ネットワーク層とＩＰ

学習のポイント

ここでは，ネットワーク層について学習します。ネットワーク層は複数のデータリンクをまたがる２点間の通信を可能にするものです。そのＴＣＰ/ＩＰでのプロトコルがＩＰで，ルータが重要な役目をします。なお，ＩＰアドレスの仕組みと経路制御については別章にまわします。

キーワード

ＡＲＰ，ＲＡＲＰ，ＩＰヘッダ，ＴＴＬ，ＩＣＭＰ，ＤＨＣＰ，ＩＰｖ６

ＩＰ（Inernet Protocol）の概要

データリンク層とＩＰの関係

ＩＰは，ＯＳＩ参照モデルのネットワーク層に相当するプロトコルです。データリンク層では，同一のデータリンク内で直接接続されたホスト間でパケットを送信しますが，ＩＰでは，直接接続されていないホスト間でパケットの送信をします。すなわち，ＩＰではいくつものデータリンクを経由して通信をします。

データリンク層では，宛先をＭＡＣアドレスで指定していましたが，ＩＰではそれをＩＰアドレスで指定します（ＩＰアドレスの詳細については，別章「ＩＰアドレス」参照）。すなわち，同一データリンク間での宛先はＭＡＣアドレスですが，それを超えた宛先にはＩＰアドレスを使うのです。

ＡＲＰ（Address Resolution Protocol）／ＲＡＲＰ（Reverse ARP）

ＡＲＰは，あるホストのＩＰアドレスを与えてＭＡＣアドレスを知るためのプロトコルです。同一のデータリンクにあるホストＡがホストＢのＭＡＣアドレスを知りたいときには，次のようにします。

ホストＡは，自分のＭＡＣアドレスとＩＰアドレス，ホストＢのＩＰアドレスを含むＡＲＰ要求パケットをブロードキャストします。
すべてのホストがＡＲＰ要求パケットを受けますが，求めているＩＰアドレスを持っているのはホストＢだけです。それで，ホストＢは自分のＭＡＣアドレスをつけて，ホストＡにＡＲＰ応答パケットを送信します。

ホストＢが同一データリンクにないときは，ルータがホストＢのＩＰアドレスにより，ホストＢが同一データリンクにないことを判別できますので，ホストＢではなくルータのＭＡＣアドレスをホストＡに知らせます。すると，ホストＡはルータにパケットを送り，それをホストＢに転送するように依頼します。

なお，ＲＡＲＰはＭＡＣアドレスからＩＰアドレスを知るためのプロトコルです。

経路制御（ルーティング）

ルータが代行した後，どのようにホストＢにパケットが送られるかを簡単に説明します。

同一のネットワークに属するホストは，まとまったＩＰアドレスを持っており，ネットワーク自体もＩＰアドレスを持っています。そして，ルータは自分が接続しているネットワークのＩＰアドレスや，それに接続するルータのＩＰアドレスとその向こう側のネットワークのＩＰアドレスなどをルーティングテーブルに持っています。すなわち，ルータＡは，
　　　ネットワーク１
　　　ネットワーク２
　　　ルータＢとネットワーク３
　　　ルータＣとネットワーク４
だけを知っています。そして，ルータＡはホストＡからのパケットをルータＣに渡すと，ルータＣはホストＢが属するネットワーク６はルータＥにあることを知っているので，さらにルータＥに転送します。ネットワーク６に到達すれば，ＡＲＰでホストＢのＭＡＣアドレスを知ることができるので，ホストＢにパケットが届きます。

このように多くの多数のルータをバケツリレーすることにより経路を決定することを経路制御（ルーティング）といいます。ここで，なぜルータＡがルータＢではなくルータＣに渡したのかがあいまいですが，詳細は別章「経路制御」で取扱います。

ＩＰヘッダ

ＩＰによりパケットを送信するときは，データの前にＩＰヘッダを付加します。ＩＰヘッダのフォーマットは次の通りです。なお，ＩＰの最新バージョンはＩＰｖ６ですが，未だＩＰｖ４が広く用いられていますので，ここではＩＰｖ４を用います（ＩＰｖ６に関しては後述します）。

始点ＩＰアドレス／終点ＩＰアドレス: 始点とは送信元，終点は送信先（宛先）のことです。
上位プロトコル: 伝送されるデータには，本文以外にＴＣＰヘッダなどのヘッダが含まれています。それのプロトコルです。
ＴＴＬ（生存期間）: ＩＰでは，パケットは多くのルータを経由します。状況によっては，ルータ間がループになっていて，目的のホストに到着せず永久にループを巡回するようなことがあると，送信の制御もできないし，ネットワークに負荷がかかってしまいます。それを防ぐために，ルータを１回経由するたび（それをホップといいます）に，ＴＴＬ（Time To Live）の値を１だけ減らし，それが０になったらパケットを破棄します。

ＩＰに関連するプロトコル

ＩＣＭＰ（Internet Control Message Protocol）

ＩＰはコネクションレス型（コネクション型／コネクションレス型については，別章「ＴＣＰ」で説明）ですので，パケットが正しく到達しているかの保証もありませんし，障害が発生したときの通知もできません。ＩＣＭＰは，障害が発生したときに通知をするネットワーク層に相当するプロトコルです。

到達不能メッセージ（Destination Unreachable）: 宛先に到達できないとき，送信元のホストに到達不能メッセージが送られます。
時間経過メッセージ（Time Exceeded）: ＴＴＬ（Tome To Live：生存時間）が０になったとき，送信元のホストに送られます。これを用いて，経由するルータと時間経過を知ることができる traceroute（UNIX）や tracert（Windows）コマンドがあります。
エコー要求（Echo Request），ping: 送信先にパケットを送ることができるかどうかを確認するためのものです。pingコマンドはこれを用いています。

ＤＨＣＰ（Dynamic Host Configration Protocol）

ＤＨＣＰは，ＩＰアドレス設定を自動化したり一元管理するもので，次のような問題の解決に効果があります。

大規模なネットワークになると，重複したＩＰアドレスをつけてしまうことがよくありますが，それを発見することはかなり面倒です。
ノートパソコンを他の室で使うときに，そのつどＩＰアドレスの設定をするのも面倒です。
ホストを実際にネットワークと接続するときだけ動的にＩＰアドレスを付与するようにすれば，保有ＩＰアドレスを少なくすることができます。これはＩＳＰでは特に効果があります。

ＤＨＣＰによるＩＰアドレスの取得

新規にクライアントをネットワークに接続して，動的にＩＰアドレスを取得する手順は次の通りです。

DHCP Discover
: ネットワークに接続した時点では，クライアントはＤＨＣＰサーバのＩＰアドレスを知らないので，ネットワーク全体にブロードキャストします。クライアント自体のＩＰアドレスもないので，送信元のＩＰアドレスは 0.0.0.0 としておきます。
DHCP Offer: ブロードキャストを受けたＤＨＣＰサーバは，自分が保有しているＩＰアドレス（アドレスプールという）から，仮のＩＰアドレスをを割り当てて，それとＤＨＣＰサーバのＩＰアドレスをクライアントに返信します。このとき，ＤＨＣＰサーバが複数あると（ＤＨＣＰサーバは重要なサーバなので障害対策のために複数が起動している），クライアントに複数の返信が届きます。
DHCP Request: クライアントは，複数の返信から一つを選択して，その仮ＩＰアドレスを入れたメッセージをブロードキャストします。
DHCP Ack: その仮ＩＰアドレスを提供したＤＨＣＰサーバは，仮ＩＰアドレスを正式のＩＰアドレスとしてアドレスプールから確保し，正式通知をクライアントに返信します。そして，クライアントはそのＩＰアドレスによりネットワーク環境を設定します。
DCHP Release: ＤＨＣＰサーバがクライアントに正式ＩＰアドレスを与えるのは，一定期間内の期限付き貸し出しです。その期限が近づくと，クライアントは必要に応じてＤＨＣＰサーバに延長要求を出します。それがないときは，ＤＨＣＰサーバはＩＰアドレスをアドレスプールに戻して，他のホストからの要求を待ちます。

ＩＰｖ６

ＩＰｖ４では，ＩＰアドレスは３２ビットで構成されており，２^３２≒４３億個ですが，クラスなど非効率的な割り振りをしてきたために，インターネットの普及に伴い枯渇が心配されるようになりました。それを引き金として，これまでのＩＰが持つ不便な事項を一挙に解決するべきだとして，ＩＰｖ６が採用されました。
　ＩＰｖ４からＩＰｖ６への移行には多くの変更を伴うために，未だＩＰｖ４が広く用いられていますが，ＩＰｖ６は多くの利点や適用分野があるので，着実に伸びてきています。

アドレス空間の拡大

ＩＰｖ６では，ＩＰアドレスは１２８ビットです。２^１２８＝３.４×１０^３８ですから，事実上無限に近い個数になります。
　それにより，ＩＰｖ４の 10.1.1.1 というような表記法では１６個の数字になってしまいます。それで１２８ビットを１６ビットごとの８個にわけて，それぞれを１６進数で表現するようにしました。

　２進法表現
    0001 0000 1000 0000  0000 0000 0000 0000  0000 0000 0000 0000  0000 0000 0000 0000
    0000 0000 0000 1000  0000 1000 0000 0000  0010 0000 0000 1100  0100 0001 0111 1010
　１６進表現
    1080:0:0:0:8:800:200C:417A （１６桁ごとに：で区切る）
　１６進表現（簡略）
    1080::8:800:200C:417A      （連続した０は：：にできる。１ヶ所のみ）

ＩＰｖ６の利点

アドレス空間の拡大: ＩＰアドレスを１２８ビットにしたことにより，３.４×１０＾３８という事実上無限に近い個数になります。それにより，情報家電や各種センサーなどをインターネットに接続できるので，ＩＰｖ６化はユビキタス社会への対応の観点からも重要です。
セキュリティ対策の向上: プライベートＩＰアドレスが不要になり，すべてのホストにグローバルＩＰアドレスが付けられるので，相手のホストの識別がしやすくなります。
また，セキュリティ通信のIPSecの実装が必須とされていることから，セキュリティ対策がとりやすくなります。
効率の向上: ＩＰアドレスを，地域や国，指定事業者のような構造に合わせるようにして，ルーティングテーブルを簡素化してルーティングの効率化を図っています。
また，特にチェックサムはＴＣＰ／ＵＤＰで行いＩＰでは省略するなど，ＩＰｖ４と比べてヘッダの項目を簡略化して，ルータの負荷を減らしています。
プラグ＆プレイ機能: ＩＰｖ６では，機器をネットワークにつなぐと自動的にグローバルＩＰアドレスを取得できる機能を持たせています。

理解度チェック

第１問

ＩＰは，複数のデータリンクを通って相手のホストと接続するためのプロトコルであり，ＯＳＩ参照モデルのネットワーク層に相当する。 ☆
○
ＭＡＣアドレスからＩＰアドレスを知るにはＡＲＰを用い，ＩＰアドレスからＭＡＣアドレスを知るにはＲＡＲＰを用いる。 ☆
×　ＡＲＰとＲＡＲＰが逆
ルータは２つのデータリンクに接続している。 ☆
○　それで他のデータリンクが接続する。
一つのデータリンクには３つ以上のルータは接続できない。 ☆
×　どのルータを選ぶかで経路選択ができる
ＩＰヘッダには宛先のＩＰアドレス，送信元のＩＰアドレス，送信元のＭＡＣアドレスが入っている。☆
×　ＭＡＣアドレスはイーサーネットヘッダ
ＩＰアドレスの上位プロトコルには，Ｗｅｂ閲覧のためのＨＴＴＰやファイル転送のためのＦＴＰなどが指定できる。 ☆
×　ＴＣＰとＵＤＰ。ＨＴＴＰなどはＴＣＰヘッダで指定
ＩＰはコネクション型であり，パケットが正しく到達してしないときの処理には，ＤＨＣＰを用いる。☆
×　コネクション型→コネクションレス型，ＤＨＣＰ→ＩＣＭＰ
新規にクライアントをネットワークに接続して，動的にＩＰアドレスを取得するには，ＩＣＭＰを用いる。 ☆
×　ＩＣＭＰ→ＤＨＣＰ
ＤＨＣＰは，ＩＰアドレス設定を自動化したり一元管理する。 ☆
○
ＩＰアドレス枯渇の対策としてＩＰｖ６の普及が期待されている。 ☆
○

本シリーズの目次へ