Category: ネットワーク

Ping

1/5/2019

Pingとは、Packet Internet Groperの略で、TCP/IPネットワークにおいて、相手先ホストとのネットワーク疎通が正しく行われているかを確認するためのコマンドのことを言います。

Pingは、ICMP（Internet Control Message Protocol）のechoコマンドの仕組みを使って、ネットワーク疎通を確認したいホストに対してIPパケットを発行し、そのパケットが正しく届いて返答が行われるかを確認します。

Pingコマンドが正常に実行できれば、通常はホスト間のネットワークは正常であると判断されます。一方、エラーが発生した場合は何らかのネットワーク障害が発生しているとも考えられ、ICMPパケットの返答内容から、ある程度のエラーの原因を把握することは可能です。しかし、その原因の把握についてはあくまで推測の域を超えることはなく、例えば、ハード面の障害なのか、ルーターの障害なのかといった確認は別の方法で詳細に行う必要があります。

レイテンシ

11/12/2018

インターネットでデータのやり取りを行う際、反応するまでに幾らかの待ち時間が発生しますが、これをレイテンシ（遅延時間）と言います。

詳しく言えば、例えば、メモリやハードディスクなどのデバイスにデータを出すよう要求を送ってから、その要求がデータの記憶された箇所までアクセスする時間と、デバイスから読み出されたデータが実際に結果として返ってくるまでに、わずかながら生じる遅延時間のことです。

この遅延時間が短いことをレイテンシが小さい（低い）、遅延時間が長いことをレイテンシが大きい（高い）と言い、レイテンシが小さい方がデバイスの性能が高く、ネットワークも高品質であるとされます。

ちなみに、「レイテンシが大きい」という事と、「インターネットが遅い」というのは違う問題で、インターネットが遅いというのは、大抵サーバーの処理が追いついていないか、インターネット帯域が不足し、パケットロスが発生している場合だと考えられます。レイテンシが大きいというのは、サーバ環境が良好で、インターネット帯域も十分なネットワークであっても発生する時間の遅れのことを言います。

サーバ環境やインターネット帯域含めた個々のシステムが、高いデータ処理能力を持っていたとしても、それらのシステム間のデータ転送にレイテンシが発生してしまえば、システム全体の処理能力は低くなってしまいます。

そこで、サーバの処理能力向上やネットワーク帯域の確保などの施策が施される場合もあります。

また、コンピューターのCPUとメモリとの間ではクロック周波数が異なり、また、CPUの高速化にメモリの速度がついていけていないという現状もあり、この場合レイテンシは生じやすくなります。

インターネット通信においてレイテンシが大きいと利用者の不満につながり、ゲームなどのような即効性が求められるコンテンツをWebサイトやアプリで提供している場合、レイテンシの小ささが非常に重要になってきます。レイテンシは安定したサービス提供を行うための重要なデータ転送の指標なのです。

クラスタ

10/9/2018

クラスタとは、複数台のコンピューターをネットワークで接続し、一台のコンピューターシステムとして処理や運用ができるようにする方法のことです。コンピューターのスケーラビリティ（拡張性）とアベイラビリティ（可用性）を高めることを目的とし、主にサーバを対象として構築されます。

＊スケーラビリティ（拡張性）：負荷の増大や用途の拡大に応じて、どれだけ柔軟にシステムの性能や機能を向上させ、拡張できるかを表したもの。

＊アベイラビリティ（可用性）：システムが使用できる状態を維持し続ける能力のことを表し、「壊れにくい」「復旧が早い」など、耐障害性や信頼性の高いシステムに使われます。

クラスタ構成を採るシステムでは、クラスタソフトと呼ばれるソフトウェアがコンピューターの障害復旧や負荷分散を図ります。これによって、たとえ一台のコンピューターに障害が発生しても、残りの正常なコンピューターに処理を引き継ぐことができ、一台が障害によって停止しても、システム全体が止まることはなく、処理を継続したまま修理や交換が可能になります。

また、稼働している本番用のコンピューターに障害が発生した場合、本番用コンピューターから待機用のコンピューターへ処理を引き継ぐことをフェイルオーバーと呼び、フェイルオーバーの後、障害から復旧した本番用のコンピューターへと再び切り替え、待機用コンピューターを元の構成へと戻すことをフェィルインと呼びます。

クラスタ構成を採るシステムでは、上記のように、一方のコンピューターを「本番用」とし、もう一方を「待機用」として使うこともあれば、両方でアプリケーションを稼働させる場合もあります。

このようにクラスタによって、コンピューターが相互連結されることで、システムの冗長化を図り、たとえ障害が起こったとしてもシステムの停止時間を最小限に抑えることが可能となるのです。

その他、「クラスタ」はハードディスクなどの物理的な記憶装置における単位であるセクタを、一つのまとまりとした単位の意味として使われることもあります。

プロキシ（Proxy）

10/9/2018

プロキシ（Proxy）という英単語には「代理」という意味があり、ITにおいてはその意味の通り、インターネットへの接続を代行するコンピューター、またはそのような機能を持つサーバーのことをいいます。

通常であれば、あるサイトを見たい時、クライアントはWebブラウザから目的のサイトにアクセスをし、サーバ側は要求されたページをWebブラウザに返信してサイトを表示します。

これをプロキシ経由で行う場合、クライアントがWebブラウザから外部へのアクセス要求を行なった際、プロキシサーバーがその要求を受信し、プロキシサーバーが接続元となって外部Webサーバーへアクセス要求を行います。そして、外部サーバ側から返ってきた応答も、プロキシサーバーを経由して、クライアントのコンピューターへ取り次ぎます。

つまり、プロキシサーバーは、クライアントから見ると外部サーバーが接続してきたように見え、外部サーバーからするとクライアントが接続してきたように見えるので、クライアントの存在や、そのアドレスをある程度秘匿にする事ができます。

企業の社内LANに接続されたコンピューターがインターネットへ接続する際、ほとんどの場合、社内LANと外部インターネットの間にはプロキシサーバーが置かれ、プロキシサーバーを経由したネットアクセスが行われています。

プロキシサーバーは、企業の社内LANと外部インターネットの境界に置かれ、この場所はDMZ（非武装地帯、緩衝地帯の意味）と呼ばれます。

社内にプロキシを導入する場合、Webブラウザなどにプロキシを経由する設定を行わなければなりませんが、内部の利用者全員に設定させる必要があるため、管理コストの増大等の問題が起きる可能性があります。それを回避する方法として、「透過プロキシ」という方法があり、ネットワーク内の通信装置の設定などによって、全てのアクセスを強制的に（自動的に）プロキシ経由にすることが可能です。

＜プロキシサーバーの主な機能・役割＞
・キャッシュ機能
プロキシサーバーは一度アクセスしたwebサイトのデータを自らのストレージに保存しておくキャッシング機能を実装しており、クライアントから再び同じデータへのアクセス要求があった際には、キャッシュに保存したデータからクライアントに返信するため、素早い表示を行う事ができます。

・フィルタリング
プロキシサーバーは内外を流れるデータをアプリケーションレベルで把握する事ができるので、好ましくないURLをアクセス禁止にするようなフィルタリングを行ったり、外部からウイルスなど不正データが入ってくるのを防ぐファイアーウォールのような役目を果たすことも可能です。

・匿名性
プロキシサーバーを経由せず、直接外部のWebサーバーにアクセスした場合、接続先にIPアドレスなどのプライベート情報が伝わってしまい、特に、企業などのように専門回線を使用している場合は危険度が高くなります。プロキシサーバーを経由すると、接続元がプロキシサーバーのIPアドレスとなるため、接続先に自らのIPアドレスを伏せておく事ができ、内部の匿名性を確保できるメリットがあります。

DMZ（DeMilitarized Zone）

10/9/2018

DMZ（DeMilitarized Zone）とはインターネットなどの外部ネットワークと、社内ネットワークなどのプライベートネットワークの間に置かれるネットワーク領域のことです。直訳して「非武装地帯」とも呼ばれます。

インターネットに公開するWebサーバは外部からのアクセスを許可しているため、ネットワークを通じたハッキングやウイルス侵入など、常に悪意ある攻撃の危険にさらされています。

そのため、内部の情報資産を守ることを目的にファイアーウォールを設置し、不正な外部ネットワークからのアクセスを遮断するのですが、この状態だと、内部ネットワークからインターネットへのアクセスができず、Webサイトの公開やメール管理もできません。

そこで、外部ネットワークと内部ネットワークをファイアーウォールによって分断し、さらに、そのファイアーウォールと外部ネットワークの間にDMZを設け、ここに、外部とのアクセスを必要とするWebサーバー、メールサーバー、プロキシサーバーなどを置き、外部ネットワークとのアクセスを行います。つまり、DMZとはファイアーウォールという城壁に守られた、内部ネットワークの外にある緩衝地帯なのです。

DMZの構成にはファイアーウォール１台だけで構成する方法がありますが、最近では、より強固なセキュリティを確保するため、「内部ネットワーク＞ファイアーウォール＞DMZ＞ファイアーウォール＞外部ネットワーク」という２台のファイアーウォールを設ける方法が主流になっています。

DMZの特徴は「外部ネットワーク→DMZ」「内部ネットワーク→DMZ」「DMZ→外部ネットワーク」の通信は許容しながらも、「DMZ→内部ネットワーク」の通信は制限しているところです。内部ネットワークを保護しながら外部ネットワークへのアクセスを可能にし、万が一、外部ネットワークから内部ネットワークへ不正アクセスがあった際には、DMZが袋小路としての機能を果たします。

CSR

4/16/2018

CSRとはCertificate Signing Requestの略で、認証局に対して、SSLサーバ証明書への署名を要求するテキストデータで、サーバ証明書を発行する際に必ず必要となります。

CSRは申請者のサーバ上で生成しますが、CSRを作成する前に、申請者はまず公開鍵と秘密鍵のペアを生成し、それを元にCSRの生成を行います。公開鍵と秘密鍵を生成した後、申請者は秘密鍵を秘匿とし、公開鍵は申請者の組織名や所在地、コモンネームやURL等とともにCSRに記載して認証局に提出します。認証局は提出されたCSRと申し込み情報を元に内容を精査し、CSRにサーバ認証機関の署名をして、サーバ証明書として発行します。

LAN / WAN

3/23/2018

LAN（Local Area Network）とはネットワークの種類の一つで、家庭内や企業内など、同じ建物の中の限定された範囲において、コンピューター同士を接続して相互にやり取りができるようにしたネットワークのことです。会社内で使う社内LANや、その一部である部内LAN、家庭内で使う家庭内LAN等があります。

銅線や光ファイバーなどを用いた通信ケーブルで機器間を接続するものを「有線LAN」、電波などを用いて無線通信で接続するものを「無線LAN」と言い、それぞれの通信方式として、有線LANはEthernet系諸規格、無線LANはWi-Fi系諸規格が、それぞれ標準として普及しています。

LANは限られた相手を対象にしたプライベートなネットワークであるのに対して、WAN（World Area Network）は、

MACアドレス

3/13/2018

パソコンをネットワーク（LAN）に接続するためには、デスクトップ型PCであれば中に付けられているLANボードとういう基板や、ノート型PCであればLANカードといった、ネットワーク機器が使われます。MACアドレスとは、これらのネットワーク機器をネットワーク上で識別するために、それぞれの機器に固有に割り当てられた48bitの番号のことです。別名、物理アドレスとも呼ばれます。

LANボードやLANカードなどのネットワーク機器は、パケットになったデータを電気信号に変えてLANケーブル（もしくは無線LAN）に送ったり、LANケーブルからやってきた電気信号をパケットに戻したりします。

最近のノートPCにはLANケーブルを使う時用のネットワーク機器と、使わない無線LAN用のネットワーク機器の二つが備えられており、それぞれのネットワーク機器にそれぞれのMACアドレスが割り当てられています。
（＊ネットワーク機器が二つならMACアドレスも二つ、ネットワーク機器が三つならMACアドレスも三つ）

用語集

Ping

レイテンシ

クラスタ

プロキシ（Proxy）

DMZ（DeMilitarized Zone）

CSR

LAN / WAN

MACアドレス

カテゴリ