サーバー管理者論

１）インターネット上の事実上の標準通信規格

「ＴＣＰ／ＩＰ」とは通信規格の名称である。
現在、インターネットで使用することを意図した通信規格としては、
・NETBEUI （マイクロソフト）
・SPX/IPX　（Novell 社 Netware)
・TCP/IP 　（米国　国防総省）
・AppleTalk （Apple 社）
・FNA　（富士通）
・SNA　（ＩＢＭ）

などあるが、TCP/IP を除いては、現状殆どお目にかかることがない。
イントラネット環境では、FNAとSNA を除いて、今でも用いられている（時々お目にかかる）。
現在広く普及している、ＴＣＰ／ＩＰは、アメリカ合衆国の国防総省で 1974年に開発されたもの。

最初は、災害に強い（ソ連の致命的な攻撃にあっても、通信経路を維持できるような）軍事用ネットワークが目的だったが、1983年にUnix(4.2BSD) に採用されると、一般への普及がはじまり、 1991年に Webシステムがスタンフォード大学で TCP/IP ベースで開発されると（当時は Gopher と呼ばれ、現在のWeb とはちょっと別物）、世界レベルの爆発的普及となり、現在に至る。

TCP/IP は最も古く、後発のその他の通信プロトコルに比べると、実は機能的に見劣りするのだが、仕様が RFC ドキュメントという形で公開されていたので、実用に耐えるように改良・工夫されてきた。 そのため、多少知っておかなければならない事柄が多い。

２）ＴＣＰ／ＩＰでは、通信回線の定義はない。

●通信システムは階層構造である：

上位層（＝各種サービス）…応用プロトコル・アプリケーション（後述）
中位層（＝通信手順の制御）…ＴＣＰ／ＩＰ
下位層（＝通信手段と媒体）…イーサネット、ＦＴＴＨ、無線

「ＴＣＰ／ＩＰは通信規格の名称」と前節で述べたが、「通信回線に何を使うべきか」までは定義されていない。「ＴＣＰ／ＩＰの通信規格」とは、平たく言ってしまえば、「通信の手続き方法と順番≡通信の言語」を定義しているだけである。

現在、インターネットに接続する為に、装置のひとつとして、イーサネットのＬＡＮカードを用意するが、「イーサネットはＴＣＰ／ＩＰで規定する通信データを送受信するひとつの手段でしかない」という事を認識し、勘違いをしないでいただきたい。

「イーサネット≡ＴＣＰ／ＩＰ」でも「イーサネット⊂ＴＣＰ／ＩＰ」でも「イーサネット⊃ＴＣＰ／ＩＰ」でもなく、両者は別物の規格であることを認識して頂きたい。

ＴＣＰ／ＩＰで相手と通信できれば、シリアルケーブルでも無線でも電話ケーブルでもプリンタケーブルでもよく、通信手段は問わないのである。
それ故、ダイヤルアップから光ファイバー、無線で同じインターネットのサービスが可能である。

３）ＴＣＰ／ＩＰスイート

「ＴＣＰ／ＩＰスイート」は、ＴＣＰ／ＩＰをベースにした、全ての応用通信手順の総称である。
下の表はそれらの相関関係を大まかに示した図である。

TCP/IPスイートの相関関係


ここで挙げたＴＣＰ／ＩＰスイートは、全体の一部であり、限られたスペースで全てを示すのは不可能である。

４）ＩＰアドレス・サブネットマスク・ＣＩＤＲ

ＩＰアドレスは体系が２種類あり、それぞれＩＰｖ４、ＩＰｖ６と呼ばれている。
現在世界標準なのはＩＰｖ４の方で、ＴＣＰ／ＩＰが開発されて以来の従来のアドレス体系である。
ＩＰｖ６は、次世代のＴＣＰ／ＩＰとして位置付けられており、現在は日本で最も実用化実験が進んでいる。

●ＩＰｖ４とＩＰｖ６の違い
ＩＰｖ４	D.D.D.D の形式で表記。 例）192.168.0.25	アドレス長 ＝4バイト ＝2の32乗
ＩＰｖ６	D.D.D.D.D.D.D.D.D.D.D.D.D.D.D.D の形式で表記。 D=0 の時は 22.0.0.0.0.0.0.0.1.2.3.4.91.0.3.8 と記述する代りに 22........1.2.3.4.91..3.8 と記述出来る。 また、16進数表記で、 1600:0000:0000:0000:0102:0304:5B00:0308 又は、 1600::::0102:0304:5B00:0308 と記述出来る。	アドレス長 ＝16バイト ＝2の128乗

※ 上記で D は 0 〜 255 の整数。

ＩＰアドレスは、この世に存在するＴＣＰ／ＩＰで通信する個々の装置で異なっていなければならない。
そのため、ＴＣＰ／ＩＰで通信可能な装置の最大数は、現用のＩＰｖ４で、２32 装置、即ち、約４２億９千万余りとなる。
実際には、使用上の色々な制約があるので、もっと少ない数の装置しか利用できない。 1982 年にＴＣＰ／ＩＰがＵＮＩＸ(4.2BSD) に組み込まれた時点で、有効利用を図る仕組みとして先ず考えられたのが、下記の表に示す、ネットワーク規模による「クラス分け」である。

●ＩＰｖ４アドレスのクラス分け

ブロードキャスト	0.x.x.x
クラスＡ	1.x.x.x 〜 126.x.x.x	大規模ネットワーク用 （16,777,216 アドレス使用可）
ループバック	127.x.x.x
クラスＢ	128.0.x.x 〜 191.255.x.x	中規模ネットワーク用 （65,536 アドレス使用可）
クラスＣ	192.0.0.x 〜 223.255.255.x	小規模ネットワーク用 （256 アドレス使用可）
クラスＤ	224.0.0.x 〜 239.255.255.x	マルチキャスト用
クラスＥ	240.0.0.x 〜 254.255.255.x	実験用
ブロードキャスト	255.x.x.x

※ 上記で x は 0 〜 255 の整数。

上記のクラス分けは、１つの組織（企業・大学単位）全体での使用予定数に基づく割り当てだが、現実に、クラスＡで1670万台を超える装置を、クラスＢで65000 台を超える装置を一括管理するのは現実的ではない。
現実の大規模ネットワークというものは、小規模・中規模ネットワークの集まりであるので、そのようなネットワークの管理を行う仕組みとして、「サブネットマスク」というのが作られた。
「サブネットマスク」を理解するために、上記のクラス分けをサブネットマスクで表現するとこうなる：

●ＩＰｖ４アドレスのクラス分けをサブネットマスクで表現すると・・・

	IPアドレスの範囲	サブネットマスク
ネットワーク全体	0.x.x.x	0.0.0.0
クラスＡ	1.x.x.x 〜 126.x.x.x	255.0.0.0
ループバック	127.x.x.x	255.0.0.0
クラスＢ	128.0.x.x 〜 191.255.x.x	255.255.0.0
クラスＣ	192.0.0.x 〜 223.255.255.x	255.255.255.0
クラスＤ	224.0.0.x 〜 239.255.255.x	255.255.255.0
クラスＥ	240.0.0.x 〜 254.255.255.x	255.255.255.0
ブロードキャスト	255.x.x.x	0.0.0.0

※ 上記で x は 0 〜 255 の整数。

「サブネットマスク」は、「ネットワークアドレス部」と「ホストアドレス部」をビット羅列で定義することで、その役目を果たす。
以下は、クラスＢの場合の例を示す：





サブネットマスクの２進数表記で、「１」のビットがネットワークアドレス部、サブネットマスクの２進数表記で、「０」のビットがホストアドレス部となる。
サブネットマスクの概念を取り入れるとき、「ネットワーク全体を示すＩＰアドレス」というものが必要になる。 同様に、「サブネット内ブロードキャストＩＰアドレス」というものも必要になる。
「ネットワーク全体を示すＩＰアドレス」はホストアドレス部が２進数表記で全て「０」のＩＰアドレスであり、「サブネット内ブロードキャストＩＰアドレス」は、ホストアドレス部が２進数表記で全て「１」のＩＰアドレスとなっている。
表記上は、２進数ではなく、１０進数で表記するのが通例となっている。

上記の例では、 172.210.0.0 がネットワーク全体を示すＩＰアドレスになり、 172.210.255.255 がサブネット内ブロードキャストＩＰアドレスになる。
これら２つのＩＰアドレスは、経路制御上、特別な意味を持つため、実際にアドレスを割り宛てることができない。
この状態では、１つのネットワークに最大、216 - 2 = 65,534 台のホストマシン・クライアントマシンを設置する形態でしか、ネットワークを組むことができず、実際無駄になっていた。

ここで、ネットワークアドレス部を拡張して見たのが、下記である：





この例では、 172.210.37.0 がネットワーク全体を示すＩＰアドレスになり、 172.210.37.255 がサブネット内ブロードキャストＩＰアドレスになる。
このネットワークにおける、接続ホスト可能台数は、最大、２8 - 2 = 254 台となるが、無駄は少なくなっている。
サブネットマスクの設定を変えることで、効率よくＩＰアドレスを割り当てできるようになる。
このようにすることで、上記の例では、クラスＢネットワーク 172.210.0.0 に、256 のサブネットワークを内包出来るようになり、現実に即したネットワーク構築が可能になる。

しかし、クラスＢのＩＰアドレスの不足が1990年代に入って、更に懸念されるようになり、もう一歩進んだ利用方法として、クラスＡ〜Ｅという概念を捨て、代りに取り入れたのが、「ＣＩＤＲ（サイダー）」という考え方である。
「ＣＩＤＲ」を理解するために、上記のクラス分け・サブネットマスクをＣＩＤＲで表現するとこうなる：

●ＩＰｖ４アドレスのクラス分け・サブネットマスクをＣＩＤＲで表現すると・・・

	IPアドレスの範囲	サブネットマスク	CIDR
ネットワーク全体	0.x.x.x	0.0.0.0	0.0.0.0/0
クラスＡ	1.x.x.x 〜 126.x.x.x	255.0.0.0	DDD.0.0.0/8
ループバック	127.x.x.x	255.0.0.0	127.0.0.0/8
クラスＢ	128.0.x.x 〜 191.255.x.x	255.255.0.0	DDD.DDD.0.0/16
クラスＣ	192.0.0.x 〜 223.255.255.x	255.255.255.0	DDD.DDD.DDD.0/24
クラスＤ	224.0.0.x 〜 239.255.255.x	255.255.255.0	DDD.DDD.DDD.0/24
クラスＥ	240.0.0.x 〜 254.255.255.x	255.255.255.0	DDD.DDD.DDD.0/24

※ 上記で x, DDD は 0 〜 255 の整数。

ＣＩＤＲの表記では、/8, /16, /24 などの表記が後ろに付加されるが、これは、サブネットマスクのネットワークアドレス部のビット長そのものである。
上記の、ネットワーク 172.210.37.0 のサブネットマスク 255.255.255.0 は、ＣＩＤＲ形式では、172.210.37.0/24 という表記になる。
また、ＣＩＤＲ形式で示されたＩＰアドレスで、サブネットマスクを定義すると、以下のようになる：


●ＩＰｖ４アドレスのＣＩＤＲと割り当てＩＰ数、実利用可能なＩＰアドレス数の関係

ＣＩＤＲ	割り当てＩＰアドレス数	実利用可能ＩＰアドレス数
/24	256	254
/25	128	126
/26	64	62
/27	32	30
/28	16	14
/29	8	6
/30	4	2

※ /31 以下は経路制御に特別な工夫が必要

５）ポート番号

ＩＰアドレスは、装置と１対１の関係で割り当てる（１つの装置に複数のＩＰアドレスを割り当てる場合もある）が、１つの装置では、65536 個の窓口があり、同時に使用できる。これを「ポート(port)」という。
ＴＣＰ／ＩＰにおける、実際の通信では、ＩＰアドレスとポート番号の組を指定することで行う。




この仕組みにより、ひとつの装置が同時に不特定多数への接続が可能な構造になっている。
　同じ装置同士が複数の同時接続を行うことや、違う装置が、特定装置の特定ポートに同時に接続していても良い。
ＴＣＰ／ＩＰでは、同時接続数の制限は無い。
実際にはＯＳのつくりの良し悪しやアプリケーションソフトの出来具合が大きく左右する。
Ｗｅｂサーバやメールサーバは、特定のポートに接続が集中する。アクセスの多いＷｅｂサイトは、同時に 150 〜 200 の接続が常時ある。

５）プライベートＩＰアドレス・グローバルＩＰアドレスとＮＡＴ

これらも、ＩＰｖ４アドレス不足対策で出てきた仕組みである。
実際のネットワーク利用において、組織内のメールサーバやＷｅｂサーバにアクセスするだけのマシンや、イントラネットのようにインターネットには一切接続せず、組織内部でのみ使用するマシンの絶対数が多いという現状から出てきた考え方である。

また、組織内部でのみ使用するマシンでは従来、適当にＩＰアドレスを振っていたが、地球規模のＴＣＰ／ＩＰネットワークに接続することになった場合は、何らかの原因で誤って接続してしまった場合などに、同じＩＰアドレスが出現して、混乱をきたすことになる。
（具体的には重複ＩＰアドレスがあると、経路選択が出来なくなり、該当ＩＰアドレスのネットワークがダウンする）

このような混乱を避けるために、「組織の内部で、インターネットに接続しないのであれば、使用してもよろしい」というＩＰアドレスを規定した。これが「プライベートＩＰアドレス」である。

プライベートＩＰアドレスの規定は以下のとおり：

●ＩＰｖ４アドレスのプライベートＩＰアドレス

割り当てＩＰアドレス	備考
10.0.0.0 〜 10.255.255.255	（クラスＡ）
172.16.0.0.〜 172.16.31.255	（クラスＢ）
192.168.0.0 〜 192.168.255.255	（クラスＣ）

プライベートＩＰアドレスを規定した時点で、たまたま空いていたＩＰアドレスを割り当てたので、アドレス自体に特別な意味は無いことに留意。
プライベートＩＰアドレス以外の全てのＩＰｖ４アドレスは、「グローバルＩＰアドレス」と言う。
また、プライベートＩＰアドレスを、インターネット上に絶対に流してはならない。
プライベートＩＰアドレスで構築したネットワークを、インターネットに接続するには、　プライベートＩＰアドレスとグローバルＩＰアドレスを相互変換するような仕組みを取り入れる必要がある。
これを実現するのがＮＡＴ（ＮＡＰＴ）と呼ばれる仕組みである。





一般にＮＡＴと呼ばれるものは、正式にはＮＡＰＴ(Network Address Port Translation) というものである。厳密には、

ＮＡＴは、ＩＰアドレスだけを変換するもの
ＮＡＰＴは、ＩＰアドレスに加えて、ポート番号も変換するもの

を指す。実用上は、ＮＡＰＴの仕組みがないと、使い物にならない。
また、「ＩＰマスカレード」と小難しく言う人や文献もあるが、ＮＡＰＴと同義語である。
現在のＵｎｉｘ系ＯＳやルータには、この機能が備わっており、理解しておく必要がある。