5.1 基礎から学ぶネットワーク技術研修

OSI基本参照モデルは、は、ネットワーク通信の各側面を明確に定義し、異なる技術やプロトコルを協調させるための共通の基準を提供します。

7つのレイヤーに分かれ、それぞれがネットワーク通信の異なる側面を扱います。

• 物理層：データをビットストリームに変換し、物理媒体を介して送信する。
• データリンク層：物理層で送信されたビットストリームをフレームに分割し、誤り検出と修正を行う。
• ネットワーク層：ノード間の通信経路を決定し、パケットをルーティングする。
• トランスポート層：データの信頼性を確保するために、エラー復旧やフロー制御を実行する。
• セッション層：ネットワーク上でアプリケーション間のセッションを確立し、管理する。
• プレゼンテーション層：データの表現形式を扱い、データの暗号化や圧縮などを実行する。
• アプリケーション層：最終的なユーザーインタフェースを提供するアプリケーションを含む、ユーザーアプリケーションとネットワークの間の通信を管理する。

ARP（Address Resolution Protocol）は、IPアドレスとMACアドレスの対応関係を解決するために使用されるプロトコルです。ARPは、ネットワーク通信時に、IPアドレスを持つデバイスのMACアドレスを解決し、通信先のデバイスにフレームを正しく送信するために使用されます。

ARPは、通信するデバイスが同じLANにある場合にのみ機能します。ARPは、ARPリクエストとARPリプライの2つのメッセージタイプを使用して動作します。ARPリクエストは、IPアドレスを持つデバイスのMACアドレスを問い合わせるためにブロードキャストされ、該当するデバイスが見つかるとARPリプライが返信されます。

CSMA/CD (Carrier Sense Multiple Access with Collision Detection) は、複数のデバイスが同じ伝送媒体を共有するイーサネットなどのネットワークで使用されるアクセス制御方式の1つです。

この方式では、デバイスは送信前に伝送媒体が空いているかを監視（Carrier Sense）し、空いていることを確認した場合に送信を開始します。複数のデバイスが同時に送信を開始した場合、衝突が発生する可能性があります。衝突が検出されると、デバイスは送信を中断し、ランダムな時間を待ってから再度送信を試みます。

CSMA/CDは、伝送媒体を共有するネットワークで効果的なアクセス制御方法の1つであり、イーサネットなどの現代的なネットワークでも広く使用されています。

半二重通信と全二重通信は、通信に使用される伝送媒体を共有するネットワークにおいて、通信方式の違いを表しています。

半二重通信は、1つの伝送媒体を送信と受信の両方に使用する方式であり、データが送信されるときは受信ができないため、送信と受信は交互に行われます。つまり、送信と受信が同時に行われることはありません。例えば、トランシーバーを使用した無線通信が半二重通信の一例です。

一方、全二重通信は、2つの伝送媒体を送信と受信の両方に使用する方式であり、同時に送信と受信ができるため、通信の効率が高くなります。例えば、電話や対面での会話が全二重通信の一例です。

全二重通信は、半二重通信に比べて通信の効率が高く、リアルタイム性が重要な音声やビデオ通信などに適しています。しかし、2つの伝送媒体が必要であるため、半二重通信に比べてコストが高くなることがあります。

TCPの利点：

1. 信頼性が高い：パケットの転送時にエラーが発生した場合、再送要求を自動的に行い、正確な転送が確保されます。
2. 順序性がある：パケットは順序通りに転送され、受信側では正しい順序で再構成されます。
3. コネクション指向：接続を確立してからデータを送信するため、セキュリティ性が高く、不正アクセスを防止できます。

TCPの欠点：

1. 転送速度が遅い：信頼性を確保するため、パケットの再送要求が発生する場合があるため、UDPよりも遅くなります。
2. オーバーヘッドが大きい：信頼性や順序性を確保するために、パケットに冗長な情報が含まれるため、パケットサイズが大きくなります。
3. 接続確立が必要：接続確立のための手順が必要であり、初期遅延が発生します。

UDPの利点：

転送速度が速い：信頼性や順序性を確保しないため、パケット処理にかかるオーバーヘッドが少なく、転送速度が高速です。
オーバーヘッドが小さい：TCPよりもパケットサイズが小さくなり、通信量が少なくて済みます。
接続確立が不要：接続確立の手順が不要であるため、初期遅延が発生しません。

UDPの欠点：

信頼性が低い：パケットの転送時にエラーが発生しても再送要求が行われないため、パケットの紛失や欠落が発生する可能性があります。
順序性がない：パケットの順序は保証されません。

例えば、Webページや電子メールの送信には信頼性と順序性が必要なためTCPを使用します。一方、音声やビデオストリーミングなど、リアルタイムのデータ転送が必要な場合には、速度が重要視されるため、UDPがより適しています。また、DNSやDHCPのような小さなデータをやりとりするときにおいては効率的、かつ高速に動作する必要があるためUDPを使用します。

ICMP（Internet Control Message Protocol）は、IPネットワーク上で使用されるプロトコルの1つで、通信制御メッセージを送受信するために使用されます。ICMPメッセージは、ネットワーク上で通信エラーが発生した場合に送信され、エラーを検出して修正するための手段を提供します。

ICMPメッセージは、IPパケットに含まれるデータの一部として送信されます。これらのメッセージには、ホストやネットワークのエラー情報、ネットワークトラブルの警告、通信テストのためのリクエスト、その他の情報が含まれます。

具体的な例としては、pingコマンドが挙げられます。pingコマンドは、ICMP Echoリクエストメッセージを送信し、ICMP Echoレスポンスメッセージを受信することで、ネットワーク上の他のホストに到達できるかどうかを確認するために使用されます。

ICMPは、ネットワーク上の通信エラーを追跡するために広く使用されており、ネットワークトラブルの解決に役立ちます。

サブネット分割とは、ネットワークアドレスをサブネットと呼ばれる複数の小さなネットワークに分割することです。サブネット分割を行うことで、ネットワーク上でのトラフィックを効率的に制御し、ネットワークのセキュリティを向上させることができます。

サブネット分割は、サブネットマスクを使用して行われます。サブネットマスクは、IPアドレスと組み合わせて使用され、ネットワークアドレスとホストアドレスを区別します。サブネットマスクにより、IPアドレスの一部をネットワークアドレスとして使用し、残りの部分をホストアドレスとして使用することができます。

たとえば、クラスCのIPアドレス「192.168.50.1」を考える場合、デフォルトのサブネットマスクは「255.255.255.0」となります。この場合、サブネット分割を行わない場合、1つのネットワークに254台のホストが接続できます。256台にならないのは、ネットワーク自体を表すネットワークアドレス（192.168.50.0）とすべてのホストと通信するためのブロードキャストアドレス（192.168.50.255）の2つのIPアドレスをホストに割り振ることができないからです。

サブネット分割を行うことで、ホスト数を減らすことができ、異なるサブネット間でのトラフィックを制御することができます。

サブネットマスクは、IPアドレスのネットワーク部とホスト部を区別するために使用される、32ビットの2進数です。IPアドレスと組み合わせて使用され、IPアドレスの一部をネットワーク部として使用し、残りの部分をホスト部として使用することができます。

サブネットマスクは、IPv4アドレスの4つのオクテット（8ビット）に対して、それぞれ0〜255の値を持ちます。例えば、クラスC相当のサブネットマスクである「255.255.255.0」は、IPアドレスの最初の3つのオクテットをネットワーク部、最後のオクテットをホスト部として解釈することを示します。

サブネットマスクは、ネットワークの分割やネットワーク上でのトラフィックの制御に使用されます。サブネットマスクを変更することによって、同じネットワーク上にあるデバイスの数を増やすことができます。また、異なるサブネット上のデバイス間でトラフィックを制御することができます。

ホストアドレスとは、IPアドレスのうち、ネットワーク部以外の部分のことを指します。IPアドレスは、ネットワーク部とホスト部に分けられ、ネットワーク部はネットワークを表し、ホスト部はネットワーク上のデバイスを識別します。ホストアドレスは、そのネットワーク上のある特定のデバイスを表します。

たとえば、IPアドレス「192.168.50.100」の場合、ネットワーク部は「192.168.50」であり、ホスト部は「100」です。このIPアドレスは、ネットワーク「192.168.50」に接続された特定のデバイスを識別するために使用されます。同じネットワーク上の他のデバイスのIPアドレスも、「192.168.50」で始まりますが、ホスト部が異なります。

ホストアドレスは、IPアドレスの一部であるため、ホストの数はそのネットワークのホストアドレスのビット数によって決まります。ネットワーク部のビット数が多い場合、ホストアドレスのビット数は少なくなり、少ない数のデバイスが接続できます。逆に、ネットワーク部のビット数が少ない場合、ホストアドレスのビット数は多くなり、多数のデバイスが接続できます。

ブロードキャストアドレスとは、特定のネットワーク上のすべてのデバイスにデータを送信するためのアドレスです。IPアドレスのネットワーク部分のビットが全て1のアドレスがブロードキャストアドレスとなります。

たとえば、IPアドレス「192.168.50.0/24」の場合、最後のオクテットはホスト部となります。ネットワーク部のビットは「192.168.50」となります。この場合のブロードキャストアドレスは「192.168.50.255」になります。このアドレスにパケットを送信することで、そのネットワーク上のすべてのデバイスにデータを送信することができます。

ブロードキャストアドレスは、ネットワーク上のすべてのデバイスに対してデータを送信するために使用されます。以下は、ブロードキャストアドレスが使用される例です。

DHCP (Dynamic Host Configuration Protocol)：新しいホストがネットワークに接続されたとき、IPアドレスなどのネットワーク設定情報を自動的に配布するために使用されます。DHCPサーバは、ブロードキャストアドレスに対してDHCPリクエストを送信することにより、ネットワーク上のすべてのホストに対してDHCPオファーを提供します。

ARP (Address Resolution Protocol)：IPアドレスからMACアドレスを解決するためのプロトコルで、ARPテーブルにキャッシュされた情報がない場合、ARPリクエストをブロードキャストアドレスに送信し、ネットワーク上のすべてのデバイスに対してARPリクエストを送信します。ARPリクエストに応答したデバイスは、ARPテーブルにそのデバイスのIPアドレスとMACアドレスを追加します。

アプリケーション層のプロトコルには、以下のようなものがあります。

• HTTP (Hypertext Transfer Protocol)：Webページの表示に使用されるプロトコル。
• FTP (File Transfer Protocol)：ファイル転送に使用されるプロトコル。
• SMTP (Simple Mail Transfer Protocol)：メール送信に使用されるプロトコル。
• POP3 (Post Office Protocol version 3)：メール受信に使用されるプロトコル。
• IMAP (Internet Message Access Protocol)：メールの受信・管理に使用されるプロトコル。
• DNS (Domain Name System)：IPアドレスとドメイン名の対応関係を解決するために使用されるプロトコル。
• Telnet：リモートログインに使用されるプロトコル。
• SSH (Secure Shell)：リモートログインに使用されるプロトコルのセキュア版。
• DHCP (Dynamic Host Configuration Protocol)：IPアドレスやサブネットマスクなどのネットワーク設定情報を自動的に配布するために使用されるプロトコル。
• SNMP (Simple Network Management Protocol)：ネットワーク機器の監視や制御に使用されるプロトコル。

上記は代表的なものの一部です。

トランスポート層のプロトコルには、以下のようなものがあります。

• TCP (Transmission Control Protocol)：信頼性の高いデータ転送を提供するために使用されるプロトコル。Webブラウザなどで使用される。
• UDP (User Datagram Protocol)：TCPよりも高速なデータ転送を提供するために使用されるプロトコル。音声や動画のストリーミングなどで使用される。

これらのプロトコルは、ネットワーク上でデータを送受信するために使用されます。TCPは信頼性の高いデータ転送が必要なアプリケーションに使用され、UDPは速度が優先されるアプリケーションに使用されます。

ネットワーク層のプロトコルには、以下のようなものがあります。

• IP (Internet Protocol)：インターネット上でのパケット交換に使用されるプロトコル。
• ICMP (Internet Control Message Protocol)：IPネットワーク上でエラー報告や制御メッセージの送信に使用されるプロトコル。
• ARP (Address Resolution Protocol)：IPアドレスからMACアドレスを解決するためのプロトコル。
• RARP (Reverse Address Resolution Protocol)：MACアドレスからIPアドレスを解決するためのプロトコル。
• IPsec (Internet Protocol Security)：IPネットワーク上でセキュリティを確保するためのプロトコル。
• OSPF (Open Shortest Path First)：ルーティングプロトコルの一種で、経路情報を交換することにより最適な経路を選択する。
• BGP (Border Gateway Protocol)：インターネット上の異なるAS (Autonomous System) 間の経路情報を交換するためのプロトコル。

これらのプロトコルは、ネットワーク層に位置し、ネットワーク上でのパケット交換やルーティング、セキュリティの確保などに使用されます。IPは、インターネット上での通信に必要不可欠なプロトコルであり、その他のプロトコルは、IPの機能を補完するために使用されます。

データリンク層のプロトコルには、以下のようなものがあります。

• Ethernet：有線LANで広く使用されるプロトコル。
• Wi-Fi：無線LANで広く使用されるプロトコル。
• Bluetooth：近距離通信に使用されるプロトコル。
• PPP (Point-to-Point Protocol)：シリアル通信で使用されるプロトコル。
• HDLC (High-Level Data Link Control)：WANで使用されるプロトコル。

これらのプロトコルは、データリンク層に位置し、物理的なネットワーク上でのデータの伝送を担当します。EthernetやWi-Fiは、有線や無線のLANで使用されるプロトコルであり、Bluetoothはスマートフォンやモバイル端末などの近距離通信に使用されます。PPPやHDLCは、WANで使用されるプロトコルです。

nslookupは、Name Server lookupの略です。【look up】には「調べる」という意味があります。

DNS(Domain Name System)サーバーに対してドメイン名を問い合わせ、対応するIPアドレスを取得するためのコマンドです。以下は、nslookupコマンドの基本的な使い方です。

nslookup [オプション] [ドメイン名]

オプションを指定しない場合は、nslookupはインタラクティブモードで起動します。インタラクティブモードでは、最初にnslookupコマンドを実行した後、ドメイン名を入力することで、対応するIPアドレスを取得できます。

例えば、以下のように実行することができます。

この場合、弊社のWebサイトのIPアドレスを取得することができます。

また、nslookupコマンドには、いくつかのオプションが用意されています。代表的なオプションとしては、以下のものがあります。

-querytype: 問い合わせるレコードのタイプを指定するオプション。デフォルトはAレコード。
-server: 問い合わせるDNSサーバーを指定するオプション。
-debug: デバッグ情報を出力するオプション。

例えば、以下のように実行することで、MXレコードを問い合わせることができます。

nslookupコマンドは、DNSトラブルシューティングや、DNSサーバーの設定確認に役立ちます。しかし、ネットワーク上のセキュリティ対策として、不正な目的で使用されることもあります。注意して使用する必要があります。

nslookupコマンドを使用してドメイン名を解決すると、複数のIPアドレスが表示される場合があります。これは、ドメイン名に複数のIPアドレスが割り当てられているためです。

ドメイン名に複数のIPアドレスが割り当てられる理由は、負荷分散や可用性の向上などが考慮された結果であることが多いです。たとえば、大規模なウェブサイトの場合、多数のユーザーが同時にアクセスするため、単一のIPアドレスだけでは処理しきれなくなることがあります。そのため、複数のIPアドレスを割り当て、アクセスを分散することで、負荷分散を実現しています。

また、複数のIPアドレスを割り当てることで、1つのIPアドレスに障害が発生した場合でも、他のIPアドレスからアクセスできるようになるため、可用性の向上が期待できます。

nslookupコマンドを使用してドメイン名を解決する際に、複数のIPアドレスが表示された場合、それらのIPアドレスを利用してアクセスを分散することで、負荷分散や可用性の向上を図ることができます。

ipconfigコマンドを実行すると、1台のコンピュータに複数のイーサネットアダプターが存在する場合、それらのアダプターが表示されます。これは、コンピュータに複数のネットワークインターフェースが搭載されているためです。

一般的に、コンピュータには1つ以上のイーサネットアダプターが搭載されています。イーサネットアダプターは、コンピュータがネットワークに接続するためのインターフェースであり、ネットワークケーブルを接続することで通信を行います。複数のイーサネットアダプターが搭載されている場合、それぞれが異なるネットワークに接続されている可能性があります。

たとえば、1つのイーサネットアダプターは、オフィス内のイントラネットに接続されており、別のイーサネットアダプターは、インターネットに接続されている場合があります。このように、複数のイーサネットアダプターを使用することで、異なるネットワークに接続し、通信することができます。

netstatコマンドは、TCP/IPネットワークに関する情報を表示するためのコマンドラインツールです。WindowsおよびUNIX/Linuxなどの多くのオペレーティングシステムに含まれています。

netstatコマンドは、ネットワーク接続のリストや、TCP/IPポートの使用状況、TCPやUDPの接続状態、ルーティングテーブルの情報など、ネットワークに関する様々な情報を表示することができます。netstatコマンドの主なオプションには、以下のようなものがあります。

• -a: すべての接続を表示する。
• -n: ポート番号やアドレスを名前解決せずに表示する。
• -p: ポートを占有しているプロセス名を表示する。
• -r: ルーティングテーブルを表示する。

たとえば、以下のコマンドを実行することで、現在のTCP/IP接続をリストアップすることができます。

netstatコマンドは、ネットワークのトラブルシューティングや、ネットワーク接続の監視に役立ちます。また、netstatコマンドの出力を監視することで、ネットワーク接続に関する問題を検出し、対処することができます。

HTTPリクエストとは、HTTPプロトコルを使用してWebサーバに対して要求を送信することを指します。HTTPリクエストは、クライアントがWebサーバに対して要求を送信するための標準的な形式であり、Webブラウザなどのクライアントアプリケーションから送信されます。

HTTPリクエストは、以下のような構成になっています。

• メソッド：HTTPリクエストの種類を指定するための文字列。代表的なメソッドには、GET、POST、PUT、DELETEなどがあります。
• URL：アクセスするリソースのURLを指定します。
• ヘッダー：HTTPリクエストのメタ情報を指定するためのフィールド。例えば、ブラウザの種類や言語、クッキー情報、エンコーディング形式などを指定することができます。
• ボディ：HTTPリクエストで送信する本体のデータを指定するためのフィールド。GETメソッドの場合は、ボディは空になります。

HTTPリクエストは、Webサーバからの応答によって、HTMLや画像、JavaScriptなどのデータを受信し、Webページを表示します。Webページには、HTMLファイルに加えて、画像、スタイルシート、JavaScriptなどの複数のファイルが含まれる場合があります。これらのファイルも、HTTPリクエストを使用してWebサーバから要求し、受信する必要があります。

デフォルトゲートウェイは、コンピューターが通信先とする際に、通信先が同一ネットワーク上に存在しない場合に、通信を中継するためのルーターまたはゲートウェイのアドレスです。

例えば、コンピューターが同一のローカルネットワーク上にある別のコンピューターに通信する場合、その通信はローカルネットワーク内で直接行われます。しかし、通信先が異なるネットワーク上にある場合、コンピューターはデフォルトゲートウェイを通じて、外部ネットワークに接続されたルーターやゲートウェイを介して通信を行います。

デフォルトゲートウェイは、通常、ネットワークの設定情報で指定されます。コンピューターが複数のネットワークに接続されている場合、各ネットワークに対して別々のデフォルトゲートウェイを指定することができます。デフォルトゲートウェイを正しく設定することで、コンピューターは異なるネットワーク間での通信をスムーズに行うことができます。

ルーティングループは、ネットワーク上でパケットが無限にルーティングされ、正常な転送ができなくなる現象です。これは、2つ以上のルーターが同じ経路を使用してパケットを送信し、それがループしてしまうことで発生します。ルーティングループが発生すると、パケットが無限にループしてネットワーク上で消費されるリソースが増加するため、ネットワークのパフォーマンスが低下する可能性があります。

ルーティングループは、ルーティングプロトコルによって引き起こされることがあります。例えば、距離ベクター型ルーティングプロトコルでは、ネットワーク全体の状態を把握していないため、ルートの更新情報が間違っている場合にルーティングループが発生する可能性があります。一方、リンクステート型ルーティングプロトコルでは、ネットワーク全体の情報を共有しており、ルーティングループの発生を防ぐためのメカニズムが存在します。

ルーティングループを防ぐためには、ルーティングプロトコルが正確な情報を共有し、ルーティングテーブルを正しく更新することが重要です。また、ルートの冗長性を排除し、ネットワークトポロジーを適切に設計することも、ルーティングループを防ぐための重要なポイントです。

OSPF（Open Shortest Path First）は、リンクステート型ルーティングプロトコルの1つで、TCP/IPネットワークにおいて広く使用されているルーティングプロトコルです。

OSPFは、ルーター間で情報を交換し、リンクのコストや帯域幅、ネットワークトポロジーなどの情報に基づいて、最短経路を計算することにより、最適な経路を選択します。OSPFは、ルーターがネットワークのトポロジーを把握するためのリンクステートパケット（LSP）と呼ばれる情報を交換し、これらの情報を使用して各ルーターのルーティングテーブルを計算します。

OSPFは、多くのメリットがあります。例えば、ネットワークの大規模な拡張や変更に柔軟に対応できる、ルートの収束時間が短く、帯域幅の効率的な利用が可能などが挙げられます。また、OSPFは、階層化されたネットワークに最適化されており、複雑なトポロジーを持つネットワークでも高い信頼性とパフォーマンスを発揮します。

ただし、OSPFは、設定や管理が複雑であることや、トポロジー変更に伴う制御の過度の負荷などの問題も存在します。

Ethernet（イーサネット）は、有線のローカルエリアネットワーク（LAN）の一種であり、主にオフィスや工場、学校などで広く使用されているLANの標準規格です。

Ethernetは、コンピュータやネットワーク機器間のデータ通信を可能にするために設計されており、標準的なイーサネットケーブルを使用して、データを高速かつ信頼性の高い方法で送受信します。Ethernetの最初のバージョンは、1970年代にXerox、Intel、DEC（Digital Equipment Corporation）の3社によって開発され、その後、IEEE（Institute of Electrical and Electronics Engineers）によって標準化されました。

Ethernetは、各ノード（コンピュータやネットワーク機器など）が一意のMACアドレスを持ち、フレームと呼ばれるデータの単位で通信を行います。フレームには、送信元のMACアドレス、宛先のMACアドレス、データなどが含まれています。Ethernetでは、CSMA/CD方式を使用して衝突を回避することで、高い転送速度を実現しています。

Ethernetは、現在では、100Mbps、1Gbps、10Gbpsなど、さまざまな転送速度で利用されています。また、Ethernetは、TCP/IPプロトコルスタックと組み合わせて使用されることが多く、インターネットやネットワーク上で広く利用されています。

MACアドレス（Media Access Control Address）は、コンピュータネットワークで使用される物理アドレスの一種です。EthernetやWi-Fiなどのネットワークインターフェースカード（NIC）に割り当てられ、ネットワーク上で一意に識別されます。

MACアドレスは、48ビットの長さで構成され、16進数表記で表されます。最初の24ビットは、ネットワークインタフェースカードのメーカーを識別するオーガニゼーションアイデンティファイア（OUI）であり、残りの24ビットは、メーカーが割り当てた一意のアドレスです。

MACアドレスは、ネットワーク上で通信を行うために使用されます。データリンク層で動作するプロトコルであるEthernetやWi-Fiでは、送信元と宛先のMACアドレスがフレームのヘッダーに含まれ、通信が行われます。MACアドレスは、IPアドレスとは異なり、物理的な位置情報として機能し、ネットワークトラフィックの制御やアクセス制限などに使用されることがあります。

MACアドレスは、通常、ネットワークインタフェースカードに固定されていますが、一部のNICは、ユーザーが自由に設定できる場合があります。また、MACアドレススプーフィングと呼ばれる技術を使用することで、MACアドレスを偽装することができます。

MACアドレスは、16進数表記で表される48ビットの物理アドレスであり、通常、以下のようなフォーマットで表されます。

ここで、Xは16進数で表されます。

例えば、以下のようなMACアドレスがあるとします。

この場合、最初の24ビットである「24-4b-fe」は、このMACアドレスを割り当てたネットワークインタフェースカードのメーカーを識別するOUIです。残りの24ビットである「b0-64-50」は、メーカーが割り当てた一意のアドレスです。

このMACアドレスは、通信を行う際に使用され、フレームのヘッダーに送信元と宛先のMACアドレスが含まれます。たとえば、このMACアドレスを持つコンピュータが、他のコンピュータにデータを送信する場合、送信元のMACアドレスとして「24-4b-fe-b0-64-50」がフレームのヘッダーに含まれ、宛先のMACアドレスは相手のネットワークインタフェースカードのMACアドレスが使用されます。

はい、MACアドレスだけでLAN内で通信することは可能です。実際に、LAN上でのデバイス間の通信は、主にMACアドレスを使用して行われます。これを「リンクレイヤー」または「データリンクレイヤー」と呼びます。

MACアドレスは、LAN上の各デバイスに固有のアドレスであり、スイッチやハブなどのネットワーク機器は、このMACアドレスを基にデータフレームを適切なデバイスに転送します。

ただし、LANを超えて異なるネットワーク間での通信や、インターネットを介した通信には、IPアドレスやその他のプロトコルが必要になります。

TCPのウィンドウサイズ（Window Size）は、TCP通信において、受信側がどれだけのデータをバッファリングできるかを示すパラメーターです。ウィンドウサイズは、通信相手とのやりとりで使用され、送信側が送信するデータの量を調整するために使用されます。

ウィンドウサイズは、バイト単位で表され、TCPのヘッダーに含まれます。通常、ウィンドウサイズは数千バイトから数十万バイトの範囲で設定されます。ウィンドウサイズが小さい場合、受信側がバッファリングできるデータ量が少なくなり、通信速度が低下する可能性があります。逆に、ウィンドウサイズが大きすぎる場合、送信側がネットワークの輻輳を引き起こし、通信速度が低下する可能性があります。

TCPのウィンドウサイズは、双方向通信を行う場合に、通信の効率を向上させるために重要なパラメーターの1つです。ウィンドウサイズを適切に調整することで、通信速度を最大限に引き出すことができます。

ICMP（Internet Control Message Protocol）は、インターネットプロトコルスイートの一部であり、TCP/IPネットワークにおいて、通信エラーの報告や、ネットワークのトラフィックコントロールなどを行うためのプロトコルです。

ICMPは、パケットの送信元または宛先で発生したエラーを報告するために使用されます。例えば、宛先が到達不能である場合や、宛先がパケットを処理できない場合などがあります。また、ICMPは、パケットのフラグメント化やMTU値の調整などの機能を提供し、ネットワーク上で正常な通信が行われるようにします。

また、ICMPは、トラフィックコントロールにも使用されます。例えば、ルーターが過負荷状態にある場合や、通信路に障害が発生している場合には、ICMPを使用して、ネットワーク上の他の機器に通知し、ネットワークのパフォーマンスを維持するための対策を取ることができます。

ICMPは、IPヘッダーの一部として使用され、通常、ユーザーが直接制御することはできません。ただし、ネットワーク管理者は、ICMPメッセージを監視することで、ネットワークの問題を特定し、解決することができます。

リピータやハブは、物理層で動作するネットワーク機器であり、ネットワーク上での信号の増幅や再送信を行うことで、ネットワークの拡張を実現します。

リピータは、信号を受信すると、その信号を増幅して再送信する機能を持っています。リピータは、ネットワーク上の全ての機器に信号を送信するため、ブロードキャスト通信のような効率の悪い通信が発生することがあります。

ハブは、複数のポートを持つリピータであり、受信した信号を全てのポートに転送することで、複数の機器間で通信を行うことができます。しかし、ハブもリピータ同様、ブロードキャスト通信のような効率の悪い通信が発生することがあります。

リピータやハブは、現在ではスイッチングハブに置き換わることが多く、スイッチングハブは、データリンク層で動作する機器であり、ポートごとに通信を分割して、より効率的な通信を実現することができます。

スイッチングハブは、データリンク層で動作するネットワーク機器であり、複数のポートを持ち、それぞれのポートが個別に通信を行うことができます。スイッチングハブは、ネットワーク上の機器のMACアドレスを学習し、各ポートに接続された機器が使用するMACアドレスとポートを記憶します。これにより、通信先のMACアドレスが分かっている場合は、そのMACアドレスを持つ機器がどのポートに接続されているかを直接的に判断することができ、ブロードキャスト通信を最小限に抑えることができます。

スイッチングハブは、ポートごとに通信を分割するため、ネットワーク上で複数の機器が同時に通信を行っても、それぞれの通信が干渉しないようになっています。また、スイッチングハブは、自動的に速度やデュプレックスモードを調整する機能を持っているため、接続された機器に合わせた最適な通信環境を自動的に設定することができます。

スイッチングハブは、現在ではほとんどのネットワークで使用されており、ネットワークの高速化や拡張に欠かせない機器の1つとなっています。

スイッチングハブとL2スイッチは基本的に同じもので、データリンク層で動作するネットワーク機器で、ポートごとに通信を分割して、より効率的な通信を実現することができます。L2スイッチは、スイッチングハブの一種であり、データリンク層におけるMACアドレスを基にした通信制御を行います。

ただし、L2スイッチは、スイッチングハブの中でも、特にデータリンク層の機能に特化しており、通常はスイッチングハブと呼ばれることが多いです。また、L3スイッチというルーターとスイッチングハブを組み合わせたような機能を持つスイッチングハブもあります。L3スイッチは、IPアドレスを基にした通信制御を行うため、スイッチングハブとルーターの機能を組み合わせたような役割を果たします。

レイヤ3スイッチとルーターの主な違いは、役割にあります。レイヤ3スイッチは、スイッチングとルーティングの機能を組み合わせたものであり、ローカルネットワーク内のトラフィックを制御するために使用されます。一方、ルーターは異なるネットワーク間のトラフィックを制御するために使用され、パケットを送信するために複数のインタフェースを持つことができます。

具体的には、レイヤ3スイッチは、MACアドレスを使用してデータを送信するレイヤ2スイッチングと、IPアドレスを使用してデータをルーティングするレイヤ3ルーティングの両方の機能を備えています。レイヤ3スイッチは、スイッチングとルーティングを組み合わせることで、ローカルネットワーク内で効率的にトラフィックを処理することができます。

一方、ルーターは異なるネットワーク間のトラフィックを制御するために使用されます。ルーターは、複数のネットワークインタフェースを持ち、それぞれが異なるネットワークアドレスを持っています。ルーターは、パケットを受信し、送信先のネットワークアドレスを確認し、適切なインタフェースに転送します。これにより、ルーターは異なるネットワーク間でトラフィックをルーティングすることができます。

つまり、L3スイッチは主にローカルネットワーク内のトラフィック制御と転送に使用され、高速なパケット処理が可能です。一方、ルーターは異なるネットワーク間の接続や経路選択を行い、異なるネットワーク間でのトラフィック制御に使用されます。

ミラーポート (Mirror Port) とは、ネットワークスイッチにおいて、指定したポートへの通信を監視するために使用される特殊なポートです。ミラーポートは、通常の通信の送受信には使用されず、監視するために設定されます。

ミラーポートは、ネットワークのトラフィックを監視することにより、ネットワークトラフィックの分析や監視、不正アクセスの検知などに役立ちます。ミラーポートを利用することで、通常の通信に影響を与えることなく、セキュリティやトラフィックの分析を行うことができます。

Wiresharkの対話フィルタは、キャプチャーされたパケットデータをフィルタリングするための機能です。対話フィルタを使用すると、フィルタリング条件を入力することなく、パケットデータの中から興味のあるトラフィックを素早く抽出することができます。

対話フィルタは、Wiresharkのメニューバーの「Analyze」タブから選択できます。対話フィルタのダイアログボックスが表示され、ユーザーは対話フィルタの条件を指定することができます。たとえば、特定のポートで通信されるパケットだけを表示する場合、対話フィルタのダイアログボックスに「tcp.port == 80」と入力することで、ポート番号80を使用するTCP通信だけをフィルタリングすることができます。

対話フィルタは、正規表現を使用してより複雑なフィルタリング条件を指定することもできます。また、フィルタリング結果は、表示されたパケットリストに即時に反映されます。これにより、パケットの解析がよりスピーディーに行えるようになります。

左から3つめの黄緑色のアイコン「現在のキャプチャを再スタートします」を押すとこれまでのパケットキャプチャがクリアされます。