keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(優先LAN)

ネットワーク(有線LAN)

イーサネット概要

イーサネット規格は技術の進歩に合わせて毎年のように新たな規格が登場している。

初期の同軸ケーブルによるLANから発展を続け、今日では世界中のLANの多くがイーサネット規格を採用し、より広い範囲のネットワークであるMANやWANでも一部の技術は「広域イーサネット」という名称でイーサネット規格を取り込み始めている。

イーサネット規格の基本仕様は、7層あるOSI基本参照モデルの下位2つの層、物理層、データリンク層相当で規定されている。

イーサネットの発展 下の小さな箱は元ライバル達[1] 本項目の後半部で示すように、物理層は伝送速度の違いや物理的な仕様により多種の規格に分かれるが、データリンク層は、世代交代を重ねて来た新旧の規格同士の間にも互換性があり、新旧装置の混在環境でも部分的に低速なネットワークとして機能する。

通信速度は、初期の10Mbps(ビット毎秒)の10BASE-Tから、その10倍の100Mbpsの伝送能力がある100BASE-TXが普及し、今日では1Gbpsの1000BASE-Tが普及しつつある。

また、新たな規格として10GBASE-T(UTPによる10ギガビット・イーサネット《10GbE》)規格が決定された。

さらなる高速規格として40ギガビット・イーサネット (40GbE) や100ギガビット・イーサネット (100GbE) などが国際的な通信規格について話し合う組織であるIEEEにおいて調整段階にある。

名称の「イーサ、ether」は、古典物理の時代に光の媒質として宇宙の隅々まで満たしているのではないかと考えられた仮想の物質、「エーテル」(Ether、Aether) から付けられた。

日本では、「Ethernet」、「イーサネット」は富士ゼロックスが商標登録している。

イーサネットの発想の原点はハワイ大学のノーマン・エブラムソン教授が開発した「ALOHAシステム」と言われている。

ハワイ諸島の島々を4,800ビット/秒の無線によるネットワークで結ぶシステムであった。

最初のイーサネットはALOHAシステムのアイデアに基づいており、1972年 - 1973年にかけて、米ゼロックスのパロアルト研究所 (PARC) においてロバート・メトカーフを中心に開発された。

1973年5月22日、特許として登録したため、この日がイーサネットの誕生日とされる。発明当初の伝送速度は2.94Mbpsで、これは当時開発中のコンピュータ XeroxのAltoのベース・クロック5.88MHzに合わせたためだとされている。

ゼロックス社はその後、特許を開放してオープンな規格とし、インテルとDECを開発に加えて、1979年、3社の頭文字をとってDIX仕様を制定する。

伝送速度は10Mbpsだった。翌年の1980年には、この仕様をIEEE 802委員会に「Ethernet 1.0規格」として提出・公開した。

このオープン規格に対して世界中の企業・技術者が技術の仕様策定と製品の開発に加わり、様々な商品が生み出されていった。

メトカーフ自身もゼロックス社を退社して米3Com社を創設し、このネットワーク製品開発競争を主導していった。

1980年代当時は、米IBM社が「トークンリング」を、米アップルコンピュータがAppleTalkという「ローカルトーク」をそれぞれネットワーク製品として強力に推進していたが、結局、規格を公開して多くの賛同者を得たイーサネットが勝ち残った。

現在、普及しているイーサネットは、1982年に提案された「Ethernet 2.0規格」を基に、1983年にIEEE 802.3 CSMA/CDとして策定された仕様である。

イーサネット初期の10BASE2/5/-Tの時代は、OS側でのネットワーク・サポートは限定的であり、PCではNovell社のNetWareやマイクロソフトのLAN Managerといった専用ソフトを購入しないとファイル共有といった基本的な機能すら得られなかった。

1980年代のPCではネットワーク・インターフェース・カード (NIC) やイーサネット・カードと呼ばれるマザーボードに差し込むISA/EISA/NESA形式のドーターカードがオプションで販売されていることが多かったが、1990年代初めにはPCI形式でのカードが用意されるようになり、1990年代後半にはCPUの専用周辺回路であるチップセットに最初から回路の一部が含まれるのが普通になったため、マザーボード上にイーサネットのジャックであるRJ-45が装備されるようになった。

この頃にはイーサネットによるLAN機能の実装が当たり前になるとともに、イーサネットという用語そのものを使うことがまれになった。

2015年現在では、家庭用・業務用問わず2つのネットワーク・ポートを持つマザーボードも容易に入手できるようになった。

プロキシARP

プロキシARPはサブネットワーク環境において、サブネットマスクを設定できない旧式のホストが通信する時に一般的に利用されます。プロキシARPは他のホスト宛へのARP要求に対して代わりにARP応答する機能です。下図では、ホストAからホストBにパケットを送信しようとした場合、ホストAはネットワークアドレスを比較してホストBが同じネットワークに属していると判断して、デフォルトゲートウェイのアドレスに対してARP要求を行うのではなくて、ホストBのアドレスにARP要求を行います。プロキシARPが有効なI/Fを持つルータが、このARP要求を受信した場合、ホストBの代わりにプロキシARP応答パケットを送信します。その結果、下図においても、ホストAとホストBは同じセグメントにいるような通信を行えます。プロキシARP機能はI/F上でデフォルトで有効。このプロキシARP機能は、ルーティングテーブル( デフォルトゲートウェイ含む )を持っていないホストが異なるセグメント上にある機器のMACアドレスを調べる手助けの機能とも言えます。例えば、ARP要求を行うホストと異なるセグメント上にあるホストに対するARP要求をルータが受信して、そのルータがホストに至る経路を保持する場合、ルータはARP要求元のホストと同じセグメントのI/FのMACを知らせるプロキシARP応答パケットを生成します。そのARP応答パケットを受信したホストは、そのルータにパケットを送信してルータはパケットを目的のホストに転送する事ができます。従って、下図のネットワークにてスイッチAとホストB間は通信できます。スイッチAを、例えばPCに置き換えると通信はできません。PCの場合、デフォルトゲートウェイが設定されていない状態において異なるセグメントに対してPINGを実行しようとした場合 [ Destination host unreachable ] とコマンドプロンプト上で表示されて、異なるセグメントにパケットを送出できません。Catalystスイッチの場合は、デフォルトゲートウェイ ( ip default-gateway ) の設定がない状態でも、異なるセグメントへPINGを実行するとポート上からパケットが送出されるので、上図の構成で通信ができます。あるホスト宛のARP要求に対し、ルーターがそのホストに代わってルーターのMACアドレスを返答すること。代理ARP、ARPハックともいう。特にサブネットを理解できないホストが存在するネットワークでは有効である。
例えば、192.0.2.0/28というネットワーク上にあるホストA(192.0.2.1)と、192.0.2.16/28にあるホストB(192.0.2.17)を考える。ホストAがもしネットマスクを理解できないなら、192.0.2.xはクラスCのネットワークであり、24ビットのナチュラルサブネットマスクと解釈する。このため192.0.2.17は同じネットワークに属していると考え、まずMACアドレスを知るためにARP要求を出す。しかし、実際にはホストBは別ネットワークのホストなので当然ARPが返らず、結果として通信ができない。そこで、もしネットワークAのルーターがProxy ARPを行なうよう設定すると、192.0.2.17へのARP要求に対してそのルーター自身のMACアドレスを返すので、ホストAはルーターへパケットを投げ、結局このルーター越しにホストAとホストBとは通信することができるようになる。このようにサブネットを設定できないホストが存在するネットワークにサブネットを適用するのにProxy ARPは便利だが、しばしば解決困難なネットワークトラブルの原因ともなるため、できれば利用しないのが望ましい。

静的IPマスカレード

アドレス変換機能であるNATまたはIPマスカレード(NAPT)を拡張し,アプリケーションが使うポート番号と,LAN側の特定のプライベート・アドレスを固定的に対応付けておく機能。多くのルーターが搭載する。
アドレス変換を利用している環境で、インターネットにサーバーを公開するためのブロードバンドルーターの機能。静的IPマスカレードを利用すると、特定のポート番号に送られてきたパケットを、指定されたLAN内のマシンに転送できる。
 NATやIPマスカレードを利用すると,グローバル・アドレスとプライベート・アドレスとを相互変換することで,LAN上にある複数のパソコンがインターネットに接続できる。ただし,インターネット側から各パソコンのIPアドレスが隠されるため,ビデオ会議システムや対戦型ゲームなどのインターネット側からLAN上の各パソコンにアクセスするアプリケーションが利用できないという問題がある。同じ理由から,公開サーバーも設置できない。これを回避する仕組みが静的IPマスカレードである。
 例えばWebサーバーを公開する場合,HTTPのポート番号80番とLAN側のWebサーバーのIPアドレスを対応付ける。これにより,インターネット側からWebページを閲覧したいという要求を受けると,ルーターは必ずWebサーバーに接続する。LAN内で「192.168.1.100」というプライベートアドレスを割り当てたマシンをWebサーバーとして公開する場合、静的IPマスカレードで「80番ポート宛のパケットは192.168.1.100に転送する」というように設定する。これで、ルーターのグローバルアドレスの80番ポート宛のパケットは、すべてWebサーバーに転送される。
静的IPマスカレードは、LAN内のサーバーをインターネットに公開する目的のほか、複数のコネクションを利用するオンラインゲームなどを利用するときにも使われる。また、ベンダーによっては同機能を「バーチャルサーバー」や「ポートフォワーディング」といった名称で呼ぶ場合もある
静的 IP マスカレードテーブルを設定する
 外部から 80 ポートでアクセスしてきた場合、ローカルエリアの WEB サーバーとされるパソコンに接続する設定方法。
ホームページの作り方 ホームページを配信する環境を構築する

自宅サーバーで配信する方法

ルータのプライベート IP アドレスが 192.168.1.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.1.2 ~ 192.168.1.224 までのアドレスを設定する事が出来ます。ルータのプライベート IP アドレスが 192.168.0.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.0.2 ~ 192.168.0.224 までのアドレスを設定する事が出来ます。つまり、サブネットマスクにより接続台数は異なりますが、サブネットマスク 255.255.255.0 の場合は接続台数は同じになります。

ルータのプライベート IP アドレスは購入した時にすでに決められています。例えば プライベート IP アドレスが 192.168.1.1 のルータを購入したとします。右図では、WEB サーバーに 192.168.1.2 を設定して、普段使用するパソコンには 192.168.1.3 を設定しています。 2 台のパソコンが重複しない様に 192.168.1.2 ~ 192.168.1.224 の プライベート IP アドレスを割り当てて下さい。

例1 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.3
例2 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.100
注 ルータのプライベート IP アドレス 192.168.1.1 の 192.168.1 までを統一します。

プライベート IP アドレスの設定方法

1.「スタート」→「設定」で「コントロールパネル」を開き、「ネットワークの接続」をダブルクリックします。

2.「ローカルエリアの接続」をダブルクリックします。

3.「プロパティ」を左クリックします。

4.「インターネットプロトコル ( TCP/IP ) 」を左クリックして反転させ、「プロパティ」を左クリックします。「次の IP アドレスを使う」にチェックを入れ、アドレスを入力します。「次の DNS サーバーのアドレスを使う」にチェックを入れ、プロバイダーから指定された DNS サーバーアドレスかルータの IP アドレスを指定します。

WEB サーバー 常用 パソコン

DNS サーバーはルータの WAN 側で自動取得を有効にしているので、ルータのプライベート IP アドレスを指定します。ルータには WAN と LAN を結ぶ機能があります。モデムが接続されている方が WAN になり、インターネットから特定できるエリアとなります。

WANでは、固定 IP の契約をしていない場合、全てのアドレスを自動取得に設定します。これは、プロバイダからグローバル IP アドレスを借り入れるためです。 LAN では、プライベート IP アドレスを利用します。IP を自動設定する DHCP を無効にして、手動に設定したのが右上の図です。

この作業はネットワークを構築する作業で、サーバーに関係なく、インターネットに接続するために必要な作業です。 LAN でも DHCP を有効にしても接続する事は可能です。しかし、自分のアドレスが分からない状態では、トラブルが発生した時に原因を特定するのが面倒です(もちろん、ipconfig で現在取得しているプライベート IP アドレスを調べる事は可能 )。

ルータ のLAN側 DHCP を無効にする

プライベート IP アドレスを手動で割り振ったので、LAN 側の DHCP ( 自動取得機能 ) を無効にします。設定方法はルータにより異なるので、ルータの説明書をご覧下さい。ルータの DHCP 機能は、WAN 側ポート ( グローバル IP アドレス ) と、LAN 側ポート ( プライベート IP アドレス ) の設定があります。 WAN 側ポートの DHCP 機能は有効にしたままで、LAN 側ポートの DHCP 機能を無効にします。

静的 IP マスカレードテーブルの設定

この作業は、インターネットから WEB サーバーにアクセスする設定です。ユーザーがグローバル IP アドレスを指定してアクセスしてきたら、WEB サーバーに設定された プライベート IP アドレスの 192.168.1.2 へアクセスを可能にします。

設定方法はルータにより異なります。また設定の名称も異なります。ルータの説明書をご覧下さい。ルータ購入時に静的 IP マスカレード機能が搭載されていなくても、ファームのアップデートで利用可能になるものがあります ( 2007 年 2 月 現在では、ほぼ搭載されています ) 。ルータメーカーのホームページで確認します。

以上で、インターネットからローカルに構築したWEBサーバーにアクセスする事ができます。ホームページにアクセスする仕組みは右図を参照します。

閲覧者がブラウザにドメインアドレス ( MB-Support の場合は mbsupport.dip.jp ) を入力して「Enter」キーを押すと、DNS サーバーへグローバル IP アドレスを探しに行きます。 DNS サーバーが mbsupport.dip.jp のグローバル IP アドレスを見つけます。これは、Dynamic DNS を利用して登録作業をしているからです。

閲覧者はグローバル IP アドレスを利用して、MB-Support のルータに到達します。静的 IP マスカレードテーブルの設定により、80ポートへのアクセスはWEBサーバーへ通します。 WEB サーバーは、ホームページを形成するファイル群をアップロードすると同時に、閲覧者はファイルをダウンロードします。最後にブラウザがダウンロードしたファイルを形成して、ホームページが表示される流れとなります。

MACアドレス

各Ethernetカードに固有のID番号。全世界のEthernetカードには1枚1枚固有の番号が割り当てられており、これを元にカード間のデータの送受信が行われる。IEEEが管理・割り当てをしている各メーカーごとに固有な番号と、メーカーが独自に各カードに割り当てる番号の組み合わせによって表される。

    スポンサーリンク