TCP/IPとは、インターネットを含む多くのコンピュータネットワークにおいて、世界標準的に利用されている通信プロトコルのことです。TCP/IPはインターネット・プロトコル・スイートとも呼ばれ、World Wide Webの発明と共にコンピュータ及びコンピュータネットワークに革命をもたらしたことがきっかけで現在でも標準的に利用されている通信規則です。インターネットを利用する際は異なるハードウェアやOSであっても通信が確立していなければネットワークは繋がりません。従ってTCP/IPは機器やOSが異なっても共通のプロトコルを用いて通信を成立させるものです。 パソコン(PC)とサーバのIPアドレスを用いた通信イメージ
TCP/IPプロトコル通信のネットワークアーキテクチャを図解で解説TCP/IPは4層に分かれた通信方法を定義しています。1層のネットワークインターフェイス層は主にLANなどで用いられる通信方法です。2層のインターネット層はIPアドレスを用いた通信方法です。3層のトランスポート層はTCPとUDPで通信の品質が変わります。4層のアプリケーション層ではメールやWebページ閲覧など利用するアプリケーションによって通信方法は変わり多数存在します。 TCP/IP階層別の名称とプロトコル
TCP/IPの各階層の説明と覚え方TCP/IPの階層は、上から「アプリケーション層」「トランスポート層」「インターネット層」「ネットワークインターフェイス層」の4層に分かれています。TCP/IPは4つの階層のプロトコルが正常に機能して初めて通信ができます。覚え方は上の層が人間が利用するアプリケーションに関係すること、中間層がアプリケーション通信をする際の補助的な役割を果たすもの、下層が電気信号などの物理的な信号に対して送られる暗号のようなものとして分けて考えると理解しやすいです。 アプリケーション層(4層)アプリケーション層はアプリケーションで扱うデータのフォーマットや手順を決める役割を担います。アプリケーションは基本的には人間が扱うため、文字や画像など人間が認識できるようにデータを表現します。主なプロトコルは「HTTP」「SMTP」「POP3」「IMAP4」「DHCP」「DNS」などです。HTTPはWebブラウザで利用し、SMTP、POP3は電子メールソフトで利用します。DHCP、DNSはアプリケーション通信を行うための準備のプロトコルとして補うことを担います。 トランスポート層(3層)私達はパソコンやスマートフォンでネットワークを介した複数のアプリケーションを使っていますが、その裏ではトランスポート層が活躍しています。トランスポート層の役割は、データを適切なアプリケーションに振り分けることです。最下層からトランスポート層まで正しく機能すると、送信元と宛先のアプリケーション間でデータの送受信ができるようになります。主なプロトコルはTCPとUDPに分けられます。TCPは送信中にデータが破損してしまったり損失してしまっても、これらを検出してデータの再送を行い確実に通信をしてくれます。例を上げるとWebサイトのWebページを閲覧したりメールの送受信を行うなどインターネットで実行する通信方法の殆どがTCPを利用しています。UDPは身近な機能を用いて相手にデータを送信する方法です。正確性は無いのですが、素早くデータを送信する際に適した方法です。例を上げると、Web会議や動画サイトの映像と音声の通信方法で、リアルタイムに通信をする方法です。従ってデータ通信にエラーが生じた際は、繰り返し再生するのではなく、映像の乱れや音声が途切れたりすることが生じ、リアルタイムに映像と音声が流れる仕組みです。 インターネット層(2層)インターネット層は複数のネットワーク間のデータ転送を行う役割を持っています。ネットワークは1つのネットワークにあらゆる機器が接続されているわけではなく、たくさんのネットワークが存在し、そこに色々な機器を接続していることで実現しています。多数のネットワーク同士を接続してデータ転送を行っているのは「ルータ」です。ルータによるネットワーク間のデータ転送を指して「ルーティング」と呼びます。また、ネットワーク間のデータ転送を指して「エンドツーエンド通信」と呼びます。具体的なプロトコルは「IP」「ICMP」「ARP」などで主に「IP」を用い、ICMPはエラーレポートや診断機能で、ARPはIPアドレスからMACアドレスを求める為などの補佐的なプロトコルです。 離れたネットワークに接続されているPC間の通信=エンドツーエンド通信 ネットワークインターフェイス層(1層)ネットワークインターフェイス層の役割は、同一のネットワーク内でデータを転送することです。技術的な観点から言えば、1つのネットワークは、ルータやレイヤ3スイッチで区切られる範囲、またはレイヤ2スイッチで構成する範囲です。例えばパソコンからレイヤー2スイッチにデータ転送を行ったり、サーバからハブやルータにデータ転送を行う際は「0」「1」の「2進法」で実行します。このデジタルデータを電気信号などの物理的な信号に変換して、伝送媒体で伝えていきます。具体的なプロトコルは、有線の「Ethernet(イーサーネット)」や無線LAN(Wi-Fi)、PPPなどが挙げられます。すべて統一する必要はなく例えば、有線のイーサネットと無線LANのWi-Fiを組み合わせたローカルネットワーク構築も可能です。 社内ネットワークの同一ネットワーク内の通信方法の例 TCP/IPのソケット通信をポート番号、IPパケット、DNSを用いて、わかりやすく解説Webアプリケーションやスマートフォンアプリを作る際は、
TCP/IPのソケット通信とは、ソケットインターネットとも呼ばれ、主にプログラムの世界とTCP/IP世界を結ぶ特別な出入り口のことを意味し、TCP/IPのトランスポート層を指します。Webアプリケーションやスマートフォンアプリケーションを制作する際はプログラム言語を用いて開発します。またソケット通信の原理は、プログラムで実行される処理を各項目に分けて組み込む形で設計をしていきます。 TCPとUDPではポート番号が異なるTCPとUDPそもそもTCPとUDPではソケット通信の方法も大きく変わります。TCPはコネクション型の通信方法でUDPはデータダイヤグラム型の通信方法です。その他にも違いがありますので以下の比較表を御覧ください。
プロトコルによるポート番号の違いホスト(サーバやネットワーク機器)で動作しているアプリケーションへデータを振り分けるには、それぞれのアプリケーションを識別できなければいけません。そこで用いられるのが「ポート番号」です。ポート番号とは、TCP/IPのアプリケーションを識別するための識別番号でTCPヘッダーまたはUDPヘッダーに指定されます。ポート番号は16ビットの数値なので、0~65535の範囲で指定されます。 ポート番号の範囲
主なウェルノンポート番号
TCPとUDPの通信処理(コネクション指向型とコネクションレス型の違い) TCPとUDPでは通信の処理の工程が変わります。TCP(コネクション指向型)では、相手を確認し接続をしてから通信をするため、確実に送信ができ相手に届きます。1度の通信でエラーが生じてしまった場合は、接続できるまで繰り返し接続をするため、エラーを解消する時間はかかりますが確実に送信し相手が受け取ることが可能です。 ソケットはプログラムから通信機能を利用するための仕組みで、通信に先立って用意し、通信を終了するときに破棄する機能です。
IPプロトコルのパケットデータの呼び方には色々あり、TCP/IPの階層別に名称が異なります。
IPパケットとはTCPとIPによる通信を行う際にインターネット層でIPを用いる際に取り扱われるデータの名称です。このように呼び方の違いがあることで、ネットワーク通信を考えるときにどの階層に注目しているのかが明確になります。以下の図ではTCP/IP階層ごとにデータの呼び方例を記載しますのでご参考ください。 データの呼称が明確にあるわけではありませんが「階層に注目をしデータを呼び方を使い分けることがある」ことを目安に考えることが必要です IPアドレスとは?IPプロトコルにはIPアドレスを用いた通信方法が実行されます。IPアドレス(Internet Protocal Adress)とは、IPと呼ばれるプロトコルを使うネットワークにおいて、各コンピュータを識別するために、コンピュータへ付与する番号の列です。
TCP/IPアプリケーション層プロトコルのDNSDNS(Domen Name Service)とは、ユーザがURLなどのアプリケーションのアドレスを指定すると、ホスト名に対応するIPアドレスを自動的に求める役割をすることです。ホスト名からIPアドレスを求めることを「名前解決」と呼び、DNSは最もよく利用されている名前解決の方法です。DNSはレジストリ・レジストラと呼ばれる世界的にドメインとIPアドレスを管理している組織によって運用されています。例えば、自身のホームページ(ブログなど)を開設し公開をした場合は、ドメインを取得しIPアドレスと紐付いた書面を見たことがあると思います。ドメインを取得する際は申し込んだときにサービス提供側で全て設定をしてもらえるので、利用者からは確認をするだけで、ドメインを利用したURLを利用することができます。IPアドレスによるDNSの名前解決はルートドメインから階層を辿って問い合わせを行い、ホームページなどを表示させ、繰り返し問い合わせを行います。このことを「回帰問い合わせ」と呼んでいますが、毎回ルートドメインから問い合わせを行うことは、通信に時間がかかってしまうため効率がよくありません。そこで、「DNSサーバ」や「DNSリゾルバ(アプリケーションを利用するユーザやホスト名を指定すると、自動的にDNSに対応するIPアドレスを問い合わせること)」は問い合わせた情報をしばらくの間キャッシュに保存します。どのくらいの期間キャッシュに保存するかは設定次第ですが、過去の問い合わせ結果のキャッシュが残っていれば、ルートから辿らずに名前解決が出来ます。 DNSサーバは主にレジストリ(各ドメイン情報を持つデータベースを管理している機関)に登録されているレジストラと契約をしている代理店とドメインを取得するためにユーザが利用します。代理店がDNSサーバを保有しているのではなく、レジストリに登録されているレジストラが保有しています。 アプリケーションとは?アプリケーションとは人間がコンピュータを利用しやすいようにプログラムで応用をして機能を持たせたものです。プログラムを書いてアプリケーション開発をするには、プログラミングと開発手法が重要です。アプリケーション開発にはアジャイル開発の手法が近年主流になっており、アプリケーションセキュリティにおける取り組みも、大きく変化してきました。
TCP/IPとOSI参照モデルの階層の違いを比較TCP/IPとOSI参照モデルでは通信に対する概念が異なるため区切られている層が異なります。OSI参照モデルに合わせた考え方では、主に領域に着目するとネットワークの役割が理解しやすいです。OSI参照モデルは主にネットワークエンジニアがシステムのネットワークを理解するために用いる為、細かい階層構造に分けられ定義がされています。OSI参照モデルとTCP/IPと合わせて見ることで、定義されているネットワークアーキテクチャの階層構造の違いが見えるとともに理解が深まります。 TCP/IPとOSI参照モデルの関係図 OSI参照モデルとは?OSI参照モデルとは、コンピュータネットワークに求められる機能(通信機能)を7階層の構造に分割し定義したものです。TCP/IPとの違いを図解で解説するとともに、OSI参照モデルの各層の通信の規則や定義などを説明します。
システム運用とクラウドセキュリティの関連性OSI参照モデル、TCP/IPはネットワークアーキテクチャモデルであるため、通信を確立するための規則として利用されます。しかしコンピュータ通信はクラウドサービスでも同様の処理が行われており、各層(レイヤー)に対応したサービスを展開している名称に分けられます。それがクラウドコンピューティングの処理に基づいて「SaaS」「PaaS」「IaaS」に分類されることを意味します。
OSI参照モデルとTCP/IPとクラウドセキュリティの関連図アイティーエムでは「SaaS」「PaaS」「IaaS」のクラウドサービスに対応した「セキュリティ運用サービス」を提供しています。クラウドサービスの各層に対応したセキュリティ対策サービスを図を見ることで理解が出来ます。「SaaS」セキュリティは、「WEBアプリケーション層脆弱性管理サービス」と「OSS脆弱性管理サービス」でアプリロジックのプログラムの脆弱性とライブラリやフレームワークなどのOSS(オープンソースソフトウェア)の脆弱性を管理しソフトウェアの継続的な脆弱性対策が可能です。「PaaS」セキュリティでは「システムプラットフォーム層脆弱性管理サービス」と「内部ホスト脆弱性管理サービス」でミドルウェアとOSの継続的な脆弱性対策が可能です。「IaaS」セキュリティでは「クラウドセキュリティ設定診断サービス」で土台となるネットワーク、サーバなどのシステム設定を確認することにより脆弱性対策が可能です。 OSI参照モデル、TCP/IPに基づいたクラウドサービスの分類とセキュリティ運用サービスの対応図 セキュリティ運用サービスセキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
システム監視との関連性アイティーエムの主軸サービスであるMSP事業のシステム運用監視サービス(MSL)は、サーバやネットワーク機器の監視やシステム全体の運用・監視など、24時間365日体制で統合的にお客さまのシステム環境をサポートするサービスです。システム監視ルートは、パブリッククラウド環境の場合にはインターネット経由で、オンプレミス環境の場合には専用線(L2回線)やインターネットVPNでというように、お客さまご利用のシステム環境に合わせて、対応いたします。 当社のインターネット接続で用いる監視回線パックメニューパブリッククラウド環境で構成されているシステムは一般的に利用されているブロードバンド回線によるインターネット接続が可能です。しかしパブリッククラウドのシステムは監視対象に「グローバルIPアドレス」が「付与されているか」「付与されていないか」により監視回線が変わります。詳しくは以下を見ていきましょう。 監視回線パックメニュー
パブリッククラウド接続(GlobalAgent-Line)インターネット接続による暗号化通信で監視を行います。お客さまのシステム環境の監視対象に「グローバルIPアドレスが付与されている場合」はこちらの監視回線をご利用になられます。 GlobalAgent-Lineで接続をする例です。「エージェント方式」で対象となるシステムのサーバや機器に当社監視センターが接続をし監視を行います。 パブリッククラウド接続(GlobalProxy-Line)インターネット接続による暗号化通信で監視を行います。お客さまのシステム環境の監視対象に「グローバルIPアドレスが付与されていない場合」はこちらの監視回線をご利用頂くことになります。「GlobalAgent-Line」との違いは、代理のサーバ(Proxyサーバ)をお客さまのシステム環境に構築しProxyサーバ経由で監視を行います。 インターネットに接続されているサーバA〜Dを監視する例です。監視対象のサーバA〜DにはグローバルIPアドレスが付与されていないため「Proxyサーバ」が必要になり オンプレミス環境やデータセンターやプライベートクラウド環境で利用する監視回線企業のセキュリティポリシー上インターネット接続ができないシステム環境の監視には閉域網で接続する監視回線があります。企業の機密情報や顧客の個人情報などセンシティブなデータを取り扱う場合はオンプレミス環境やデータセンターやプライベートクラウド環境を利用しシステム環境が構成されている場合があります。当社では、そのようなシステム環境の監視に対して閉域網を提供しております。詳しくは下のボタンより次のページで詳細をご覧ください。 監視項目との関連性当社の監視項目は類似した項目をグルーピングし分類しています。監視項目には対象となる機器やサーバに対して通信を行うため、IPアドレスを利用し設定することも行います。それに伴い対象となるサーバや機器が正常に動作しているか確認をする「死活監視」や、インターネット経由で対象となるWebサイトやWebアプリケーションを監視し正常に動作しているか確認をする「Global外形監視」などリモート(遠隔)で監視を行うために、IPアドレスを用いて対象となるサーバや機器に対して通信を確立させます。その他の監視項目に沿った監視グループの詳細は次のページをご覧ください。
システム運用とは?システム運用の大まかな定義は24時間365日、問題なくシステムを稼働させるための業務です。システムを構成しているサーバやネットワーク機器はコンピュータで精密機器のため、突然故障する可能性もあります。それがシステム障害の原因になるため、エンジニアが障害を未然に防止するような対策や業務を行ったりバックアップをとるようなシステム構成を考えたり、様々な知識や技術を用いながらシステム運用の業務に取り組んでいます。従ってシステム運用とは、システムの正常状態を維持し、状況に合わせて変化、拡張させることを意味します。
MCSSP アイティーエムはシステムマネジメント事業を主軸とするMSP事業者です。当社が考えるMSPは「MCSSP」と呼び、新しいシステムマネジメントサービスの形態です。 コネクションレス型通信のデメリットは?コネクションレス型は論理通信路の設定や切断がないので,送りたいデータが発生したときに,すばやく転送に取りかかれます。 一方で通信の信頼性が低くなるというデメリットがあります。
コネクション型のデメリットは?コネクション型プロトコルとコネクションレス型プロトコルのまとめ. コネクションレス型通信の特徴は?相手との接続(コネクション)確立を行わずデータを送信する方式です。 通信を始める際の事前処理や通信中の状態確認を行わないため通信の信頼性は高くありませんが、その分、通信コスト(負荷)が低く、遅延が少ないという特長を持ちます。
コネクション型通信の特徴は?相手との接続(コネクション)を事前に確立し、通信相手ごとに通信の状態を管理する方式です。 通信の状態を管理するため通信の信頼性が高くなりますが、その分、通信コスト(負荷)も高くなります。
|