Sarah Reese セールス・イネーブルメント・スペシャリスト インターネット 101 Sarah Reese セールス・イネーブルメント・スペシャリスト
アジェンダ ネットワーク・デバイス ネットワーク・タイプ IPアドレス方式 パケット、プロトコル&ポート ワールド・ワイド・ウェブの紹介 ドメイン・ネーム・システム(DNS)
ネットワーク・デバイス ホスト スイッチ ルーター ファイアウォール サーバー、ラップトップ、スマートフォンなど、ネットワーク・データの送信端末または受信端上の任意デバイス スイッチ ホスト間の通信を可能にするデバイス ルーター スイッチまたはネットワーク間の通信を可能にするデバイス ファイアウォール 管理者が設定したルールに基づいて、プロトコルおよびポートへのアクセスを制限するデバイス ネットワークには4つの基礎となるデバイスがあります:ホスト、スイッチ、ルーター、およびファイアウォール。各コンポーネントは、ネットワーク上でデータの送受信の過程で特定目的を果たします。 ホストは、情報を依頼・提供するデバイスです。ネットワークは、ホスト間でインタラクションを可能にするように作成されました。ホストは、サーバー、ラップトップ、およびスマートフォンによって異なります。一言で言えば、データを送受信する任意のデバイスは、ホストとして見なされます。 スイッチは、複数のホストが接続して、互いに通信できるようにするデバイスです。スイッチがない場合、ホストはデータを送受信できません。WiFiまたはワイヤレスの携帯電話のようなワイヤレス接続があっても、ほかのホストと通信できるようにするスイッチが備わっています。 ルーターは、スイッチまたはネットワーク間の通信を可能にするデバイスです。大規模なネットワークには、1つまたは複数のルーターがあります。その目的は、スイッチを接続します。それで、異なるスイッチでホスト間でデータを転送できます。さらに、ルーターは、ローカル・ネットワークがインターネットのような大規模なネットワークに接続する方法です。 ルールのシステムに基づいてネットワーク上で複数のポイントでフィルター・ネットワーク・トラフィックにファイアウォールを導入できます。ファイアウォールは、不必要なホストからのコンテンツをフィルターに通したり、特定のポート上の通信をブロックしたり、または、ネットワーク経由のトラフィックの種類を制限したりします。ルールは、ファイアウォールへの管理アクセスにより設定されています。また、任意の時点で変更することができます。
ローカル・エリア・ネットワーク(LAN) ネットワーク・タイプ ローカル・エリア・ネットワーク(LAN) 1つの部屋や建物内などの限定地域内における複数のコンピューターに接続します。 仮想ローカル・エリア・ネットワーク(VLAN) ルーター上に保存された構成 異なる場所にあるデバイスは、あたかも同じスイッチであるように通信を行うことができます。 広域ネットワーク(WAN) 広域に広がる多数の相互接続ネットワーク スイッチを共有するホストを同じローカル・エリア・ネットワークまたはLANで説明できます。毎日使用しているLANの最高の事例は、ホーム・ネットワークです。人の家庭内の各ホスト(たとえば、コンピューター、IPケーブル・ボックス、ワイヤレス・プリンター、または、セキュリティー・システム)は、単一のスイッチに関連付けられています。その目的は、ホストが互いに通信できるようにします。スイッチと接続された場合、ホストは、ブロードキャスト・ドメインに参加します。 ブロードキャスト・ドメインは、スイッチ自体だけで既存の制限があります。さらに、スイッチにも収容できるポートの数による物理的な拡張制限があります。6つのホストは、接続を要求できると仮定します。そのときには、5つのみのポートがあります。そして、1つのデバイスは、ブロードキャスト・ドメインに接続できません。これらは、仮想ローカル・エリア・ネットワークまたはVLANの開発に対する物理的な制限となります。 VLANは、LANの便利さがあります。ただし、VLANに位置づけたホストが同じなスイッチ、または、同じな物理的なロケーションに接続することを要求しません。スイッチが特定のVLANにアクセスする構成は、ルーターに格納されます。スイッチは、どのネットワーク・インターフェースが特定のVLANのメンバーであることを認識するために設定されます。ルーターがVLANのための要求バインドを受け取ると仮定します。そのときには、各スイッチ(そのVLANのために構成されたポートを持つ)にそのメッセージを送信します。このファッションでブロードキャスト・ドメインの拡張により、ホストが同じ物理的スイッチに接続されているように通信できます。これも、強化したセキュリティーになります。その原因は、同じスイッチに接続した複数の顧客サーバーがVLANの使用を通じて分割します。 ワイド・エリア・ネットワークまたはWANは、広い地域間のネットワークです。一般的に多くのLAN、またはより小さなWANで構成されます。公共のインターネットは、ワイド・エリア・ネットワークの一例です。異なるLAN上にある様々なホストで構成されます。トラフィックは、一連の送受信要求でネットワーク・デバイスを通じて配達されます。それで、要求したデータをホスト間に数秒で簡単に送信できます。
ネットワーク化の全体像 WAN VLAN LAN ホスト ルーター ルーター ホスト ホスト ホスト ホスト ホスト ホスト スイッチ ルーター ルーター スイッチ LAN FW WAN VLAN この図は、先に紹介したネットワーク用語を説明します。 最小限、我々はホストを所有します。自分自身のホストは、お互いに独立して作業ができます。 ホストの相互接続を許可するために、スイッチを紹介します。特定のホストを別のスイッチに割り当てることで、複数のLANを作成します。 スイッチを接続する必要があるため、2つのルーターを紹介します。 2つのスイッチを同じなルーターに接続することで、VLANを作成する能力を備えます。それにより、異なるスイッチからのホストは、同じネットワークの一部のように通信できます。 ルーターが異なる地理的なロケーションにあるため、それらの接続を作成できます。この接続は、WANの作成につながります。 ネットワーク上の複数のポイントでファイアウォールを追加することは、ネットワーク・トラフィックの特定のフォームへのアクセス制限に役立ちます。ファイアウォールの制限はいつでも更新の可能性があります。そのために、任意の必要なロケーションとルールでファイアウォールを削除する可能性があります。 ホスト ホスト ホスト ホスト ホスト ホスト
IPアドレス指定 各ホストは固有のIPアドレスを所有します。IPアドレスはIPv IPv6またはIPv IPv4に分類されます。SoftLayer PlatformはIPv 6に対応します。 IPv4 4.3 x 109 IPアドレスが利用可能 例:192.168.1.1 IPv6 3.4 x 1038 IPアドレスが利用可能 例:2001:db8:1f70::999:de8:7648:6e8 ネットワークの作成で、唯一の方法で接続されている各ホストを特定する必要があります。インターネット・プロトコル・アドレス、または、IPアドレスの概念が導入されています。各ホストは、唯一のIPアドレスがあります。その目的は、ネットワーク上で正しく特定されます。 IPアドレスの最も一般的な形式は、IPv4です。このシステムで4.3 x 109のIPアドレスとサンプル・アドレスをスライドに示すことができます。 新しいホストの数が毎日増加しても、IPv4は迅速に利用可能なアドレスを使いこなせます。IPアドレスの成長に対応する為に、IPv6が作成されました。この新しいプロトコルにより、3.4 x 1038のIPアドレスが可能になります。IPv6アドレスは、以前よりも、更に複雑です。また、IPv4の2倍よりも長い英数字の組み合わせが含まれます。 SoftLayerプラットフォームは、IPv6となります。また、デバイスでIPv6アドレスに対応するプロセスを既に実行しています。
パケット、プロトコル&ポート パケット ネットワークでのデータ送信 送受信アドレス、表示コンテンツおよびデータに有り得る制限または条件を包括 送信中データのフォーマットとルール HTTP、FTPおよびiSCSIなど ポート データをホストに送信するためのエントリ・ポイント(ポート番号で表示) 例:HTTP : 80 ネットワーク上で接続したホストでデータの送受信を利用して、お互いに通信できます。 ホストの間で往復送信されたデータは、デリバリーのためにパケットに配信されます。各パケットには、データとともに宛先へ配信するための送受信者のアドレスに関するアドレス情報が含まれています。 プロトコルは、パケットが異なるタイプをディレクトできる、フォーマットとルールのシステムとして導入されました。毎日見に慣れているプロトコルは、Webサイトでよく見られたハイパーテキスト・トランスファー・プロトコル、またはHTTPです。HTTPは、ハイパーテキスト・マークアップ・ランゲージ(HTML)パケットを案内するために使用されます。次のスライドでHTMLについて説明します。 ポートは、ホスト上のプロトコルのためのエントリ・ポイントを特定するために導入されました。ホストを提供する場合、トラフィックが異なるタイプのポート番号は、ほとんどのホストで使用された標準ポートです。たとえば、ポート80がHTTPネットワーク・トラフィックに使用された場合によく見られます。ユーザーは、任意の時点でポート番号をカスタマイズすることで、標準ポートを外すことができます。
ワールド・ワイド・ウェブ ハイパーテキスト・マークアップ言語(HTML) ワールド・ワイド・ウェブの言語 ブラウザー インターネットを利用できる方法 Chrome、Internet Explorer、Firefox、Safari ドメイン・ネーム・システム(DNS) IPアドレスをドメイン・ネームにマップします。逆の場合も同じ 66.228.118.53をwww.softlayer.comに ユニフォーム・リソース・ロケーター (URL) 要求されたコンテンツへのパスの定義 http://www.softlayer.com/baremetal ネットワークがより広く利用できるようになり、共通のプロトコルを使用して、オープン・システムで情報を共有するためのニーズが出はじめてています。このニーズへのソリューションは、ワールド・ワイド・ウェブとなります。 ワールド・ワイド・ウェブは、1991年にCERNでTim Berners-Lee氏が正式にリリースしました。ハイパーテキスト・マークアップ・ランゲージ、またはHTMLは、ワールド・ワイド・ウェブの言語として設立されます。 HTMLは、Webページを訪問するときに情報をやり取りする機能、画像、および文字を表示します。 ワールド・ワイド・ウェブをナビゲートし、HTMLを解釈し、またユーザーのためのコンテンツを提示できるアプリケーションとして作成しました。ほとんどのブラウザーがダウンロードできて、インターネットへのアクセス方法について様々な選択肢をユーザーに提供します。 何千、何百もワールド・ワイド・ウェブに加わるために、ドメイン・ネーム・システムです。またはDNSはドメイン名と逆の利用でIPアドレスをマッピングするために、標準プロセスとして作成されました。ドメインは、すべてのIPアドレスを覚えておかなくてもホストを検索するための、より友好的な方法を提供します。 ユニフォーム・リソース・ロケーター、またはURLは、ワールド・ワイド・ウェブ上で要求されたコンテンツのパスを定義する方法として作成されました。URLには3つの主要なコンポーネントがあります: トラフィックの種類を示すプロトコルです。この事例で、トラフィックに使用されるプロトコルはHTTPです。 アドレスは通常ドメインです。ただし、IPアドレスに置き換えられる場合もあります。ドメインをアドレス・バーに入力する場合、ドメイン・ネーム・システムは、適切なWebサイトにアクセスするために、ドメインをIPアドレスに変換します。 ページは、表示希望があるホスト上のコンテンツを特定します。ページが指定されていない場合は、一般的にWebサイトのホームページにユーザーを案内します。 プロトコル ドメイン ページ
ドメイン・ネーム・システム(DNS) 1 2 6 7 4 3 (www.example.com) お客様のワークステーション (IPアドレス) 2 3 (Go to ns1.example.com) 4 (IPアドレス) 5 (TTL) 7 お客様のワークステーション .com .org .net 権威ネーム・サーバー ns1.example.com ウェブサーバー www.example.com リカーシブ・ネーム・サーバー ns1.softlayer.com 前のスライドで、ドメイン・ネーム・システム(DNS)はドメイン名とバイス・バーサをIPアドレスに変換することについて説明しました。この図は、一般的なDNSシナリオで発生する通信のフローを示しています。 1. ワークステーションは、再帰的なネームサーバーに「www.example.comのIPアドレスは何ですか」という質問をします。 2. 再帰的なネームサーバーは、そのキャッシュをチェックします。アドレスが見つからない場合、「www.example.comのIPアドレスは何ですか」という質問をルート・ネームサーバーに提出します。 3. ルート・ネームサーバーは、example.comのアドレスに応答しませんが、example.comよりも、もっと正式なネームサーバーのアドレスを提供します。 4. www.example.comのアドレスを取得するために、再帰的なネームサーバーは、ns1.example.comに接続します。 5. ns1.example.comは、www.example.comおよびTTLのアドレスを返します。 注記:TTLとは、再帰的なネームサーバーがWebサイトのフレッシュ・コピーをプルダウンする前に、Webサイトがキャッシュ状態を保つ時間数です。 6. 再帰的なネームサーバーは、キャッシュにこの情報を格納してから、ワークステーションに送ります。 7. ワークステーションは、www.example.comに接続します。
概要 各ネットワークには四つのコンポーネントがあります:ホスト、スイッチ、ルーターとファイアーウォール ネットワークはLANとWANに分類されます。コンピューター上でネットワーク・デバイスに接続するために、VLANを構築することもあります。 IPアドレスはホストに割り当てられる一意識別子です。それぞれのホストには1つのIPアドレスがあります。 ネットワーク経由の送信データはパケットに含まれます。 プロトコルはパケットに含まれるデータのフォーマットです。 ポートはパケット用のホストにあるエントリとイグジット・ポイントです。 ワールド・ワイド・ウェブはホストが世界中に通信できるように構築されました。 HTMLはウェブ言語です。また、ブラウザーで閲覧できます。 DNSはホストに割り当てられたIPアドレスをドメイン・ネームに変換するために構築されました。 URLを使ってウェブサイトを利用することができます。また、プロトコル、ドメインとページから構成されています。
付録 A – 業界用語
業界用語 ホスト、ネットワーク・データの受信側にあるすべてのデバイスをホストします。サーバー、ラップトップとスマートフォンなど スイッチ、ホスト間の通信を実現するデバイスをスイッチします。 ルーター、スイッチ間の通信を実現するデバイスの送信経路を決定します。 ファイアーウォール、管理者によって設定されたルールに基づいて、プロトコルとポートへのアクセスを制限するデバイスです。 ローカル・エリア・ネットワーク(LAN)、複数のコンピューターを限られたエリア内で接続します。通常はシングル・ルームまたはビル内です。 仮想ローカル・エリア・ネットワーク(VLAN)、ネットワーク構成をルーターに保存して、異なる物理的な位置にあるコンピューターにLANの機能を提供します。 広域ネットワーク(WAN)、多数の相互接続ネットワークは広域に広がります(インターネット)。 IPアドレス、ネットワーク上のデバイス用の固有数字(IPv4)または英数字(IPv6)の識別子です。 パケット、ネットワーク経由のデータパッケージの転送です。 プロトコル、パケットのフォーマットです。HTTP、iSCSI、FTPなど ポート、データをホストに送信するためのエントリ・ポイントです。 ハイパーテキスト・マークアップ言語(HTML)、ウェブページのコンテンツ表示に利用される第一言語です。 ブラウザー、ワールド・ワイド・ウェブ上のコンテンツにアクセスするためのツールです。 ドメイン・ネーム・システム(DNS)、IPアドレスをURLに変換するためのシステムです。 ユニフォーム・リソース・ロケーター (URL)、プロトコル、ドメインとページの特定の組み合わせです。これによって、ウェブサイトにある特定の場所へのパスを定義します。