ホーム topics ネットワーキングの基礎 ネットワーキングとは
コンピューターネットワークの仕組み、ネットワークの設計に使われるアーキテクチャー、ネットワークの安全性を保つ方法を紹介します。
IBMニュースレターの購読
黒と青の背景
コンピュータネットワークとは何ですか?

コンピュータ ネットワークは、データとリソースの送信、交換、共有を目的として、ケーブル (有線) または WiFi (無線) で接続された 2 台以上のコンピュータで構成されます。ハードウェア (ルータ、スイッチ、アクセス ポイント、ケーブルなど) とソフトウェア (オペレーティング システムやビジネス アプリケーションなど) を使用してコンピュータ ネットワークを構築します。

多くの場合、地理的な位置によってコンピュータ ネットワークが定義されます。たとえば、LAN (ローカル エリア ネットワーク) はオフィス ビルなどの定義された物理空間内のコンピューターを接続しますが、WAN (ワイド エリア ネットワーク) は大陸を越えてコンピューターを接続できます。インターネットは WAN の最大の例であり、世界中の数十億台のコンピュータを接続しています。

コンピューター ネットワークは、通信に使用するプロトコル、コンポーネントの物理的配置、トラフィックの制御方法、および目的によってさらに定義できます。

コンピュータ ネットワークは、あらゆるビジネス、娯楽、研究目的での通信を可能にします。インターネット、オンライン検索、電子メール、オーディオとビデオの共有、オンライン コマース、ライブ ストリーミング、ソーシャル ネットワークはすべてコンピューター ネットワークのおかげで存在します。
コンピュータネットワークの種類

ネットワークのニーズが進化するにつれて、それらのニーズを満たすコンピューター ネットワークの種類も進化しました。最も一般的で広く使用されているコンピューター ネットワークの種類は次のとおりです。

  • LAN (ローカル エリア ネットワーク): LAN は比較的短距離でコンピュータを接続し、データ、ファイル、リソースを共有できるようにします。たとえば、LAN はオフィスビル、学校、病院内のすべてのコンピュータを接続する場合があります。通常、LAN は個人が所有および管理しています。
     

  • WLAN (ワイヤレス ローカル エリア ネットワーク): WLAN は LAN と似ていますが、ネットワーク上のデバイス間の接続はワイヤレスで行われます。
     

  • WAN (ワイド エリア ネットワーク): 名前が示すように、WAN は、地域から地域、さらには大陸から大陸など、広範囲にわたってコンピューターを接続します。インターネットは、世界中の数十億台のコンピュータを接続する最大の WAN です。通常、WAN 管理には集団所有権モデルまたは分散所有権モデルが使用されます。
     

  • MAN (メトロポリタン エリア ネットワーク): MAN は通常、LAN より大きく、WAN よりは小さいです。通常、都市および政府機関が MAN を所有および管理します。
     

  • PAN (パーソナル エリア ネットワーク): PAN は 1 人のユーザーにサービスを提供します。たとえば、iPhone と Mac をお持ちの場合は、テキスト メッセージ、電子メール、写真などのコンテンツを両方のデバイス間で共有および同期する PAN をセットアップしている可能性が高くなります。
     

  • SAN(ストレージ・エリア・ネットワーク): SANは、ブロックレベルのストレージ共有ネットワークやクラウドストレージへのアクセスを提供する特殊なネットワークで、ユーザーにとっては、コンピューターに物理的に接続されたストレージドライブのように見え、機能します。(SANがブロックストレージとどのように連携するかについては、 ブロックストレージを参照:完全ガイド)
     

  • CAN (キャンパス エリア ネットワーク): CAN は、企業エリア ネットワークとしても知られています。CAN は LAN よりも大きいが、WAN よりも小さいものです。 CAN は大学、大学、ビジネス キャンパスなどのサイトにサービスを提供します
     

  • VPN (仮想プライベート ネットワーク): VPN は、2 つのネットワーク エンド ポイント間の安全なポイントツーポイント接続です (以下の「ノード」を参照)。VPN は、ユーザーの ID とアクセス資格情報、および転送されるデータをハッカーがアクセスできないように保つ暗号化チャネルを確立します。
重要な用語と概念

以下は、コンピュータ ネットワークについて議論する際に知っておくべき一般的な用語です。

  • IP アドレス: IP アドレスは、通信にインターネット プロトコルを使用するネットワークに接続されているすべてのデバイスに割り当てられる一意の番号です。各 IP アドレスは、デバイスのホスト ネットワークとホスト ネットワーク上のデバイスの場所を識別します。あるデバイスが別のデバイスにデータを送信するとき、データには送信デバイスの IP アドレスと宛先デバイスの IP アドレスを含む「ヘッダー」が含まれます。
     

  • ノード: ノードは、データを受信、送信、作成、または保存できるネットワーク内の接続ポイントです。各ノードでは、アクセスを受けるために IP アドレスなどの何らかの形式の ID を提供する必要があります。ノードの例としては、コンピューター、プリンター、モデム、ブリッジ、スイッチなどがあります。ノードは基本的に、情報を認識、処理し、他のネットワーク ノードに送信できるネットワーク デバイスです。
     

  • ルーター: ルーターは、データ パケットに含まれる情報をネットワーク間で送信する物理デバイスまたは仮想デバイスです。ルーターはパケット内のデータを分析し、情報が最終的な宛先に到達するための最適な方法を決定します。ルーターは、宛先ノードに到達するまでデータ パケットを転送します。
     

  • スイッチ: スイッチは、他のデバイスを接続し、ネットワーク内のノード間の通信を管理し、データ パケットが最終的な宛先に到達することを保証するデバイスです。ルーターがネットワーク間で情報を送信するのに対し、スイッチは単一ネットワーク内のノード間で情報を送信します。コンピュータ ネットワークについて説明する場合、「スイッチング」とは、ネットワーク内のデバイス間でデータがどのように転送されるかを指します。スイッチングの主な3つのタイプは次のとおりです。

    • 回線交換。ネットワーク内のノード間に専用の通信パスを確立します。この専用パスにより、送信中に全帯域幅が利用可能になることが保証されます。つまり、そのパスに沿って他のトラフィックが移動することはできません。
       

    • パケット交換では 、データをパケットと呼ばれる独立したコンポーネントに分割します。パケットはサイズが小さいため、ネットワークへの負荷が少なくなります。 パケットはネットワークを経由して最終宛先に到達します。
       

    • メッセージ スイッチングでは、 メッセージ全体が送信元ノードから送信され、宛先ノードに到達するまでスイッチからスイッチへと移動します。
       

  • ポート: ポートは、ネットワーク デバイス間の特定の接続を識別します。各ポートは番号で識別されます。 IP アドレスをホテルの住所に相当すると考えると、ポートはそのホテル内のスイートまたは部屋番号になります。コンピュータはポート番号を使用して、どのアプリケーション、サービス、プロセスが特定のメッセージを受信するかを決定します。
     

  • ネットワーク ケーブルの種類: 最も一般的なネットワーク ケーブルの種類は、イーサネット ツイスト ペア、同軸、および光ファイバーです。ケーブルの種類の選択は、ネットワークの規模、ネットワーク要素の配置、デバイス間の物理的距離によって異なります。
コンピュータネットワークの例

データとリソースを共有してコンピュータ ネットワークを形成することを目的とした 2 台以上のコンピュータの有線または無線接続。今日、ほぼすべてのデジタル デバイスがコンピュータ ネットワークに属しています。

オフィス環境では、あなたと同僚がプリンタやグループ メッセージング システムへのアクセスを共有することがあります。これを可能にするコンピューティング ネットワークは、部門がリソースを共有できる LAN またはローカル エリア ネットワークである可能性があります。

市政府は、交通の流れや事件を監視する市全体の監視カメラのネットワークを管理する場合があります。このネットワークは、市の救急隊員が交通事故に対応したり、ドライバーに代替移動ルートをアドバイスしたり、赤信号を無視したドライバーに交通違反切符を送ったりできる、MAN または大都市圏ネットワークの一部となる予定です。

The Weather Company は、WiFi やセルラー接続を必要とせずに、モバイル デバイスが他のモバイル デバイスと直接通信できるピアツーピア メッシュ ネットワークの作成に取り組みました。メッシュ・ネットワーク・アラート・プロジェクトは 、インターネット接続がなくても、何十億もの人々に命を救う気象情報を配信することを可能にする。
コンピュータネットワークとインターネット

インターネットは実際には、世界中の何十億ものデジタル デバイスを接続するネットワークのネットワークです。標準プロトコルにより、これらのデバイス間の通信が可能になります。これらのプロトコルには、ハイパーテキスト転送プロトコル (すべての Web サイト アドレスの前にある「http」) が含まれます。インターネット プロトコル (または IP アドレス) は、インターネットにアクセスするすべてのデバイスに必要な固有の識別番号です。IP アドレスは郵送先アドレスに相当し、情報が正しく配信されるように固有の位置情報を提供します。

インターネット サービス プロバイダー (ISP) とネットワーク サービス プロバイダー (NSP) は、インターネット上でのデータまたは情報のパケットの送信を可能にするインフラストラクチャを提供します。インターネット経由で送信されるあらゆる情報が、インターネットに接続されているすべてのデバイスに送信されるわけではありません。情報の行き先を正確に伝えるのは、プロトコルとインフラストラクチャの組み合わせです。

 
それらはどのように機能しますか?

コンピュータ ネットワークは、ケーブル、光ファイバー、または無線信号を使用して、コンピュータ、ルーター、スイッチなどのノードを接続します。これらの接続により、ネットワーク内のデバイスが通信し、情報やリソースを共有できるようになります。

ネットワークはプロトコルに従っており、通信の送受信方法を定義しています。これらのプロトコルにより、デバイスは通信できます。 ネットワーク上の各デバイスは、インターネット プロトコルまたは IP アドレスを使用します。これは、デバイスを一意に識別し、他のデバイスがそのデバイスを認識できるようにする一連の数字です。

ルーターは、異なるネットワーク間の通信を容易にする仮想または物理デバイスです。ルーターは情報を分析して、データが最終的な宛先に到達するための最適な方法を決定します。スイッチはデバイスを接続し、ネットワーク内のノード間の通信を管理し、ネットワーク上を移動する情報の束が最終的な目的地に到達することを保証します。
アーキテクチャー

コンピュータ ネットワーク アーキテクチャは、コンピュータ ネットワークの物理的および論理的フレームワークを定義します。ネットワーク内でコンピュータがどのように編成されているか、およびそれらのコンピュータにどのようなタスクが割り当てられているかについて概要を説明します。ネットワーク アーキテクチャ コンポーネントには、ハードウェア、ソフトウェア、伝送メディア (有線または無線)、ネットワーク トポロジ、および通信プロトコルが含まれます。

ネットワークアーキテクチャの主な種類

ネットワーク アーキテクチャには、ピアツーピア (P2P)クライアント/サーバーの 2 種類があります。P2P アーキテクチャでは、2 台以上のコンピュータが「ピア」として接続されます。これは、ネットワーク上で同等のパワーと特権を持つことを意味します。P2P ネットワークでは、調整のための中央サーバーは必要ありません。代わりに、ネットワーク上の各コンピュータは、クライアント (サービスにアクセスする必要があるコンピュータ) とサーバー (サービスにアクセスするクライアントのニーズに応えるコンピュータ) の両方として機能します。各ピアは、そのリソースの一部をネットワークで利用できるようにし、ストレージ、メモリ、帯域幅、処理能力を共有します。

クライアント/サーバー ネットワークでは、中央サーバーまたはサーバーのグループがリソースを管理し、ネットワーク内のクライアント デバイスにサービスを提供します。ネットワーク内のクライアントは、サーバーを通じて他のクライアントと通信します。P2P モデルとは異なり、クライアント/サーバー アーキテクチャのクライアントはリソースを共有しません。このアーキテクチャ タイプは、複数のレベルまたは層で設計されているため、階層モデルと呼ばれることもあります。

ネットワークトポロジ

ネットワークトポロジーとは、ネットワーク内のノードとリンクがどのように配置されているかを指します。 ネットワークノードは、データを送信、受信、保存、または転送できるデバイスです。 ネットワークリンクはノードを接続します。ネットワークリンクはケーブルリンクでもワイヤレスリンクでもかまいません。

トポロジ タイプを理解すると、適切なネットワークを構築するための基礎が得られます。トポロジは多数ありますが、最も一般的なのはバス、リング、スター、メッシュです。

  • バス ネットワーク トポロジ では、すべてのネットワーク ノードがメイン ケーブルに直接接続されています。
     

  • リング トポロジでは、ノードがループ内に接続されるため、各デバイスにはちょうど 2 つの隣接デバイスが存在します。隣接するペアは直接接続されます。隣接しないペアは複数のノードを介して間接的に接続されます
     

  • スター ネットワーク トポロジでは、すべてのノードが単一の中央ハブに接続され、各ノードはそのハブを介して間接的に接続されます。
     

  • メッシュ トポロジは、 ノード間のオーバーラップ接続によって定義されます。ネットワーク内のすべてのノードが他のすべてのノードに接続されるフルメッシュ トポロジを作成できます。また、一部のノードのみが相互に接続され、一部のノードが最も多くのデータを交換するノードに接続される部分メッシュ トポロジを作成することもできます。フル メッシュ トポロジは実行にコストがかかり、時間がかかる場合があるため、高い冗長性を必要とするネットワーク用に予約されることが多いのです。部分メッシュは冗長性が低くなりますが、コスト効率が高く、実行が簡単です。
セキュリティー

コンピュータ ネットワーク セキュリティは、ネットワークに含まれる情報の完全性を保護し、その情報にアクセスするユーザーを制御します。ネットワーク セキュリティ ポリシーは、ユーザーにサービスを提供する必要性と情報へのアクセスを制御する必要性のバランスをとります。

ネットワークへのエントリ ポイントは多数あります。これらのエントリ ポイントには、ネットワーク自体を構成するハードウェアとソフトウェアだけでなく、ネットワークへのアクセスに使用されるコンピュータ、スマートフォン、タブレットなどのデバイスも含まれます。これらのエントリ ポイントのため、ネットワーク セキュリティではいくつかの防御方法を使用する必要があります。防御には、ネットワーク トラフィックを監視し、セキュリティ ルールに基づいてネットワークの一部へのアクセスを防ぐデバイスであるファイアウォールが含まれる場合があります。

ユーザー ID とパスワードを使用してユーザーを認証するプロセスにより、別のセキュリティ層が提供されます。セキュリティには、ネットワーク データを隔離して、機密情報や個人情報へのアクセスが重要性の低い情報よりも困難になるようにすることが含まれます。その他のネットワーク・セキュリティ対策としては、ハードウェアやソフトウェアのアップデートやパッチを定期的に実施すること、セキュリティ・プロセスにおけるネットワーク・ユーザーの役割について教育すること、ハッカーやその他の悪意ある行為者によって実行される外部からの脅威について常に注意を払うことなどが挙げられる。 ネットワークの脅威は常に進化するため、ネットワーク セキュリティは終わりのないプロセスとなります。

パブリック クラウドを使用するには、継続的な安全性とアクセスを確保するためにセキュリティ手順を更新する必要もあります。セキュアなクラウドは、セキュアな基礎となるネットワークを必要とする。

パブリック・クラウドの安全性を確保するために 考慮すべき上位5項目(PDF)をお読みください。
メッシュネットワーク

上で述べたように、メッシュ ネットワークは、コンピュータ ネットワークのノードができるだけ多くの他のノードに接続するトポロジ タイプです。このトポロジでは、ノードが連携してデータを宛先に効率的にルーティングします。このトポロジでは、1 つのノードに障害が発生しても、データを送信できる他の多くのノードがあるため、耐障害性が向上します。メッシュ ネットワークは自己構成および自己組織化され、情報を送信するための最速で最も信頼性の高いパスを検索します。

メッシュ ネットワークの種類:

メッシュ ネットワークには、フル メッシュと部分メッシュの 2 種類があります。

  • フル メッシュ トポロジでは、すべてのネットワーク ノードが他のすべてのネットワーク ノードに接続し、最高レベルのフォールト トレランスを提供します。ただし、実行にはより多くのコストがかかります。 部分メッシュ トポロジでは、一部のノード (通常は最も頻繁にデータを交換するノード) のみが接続します。

  • ワイヤレス メッシュ ネットワークは、 数十から数百のノードで構成される場合があります。このタイプのネットワークは、広いエリアに広がるアクセス ポイントを介してユーザーに接続します。
ロードバランサーとネットワーク

ロード バランサーは、タスク、ワークロード、ネットワーク トラフィックを利用可能なサーバー間で効率的に分散します。ロード バランサは、空港の航空管制のようなものだと考えてください。ロード バランサーは、ネットワークに流入するすべてのトラフィックを監視し、トラフィックを管理するために最適なルーターまたはサーバーに転送します。負荷分散の目的は、リソースの過負荷を回避し、利用可能なリソースを最適化し、応答時間を改善し、スループットを最大化することです。

ロードバランサーの完全な概要については、 ロードバランシングを参照してください:完全ガイド"を参照。
コンテンツ配信ネットワーク

コンテンツ配信ネットワーク(CDN )は、一時的に保存された、またはキャッシュされたウェブサイト・コンテンツのコピーを、ユーザーの地理的位置に基づいてユーザーに配信する分散サーバー・ネットワークである。 CDN は、このコンテンツを分散した場所に保存し、Web サイト訪問者と Web サイト サーバーの間の距離を縮める方法としてユーザーに提供します。キャッシュされたコンテンツをエンド ユーザーの近くに置くと、コンテンツをより迅速に提供できるようになり、Web サイトが世界中のユーザーにリーチしやすくなります。CDN は、エンド ユーザーと Web サイト インフラストラクチャの間にレイヤーを導入することで、トラフィックの急増から保護し、遅延を軽減し、帯域幅の消費を減らし、読み込み時間を短縮し、ハッキングや攻撃の影響を軽減します。

ライブストリーミング メディア、オンデマンド メディア、ゲーム会社、アプリケーション クリエーター、電子商取引サイトなど、デジタル消費が増加するにつれ、より多くのコンテンツ所有者がコンテンツ消費者へのサービスを向上させるために CDN に頼るようになっています。
関連ソリューション
IBM® Content Delivery Network

IBM Cloud® 上の Akamai のコンテンツ配信ネットワークを使用してデータをユーザーの近くに保つことで、ネットワーク トラフィックの渋滞を回避し、待ち時間を短縮します。

IBM® Content Delivery Networkの詳細はこちら
IBM Cloud® Load Balancer

IBM Cloud® Load Balancerを使用すると、サーバー間のトラフィックのバランスをとり、アップタイムと効率を向上させることができます。

IBM Cloud® Load Balancerを詳しく見る
IBM Cloud® ネットワークセキュリティ

クラウド インフラストラクチャをより詳細に制御し、サーバーとネットワークを保護します。

IBM Cloud® ネットワークセキュリティーを詳しく見る
IBMハイブリッドクラウド・メッシュ

IBM Hybrid Cloud Meshは、シンプルで安全、予測可能なアプリケーション中心の接続を提供します。

 IBM Hybrid Cloud Meshの詳細はこちら
参考情報 ロード・バランシングとは?

負荷分散によって Web サイトとアプリケーションのパフォーマンスがどのように最適化されるかを学びます。

 コンテンツ配信ネットワーク (CDN) とは何ですか?

コンテンツ配信ネットワークの紹介と、コンテンツ配信ネットワークが Web サイトとモバイル アプリのパフォーマンスを最適化することで顧客満足度を向上させる方法について説明します。

 セキュリティの核 : パブリック クラウドのセキュリティを確保するための 5 つの考慮事項

パブリック クラウド セキュリティに関する IT アーキテクトからの差し迫った質問への回答。
次のステップ

IBM® Content Delivery Network、IBM Cloud® Load Balancer、IBM Cloud® ネットワーク・セキュリティーなどの IBM Cloud® ネットワーキング・ソリューションは、企業がトラフィックを強化し、ユーザーの満足度を維持し、ネットワークを保護し、必要に応じてリソースを簡単にプロビジョニングできるように支援します。

 IBM Cloud® ネットワーキングソリューションの詳細をご覧ください