ネットワーク層とは?|ネットワークとインターネット層

ネットワーク層は、OSIモデルでは第3層であり、異なるネットワーク間の接続を担当します。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「ネットワーク層」を定義する
  • ネットワーク層で発生するプロセスを理解する
  • OSIモデルのネットワーク層とTCP/IPモデルのインターネット層を対比する

記事のリンクをコピーする

ネットワーク層とは?

ネットワーク層

ネットワーク間の接続は、インターネットを可能にします。「ネットワーク層」は、インターネット通信プロセスの一部です。異なるネットワーク間でデータパケットを送信することによって、接続を発生させます。7層から成るOSIモデル(下記参照)では、ネットワーク層は第3層です。インターネットプロトコル(IP) は、ルーティング、テスト、および暗号化のための他のいくつかのプロトコルとともに、この層で使用される主要なプロトコルの1つです。

ボブとアリスが同じローカルエリアネットワーク(LAN)に接続しており、ボブはアリスにメッセージを送信したいとします。ボブはアリスと同じネットワーク上にあるため、ボブはネットワーク経由でアリスのコンピューターに直接送信できます。しかし、アリスが数マイル離れた別のLAN上にある場合、彼女のコンピューターにメールが届く(これは、ネットワーク層プロセスですが)前に、ボブはそのメッセージの送り先を指定し、アリスのネットワークに送信する必要があります。

ネットワークとは?

A network is a group of two or more connected computing devices. Usually all devices in the network are connected to a central hub — for instance, a router. A network can also include subnetworks, or smaller subdivisions of the network. Subnetworking is how very large networks, such as those provided by ISPs, are able to manage thousands of IP addresses and connected devices.

インターネットはネットワークのネットワークと考えてください。コンピューターはネットワーク内で互いに接続され、これらのネットワークは他のネットワークに接続されます。これにより、コンピューターは、近距離でも遠距離でも他のコンピューターに接続できるようになります。

ネットワーク層ではなにが起こりますか?

ネットワーク間接続と関係があるものはすべて、ネットワーク層で行われます。これには、データパケットが取得するルートの設定、別のネットワーク内のサーバーが稼動しているかどうかの確認、他のネットワークからのIPパケットのアドレス指定と受信が含まれます。インターネットトラフィックの大部分はIP経由で送信されるため、この最後のプロセスはおそらく最も重要です。

パケットとは?

インターネット経由で送信されるすべてのデータは、「パケット」と呼ばれる小さなチャンクに分割されます。たとえば、ボブがアリスにメッセージを送信すると、彼のメッセージは小さな断片に分割され、その後、アリスのコンピューター上で再度組み立てられます。パケットには2つの部分があります:パケット自体に関する情報を含むヘッダーと、送信される実際のデータである本文です。

ネットワーク層では、ネットワーキングソフトウェアは、パケットがインターネット経由で送信されるときに、各パケットにヘッダーを付加します。送信先では、ネットワーキングソフトウェアは、ヘッダーを使用してパケットの処理方法を理解できます。

ヘッダーには、各パケットの内容、送信元、宛先に関する情報が含まれます(例えると、封筒に、宛先と返信先の住所スタンプを押すようなものです)。たとえば、IPヘッダーには、各パケットの宛先 IPアドレス 、パケットの合計サイズ、パケットが転送中に断片化(より小さい断片に分割)されているかどうかの表示、およびパケットが通過したネットワークの数が含まれます。

OSIモデルとは?

オープンシステム相互接続(OSI)モデルは、インターネットの仕組みを説明します。これは、インターネット上のデータ送信に関わる機能を7つの層に分類します。各層には、ワイヤー、ケーブル、および電波を介して送信されるデータを準備するいくつかの機能があります。データはビットとして送信されます。

OSIモデルの7つの層は次のとおりです:

  • 7. Application layer: Data generated by and usable by software applications. The main protocol used at this layer is HTTP.
  • 6. Presentation layer: Data is translated into a form the application can accept. Some authorities consider HTTPS encryption and decryption to take place at this layer.
  • 5. Session layer: Controls connections between computers (this can also be handled at layer 4 by the TCP protocol).
  • 4. Transport layer: Provides the means for transmitting data between the two connected parties, as well as controlling the quality of service. The main protocols used here are TCP and UDP.
  • 3. Network layer: Handles the routing and sending of data between different networks. The most important protocols at this layer are IP and ICMP.
  • 2. Data link layer: Handles communications between devices on the same network. If layer 3 is like the address on a piece of mail, then layer 2 is like indicating the office number or apartment number at that address. Ethernet is the protocol most used here.
  • 1. Physical layer: Packets are converted into electrical, radio, or optical pulses and transmitted as bits (the smallest possible units of information) over wires, radio waves, or cables.
  • OSIモデルは、インターネットを機能させるプロセスの抽象的な概念化であり、モデルを解釈して実際のインターネットに適用することは、時に主観的であることに留意してください。

    OSIモデルは、人々がネットワーク機器やプロトコルについて話し合ったり、どのプロトコルがどのソフトウェアやハードウェアで使用されているかを判断し、インターネットの仕組みを大まかに示すのに役立ちます。しかし、同モデルは、インターネット接続が常に機能する仕組みについての厳格で段階的な定義ではありません。

    OSIモデルとTCP/IPモデル

    TCP/IP モデルは、インターネットの仕組みに関する代替モデルです。これは、関与するプロセスを7つの層ではなく4つの層に分類します。TCP/IPモデルが、現代のインターネット機能をより反映すると主張する人もいますが、OSIモデルはインターネットを理解するために、依然として広く参照されており、両モデルには長所と短所があります。

    TCP/IP モデルでは、次の4つの層があります:

    • 4. Application layer: This corresponds, approximately, to layer 7 in the OSI model.
    • 3. Transport layer: Corresponds to layer 4 in the OSI model.
    • 2. Internet layer: Corresponds to layer 3 in the OSI model.
    • 1. Network access layer: Combines the processes of layers 1 and 2 in the OSI model.
    • では、OSI第5層と第6層に対応するものは、TCP/IPモデルではどこにありますか?一部の資料では、OSI第5層と第6層のプロセスは、現代のインターネットでは不要になったり、実際には第7層 と第4層 (TCP/IP モデルでは第4層と第3層で表される) に属したりしています。

      たとえば、TCPプロトコルはOSI第4層でセッションを開いて維持するため、OSI第5層 (「セッション」層) は不要であると考えられ—TCP/IP モデルでは示されません。さらに、HTTPS暗号化と復号化は、プレゼンテーション層 (OSI第6層) プロセスではなく、アプリケーション層 (OSI第7層またはTCP/IP第4層) プロセスと見なすことができます。

      「ネットワーク」層と「インターネット」層の違いは何ですか?

      TCP/IPモデルでは、「ネットワーク」層はありません。OSIモデルのネットワーク層は、TCP/IPモデルのインターネット層にほぼ対応します。OSIモデルではネットワーク層は第3層で、TCP/IPモデルではインターネット層は第2層です。

      つまり、ネットワーク層とインターネット層は基本的に同じですが、インターネットの仕組みに関する異なるモデルから来ています。

      ネットワーク層ではどのようなプロトコルが使用されていますか?

      プロトコルは、複数のデバイスが相互に通信し、理解できるように、データをフォーマットする合意された方法です。ネットワーク層での接続、テスト、ルーティング、および暗号化を可能にするさまざまなプロトコルがあります。

      • IP
      • IPsec
      • ICMP
      • IGMP
      • GRE

      Cloudflareはどのようにネットワーク層を保護しますか?

      ネットワーク層インフラストラクチャは、インターネットの他の部分にもさらされるため、外部からの攻撃、特に分散型サービス拒否 (DDoS) 攻撃に対して脆弱です。ルーター、スイッチ、その他のネットワークインターフェイスはすべて、悪意のあるネットワークトラフィックによって制圧されたり、侵害されたりする可能性があります。また、上記のネットワークプロトコルのほとんどすべてが攻撃に使用される可能性があります。

      Cloudflare Magic Transit は脆弱性攻撃やDDoS攻撃に直面する、25,000,000 以上のWebプロパティを維持する同技術を使用して、ネットワーキングインフラストラクチャを保護します。Cloudflare Magic Transitは、Cloudflareの保護をオンプレミスとデータセンターのネットワークにまで拡張し、ネットワーク層攻撃 から組織を保護します。

ネットワーク層について