国際標準と国内標準

プロトコルを標準化するメリットは、「異なるメーカーやOSの機器同士でのデータの交換が可能」ということです。標準化団体には、国際標準(ISO,ITUなど)、国内標準(IEEE,ANSIなど)、業界標準などの分類やレベルがあり、それぞれの標準に対して標準化機関・団体が存在してます。

国際標準

国際標準を決定する機関には、ISOとITUがあります。ISO(International Organization for Standardization)は、国際標準化機構。工業関連分野の規格統一や標準化をおこなう機関です。ITU(International Telecommunication Union)は、国際電気通信連合。電気通信関連技術やサービス、プロトコルなどの標準化をおこなう機関です。国際標準を決める ISOとITUが中心となって定めた、標準的なネットワークプロトコル群の体系・アーキテクチャのガイドラインが「OSI参照モデル」です。

国内標準

国内標準を決定する機関には、IEEEとANSIなどがあります。IEEE(Institute of Electrical and Electronics Engineers)は米国電気電子学会。LANや通信コネクタ、電子部品などの規格化をおこなう学会です。ANSI(American National Standards Institute)は米国規格協会。米国国内の工業製品規格を策定する団体です。

OSI参照モデル

OSI参照モデル(Open Systems Interconnection basic reference model)は、国際標準化団体のISOとITUが中心となって定めた、標準的なネットワークプロトコル群の体系・アーキテクチャのガイドラインです。OSI参照モデルでは、多くのプロトコルを機能別に7つの層(Layer)に分類し、それぞれの層では、その層が「何をするための層であるか」が明確に定められています。

第7層 アプリケーション層

ユーザに対して実際のアプリケーションサービス(ファイル監視、電子メールなど)を提供。

第6層 プレゼンテーション層

アプリケーションデータ(文字コード、画像データなど)で使用される各種符号化、変換についての機能を提供。

第5層 セッション層

ネットワークを介してアプリケーションプロセス間のセッションを確立・維持・管理。

第4層 トランスポート層

上位層に対して透過的で信頼性のあるデータ監視を提供。フロー制御、多重化、エラーチェックなど。

第3層 ネットワーク層

ネットワークを介して両端のノードでデータ監視をおこなうために必要な論理アドレス、ルーティング機能を提供。

第2層 データリンク層

隣接するシステム間でのデータ伝送をおこなう。フレームの送受信、フロー制御、伝送エラー制御など。

第1層 物理層

ネットワーク物理媒体でデータ伝送するための電気的・機械的な仕様について規定。

情報処理技術者試験などでは、このOSI参照モデルがよく出題されます。それで、「ア プ セ ト ネ デ ブ」と覚えなさいとか、混乱しやすい 第5層~第7層を覚えなさいとか、試験対策として教えられたことを覚えている方もいらっしゃるかと。

TCP/IPプロトコル群 IETF RFC

国際標準化団体が作った「OSI参照モデル」は、汎用性を重視したために、7つの層でおこなう様々な処理機能が各層ごとに明確に定められていますが、各層の機能分類がこまかく規定されているために、「複雑」「処理効率が悪い」「使い勝手が悪い」という問題がありました。それで現在では、OSI参照モデルに準拠した製品は少なく、さまざまなプロトコルの仕様を確認する際に、ガイドラインとして参照・比較されることが多いようです。

そのため、OSI参照モデルは「知識」としては知っていてもいいけど、「実際」使う場面は少ないです。それで現在、主流として使用されているのが「TCP/IPプロトコル群」です。TCP/IPプロトコル群は、OSI参照モデルをベースとして考えられた、インターネットのプロトコル体系です。OSI参照モデルと比較して、とてもシンプルな体系となっています。

TCP/IP と RFC

TCP/IPは、TCP(Transmission Control Protocol)とIP(Internet Protocol)という2つのプロトコルを組み合わせた名称で、TCP/IPをベース(あるいは関連)にした多くプロトコルをまとめて「TCP/IPプロトコル群」と呼んでいます。TCP/IPプロトコル群に含まれるプロトコルの具体的な仕様は、RFC(Request For Comments)として管理・公開されています。RFCでは、プロトコル仕様の他にも、技術・研究・実験結果などの情報が、通番付きで公開されています。RFCは、ISO(International Organization for Standardization)の下部組織であるIETF(Internet Engineering Task Force:インターネット技術特別調査委員会)が管理・公開しています。

RFCの原文(英語)は、IETFのWebサイトで検索と参照が可能です。また、社団法人 日本ネットワークインフォメーションセンターなどが日本語への翻訳・公開をおこなっています。

TCP/IPの4層

TCP/IPプロトコル群は4つの層(アプリケーション、トランスポート、インターネット、ネットワークインターフェイス)で構成されています。

アプリケーション層

アプリケーション、サービスのネットワークアクセス機能。OSI参照モデルのアプリケーション層/プレゼンテーション層/セッション層に対応。

トランスポート層

2つのホスト間のエンド・ツー・エンド通信の確立・維持。OSI参照モデルのトランスポート層に対応。

インターネット層

ネットワーク間のルーティング制御。OSI参照モデルのネットワーク層に対応。

ネットワークインターフェイス層

フレームの物理的な送受信機能。OSI参照モデルのデータリンク層/物理層に対応。

TCP/IPプロトコル群に含まれるプロトコル

TCP/IPプロトコル群に含まれる主なプロトコルは、以下の通りです。

アプリケーション層

DHCP(Dynamic Host Configuration Protocol)
DNS(Domain Name System)
FTP(File Transfer Protocol)
HTTP(Hyper Text Transfer Protocol)
POP3(Post Office Protocol version3)
SMTP(Simple Mail Transfer Protocol)
SNMP(Simple Network Management Protocol)
Telnet

トランスポート層

TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)

インターネット層

IP(Internet Protocol)
ICMP(Internet Control Message Protocol)

ネットワークインターフェイス層

ARP(Address Resolution Protocol)
PPP(Point to Point Protocol)
Ethernet, FDDI, X.25, ISDN, ATMなど

ネットワークコマンド

ネットワークプロトコルの解説が完了したので、次はネットワークコマンドについて説明します。多くの方が利用しているであろう「Windows環境」では、ネットワークの接続確認やプロトコルの状態を「ネットワーク コマンド」で確認します。また、ネットワーク管理、ネットワークトラブル発生時の原因究明にもネットワークコマンドはとっても有用です。

Windows環境のネットワークコマンドには、「TCP/IPコマンド」と「NetBIOSコマンド」の2種類があります。TCP/IPコマンドは UNIX、Linuxなどでも同じような名称・機能(多少の違いはあります)のコマンドが存在します。NetBIOSコマンドは、Windowsだけで使用されるコマンドです。どちらも、コマンドプロンプトで実行できて結果が表示されます。

TCP/IPコマンド

HOSTNAME

現在のコンピュータ名(ホスト名)を表示します。

IPCONFIG

現在のTCP/IPネットワーク構成値(IPアドレス、ホスト名、NICごとのMACアドレスなど)を表示します。オプションなしで「IPCONFIG」、/allオプション付で「IPCONFIG /all」をよく使います。覚えておくと便利なのが /displaydnsオプション。DNS名前解決のキャッシュが表示できます。

ROUTE

ネットワークのルーティング テーブル情報を表示、または設定します。

PING

PINGは「Packet INternet Groper」の略で、ICMPパケットを使用して、リモートコンピュータまたはローカルコンピュータへの接続を検査するコマンドです。 TCP/IPでの通信が可能か、メッセージの往復時間はどの程度かが確認できます。「PING IPアドレス」、「PING ホスト名」をよく使います。

PATHPING

PING コマンドと TRACERT コマンドの両方の機能を持ち、さらに独自の追加情報を提供するルート トレーシング コマンドです。

ARP

アドレス解決プロトコル (ARP)で使われる IP とイーサネットとの物理アドレス変換テーブルを表示、または修正します。

TRACERT

ICMPパケットを使用して、指定されたリモートコンピュータへのルート(どのような経路で接続されているか)を表示します。「TRACERT IPアドレス」、「TRACERT ドメイン名」を使うと、経路がわかります。

NETSTAT

NETSTAT は「NETwork STATistics」の略で、プロトコル(Ethernet)の統計情報と現在の TCP/IP ネットワーク接続情報などを表示します。色々オプションあります。「NETSTAT /?」で使い方を見てください。

NBTSTAT

プロトコルの統計情報と、NBT (TCP/IP 上の NetBIOS) を使う現在の TCP/IP 接続を表示します。

NSLOOKUP

DNS (ドメイン ネーム システム)サーバーからの情報を表示します。このツールを使うには、DNS のプロトコルと動作を理解している必要があります。

NetBIOSコマンド

NET CONFIG

WindowsのWorkstation サービス(またはServerサービス)が動作中に、そのコンピュータのネットワーク設定を表示または変更します。

NET STATISTIC

WindowsのWorkstation サービス(またはServerサービス)が動作中に、統計情報の一覧を表示します。

NET VIEW

Windowsドメインの一覧、コンピュータの一覧、または指定コンピュータ上で共有されているリソースを表示します。

パケットキャプチャ Vigil Ethereal WireShark

プロトコルのお話しなので、実際にどのようにデータが流れているかを「調べる」「診る」と理解が深まります。ネットワークのデータを診ることを「キャプチャ」するっと表現します。キャプチャするためのソフトにはフリーソフトの Ethereal,WireSharkや、シェアウェアのVigil、とても高価な市販ソフトなどがあります。大規模なネットワークを監視する場合は、「スニッファ ツール」「ネットワークモニタリングツール」「LANアナライザ」と呼ばれる高価なパッケージソフトウェア製品を利用しますが、小規模なネットワークを監視する場合は、無償のフリーソフトや低価格なシェアウェアなどが一般的に利用されます。ここでは、無償のフリーソフト Ethereal でお話しをします。ダウンロード~インストールは以下の通りです。

1. Etherealのダウンロードサイトにアクセスします。

2. 左部メニューの[Download]をクリック

Ethereal インストールと実行 1

3. Windows:Download Nowの右側の「a mirror...」を[Taiwan]にして[Download Now]をクリック

Ethereal インストールと実行 2

4. ダウンロードしたファイルを、ダブルクリックしてインストールを開始します。

5. [Next >]、[I agree]... をクリックしていくとインストールできます。「Install WinPcap 3.1」にチェックをつけてください。WinPcapは、低レベルでパケットをキャプチャするためのソフトです。最新のEtherealには WinPcapが含まれています。

6. インストールが完了したら、起動しましょう。 [スタート]メニュー ->[全てのプログラム] -> [Ethereal] -> [Ethereal] を順にクリックします。

7. キャプチャを開始する前に、設定が必要です。[Capture] -> [Options]をクリックします。

8. 設定画面が表示されたら、[Interface]で、NIC(ネットワークカード)を選択して、[Capture File]に、キャプチャしたデータをどこのファイルに保存するかを指定すればOKです。設定が終わったら[Start]をクリックすると、キャプチャが開始されます。

Ethereal インストールと実行 3

9. 小さなウィンドウにインジケータが表示されて、パケットが採れていることが表示されます。

Ethereal インストールと実行 4

10. キャプチャを終わらせる時は、小さなウィンドウの[Stop]をクリックします。

11. すると、メインのウィンドウが ぴこっと変わって、キャプチャしたデータの詳細が表示されます。

Ethereal インストールと実行 5

メインのウィンドウは、上・中・下の3つにわかれています。
上段にはパケットのキャプチャ順番[No]、キャプチャ日時[Time]、送信元[Souce]、送信先[Destination]、プロトコル[Protocol]などが表示されます。
中段には上段で選択したパケットの詳細が表示されます。
下段には上段で選択したパケットの16進ダンプが表示されます。ネットワークプログラムの調査・デバッグでは有用です。

ネットワーク用語集

1000BASE-T

IEEE802.3で規定するGigabitEthernetのうち、UTPケーブルを使用するもの。伝送速度は、1G BPS。

100BASE-T

IEEE802.3で規定するFastEthernetのうち、UTPケーブルを使用するもの。伝送速度は、100M BPS。

10BASE-T

IEEE802.3で規定するEthernetのうち、UTPケーブルを使用するもの。伝送速度は、10M BPS。

10BASE2

IEEE802.3で規定するEthernetのうち、細芯同軸ケーブルを使用するもの。伝送速度は、10M BPS。

10BASE5

IEEE802.3で規定するEthernetのうち、太線同軸ケーブルを使用するもの。伝送速度は、10M BPS。

Active Directory

Windows 2000 Server以降の Windows Server OSで標準装備されているMicrosoftのディレクトリサービス。ユーザーやネットワークなどのネットワーク資源を一元管理できる。

ADSL

asymmetric digital subscriber lineの略。 ユーザー拠点と収容局を電話線で接続するアクセス回線技術。最大 50MBPS。

anonymousFTP

匿名のユーザーがFTPサーバーを利用できるサービス。ファイルダウンロードなどで利用されている。

APIPA

Automatic Private IP Addressの略。 Microsoft独自の用語。DHCPサーバーがダウンした時などに クライアントPCが独自のIPアドレス(169.254.0.0~169.254.255.255)を割り当てる機能。

ARP

Address Resolution Protocolの略。 IPアドレスと対応するMACアドレスを調べるためのプロトコル。

ATM

asynchronous transfer modeの略。 非同期転送モード。セルとよばれる53バイト固定長の形式にして送受信する。ATM専用線は ATM技術を使って速度を固定したWANサービス。

Base64

バイナリデータをASCII文字(64種類)に変換するためのエンコーディング方式。電子メールの添付ファイルのエンコーディングに利用されている。

BCC

Blind Carbon Copyの略。 電子メールで、宛先とは別の人に写しを送信すること。CCと異なり、写しを送信したことは他の人にはわからない。

BGP-4

border gateway protocol 4の略。 ネットワーク経路情報をルーターに自動的に交換させるプロトコル。IP-VPNで使用されることが多い。

BIND

Berkeley Internet Name Domainの略。 UNIX(または、Windows NT Server)上で動作するDNSサーバーソフトウェア。

BPS

Bit Per Secondsの略。 1秒間に送信されるデータ量(ビット数)。データ伝送速度の単位として使用される。

CC

Carbon Copyの略。 電子メールで、宛先とは別の人に写しを送信すること。写しを送信したことは他の人にもわかる。

CDMA

Code Division Multiple Accessの略。 同一の周波数帯域内で2つ以上の複数の通信(多元接続)を行うために用いる技術の総称

CIFS

common internet file systemの略。 Microsoft/IBMのファイルアクセスプロトコル SMBを標準化したもの。Windows 2000以降、Linux/UNIXのSAMBAで利用されている。

CSMA/CD

Carrier Sense Multiple Access with Collision Detectionの略。 Ethernetで用いるアクセス制御方式。伝送路の状態確認(Carrier Sense)をおこない、他のコンピュータが送信中でなければデータを送信する。どのコンピュータでも任意のタイミングでデータ送信可能(Multiple Access)である。また、複数のコンピュータからの送信データがネットワーク上で衝突した場合、その衝突を検知(Collision Detection)し、時間待ちの後で再送する。

DHCP

Dynamic Host Configuration Protocolの略。 TCP/IPプロトコル群の1つで、ネットワーク上のコンピュータなどに動的にIPアドレスを配布するサービス。

Diameter

RFC3588で規定されている RADIUS後継の認証プロトコル。信頼性、セキュリティが強化されている。

DMZ

De-Militarised Zoneの略。 非武装地帯、非武装セグメント。インターネット接続され、公開しているセグメントと社内セグメントの間に設置する第3のセグメントで、特定のTCPポート・UDPポート、プロトコルだけを通過させるセグメント。

DNS

Domain Name Systemの略。 インターネット全体でホスト名とIPアドレスの対応を保持する分散データベースを管理するサービス。

DNSSEC

DNS SECurity extensionsの略。 ドメイン名の管理やドメイン情報の提供を担う権威サーバーからのDNS応答に、公開鍵暗号を利用した電子署名を付け加える。DNS問合せ側で 権威サーバーの公開鍵を入手し 電子署名を検証するしくみ。

EAP

extensible authentication protocolの略。 RFC3748で規定されている 認証情報をやりとりする枠組みを決めいているプロトコル。

Ethernet

最も普及しているLANの方式で、1本の同軸ケーブルに多数のコンピュータなどを接続し、アクセス方式にはCSMA/CD方式を使用し、通信および制御をおこなう。 EthernetをベースにIEEEが標準化したものが、IEEE802.3標準LANで、現在ではEthernetといえばIEEE802.3を指し示す。

FDDI

fiber distributed data interfaceの略。 100MBPSのLAN向け伝送技術。

FQDN

Full Qualified Domain Nameの略。 完全修飾ドメイン名。ホスト名にインターネットドメイン名を付加した名称。

FTP

File Transfer Protocolの略。 ファイル転送プロトコル。

FTTH

fiber to the homeの略。 光ファイバを利用したアクセス回線サービスの総称。最大1GBPS。

HTML

Hyper Text Markup Languageの略。 WWW上のページを記述するためのマークアップ言語。

HTTP

HyperText Transfer Protocolの略。 WWWサーバー上のHTMLファイルなどを、クライアントコンピュータ上のWWWブラウザに送信するためのプロトコル。

IDS

intrusion detection systemの略。 侵入検知システム。外部からの不正侵入を検知する装置・ソフトウェア。

IETF

Internet Engineering Task Forceの略。 インターネット標準化組織。TCP/IPプロトコル群などのインターネット関連のすべての仕様を作成・公開する標準化団体。

IGMP

internet group management protocolの略。 IPマルチキャスト(同報)を実現するためのプロトコル。RFC1112,2236,3376で規定されている。

IMAP4

Internet Message Access Protocol 4の略。 インターネット電子メールの送受信用プロトコル。メールをサーバー側で管理する。

IP

Internet Protocolの略。 TCP/IPプロトコル群のインターネット層で動作するプロトコル。IPアドレスにより、異なるネットワーク間でのパケット転送が可能。上位プロトコルのTCP,UDPとともに使用する。

IPS

intrusion prevention systemの略。 侵入を検知したら その通信を遮断する装置・ソフトウェア。

IPSec

IP Security Protocolの略。 IP層でのセキュリティを確保するためのプロトコル。データを暗号化した通信が可能となる。

IP-VPN

internet protocol - virtual private networkの略。 通信事業者が持つIPアドレスを使用して、企業のLAN同士をつなぎ構築した仮想ネットワーク。

IPアドレス

TCP/IPプロトコルのIPプロトコルでネットワークおよびネットワーク上のホストを識別するためのアドレスで、物理アドレス(MACアドレス)と1対1に対応する論理アドレス。OSI参照モデルでは、ネットワーク層で使用する。 IPv4では32ビット(4バイト)で、8ビットごとに4つの10進数をドット区切りで表記する。IPv6では128ビット(16バイト)で、16ビットごとに8つの16進数をコロン区切りで表記する。

ISATAP

intra-site automatic tunnel addressing protocolの略。 RFC5214で規定されている IPv4環境で IPv6接続を可能にするトンネリング技術。

L2TP

layer 2 tunneling protocolの略。 WAN用のプロトコルである PPP のフレームをIPで転送するためのプロトコル。

LAN

Local Area Network 私設構内情報網。企業内(家庭内)などの限られたエリアで構築され、情報をやり取りするためのネットワーク。

LAN Manager

Microsoftが開発したネットワークOS。ファイル、プリンタの共有などが可能。NetBIOS、NDISドライバを使用している。

LANアナライザ

ネットワーク上を流れるパケットの中身を翻訳するツール。

LDAP

light-weight directory access protocolの略。 ディレクトリサービス(例:Active Directory)にアクセスするためのプロトコル。

LTE

Long Term Evolutionの略。 第3世代携帯電話の標準化プロジェクトである3GPP が策定した第3.9世代(3.9G)の通信規格。 最大速度 300MBPS(商用サービスでは 37.5MBPS)と W-CDMA,FTTH,ADSLなどよりも高速で、いままでの無線技術の集大成ともいわれている。

MACアドレス

Media Access Control Addressの略。 NIC(LANカード)などのネットワーク機器に組み込まれている機器固有の物理的なアドレス。OSI参照モデルでは、データリンク層で使用する。

MIME

Multipurpose Internet Message Extensionの略。 インターネット上で英語以外の言語や、バイナリデータを扱うための規格。電子メールの添付ファイルなどで利用されている。

MPLS

multiprotocol label switchingの略。 パケットのレイヤー2とレイヤー3のヘッダー間にラベルをつけて転送する技術。IPヘッダーの前に シムヘッダーを追加し、IPパケットをカプセル化。主にIP-VPNの構築で使用される技術。

NAT

network address translationの略。 ルーターが持つアドレス変換機能。インターネットのグローバルIPアドレスと 社内のプライベートIPアドレスを相互変換。

NAPT

network address port translationの略。 ルーターが持つアドレス変換機能。インターネットのグローバルIPアドレスと 社内のプライベートIPアドレスを相互変換。IPアドレスとポート番号を使用。

NAT-PT

network address translation protocol translationの略。 RFC2766で規定されている IPv4ネットワークとIPv6ネットワークを相互接続する技術。

NDIS

Network Driver Interface Specificationの略。 Microsoft が定めたLAN接続ボードのドライバインターフェイス。

NetBEUIプロトコル

IBMとMicrosoftが開発したLAN Manager, Windows ネットワークで利用されていたプロトコル。ネットワークアドレスの設定は不要であるが、ルーターを超えた通信はできないので、比較的小規模なLAN環境に適している。Windows 95/98/Meなどでは必須のプロトコルであったが、Windows 2000/XPでは必須ではなくなった。

NetBIOS

Network Basic Input/Output Systemの略。 IBMが定めたPC LANで用いるLANとアプリケーションプログラム間のインターフェイス。NetBEUIプロトコルをアプリケーションプログラムが呼び出すためのインターフェイスとして開発された。OSI参照モデルのネットワーク層からセッション層までをカバーしている。

NGN

next generation networkの略。 IPをベースにした通信事業者の次世代ネットワーク(加入電話網+サービス)。電話サービス、映像配信などのサービスを提供。

NIC

Network Interface Cardの略。 LAN接続ボード。LANカード、LANボードとも呼ばれる。PCなどに装着し、ネットワークを利用するためのもの。

NTP

network time protocolの略。 複数のコンピュータ、ネットワーク機器の間で 時刻同期をとるためのプロトコル。RFC1305で規定されている。

OSI

Open System Interconnectionの略。 開放型システム間相互接続。ISOとCCITTが標準化した国際標準規格。

OSPF

open shortest path firstの略。 ルーティングプロトコルの一種。中・大規模ネットワークむき。経路変更後のルーティングテーブル再計算が高速で 認証機能などを備えている。帯域を反映したコスト値を設定し、それに基づき各ルーターが共通のトポロジマップを作成し、最適な経路を計算する。

POP3

Post Office Protocol version 3の略。 TCP/IPネットワークで、メールサーバーからクライアントがメールを受信するのに用いるプロトコル。

PPP

point to point protocolの略。 ダイヤルアップ回線や専用線で使用されるレイヤー2プロトコル。

PPPoE

PPP over Ethernetの略。 ADSLの通信で使用されるプロトコルで EthernetからPPPを使うためのもの。PPPフレームをEthernetのMACフレームの中に入れて送る技術。

QoS

Quality of Serviceの略。 ネットワークを利用する帯域を、アプリケーションや端末ごとに決める(制限する)機能。この機能により、ストリーミングなどのネットワーク帯域を大幅に使用するアプリケーションを制限し、その他の業務に差し支えなくネットワークを利用することが可能となる。 近年では、ネットワークのサービス品質(QoS)を管理できるネットワーク管理製品も増え、ネットワーク帯域の仮想化やトラフィック監視もアプリケーションごとにおこなえる。

RADIUS

remote authentication dial-in user serviceの略。 LANスイッチなどの通信装置と認証サーバー間で ユーザー認証ID,パスワードをやりとりするためのプロトコル。RFC2865で規定されている。

RFC

Request For Commentsの略。 IETFが作成・公開しているTCP/IPプロトコル群などの規約。TCP/IPプロトコル群の各種プロトコルごとに、RFCがある。

RJ-45

10BASE-Tなどで使用されるツイストペアケーブルのコネクタ規格。

RIP

routing infomation protocolの略。 ルーティングプロトコルの一種。アルゴリズムが簡略で、小規模ネットワークむき。

RPC

remote procedure callの略。 他のコンピュータに処理の一部を委託するためのプロトコル。TCPを使用し RPCリクエストを送信する。

RSTP

rapid spanning tree protocolの略。 IEEE 802.1wとして標準化されている高速版スパニング・ツリー(経路切替)。障害発生から数秒で通信復旧が可能。

RTP

real-time transport protocolの略。 UDP上で動作し、タイムスタンプなどを使用して リアルタイム通信を確保するプロトコル。音声転送、動画転送に使用されている。

SIP

session initiation protocolの略。 VoIPなどのインターネット電話で使用される 通話制御プロトコル。RFC2543,3261~3265で規定されている。マルチメディア通信制御にも使用されている。

SMB

Server Message Blockの略。 Microsoftと IBM が開発したプロトコル。ネットワーク資源を共有するために使用されている。Windows 2000/XPのWorkstaionサービスやServerサービスでは、SMBを利用している。

SMTP

Simple Mail Transfer Protocolの略。 インターネット電子メールの送信・転送をおこなうプロトコル。

SNMP

Simple Network Management Protocolの略。 TCP/IPネットワークを管理するための標準的なプロトコル。

SNTP

simple network time protocolの略。 複数のコンピュータ、ネットワーク機器の間で 時刻同期をとるためのプロトコル。RFC2030で規定されている。NTPを簡素化したもの。

SPF

sender policy frameworkの略。 迷惑メールを流通させないための 送信者ドメイン認証の仕組み。DNSサーバーにSPFレコードを公開。

SSL

secure socket layerの略。 TCP/IP通信の暗号化プロトコル。

STP

spanning tree protocolの略。 LANのループを解消し、論理的にループ配線を切断するためのプロトコル。耐障害性を高める冗長化効果がある。ブリッジ、LANスイッチなどのネットワーク中継装置の間でやりとりされる。

TCP

Transmission Control Protocolの略。 コネクション型の伝送制御プロトコル。

TCP/IP

Transmission Control Protocol/Internet Protocolの略。 TCPとIPをはじめとした関連プロトコルの総称。TCP/IPプロトコル群とも呼ばれる。

Telnet

IPネットワーク上にあるマシンを遠隔操作するためのプロトコル、コマンド

TFTP

trivial file transfer protocolの略。 FTPの簡易版。UDPで通信するファイル転送プログラム。認証を必要としない。

UDP

User Datagram Protocolの略。 コネクションレス型の伝送プロトコル。

URL

Uniform Resource Locatorの略。 インターネット上にある資源のプロトコル(HTTP,FTPなど)、サーバー、ディレクトリ、ファイル名を示したもの。

UTM

unified threat managementの略。 統合脅威管理。ネットワーク境界部分を守るセキュリティ装置。ファイヤウォール、VPNゲートウェイ、メール・Webコンテンツのセキュリティチェック、フィルタリング機能などを搭載。

VLAN

Virtual LANの略。 スイッチに接続したコンピュータ、端末をグループ化すること。物理的に、端末がスイッチのどのポートに接続されているかに関係なく仮想的なグループを構成できる。物理的には1つのセグメントを複数の論理的なセグメントに分割したり、物理的に分かれているセグメントを同一セグメントのようにみせかけることができる。 VLAN対応のネットワーク管理製品では、管理画面上でVLANと物理的なLANを対応づけたり、簡単なアイコン操作でVLANを構成・変更できる。

VoIP

Voice over Internet Protocolの略。 音声を各種符号化方式で圧縮して、パケットに変換し、IPネットワークでリアルタイム伝送する技術

VPN

Virtual Private Networkの略。 仮想私設網。インターネットなどを使用して、仮想的な専用線を実現すること。

VRRP

virtual router redundancy protocolの略。 RFC2338として標準化されている ルーターを冗長化、バックアップするためのプロトコル。RFC3768で規定されている。

WAN

Wide Area Networkの略。 電気通信事業者が提供する通信回線サービスを利用した広域ネットワーク。

WebDAV

web-based distributed authoring and versioningの略。 ファイル共有に使われるプロトコル。HTTPを拡張したプロトコル。

WEP

Wired Equivalent Privacyの略。 無線LAN通信を暗号化し、盗聴から通信内容を保護するセキュリティ技術。鍵長が短く、同一の鍵が使われるなどの脆弱性がある。

Wi-Fi/WiFi

wireless fidelityの略。 無線LANの普及促進団体 WiFi Allianceにより無線LAN機器間の相互接続性を認証されたことを示す名称、ブランド名。

WiMAX

World Interoperability for Microwave Accessの略。 半径50kmの範囲で 70MBPSの速度を実現する規格。IEEE802.16aとして規定されている。

WINS

Windows Internet Name Serviceの略。 WindowsでTCP/IPの通信をおこなう場合に、コンピュータ名をIPアドレスに動的に解決するサービス。

WPA

Wi-Fi Protected Accessの略。 無線LANの普及促進団体 WiFi Allianceが策定した 無線LANのセキュリティ技術。WEPと比較して 強力な認証が追加され、暗号化鍵の安全性が強化されている。

WWW

World Wide Webの略。 WWWブラウザとWWWサーバーでクライアント/サーバーシステム型の分散文書管理を実現すること。

XML

eXtensible Markup Languageの略。 W3C(World Wide Web Consortium)が策定した規格で、異なる企業のシステム間でデータを交換する場合の標準として期待されている。

イントラネット

インターネット技術(WWW,TCP/IPなど)を企業内システムに利用した形態全般。

ゲートウェイ

プロトコル体系が異なるネットワークを相互接続する装置、ソフトウェア。

検疫ネットワーク

PCをネットワークに接続する時、一時的に別のネットワークに隔離して、PCのセキュリティ状態を調べて 不備があれば対処してから ネットワークに接続を許可する仕組み。

コリジョン

データの衝突。

コンピュータ名

ネットワーク上のコンピュータを一意に識別するための名称。

サブネットマスク

IPアドレスと同様に(IPv4の場合は)32ビットからなり、IPアドレスのクラス(A,B,C)に応じた標準的なビットがある。IPアドレスとサブネットマスクの論理積(AND)で、ネットワークアドレスが求まる。

スイッチングハブ

接続端末のアドレス(MACアドレス)を記憶し、送信先端末を接続したポートだけにデータを送信するハブ。

ドメイン

インターネット、イントラネットのネットワークの管理単位。インターネットで利用されている「ドメイン」と、Windows NT/2000のドメインは意味が異なる。

トラフィック

LANの伝送路を流れているデータの量。

名前解決

IPアドレスからホスト名を求めること。TCP/IPベースのネットワークでは、DNSサーバーが名前解決をおこなう。

パケット

データを複数に分割して転送するときに、分割されたデータ単位。 OSI参照モデルのネットワーク層で扱うデータ。 OSI参照モデル(またはTCP/IPプロトコル群)で扱う層により、データの名称が異なる。「メッセージ」はアプリケーション層のデータ、「データグラム」はトランスポート層(UDP)のデータ、「セグメント」はトランスポート層(TCP)のデータ、「パケット」はネットワーク層(IP)のデータ、「フレーム」はデータリンク層のデータをそれぞれ表す。

パケットフィルタリング

TCP/IPを使用したネットワークで、不正アクセスを防止する目的で使用する技術。パケットの通過を制限する。

バス型

ネットワークトポロジ(形態)の1つで、1本の共有ネットワークに端末を複数接続する形態。

ハブ

集線装置。複数の10BASE-Tなどのポートを備え、各ポートに接続されたネットワークを束ねる装置。OSI参照モデルの物理層で動作する。

ファイアウォール

ネットワークを他のネットワークからの不正アクセスから守るためのゲートウェイ装置、ソフトウェア。

ブリッジ

LAN内で同一のプロトコルが使用されているセグメント同士を接続する装置。OSI参照モデルのデータリンク層のMACアドレスでパケットのフィルタリングをおこなう。

プライベートIPアドレス

LANのようにローカルな環境で使用するIPアドレス。以下の3種類がある。
(Class A) 10.0.0.0~10.255.255.255
(Class B)172.16.0.0~172.31.255.255
(Class C)192.168.0.0~192.168.255.255

フレーム

LANの伝送単位。送受信するひとかたまりのデータ。OSI参照モデルのデータリンク層で扱うデータ。

フレームリレー

主にWANで使用されるレイヤー2の通信技術。

ブロードキャストドメイン

ネットワーク上でブロードキャスト(同報パケット)が到達する範囲。

ブロードキャストパケット

ネットワーク上にある全てのコンピュータ宛ての一斉同報パケット。

ポート番号

TCP/IPプロトコルのTCP(またはUDP)プロトコルなどで用いる情報で、IPアドレスとともに指定される。1つのIPアドレスに対して、複数のポート番号が存在する。 telnet(23), HTTP(80)など、よく知られたポート番号を、「ウェルノウンポート」という。

ホスト

TCP/IPベースのネットワーク上に存在するコンピュータやルータなどのこと。Windowsネットワークでは、ホスト名=NetBIOS名=コンピュータ名となる。

ホップ数

ローカルコンピュータからリモートコンピュータにパケットを送信した場合、経由したルータの数をホップ数という。

マルチキャストパケット

ある特定のグループだけに送信されるパケット。

無線LAN

マイクロ波や赤外線を利用した無線によるLAN。

ルータ

LAN環境で、異なるネットワークセグメント間を相互に接続する装置。

レイヤ2スイッチ

スイッチングハブ。

レイヤ3スイッチ

スイッチングハブの一種で、データ転送の判断に、OSI参照モデルのネットワーク層のIPアドレスを使用するもの。



風水吉凶方位 風水吉凶方位 |  奇門遁甲 奇門遁甲 |  金運神社 金運神社 |  仏像 仏像 |  論語 論語 |  般若心経 般若心経 |  二十四節気 二十四節気 |  菜根譚 菜根譚 |  SharePoint活用 SharePoint |  OneNote活用 OneNote |  ICT活用 ICT