見出し画像
Photo by voice_watanabe

ネットワークの仕組みvol2

masa

端折っている所もかなりありますが、自分で勉強を始めるのに書籍やネットで調べるにしても、ここに書いた前提知識が在ればだいぶ読みやすく理解しやすくなると思います!
ぜひ、活用してください!!

今回は前回に続いて、構成機器の特徴、役割それからセキュリティ、暗号化について書いていこうと思います。
今回もできるだけ簡単にまとめるのでご了承ください。

1構成機器の特徴、役割
 今回は基本的な機器のみにします。実際はDHCPとかDNSとかあるんですけどそう言うのは次回のTCP/IP通信の時に書こうと思います。
今回書くのはルータ、レイヤ2スイッチ、レイヤ3スイッチです。

(1)ルータはネットワーク同士を繋ぐための機器でよく聞くIPアドレスを使い通信しています。
IPアドレスには2種類ありここで使うIPアドレスのことをグローバルIPアドレスを使います。
もう一つのIPアドレスはプライベートIPアドレス(ローカルIPアドレス)です、これは他のネットワークと通信するのには使われずルーターを通してきたデータを各デバイスに転送するために利用します。
まとめると、ルータはグローバルIPアドレスを使いネットワーク同士を繋げます。

(2)レイヤ2スイッチこれはネットワークの内側で動きます。
すなわち、プライベートIPアドレスを使い転送を行います。ただ、注意が必要なのは直接プライベートIPアドレスを使うのではなくARPというプロトコルを使いMACアドレスに変更します。

MACアドレスとIPアドレスの違いは住所なのか建物名なのか、みたいな感じです。MACアドレスには各機器のメーカーが分かる物とそのメーカーがつけるシリアル番号のような物で構成されています。それにより、どこに転送すればいいのかが分かります。
イメージはIPアドレスで建物の住所(例えば東京都~区みたいな)MACアドレスは建物の部屋番号(例えばA棟の555号室みたいな)が分かるっていうイメージです。

前提として、なぜグローバルIPアドレスとMACアドレスを使うかというのは正直分かりません。申し訳ありません!!自分も、グローバルIPアドレスとプライベートIPアドレスで良いのではと思います。
ただ、現在主流となっているTCP/IPではネットワーク層でグローバルIPアドレス、データリンク層でMACアドレスが使用されているため。ただ、それだけです!!!
もちろん、MACアドレスを使わない通信方法もあります、が!主流になってないので使えないという事です!プロトコルはルールなので、お互いに同じものを使わなくてはいけないからです。

(3)レイヤ3スイッチです。
レイヤ3スイッチはルータとレイヤ2スイッチを合わせた機能を持っています。
レイヤ2スイッチとルータの機能が合わさった物なのでネットワーク層とデータリンク層の役割りを同時に果たすことが出来ます。

画像1

こんな感じになります。因みにルータからレイヤ2スイッチへもMACアドレスを使います。

2セキュリティ
今回のセキュリティについては主にVLANを使ったネットワークの分割と暗号をメインで書いていきます。
(1)VLANはレイヤ2スイッチによりネットワークを仮想的に分割する仕組みです。
レイヤ2スイッチにはポートと呼ばれる窓口のようなものが在りその窓口を分ける、もしくはグループにすることで他と通信できないようにするものです。
具体的には図をご覧ください。

画像2

この図のローマ数字がポート番号です各ポート番号とPCの番号は適応しています。
VLANという機能は各ポートごとにネットワークを分けるので、今回の図だとポート番号Ⅰ、Ⅱとポート番号Ⅲ、Ⅳで分ける事が出来ます。
つまり、PC1,2間、PC3,4間ではそれぞれでデータのやり取り(通信)ができるがPC2,3間やPC1,4間では通信することは出来ないことになる!
これが、VLANの仕組みです!
タグVLANというのもあり、これはスイッチが複数ありスイッチ間でポートを区切ったりすることです!
基本的な考え方は同じです。

次は暗号化ですね!

暗号化はちょっと複雑で数が多いので今回は、大きく分けて2つの方式に絞ります。1つめは共通鍵暗号方式、2つ目は公開鍵暗号方式です。
共通鍵暗号方式は、暗号化に使う物と複合で同じ鍵(関数)を使う方法であり、最も単純な暗号方式ですが、問題がいくつもありその中の一番の問題は鍵配送問題です。これは、暗号化と複合で同じ鍵を使うため送信者と受信者で同じ鍵を持っていなければなりません。
つまり、この鍵をどうやって受信者に送るかが問題になってきます。鍵をそのまま送ってしまうと、暗号化する意味がなくなってしまうためです。
これに対し、公開鍵方式は暗号化に使う鍵と複合に使う鍵を違うものにします。これで鍵配送問題の解決に繋がります。
この方式では公開鍵と秘密鍵を用意し、それぞれには数学的関係性を持たせています。
公開鍵を受信者が受け取りその鍵を使い暗号化します。受け取った側は秘密鍵を使い複合します。イメージは南京錠です。誰でも閉められるように鍵を用意し開けられるのは、鍵を持つ人のみに限定します!!
ただ、これにも問題があり上記したように秘密鍵と公開鍵には数学的関係性があるため公開鍵から秘密鍵を求めることが出来てしまいます。現在では現実的な時間で求めることは出来ないので良いのですが、今後技術が発達するにつれて可能になる可能性があります。これが、秘密鍵暗号方式です。
まーどちらも完ぺきでは無いんですね!!完璧なものは存在しないんでしょうけど!!

最後まで読んでいただきありがとうございます!!

この記事が参加している募集

はじめてのインターネット

2,634件

この記事が気に入ったらサポートをしてみませんか?