選べるネットワーク、選べるセキュリティ

docomo business RINK

オフィスに縛られないハイブリッドワークを快適にしたい。働く場所に合わせてスピーディかつリーズナブルに最適なネットワークやゼロトラストのセキュリティ対策を導入したい。 いつでも、どこからでも、安心・安全・簡単にセキュリティと一体化した統合ネットワークサービスです。

関連コラム

【階層別一覧】ネットワーク機器の種類・特長を解説

プライベートで、あるいは業務で利用しているネットワークは、実は複数の階層で構成され、複雑なやり取りを行うことで、通信を実現しています。本記事では、国際標準化機構(ISO)が規定するOSI参照モデルにしたがって、7つの階層の特長と、対応する機器の種類について解説します。ビジネス利用においておすすめの統合ネットワークサービスも紹介します。

ネットワーク機器(nw機器)とは

ネットワーク機器(nw 機器)とは

ネットワーク機器とは、コンピューターなどのデジタルデバイスをネットワークで接続するための機器です。複数台のデジタルデバイス間でデータの送受信が行われる場合、データは電気信号として伝送されます。ネットワーク内を伝送できるようにするために、データを電気信号に変換する際に利用されるのがネットワーク機器です。ネットワークは複数の階層から構成されており、階層ごとに対応する機器は異なります。ネットワークの階層は、国際標準化機構(ISO:International Organization for Standardization)によってOSI参照モデル(OSI reference model)として定義されています。OSI参照モデルではネットワークの通信機能を、後述するように7個の階層に分類しています。

【階層別一覧】ネットワークの階層と機器の種類

【階層別一覧】ネットワークの階層と機器の種類

ネットワーク層は、数字の小さい低層ほどハードウェアに近く、高層ほどソフトウェアに近くなります。

▼一覧

第1階層(物理層:L1):ケーブル、リピーター

第2階層(データリンク層:L2):ブリッジ、LANスイッチ

第3階層(ネットワーク層:L3):ルーター、VPNゲートウェイ、L3スイッチ

第4階層(トランスポート層:L4):ファイアウォール、L4スイッチ

第5階層(セッション層:L5):UTM

第6階層(プレゼンテーション層:L6):Telnet、FTP

第7階層(アプリケーション層:L7)

コロン(:)のうしろには、それぞれの階層で利用される主なネットワーク機器を示しています。なお、階層は英語ではLayerですが、それを省略して例えば第1階層を「L1」と呼ぶこともあります。

第1階層(物理層:L1)の特長と機器の種類

第1階層である物理層はハードウェアの領域です。この階層では、コネクターやケーブルなどで接続されたネットワーク機器の、デジタルデータと電気信号の変換を行う方式や接続ケーブルの種類、コネクターの形状などが規定されています。物理層では、データを0と1とで構成されるデジタルデータに変換したり、デジタルデータを電気信号に変換したりして送受信します。電気信号は、ケーブルなどで接続されたリピーターハブなどの機器を経由してから、遠隔地にあるコンピューターなどのデジタルデバイスに伝送されます。

ケーブル

ケーブルにもさまざまな種類がありますが、ネットワーク関連で最もよく目にするのがLANケーブルです。LANケーブルは、例えばコンピューターでインターネットを利用する際に、コンピューターと壁に設置されたLANコンセントやルーターとを接続するのに使われます。LANケーブルには導線に銅が使われたメタルケーブルと、光ファイバーが使われた光ケーブルとがありますが、宅内やオフィス内で一般的に利用されているのはメタルケーブルです。メタルケーブルは最大通信速度や伝送帯域などの違いによってカテゴリ分けされていますが、最も通信速度が速いカテゴリ8で40Gbps、最大伝送距離は30mから100m程度です。宅内やオフィス内で使用するには十分な速度・距離ですが、100m以上離れた機器を接続するのには適していません。

リピーター(リピーターハブ)

リピーターハブのリピーターとは、ケーブルでデータを伝送する際に中継機器の役割を果たすものです。さらにリピーターには、受信した信号を増幅・整形したうえで送出する機能もあります。ハブにも同様に中継機器の側面もありますが、どちらかといえば複数のケーブルを接続して、ネットワークにつながるデバイスの数を増やす機器と考えられています。つまりリピーターハブとは、複数のデバイスをネットワークに接続するための中継機器です。

ハブにはリピーターハブのほかにもスイッチングハブがあります。リピーターハブでは、ネットワークに接続されたデバイスAからの要求を受信すると、デバイスAを含むデバイスB、Cなどのすべてのデバイスに応答(電気信号を中継)します。これに対してスイッチングハブの場合は、デバイスAに対してのみ応答し、ほかのデバイスBやCには応答しません。以前はリピーターハブも使われていましたが、最近ではハブといえば、ほとんどの場合、スイッチングハブを指しています。

第2階層(データリンク層:L2)

第 2 階層(データリンク層:L2)

第2階層から第4階層まではネットワーク領域です。第2階層のデータリンク層では、直接接続されたデジタルデバイス同士の通信を実現する方法が規定されています。具体的にはイーサネット(Ethernet)や有線/無線LANなどのアクセス制御やデータ送出手順などです。別の言い方をすれば、データリンク層で定められているのは、第1階層の物理層と第3階層のネットワーク層とを正常に橋渡しするためのさまざまなプロトコル(ルール)です。この階層で動作する主な機器にはブリッジやLANスイッチなどがあります。

ブリッジ

第2階層は「第1階層の物理層と第3階層のネットワーク層とを正常に橋渡しする」ものですが、ブリッジはまさにこれを実現するための機器です。ブリッジもデータの中継機器のひとつですが、送信先の(コンピューターなどの)デジタルデバイスに割り当てられたMACアドレス(Media Access Control Address)によって、宛先に転送するデータか否かを判定(フィルタリング)し、適切なデータだけを送出します。実際に伝送されるデータはひとつの塊ではなく、小分けにされた「フレーム」という単位です。

LANスイッチ(レイヤ2スイッチ)

データリンク層の中心的な機器がLANスイッチです。LANスイッチには、ハブと同じく複数のデジタルデバイスをネットワークに接続する機能がありますが、LANスイッチとスイッチングハブとでは通信の処理方式に違いがあります。先述のようにデータはフレームという単位で伝送されますが、フレームはMACアドレス、タイプ/長さ、実際のデータなどで構成されています。スイッチングハブでは単純にフレームを右から左に転送するのみですが、LANスイッチではデータのタイプ/長さを読み取ったうえで転送します。スイッチングハブでは無駄な帯域幅を使用してしまうこともあるのに対し、LANスイッチでは帯域幅の割り当てを動的に行うことが可能で、最適な帯域幅で転送できます。ここでは第2階層のレイヤ2(L2)スイッチについて解説しましたが、第3階層、第4階層でデータを転送するスイッチもあり、これらについては後述します。

第3階層(ネットワーク層:L3)

ネットワーク層では、ネットワーク上のすべてのデジタルデバイスへのアドレス割り当てや、データの伝送経路、パケットサイズの変換などが規定されます。少しわかりにくいので言い換えると、ネットワーク層で行われているのは、(1)データリンク層で接続された複数のネットワークを相互に接続する、(2)ネットワークに接続されたデジタルデバイスにIPアドレスを割り当てる、(3)ルーターが選択した経路にしたがってデータを転送する、です。データリンク層ではデータの単位はフレームでしたが、ネットワーク層ではパケットと呼ばれます。この階層で動作する主な機器にはルーター、VPNゲートウェイ、L3スイッチがあります。

ルーター

ここまではあまり耳慣れない機器名が続いたかもしれませんが、自宅やオフィスでインターネットを利用しているのであれば、「ルーターの設定をしたことがある」という人は少なくないはずです。ルーターとは、複数の異なるネットワークを接続するための機器です。わかりやすい例でいえば、自宅やオフィスのLANとインターネット(WAN)とを接続するために必要な機器がルーターです。先に少し触れましたが、ルーターではデータを転送する際にIPアドレスを参照して、ネットワーク上の最適な経路を選択します。これをルーティング機能といいますが、ルーティングするための機器であることからルーターと呼ばれます。

VPNゲートウェイ

ルーターと並んで、最近ではインターネット利用時のセキュリティに関連して、VPN(Virtual Private Network)という言葉もよく耳にしているのではないでしょうか。VPNとは複数の拠点を仮想的に作成された専用線を使ってセキュアに接続する仕組みであり、VPNゲートウェイは、VPN環境を作るうえで欠かすことのできない機器です。一般的にはオフィス内LANとインターネットとの間に設置され、データの暗号化・復号化を担っています。多くの場合、オフィス内LANにそのまま接続できるVPNルーターが使われます。

L3スイッチ

L3スイッチをひと言で説明すれば、データリンク層で解説したLANスイッチ(L2スイッチ)とルーターとをあわせたような機能をもつ機器で、IPアドレスを参照してスイッチングします。いずれもデータを転送することに変わりはありませんが、ルーターに比べてL3スイッチの方が高速に通信できる点が異なります。また、大規模ネットワークの場合には、よりコストがかかるもののL3スイッチが、小規模ネットワークではコストを抑えられるL2スイッチがよく使われます。

第4階層(トランスポート層:L4)

第4階層(トランスポート層:L4)

トランスポート層では、データ転送時の信頼性をいかに確保するのかが規定されています。具体的には例えば、下位のネットワーク層から送られてきたデータを整序したり、誤り訂正を行ったり、データの再送をリクエストしたりといったことが行われます。この階層で動作する主な機器にはファイアウォール、L4スイッチがあります。

ファイアウォール

ファイアウォールは防火壁という意味で、ネットワークへの不正アクセスを防ぐための機器です。ネットワーク外部からの通信をフィルタリングし、安全なものだけを通過させます。ファイアウォールには大きく分けて、

・IPアドレスやポート番号でパケットの通信の可否を判定する「パケットフィルタリング型」

・データの内容を精査して通信の可否を判定する「アプリケーションゲートウェイ型」

・パケットフィルタリング型の機能に加え、コネクション単位で通信の可否を判定する「サーキットレベルゲートウェイ」

の3種類があります。ファイアウォールを設置していれば、インターネットを利用してサイバー攻撃を仕掛けられたとしても、社内ネットワークを守れます。

L4スイッチ

機能的にはL3スイッチと大きく変わりませんが、対応する階層がネットワーク層かトランスポート層かの違いに加え、L3スイッチがIPアドレスを参照しているのに対し、L4スイッチではIPアドレスとTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)ポート情報を参照してスイッチングを行う点が異なります。負荷分散(ロードバランシング)やキャッシュサーバーへのトラフィックの誘導などで利用されています。

第5階層(セッション層:L5)~第7階層(アプリケーション層:L7)

第5階層のセッション層では、通信の開始から維持、切断まで一連の手順が管理されます。第4階層から第6階層までのスムーズな通信を目的に管理を行います。動作する主な機器には第5階層のUTMがあります。UTM(Unified Threat Management:統合脅威管理)は文字通り、1台でファイアウォール、アンチウイルス、Webフィルタリングといったさまざまなセキュリティ機能を提供してくれる機器です。

第6階層のプレゼンテーション層は、ネットワーク間でやり取りするデータの表現形式を規定し、統一する層です。例えば、データの文字コードや暗号形式、圧縮形式などが通信先と異なっていると、文字化けなどで正しく表示されないため、プレゼンテーション層でデータ形式の変換などが行われます。この階層で動作する主な機器にはTelnetやFTPがあります。Telnetが開発されたのは1969年であり、最も古いリモート接続プロトコルです。通信時に暗号化されないため、セキュアとはいえません。FTP(File Transfer Protocol)は、サーバークライアント間でファイル転送を行う際のプロトコルです。こちらの公開も1971年と古く、Telent同様、暗号化されないため、安全とはいえません。

最上位の第7階層であるアプリケーション層では、アプリケーションの仕様や通信手順、データ形式などが規定されます。ユーザーが入力する情報をアプリケーションやソフトウェアに応じたプロトコルへと変換し、データ通信を可能にします。

ネットワーク機器の選び方

選ぶ際のポイントは、(1)必要な機能が搭載されているか、(2)最新バージョンであるか、(3)十分なセキュリティ対策機能をもっているか、(4)必要十分なパフォーマンスが出るか、(5)運用性や保守性は高いか、といったことです。

機能性

ネットワーク機器を選ぶ際には、自社が必要とする機能が搭載されているのかどうかを確認することが大切です。同じような機能であっても、メーカーによって呼称が異なることがあるため、各機能の内容をよく確認したうえで吟味する必要があります。「思っていた機能が使えない」というトラブルを避けるためには、機器の特長や仕様をよく把握する必要があります。それでもよくわからない場合には、実際に動作検証して確認しておくと安心です。

バージョン

ネットワーク機器を動作させるためのソフトウェアのバージョンも重要です。特に不安な要素がない限りは最新バージョンが搭載されたものを選択してください。バージョンが古いと、バグが残ったままで正常動作しない、動作が遅い、新しい機能が追加されていないなどで、トラブルにつながる可能性があります。古いバージョンではセキュリティ上の問題が発生するかもしれません。バージョンに応じてメーカーのサポート期限が異なるため、サポートが切れの場合には、トラブル発生時のサポートも受けられません。導入後にもソフトウェアのアップデートが可能かどうかを確認しておくことも重要です。

セキュリティ性能

企業の機密情報や個人情報など、重要なデータの流出を防ぐためには、セキュリティ性能が高いネットワーク機器を選ばなければなりません。通信時の暗号化機能、ファイアウォール機能、IPS(Intrusion Prevention System:侵入防止システム)などのセキュリティ機能が搭載されていれば、高いセキュリティ性能が期待できます。

パフォーマンス

最新バージョンで機能性やセキュリティ性能が高くても、十分なパフォーマンスが出ないのであれば、業務を安全かつ効率的に進めるのにはかえってマイナスです。製品カタログでスループット値やセッション数などを確認して、業務に必要なパフォーマンスが出せるかどうかを検討してください。もちろん、実際に使用する際には、カタログ値通りのパフォーマンスが発揮されるとは限りません。カタログ値は大きな参考にはなりますが、あくまでも実際に動作を確認してみることが重要です。

運用・保守性

運用・保守を容易に行える機器を導入すれば、この業務にかかる費用も手間も削減できます。リモート管理機能がついている機器の場合、遠隔地からでも対応できて運用保守時の利便性が高まります。トラブル発生時でも迅速に対応することが可能か、なるべく低コストで対応できるのかといった部分もよく確認して選ぶことをおすすめします。

ネットワークに関するお悩みなら「docomo business RINK」がおすすめ

業務を安全かつ効率的に行うには、さまざまな機器が必要です。多くのネットワーク機器を個別で導入する場合、ネットワーク環境の構築や運用・保守が複雑になることもあります。実際に稼働するまでわからなかったトラブルが発生するリスクもあります。

導入後の安定した環境や、運用保守の利便性を高めるには、ネットワーク機器すべてをトータルで導入できるサービスを検討することも有効な手段です。「docomo business RINK」であれば、ビジネスに必要とされる、ICT(情報通信技術)環境を簡単・迅速に導入することが可能です。豊富に用意されたネットワーク機能、セキュリティ機能は、自社の必要に応じて自由に組み合わすことができます。簡単・迅速に加え、リーズナブルに安全・快適なセキュリティ+ネットワーク環境を導入したいのであれば、「docomo business RINK」を候補のひとつとして検討することをおすすめします。

docomo business RINK()

資料ダウンロード

人材不足をはじめ、
働き方(ワークスタイル)の多様化

Web会議、SaaSといったクラウドサービスの利用拡大など、IT担当者のお悩みは多岐にわたります。

資料ダウンロード 資料ダウンロード
  • 選べるネットワーク、選べるセキュリティ

    docomo business RINK

    サービスに関するご質問など、お気軽にお問い合わせください

    サービス詳細情報はこちら

このページのトップへ