2017年 忘年会開催!!

12月8日(金)に八幡駅近くの『キッチン ステラ』にて、

毎年恒例行事の忘年会が開催されました!!

司会は入社1年目のNくんです。

今年も社内外で業務をしている多くの方々が駆けつけ、

みんなで呑んで食べて騒いで盛り上がりました。

なお、来年1月から入社予定のOさんも参加してくれました。



今年はTさん司会の〇×クイズ大会とビンゴゲームが開催され、

大いに盛り上がりました。

最後は、会長の二本締め。バッチリと決まりました。

こうして、今年の忘年会もみんなで賑やかな雰囲気のなか、幕を閉じました。

来年もYCCにとってより良い1年となるよう、社員一同頑張っていきましょう!!

日経NETWORK 6月号 ネットワークコマンド自由自在

ネットワークのトラブルシューティングやメンテナンスに役に立つのがネットワークコマンドである。
そこで、ネットワークコマンドの使い方から問題解決する手順までを紹介する。

■トラベルシューティング ~実行の順序が大事、切り分けて原因を特定~
・ネットワークコマンドはネットワークの状態を把握したり、設定の確認・変更等を行うプログラムである。
・ネットワークトラブルが起きている問題箇所を切り分け、原因を探すために、以下のことが必要となる。
 (1)ネットワークコマンドをどの順番で使うか
 (2)どんなオプションが必要か
 (3)コマンド結果から何を読み取るか
・以下の頻出するトラブル事例別に、コマンドを使用して原因を特定する手順を見ていく。

 ●事例1:IPアドレスが重複する
   ①[ipconfig]コマンドを実行し、NICに割り当てられたネットワーク情報より、DHCPサーバが正しく割り当てたネットワーク情報かを確認する。
   ②①の結果間違ったネットワーク情報の場合、不正なDHCPサーバがネットワークに接続された可能性が高いため、Webブラウザを起動し、URL欄に実行結果で得られたDHCPサーバのIPアドレスを入力する。
   ③機器が特定できない場合、[arp]コマンドでDHCPサーバのMACアドレスを取得する。
   ④MACアドレスの前半部分(ベンダーIDという)を元に、IEEEのWebページでベンダー名を調べる。
   ⑤④で得たベンダー名を頼りに、社内にあるDHCPサーバを見つけて、ネットワークから外す。

 ●事例2:インターネットにアクセスできない
   ①[ipconfig /all]コマンドを実行し、ネットワーク情報を確認する。誤った情報を取得していた場合は、事例1と同じ手順で原因を探す。
   ②正しいネットワークの場合、[ping]コマンドを使用し、デフォルトゲートウェイまでの疎通を確認する。
   ③②の実行結果から、疎通確認や応答時間の表示に問題がないかを確認する。
    →応答時間が正常時より長い場合、その経路上にトラブルが発生している可能性がある。
   ④③に問題がない場合、[tracert]コマンドより、経路を確認したい相手をIPアドレスやホスト名を指定し、Webサーバまでの経路を確認する。
   ⑤④の結果、確認ができた箇所以降の機器を調べる。

 ●事例3:イントラサーバにアクセスできない
   ①[ipconfig]コマンドでネットワーク情報を確認し、[ping]コマンドでデフォルトゲートウェイまでの疎通を確認する。
   ②[ping]コマンドでイントラサーバのIPアドレスを指定し実行する。
    →もし疎通に失敗した場合、経路途中のネットワーク機器の故障、ルータの設定ミスなどがトラブルの原因と考えられる。
   ③[nslookup]コマンドでサーバのホスト名を指定し、イントラサーバの名前解決を実行する。
    →もし名前解決ができなかったり、別のIPアドレスが表示された場合、DNSサーバの不具合やPCのDNS関連の設定ミスが考えられる。
   ④[telnet]コマンドより、イントラサーバでWebサービスが稼働しているかどうかを確認する。
    →もし実行した際に何も変化がなければ、Webサーバソフトが起動していない、サーバの設定ミスが考えられる。

「ネットワークトラブルはできるだけ避けたい」と誰しも願っていると思うが、実際にはこうしたトラブルはよく起きる。
そんな中で、実際にトラブルに遭遇した際、解決に多大な時間を費やしてしまうと、業務に大きな影響を与えてしまう。
そのためにも、業務への影響を必要最小限に抑え、素早い対応を行うためにも、今回のテーマは非常に重要なことだと思われる。
以前にも書いたが、自分が今業務を行っている作業のなかで、現地に出向いて、マシンのセットアップを実施したり、ネットワークを設定する機会が多いので、今後の実作業に生かしていきたい。

日経NETWORK 4月号 Active Directory 基礎の基礎

「社内の複数のパソコンやサーバをまとめて管理したい」「セキュリティを強化したい」
このようなときに企業システムの運用管理にとって便利なものが「Active Directory」である。
そこで、Active Directoryの基礎を理解し、効率よくクライアントパソコンやサーバを管理する方法を学んでいく。

■Part.1 そもそもActive Directoryとは?
・Active DirectoryはWindows Serverが備えるITリソースの管理機能で、Windows 2000 Serverから導入された。
・クライアントパソコンやサーバ、プリンターなど企業ネットワークに接続された様々なITリソースを効率よく管理できる。
・エンドユーザは、クライアントパソコンから1度ログオンに成功すれば、複数のITリソースにアクセスが可能となる。
・管理者は、サーバやクライアントパソコン情報をドメインコントローラー上でまとめて管理することができる。
・コンピュータやそのユーザに対し、管理者が任意の設定をActive Directoryで強制的に施す仕組みも備えている。
 これを「グループポリシー」と呼ぶ。
・グループポリシーは、コンピュータやそのユーザの設定をかなり細かく制御ができる。

■Part.2 複雑な用語を整理して、グループポリシーの全体像を把握
・Active Directoryを区切って作成される「範囲」により「ドメイン」「サイト」「フォレスト」を使い分ける。
 以下にそれらの詳細な説明を記載する。
●フォレスト
→ドメイン、サイトなどを内包するActive Directoryで最大の範囲。
→Active Directoryの初期設定時に必ず自動で作成される。
●ドメイン
→最も重要かつ、基本的な範囲で、その範囲内の構成要素を主にツリー状に管理する。
→同じ階層の複数のドメイン同士が連携し、相互にITリソースを使える状態を「信頼関係を結ぶ」という。
  →1つのフォレスト内に複数作成可能。
●サイト
→ドメインコントローラーの同期が即時に実行される範囲。
  →通常はLANを1つのサイトに設定する。
→サイト内で、どこかのドメインコントローラーで管理用データベース情報に変更が加わった場合、別のドメインコントローラーに即時に反映するため、データベースの複製トラフィックが頻繁に発生する。
・グループポリシーでは、管理対象であるコンピュータ/ユーザアカウントに対し、管理者が定めたポリシーを強制的に適用する。
・コンピュータアカウントやユーザアカウント、グループアカウントを格納して分離できる「箱」のような概念を「OU(Organizational Unit)」と呼ぶ。
・クライアントPCなど、Active Directoryで管理する対象に、どんな設定を適用するかの情報をまとめたものを「グループ・ポリシー・オブジェクト(GPO)」という。
・1つのGPOに複数のGPP(グループポリシー基本情報)を設定することができる。
・以上を踏まえ、ポリシーを利用する際の基本的な流れを簡潔に示す。
 ①ポリシーを適用する対象(コンピュータ/ユーザアカウント)を決める
 ②OUなどの管理単位を作成する
 ③ポリシーを適用する対象を、OUなどの「箱」に所属させる
 ④ポリシーで実現したい設定に沿ってGPO作成・編集する
 ⑤管理単位に適切なGPOを関連付ける
 ⑥OU内のアカウントにポリシーを適用

今回のテーマについては、自分にとっては知らないこと、仕組みが多々あった。
しかし、会社という組織に所属している以上、社内で使用している自分のパソコンなどの機器を管理することは大変なことであり、重要なことである。
そこで、Active Directoryについての理解を深めるために、実際にグループポリシーを作成して体感することで、より簡単に管理ができ、かつより便利に機器を使うことができるということを実感してみたい。

日経NETWORK 2月号 スマホのなかみ

スマホの通信速度どんどんと高速化し、この6年で約40倍の速さになった。
そこで、その秘密を探るため、iPhone 6を分解し、どのような部品がどう働いているかを紹介する。

■Part.1 スマホのなかみはどうなっている?
・iPhone 6には複数の無線機能が搭載されており、モバイル通信、無線LAN、Bluetooth、GPS、NFCなどが存在する。
・モバイル通信において、現在国内で主流となっている最新規格が4Gの「LTE(Long Term Evolution)」である。
・LTEは国や地域、モバイル通信事業者により、異なる周波数帯(バンド)を使っており、1台で多くのバンドに対応するため様々な工夫がされている。
・通信に関連する部品はL字型の基板に並んでおり、表面と裏面の両方に主要なチップが取り付けられている。
・部品の数や種類を無線機能別に比較すると、モバイル通信向けの部品がほとんどを占めている。
・モバイル通信を構成する部品の多さは、通信距離に比例している。
・モバイル通信関連の部品で特に数が多いのは、「パワーアンプ(PA)」と呼ばれる部品で、送信信号を増幅して遠くまで電波を届ける役割を担っている。
・端末から基地局までの距離と、多くのLTEバンドに対応するため、それぞれのバンドに対応したPAが数多く搭載されている。

■Part.2 送信 ~多バンドと高速化にチップの進化で対応~
・スマホの送信処理を行う構成要素は以下の5つで、処理に沿ってそれぞれの主な役割を記載する。
 ①ベースバンドプロセッサー
  →IPパケットなどのデータを、電波に載せる信号に加工する部品。
  →ここで作られる信号を「ベースバンド信号」と呼び、送信時はIPパケットからベースバンド信号を生成する。
  →ベースバンドプロセッサーの構成アーキテクチャには大きく2つに分けられ、ベースバンドプロセッサーとアプリケーションプロセッサーを統合した1チップ構成とそれぞれ個別のチップとして搭載するパターンがある。
 ②RFトランシーバー
  →ベースバンド信号を高周波信号に変換する部品。
  →LTEでは、データ通信の高速化と信号劣化抑制を調整するため、変調処理をベースバンドプロセッサーと連携して行う。
 ③フィルター
  →モード(方式)やバンド、事業者ごとに、必要な周波数成分のみ通過させ、不要な周波数成分を遮る部品。
  →近年、バンドがどんどん増加しているため、1つのフィルターで対応するバンドの数が増えている。
  →今のスマホでは電気信号を機械的な振動に変えるという「SAWフィルター」が主流であるが、高い周波数に対応しづらいという課題が出てきたため、現在は「BAWフィルター」と呼ばれる高い周波数に対応したフィルターがある。
  →ただし、BAWフィルターは製造コストが高いため、低い周波数では今後もSAWフィルターが有効である。
 ④パワーアンプ(PA)
  →遠くの基地局まで届くように送信信号を増幅する部品。
  →スマホのなかでは、ディスプレイの次に電力を消費するため、「エンベロープトラッキング」という仕組みにより、信号の強さに応じて、必要な分の電圧でPAを起動する。
 ⑤アンテナ
  →電波を送信したり受信したりする素子。
  →iPhone6では、きょう体の全部が金属のため、内臓するタイプのアンテナ素子が使用できない。そこで、きょう体の一部をアンテナとして使用している。

■Part.3 受信 ~多数の搬送波を使って高速伝送を実現
・スマホの受信処理を行う構成要素のうち、受信処理独自の2つを見ていく。
 ①アンテナスイッチ
  →アンテナはサイズやデザインの制約により、多くを搭載できないため、接続を切り替える部品。
  →バンド数の増大により、アンテナスイッチの回路は複雑化し、受信感度が落ちているため、少しでも損失を減らし受信感度を落とさない工夫として、周辺の部品にはより高い品質が求められる。
 ②デュプレクサー
  →送信信号と受信信号を混合しないようにし、同時に送受信を可能にする部品。
  →LTEでは主に「FDD」と呼ばれる送信と受信を周波数で分ける方法が採用されており、1つのアンテナの場合、周波数の異なる送信信号と受信信号を分離する役割をもつ。

普段何気なく使用しているスマホについて、そのなかみや送受信の仕組みの一部を覗くことができた。
ただ、今使用されているスマホも時が流れるにつれ、スマホに使用されている部品や技術がどんどん進化し、次々新しく変貌を遂げていくことが十分に予想される。
そこで、今後どのような技術が発展し、その技術がどのようにしてスマホに使われ、どうスマホが進化するのかを知るためにも、いろいろと調べてみたいと思った。

日経NETWORK 12月号 いちから学ぶネットワーク動作試験の作法

新しいネットワークを接続したとき、ネットワークの動作試験(テスト)を正しく行う必要がある。
そこで、あらゆる規模のネットワークに適用できる「テストの作法」を紹介する。

■Part.1 これがみんなの定石だ! 動作テストの基本を押さえよう
・「なぜネットワーク動作試験(テスト)を行うのか」についての主要となる回答は以下の2点である。
 →設計者が意図した通りにネットワークが動くか確認する
 →テスト時に意図した通りに動くことを確認することで、正常時の状態を把握し、後のトラブルに備える
・ネットワーク構築時の作業工程のどの段階で、設計やテストを実施するか認識しておかなければならない。
・まずは「要件定義」で、そのネットワークで実現したい機能を明確にし、その後、具体的にどのような機器を用いてどのような構成にするか、「基本設計」と「詳細設計」で決定する。
・テスト項目は、要件定義書、基本設計書、詳細設計書で定義したネットワークの動作を確認できるように作成する。
 →「設計者の意図」=「設計書で定義したネットワークの動き(機能)」
・必要とされる機能が実現されているか、漏れなく確認できるように作成する。
・テスト仕様書で作成したテスト項目は、なるべく検証環境で消化し、現場でのテストは必要最小限に抑えることが重要。
・テスト項目は、チェックする機能の種類や策定した担当者の経験・考え方によって異なる可能性があるため、テストの内容を一通り作成した後、別の人にレビューしてもらうことが必須である。
・ネットワークのテストには以下の4種類に分けられ、以下の順番で実施する。
 ①単体テスト:ネットワークを構成する機器の1台1台が正常に動作するかどうかを確認
 ②結合テスト:単体テストを済ませた機器どうしを接続し、ネットワークとしての動作を確認
 ③性能テスト:要求されるトラフィック量や同時接続数などの負荷に耐えられるか、遅延が大きくないかを確認
 ④総合テスト:ネットワークをサーバーなどとも接続し、システム全体として正常に通信できるかを確認
・あるテスト項目で問題が発覚し修正を行ったところ、別のテスト項目に影響がないか再テストを行う必要があり、こうしたテストを「回帰テスト」と呼び、ネットワークのテストでも必要となる。
・テスト仕様書には、「どんな状況が観測できたら、そのテスト結果は正しいと見なすか」という判断基準を明記し、テスト結果の検証をしやすいよう分かりやすい形に整理しておく。

■Part.2 シンプル構成のネットワークでは障害時の疎通を中心にテスト
・ここでは、小規模でシンプルな構成のネットワークを例に、テストで実施する作業を見ていく。
・単体テストでの主な確認方法は外観や起動確認、ポート番号確認等の「目視」とパラメータなどの設定値をすべて入力し、エラーにならないかなどの「コマンド入力」である。
・結合テストでは、正常時・異常時それぞれにおいてパケットが意図通りの経路で通信できるかどうかを確認する。
・次に、パケットを運んだり冗長化を実現したりするために必要なプロトコルの挙動を1個ずつ確認する。
・正常時のテストでは、機器を接続した状態で、通信可能・不可能なセグメントを整理し、そのセグメント間で利用する経路を整理した後、「ping」や「traceroute」コマンドで通信可能かどうかを確認する。
・テスト結果はターミナルソフト「Tera Term」のログ保存機能を使ったり、コマンドの実行結果をテキストファイルで残すなど、ログとして残しておく。
・障害時のテストでは、障害が起こる可能性がある箇所(障害ポイント)をすべて洗すことから始め、障害が起こる前のネットワーク状態を記録し、障害ポイントで意図的に障害を起こし、適切な経路に切り替わるか確認する。
・トラブル発生時に、どこに問い合わせ、報告するのかなど、運用担当者がすべて行動をまとめ、あらかじめ予行演習をしておく。

■Part.3 中規模以上の環境ではWANや性能テストに注意
・ここでは、「WAN」と「IP電話」に関連するテストにしぼって見ていく。
・WANサービスは通信事業者が提供するネットワークであり、契約の手間と料金がかかるため、検証環境ではWANサービスに近いネットワークを仮に作成し、疑似環境下でテストを進めていく。
・IP電話に関するテストでは、以下の項目についてテストを実施する。
 →機器のハードウェアに問題がないか、設定が設計書通りか、ネットワークに接続し内線・外線の発着信が正常か確認
 →通話可能であるセグメント同士で、エンド・ツー・エンドの音声通話ができるか実際に電話をかけて確認
 →回線容量以上のトラフィックが流れた場合でも、音声パケットが優先的に処理されるかを確認
・既に運用しているネットワークに対し、一気に新たなネットワークに切り替えるのは難しいため、ネットワークを段階的に切り替えていく必要があり、テストもこの段階ごとに実施する。

先月に引き続いてネットワークに関することについて学んだが、今までネットワークの構築や設計について触れる機会があまりなかったため、ネットワーク試験についていろいろなことを理解するいい機会になった。
特に、自分が今業務を行っている作業のなかで、実際に現場に出向いてネットワークを設定する機会が今後出てくるので、この特集で学んだネットワークテストの基礎やネットワーク規模の状況に応じた対応等をまとめて整理したうえで、自分の今後の実作業に生かしていきたいと思う。

日経NETWORK 10月号 VLAN 一子相伝

ネットワークにおいて基本となる「VLAN」について解説していく。

■Part.1 VLANの役割を知るには礎となるLANから始めよ!
・LANとは「ARP(ブロードキャスト通信)が届く範囲」のことである。
・すなわち、LANでの通信はMACアドレスを宛先にして行い、宛先のMACアドレスを調べるためにはARPを使用するため、このARPが届く範囲がLANで通信可能な範囲である。
・LANの範囲は「ブロードキャストドメイン」であり、ブロードキャストドメインとは「ブロードキャスト通信」が届く範囲を指す。
・ブロードキャストドメインは「セグメント」とも呼ばれ、大企業等のネットワークではLANの範囲をいくつかのセグメントに分割して構成している。
・このようなLANを複数のセグメントに分割する技術のことをVLANと呼ぶ。
・VLANを使ってLANを分割する理由の1つは、ネットワーク運用上のトラブルを回避するためで、ブロードキャスト通信が届く範囲が広いと、ブロードキャストストームが発生したときに影響する範囲が広くなってしまう。
・そのため、VLANを使ってセグメントを分割することで、被害の範囲を狭く抑えることができる。

■Part.2 VLANの「方式と仕組み」を知れ!設定時は「ポート種別」に注意
・VLANには主に「ポートVLAN」と「タグVLAN」の2つの方式が頻繁に使用される。
・「ポートVLAN」とは、LANスイッチの物理ポートごとにVLANを設定する方式であり、同じVLAN番号を設定した物理ポート同士であれば、同じVLANとなる。
・ポートVLANは「1つの物理ポートは、1つのポートVLANにしか所属できない」という制限があり、LANスイッチが1台しかないネットワークであれば何の問題もないが、複数台のLANスイッチを使用する場合、配線が複雑になり管理や運用が難しくなる。
・「タグVLAN」とは、端末が送りだしたフレームに、LANスイッチがVLANタグを付ける仕組みであり、1つの物理ポートを複数のVLANに所属させられ、同じLANケーブルを流れていても、どのフレームがどのVLANに所属しているかを識別することができる。
・ただし、1つのポートに複数のVLANで送受信されるフレームが流れるため、これらのVLAN内で流れるトラフィックを考慮する帯域設計や経路障害に対する冗長設計も考慮しなければならない。

■Part.3 VLANとサブネットの関連付けでイーサネットとIPを理解しろ!
・異なるセグメント間の通信を可能にする機器がルーターであり、ルーティング機能を持つLANスイッチのことをレイヤー3(L3)スイッチと呼び、レイヤー2スイッチと区別する。
・VLAN1のパソコンAからVLAN2のパソコンBに通信するときのフレームの流れを以下に示す
 ①パソコンAからパソコンBに向けたフレームがデフォルトゲートウェイであるルーターに向かう。
 ②ルーターはルーティングテーブルを参照して、フレームのヘッダ情報を書き換え、宛先として該当する物理ポートへフレームを送る。
 ③ルーターでIPを介在させたので、パソコンBにフレームが届く。
・各フレームがセグメントを超えられる理由は、ルーターが持つルーティングテーブルにあり、LANスイッチが認識している「VLAN」と、ルーターが認識している「サブネット」が対になっている必要がある。

■Part.4 その役割を果たしながらあらゆる場所にVLANはある!
・VLANには利用目的として、「セグメントを分割する」ことに主眼があったが、最近では「増やす」、「差し替える」、「自動化する」といった新たな特徴が加わっている。
・複数のユーザ企業から広域イーサネット網に大量に流れてくるタグVLANは1つのLAN上に4094個までしか作成できないため、VLANの数を「増やす」ための工夫として、「拡張タグフレーム」を利用する。
・データセンターが提供する「コロケーション」と呼ばれるサービスでもVLANは利用され、ここではユーザのVLAN IDを「差し替える」技術が使われている。
・仮想サーバが別の物理サーバに移動した際に、VLAN設定を自動的に反映する「AMPP」と呼ばれる技術が使用されている。

ネットワークという世界において、LANについては触れる機会が今までたくさんあったが、VLANについて触れる機会があまりなかったが、VLANの概要や目的などを理解することができた。
情報技術の世界では進歩のスピードがとても速いため、新しいことが次々と登場してくることが予測される。
VLANといった仮想技術の最先端の場でも、どのような技術が存在し、今後どのような技術が登場してくるのかについて、目を向けてみたいと思った。

日経NETWORK 8月号 今、改めて学ぶポート番号の仕事

■Part.1 受け取るアプリを指定する
・IPアドレスはネットワークに接続したコンピュータやネットワーク機器の場所を示すが、
  どのアプリにデータを渡せばいいのかが特定できない。
・そこで、データを届けたいアプリを判別できるよう指定するのが「ポート番号」であり、
  受け渡すアプリを番号で識別する。
・ポート番号により、アプリ名ではなく、使用する通信プロトコルを指定することが可能。
・よく使用されるサーバアプリケーションのポート番号を「ウエルノウンポート」と呼ぶ。
  これにより、サーバ設置者はアクセスユーザに対し、ポート番号をいちいち
  知らせずに済む。
  →例:http(80番)、POP3(110番)、https(443番)
・同じアプリで異なるサーバと通信しても情報が混合しないよう、送信元ポート番号は、
  通信するアプリではなく、セッションごとに割り当てられる。

■Part.2 「開いたまま」はとても危険
・ポートの仕組みは、ファイアウオールなど様々なセキュリティ対策にも使用される。
・ポートを使用したセキュリティ対策の基本は、「使うポートのみ開く」である。
・ポートを閉じることにより、サイバー攻撃から守ることができる。
・サイバー攻撃の手法は主に「ポートスキャン」と「バナーチェック」
  →ポートスキャンとは、対象となるコンピュータで通信を受け付ける状態になっている
   ポート番号を検索する。この結果、通信を受け付けたポート番号を一覧表示する。
  →サイバー攻撃者は、開いているポートを見つけると、ポートに対するアプリは何か、
   そのバージョンは何かを調べる。ポートごとのアプリを調べる方法の1つに
   「バナーチェック」があり、ポートに対し様々なアクセスを試みて、
   その応答内容を確認する。
・ポートスキャンとバナーチェックを受け付けないようにするには、
①各コンピュータで不要なアプリを起動しないこと
②ファイアウオールを使って外部から社内ネットワークへの直接アクセスを禁止すること

■Part.3 ポート番号の理解が深まる素朴な疑問
・通信中のポートはどうすれば確認できる?
  →Windowsならコマンドプロンプト、UNIX系OSならターミナル上で
   「netstat」コマンドを実行する。
・ウエルノウンポート以外の番号で運用しているのを見かけますが……?
  →Webサーバは一般的に80番で運用するが、8080番や8888番の異なるポート番号を
   使って運用する手法もある。
   これは、Webサーバへのアクセスを判別しやすくするためで、
   社内ネットワーク向けのサーバや第3者に見られたくないWebページに有効である。
・物理ポート番号とは?
  →インターネットでアプリを指定するポート番号とは別で、複数のネットワーク端子を備える
   ネットワーク機器で、端子を識別するのが物理ポート番号である。

普段何気なく使っているインターネットだが、自分はIPアドレスやホスト名により通信の宛先
を指定できると認識していた。しかし、それだけでは通信はできないこと、またサーバ内部で
動作しているアプリを指定するものがポート番号であることが理解できた。
今後、ネットワークの構築や設定を行う際は、ポート番号にも重要な役割があることを認識し、
セキュリティを考慮することも忘れないよう心がけたい。

日経NETWORK 6月号 ネットワーク5つの基本

スマートフォンを使用する際、ネットワークに関するトラブルに多々遭遇する。
そのため、パソコンで使用するようなネットワークコマンドを使えるようにしておく必要がある。
そこで、「ifconfig」、「nslookup」、「ping」、「netstat」、「arp」コマンドを呼び出すためのアプリを試作し、それぞれのコマンドを使用することで通信の基礎を学んでいく。

(1) ネットワークにおける自分の所在地を知る(ifconfig)
・Andoroidでは、ifconfigコマンドを使うと、ネットワークインターフェイスに割り当てられたIPアドレスを調べることができる。
・IPネットワークに属するデバイスには「IPアドレス」が、そのデバイスが属するネットワークには「ネットワークアドレス」がつく。
・IPが「Internet Protocol」と呼ばれる理由は、LANを超えて、ネットワーク間(接続詞Interが「間」、netが「ネットワーク」)を接続できるためである。
・端末がネットワークに参加した時点で、端末のインターフェイスにIPアドレスが割り当てられるが、IPアドレスはDHCPサーバーから送られてくる。

(2)通信相手のネットワーク上の場所を知る(nslookup)
・メールを送るときやWebサーバにアクセスする際、ネットワーク上の通信相手はドメイン名を指定する。
・実際には、IPで通信されるため、ドメイン名をIPアドレスに変換する必要がある。
・IPアドレスからドメイン名を知ることを「逆引き」、ドメイン名からIPアドレスを知ることを「正引き」と呼ぶ。
・逆引きした結果は、必ずしも元のドメイン名と同じになるとは限らない。
・DNSサーバの動きを以下に示す。
 ①PCやスマートフォンから、プロバイダーなどに置かれたキャッシュDNSサーバに問い合わせる。
 ②キャッシュDNSサーバはそのIPアドレスを知っていればそのまま回答を行う
 ③知らない場合は権威サーバに問い合わせを行う
 ④②と③の動きを上位の管理サーバ(ルートDNSサーバ)から順に、反復的に行っていく

(3)バケツリレーをたどって相手の存在を確認する(ping)
・インターネットでは複数のネットワークが網状に接続されているため、宛先までに複数の経路から最適なものを選択する必要があり、これをルーティングと呼ぶ。
・ルーティングでは、通信速度や経路の接続有無、距離、方向などの情報交換としてルーティンプロトコルが使われる。
・pingの流れを以下に示す。
 ①サーバに対し、「エコー要求」を実施する。
 ②この要求がサーバまで届けば、サーバが「エコー応答」を返す。
 ③サーバまで届かなかった場合、転送先に届けられなかったルータがエラーを通知する。

(4)ポートの状態を正しく把握し通信しているアプリを知る(netstat)
・現在スマホが通信状態なのか、どのサービスと接続されているのかを把握できる。
・通信状態を確認するためには、「ポート番号」と「ポートの状態」を確認する。
・ポート番号とプロトコルが対応しているが、Webサーバは80番ポートを使用する。

(5)自分や相手と結び付く直接的な手段を知る(arp)
・スマートフォンでは、無線LANで通信したり、LTEなどのモバイル回線で通信したりするため、IPプロトコルは無線の回線と連携して、通信を実現している。
・IPと無線LANを連携させるには、IPアドレスと無線LANで使用する「MACアドレス」を連携させる必要がある。

以上から、通信の基本はネットワーク上の「場所」を知り、通信相手の所在を確認することである。
実際に通信する場合には、通信相手の所在地を確認しあい、実際の通信を試みる。
しかし、逆にうまく通信ができない場合は、トラブルの原因を上記の要素などで切り分けて行うと対処しやすい。

ネットワークのしくみは難しいというイメージが強かったが、通信がうまくいかなかった場合は、これらの要素のどこかに原因があると考えると、少し気持ちが楽になる気がする。もともとネットワークで使用される技術や仕組みを説明するためには、難しい用語が多く出てくるが、最終的にはいかに効率よく相手とデータをやり取りすることを目的としているため、そのことを意識した学習が必要であると感じた。

日経NETWORK 4月号 スマホはどうやってつながるの?

近年、ユーザがネットワークにアクセスする方法が劇的に変わり、以前は有線でつなぐ方法が主流でしたが、現在は移動しながら利用するモバイル通信が劇的に増えています。

ここでは、デジタル通信の基礎として、スマホをつなぐためのネットワークの全体像が解説されていました。

■スマホをインターネットにつなぐ方法

スマホをインターネットに接続するには、大きく分けて2つの方法が存在する。

(1)無線LANと固定アクセス回線を経由して接続
・スマホを自宅の中で使用する際に利用。
・スマホからインターネットに接続されるまでの経路を以下に示す。
 ①スマホから屋内に設置する無線ルーターを電波でつなぐ。
 ②無線ルーターから固定アクセス回線(FTTH)でNTTなどの収容局にデータや音声がわたる。
 ③収容局に渡ったデータはインターネットへ、音声は電話網へ転送される。

(2)モバイル回線を経由して接続
・スマホを屋外で使用する際に使用。
・スマホからインターネットに接続されるまでの経路を以下に示す。
 ①スマホから電波により基地局まで結ぶ。
 ②基地局からはケーブルを使用しモバイル網(携帯電話網)を使ってインターネットや電話網へ転送される。
・基地局が電波でカバーできるエリアを「セル」と呼ぶ。
・基地局から先のモバイル網では、音声は回線交換網を、データはパケット交換網を使い送信する。
・現在では、データも音声も1つのネットワークで送れるように改修が進んでいる。

時代が進むにつれ、スマホからインターネットに接続する仕組みというものも
どんどん変わっていくと考えられます。
そのなかで、例えば、自分の家のPCからインターネットを接続したとき、
どういった業社や人が関わっているのかについては正直自分自身あまり詳しいことは
分かっていないというのが現状です。
通信業界においてもまだまだ競争が激しいため、通信時にどこの通信会社に
接続するかというのを意識することなく使用できるようになるのは、
まだまだ遠い未来のような気がします。