セキュリティとセットで理解が必要なネットワークについて。
オフィス内や家庭内といった比較的狭い範囲に設置されているネットワーク。構内情報通信網とも呼ばれる。Ethernetに準拠する規格で構築される。
地理的に離れた場所にあるLANやMANを結んだ大規模ネットワーク。接続には通信キャリアが提供する公衆回線や専用線が使われる。広域情報通信網とも呼ばれる。
一つの都市程度の範囲で特定の地域をカバーするようなネットワーク。
個人が使用する機器を接続するネットワーク。通信距離は数メートルぐらいまで。
インターネット
TCP/IPプロトコルを使用する。インターネットサービスプロバイダであるISPと契約し、インターネットに接続する
TCP/IPプロトコルを使用する。社内や組織内に構築したネットワーク。利用は社内に限定したネットワーク。
インターネットや専用回線などの通信回線を使って、企業や組織の複数のイントラネットを相互接続したネットワーク。
OSI参照モデル
| 階層 | 名称 | 説明 | 例 |
| 7 | アプリケーション層 | アプリケーション間でデータのやり取りを規定する | WWW 電子メール |
| 6 | プレゼンテーション層 | データの表現方法を規定する | 文字コード 圧縮方式 |
| 5 | セッション層 | 通信プログラム同士がデータの送受信を行うための仮想的な経路の確立を行う | TLS NetBIOS |
| 4 | トランスポート層 | 各コンピュータ上で実行されている2つのアプリケーション間での通信方法を規定する | TCP UDP |
| 3 | ネットワーク層 | 通信先までの通信経路の選択、アドレス管理を行う | IP |
| 2 | データリンク層 | 通信相手との物理的な通信経路を確保し、通信経路上のデータのエラー検出などを行う | イーサネット MACアドレス |
| 1 | 物理層 | 物理ネットワークを流れる電気信号や光ファイバーを流れる光の点滅を0と1のビットに置き換え、ビット単位の転送を行う | UTPケーブル 光ファイバー |
ネットワーク機器
ネットワークカード、LANポートとも呼ばれる。PCやプリンターなどの周辺機器をネットワークに接続するための拡張カード。
ネットワーク上のケーブルを流れる信号の波形を整えて、電気信号の中継を行う装置。
複数のコンピュータからのケーブルをまとめて接続する集線装置。
減衰した電気信号を増幅し、波形の乱れを修正する機能がある。セグメント間でデータの転送制御を行う装置。
スター型のトポロジで利用される集線装置。送信元と宛先MACアドレスの情報を学習する。
異なるネットワーク同士を相互接続するネットワーク装置。
トポロジ
1本の基幹ケーブルにノードを複数接続した形態。
1本のリング状のケーブルに複数のノードを接続したネットワーク形態。
中央の中継装置に集中的にノードが接続されたネットワーク形態。
全ての拠点が直接相互に接続された形態。
複数のトポロジが組み合わされているトポロジ。
仮想トポロジ
インターネットや公衆回線などの共有ネットワークを利用して仮想的な専用線としてネットワークを構築する方法。
スイッチの各ポートを複数のグループに分け、それぞれのグループを仮想的なネットワークとして機能させる仕組み。
セキュリティエンジニア向け〜セキュリティ資格取得への道〜をもっと見る
購読すると最新の投稿がメールで送信されます。
