ドットコムマスター ★★ Chapter1
公式テキストの内容をまとめています!!


1.1.1 ネットワークデザインのポイント

インターネットでサービスを提供するための準備として、まず自社のネットワークを構築しなければいけません。そのネットワークをデザインする上でのポイントとして、次のようなことが挙げられます。
どのようなサービスを提供するか?
社内に対しては、インターネットアクセスやメールの送受信、外部に対しては、Webページやメールマガジンによる情報発信など、「誰に対して、どのようなサービスを提供するか?」を考えていきます。


サーバは必要か?
上記のサービスを提供するために、どのようなサーバが必要になってくるかを考えます。また、サーバを自前で持つのかインターネットサービスプロバイダ(ISP)やインターネットデータセンター(IDC)に運用を委託するかも選択します。
自前でサーバを用意する場合は、少なくとも次の3つのサーバが必要になるでしょう。

DNS(Domain Name System)サーバ
WWW(World Wide Web)サーバ
メールサーバ

また、サーバマシンのスペックも検討します。もちろん性能が高ければ、高いほどいいのですが、コストがかかるので必要なスペックを十分に検討します。サーバは基本的に24時間365日稼動するものですから、信頼性の考慮も必要です。


ISPと回線
インターネットに接続するために、インターネットサービスプロバイダの選定を行わなければいけません。以前は、専用線などLANに比較すると低速で、コストも高い回線を利用することが多かったのですが、最近ではADSLを用いて、低コストで高速な回線も利用することができるようになっています。インターネットサービスプロバイダーが提供するサービスをよく検討して、最適なサービスを選択していかなければいけません。


セキュリティ
インターネットに接続するには、セキュリティについての十分な対策を行っておく必要があります。セキュリティをきちんと考えておかないと、不正アクセスの踏み台にされ、会社としての信頼を失う可能性もあります。また、不正アクセスの被害を受けた会社から損害賠償請求される可能性もあるので、セキュリティ対策は特に重要です。
セキュリティを確保するには、ファイアウォールやVPN(Virtual Private Network)構築、侵入検知システム(Intrusion Detection System)などを効果的に設置するとよいでしょう。


セキュリティポリシー
上記セキュリティを実現するための、セキュリティポリシーを確立しておくことが重要です。セキュリティポリシーとは、セキュリティを確保するためのガイドラインで、次のようなことを記述したものです。

セキュリティ要件
セキュリティに関するリスク
セキュリティ確保の手法
セキュリティのチェック方法
セキュリティ被害を受けたときの対処方法




1.2.1 接続形態に関する基本知識

ISPと回線の項目で、インターネットサービスプロバイダが提供する接続サービスをきちんとしっておく必要があると書きました。ざっとインターネットサービスプロバイダが提供するインターネットに接続する形態としては、以下のものがあります。
ダイアルアップ接続
ISDN回線や電話回線を用いて、インターネットに接続したいときだけインターネットサービスプロバイダのアクセスポイントに電話をかけて接続します。
IPアドレスは接続するごとにISPから動的に割り当てられるので、サーバを自社で運用する場合には向いていません。56kbps〜64kbpsと低速で、接続時間による従量課金制であるため、長時間接続する形態ではコストが高くなります。
接続するためには、モデムやTA、DSUが必要です。


定額接続
フレッツISDNやADSL、CATVなどのように月額料金が定額でインターネットに接続できます。フレッツISDNは64kbpsですが、ADSLでは下りが最大で1.5Mbps〜8Mbps、上りが200kbps〜900kbpsと高速です。上下の速度が非対称であるために、大容量のファイルをダウンロードさせるような利用方法にはあまり向いていません。
CATVでは、CATV用の同軸ケーブルを利用して下り最大30Mbps、上り最大10Mbpsという高速な通信ができます。
IPアドレスの割り当ては、フレッツISDNは動的で、ADSLやCATVはサービスによって固定IPアドレス、動的IPアドレスになります。自前でサーバを運用するならば、固定IPアドレスを利用できるサービスを選択します。
ADSLで接続するためには、スプリッタ、ADSLモデム、LANカード、LANケーブルが必要です。
CATVに接続するためには、ケーブルモデム、LANカード、LANケーブルが必要です。


専用線接続
ISPと専用線で直接接続します。固定IPアドレスを利用し、常時接続で月額固定料金です。専用線接続であるために、セキュリティも非常に高いレベルで確保することができます。回線の速度は、契約するサービスによってさまざまであり、64kbps〜数Mbpsまでが一般的です。
またサービスの提供形態として、「ベストエフォート型」と「ギャランティ型」があります。ベストエフォート型は、回線速度を保証しません。ギャランティ型は回線速度を保証します。コストはもちろん、ギャランティ型の方が高くなります。
専用線に接続するためには、ルータ、DSUなどが必要です。




1.2.2 アクセス回線に関する基本知識

アクセス回線とは、「インターネットに接続するための回線」を指しています。インターネットに接続する形態によって、アクセス回線の種類もそれぞれ異なります。代表的なアクセス回線は、次の通りです。
メタル回線
メタル回線は、銅線を用いた通信回線を総称しています。電話回線をいっていると思ってもいいでしょう。メタル回線を利用した通信サービスは、電話、ISDN、ADSLがあります。メタル回線は、ノイズによって電気信号が干渉するので、あまり長距離、高速な通信は行うことができません。
また、ADSLはISDNの信号とも干渉が発生するので、距離によってはそれほど高速な通信を行うことができなくなります。


光回線
光回線は、光ファイバのことです。光ファイバは、コアとクラッドと呼ばれる2種類の屈折率の異なるファイバから構成されています。コアとクラッドの間をレーザーやLEDなどの光源で発生した光信号を通して、通信を行います。
光回線を利用すると、長距離で高速な通信を行うことができます。また、メタル回線のように、ノイズによる影響も受けることがありません。
最近は、この光回線を用いたいわゆるFTTH(Fiber To The Home)と呼ばれます。NTT東西地域会社や東京電力、関西電力などの電力系のキャリアによってサービスが提供されています。しかし、まだ普及しているとはちょっと言いにくいですね。FTTHによって超高速インターネットアクセスを実現することができるのですが、それだけのインフラを活用できるアプリケーションやサービスが登場していないのが現状です。


無線
電波を利用したインターネット接続方式を指します。現在、無線によるインターネット接続方式で最も普及しているのが、携帯電話、PHSを利用した方式です。みなさんも、iモードなどの携帯電話からインターネットを経由してメールのやりとりなどをしているかと思います。
あとは、ホテルや駅、喫茶店などの街中でインターネットに接続できることをうたい文句にしている「ホットスポットサービス」も無線を利用したインターネットアクセス方式の一つです。個人的に今後ぜひ利用してみたいサービスですね。ただ、ホットスポットを提供するいくつかのキャリアのうち、どれを選択するかですね。エリアが狭ければあまり使えなくなってしまうので。
さらに、企業向けのアクセス方式として、FWA(Fixed Wireless Access)と呼ばれるものもあります。




1.2.3 ネットワークサービスに関する基本知識

インターネットを利用して情報提供を考えるときに、サーバを自前で運用するか?それとも、外部に委託するか?を決定しなければいけないということを「1.1.1 ネットワークデザインのポイント」のところで解説しました。ここでは、外部に委託する形態が2種類あることをしっかりと押さえて下さい。その2種類とは、次の通りです。

・ホスティング
サーバをレンタルして運用する形態です。

・ハウジング
ユーザが所有しているサーバを委託業者に持ち込んで、運用を任せる形態です。

これら、ホスティングサービスやハウジングサービスを利用することのメリットは次のようなことが考えられます。

専門知識をもったネットワーク管理者を持つ必要がない
自前で高速な回線を用意する必要がない
運用するための電源などのインフラを用意する必要がない
導入コストがかからない(ホスティング)
運用実績のあるサーバマシンを用いるので高信頼性(ホスティング)


上記のようなホスティングサービス、ハウジングサービスを大規模に行っている業者のことをIDC(Internet Data Center)と呼びます。IDCは、大容量で超高速なネットワークインフラを持ち、24時間365日サーバを安定して稼動させるための設備と技術があります。そのため、自社でサーバを運用するよりもメンテナンス性や耐障害性を大幅に向上させることができます。



1.3.1 ハードウェアに関する知識

インターネットに接続するためには、さまざまな機器が必要です。次の例は、専用線でインターネットに接続するために必要な機器です。
DSU(Digital Service Unit)
デジタル通信網に接続するための回線終端装置です。DCEの一種です。詳細な解説はとても長くなるので、省略します。そのうち、メルマガでWANについて解説するので、詳細な解説はそのときに。とにかく、デジタル回線に接続するために必要な機器と思っていればいいでしょう。


ルータ
ルータはネットワークとネットワークを相互接続するために利用されます。この場合は、社内のネットワーク(社内LAN)とインターネットを接続していることになります。


ファイアウォール
セキュリティを確保するために、ファイアウォールが必要です。ファイアウォールは単一の機器を指しているのではなくて、セキュリティを確保するための総合的なシステムであることに注意してください。ファイアウォールでセキュリティを確保するためには、主に次のような機能があります。

パケットフィルタリング機能
アプリケーションゲートウェイ機能
認証機能

これらの機能が、1つのハードウェアで実現されていることもあれば、複数のハードウェアで実現されているときもあります。また、サーバにファイアウォールソフトウェアをインストールして実現していることもあります。


サーバ
外部に公開するサービスを提供するサーバです。たくさんのアクセスが集中してもいいように、高性能なコンピュータが用いられます。また、サービスの提供をとめないようにするために、高信頼性の機器が用いられます。サーバを自前で運用してもいいですし、IDCなどのホスティング、ハウジングサービスを利用してもいいです。


UPS
無停電電源装置です。もし、停電が起こってもUPSに内蔵された電源で一定時間、サーバやルータなどのネットワーク機器を動作させることができます。ただし、それほど長時間動作させる容量はないので、停電時に安全にシャットダウンするために用いるのが一般的です。


ハブ
0BASE-T/100BASE-TXなどのUTPケーブルを利用するLANで、たくさんのコンピュータを集線するために利用します。普通にハブというと、媒体共有型でコンピュータの台数が多くなってくると、CSMA/CDによるコリジョンが多発するためにパフォーマンスが低下します。
CSMA/CDについて詳しくは、こちら↓
CSMA/CD
ハブについて詳しくは、こちら↓
ハブ


スイッチ
ハブと形状はとてもよく似ていますが、スイッチ(スイッチングハブ)は接続するコンピュータの台数が増えてもネットワークのパフォーマンスは低下しません。ハブは、OSI参照モデル物理層で動作するのに対して、スイッチはデータリンク層で動作します。
スイッチについて詳しくは、こちら↓
スイッチ(MACアドレスの学習)
スイッチ(フィルタリング)
スイッチ(ブロードキャストストーム)
スイッチ(スパニングツリー)


LANケーブル
一般的にLANケーブルというと、UTPケーブルを指します。UTPケーブルは、8本の芯線を2本ずつ組にして、寄り合わせたものです。カテゴリと呼ばれる品質があり、結線の方法によってストレートケーブル、クロスケーブルの違いがあります。
LANケーブルについて詳しくは、こちら↓
UTPケーブル


無線LAN
無線LANは最近普及してきていますが、現在最も一般的な規格は11MbpsのIEEE802.11bです。無線LANでの通信はインフラストラクチャモードと、アドホックモードの2種類あります。
インフラストラクチャモードとは、無線LANアクセスポイントを介して行う通信で、アドホックモードとは無線LANアクセスポイントを介さずに行う通信のことを指しています。




1.3.2 ソフトウェアに関する知識

コンピュータを動作させるためには、最も基本的なOSが必要です。そのOS上でメールサーバやFTPサーバ、Webサーバの機能を提供するサーバソフトウェアを動作させることになります。

サーバ用OSとしては、次のようなものがあります。
・UNIX(FreeBSD、Solaris、NetBSD、OpenBSDなど)
・LINUX(Red Hat Linux、Turbolinux、Vine Linuxなど)
・Windows(2000Server、2000 Advanced Server、2000 DataCenter Serverなど)

サーバソフトウェアとしては、次のようなものがあります。

1)DNS(Domain Name Syste)
ホスト名とIPアドレスの関連付けを行います。UNIX用ではBINDが最も有名です。
DNSについて詳しくは、こちら↓
DNS その1
DNS その2
DNS その3

2)WWW(World Wide Web)
インターネットの爆発的な普及に大きく貢献したものがWWWです。タグと呼ばれる文書構造情報を含んだHTMLファイルをHTTPプロトコルで転送して、ブラウザで表示し、さまざまな情報を得ることができます。
WWWについて詳しくは、こちら↓
WWWその1
WWWその2
WWWその3

有名なソフトとして、UNIX系ではApache、Windows系ではIISがあります。ブ
ラウザはInternet Explore、Netscape Communicator、Operaなどです。

3)電子メール
一番利用されているツールとして電子メールがあります。パソコンだけからではなく携帯電話でも一般的ですね。
電子メールは、送信用のSMTP(Simple Mail Transfer Protocol)と受信用のPOP(Post Office Protocol)もしくはIMAP(Internet Message Access Protocol)をうまく組み合わせて、メールの送受信を行っています。
電子メールについて詳しくは、こちら↓
電子メール

UNIX系ではsendmail、Windows系ではExchange Serverが有名です。




メールマガジンの購読はこちら↓

『ネットワークのおべんきょしませんか?』 を購読しませんか?
めろんぱん E-mail



(C) Copyright 2000-2002 Gene All Right Reserved