🎓 レベル:基礎 | 重要度:A(必須) 📎 前提:なし(この分野の入口)
要点(BLUF)
- ネットワークとは、ノード(端末・サーバ・中継機器)を回線でつなぎ、ルール(プロトコル)に従ってデータを届ける仕組みです。
- 中継機器は層で役割が分かれます。**スイッチはL2(同じLAN内の転送)、ルータはL3(異なるネットワーク間の転送)**が基本の住み分けです。
- 規模が大きくなると、配線をやみくもに増やさず階層化したアーキテクチャ(アクセス/ディストリビューション/コア、またはスパインリーフ)で組みます。
概念:ネットワークの登場人物
ネットワークを最小単位まで分解すると、次の3つになります。
- ノード(node):通信の端点や中継点。PC・サーバ・スマホ(エンドポイント)と、スイッチ・ルータ・ファイアウォール(中継機器)に分かれます。
- 回線(リンク / メディア):ノード同士をつなぐ物理経路。銅線(ツイストペア)・光ファイバ・無線。
- NIC(ネットワークインターフェースカード):ノードを回線につなぐ口。1つのNICに1つのMACアドレスが焼かれています。
主な中継機器の役割を整理します。
| 機器 | 動作する層 | 役割 |
|---|---|---|
| リピータ/ハブ | L1(物理) | 信号を増幅・全ポートへ垂れ流し(現在はほぼ使わない) |
| スイッチ | L2(データリンク) | MACアドレスを見て、同じLAN内の正しいポートだけへ転送 |
| ルータ | L3(ネットワーク) | IPアドレスを見て、異なるネットワーク間を中継 |
| ファイアウォール | L3〜L7 | 通信の可否を制御(詳細はセキュリティ分野へ) |
| 無線AP(アクセスポイント) | L2 | 無線端末を有線LANへ橋渡し |
「PoE(Power over Ethernet)」を使うと、LANケーブル1本で給電と通信を同時に行えます。AP や IP電話の設置で多用します。
LAN と WAN
- LAN(Local Area Network):1拠点内(オフィス・自宅)の狭い範囲。自前の機器で作り、帯域は広く遅延は小さい。
- WAN(Wide Area Network):拠点間・地理的に離れた範囲。通信事業者の回線を借りる。インターネットは世界最大のWANです。
LANを束ねる「ブロードキャストドメイン」「コリジョンドメイン」という概念は第2章で詳しく扱います。ここでは「LANは1つの建物、WANは建物の間」とつかめば十分です。
アーキテクチャ:規模に応じた組み方
小さなネットワークは1台のスイッチで足りますが、数百台規模になると配線と障害範囲を制御するため階層設計を使います。
3層モデル(キャンパスの王道)
graph TD Core["コア層(高速backbone)"] D1["ディストリビューション層(集約・L3境界)"] D2["ディストリビューション層(集約・L3境界)"] A1["アクセス層(端末収容)"] A2["アクセス層(端末収容)"] A3["アクセス層(端末収容)"] Core --- D1 Core --- D2 D1 --- A1 D1 --- A2 D2 --- A3
- アクセス層:PC・APなど端末をつなぐ最下層。
- ディストリビューション層:複数のアクセススイッチを集約し、VLAN間ルーティングやポリシー適用を担うL2/L3の境界。
- コア層:拠点内のバックボーン。とにかく速く、余計な処理はしない。
小規模拠点ではディストリビューションとコアを1つにまとめた**2層(collapsed core)**にします。
スパインリーフ(データセンター)
サーバ間(東西トラフィック)が主役のデータセンターでは、どのサーバ間も必ず2ホップで届くスパインリーフを使います。
graph TD S1["スパイン1"] S2["スパイン2"] L1["リーフ1(サーバ収容)"] L2["リーフ2(サーバ収容)"] L3["リーフ3(サーバ収容)"] S1 --- L1 S1 --- L2 S1 --- L3 S2 --- L1 S2 --- L2 S2 --- L3
各リーフは全スパインに接続し、リーフ同士は直接つなぎません。サーバを足したいときはリーフを追加するだけで、帯域が均一に伸びます。
SOHO とクラウド
- SOHO(Small Office/Home Office):ルータ・スイッチ・AP・ファイアウォールが1台に同居した家庭用ルータ的構成。
- オンプレミス vs クラウド:自社設備で持つか、事業者のデータセンター上のリソースを借りるか。クラウドのVPC/ロードバランサの詳細はクラウド・インフラ分野へ繋ぎます。
なぜ階層化するのか(設計の直観)
全機器をフラットに相互接続すると、配線が爆発し(N台ならおよそ N×(N-1)/2 本に近づく)、障害が全体に波及します。階層化すると、(1) 配線が規則的になり増設が読みやすい、(2) 障害がその層・その枝に閉じる、(3) 層ごとに役割(速さ重視 / ポリシー重視)を最適化できる、という利益が出ます。**「とにかく全部つなぐ」ではなく「役割で層を分ける」**のが大規模設計の出発点です。
⚠️ よくある誤解
- 「スイッチとルータは同じようなもの」ではない。スイッチはMAC(L2)で同一LAN内を、ルータはIP(L3)でLANをまたいで転送します。役割が違います(L3スイッチは両方できる例外)。
- 「ハブとスイッチは同じ」ではない。ハブは届いた信号を全ポートへコピーするだけ(衝突が起きる)。スイッチは宛先ポートだけへ送ります。
- 「インターネット=Web」ではない。インターネットは相互接続されたネットワークの集合(WAN)。Webはその上で動くアプリ(HTTP)の一つにすぎません。
対応 lab
- なし(概念回。次トピック以降で IOS/Linux コマンドと計算が登場します)
関連
- 次に読む:
[[01-02_OSI参照モデルとTCPIPモデル]](役割の層をモデルとして厳密化) - 章ハブ:
[[01-00_ネットワークの基礎とモデル_目次]] - スイッチの中身:
[[02-02_スイッチの動作]]/ルータの中身:[[03-03_ルーティングの基礎]]