Day 2: LANとWAN
今日学ぶこと
- LANの基礎(Ethernet、IEEE 802.3)
- MACアドレスの仕組み
- スイッチとハブの違い
- VLANの概念と利点
- WAN技術(MPLS、専用線、ブロードバンド)
- ネットワークトポロジー
LANの基礎
LAN(Local Area Network) は、建物内やフロア内などの限定された範囲で構築されるネットワークです。現代のLANの大半はEthernet(イーサネット) 技術に基づいています。
Ethernet(IEEE 802.3)
Ethernetは、1973年にXerox PARCで開発され、その後IEEE 802.3として標準化されたLAN技術です。現在はほぼすべての有線LANがEthernetを使用しています。
| 規格 | 速度 | ケーブル | 最大距離 |
|---|---|---|---|
| 10BASE-T | 10 Mbps | Cat3 UTP | 100m |
| 100BASE-TX | 100 Mbps | Cat5 UTP | 100m |
| 1000BASE-T(GbE) | 1 Gbps | Cat5e/Cat6 UTP | 100m |
| 10GBASE-T | 10 Gbps | Cat6a/Cat7 UTP | 100m |
| 100GBASE-SR4 | 100 Gbps | マルチモード光ファイバー | 100m |
Ethernetフレームの構造
Ethernetフレームは、データリンク層のPDUです。以下の構造を持ちます。
flowchart LR
subgraph Frame["Ethernetフレーム"]
direction LR
Pre["プリアンブル\n8バイト"]
DA["宛先MAC\n6バイト"]
SA["送信元MAC\n6バイト"]
Type["タイプ\n2バイト"]
Data["データ\n46-1500バイト"]
FCS["FCS\n4バイト"]
end
style Pre fill:#f59e0b,color:#fff
style DA fill:#3b82f6,color:#fff
style SA fill:#3b82f6,color:#fff
style Type fill:#8b5cf6,color:#fff
style Data fill:#22c55e,color:#fff
style FCS fill:#ef4444,color:#fff
style Frame fill:#1e293b,color:#fff
- プリアンブル: フレームの開始を示す同期信号
- 宛先/送信元MACアドレス: 送受信デバイスの物理アドレス
- タイプ: 上位層のプロトコルを示す(例:0x0800 = IPv4)
- データ: ペイロード(46〜1500バイト)
- FCS(Frame Check Sequence): エラー検出用のCRC値
MACアドレス
MACアドレス(Media Access Control Address) は、ネットワークインターフェースカード(NIC)に割り当てられた48ビット(6バイト)の物理アドレスです。
MACアドレスの形式
AA:BB:CC:DD:EE:FF
├──────┤├──────┤
OUI デバイスID
- OUI(Organizationally Unique Identifier): 上位24ビット。製造元を識別(IEEEが管理)
- デバイスID: 下位24ビット。製造元が個別に割り当て
MACアドレスの種類
| 種類 | 説明 | 例 |
|---|---|---|
| ユニキャスト | 特定の1台に送信 | 00:1A:2B:3C:4D:5E |
| ブロードキャスト | 同一ネットワーク内の全員に送信 | FF:FF:FF:FF:FF:FF |
| マルチキャスト | 特定のグループに送信 | 01:00:5E:xx:xx:xx |
# Check your MAC address (Linux)
ip link show
# Check your MAC address (macOS)
ifconfig en0 | grep ether
# Check your MAC address (Windows)
ipconfig /all
スイッチとハブ
ハブ(Hub)
ハブは物理層(第1層)で動作するデバイスで、受信したデータをすべてのポートに転送(フラッディング)します。
- ポート1に届いたデータをポート2、3、4...すべてに転送
- 不必要なトラフィックが発生し、帯域幅を浪費
- コリジョン(衝突)が発生しやすい
- 現在はほぼ使われない
スイッチ(Switch)
スイッチはデータリンク層(第2層)で動作するデバイスで、MACアドレステーブルに基づいて宛先ポートのみにフレームを転送します。
- MACアドレスを学習してMACアドレステーブルを構築
- 宛先MACアドレスを見て、適切なポートのみに転送
- 帯域幅を効率的に使用
- 各ポートが独立したコリジョンドメインを形成
flowchart TB
subgraph Hub["ハブの動作"]
H["ハブ"]
HA["PC A"] -->|"フレーム送信"| H
H -->|"全ポートに転送"| HB["PC B"]
H -->|"全ポートに転送"| HC["PC C"]
H -->|"全ポートに転送"| HD["PC D"]
end
subgraph Switch["スイッチの動作"]
SW["スイッチ"]
SA["PC A"] -->|"フレーム送信"| SW
SW -->|"宛先ポートのみ"| SB["PC B"]
SC["PC C"]
SD["PC D"]
end
style Hub fill:#ef4444,color:#fff
style Switch fill:#22c55e,color:#fff
| 特徴 | ハブ | スイッチ |
|---|---|---|
| 動作層 | 物理層(L1) | データリンク層(L2) |
| 転送方式 | フラッディング | MACアドレスベース |
| コリジョン | 全ポート共有 | ポートごとに分離 |
| 帯域幅 | 共有 | ポートごとに専用 |
| 価格 | 安価 | ハブより高価 |
| 現在の使用 | ほぼ使われない | 標準的に使用 |
スイッチのMACアドレス学習
スイッチは以下の手順でMACアドレステーブルを構築します。
- フレームを受信すると、送信元MACアドレスと受信ポートの対応を記録
- 宛先MACアドレスがテーブルにあれば、該当ポートにのみ転送
- 宛先MACアドレスがテーブルになければ、受信ポート以外のすべてのポートにフラッディング
- テーブルのエントリは一定時間(通常300秒)で自動削除
VLAN(Virtual LAN)
VLANは、物理的なネットワーク構成に関係なく、論理的にネットワークを分割する技術です。1台のスイッチ上で複数の独立したLANを構成できます。
VLANの利点
- セキュリティ向上: 部門ごとにトラフィックを分離
- ブロードキャスト制御: ブロードキャストドメインを縮小
- 柔軟な管理: 物理的な配線を変更せずにネットワークを再構成
- コスト削減: 複数のスイッチを1台で代替
flowchart TB
subgraph Physical["物理的には1台のスイッチ"]
SW["スイッチ"]
subgraph VLAN10["VLAN 10:営業部"]
A["PC A\nポート1"]
B["PC B\nポート2"]
end
subgraph VLAN20["VLAN 20:開発部"]
C["PC C\nポート3"]
D["PC D\nポート4"]
end
end
A --- SW
B --- SW
C --- SW
D --- SW
style VLAN10 fill:#3b82f6,color:#fff
style VLAN20 fill:#8b5cf6,color:#fff
style Physical fill:#1e293b,color:#fff
VLANの種類
| 種類 | 割り当て基準 | 説明 |
|---|---|---|
| ポートベースVLAN | スイッチポート | 最も一般的。ポートにVLAN IDを割り当て |
| タグベースVLAN(802.1Q) | フレームタグ | 複数スイッチ間でVLAN情報を伝達 |
| MACベースVLAN | MACアドレス | デバイスのMACアドレスで割り当て |
トランクポート
複数のスイッチ間でVLANトラフィックを伝送するために、トランクポートを使用します。IEEE 802.1Qプロトコルにより、Ethernetフレームに4バイトのVLANタグが追加されます。
WAN技術
WAN(Wide Area Network) は、地理的に離れた拠点を接続するネットワークです。
主なWAN技術
専用線(Leased Line)
2拠点間を専用の回線で常時接続する方式です。
- メリット: 安定した帯域幅、高セキュリティ、低遅延
- デメリット: 高コスト、柔軟性が低い
- 用途: 金融機関、基幹系ネットワーク
MPLS(Multi-Protocol Label Switching)
ラベルを使って高速にパケットを転送するWAN技術です。
- メリット: 高速転送、QoS(品質保証)、VPN機能
- デメリット: 高コスト
- 用途: 企業の複数拠点間接続
ブロードバンド
一般消費者向けの高速インターネット接続技術です。
| 技術 | 最大速度 | 媒体 |
|---|---|---|
| ADSL | ~24 Mbps | 電話線(銅線) |
| FTTH(光) | ~10 Gbps | 光ファイバー |
| CATV | ~1 Gbps | 同軸ケーブル |
| 5G | ~20 Gbps | 無線 |
flowchart LR
subgraph WAN["WAN技術の比較"]
direction TB
Leased["専用線\n高コスト・高信頼"]
MPLS["MPLS\n中コスト・高性能"]
VPN["インターネットVPN\n低コスト・中信頼"]
BB["ブロードバンド\n低コスト・一般向け"]
end
Leased ---|"信頼性"| MPLS
MPLS ---|"コスト"| VPN
VPN ---|"手軽さ"| BB
style Leased fill:#ef4444,color:#fff
style MPLS fill:#f59e0b,color:#fff
style VPN fill:#3b82f6,color:#fff
style BB fill:#22c55e,color:#fff
style WAN fill:#1e293b,color:#fff
LAN vs WAN
| 特徴 | LAN | WAN |
|---|---|---|
| 範囲 | 建物内・フロア内 | 都市間・国間 |
| 速度 | 高速(1〜100 Gbps) | 低〜中速(数Mbps〜数Gbps) |
| 遅延 | 低い | 高い |
| 所有者 | 組織が自ら管理 | 通信事業者が提供 |
| コスト | 初期費用のみ | 月額利用料が発生 |
| 技術 | Ethernet、Wi-Fi | MPLS、専用線、ブロードバンド |
ネットワークトポロジー
トポロジーとは、ネットワークの物理的または論理的な接続形態のことです。
flowchart TB
subgraph Star["スター型"]
SC["中心\nスイッチ"]
S1["PC"] --- SC
S2["PC"] --- SC
S3["PC"] --- SC
S4["PC"] --- SC
end
subgraph Bus["バス型"]
direction LR
B1["PC"] --- BUS["バス(共有ケーブル)"]
B2["PC"] --- BUS
B3["PC"] --- BUS
end
subgraph Ring["リング型"]
R1["PC"] --> R2["PC"]
R2 --> R3["PC"]
R3 --> R4["PC"]
R4 --> R1
end
subgraph Mesh["メッシュ型"]
M1["PC"] --- M2["PC"]
M1 --- M3["PC"]
M1 --- M4["PC"]
M2 --- M3
M2 --- M4
M3 --- M4
end
style Star fill:#3b82f6,color:#fff
style Bus fill:#f59e0b,color:#fff
style Ring fill:#8b5cf6,color:#fff
style Mesh fill:#22c55e,color:#fff
| トポロジー | 特徴 | メリット | デメリット |
|---|---|---|---|
| スター型 | 中央のスイッチに全端末が接続 | 管理が容易、障害の影響が限定的 | 中央機器の故障で全体が停止 |
| バス型 | 1本のケーブルに全端末が接続 | 配線が簡単、コストが低い | コリジョンが多い、障害の特定が困難 |
| リング型 | 端末が環状に接続 | データの衝突がない | 1か所の切断で全体に影響 |
| メッシュ型 | 全端末が相互に接続 | 冗長性が高い、高信頼 | 配線コストが非常に高い |
現代のLANではスター型トポロジーが最も一般的です。WAN(インターネット)ではメッシュ型に近い構成が使われています。
まとめ
本日の学習内容
| トピック | ポイント |
|---|---|
| Ethernet | IEEE 802.3標準。現代LANの事実上の標準技術 |
| MACアドレス | 48ビットの物理アドレス。OUI + デバイスIDで構成 |
| スイッチ vs ハブ | スイッチはMACアドレスベースで転送。ハブは全ポートに転送 |
| VLAN | 物理構成に依存しない論理的なネットワーク分割 |
| WAN技術 | 専用線、MPLS、ブロードバンドなど用途に応じて選択 |
| トポロジー | スター型が現代LANの標準。メッシュ型はWANで使用 |
キーポイント
- Ethernetフレームの構造を理解する:プリアンブル、MACアドレス、タイプ、データ、FCS
- スイッチはMACアドレステーブルを学習して効率的にフレームを転送する
- VLANにより物理的な配線変更なしにネットワークを論理的に分割できる
- WAN技術はコスト、信頼性、速度のバランスで選択する
練習問題
基礎レベル
- Ethernetフレームの主要な構成要素を5つ挙げてください。
- MACアドレスの長さとフォーマットを説明してください。
- スイッチとハブの最も重要な違いを1つ述べてください。
中級レベル
- 以下のシナリオでスイッチがどのように動作するか説明してください:PC A(MACアドレス: AA:AA:AA:AA:AA:AA)がPC B(MACアドレス: BB:BB:BB:BB:BB:BB)にフレームを送信。スイッチのMACアドレステーブルは空の状態。
- VLANを使用する利点を3つ挙げ、それぞれ具体例を示してください。
- 専用線とインターネットVPNの違いをコスト、セキュリティ、柔軟性の観点で比較してください。
チャレンジレベル
- 以下の要件を満たす小規模オフィスのLAN設計を提案してください。
- 社員20名(営業部10名、開発部10名)
- 部門間のトラフィックを分離したい
- インターネット接続が必要
- ファイルサーバーへの共有アクセスが必要
- IEEE 802.1QのVLANタグがEthernetフレームに追加される位置と、その構造を説明してください。
- メッシュ型トポロジーで、ノード数nの場合に必要なリンク数の公式を導出し、10ノードの場合の数を求めてください。
参考リンク
次回予告
Day 3: TCP/IPプロトコルスイート では、TCP/IPの4層モデルを深く掘り下げ、IPヘッダの構造、TCPの3ウェイハンドシェイク、UDPとの比較、ポート番号の仕組みなどを学びます。