Kohei Blog

カテゴリー: ネットワーク

  • S2S VPNとP2S VPN

    S2S VPN(サイト間VPN)とP2S VPN(ポイント対サイトVPN)は、Azureとオンプレミスを接続するための方法です。

    S2S(Site-to-Site)は主にオンプレミスデータセンターとAzure仮想ネットワークを接続する方式で、オンプレミス側にはVPNデバイスを用意し、IPsec/IKE VPNトンネルを介して接続します。

    P2S(Point-to-Site)は個々のデバイス(PCなど)とAzureをVPNで接続する方式で、デバイスに証明書をインストールし、SSTPまたはIKEv2プロトコルを使用して接続します。

    ●用語

    • IPsec:インターネットでデータを暗号化して、安全にやりとりするための仕組み
    • IKE:IPsecを使うときに、通信相手同士で「どうやって安全にやりとりするか?」を決める手続き
    • SSTP:Microsoft(マイクロソフト)が作った、インターネット上で安全にデータを送るための技術。特にWindowsでよく使われる
    • IKEv2:IKEの進化版で、より速くて安定した通信をできるようにしたもの。スマホなどがWi-Fiとモバイル回線を切り替えても通信が途切れにくいのが特徴

    ↑どれもインターネット上でデータを安全にやりとりするための技術

  • NATについて概要をまとめてみた

    ●種類

    ①SNAT(Source NAT):送信元IPアドレスを書き換えるNAT

    ②DNAT(Destination NAT):宛先IPアドレスを書き換えるNAT

    ●NAPT

    ネットワークアドレスだけでなく、トランスポート識別子(TCP・UDPのポート番号、ICMPクエリ識別子)も変換対象

    ※厳密にいうと、NATとNAPTは別物だが、同様(NAT=NAPT)の意味で使われることが多いので注意

  • TCPとUDP

    ●TCP

    コネクション指向型のトランスポート層プロトコル

    データ通信用のセッションを確立し、データの到着順序を保証するプロトコル(信頼性重視)

    ●UDP

    コネクションレス型のトランスポート層プロトコル

    セッションなどを確立せず、いきなりデータの送受信を開始

    データの到着順序を保証しない(レスポンス重視)

  • ネットワーク関連用語集

    ●ループバックアドレス

    自分自身を指すIPアドレス

    ●マルチキャスト

    ネットワークで特定の複数のノードに対して、1つのデータを同時に送信すること

    ●ブロードキャスト

    同一ネットワーク内のすべてのホストに送信

    ●デフォルトルート(0.0.0.0/0)

    ルーティングテーブルに合致しないパケットの転送先

    ●BGP(Border Gateway Protocol)

    AS(自律システム)間でルーティングと到達可能性の情報を交換するためにインターネット上で広く使用されている標準のルーティングプロトコル

    ●IPとTCP

    IPパケットはネットワークを構成するネットワーク機器からネットワーク機器へバケツリレーのように転送される。途中のネットワーク機器でパケットの転送に失敗し、パケットが消失してもIPプロトコルだけでは送信側も受信側がパケットが消失したことがわからない。パケットが消失したことを送信側、受信側が認識し、再度パケットを送り出す仕組みがTCP。

    ●WWW(World Wide Web)

    インターネットに公開された文書が互いにリンクで網目のように繋がっているさまをWorld Wide Webと呼ぶ。

    ●Webの世界観

    • インターネット上に散らばるリソースは、ハイパーテキストによって相互接続される。リソース(ドキュメント)はHTMLで記述する
    • リソースに対する閲覧、編集といった操作はHTTPプロトコルで実行する。ブラウザを使えばHTTPによるリソース操作が視覚的に実施できる

    ●ネットワークアプライアンス

    通信の規制を行うファイアウォールなど通信の特定の処理を行う機器のこと

    ●プロキシ

    • フォワードプロキシ(プロキシ):クライアントの代わりに指定された宛先にアクセスし、情報を取得する。これによりクライアントがアクセスする先を検問したり、アクセスログを収集する。クライアントが直接インターネットにアクセスし、不正なアクセスをすることを防止できる。
    • リバースプロキシ:様々なクライアントから来るリクエストを複数のWebサーバに分散させることができる。また、不正なアクセスを拒否したり、負荷の重いTLSの暗号化処理を代行する。

    ●CDN(Content Delivery Network)

    Webサーバの負荷を軽減し、コンテンツを安定的に配信するためのコンテンツ配信ネットワーク。

    • 代理サーバ(キャッシュサーバ)が、オリジンサーバ(=大元のサーバ)に代わってコンテンツを配信
    • ユーザから最も近いキャッシュサーバがアクセス要求に応答することで、表示・配信を高速化

    ●カプセル化

    データを送信する際に必要な情報(ヘッダーなど)を順番に追加していく仕組み

  • RFCとは?

    Request for Commentsの略。

    IETF(Internet Enginnering Task Face:インターネット技術特別調査委員会)が公開する、インターネットの技術仕様などを取りまとめた文書群