第 3 章コンピュータネットワーク

(1)

第 3 章コンピュータネットワーク

3.1 コンピュータネットワークとは

最近になって,「インターネット」という言葉が世間でもてはやされるようになった. しかし,インターネットが実際にどのようなものであるかを知る人は少ないのではないだろうか？ここでは,インターネットとはどのようなものか,その内容についての解説をする. インターネットに関する文献としては

[1], [2]

等にまとめられている.

3.1.1

コンピュータネットワークの歴史

コンピュータネットワーク

(computer network)

とは, 大型計算機, UNIX ワークステーション,パーソナルコンピュータなどを通信回線で接続し,相互にデータ（情報）の交換を行うシステムを指す.

冒頭の歴史にも述べた通り,コンピュータネットワークは,１９６９年の

ARPANET

に始まる. このころのネットワークは２台のコンピュータの間を電話回線による情報のやり取りを,一定時間ごとに複数のコンピュータの間で行うことで仮想的なネットワークを作っていた

¹ .

Host A Host B

Host C Host D

毎時０分毎時０分

毎時２０分毎時２０分

毎時４０分毎時４０分

特定のコンピュータは通信時には他の１台としか通信できない場合に

,

４台のコンピュータによる相互の電話回線での接続には

,

このようなスケジュールで通信を行えば良い

.

^この場合

,

２０分以内にデータの転送が終了しなければ

,

^他のホストへのデータ転送に影響が出る

.

^{コンピュータネット} ワークに接続された各コンピュータはホスト

( host )

^と呼ばれる

.

電話回線による転送を行っていた時代

²

では通信速度は最大でも

9600 bps ³

であった.

その後, 専用回線を利用し, TCP/IPと呼ばれる通信規約を採用した,常時接続型のネットワークに移行していく.

1

UUCP (Unix to Unix CoPy)

と呼ばれる規格.

2

1990

年頃までは,電話回線での通信の方が主流であった.

3

bps

とは

bits per second

のこと.一般に電話回線では非同期通信を行うため, 8ビットのデータを転送するためには

10

ビットのデータを送る必要があった.したがって,２０分間（＝１２００秒間）に送ることの出来るデータ量は,およそ

1 M

バイト程度であることがわかる.一般にバイトを省略する記号として

“B”

を使い,ビットを省略する記号として

“b”

を使う.

(2)

海外（主にアメリカ）日本

１９７９

USENET

１９８１

CSNET

１９８２

ARPANET

が

TCP/IP

を採用

１９８４

DNS

の開発

JUNET (UUCP)

１９８６

NFSNET

１９８８東京大学・東京工業大学・慶応義塾大学間

を専用回線で接続する

WIDE

プロジェクト

１９８９

CompuServe

とインターネットの

接続

１９９０初の商用プロバイダ

“The World”

ARPANET

終了

この表にもある通り, １９８０年代半ば頃までには, アメリカ国内の主要研究機関はコンピュータネットワークにより相互に接続されていた. 日本国内では,１９９８年の

WIDE

プロジェクトにより,はじめて常時接続型のネットワークの実験が始まる.

海外（主にアメリカ）日本１９９１

WWW

の開発

１９９２日本初のプロバイダ

IIJ, AT&T Jens

１９９３

InterNIC

の設立

IIJ

による

IP

接続の開始

１９９４日本インターネット協会設立, JUNET 解散

１９９０年代初頭には,国立主要大学内と大学間コンピュータネットワークが整備され,国立主要大学や企業間で常時接続型のネットワークが利用できるようになる.

3.1.2 LAN

とインターネット

コンピュータネットワークの中で

LAN

とは

Local Area Network

の略であり, 一つのビル内のネットワークや, 大学キャンパス内のネットワークのように, 地理的に限定された場所に設置されたネットワークを指す. より詳しくは, LAN単位で論理的にネットワークが閉じているものを指す.

WAN

とは

Wide

Area Network

の略であり,広域に広がるネットワークを指す言葉で, LANから見たとき外部のネットワー

クのことを

WAN

と呼ぶ.

名古屋大学の場合,（基本的には）一つの建物ごとに

LAN

が構成され,いくつかの建物内

LAN

を結ぶ

LAN

１０数個が相互に接続され,大学全体の

LAN

を構成している. 一方,日本全体を見たとき,文部科学省学術情報ネットワーク

(SINET)

のバックボーン

(backborn)

と呼ばれる高速ネットワークがあり,いくつかの大学がバックボーンに接続され, バックボーン接続点から近隣の大学へ接続されている.

(3)

（SINET接続図.

http://www.sinet.ad.jp/

より転載）

日本国内には他に

WIDE, IMnet

などいくつものバックボーン・ネットワークが存在し, 大学・企業等はそれぞれに応じたネットワークに接続し, それぞれのバックボーンは相互に接続し,一方で, 海外へも接続を行っている.

このように多くのネットワーク（この場合はバックボーン単位で一つのネットワークと考えている）が相互に接続された現在のネットワークをインターネット

(Internet)

と呼ぶ.

3.1.3

ネットワークのハードウェア

今日のコンピュータネットワークは,ホスト・コンピュータを含む各種のネットワーク機器を相互にネットワーク・ケーブルで結ぶことで構成されている. ここでは,どのようなケーブルや機器が利用されているかを解説しよう.

3.1.3.1

ネットワークケーブル

現在のコンピュータネットワークは,一部の例外を除くと,ネットワークは有線ケーブルで接続する. これらのケーブルは金属線（メタル）のものと光ファイバー

(Optical Fiber)

のものがある.

3.1.3.1.1

メタルケーブルによるネットワーク

ネットワークケーブル（メタル・主要なもの）

規格名通信速度接続トポロジーコネクタ形状ケーブル形状

10Base-5 10Mbps

バス接続

AUI

コネクタ

(D-Sub 25 pin)

同軸

10Base-2 10Mbps

バス接続

BNC

コネクタ同軸

Token Ring 4Mbps/16Mbps

リング接続

RJ-45 UTP-3

10Base-T 10Mbps

スター接続

RJ-45 UTP-3

100Base-TX 100Mbps

スター接続

RJ-45 UTP-5

1000Base-TX 1Gbps

スター接続

RJ-45 UTP-6

この表の中で, 10Base-5 の太い同軸ケーブルは被膜が黄色のものが多かったため, “Yellow Cable” と呼ばれることがある. 現在は

UTP

ケーブル

(Unshielded Twisted Pair,

より対線) を利用した

10Base-

T/100Base-TX

が主流である. これは, 被膜なしの細い８芯のケーブルで,取り回しが容易な上,コネクタ

が

RJ-45

と呼ばれる,電話用コネクタのちょっと大きいものを利用しているため,接続も容易であるという

理由で良く利用されるようになった.

(4)

通信速度が

10Mbps

ということは, 10MHzの信号がケーブル内を流れることとなるため,ケーブルの回りには誘導磁場が発生する. 同軸ケーブルは芯線の回りをシールドが覆っているため,誘導磁場はシールドで遮断されるが, 10Base-T等に利用されるケーブルは, 取り扱いを容易にするため, “Unshielded”となっているが,互いに拠り合わされた２本の信号線上に信号を流すことにより,外部への磁場の漏洩を防いでい

る

⁴ . UTP

のカテゴリ

(category)

とは,単位長さにおける拠りの回数により決まる規格であり,高速通信

用のケーブルほど拠り回数が多くなければ安定した信号を流すことは出来ない.

左は

FDDI

^{光ファイバーケーブル}

.

２つの光ファイバーの端面があることがわかる

.

右は

UTP-5

^{ケーブルと}

RJ-45

^コネクタ

. UTP-5

^{ケーブルが４組の拠り} 対線で構成されていることがわかる

.

3.1.3.1.2

光ケーブルによるネットワーク光ケーブルとは,純度の高い石英ガラスをファイバー状にし

たコアと呼ばれるケーブルを, クラッドと呼ばれる被膜で覆ったもので,その中をレーザ光線を流し,光の全反射を利用してケーブルの他端へ通信を行う. ケーブルのコアは直径

50

〜

60 µ

程度であり,容易に折れてしまうため,取り扱いには注意を要する. 現在利用されている光ケーブルは,シングル・モードとマルチ・モードの２種類があり,直進光を伝送対象とするものがシングル・モード,屈折光を伝送対象とするものがマルチ・モード光ファイバーである.

光ケーブルでは磁場の問題は発生しないため高速通信が可能である. さらに,異なった波長の光を同一のファイバー状に流すことができるため通信の多重化が可能となり,これらの性質を組み合わせることにより超高速通信が可能になっている.

光ファイバーを利用した主な通信規格

規格名通信速度接続トポロジー

ATM 100Mbps

〜

600Mbps

程度対向

FDDI 100Mbps

リング

10Base-F 10Mbps

スター接続

100Base-FX 100Mbps

スター接続

1000Base-FX 1Gbps

スター接続

ATM

は日本国内の電話回線交換器のなすネットワークに用いられている.

3.1.3.1.3 ISDN/ADSL/無線 LAN

通常の家庭で利用する電話回線を経由した

IP

接続と呼ばれているものの中で,

ISDN (Integrated Services Digital Network)

と呼ばれるものがある. ISDNで利用されるケーブルは,通常の公衆回線と同様の６極４芯の電話線と同一である.

4

10Base-T/100Base-TX

では,８芯のケーブルのうち,２組４本しか利用していない.２組は

TX/RX

と呼ばれ,あるホストから見たとき,受信用

(RX)

と送信用

(TX)

として利用される. TX/RXの片側づつを利用するモード（半二重通信）と, TX/RXを同時に利用するモード（全二重通信）があり, 100Mbpsと呼ぶときには半二重通信での速度を表す.また, TX, RXのそれぞれは２本１組になったいるが,それぞれのケーブルは

TX+, TX −

または

RX+, RX −

と呼ばれ,同じ信号を論理を変えて送信することにより,送信データの信頼性を高めている.すなわち, +側は正論理で送信し,

−

側は負論理で送信することで,受け取ったデータの差をとることで受信データを決定する.このような転送方法をディファレンシャル転送

(diﬀerential transfer)

と呼ぶ.

ハブとホスト間を繋ぐケーブルは, TX-TX, RX-RXと接続された「ストレート・ケーブル」を用いる. ハブのポート内部では

TX-RX

信号線を入れ替える配線になっているため,ホストの

TX

信号線のデータは

HUB

では受信信号線となる. ハブとハブを接

続する場合,または,ホストとホストを接続する場合には, TX-RXとなる接続をした「クロス・ケーブル」を用いる.

(5)

最近,一般家庭での常時接続のために,ケーブルネットワークや

ADSL (Asymmetric Digital Subscriber

Line)

が評判になっているが,これらは通常はメタル同軸ケーブルを用いる. Cable ネットワークは,通常

音声や画像などを配信するために利用されるが,ケーブルの通信帯域がある程度広いことを利用して,音声や画像情報を流す帯域とは異なる高周波帯域にデータをアナログ変調して搬送している. ADSLでも,通常の音声通信を行う帯域とは異なる高周波帯域にデータをアナログ変調して搬送する. そのため,電話局からの距離が遠くなると,高周波帯域にノイズが入りやすくなるので, ADSLの高速通信を行うには電話局からの距離がある程度近いことが必要となる. ADSL, Cableネットワークでは通常モデム

(modem)

を利用するが,一般にモデムとはデジタル信号をアナログ変調する機器のことを指す.

また, 最近になって, IEEE 802.11b という規格の元での無線ＬＡＮ

⁵

に注目が集まっている. これは

11Mbps

の通信無線で行う規格であり, 2.4GHzの周波数帯域

⁶

を利用する.

3.1.3.1.4 WAN

で用いられる媒体広域ネットワークを構成する場合には, ISDN 交換網, 専用回線,

X.25,

フレームリレーなどの方法を利用する. 専用回線は２つの

LAN

の間を専用の光ファイバーなどで接

続する方法で, 回線自体に他の利用がないため,セキュリティ上非常に安全であるが,回線設置費用, 維持費用など非常に高価になるのが欠点である. それに対して, ISDN, X.25,フレームリレーなどを利用する方法は,いわゆる公衆交換網（たとえば

NTT

の電話交換網）を経由して接続する方法で,現在では比較的安価に広域ネットワークを構成できるが,データが公衆交換網を通過するため,セキュリティ上の問題が生じる. 最近では, LANから

WAN

への接続点で通信の暗号化

⁷

を行い,公衆回線網を通過するデータの安全性を高める手段が用いられることが多い.

なお, NTT が提供する

ISDN

とは, INS-64と

INS-1500

にわかれる. INS-64とは通常の電話回線上にデジタル信号で

64Kbps

のＢチャンネル２本と

16Kbps

のＤチャンネル１本を伝送する方法である. Ｂチャンネルは音声（をデジタル信号化したもの）や通常のデータを運ぶチャンネルである. 「ＩＳＤＮの宣伝文句」にあった「電話しながらインターネット」とは,２本のＢチャンネルの中で, １本を音声に利用し, もう１本をデータ転送に利用する方法である. もちろん,２本のＢチャンネルをデータ転送に利用でき,この

方法では

128Kbps

を実現できる

⁸ . INS-1500

とは光ファイバーを用いて, 23B+Dという転送を行う方法

であり,この場合には, 23

× 64 = 1472 Kbps,

すなわち約

1.5 Mbps

を実現可能となる.

3.1.3.2

ネットワーク機器

このような各種のネットワークケーブルを相互に接続する機器がネットワーク機器と呼ばれる各種の装置であり, 10Base-T/100Base-TXのようなスター型接続を行うものの場合には, コンピュータと接続する機器にはハブ

(hub)

と呼ばれる装置を利用する.

各種のネットワーク機器は,ネットワークにおける動作状態により,

•

ルータ

(router),

5

IEEE 802.11b

に準拠した装置は

Apple

社の

AirPort

など多数が発売されている.通信方式は

DSSS (Direct Sequence Spread Spectrum:

直接拡散方式のスペクトラム拡散通信)を用いている.また, 40ビットまたは

128

ビットの暗号化通信

(WEP: Wired Equivalent Privacy)

もサポートされている.

6

2.4GHz

というのは,電子レンジのマイクロ波とほぼ同じ周波数である. また,最近話題の

Bluetooth

もこの周波数帯を利用するが, Bluetoothは

FM

変調を行うため, IEEE 802.11bとの相互接続性はない.この他にも

IEEE 802.11a

という

5GHz

帯を利用して

54Mbps

通信を行う規格, IEEE 802.11gという

2.4GHz

帯で

54Mbps

通信を行う規格に沿った機器が販売されている.

7

LAN

同士の接続のため, WANを利用する場合, LAN-WAN接続点で暗号化を行う方法を

VPN (Virtual Private Network)

と呼ぶ.8

INS-64

はフレーム転送で行われている.１フレームは

2B+D

で構成され,Ｂチャンネルは

16

ビット,Ｄチャンネルは

4

ビッ

トからなる.さらに,制御シーケンス

12

ビットを含めると,１フレームは

48

ビットから構成され,１秒間に４０００フレームの転送が行われる.すなわち, 192000 bpsの転送が行われている.また,公衆回線は

300 Hz

の搬送波上に周波数変調でアナログ通信を行う.この時,約

3400 Hz

でフィルターをかけている.一方, S/N比は

3000:1

程度である.したがって,アナログ公衆回線の理論的速度限界は

3100 ∗ log

₂

(3001) ∼ 35800 bps

となり,いわゆる

33.6K

モデムはほぼ理論値限界の速度の転送を行っていることがわかる.なお

NTT

が保証している速度限界は

9600bps

である.

(6)

•

ブリッジ

(bridge),

•

リピータ

(repeater),

•

ハブ

(hub),

•

スイッチ

(switch)

などと呼ばれる. 同一の機器でも,その動作状態によって呼び名が変ることがありうるので厄介である.

一般に

LAN

の境界で

LAN

相互を接続するために用いられる機器を「ルータ」と呼び, LANの中で極めて重要な役割を果たしている. ハブはネットワーク機器としてはリピータの役割を果たし, 経由するリピータの数が多くなると,通信は不安定になる. 通常,ブリッジを経由するたびにリセットする数え方で,リピータ段数は３段を越えることは出来ない. なお,スイッチング・ハブと呼ばれる機器はネットワーク機器としてはブリッジの役割を果たす.

3.2 ネットワーク・プロトコル

コンピュータネットワークにおいて,通信を保証するための規約をプロトコル

(protocol)

と呼ぶ. 現在のネットワークで利用されるプロトコルは,どのようなケーブルを利用できるかという物理的なプロトコルから始まり,電子メールの交換の規則などを定めたソフトウェア的な部分など広範囲にわたって詳細に定められている.

3.2.1

レイヤーモデル

ネットワークプロトコルは,下の図に示すように,７層にわたる階層構造をなし,上位層でのプロトコルは, すぐ下の層で定められているどのプロトコル上で定義されるかのみを定め, より下位の層のプロトコルは上位層のプロトコルには影響を与えない. このプロトコルモデルを

OSI

７層モデル

(OSI layer model)

と呼ぶ.

10Base-T 7.アプリケーション層

6.プレゼンテーション層

5.セッション層

4.トランスポート層

3.ネットワーク層

2.データリンク層

1.物理層 10Base-T 100Base-TX FDDI LocalTalk ISDN

Ethernet PPP

IP AppleTalk（ＤＤＰ）

TCP UDP ICMP RTMP ATP

ZIP ASP

AFP telnet, ftp, http,

smtp, dns, etc.

NFS, talk, bootp,

dhcp, etc.

ＯＳＩ層モデル（ごく一部のみ）

各層のおおよその意味は以下の通りである.

1.

物理層媒体の電気的（光学的）特性や機器の形状の定義.

2.

データリンク層物理的な通信路の確立.

3.

ネットワーク層アドレスの管理と経路の選択.

(7)

4.

トランスポート層データを確実に届ける.

5.

セッション層データの受け渡しの手順の定義.

6.

プレゼンテーション層データをユーザに理解できる形や通信に適した形に変換.

7.

アプリケーション層ユーザにサービスを提供.

これら各層におけるプロトコルは

IEEE, ISO, RFC (Request For Comments)

等で定義されている.

上の「ネットワークのハードウェア」で解説した内容は,「物理層」の定義を解説したことになる. 第２層から上位の層のプロトコルはソフトウェア的に定義される.

Example 3.2.1

たとえば,

telnet

というプロトコルは,トランスポート層の

TCP

プロトコル上に定義されたもので, TCP はネットワーク層の

IP

プロトコル

⁹

上で定義されている. IPを定義する下位層は

Ethernet

プロトコルであり, Ethernetプロトコルは

10Base-T, 100Base-TX, FDDI, localtalk

などの物理媒体上に流すことが可能である.

3.2.2

ネットワークパケット

コンピュータネットワークにおいて,すべてのデータは物理で定義された媒体上をパケット

(packet)

と呼ばれるデータ形式で伝送される. ネットワークパケットはヘッダ

(header)

と呼ばれる（「宛先の荷札」

に対応する）発信元・宛先などを記述する部分と, データまたはペイロード

(payload)

と呼ばれる,通信内容のデータを含んだ部分から構成される

¹⁰ .

パケット・ヘッダは各プロトコル上に定義され, すなわち, 各層ごとにパケット・ヘッダがあり, 上位層のヘッダを含む部分は下位層ではペイロードと見なされる. このようなパケットの構成をカプセル化

(encapslation)

と呼ぶ.

Ethernet

ヘッダ

IP

ヘッダ

TCP

ヘッダ

telnet

データデータリンク層

IP

ヘッダ

TCP

ヘッダ

telnet

データネットワーク層

TCP

ヘッダ

telnet

データトランスポート層

上の図のように,データを受け取ったホストは,各層に対応するソフトウェアまたはドライバを用いて,ヘッダを解析した後,それを取り除き上位層に対応するソフトウェアに処理を渡すことで,下位層に依存しないプロトコルを実現している.

各プロトコルのプロトコル・ヘッダには,パケット発信元とパケット送信先のネットワーク・アドレス等が書かれる. すなわち,ネットワーク・アドレス

(network address)

は,プロトコルにより決まる概念である.

3.2.3

ネットワーク・プロトコルとネットワーク・アドレス

ネットワークにおいて, ネットワーク・アドレスとは,プロトコルによって決まる概念であるが, ここで言うアドレスとは,パケット・ヘッダに書き込まれたものだけを扱おう. すなわち,「電子メール・アドレス」や「ホームページ・アドレス」とは別個のものと考えておこう.

9

IP

は

Internet Protocol

の略.

10名前の通り,ヘッダ部分がパケットの先頭になり,ペイロードがヘッダ部分の後に続く形をとる.

(8)

3.2.3.1

データリンク層

3.2.3.1.1 Ethernet Ethernet ¹¹

（イーサ・ネットと読む）は,元々は

Xerox

社によって同軸ケーブル上に伝送されるデータの規格として開発されたが, 現在では

IEEE 802.3

によって標準化されている.

Ethernet

は

CSMA/CD

方式

¹²

を行う

IEEE 802.3

規格による通信である.

Ethernet

プロトコルにおけるアドレスは

MAC

アドレス

(Media Access Control Address)

と呼ばれ, １６進数２桁（オクテット

(octet)

と呼ぶ）が６つ並んだ形式をしている.

Example 3.2.2 MAC

アドレスは

08:00:20:81:96:62

や

00:c0:7b:7f:e1:59

などと書かれる. （Aから

F

は大文字でも小文字でも良い

¹³ .）

MAC

アドレスはホストのネットワーク・インターフェース

(Network Interface)

に付けられたアドレスと解釈して良く,実際には,一部の例外を除いて,ネットワーク・インターフェース・カード

(NIC)

のカードの

ROM

に書き込まれている. そのような意味で

MAC

アドレスのことをハードウェア・アドレスと呼ぶこともある. なお, MACアドレスの上位３オクテットは

NIC

のメーカによって決まった数値であり,最上位オクテットの最下位ビットは

0

になっている.

3.2.3.1.2 PPP PPP (Point to Point Protocol)

は, 電話回線, X.25,フレームリレー, SONET (Syn-

chronous Optical Network:

同期光通信網), ISDN 等１対１のネットワーク上に構成されるプロトコルで,

データリンク層とネットワーク層の下位副層上で定義される. PPPはネットワーク層でどのようなプロトコルを利用するかにより異なったカプセル化を行う. すなわち, PPPパケットは１対１通信を行う物理層上のプロトコルのため,データリンク層自身にはアドレスは必要とせず,データリンク層ヘッダは圧縮方式などを定義する機能を持つ. データリンク層を利用して, PPPはネットワーク層アドレスのネゴシエーションを行う機能を持つ. したがって, PPP データリンクを利用して, IPパケットを交換する際に, 通信路確立時に

IP

アドレスを取得する機能を持つ.

3.2.3.2

ネットワーク層

3.2.3.2.1 IP IP

プロトコルは「インターネット」で利用される基本的なプロトコルであり,そのアドレス体系を

IP

アドレスと呼ぶ. IPプロトコルは,ネットワークを利用する際に今日では必須の知識と考えられるため,後で詳しく解説する.

3.2.3.2.2 AppleTalk AppleTalk

は

Apple

社によって定義された,元々は

Apple

のコンピュータやプリンタ等を接続するためのプロトコルであり,古くは

LocalTalk

ケーブルと呼ばれるケーブル上にのみ定義されたものであった. 現在は

Ethernet

を伝送する各種媒体上で定義され,そのような

AppleTalk

を正式には

EtherTalk

と呼ぶ

¹⁴ . AppleTalk

ではアドレスは動的に制御される. すなわち, AppleTalkアドレスは機器がネットワークに接続された際に,相互のアドレスを検知して,自身のアドレスを自動的に割り当てる機能を持つ.

11

Ethernet

の

“ETHER”

とは「エーテル」のことである.

12搬送波関知多重アクセス／衝突検出方式

(Carrier Sence Multiple Access with Collision Detection).

ブロードキャスト

(broadcast)

型通信とも呼ばれる. 要するに,ホストからパケットを出したとき,ケーブル上にパケットがあるかどうか（衝突）を

検出し,衝突が起こっていれば,再送を行う方式.

13しかし,決して

“Mac

アドレス”とは書かないし,「マック・アドレス」などとは呼ばない.

14実際

LocalTalk

上の

AppleTalk

と

EtherTalk

ではプロトコルヘッダの定義が異なる. 正式には

LocalTalk

上の

AppleTalk

のデータリンク層を

LLAP, EtherTalk

ELAP, TokenRing

上の

AppleTalk

TLAP

と呼び, LLAP, ELAP, TLAPの上位に定義されるプロトコルを総称して

AppleTalk

と呼ぶ.

(9)

3.2.4

プロトコル体系と経路制御とネットワーク機器

Ethernet

のような

CSMA/CD

方式のネットワークでは,送出したパケットはネットワーク上のすべての

ホストに対して送付される. したがって,何らかの形でネットワークを閉鎖的にしないと, 送出したパケットは世界中に転送されてしまう. 一方,通信したい相手は閉鎖したネットワークの外側にある可能性もあるので,何らかの形で閉鎖したネットワークから外部にパケットを転送する必要がある. 閉鎖したネットワークの外部に宛先のアドレスを元にパケットの転送を行うことを経路制御

(routing)

と呼び,その手続きを行う機器をルータ

(router)

と呼ぶ.

実際にネットワークサービスを利用する際に相手を特定するアドレス体系は, ネットワーク層のアドレス（ＩＰアドレスや

AppleTalk

アドレス）であるため,ルータとはネットワーク層のアドレスを元に経路制御を行っている. Section 3.1.3.2で解説した各種ネットワーク機器は,プロトコル体系と密接に結び付いている.

ルータネットワーク層のアドレスを元にパケット転送を行う機器.

ブリッジデータリンク層のアドレスを元にパケット転送を行う機器.

リピータ物理層でパケット転送を行う機器.

ハブ

10Base-T

などのスター型ネットワークの集線装置. 一般にはリピータとして動作する.

スイッチ形式としてはハブの形態をとり,ブリッジ機能を果たすもの.

レイヤー３スイッチ形式としてはハブの形態をとり,ルータ機能を果たすもの.

Ethernet

ヘッダ

IP

ヘッダ

TCP

ヘッダ

データ

= ⇒ (1)

IP

ヘッダ

TCP

ヘッダ

データ

= ⇒ (2)

IP

ヘッダ

TCP

ヘッダ

データ

= ⇒ (3)

Ethernet

ヘッダ

IP

ヘッダ

TCP

ヘッダ

データルータの機能

(2)

^で

IP

ヘッダを見て経路制御を行う

. (3)

^で

Ethernet

^{ヘッダを書き換える}

.

この時の始点

MAC

アドレスはルータのものとなる

.

Ethernet

ヘッダ

IP

ヘッダ

TCP

ヘッダ

データ

= ⇒ (1)

Ethernet

ヘッダ

IP

ヘッダ

TCP

ヘッダ

データブリッジの機能

(1)

^で

Ethernet

ヘッダを見て経路制御を行う

.

なお,ネットワーク機器のルータ動作またはブリッジ動作は,ネットワーク層のプロトコルによって切り替える機能を持つルータもある. ネットワーク層プロトコルごとに見たとき,ルータで区切られた「閉鎖された」ネットワークをブロードキャスト・ドメイン

(broadcast domain)

と呼ぶ. LANをリピータだけで構成すると,あるホストから出たパケットは

LAN

内のすべての機器に到達するため,ネットワークが非常

(10)

に混雑する. スイッチ（ブリッジ）をおくことにより,スイッチの学習機能を用いて,特定の２ホスト間の通信を他のホストに届かないようにすることが出来る. このような構成を行ったネットワークをスイッチング・ネットワークと呼ぶ.

Host A Host B

Host C Host D

HUB ^{Host A}

^から

^{Host B}

^{へのパケットは}

, Host C, Host D

^へ

も届いてしまう

.

^これは

,

ハブがリピータだからである

.

Host A Host B

Host C Host D

Switch

ハブをスイッチに取り替えると

, Host A

^から

Host B

^へのパケットは

, Host C, Host D

^{へは届かなくなる}

.

^スイッチはブリッジなので

, Host A

^と

Host B

^の

MAC

^アドレスにより

,

パケットを送出するポート（ケーブル）を選択している

.

3.2.5 IP

ネットワーク

「インターネット」で利用されるプロトコルは

IP

プロトコルに限られ,それ以外のネットワーク層プロトコルは,一般には

LAN

の出口のルータではルーティングされない. 今日の「インターネット」を支えているものは, IPネットワークであり, IPネットワークの基本的な仕組みは「インターネット」を理解するためには必要不可欠な知識である.

3.2.5.1 IP

アドレス

IP

アドレス

(IP address)

は

IP

プロトコルのアドレス体系で,今日広く利用されている

IP

アドレス

体系は

IPv4 (IP address Version 4)

と呼ばれる,１６進数４桁からなるアドレス体系である.

Example 3.2.3 IP

アドレスは

133.6.130.5, 127.0.0.1

などと,１０進数で表示され,各桁は

“.”

で区切って記述される.

IP

アドレスは「インターネット」に接続された世界中のホストに対して割り当てられ, IPアドレスを指定することにより,世界中のホストを一意的に指定することが出来る. このアドレス体系で指定できるホストの総数は

256 ⁴ = 2 ³² = 4294967296

であるので,約４２億となるが,実際にはすべてのアドレスを有効に利用できるわけではない.

3.2.5.1.1 IP

サブネット

IP

プロトコルのブロードキャスト・ドメインを

IP

サブネット

(IP subnet)

と呼び, IPサブネットごとに

IP

アドレスを割り当てる. 大きな組織では, LANをいくつもの

IP

サブネットに分割し,組織に与えられた

IP

アドレスを各

IP

サブネットに割り当てている.

(11)

Example 3.2.4

名古屋大学には

133.6.XXX.YYY

という

256 ² = 65536

の

IP

アドレスが割り当てられている. 名古屋大学では,各建物ごとに

IP

サブネットを構成し,理１号館では

133.6.130.XXX

という

IP

アドレスが割り当てられている.

この例のように, IPアドレスはネットワークを構成する組織ごとに,ある範囲の

IP

アドレスが割り当てられる. したがって,ある

IP

アドレスがその組織のものか,そうでないかを容易に区別できるように

IP

アドレスを割り当てる必要がある. これは,あるホストから他のホストへ

IP

プロトコルを利用して通信を行う場合に,直接パケットを送ることが出来るのか,ルータを経由しなければならないのかを区別する必要があるためである. そのための方法が, IP アドレスのサブネット・マスク

(subnet mask)

の概念である. サブネット・マスクが

n

ビットであるとは,３２ビット（IPアドレスのビット長）の上位

n

ビットを

1,

下位

32 − n

ビットを

0

にした数値をサブネット・マスクの値とし, サブネット・マスク値と

IP

アドレスのビットごとの

AND

を取ったものを,ネットワーク部と呼ぶ. （残りの部分をホスト部と呼ぶ.）

Example 3.2.5

ホスト

A

がホスト

B

と通信する場合を考えよう. ホスト

A

の属する

IP

サブネットのサブネット・マスクを利用して,自分自身の

IP

アドレスのネットワーク部と,ホスト

B

の

IP

アドレスのネットワーク部を比較する. この時,両者が一致していれば,ホスト

A

はホスト

B

と直接通信可能であると判断し,そうでなければ,ルータを経由しなければならないと判断する.

IP

サブネットの

IP

アドレスの範囲を表すために,サブネットのネットワーク部のアドレス（ネットワーク・アドレス）と,サブネット・マスクのビット数を用いて,

XXX.YYY/n

等という書き方をする.

Example 3.2.6

名古屋大学の

IP

アドレスは

133.6/16

または,

133.6.0.0/16

である. また,名古屋大学理１号館の

IP

アドレスは

133.6.130/24

または,

133.6.130.0/24

である. 理学部Ａ館の

IP

アドレスは

133.6.84/22

または,

133.6.84.0/22

であり, これは,

133.6.84.0

から

133.6.87.255

までの範囲を表す.

84 = (1010100) ₂ 85 = (1010101) ₂ 86 = (1010110) ₂ 87 = (1010111) ₂

したがって,理１号館内には

256

台, 理学部Ａ館内には

1024

台のホストを設置できることとなる.

元々は,サブネット・マスクのビット数は

8, 16, 24

のいずれかであって,それぞれ,クラスＡ,クラスＢ,クラスＣと呼ばれていたが,現在では, 8の倍数以外のマスクビットも用いられるようになった.

このように, IPアドレスは有限な資源であるため, ホスト数が急増した現在では, 新規の組織が新規

IP

アドレスの取得を申請しても,数個の

IP

アドレスしか割り当てを受けないことが多い.

3.2.5.1.1.1

プライベート・アドレス

IP

アドレスは世界中で一意的なアドレスを用いなければならないが, IPアドレス体系の中には,プライベート・アドレス

(private address)

と呼ばれる, IPサブネット内だけで利用できるアドレスがある

¹⁵ .

具体的には

10.0.0.0/8, 172.16.0.0/16 - 172.31.0.0/16, 192.168.0.0/24 - 192.168.255.0/24

というクラスＡが１個,クラスＢが１６個, クラスＣが２５６個のアドレスであり,これらのアドレスを持つパケットはルータで切り落とすことにより, サブネット外部に出してはならない. このルールの元に, プライベート・アドレスをサブネット内で自由に利用することが出来る.

15これに対して,世界中からアクセス可能な

IP

アドレス（通常の

IP

アドレス）をグローバル

IP

アドレス

(global IP address)

と呼ぶことがある.

(12)

プライベート・アドレスはサブネット外部と通信を行わない装置（プリンタ等）に割り当てて利用したり,ルータでアドレス変換を行うことにより,サブネット内部のホストすべてにプライベート・アドレスを割り当てて利用したりする.

Example 3.2.7

グローバル

IP

アドレスが数個しか無い場合,ルータでプライベート・アドレスとグローバル・アドレスの変換を行って, サブネット内部から外部への通信を行うことが多い. この方法を

NAT (Network Address Translation), IP

マスカレード

(IP masquerade)

と呼ぶ

¹⁶ .

3.2.5.2 IP

ルーティング

IP

ルーティング

(IP routing)

とは, IPプロトコルに関する経路制御のことであり, IPサブネットから外部への通信の経路を制御することに相当する.

3.2.5.2.1

経路制御とは

IP

ルーティングは複雑に入り組んだネットワークを通じて, 目的地にパケットを届けるための最も基本的な技術である. もし,パケットを届けるべきホストが同一のサブネットに属していれば, 中継点（ルータ）を経由することなくパケットをホストに届けることができる. しかし,目的のホストが異ったサブネットに属しているときには,ルータを経由してパケットを送信する必要が生じる. すなわち,直接パケットを送ることができる範囲は, IPサブネット内に限られている. そのため,送出するパケットは一旦ルータに送信され,ルータに保存された経路表に従って, 目的のホストまたは, 次のルータへ転送が行われる. このように,ルータは２つ以上のネットワークに接続され,相互のネットワークの間でパケットの適切な交換を行う.

3.2.5.2.2

経路制御の方法以下では実際の経路制御の一例を考えてみよう. 現在のインターネットでは, インターネットに参加するネットワークのうち,同一の管理主体やあるいは同一の管理方針に基づいて運営されるひとまとまりのネットワークを自律システム

(autonomous system, AS)

と呼び, ASの集合体としてインターネットが形成されている. したがって,インターネット全体を見たとき,多くの

AS

の間での経路制御

(Exterior Gateway Protocol EGP)

が行われ,各

AS

内では

AS

内部での経路制御

(Interior Gateway Protocol IGP)

が行われるという階層構造が実現されている.

各

AS

の管理方針は経路制御に対して影響をおよぼす. 例えば,一つの

AS

である

SINET

では「営利目的のネットワーク利用は行わない」と定められているので,営利目的の

AS

相互のパケットを

SINET

を経由させることはできない. このように, EGPでは各

AS

の管理方針をもそのプロトコルに反映させる必要がある.

以下では

IGP

の一つの実現である

RIP Version 2

に基づいた経路制御の方法を調べてみよう

¹⁷ . 3.2.5.2.2.1 RIP

仮に, IPサブネット上にルータが１つしかない状況を考えてみよう. すなわち, IPサブネットの外部への出口は１つしかない. この時には,サブネット外部への通信はすべてそのルータを経由することで行われる. この場合,ルータはサブネット内部のホストすべてに対して,「自分がサブネット外部へのデフォールトの出口である」という内容のパケットを送出する. 経路制御情報を与えるプロトコルを経路制御パケット

(routing information packet)

と呼び

¹⁸ ,

このような,サブネット内のすべてのホス

16正しくは

NAT

と

IP

マスカレードとは異なった方法で, NATはネットワーク層での変換を行うのに対して, IPマスカレードはトランスポート層での変換を行う.

17このような「出口が一つしかない」ネットワークをスタブ

(stub)

と呼ぶ.

18このプロトコルは,トランスポート層で定義され,

520/udp

で定められる

route

と呼ぶプロトコルである.（トランスポート層に関しては後に解説する.）

(13)

トに対して送出されるパケットをブロードキャスト

(broadcast)

パケット

¹⁹

と呼ぶ. また,「デフォールトの出口」（これをデフォールト・ルート

(default route)

と呼ぶ）を与えるルータをデフォールト・ルータ

(default router)

と呼ぶ.

一方, IP サブネット上に複数のルータがあるときには,どれか一つのルータがデフォールト・ルータとなり,他のルータは特定のサブネットへの経路をサブネットに対してアナウンスする.

いずれの場合にも, ルータからの経路制御パケットを集めることにより, デフォールト・ルートを含む, 経路の一覧を作ることができる. この一覧表を経路表

(routing table)

と呼ぶ. したがって, IPサブネット内のホストはサブネット外部への通信を行う場合には,経路表を参照することにより,適切なルータへの通信を行えば,後の処理はルータが外側のサブネットの経路表にしたがってパケットを送出し,最終目的ホストまで届けることが出来る.

Example 3.2.8

経路制御の一例として,下のようにサブネットが接続されていたとしよう.

133.6.130/24

133.6.120/24

133.6.130.254 133.6.84.254

130.5.84/22 201.15.32/24

131.18/16 201.15.32.254 130.5.86.254

130.5.87.254 131.18.1.254 131.18.255.254 131.18.2.254

133.6.120.254

ここで, 各楕円は

IP

サブネットを表し, 矢印のついた装置がルータであり,ルータの各インターフェースにはサブネットに応じた

IP

アドレスが付けられている. （それ以外には各サブネットにはルータは存在しないとする.）この時,各サブネットの経路表は以下の通りとなる.

133.6.130/24 default 133.6.130.254

201.15.32/24 default 201.15.32.254

133.6.120/24 default 133.6.120.254

130.5.84/22

default 130.5.87.254 133.6.130/24 130.5.84.254 201.15.32/24 130.5.86.254

131.18/16

default 131.18.255.254 133.5.84/22 131.2.1.254 133.5.84/22 131.18.255.254 133.6.120/24 131.2.254 133.6.130/24 131.18.255.254 201.15.32/24 131.18.255.254

この例は次の２つの事実を表している.

1.

より広いネットワークに向かうルータがデフォールト・ルートをアナウンスする.

2.

ネットワークが複雑化するにしたがって,経路表が大きくなる.

19より正しくは, IPプロトコルのブロードキャストなので,

IP

ブロードキャストと呼ばれ,宛先の

IP

アドレスはホスト部がすべて

1

となっているアドレスが用いられる.すなわち,

133.6.130/24

でのブロードキャスト・パケットは,

133.6.130.255

を宛先に持ち,このアドレスをブロードキャスト・アドレスと呼ぶ.また,ホスト部がすべて

0

になるアドレスをネットワーク・アドレスと呼び,そのサブネット自身のアドレスと考える. したがって,クラスＣサブネットで本当にホストアドレスとして利用できるものは,

254

個となる.

(14)

3.2.5.2.2.2 RIP

の問題点

RIP

を用いた経路制御では, 上に述べたようにネットワークが複雑化するにしたがって経路表が大きくなるという欠点を持つ. ここでは,次の図のように接続されたネットワークの間で

RIP

によって経路情報が交換されるという状況を考えてみよう.

A 1 B 1 C

D 1 1

A, B, C, D

のそれぞれは一つのルータを表し

,

^図のようにルータによって接続されているとする

.

^相互の接続のためのコストは全て等しいと仮定する

.

（接続コストとは

,

ネットワーク相互の間の通信速度や

,

相互接続の価格等によって決定される

.

^）

はじめに, このネットワークの相互接続のための経路表を作成するための方法を考えてみよう. RIPで用いられる経路決定アルゴリズムは

Bellman-Ford

アルゴリズムと呼ばれ,各ネットワーク上で次のような動作を行う.

1.

自分自身への距離を

0

に,自分以外の全てへの距離を

∞

にセットする.

2.

自分がもつ全ての距離データを隣接する全てのルータに転送する

²⁰ .

3.

隣接するルータからの情報と自分自身の持つ情報から, 自分自身の情報を更新する. この時, 計算結果の中から他への距離が最小となるように距離を決定する.

より詳しくは,以下のようにして経路表を作成することができる.

アルゴリズム

3.2.9 (Bellman-Ford

アルゴリズム

)

ルータ

i 0

において

,

他のルータへの最小コストを決定する

.

ここで

, m

回目の反復演算における

i 0

から

i

への距離を

b ^(m) _i , V i

は

,

ルータ

i

と隣接する全てのルータの集合

, d ij

はルータ

i, j

の間の距離を表す

.

ステップ１次のように初期化を行う

. b ⁽⁰⁾ _i

₀

= 0 , b ⁽⁰⁾ _i = ∞, i = i 0 .

ステップ２全ての

i

に対して

,

以下の演算を行う

. b ^(m) _i = min _j∈V

_i

{b ^(m−1) _j + d ji }.

ステップ３全ての

i

に対して

b ^(m) _i = b ^(m−1) _i

ならば経路表が確定し

,

そうでなければステップ２を繰り返す

.

Example 3.2.10

上のネットワークにおいて, Bellman-Ford アルゴリズムを用いて経路表を決定する.

i 0 = A , B , C , D

に対して

Bellman-Ford

アルゴリズムを実行する必要がある. この時,

V A = {B}, V B = {A, C}, V C = {B, D}, V D = {B, C}

である.

【初期化】

ルータ

A

宛先距離

R

A 0

B ∞

C ∞

D ∞

ルータ

B

宛先距離

R

A ∞

B 0

C ∞

D ∞

ルータ

C

宛先距離

R

A ∞

B ∞

D 0

D ∞

ルータ

D

宛先距離

R

A ∞

B ∞

C ∞

D 0

20このプロセスはブロードキャストを用いれば容易に実現できる.

第 3 章コンピュータネットワーク