通信ネットワークの基礎
OSI参照モデル、TCP/IP、IPアドレス、DNS、ネットワーク機器、無線LAN の基礎を整理する
ネットワーク通信とは:何を理解すべきか
ネットワーク通信は「遠くの相手にデータを届ける」仕事です。しかし実際には、4つの問題が同時に起きています。
- 層の問題:「どの層(アプリケーション、転送、ネットワーク、物理)で何をするか」が異なる
- 相手の特定:「相手のIPアドレスやドメイン名をどう見つけるか」
- 信頼性の選択:「確実に届ける(TCP)か、速さ優先か(UDP)」
- 機器の役割:「ルータやスイッチなど、各機器がどの層で動くか」
このページでは、これら4つを段階的に整理します。まず 何層で何が起きているのか を固める。そのうえで 相手を見つけ、信頼性を選び、機器が動く という流れで理解します。
学習の進め方
- まず OSI参照モデル で、通信を7つの層に分ける考え方を理解する
- 次に TCP/IP で、実際のプロトコルがどこの層で動くかを見る
- IPアドレスとDNS で「相手をどう見つけるか」を学ぶ
- TCP/UDP で「信頼性か速度か」を判断する基準を得る
- ネットワーク機器 を「どの層で動くか」で分類する
- 無線LAN で「規格とセキュリティ」を実務的に整理する
試験で問われる本質
試験では、次の3つを確実に判定できる力が求められます。
- 「これは何層の話か」を瞬時に判定できるか:問題文からOSI層を特定し、関連するプロトコルや機器を素早く思い出せるか
- 「なぜそのプロトコルを選ぶのか」を理由付けできるか:TCP/UDPの選択、HTTPとHTTPSの違い、DNS/DHCPの役割を「なぜそうするか」で説明できるか
- 「計算と仕組みの両立」ができるか:サブネットマスク計算、IPアドレス範囲の理解、NAT/NAPTの動作を数値例で示せるか
OSI参照モデル:通信を7つの層に分ける
なぜ層で分けるのか:メカニズム
ネットワーク通信をすべて一気に考えると複雑です。そこで、下から上へ順に役割を積み重ねる という考え方が生まれました。これが「7層」です。
たとえば手紙を送るときを想像してください:
- 物理層:ペンで書く、紙を用意する(物理的な道具)
- データリンク層:隣同士の郵便局の間でどう渡すか(近距離の配達)
- ネットワーク層:全国のルート選択(遠距離の経路決定)
- トランスポート層:書留か普通郵便か(信頼性の選択)
- セッション~アプリケーション層:手紙の内容・形式(ユーザが見える部分)
実際のネットワーク通信も同じです。各層が 独立して機能する ことで、上位層は下位層を信頼でき、下位層は上位層の内容を気にしなくて済みます。
OSI7層の全体像
OSI参照モデル は、ネットワーク通信を 7 つの層に分けた参照モデルです。下位から上位へ向かうにしたがって、より高度な処理を扱います。
| OSI層 | 層名 | 機能 | TCP/IP対応 | 主なプロトコル・機器 |
|---|---|---|---|---|
| 7 | アプリケーション層 | ユーザが直接使うアプリケーション | アプリケーション層 | HTTP、HTTPS、FTP、SMTP、POP3、IMAP、DNS、DHCP、SSH、Telnet |
| 6 | プレゼンテーション層 | データの形式変換、暗号化、圧縮 | 通常はアプリケーション層に含む | 画像圧縮、文字コード変換、暗号化 |
| 5 | セッション層 | 通信の接続・切断、セッション管理 | 通常はアプリケーション層に含む | セッション制御 |
| 4 | トランスポート層 | 端から端への信頼性ある通信、フロー制御 | トランスポート層 | TCP、UDP |
| 3 | ネットワーク層 | IPアドレスを使った経路選択、ルーティング | インターネット層 | IP(IPv4、IPv6)、ICMP、IGMP |
| 2 | データリンク層 | MACアドレスを使ったフレーム転送、スイッチング | リンク層 | イーサネット、PPP、ARP |
| 1 | 物理層 | 物理的な信号伝送、ケーブル、コネクタ | リンク層 | UTP、光ファイバー、電波 |
層の読み方
- 7~5 層 は、どのアプリケーション(メール、Web)を使うか、どんな形式のデータか、いつ接続を切るかに関わります
- 4 層 は、確実に届くか(TCP)、とにかく速いか(UDP)を決めます
- 3 層 は、相手のIPアドレスはどこか、どのルートで送るかを決めます
- 2 層 は、隣同士(同じネットワーク内)の接続をMACアドレスで扱います
- 1 層 は、電気信号やビットの物理的な流れ方です
重要:下位層が正しく動かなければ上位層も動きません。問題を読むとき、何層の話か先に決めると迷いにくくなります。
TCP と UDP:信頼性か速度か
選択の基準:なぜ2つのプロトコルが必要か
トランスポート層(第4層)では、相手に確実に届けるか、それとも速さを優先するか という根本的な選択をします。この選択が「TCP」か「UDP」かを決めます。
例えば、あなたが重要な報告書をメールで上司に送るとき、「確実に届かないと困る」から確認付きで送ります。一方、YouTubeで動画を見るとき、「1フレーム遅れても大丈夫、でも途中で止まるのは嫌」と考えます。これが 用途によって「どちらを選ぶか」が決まる理由 です。
TCP と UDP の本質的な違い
トランスポート層(第 4 層)で動く 2 つのプロトコルです。
| 項目 | TCP | UDP |
|---|---|---|
| 接続方式 | コネクション指向(事前に接続確立) | コネクションレス(相手を確認せず送信) |
| 信頼性 | 確実(到達確認、順序制御、エラー検出) | 不確実(確認なし、到達保証なし) |
| 速度 | 遅い(確認オーバーヘッド) | 速い(確認なし) |
| ヘッダサイズ | 大きい(20~60 バイト) | 小さい(8 バイト) |
| 順序保証 | あり(順序どおり受け取る) | なし(順序が入れ替わる可能性) |
| 用途 | Web(HTTP/HTTPS)、メール(SMTP/POP3/IMAP)、ファイル転送(FTP)、SSH | DNS、動画配信(ストリーミング)、IP電話、オンラインゲーム |
| 典型例 | 大事な書類をメールで送る | YouTubeで動画を見る(多少の遅延は許容) |
覚え方:TCP = 確実だが遅い秘書、UDP = 速いが確認しない配達
プロトコル:アプリケーション層で何が起きるか
プロトコルの役割
「プロトコル」は、相手と「どのルールで通信するか」を定めたものです。たとえば、メールを送るときに「SMTPというルールで送信し、POP3またはIMAPというルールで受信する」と決まっているわけです。
各プロトコルが何をするか、使うポート番号、TCP/UDPのどちらを使うかを覚えることは、「何層の話か」を判定する最初のステップ です。
| プロトコル | ポート | 層 | 役割 | TCP/UDP | 典型的な使用場面 |
|---|---|---|---|---|---|
| HTTP | 80 | 7 | Web ページ表示(暗号化なし) | TCP | ホームページ閲覧 |
| HTTPS | 443 | 7 | Web ページ表示(暗号化あり) | TCP | オンライン決済、ログイン |
| FTP | 20、21 | 7 | ファイル転送 | TCP | サーバへのファイルアップロード |
| SMTP | 25、587 | 7 | メール送信 | TCP | メール送信 |
| POP3 | 110 | 7 | メール受信(ダウンロード) | TCP | メール受信(ローカル保存) |
| IMAP | 143、993 | 7 | メール受信(サーバ上管理) | TCP | メール受信(複数デバイス同期) |
| DNS | 53 | 7 | ドメイン名を IPアドレスに解決 | UDP(通常)、TCP(大容量) | example.com → 192.0.2.1 |
| DHCP | 67、68 | 7 | IPアドレスを自動割当 | UDP | PCが起動時にIPを自動取得 |
| SSH | 22 | 7 | セキュアなリモートログイン | TCP | サーバへの安全なアクセス |
| Telnet | 23 | 7 | リモートログイン(暗号化なし) | TCP | 古い形式、非推奨 |
| ICMP | N/A | 3 | 疎通確認、エラー報告 | N/A | ping コマンド |
| ARP | N/A | 2 | IPアドレスから MAC アドレスへ解決 | N/A | 同一ネットワーク内での機器探索 |
覚え方のコツ:
WebならHTTP(平文)かHTTPS(暗号化)メールならSMTP(送信)、POP3/IMAP(受信)ファイルならFTP名前解決ならDNS安全なログインならSSH、古い形式ならTelnet
DNS:ドメイン名をIPアドレスに変える仕組み
なぜDNSが必要か:メカニズム
コンピュータは「192.0.2.1」のようなIPアドレスで通信します。しかし、ユーザは「example.com」のようなドメイン名で訪問したいと考えます。この 「ドメイン名をIPアドレスに変換する」 作業がDNS(Domain Name System)の役割です。
DNSの特徴は、世界中に分散された複数のサーバが協力して ドメイン名を解決することです。一つの中央サーバに全員が問い合わせると、そこに負荷が集中してしまいます。そこで、「ルートネームサーバ」「TLDサーバ」「権威DNSサーバ」といった階層構造を作り、効率的に探すようになっています。
名前解決の流れ:8ステップで追う
ユーザが example.com にアクセスしたとき、何が起きるか?以下の8ステップを順に追うと、DNS全体の構造が理解できます。
- クライアント → ローカルDNSサーバ へ問合わせ(再帰的問合わせ)
- 「example.com の IPアドレスは?」
- ローカルDNS → ルートネームサーバ へ問合わせ
- 「.com を管理している所はどこ?」
- ルートネームサーバ → ローカルDNS が応答
- 「.com の管理者(TLDサーバ)は あっちです」
- ローカルDNS → TLD(トップレベルドメイン)サーバ へ問合わせ
- 「example.com を管理している所はどこ?」
- TLDサーバ → ローカルDNS が応答
- 「example.com の管理者(権威DNSサーバ)は あっちです」
- ローカルDNS → 権威DNSサーバ へ問合わせ
- 「example.com の IPアドレスは?」
- 権威DNSサーバ → ローカルDNS が応答
- 「example.com の IPアドレスは
192.0.2.1です」
- 「example.com の IPアドレスは
- ローカルDNS → クライアント が応答
- 「example.com の IPアドレスは
192.0.2.1です」
- 「example.com の IPアドレスは
DNS レコードの種類
| レコード種類 | 役割 | 例 |
|---|---|---|
| A レコード | ドメイン名を IPv4 アドレスに対応 | example.com → 192.0.2.1 |
| AAAA レコード | ドメイン名を IPv6 アドレスに対応 | example.com → 2001:db8::1 |
| CNAME レコード | ドメイン名を別のドメイン名に対応(エイリアス) | www.example.com → example.com |
| MX レコード | メールサーバのドメイン名と優先度を指定 | example.com のメールは mail.example.com へ |
| NS レコード | ドメイン権威 DNS サーバを指定 | example.com は ns1.example.com が管理 |
| SOA レコード | ゾーン情報(管理者、更新頻度、シリアル番号など) | メタデータ |
IPアドレス(IPv4):相手をどう指定するか
IPアドレスとは:メカニズム
IPアドレスは、ネットワーク上の各機器に割り当てられた「住所」です。手紙を送るときに住所が必要なように、ネットワーク上のパケットも「どこから、どこへ」を知る必要があります。
IPv4アドレスは 192.168.1.1 のように32ビットを4つの数字(オクテット)で表します。これを 「ネットワーク部」と「ホスト部」 に分けることで、階層的に管理できます。
クラス分類:アドレスを大中小に分ける
| クラス | 第 1 オクテット範囲 | ホスト数 | 用途 | 例 |
|---|---|---|---|---|
| A | 1~126 | 約 1,677 万 | 大規模ネットワーク | 10.0.0.0 ~ 10.255.255.255 |
| B | 128~191 | 約 65,000 | 中規模ネットワーク | 172.16.0.0 ~ 172.31.255.255 |
| C | 192~223 | 254 | 小規模ネットワーク | 192.168.0.0 ~ 192.168.255.255 |
| D | 224~239 | マルチキャスト | グループ通信 | - |
| E | 240~255 | リザーブド | 実験用など | - |
プライベートIP:インターネット上では使えないアドレス
世界中で使えるIPアドレスの数は約43億個と決まっています。しかし、世界のデバイス数がそれを超えてしまいました。そこで、インターネット上では使わない「プライベートIP」 という特別な範囲を決めました。
プライベートIPは、企業や家庭などの「内部ネットワークのみ」で自由に使えます。複数の会社が同じプライベートIPを使っていても構いません。インターネットに出す必要があるときは、NAT/NAPTという技術で、プライベートIPをグローバルIPに変換します。
| クラス | 範囲 |
|---|---|
| A | 10.0.0.0 ~ 10.255.255.255(10.0.0.0/8) |
| B | 172.16.0.0 ~ 172.31.255.255(172.16.0.0/12) |
| C | 192.168.0.0 ~ 192.168.255.255(192.168.0.0/16) |
これらは NAT/NAPT を通して、グローバルIPへ変換されて初めてインターネット上へ出ます。
サブネットマスク:どこまでがネットワーク部か
IPアドレスを「ネットワーク部」と「ホスト部」に分けることで、同じネットワーク内の機器を効率的に管理できます。サブネットマスク は、その境目を示します。
言い方を変えると、サブネットマスクを使うことで、「192.168.1.0 というネットワークには、192.168.1.1~192.168.1.254 という254台のホストを接続できる」と決めることができます。
ネットワークを分割したいときは、サブネットマスクを細かくします。たとえば、/24 だと254台ですが、/25 だと126台に分割できます。これが 「サブネッティング」 という技法です。
例:192.168.1.0 に /24 のサブネットマスクを付ける
IPアドレス: 192.168.1.100
サブネットマスク: 255.255.255.0 (/24 と同じ)
ネットワーク部: 192.168.1.0
ホスト部: .100
→ ホスト数:254 台(0 と 255 は予約)計算例:
/24= 24 ビットがネットワーク → ホスト数 = 2^(32-24) - 2 = 2^8 - 2 = 254/25= 25 ビットがネットワーク → ホスト数 = 2^(32-25) - 2 = 2^7 - 2 = 126/30= 30 ビットがネットワーク → ホスト数 = 2^(32-30) - 2 = 2^2 - 2 = 2(ルータ間リンクなど)
IPv4 と IPv6 の比較
| 項目 | IPv4 | IPv6 |
|---|---|---|
| アドレス長 | 32 ビット | 128 ビット |
| 表記法 | 10 進数(4 つの 8 ビット) | 16 進数(8 つの 16 ビット) |
| アドレス数 | 約 43 億個 | 約 340 澗(かん)個 |
| 例 | 192.168.1.1 | 2001:db8::1 |
| ヘッダ長 | 可変(20~60 バイト) | 固定(40 バイト) |
| 主な利点 | 現在主流 | アドレス枯渇対策、セキュリティ強化、プライバシー拡張 |
| 移行状況 | 今後も使用継続 | 段階的移行中 |
NAT/NAPT:プライベートIPをグローバルIPに変える
なぜ変換が必要か:メカニズム
プライベートIPは「内部ネットワークのみ」で有効です。インターネットに出すには、グローバルIPに変換する必要があります。この変換が NAT/NAPT です。
例えば、あなたのパソコンが 192.168.1.100(プライベートIP)を持っていても、インターネット上の相手には見えません。ルータが自動的に「このパケットは203.0.113.1から来た」と変換して送信するので、相手はグローバルIPしか見えません。
NAT と NAPT の違い
NAT はシンプルな1対1の変換で、NAPT はポート番号も含めて変換する応用版です。
NAT
プライベートIPアドレスをグローバルIPアドレスに1対1で変換する仕組みです。
プライベートIP 内部: 192.168.1.100:8080
↓ NAT ↓
グローバルIP 外部: 203.0.113.1:8080NAPT(ポートトランスレーション付き NAT)
プライベート IP内部のポート番号も含めて変換します。複数の内部PCが 1 つのグローバルIPを共有できます。
プライベートIP 内部 1: 192.168.1.10:50001
プライベートIP 内部 2: 192.168.1.20:50002
↓ NAPT ↓
グローバルIP 外部: 203.0.113.1:10001
グローバルIP 外部: 203.0.113.1:10002現在の家庭用・企業用ルータはほぼ NAPT を使い、多数の PCが 1 つのグローバル IPを共有しています。
負荷分散とネットワーク性能
ロードバランシング方式の比較
アクセスが1台のサーバに集中すると、応答遅延や障害の原因になります。そこで、複数のサーバへ要求を振り分けるのが ロードバランシング です。試験では、「どの方式が DNS レベルの分散か」「どの方式がサーバ負荷や応答速度を見て動的に選ぶか」を区別できることが重要です。
| 方式 | 仕組み | 長所 | 注意点 |
|---|---|---|---|
| DNSラウンドロビン | DNS が複数 IP を順番に返す | 構成が簡単、安価 | サーバの実負荷や障害を反映しにくい |
| 最小接続数 / adaptive | 接続数や負荷が軽いサーバへ振り分ける | 実負荷に応じて公平に分散 | 負荷監視の仕組みが必要 |
| fastest response | 応答時間が最も短いサーバを優先 | 利用者体感を改善しやすい | 一時的な変動に左右されやすい |
| DSR(Direct Server Return) | 要求だけLB経由、応答はサーバから直接返す | LB の負荷を軽減しやすい | ネットワーク設計が複雑 |
| multihoming | 複数回線・複数 ISP を持ち経路冗長化する | 回線障害に強い | 単純な負荷分散というより回線冗長化寄り |
選択肢を切るときの見方
DNS で複数IPを返すとあれば DNSラウンドロビン実際の負荷や接続数を見て振り分けるなら adaptive 系最も速く応答したサーバを選ぶなら fastest response応答パケットがLBを経由しないなら DSR複数回線やISPを持つなら multihoming
ネットワーク性能指標
ネットワーク性能は、「速いか遅いか」だけでなく、どの意味で速いのかを分けて考えます。試験では 帯域幅 と スループット、遅延 と ジッタ を混同しないことが重要です。
| 指標 | 意味 | 典型的な単位 | 高い / 低いの解釈 |
|---|---|---|---|
| 帯域幅(Bandwidth) | 理論上流せる最大容量 | bps | 高いほど大きな通信路を持つ |
| スループット(Throughput) | 実際に流れた有効データ量 | bps | 高いほど実効性能が高い |
| 遅延(Latency) | 送ってから届くまでの時間 | ms | 低いほどよい |
| ジッタ(Jitter) | 遅延のばらつき | ms | 低いほど安定 |
| パケット損失率 | 送ったパケットが失われる割合 | % | 低いほどよい |
受験では、10Gbps 回線でもスループットは 7Gbps のように、理論値と実効値が違うことを押さえてください。また、音声や動画では 平均遅延よりジッタが問題 になることがあります。遅延が一定なら再生バッファで吸収できますが、ばらつきが大きいと音飛びや映像乱れが起きやすいからです。
ネットワーク機器:各層で何が動くのか
機器を層で分類する理由
ルータ、スイッチ、ハブなど、様々なネットワーク機器があります。これらを 「どのOSI層で動くか」で分類する ことで、問題が起きたときに「どの機器を疑うべきか」が分かります。
例えば、「隣同士のパソコンが通信できない」という問題が起きたら、L2スイッチ(2層)を疑います。「全国の支社と通信できない」という問題が起きたら、ルータ(3層)を疑います。このように、層を知ることは、トラブルシューティングの基本 です。
機器と動作層の対応
| 機器 | 動作層 | 役割 | 例 |
|---|---|---|---|
| リピータ | 物理層(1) | 信号を増幅・再送信 | ケーブル距離延長 |
| ハブ(マルチポートリピータ) | 物理層(1) | 複数ポートの信号を増幅・再送信 | 複数PCの接続(今はスイッチが主流) |
| L2 スイッチ(イーサネットスイッチ) | データリンク層(2) | MACアドレスで フレーム転送先を学習・制御 | LAN 内の効率的な通信 |
| ルータ | ネットワーク層(3) | IPアドレスで異なるネットワーク間の経路制御 | WAN へのゲートウェイ |
| L3 スイッチ | ネットワーク層(3) | ルータ機能を持つスイッチ | 大規模ネットワーク内での高速ルーティング |
| ゲートウェイ | アプリケーション層(7) | 異なるプロトコル・形式を変換して接続 | メールゲートウェイ(SMTP ↔ X.400 など) |
| ファイアウォール | ネットワーク層~アプリケーション層 | パケットやアプリケーションレベルでの通信制御 | 不正通信遮断 |
層の見方のコツ:
リピータ / ハブ→ 物理層(信号の増幅・再送信)L2 スイッチ→ データリンク層(MAC アドレスで転送)ルータ / L3 スイッチ→ ネットワーク層(IP アドレスで経路制御)ゲートウェイ→ アプリケーション層(プロトコル変換)
無線LAN:ケーブルなしでネットワークに接続
無線LANとは:メカニズム
有線LANはケーブルで機器をつなぎますが、無線LANは電波で通信します。周波数帯(2.4GHz、5GHzなど)を使い分けることで、複数の機器が干渉なく通信できるようにしています。
試験では、「規格による速度の違い」 と 「セキュリティプロトコルの進化」 の2つを押さえます。新しい規格ほど速く、古いプロトコルほど破られている傾向があります。
無線LAN規格:速度の進化
| 規格 | 周波数 | 最大速度 | 周波数帯幅 | 対応状況 |
|---|---|---|---|---|
| 802.11a | 5 GHz | 54 Mbps | 20 MHz | 古い |
| 802.11b | 2.4 GHz | 11 Mbps | 20 MHz | 古い |
| 802.11g | 2.4 GHz | 54 Mbps | 20 MHz | 古い |
| 802.11n(Wi-Fi 4) | 2.4 / 5 GHz | 600 Mbps | 20 / 40 MHz | 一般的 |
| 802.11ac(Wi-Fi 5) | 5 GHz | 6.93 Gbps | 20 / 40 / 80 / 160 MHz | 現在主流 |
| 802.11ax(Wi-Fi 6) | 2.4 / 5 / 6 GHz | 9.6 Gbps | 複数 | 最新 |
周波数の選択:
2.4 GHz→ 距離が出やすいが、干渉が多い(電子レンジ、Bluetooth など)5 GHz→ 距離は短いが、干渉が少ない6 GHz(Wi-Fi 6E以降) → 広い帯域幅が利用可能
セキュリティプロトコルの比較
| プロトコル | 暗号化強度 | 状態 | 説明 |
|---|---|---|---|
| WEP | 64 / 128 ビット | 廃止 | 古い無線規格のセキュリティ、既に破られている |
| WPA | RC4 暗号化 | 廃止予定 | WEP の後継、改善されたがまだ脆弱 |
| WPA2 | AES 暗号化 | 標準 | 現在標準、高い安全性 |
| WPA3 | 128ビット(個人向け)/ 192ビット(企業向けオプション) | 最新 | 最新の規格、個人向け(Personal)は128ビット(SAE)、企業向け(Enterprise)は192ビットモード(CNSA)オプションあり |
覚え方:
WEP→ 破られた(使用禁止)WPA→ 改善版(推奨されない)WPA2→ 現在の標準(一般的に十分)WPA3→ 最新の強化版
過去問で戻りやすい補助論点
LAN、WAN、VAN、VPN の違い
ネットワーク という言葉だけだと範囲が広すぎるため、試験では どこまでの範囲をつなぐか と どういう回線か で切り分けます。
| 用語 | つなぐ範囲 | 典型例 | 見分けるポイント |
|---|---|---|---|
| LAN | 建物内、同一拠点内 | 社内フロアのPCとプリンタ | 狭い範囲、高速、社内利用 |
| WAN | 拠点間、広域 | 東京本社と大阪支社 | 遠隔地接続、通信事業者の回線利用 |
| VAN | 通信事業者が提供する付加価値通信網 | EDI、受発注データ交換 | 回線そのものより、事業者サービス色が強い |
| VPN | 公衆回線上に論理的に作る専用網 | 在宅勤務から社内接続 | インターネット上でも暗号化と認証で安全性を確保 |
VPN = 物理的に専用線を引く ではありません。物理的には公衆回線を使いながら、論理的に安全な専用網のように見せる技術です。
DHCP、デフォルトゲートウェイ、DNS サーバの役割分担
クライアントPC をネットワークへ接続するとき、最低限そろえるべき設定は 自分の住所、同じネットワークかどうかの境界、外へ出る出口、名前解決先 の4つです。
| 項目 | 役割 | 例 |
|---|---|---|
| IPアドレス | その端末自身の住所 | 192.168.1.10 |
| サブネットマスク | どこまでが同一ネットワークかを示す | 255.255.255.0 |
| デフォルトゲートウェイ | 外部ネットワークへ出る出口のIP | 192.168.1.1 |
| DNS サーバ | ドメイン名を IP に変換する問い合わせ先 | 8.8.8.8 など |
DHCP サーバは、通常これらをまとめて自動配布します。したがって、DHCP = IPアドレスだけ配る と覚えるのは不十分です。
ARP、ICMP、ping、traceroute の関係
これらはすべて 通信できるか を確認する場面で出てきますが、役割は同じではありません。
| 用語 | 主な役割 | 何を知りたいときに使うか |
|---|---|---|
| ARP | IP アドレスから MAC アドレスを求める | 同一LAN内で、実際にどの機器へフレームを送るか |
| ICMP | 疎通確認やエラー通知 | 到達可否、経路上の異常 |
| ping | ICMP を使って相手に届くか確認 | 「その相手は生きているか」 |
| traceroute | 経路上の通過点を順に調べる | 「どこで詰まっているか」 |
理解の流れは次のとおりです。
- 同一ネットワーク内なら、まず ARP で相手の MAC アドレスを知る
- ルータ越しも含めた到達確認は ICMP ベースで行う
届くかだけ見たいならpingどの経路で止まるかを見たいならtraceroute
TCP、UDP、DHCP、DNS、ARP、SNMP を「何を解決するか」で分ける
略語が並ぶ問題では、層より先に そのプロトコルが何を解決するためのものか を言えるかが重要です。名称を丸暗記するより、確実に届けるのか、名前を解決するのか、監視したいのか を判定軸にした方が、似た略語でも混同しにくくなります。
| 用語 | 主な役割 | 問題文での言い換え | よくある取り違え |
|---|---|---|---|
| TCP | 順序保証・再送制御を伴う確実な通信 | ファイル転送、メール送信、欠落なく届けたい | UDP と混同 |
| UDP | 軽量で遅延の少ない通信 | 音声、動画、リアルタイム性重視 | TCP と混同 |
| DHCP | 接続設定の自動配布 | IPアドレス、サブネットマスク、ゲートウェイ、DNS を配る | DNS と混同 |
| DNS | ドメイン名から IP アドレスへの名前解決 | www.example.com の宛先を知る | DHCP と混同 |
| ARP | 同一LAN内で IP から MAC アドレスを求める | フレームの送信先機器を知る | ルーティングや DNS と混同 |
| SNMP | ネットワーク機器の状態監視 | ルータやスイッチの稼働状況を集める | NTP や SMTP と混同 |
ARP は どの経路を通るか を決めるものではなく、同一LAN内で どの機器へフレームを渡すか を知る仕組みです。ping と traceroute は ICMP を使う確認手段であり、設定配布や名前解決のプロトコルではありません。
CSMA/CD、CSMA/CA、Bluetooth の違い
衝突をどう扱うか と どの媒体を使うか を分けて考えると、似た用語を整理しやすくなります。
| 用語 | 主な利用場面 | 考え方 | 典型的な試験上の切り分け |
|---|---|---|---|
| CSMA/CD | 旧来の有線 Ethernet | 送ってみて衝突を検出したら再送 | CD = Collision Detection |
| CSMA/CA | 無線LAN | 衝突しそうなら先に回避して送る | CA = Collision Avoidance |
| Bluetooth | 近距離無線通信 | 2.4GHz 帯で周波数ホッピングを利用 | Wi-Fi と帯域干渉しうるが用途は近距離接続 |
無線では、送信中に衝突を正確に検出しにくいため、検出 より 回避 が中心になります。ここが 有線の CSMA/CD と 無線の CSMA/CA の本質的な違いです。
インターネット標準化と周辺プロトコルの整理
試験では、誰が標準を作るか と その文書や規格が何か を問う定義問題も出ます。
| 組織・文書 | 役割 | 代表例 |
|---|---|---|
| IETF | インターネット技術の標準化を進める組織 | TCP/IP、SMTP などの仕様策定 |
| RFC | IETF などが公開する技術文書群 | プロトコル仕様書、提案文書 |
| IEEE | 通信や電気分野の標準化団体 | IEEE 802.11(無線LAN) |
| W3C | Web 技術の標準化団体 | HTML、CSS、XML |
あわせて、サービス別プロトコルの対応も整理しておくと、選択肢を切りやすくなります。
| 用途 | 代表プロトコル | 一言でいうと |
|---|---|---|
| メール送信 | SMTP | メールを送る |
| メール受信 | POP3、IMAP | メールを受け取る |
| メール本文形式 | MIME | 画像や添付を扱えるようにする |
| 時刻同期 | NTP | 機器の時刻を合わせる |
| ネットワーク監視 | SNMP | 機器状態を集める |
| 印刷 | LPR | プリンタへ印刷要求を送る |
| ファイル転送 | FTP | ファイルを送受信する |
つまずきやすいポイント
1. 層を混同する
よくある間違い:「OSIとTCP/IPはどう違うのか」が曖昧で、プロトコルと層を混ぜて考える
正しい理解:OSIは「参照モデル」(理想形の7層)、TCP/IPは「実際に使われるプロトコル族」です。TCP/IPはOSIの7層にぴったり対応せず、アプリケーション層がセッション・プレゼンテーション層を含みます。
対策:問題を読むたびに、「今、何層の話か」を明確にしてから答える癖をつけます。
2. TCP/UDPの選択理由を曖昧にする
よくある間違い:「TCPは遅い、UDPは速い」だけで選んで、「なぜこのアプリケーションはUDPを選ぶのか」が説明できない
正しい理解:TCPは「確実に届く、順序が保証される」、UDPは「速いが保証がない」という特性があり、用途によって「どちらが必要か」が異なります。メールなら確実さが必須(TCP)、動画ストリーミングなら速さが優先(UDP)という判断ができることが大切です。
対策:プロトコルを見たら、「このアプリケーションで確実性と速度のどちらが重要か」を必ず考えます。
3. DNSを「変換機能」だけで理解する
よくある間違い:「DNSはドメイン名をIPに変える」だけ覚えて、「なぜ複数のサーバに分散しているのか」「キャッシングはどう機能するのか」が分からない
正しい理解:DNSは、ルートネームサーバ→TLDサーバ→権威DNSサーバという階層構造を使い、効率的に探索します。各ステップでキャッシュが効くので、同じドメインへのアクセスは2回目以降高速です。
対策:8ステップの名前解決フローを何度も追い、「次は誰に問い合わせるか」が自動的に出てくるレベルまで練習します。
4. サブネットマスクの計算ができない
よくある間違い:「/24は255.255.255.0」と丸暗記して、「ホスト数は2の(32-24)乗-2」という計算が機械的になり、「実際のアドレス範囲は何から何か」が理解できない
正しい理解:/24の場合、ネットワーク部が24ビット、ホスト部が8ビット。つまり、256種類のホストアドレスが作れますが、最初(.0)と最後(.255)は予約なので、実際には254個です。/25なら7ビット=128種類-2=126個、という計算が確実にできる必要があります。
対策:「何ビットがホスト部か」→「2の何乗か」→「-2で予約を除く」という3ステップの計算を反復練習します。
5. プライベートIPとNATを別物と考える
よくある間違い:「プライベートIPは内部用、グローバルIPは外部用」と覚えるだけで、「そもそもなぜプライベートIPが必要なのか」「NATがなかったら何が起きるのか」が不明確
正しい理解:IPv4アドレスは有限(約43億個)なので、全世界の端末に割り当てられません。そこで、内部ではプライベートIPを自由に使い、外部に出すときだけNAT/NAPTで変換する方式を採りました。この仕組みがあるから、プライベートIPという概念が機能します。
対策:「なぜプライベートIPが必要か」「NAPTはなぜポート番号を一緒に変換するのか」という理由を、毎回自分で説明する癖をつけます。
6. ネットワーク機器を機能だけで覚える
よくある間違い:「ルータは経路制御をする」「スイッチはフレーム転送をする」と丸暗記して、「何層で動くか」を掘り下げない
正しい理解:リピータ/ハブは物理層(1層)で信号を増幅・再送信、L2スイッチはデータリンク層(2層)でMACアドレスを学習、ルータはネットワーク層(3層)でIPアドレスを基に経路制御、ゲートウェイはアプリケーション層(7層)でプロトコル変換という具合に、層ごとに動作が異なります。
対策:問題を読むたびに、「この機器は何層で動いているか」を言語化します。それが「何が問題か」を判定する鍵になります。
7. HTTPとHTTPSの違いを曖昧にする
よくある間違い:「HTTPS は HTTP に S をつけたもの」くらいの理解で、「なぜHTTPSが必要か」「何が暗号化されるのか」が不明確
正しい理解:HTTPは平文(見える状態)でデータを送信するので、盗聴のリスクがあります。HTTPSはHTTPにTLS/SSLという暗号化層を加えたもので、送信内容が見えなくなります。ログイン情報やクレジットカード情報は、必ずHTTPSで送信する必要があります。
対策:「HTTPで送信できるデータ」と「HTTPSが必須なデータ」を分けて考える習慣をつけます。
8. LAN、WAN、VPN を同じ「ネットワーク接続」とだけ覚える
よくある間違い:LAN も WAN も VPN も「会社のネットワーク」くらいの理解で済ませる
正しい理解:LAN は狭い範囲、WAN は広域接続、VPN は公衆回線上に論理的に作る安全な接続です。比較軸は 範囲 と 回線の性質 です。
9. DHCP が配る情報を IP アドレスだけだと思う
よくある間違い:「DHCP があれば IP アドレスだけ自動で入る」
正しい理解:通常は IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバ をまとめて配布します。
10. ping、traceroute、ARP を同じ疎通確認だと思う
よくある間違い:「どれも通信確認コマンドだから同じ」
正しい理解:
ARPは同一LAN内で MAC アドレスを知る仕組みpingは届くか確認tracerouteはどこで止まるか確認
11. CSMA/CD と CSMA/CA を逆に覚える
よくある間違い:「無線 LAN で CSMA/CD を使う」
正しい理解:有線 Ethernet は CSMA/CD、無線 LAN は CSMA/CA が基本です。無線では衝突を検出しにくいので、回避中心になります。
12. RFC と IETF の役割を混同する
よくある間違い:「RFC が組織名、IETF が文書名」
正しい理解:IETF は標準化を進める組織、RFC はその仕様や提案を記した文書群です。
13. TCP と UDP、DHCP と DNS、ARP を同じ「略語群」として丸暗記する
よくある間違い:「どれもネットワーク用語だから、なんとなく接続や通信に関係するもの」とまとめて覚える
正しい理解:TCP / UDP は通信の性質、DHCP / DNS は設定配布と名前解決、ARP は同一LAN内での宛先機器特定です。何を解決するためのプロトコルか を1文で言えれば、かなり取り違えにくくなります。
試験問題を解くときの実践的な手順
試験では、ただ知識を覚えているだけでなく、「問題文から必要な情報を素早く引き出し、適切に判定できるか」が問われます。以下の5段階で、問題を体系的に読み解く力をつけます。
第1段階:「何層の話か」を瞬時に判定する
やること: 問題文のキーワードから、OSI層を特定します。これが最初の分岐点です。
HTTP、ドメイン、メール、DNS、DHCP→ 7層(アプリケーション層)TCP、UDP→ 4層(トランスポート層)IP、ルーティング、IPアドレス→ 3層(ネットワーク層)MAC、スイッチ、フレーム→ 2層(データリンク層)ケーブル、信号、物理的接続→ 1層(物理層)
例:「メールサーバへの接続に失敗する」という問題が出たら、「メール=7層(SMTP/POP3)」と判定でき、関連するプロトコルや機器を思い出しやすくなります。
第2段階:「確実性か速度か」の判断基準を当てはめる
やること: アプリケーション層のプロトコル選択では、「このデータは確実に届く必要があるか、それとも速さが優先か」で、TCP/UDPを判定します。
- 確実さが必須(破損・遅延が許されない) → TCP(メール、ファイル転送)
- 速度が優先(多少の遅延・損失は許容) → UDP(動画配信、IP電話)
- リアルタイム性が最重要 → UDP(オンラインゲーム)
例:「ファイルをアップロードするプロトコルは?」と聞かれたら、「ファイルは破損してはいけない=確実さが必須=TCP=FTP」という流れで答えられます。
第3段階:IPアドレスの計算をミスなく実行する
やること: CIDR記法(/24など)が出たら、確実に計算できることが重要です。
- ホスト部のビット数 = 32 - スラッシュの数
- ホスト数 = 2^(ホスト部のビット数) - 2(最初と最後は予約)
- アドレス範囲 = ネットワークアドレス ~ ブロードキャストアドレス
例:「192.168.10.0/26 でホスト数は?」 → /26 → ホスト部 = 32-26 = 6ビット → 2^6 - 2 = 62台
第4段階:接続設定と補助プロトコルをまとめて確認する
やること: DHCP、ARP、ping、traceroute などの補助的な用語が出たら、何を配るか 何を調べるか を切り分けます。
DHCP→ 端末に設定情報を配るARP→ 同一LAN内の MAC アドレスを知るping→ 到達可否を調べるtraceroute→ 経路上のどこで詰まるかを見る
例:「社内LANで DHCP が動いているとき、自動設定される項目は?」と聞かれたら、IPアドレス / サブネットマスク / デフォルトゲートウェイ / DNS サーバ をまず思い出します。
第5段階:セキュリティと実装を対応させる
やること: プロトコル・規格が出たら、「セキュリティレベルはどうか」「推奨されているか」を判定します。
| 対象 | 安全 | 危険 |
|---|---|---|
| Web通信 | HTTPS | HTTP |
| 無線LAN | WPA2、WPA3 | WEP、WPA |
| リモートログイン | SSH | Telnet |
例:「古い無線LANのセキュリティプロトコル(WEP)は使えるか?」→「いいえ、既に破られている。WPA2以上を推奨」という判定ができます。
第6段階:実務的な影響を理解する
やること: ここまでの知識を、実務上の現象に結びつけます。
- DNSキャッシング:ドメイン名の変更後、しばらく古い情報が残る理由
- DHCP自動割当:毎回同じIPを取得できるとは限らない理由
- NAT/NAPT:家庭内の複数PCが1つのグローバルIPを共有できる理由
- 無線LAN規格の後方互換性:新しい規格の親機に古い子機が接続できる理由
確認問題
確認問題 1:サブネット計算
ネットワーク 192.168.10.0/26 では、何台のホストを接続できますか?また、最初のホストアドレス、最後のホストアドレス、ブロードキャストアドレスを答えてください。
解答:
- /26 = 26 ビットがネットワーク、6 ビットがホスト部
- ホスト数 = 2^(32-26) - 2 = 2^6 - 2 = 64 - 2 = 62 台
- 最初のホストアドレス:192.168.10.1
- 最後のホストアドレス:192.168.10.62
- ブロードキャストアドレス:192.168.10.63
確認問題 2:TCP vs UDP の選択
次の通信では、TCP と UDP のどちらが適切か、理由をつけて答えてください:
- YouTubeなどの動画ストリーミング
- ファイルのアップロード(破損は許されない)
- IP 電話
- メール送信
解答:
- UDP(多少の遅延や損失は許容、速度優先)
- TCP(確実な到達を保証する必要がある)
- UDP(リアルタイム性、多少の損失は許容)
- TCP(確実な配信が必須)
確認問題 3:OSI 層とプロトコルの対応
次のプロトコル・機器が、OSI 参照モデルのどの層で動くか、また何をするかを答えてください:
- DNS
- ルータ
- L2 スイッチ
- HTTPS
- DHCP
解答:
- DNS → 7 層(アプリケーション層)、ドメイン名を IP アドレスに解決
- ルータ → 3 層(ネットワーク層)、IP アドレスで異なるネットワーク間の経路制御
- L2 スイッチ → 2 層(データリンク層)、MAC アドレスでフレーム転送
- HTTPS → 7 層(アプリケーション層)、暗号化された Web 通信(SSL/TLS で保護)
- DHCP → 7 層(アプリケーション層)、クライアントに IP アドレスを自動割当
確認問題 4:LAN / WAN / VPN と DHCP 設定
次の説明に最も近い用語を答えてください。
- 同一オフィス内のPC、プリンタ、サーバをつなぐネットワーク
- 本社と支社を遠隔回線でつなぐネットワーク
- インターネット上に暗号化と認証で構築する論理的な専用網
- DHCP から自動取得する代表的な4項目
解答:
- LAN
- WAN
- VPN
- IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバ
確認問題 5:ARP、ping、traceroute、CSMA の判定
次の問いに答えてください。
- 同一LAN内で、相手の IP から MAC アドレスを求める仕組みは何か
- 相手ホストへ届くかを確認する代表的なコマンドは何か
- 経路上のどこまで届いているかを確認するコマンドは何か
- 有線 Ethernet の代表的なアクセス制御方式は何か
- 無線LAN の代表的なアクセス制御方式は何か
解答:
- ARP
- ping
- traceroute
- CSMA/CD
- CSMA/CA
確認問題 6:標準化組織と周辺プロトコル
次の対応として最も適切なものを答えてください。
- インターネット技術の標準化を進める組織
- 無線LAN の 802.11 規格を定める団体
- メール本文に添付ファイルや画像を扱えるようにする規格
- 機器の時刻同期を行うプロトコル
- ネットワーク機器の状態監視に使うプロトコル
解答:
- IETF
- IEEE
- MIME
- NTP
- SNMP
確認問題 7:似た略語を役割で切り分ける
次の説明に最も適切な用語を答えてください。
- ドメイン名を IP アドレスへ変換する
- 端末へ IP アドレスや DNS サーバ設定を自動配布する
- 同一LAN内で、相手の IP から MAC アドレスを求める
- 経路上のどこまで到達しているかを確認する
- ファイルを欠落なく届けたいときに使う通信方式
- ルータやスイッチの状態を監視する
解答:
- DNS
- DHCP
- ARP
- traceroute
- TCP
- SNMP
ポイント:設定配布、名前解決、同一LAN内の宛先解決、経路確認、確実な転送、監視 を役割で切り分けると、略語だけの暗記より強くなります。
関連ページ
このページは役に立ちましたか?
評価とひとことを残してもらえると、内容と導線の改善に使えます。
Last updated on