ネットワーク層とは?|ネットワークとインターネット層

ネットワーク層は、OSIモデルでは第3層であり、異なるネットワーク間の接続を担当します。

Share facebook icon linkedin icon twitter icon email icon

ネットワーク層

学習目的

この記事を読み終えると、以下のことができます。

  • 「ネットワーク層」を定義する
  • ネットワーク層で発生するプロセスを理解する
  • OSIモデルのネットワーク層とTCP/IPモデルのインターネット層を対比する

ネットワーク層とは?

ネットワーク層

ネットワーク間の接続は、インターネットを可能にします。「ネットワーク層」は、インターネット通信プロセスの一部です。異なるネットワーク間でデータパケットを送信することによって、接続を発生させます。7層から成るOSIモデル(下記参照)では、ネットワーク層は第3層です。インターネットプロトコル(IP) は、ルーティング、テスト、および暗号化のための他のいくつかのプロトコルとともに、この層で使用される主要なプロトコルの1つです。

ボブとアリスが同じローカルエリアネットワーク(LAN)に接続しており、ボブはアリスにメッセージを送信したいとします。ボブはアリスと同じネットワーク上にあるため、ボブはネットワーク経由でアリスのコンピューターに直接送信できます。しかし、アリスが数マイル離れた別のLAN上にある場合、彼女のコンピューターにメールが届く(これは、ネットワーク層プロセスですが)前に、ボブはそのメッセージの送り先を指定し、アリスのネットワークに送信する必要があります。

ネットワークとは?

ネットワークとは、2 つ以上の接続されたコンピューティングデバイスのグループです。通常、ネットワーク内のすべてのデバイスはルーターなどの中央ハブに接続されています。ネットワークには、サブネットワーク、またはネットワークのより小さな下位区分を含めることもできます。サブネットワーキングとは、ISPによって提供されるような非常に大規模なネットワークで、数千のIPアドレスや接続されたデバイスを管理する方法です。

インターネットはネットワークのネットワークと考えてください。コンピューターはネットワーク内で互いに接続され、これらのネットワークは他のネットワークに接続されます。これにより、コンピューターは、近距離でも遠距離でも他のコンピューターに接続できるようになります。

ネットワーク層ではなにが起こりますか?

ネットワーク間接続と関係があるものはすべて、ネットワーク層で行われます。これには、データパケットが取得するルートの設定、別のネットワーク内のサーバーが稼動しているかどうかの確認、他のネットワークからのIPパケットのアドレス指定と受信が含まれます。インターネットトラフィックの大部分はIP経由で送信されるため、この最後のプロセスはおそらく最も重要です。

パケットとは?

インターネット経由で送信されるすべてのデータは、「パケット」と呼ばれる小さなチャンクに分割されます。たとえば、ボブがアリスにメッセージを送信すると、彼のメッセージは小さな断片に分割され、その後、アリスのコンピューター上で再度組み立てられます。パケットには2つの部分があります:パケット自体に関する情報を含むヘッダーと、送信される実際のデータである本文です。

ネットワーク層では、ネットワーキングソフトウェアは、パケットがインターネット経由で送信されるときに、各パケットにヘッダーを付加します。送信先では、ネットワーキングソフトウェアは、ヘッダーを使用してパケットの処理方法を理解できます。

ヘッダーには、各パケットの内容、送信元、宛先に関する情報が含まれます(例えると、封筒に、宛先と返信先の住所スタンプを押すようなものです)。たとえば、IPヘッダーには、各パケットの宛先 IPアドレス 、パケットの合計サイズ、パケットが転送中に断片化(より小さい断片に分割)されているかどうかの表示、およびパケットが通過したネットワークの数が含まれます。

OSIモデルとは?

オープンシステム相互接続(OSI)モデルは、インターネットの仕組みを説明します。これは、インターネット上のデータ送信に関わる機能を7つの層に分類します。各層には、ワイヤー、ケーブル、および電波を介して送信されるデータを準備するいくつかの機能があります。データはビットとして送信されます。

OSIモデルの7つの層は次のとおりです:

  1. アプリケーション層: ソフトウェアアプリケーションによって生成された使用可能なデータ。この層で使用される主なプロトコルは HTTP です。
  2. プレゼンテーション層: データが、アプリケーションが受け入れ可能な形式に変換されます。一部の当局は、HTTPS の暗号化と復号化がこの層で行われると考えています。
  3. セッション層:コンピューター間の接続を制御します(これは、TCPプロトコル によって第4層で処理することもできます)。
  4. トランスポート層: 接続された2つの当事者間でデータを送信し、サービスの質を制御するための手段を提供します。ここで使用される主なプロトコルはTCPと UDP です。
  5. ネットワーク層: 異なるネットワーク間のデータのルーティングと送信を担当します。この層で最も重要なプロトコルはIPとICMPです。
  6. データリンク層: 同じネットワーク上のデバイス間の通信を担当します。第3層を郵便物の住所にたとえると、第2層はその住所のオフィス番号またはアパート番号のようなものです。Ethernetは、ここで最も使用されるプロトコルです。
  7. 物理層: パケットは、電気、無線、または光パルスに変換され、ワイヤー、電波、またはケーブルを介してビット(情報の最小単位)として送信されます。

OSIモデルは、インターネットを機能させるプロセスの抽象的な概念化であり、モデルを解釈して実際のインターネットに適用することは、時に主観的であることに留意してください。

OSIモデルは、人々がネットワーク機器やプロトコルについて話し合ったり、どのプロトコルがどのソフトウェアやハードウェアで使用されているかを判断し、インターネットの仕組みを大まかに示すのに役立ちます。しかし、同モデルは、インターネット接続が常に機能する仕組みについての厳格で段階的な定義ではありません。

OSIモデルとTCP/IPモデル

TCP/IP モデルは、インターネットの仕組みに関する代替モデルです。これは、関与するプロセスを7つの層ではなく4つの層に分類します。TCP/IPモデルが、現代のインターネット機能をより反映すると主張する人もいますが、OSIモデルはインターネットを理解するために、依然として広く参照されており、両モデルには長所と短所があります。

TCP/IP モデルでは、次の4つの層があります:

  1. アプリケーション層: OSIモデルの第7層にほぼ相当。
  2. トランスポート層: OSIモデルの第4層に相当。
  3. インターネット層: OSIモデルの第3層に相当。
  4. ネットワークアクセス層: OSIモデルの第1層と第2層のプロセスを組み合わせたもの。

では、OSI第5層と第6層に対応するものは、TCP/IPモデルではどこにありますか?一部の資料では、OSI第5層と第6層のプロセスは、現代のインターネットでは不要になったり、実際には第7層 と第4層 (TCP/IP モデルでは第4層と第3層で表される) に属したりしています。

たとえば、TCPプロトコルはOSI第4層でセッションを開いて維持するため、OSI第5層 (「セッション」層) は不要であると考えられ—TCP/IP モデルでは示されません。さらに、HTTPS暗号化と復号化は、プレゼンテーション層 (OSI第6層) プロセスではなく、アプリケーション層 (OSI第7層またはTCP/IP第4層) プロセスと見なすことができます。

「ネットワーク」層と「インターネット」層の違いは何ですか?

TCP/IPモデルでは、「ネットワーク」層はありません。OSIモデルのネットワーク層は、TCP/IPモデルのインターネット層にほぼ対応します。OSIモデルではネットワーク層は第3層で、TCP/IPモデルではインターネット層は第2層です。

つまり、ネットワーク層とインターネット層は基本的に同じですが、インターネットの仕組みに関する異なるモデルから来ています。

ネットワーク層ではどのようなプロトコルが使用されていますか?

プロトコルは、複数のデバイスが相互に通信し、理解できるように、データをフォーマットする合意された方法です。ネットワーク層での接続、テスト、ルーティング、および暗号化を可能にするさまざまなプロトコルがあります。

  • IP
  • IPsec
  • ICMP
  • IGMP
  • GRE

Cloudflareはどのようにネットワーク層を保護しますか?

ネットワーク層インフラストラクチャは、インターネットの他の部分にもさらされるため、外部からの攻撃、特に分散型サービス拒否 (DDoS) 攻撃に対して脆弱です。ルーター、スイッチ、その他のネットワークインターフェイスはすべて、悪意のあるネットワークトラフィックによって制圧されたり、侵害されたりする可能性があります。また、上記のネットワークプロトコルのほとんどすべてが攻撃に使用される可能性があります。

Cloudflare Magic Transit は脆弱性攻撃やDDoS攻撃に直面する、26,000,000 以上のWebプロパティを維持する同技術を使用して、ネットワーキングインフラストラクチャを保護します。Cloudflare Magic Transitは、Cloudflareの保護をオンプレミスとデータセンターのネットワークにまで拡張し、ネットワーク層攻撃 から組織を保護します。