ネットワーク(OSI参照モデル・TCP/IP・セキュリティ)
まず結論から
ネットワーク分野では「OSI参照モデルの7層の名称と役割・対応プロトコル」「TCP/IPプロトコル群の役割」「セキュリティ機器(ファイアウォール・VPN・DMZ)の概念」の3つが頻出です。特にOSI各層に対応する機器・プロトコルを問う問題は毎年のように出ます。
1. OSI参照モデルとTCP/IPの位置づけ
まず大前提として、2つのモデルの違いを押さえます。
| モデル | 特徴 |
|---|---|
| OSI参照モデル | ネットワーク通信を7層に分割した「理論的な枠組み(概念モデル)」。実際には使われていない |
| TCP/IP | インターネットで実際に使われている「実装済みのプロトコル群」。4層構造 |
試験では「OSI参照モデルとTCP/IPの対応」を問う問題が出ます。
2. OSI参照モデル7層
graph TB
L7["第7層: アプリケーション層\nHTTP / FTP / SMTP / DNS / POP3\nユーザーが直接利用するサービス"]
L6["第6層: プレゼンテーション層\nデータ形式の変換・暗号化・圧縮\nSSL/TLS"]
L5["第5層: セッション層\n通信セッションの確立・維持・終了"]
L4["第4層: トランスポート層\nTCP / UDP\nポート番号で通信先を識別。信頼性の制御"]
L3["第3層: ネットワーク層\nIP\nIPアドレスで経路を選択(ルーティング)"]
L2["第2層: データリンク層\nMACアドレスで同一ネットワーク内の通信制御"]
L1["第1層: 物理層\n電気信号・光信号などの物理的な伝送媒体"]
L7 --- L6 --- L5 --- L4 --- L3 --- L2 --- L1
各層の代表的プロトコル・機器
| 層 | 名称 | 代表プロトコル | 対応する機器 |
|---|---|---|---|
| 7 | アプリケーション | HTTP、FTP、SMTP、DNS、POP3 | — |
| 6 | プレゼンテーション | SSL/TLS | — |
| 5 | セッション | — | — |
| 4 | トランスポート | TCP、UDP | — |
| 3 | ネットワーク | IP、ICMP | ルーター |
| 2 | データリンク | Ethernet、PPP | スイッチ(L2スイッチ) |
| 1 | 物理 | — | ハブ、リピーター、LANケーブル |
試験の引っかけ:「ルーターは第2層で動作する」→ 誤り。ルーターはIPアドレスを参照するため第3層(ネットワーク層)です。
3. TCP/IPプロトコル群
TCP/IPはOSI参照モデルの7層を4層に集約した実装モデルです。
graph LR
subgraph OSI参照モデル
O7["7. アプリケーション"]
O6["6. プレゼンテーション"]
O5["5. セッション"]
O4["4. トランスポート"]
O3["3. ネットワーク"]
O2["2. データリンク"]
O1["1. 物理"]
end
subgraph TCP/IP
T4["アプリケーション層\nHTTP・FTP・DNS・SMTP"]
T3["トランスポート層\nTCP・UDP"]
T2["インターネット層\nIP・ICMP"]
T1["ネットワークインタフェース層"]
end
O7 & O6 & O5 -.->|対応| T4
O4 -.->|対応| T3
O3 -.->|対応| T2
O2 & O1 -.->|対応| T1
主要プロトコルの役割
| プロトコル | 階層 | 役割 |
|---|---|---|
| IP | インターネット層 | IPアドレスによる経路制御(ルーティング)。パケット単位で転送 |
| TCP | トランスポート層 | 信頼性のある通信。順序保証・再送制御あり。Webブラウザ・メールで使用 |
| UDP | トランスポート層 | 高速だが信頼性なし。動画配信・DNS・VoIPで使用 |
| HTTP | アプリケーション層 | Webページの送受信 |
| DNS | アプリケーション層 | ドメイン名をIPアドレスに変換(名前解決) |
| SMTP | アプリケーション層 | メール送信 |
| POP3/IMAP | アプリケーション層 | メール受信 |
| FTP | アプリケーション層 | ファイル転送 |
TCPとUDPの使い分け:確実に届けたい→TCP(Webや決済)、多少欠けても速度優先→UDP(ゲーム・動画ストリーミング)
4. IPアドレスとサブネットマスク
クラス分類(IPv4)
IPv4アドレスは32ビットで、クラスによってネットワーク部とホスト部の境界が異なります。
| クラス | 先頭ビット | アドレス範囲 | 用途 |
|---|---|---|---|
| A | 0 | 1.0.0.0 〜 126.0.0.0 | 大企業・ISP(ホスト数約1600万) |
| B | 10 | 128.0.0.0 〜 191.255.0.0 | 中規模組織(ホスト数約6万5千) |
| C | 110 | 192.0.0.0 〜 223.255.255.0 | 小規模組織(ホスト数254) |
プライベートIPアドレス
インターネットには直接出られない、組織内でのみ使用できるアドレス帯です。
| クラス | プライベートアドレス範囲 |
|---|---|
| A | 10.0.0.0 〜 10.255.255.255 |
| B | 172.16.0.0 〜 172.31.255.255 |
| C | 192.168.0.0 〜 192.168.255.255 |
自宅のWi-Fiルーターが割り当てる「192.168.x.x」がクラスCのプライベートIPです。
NAT(Network Address Translation):プライベートIPをグローバルIPに変換してインターネットに接続する仕組み。1つのグローバルIPを複数端末で共有できます。
5. LANとWAN
| 種類 | 意味 | 範囲の目安 |
|---|---|---|
| LAN(Local Area Network) | 限られた範囲内のネットワーク | オフィス・建物内 |
| WAN(Wide Area Network) | 地理的に広域に展開するネットワーク | 拠点間・インターネット |
インターネットはWANの代表例です。企業の拠点間を専用線やVPNで結ぶのもWANに分類されます。
6. ネットワークセキュリティ(ファイアウォール・VPN・DMZ)
ファイアウォール
外部(インターネット)と内部(社内LAN)の境界に置き、通過するパケットを検査してアクセスを制御する機器・ソフトウェアです。
- パケットフィルタリング:IPアドレス・ポート番号を基にパケットを許可/遮断(OSI第3〜4層)
- WAF(Web Application Firewall):アプリケーション層(第7層)を検査し、SQLインジェクションなどのWeb攻撃を防ぐ
DMZ(DeMilitarized Zone:非武装地帯)
外部からもアクセスが必要なサーバー(WebサーバーやメールサーバーなF)を、内部ネットワークとは切り離した「中間エリア」に配置する設計です。
graph LR
INT["インターネット\n(外部)"]
FW1["ファイアウォール①"]
DMZ["DMZ\nWebサーバー\nメールサーバー"]
FW2["ファイアウォール②"]
LAN["社内LAN\n(内部)"]
INT --> FW1 --> DMZ --> FW2 --> LAN
DMZの意義:外部からWebサーバーへのアクセスは許可しつつ、Webサーバーが侵害されても社内LAN(顧客DBなど)には直接侵入されない二重防御構造です。
VPN(Virtual Private Network)
インターネット上に「暗号化された仮想専用線」を構築し、離れた拠点間や自宅からオフィスへの安全な通信を実現する技術です。
- IPsec:ネットワーク層(第3層)レベルの暗号化。拠点間接続に多用
- SSL-VPN:アプリケーション層のSSL/TLSを利用。ブラウザだけでアクセス可能。テレワーク向け
graph LR
HOME["自宅・モバイル端末"]
INET["インターネット"]
VPN["VPN装置"]
LAN["社内LAN"]
HOME -->|"暗号化トンネル\n(IPsec/SSL-VPN)"| INET --> VPN --> LAN
よくある疑問
Q. OSI7層を全部暗記しなければならないの?
試験では第1層〜第7層の名称と順番、各層に対応するプロトコル・機器の対応が問われます。完全暗記は必要ですが、語呂合わせとして「物・デ・ネ・ト・セ・プ・ア(物データネットワークトランスポートセッションプレゼンテーションアプリケーション)」が使いやすいです。
Q. TCPとUDPはどう使い分けられているの?
TCPは「確実に届ける」ためのプロトコルで、順序保証・エラー検出・再送機能があります。その分オーバーヘッドが大きい。UDPは「速く届ける」ためのプロトコルで、確認なしに送り続けます。動画のリアルタイム配信で1フレーム欠けても再送を待つより次のフレームを受け取るほうが自然なので、UDPが向いています。
Q. HTTPSはHTTPと何が違うの?
HTTPS = HTTP + SSL/TLSの暗号化です。OSIではHTTPはアプリケーション層(第7層)、SSL/TLSはプレゼンテーション層(第6層)に対応します。
Q. DMZはなぜ「非武装地帯」というの?
軍事用語の「非武装地帯(DMZ)」から来ています。外部からも内部からも完全には信頼されない「中間の緩衝エリア」というニュアンスです。
Q. ファイアウォールとVPNはセットで使うの?
一般的にはセットです。ファイアウォールで外部からの不正アクセスを遮断しつつ、リモートワーク者はVPNで安全なトンネルを通して社内LANに接続するという構成が典型です。
まとめ
mindmap
root((ネットワーク基礎))
OSI参照モデル
7層の名称と順番
各層のプロトコル
対応する機器
TCP/IP
TCP 信頼性あり
UDP 高速
IP ルーティング
DNS 名前解決
IPアドレス
クラスA/B/C
プライベートIP
NAT
セキュリティ
ファイアウォール
DMZ 二重防御
VPN 暗号化トンネル
| テーマ | 最重要ポイント |
|---|---|
| OSI参照モデル | 7層の順番・名称・対応機器(特に第3層=ルーター、第2層=スイッチ) |
| TCP vs UDP | TCP=信頼性重視 / UDP=速度重視 |
| IPアドレス | クラスとプライベートIPの範囲 |
| DMZ | 外部公開サーバーを内部LANと分離する二重防御構造 |
| VPN | インターネット上に暗号化された仮想専用線を張る技術 |
試験では「ルーターはOSI第何層の機器か」「DMZを設置する目的はどれか」といった形式で出ます。各概念の「役割」と「位置づけ(何層か、どこに置くか)」を意識して整理しておきましょう。