目次
インターネットは「ネットワークのネットワーク」
誰でも利用できるインターネットは、世界中のさまざまな組織が運用管理しているネットワーク同士を相互接続して、通信できるようにしています。そのため、「ネットワークのネットワーク」とも呼ばれます。そして、インターネットを構成するそれぞれの組織のネットワークをAS(Autonomous System)と呼びます。
ASの具体的な例は、インターネット接続サービスを提供するOCNなどインターネットサービスプロバイダ(Internet Service Provider : ISP)です。また、GoogleやAmazonなどインターネット上でサービスを提供している企業のネットワークもASです。
ISPは階層構造をとっていて、非常に規模が大きく最上位に位置するISPがTier1です。Tier1以外のISPも相互に接続されていて、最終的にはどこかのTier1のISPにつながっています。つまり、インターネット上のすべてのISPはTier1を経由してどこかでつながっています。
インターネットを利用したいユーザは、どこかのISPとインターネット接続サービスを契約します。すると、ISPは他のISPとどこかでつながっているので、自身が契約したISPのユーザだけでなく、その他のISPのユーザとも自由に通信ができます。
インターネットはユーザを限定できないネットワークとも言えます。それは、あるISPが特定のユーザを利用できないように制限したとしても、他のISPでは制限していないからです。世界中のISPで特定のユーザの利用を制限することは現実的には無理です。そのため、インターネットには悪意を持つユーザ(クラッカー)も存在していることを念頭に置いて、セキュリティ対策を施すことが重要です。
- さまざまな組織のネットワーク(AS)同士が相互接続しているのがインターネット
- ASの具体的な例は、インターネット接続サービスを提供するISPやGoogle/Amazonなどインターネット上でサービスを提供する企業ネットワーク
- インターネットはユーザを限定できないので、悪意を持つユーザも存在することに要注意
インターネット接続サービスの概要
「インターネットに接続する」とは、具体的にはISPとインターネット接続サービスを契約して、インターネットを利用したいネットワークや機器をISPのルータと接続することを意味します。
ユーザの機器とISPのルータとの間にもモデム/ONUなどさまざまな機器があります。ただ、TCP/IPの観点ではユーザの機器とつながるのはISPのルータです。
そして、ISPのルータと接続するために以下のような固定回線またはモバイル回線を利用します。
- 固定回線
- 専用線
- 電話回線(ADSL)
- 光ファイバ(FTTH)
- ケーブルテレビ回線
- モバイル回線
- 携帯電話回線(4G LTE)
- WiMAX/WiMAX2回線
- 無線LAN(Wi-fi)
これらのうちどの通信回線を利用してISPと接続するかは、通信品質や料金などによって選択します。企業の社内ネットワークをインターネットに接続するときには、専用線または光ファイバが主流でしょう。専用線や光ファイバを利用すれば、高速な通信が可能です。専用線であれば、信頼性も高くなります。ただ、その分、料金は高くなります。
個人の家庭内ネットワークをインターネットに接続するときには、光ファイバが多いでしょう。マンションなどの集合住宅では、あらかじめ光ファイバが敷設されている例が増えています。また、最近は固定回線をまったく利用せずに4G LTEやWiMAX/WiMAX2といったモバイル回線のみでインターネット接続を行っている例も多くなってきているでしょう。
プライベートネットワークとインターネット間の通信
プライベートネットワークをインターネットに接続すると、インターネット上の多くのユーザとさまざまなやり取りができるようになり、便利です。
プライベートネットワークをインターネットに接続した場合に、どのような通信が行われるかを考えると、次の3つのパターンに分類できます。
- プライベートネットワークからインターネットへの通信
- インターネットからプライベートネットワークへの通信
- インターネットを経由するプライベートネットワーク間の通信
このような通信を実現するために、たんにプライベートネットワークをインターネットに接続するだけでなく、さまざまな追加の機能が必要です。
プライベートネットワークからインターネットへの通信
社内や個人ユーザの家庭内のPCからインターネットのWebサイトにアクセスするときの通信が典型的な例です。このような通信を実現するためには、主にNAT(Network Address Translation)が必要です。また、通信は双方向です。プライベートネットワークからのリクエストに対するリプライだけが戻ってこられるようにするセキュリティ対策も必要です。これはSPI(Stateful Packet Inspection)などと呼ばれている機能で実現します。
インターネットからプライベートネットワークへの通信
企業は自社の製品やサービスの情報を提供するためにWebサイトを運用しています。インターネット上のユーザが企業のWebサイトにアクセスするときの通信は、インターネットからプライベートネットワークへの通信です。
企業のWebサイトを構成するWebサーバなど、インターネットに公開するサーバはインターネットからのアクセスを直接受け入れるためにDMZ(DeMilitarized Zone)に配置します。DMZとは、インターネットからのアクセスを受け入れるために、セキュリティ設定を一部弱くしている部分を意味しています。
また、インターネットの不特定多数のユーザから社内や家庭内のPCへは直接通信できないようにしなければいけません。そうしないと、社内や家庭内のネットワークへ侵入を許してしまうことになります。
インターネットを経由するプライベートネットワーク間の通信
インターネットを経由するプライベートネットワーク間の通信は、さらに同じ組織(ユーザ)のプライベートネットワーク間か異なる組織(ユーザ)のプライベートネットワーク間でわかれます。
同じ組織のプライベートネットワーク間の通信はいわゆる「インターネットVPN」です。セキュリティのため通信を暗号化します。
異なるプライベートネットワーク間の通信の一例は、個人ユーザのオンライゲームの通信などが挙げられます。このパターンの場合は、オンライゲーム会社のサーバが介在して、ゲーム機同士の通信ができるような処理を行っています。