ネットワーク層 (Network Layer) について

ネットワーク層の機能 = IP (Internet Protocol)

IP とは

IP とは、OSI の７階層のネットワーク層（３層目）に対応する、複数のネットワークを繋げるためのプロトコルです。複数のネットワークをつなげられるようになって、はじめてネットのネットである Internet が構成できるわけです。

１つ下の層である データリンク層 で、ある １つの ネットワークに継った複数のコンピュータがつながることが保証されます。細かく言うと、MACアドレス というインターフェース（ネットワークの出入り口であるハードウェア） が固有にもっている 6オクテット ( 48 ビット）の数値で識別され、 CSMA/CD(有線), CSMA/CA(無線) 等のプロトコル にのっとってフレーム（＝データの小さな塊） 単位でのデータ交換を可能としています。

「インターネット」の爆発的普及によりIPアドレス（後述）が枯渇寸前になっていて（アジア地域では、2011年4月に枯渇しました）、 IPv6 (version 6) 等の次世代技術も開発されていますが、この資料では現在一般的に使われてるIP (version 4) について述べていきます。

IPv6 ではアドレスが 128 ビットになって桁違いにアドレス空間が広がっているので当分は枯渇することはないです。（新規に接続申請する組織は、IPv6 しか貰えないので）今後は IPv6 が嫌でも少しずつ普及していくとは思いますが、すぐに今の (IPv4) ネットワークが使えなくなることも考えにくいです。

IP アドレスとは

インターネットの世界の中で一意に定まった住所（アドレス）のようなものです。もう少しいうと、IP プロトコルを使って通信しているコンピュータを識別するための住所です。住所がわからないとデータをどこに届ければいいかわからないので、まずはその住所の書き方を決める、という感じです。

MACアドレスもアドレスじゃないか、と思うかもしれませんが、MACアドレスは機器固有のものであってアドレスというよりは機器認識番号という感じで、ネットワークとの関連は原則ないです。それに対して IP アドレスはネットワークを意識してソフトウェア的に設定できるもので、まさにアドレス＝住所です
例えばある家をあらわすのに「白壁で、部屋は４つあって…」と詳細に説明するか（確かに世界で１つしか無いかもしれないが、近所に無い限り、それが何処にあるのかを探す方法は現実的にはない）住所で説明するか、という感じでしょうか？（詳細は後述）

IP ネットワークとは、IPアドレスを使ってIPデータグラム（datagram, データの塊、データリンク層でのフレームに対応）を適切な宛先に転送するネットワーク、と言うこともできます。

普通の郵便で例えると、宛先がきちんとかかれていないと郵便は届かないわけで、 Internet 上での「きちんとした宛先」がIPアドレスと言えるわけです。

例えば阪南大学の住所は国際的表記（？）では

5-4-33, Amami-higashi, Matsubara, Osaka 580-8502 JAPAN

ですが、これは他にはありえないわけで、世界中で１つです。IPアドレスも同様で、Internet に「直接」接続しているコンピュータについては世界中のコンピュータそれぞれに別々のIP アドレスが割り振られています。

実は「直接」繋がってない場合も結構多くあります。そのような時はプライベートアドレスというものを使います（後述）。

IPアドレスの表現

住所の場合は前述のように数字、文字を使って書くわけですが、IPアドレスはどうなってるかというと、40 億くらいまでの単なる整数です。細かくいうとIP(v4) アドレスは 32ビット = 4オクテット で表現されます。つまり、０か１かが

10010110000010011111111001010001

のように32個並ぶわけですが(10 進数だと 2517213194) 普通は8ビットずつ区切って、

10010110　00001001　11111110　01010001

とし、さらに各々を(なぜか16進数ではなく) 10進数に直して

150.9.254.81

のように書くのが普通です。つまり、10進数で 0～255までの数の、４つ組 でIP アドレスというものが成り立っていてるというわけです。

ちなみにIPv6 ではアドレス 128 ビットを、32桁の16進数 (32x4bit) で表します。

ネットワークアドレスとホストアドレス

上でみたように、コンピュータそれぞれに異なるIPアドレスが割り振られていて、そのアドレスによって通信が可能となってるわけです。が、単純にアドレスだけで行き先を探すのは結構不便かつ無駄があります。というのは例えば「大阪府松原市天美東...」から「大阪府吹田市江の木町...」に郵便を送る場合郵便やさんが沖縄から一軒ずつ順番に宛先を探すとか、東京に一旦集めてそっから配送する、ということはしないわけです。

Internet でも同様に考えて、近くのコンピュータにデータを送るのに世界中に問い合わせたり遠くのコンピュータを経由することは原則しません。

VPN 等の例外もあることはあります。

これを実現するのが「ネットワークアドレス」と 「ホストアドレス」です。IP アドレスというのは実は

最初の方が（その計算機がぶらさがってる）ネットワークアドレス、
下ののこりが（その計算機自体にふられている）ホストアドレス、

である、ということを理解してください。住所に例えると、「大阪府」がネットワークアドレス、「松原市天美東...」「吹田市江の木町...」がホストアドレスといった感じです。

先の例では、150.9. が阪南大学 (hannan-u.ac.jp) のネットワークアドレスで、254.81 が puffin のホストアドレス、となるわけです。

ホストアドレスが全て1であるアドレスはブロードキャストアドレス （そのネットワーク全体を示す）で、全て0であるアドレスはネットワーク自身のアドレスになります。つまりこの２つにはホスト（コンピュータ）を割り当てることは出来ません。

アドレスクラス

IPアドレスはクラスというもので分類されています。クラスは、その接続できるコンピュータ数（組織の規模？）に応じて 上位１オクテットの数字で区別されています；

class A : 1-126 ::= 上1ビットが 0
つまり、２進数で00000000～ 01111111 です。ただ、 00000000 と 01111111 は使われないです。01111111 (127) は、ローカルループアドレス（自分自身）を表すのに使われます。
です。class A は１オクテットがネットワークアドレスで、残り３オクテット (24bit) がホストに割り当てられます。
class B : 128-191 (上2ビットが 10)
つまり、２進数で10000000 ～ 10111111
です。２オクテットがネットワークアドレス、２オクテットがホストアドレスです。
class C : 192-223 (上3ビットが 110)
つまり、２進数で11000000 ～ 11011111
で、３オクテットがネットワークアドレスです。
（クラスＤ、Ｅは略）

例えば、class B のネットワークアドレスを割り当ててもらっている組織（阪南大はこれ。150.9.0.0/16)

というふうに x.y.z.u/dd (スラッシュのあとに数字をつける) のように書いて、上から何ビットがネットワーク部分かを明示する方法がよく使われますので、慣れておいてください。

の場合、組織内で使えるアドレスの総数は、自分で設定できる範囲が 32-16=16 ビットのこっている、ということで
　2¹⁶-2 (all 0 と all 1 は除く) => 65534
となります。

原則として組織に割り当てるネットワーク（IPアドレス空間）はクラスの切れ目に応じたものだったのですが、最近では IP アドレスが不足しているので、 CIDR (Classless Inter-Domain Routing) が利用されたりしています。これは、切れ目がオクテットの境ではなく、たとえば上30ビットがネットワークアドレスで、下2ビットがホストアドレス、というものです、この場合 all 0/all 1 を除くと実質割り当てられるホスト数は2つだけになります。これにより、アドレス空間をさらに有効活用できることになります。

阪南大学に 6万台もコンピュータを設置するということはまずないわけで、それは則ち多くのアドレスが放置（死蔵）されている、ということになり、CIDR はこれを改善するための技術ということができます。
…ということで、阪南大学は 2022年3月に、150.9.254.0/23 のネットワーク以外を放出（売却）しました。以下の説明は、それ以前の構成を前提に書かれているので注意してください。

150.9.0.0/16 が阪南大学のネットワークである、というふうなIPアドレスの管理は世界で共通の枠組みでされているわけですが（そうでないと、世界で一意を保障できず、接続が保障できなくなる）、実際にどうなっているかというと、ICANN（Internet Corporation for Assigned Names and Numbers） から委託された IANA（Internet Assigned Number Authority） が中心となってアドレス空間（≒ネットワーク）を管理し、各種のインターネットレジストリと呼ばれる組織が割り振り・割り当てに関するポリシーの作成や、実際の作業を行っています。

上述のように、アジア担当下部組織であるAPNIC の管理する IP アドレスは、 2011 年 4 月に枯渇しました。

アドレスの割り振り・割り当ては階層構造となっており、下位層にいくに従ってよりエンドユーザーに近い場所での割り振り・割り当てを行う構造となっています。

グローバルアドレスとプライベートアドレス

上でも少しのべたように、IP アドレスは不足気味でずっと推移しています。実はサブネットで切るのも効果はあるのですが、１つの組織で全てのコンピュータに世界で一意のIP アドレス（これをグローバルアドレスといいます）を割り当てるのではなく、組織内は閉じたネットワークを構成し、そこでは自由に世界中で一意ではない（つまり重複した）アドレスをふることで解決することが考えられました。これがプライベートアドレス(RFC1918) です。

RFC1918 で規定されているプライベートIPは以下の通りです。

10.x.x.x (クラスAに対応）
172.16.x.x - 172.31.x.x (クラスBに対応）
192.168.x.x (クラスCに対応）

これらは勝手に使ってよいのですが、当然使ってよいのはその閉じたネットワークの中だけで、重複してるので外部、すなわち The Internet では当然このアドレスは直接は 使えません。

…いまいちな例えですが、いってみればこれはマンションの部屋番号のようなもので、世界中に 201 号室は無数にあるわけですが、これだけではちゃんとした住所になっていないわけで、現実にはマンションの住所がないと届けようがないといった感じでしょうか？

ではどうするかというと、プライベートアドレスのマシンはグローバルアドレスが振られているルータに接続され、そのルータ経由で、その時にグローバルアドレスに変換してから外部に接続する、ということをします。これには NAT (Network Address Translation) や、 NAPT (Network Address Port Translation) （別名 IP マスカレーディング (masquerading) ）といった技術をもちいます。

厳密には NAT は、あるプライベート IP アドレスをグローバルIP に対応付ける（マップする）ことを意味するのに対して、NAPT は多くのプライベートアドレスを１つのグローバル IP にマップするということで別の技術ですが、最近は（厳密にいうと間違いだけど）後者も NAT に含んだ言いかたをすることが多いようです。どのようにして複数のプライベートアドレスを１つの IP にマップするかについては、ここでは略します (TCP の知識が必要なので、TCP を勉強してからの話）

この変換を利用すると、１つのグローバルアドレスを多数のコンピュータで使えるのでアドレスの消費を節約できるというわけです。また、結果として外部から内部のアドレスを隠すことになっているので（不正アクセス等の）セキュリティ対策面でも有利です。現在ちまたで売られて使われている「ブロードバンドルータ」なるものは、ほとんどがこの機能を使ってます。

本学は wifi環境はずっとプライベートIP での運用です。有線LAN環境では 2021年度までは学内はグローバルIPを使っていたのですが、上述のほうに IP を放出したので、2022年度からは学内もプライベートIPによる運用をしています。

サブネットとネットマスク

例えばクラスＢのネットワークだと6万個以上のコンピュータが1つのネットワークに継るわけですが、これは輻輳の可能性もありますし、ネット資源として無駄が出る、等いろんな意味でよろしくないので、大抵の組織内ネットワークでは、これを（もちろん論理的に）細かく切り刻んで使うことが多いです。その場合の刻んだネットワークのことをサブネット といいます。そして、具体的な個々の刻まれたサブネットのことを セグメントと言うことがあります。CIDR とにたような動きです。

そして、サブネットがどのように刻まれているかを示すのに使われるのが ネットマスクです。これとIP アドレスの ビット毎の論理積 (bitwise-AND) をとるとサブネットのアドレスがわかります。例えば本学の場合だと、ネットマスクは 255.255.248.0 なので、例えば 150.9.160.10 の場合、150.9.160 までがネットワークアドレスとなります。つまり；

   255   .  255   .  248   .    0
 11111111 11111111 11111000 00000000
&
 10010110 00001001 10100000 00001010 <= 150.9.160.10
=10010110 00001001 10100000 00000000 <= 150.9.160.0

同じネットワークアドレスを表すのに、150.9.160.0/21 という表記をする場合もあります。これは、上位21ビット(=255.255.248.0) がネットワークアドレスである、という意味です。同じ 150.9.160.0 でも、/19 もありえるし、/24 もありえるわけです（上図参照）。

ネットワーク機器の設計や設定の実務を行うためには、IPアドレスとネットマスク値からネットワークアドレスや収容できるホスト数を算出できなくてはいけません。とはいえ、素朴な感想として

なぜ、こんなに面倒な計算をするのだろう？
誰が、こんな面倒なことを考えたのだろう？
と考える人が多いでしょう。これについては、ルーティングを学んだ上で再考します。

DHCP (Dynamic Host Configuration Protocol)

IP アドレスは個々の（ネットワーク接続している）コンピュータごとに個別に割り当てられなければ通信できないわけですが、個別に設定するのは大変です。面倒ですし、設定の間違いをおこす可能性もあり、その場合ネットワーク全体に支障があります。そもそも Word/Excel/PowerPoint が使えて、あと IE で WWW アクセスができて電子メールが出来たらそれで良いという人達まで細かい設定を知っている必要があるか？という問題もあります。

そこで、最近ではほとんどの場合、IP アドレスやそれに関連する設定（後述するルーティングテーブルの管理等）は、動的に設定することができるようになっています。このためのプロトコルが DHCP です。

これは厳密には３層目ではない特殊な制御（管理）用プロトコルです。

つまり、あるネットワークに接続すると、事前にネットワーク管理者が設定したルールにしたがって、自動的に IP アドレスを取得したりその他の設定をしたりする、ということです。この場合は IP アドレスがそもそも無いわけですから、その下の層である MAC アドレスによる通信により情報交換がされます。技術の詳細はここでは略しますが、所謂ルータはこの機能を持ってるものがほとんどです。

ARP, ICMP

これらも厳密には３層目ではない特殊な制御（管理）用プロトコルです。例えば ping は ICMP を使ってネットワーク到達性（ひいてはそのホストが生きているかどうか）を調べるコマンドです。arp は MAC アドレスと IPアドレスの対応を登録したり確認したり するプロトコルで、同名の管理用コマンドもあります（詳細は略）。

フラグメンテーション

IP datagram （データグラム）が Ethernet frame （フレーム）に入らない、すなわちデータグラムの大きさがフレームの大きさより大きい場合に分割することです（詳細は略）。

経路制御

経路制御 (routing, ルーティング) とは、上でいうネットワークをまたがって配送する場合に、どのようなルールで転送していくか、ということです。これがないと、ネットワーク間の情報伝達は出来ないわけです。たとえ話でいうと、大阪府外に出す場合は、まずは中央郵便局に集配して、そこから各都道府県の中央郵便局に送って…という感じです。

実際の制御を簡単な例え話でいうと、

送りたい場所が自分と同じ府県（＝ネットワークセグメント）ならそのまま行ける。
自分と同じ府県に目的地がなければ、
1. その経路を教えてくれるところ（大抵は中央郵便局？）へまず送る。
2. そしてそこで次に送るべき場所（大抵は都道府県の大きな局）を教わって、それに従う。
3. これを目的地に到着するまで繰り返す。

という感じです。もうすこしグラフィックな例として、列車の経路をあげてみます（図参照）。この場合、路線はネットワーク、駅がホストになる、と思ってみてください。

それぞれの駅から、自分が存在する路線の他の駅へは（そのまま行けるので）行き方がわかるものとします。例えば神戸から京都へは東海道線に乗ったら乗換無しでいける、という感じです。
それ以外の駅へは、乗換駅＝この図では大阪（あと本当は天王寺もですが、天王寺は大阪と一心同体＝大阪市ターミナルとします）で行き方を尋ねなおすこととします。逆の見方をすると、大阪駅は全ての駅がどの路線にあるかの情報を持っている、ということです。
そこで、神戸から和歌山（関空でも同様）へ行きたいとします。その時はこんな感じになります：
1. まずとりあえず大阪まで行って、
2. 大阪で「和歌山行きたいんですけど…」と尋ねると、
3. 「それなら阪和線直通の紀州路快速で行けます」と教えてもらえるので、
4. 言われるように環状内回り（１番線）から電車にのる、と１時間くらいで着く。
奈良に行きたい場合も上とほぼ同じで、教わる結果が「大和路快速で一本でいけます」になるくらいが違いです。
これらのことをちょっと抽象的にとらえ直してみると、以下の流れになることが理解できると思います。
1. 行きたい場所が自分と同じ路線ならそのまま行ける。
2. 自分と同じ路線にいなければ、その経路を教えてくれるところ（上の例の場合は大阪）へまず行く。
3. そしてそこで次にのる路線を教わって、それに従う。

ということで、本格的な解説です；

IP の経路制御
どのIPデータグラム（パケット）をどのネットワークに送ればいいか、を表にしてもっておく。

この図の例では、router B が（PCではあるが）ルーターとなっているとする。 pc A1 から pc A2 への通信を考えると、
1. まず、pc A2 の IP が 192.168.1.3 であることを（後述の DNS 等）なんらかの手段で知る。
2. ルーティングテーブルを見て、192.168.1.3 は 192.168.1.0/24 に含まれているので、自分のネットワークインターフェース (eth0) にパケットを流せば届くことを知る。
3. 自分のネットワークに 192.168.1.3 宛のパケットを流す
また、pc A1 から pc C への通信を考えると、
1. まず、pc C の IP が 192.168.2.2 であることを（DNS 等）なんらかの手段で知る。
2. ルーティングテーブルを見て、192.168.2.2 は 192.168.1.0/24 に含まれていないので、デフォルトの 192.168.1.1 宛にパケットを投げなければいけないことを知る。
3. ルーティングテーブルを見て、192.168.1.1 は 192.168.1.0/24 に含まれているので、自分のネットワークインターフェースにパケットを流せば届くことを知る。
4. とりあえず（自分のネットワークの） 192.168.1.1 に、192.168.2.2 宛のパケットを流す
5. 192.168.1.1 (router B) は、pc A1 からのパケットが、192.168.2.2 宛のパケットであることを知る
6. ルーティングテーブルを見て、192.168.2.2 は 192.168.2.0/24 に含まれているので、インターフェース eth1 へむかってパケットを投げなければいけないことを知る。
7. eth1 に、192.168.2.2 宛のパケットをリレーする

ルーティングテーブルの管理

ルーティングテーブルを静的、すなわち不変のものとして管理する場合は、上述のようにテーブルを管理者が作っておけばいいわけです。しかし、障害対応など接続状況が変化する場合は、その状況に応じて適宜動的に生成 する必要があります。その場合、RIP などのプロトコルを用いて生成します。これこそが、Internet が Internet として成り立っている （網の一部に障害がおこっても全体としての通信機能はたもたれる）主要技術となっているわけです。以下、簡単に流れを説明します；

まず、ルーター同士が、自分が直接経路制御できるネットワークを告知 しあいます。この場合、ネットワークの先にはルーターやＰＣがあるわけですが、その「１つ隣」というのをホップ (hop) ということがあります。例えば上の例では「192.168.1.2 と 192.168.2.2 は 2hop で到達できる」という言い方をします。
ベクトル距離アルゴリズムを利用：告知をうけたルータは自分のデータベースと比較して、注目しているネットワークとの距離が小さくなっていれば新しい距離によるルーティングをテーブルに記録し、自分のもってる情報に距離1を加えて近隣のルータに告知します。
同じ目的地 (destination) の場合は距離 (distance = hop 数）が小さい方を選択します
物理的距離ではなくホップ数なので、地球の裏側を選択することは十分ありえます。実際10年くらい前だと、日本とヨーロッパを繋ぐのにアメリカ経由になることがほとんどでした。
30秒ごとに告知 (broadcast)され、3分間経路が到着しないと経路は削除される、という機能で、動的にルーティングのテーブルを維持します（切れたところにはパケットをまわさない）
RIP では 16hop 以上のネットワークで利用できない、サブネット、CIDR に対応できない、等の理由より、RIP2 や OSPF というプロトコルが利用されるようになっています。
ちなみに広域（プロバイダ間、等）のルーティングについては、AS (Autonomous System, 自律システムと訳すこともあります）単位でEGP (Exterior Gateway Protocol) というプロトコルを用います（詳細は略）

ちなみにルーティング情報の確認は traceroute (tracert.exe) 等を利用します。

ここで、あらためてネットマスク再考

一部繰り返しになりますが、ネットワーク機器の設計や設定を行うためには、 IPアドレスとネットマスク値から ネットワークアドレス や収容できる ホスト数 を算出できなくてはいけません。とはいえ、素朴な感想として

なぜ、こんなに面倒な計算をするのだろう？
誰が、こんな面倒なことを考えたのだろう？

と思うかもしれません。そこで、ルータを作った人たちの気持ちになって、ネットマスクの仕組みを考えます。

まず、ルータにIPパケットが到着したときの動作を考えてみましょう。

インターフェースにIPパケットが到着すると、ルータは 宛先IPアドレス を読みます。
次に、ルーティングテーブルを検索し、次に送るべき ルーターのアドレス などを調べます。
その方向へIPパケットを転送します。もしルータ自身が属しているセグメント宛ならば、そのままパケットを送って 処理は終了 です。

この動作をパケットが到着するたびに行うわけですから、当然ながらなるべく 簡単な方法（CPU負荷の低い処理方法） で実現できたほうがいいのは明らかです。ここで、上記の2．の処理の詳細について考えてみましょう。たとえば、ルーティングテーブルに「150.9.160.0/21」の情報が記載されていたとして、宛先のIP アドレスが「150.9.160.10」のパケットが到着した場合、以下のような処理が行われます。

前提として、ルータ（CPU）の内部では、全ての数値は2進数として処理されます。例えば 150.9.160.0 は
10010110 00001001 10100000 00000000
のように内部で表現されている、ということです。
まず、ネットマスクと宛先IPアドレスの 論理積（AND） を計算します。
ここで言う"AND"とはいわゆる論理演算であり、コンピュータの持つ基本的な演算処理です。要するに 1 AND 1 の場合だけ答えが"1"になるわけですが、別の見方をすると、
- ネットマスクでのビットが"1"なら、答えは 1番目の数値と同じ
- ネットマスクでのビットが"0"なら、答えは 必ず"0"
と言うこともできます。この感覚を是非もってください（！）
この特性によってIPアドレスとネットマスクの AND を計算すると、ネットワークアドレスを得ることができるのです。
```
   255   .  255   .  248   .    0
 11111111 11111111 11111000 00000000
&
 10010110 00001001 10100000 00001010 <= 150.9.160.10
=10010110 00001001 10100000 00000000 <= 150.9.160.0
```
これをルーティングテーブルに掲載されているネットワークアドレスと比較します。ちなみに、2進数の比較は 排他的論理輪（XOR） を使うと簡単です。
XOR では2つの数値が同じ場合だけ、結果が"0"になります。よって、比較したい2進数のXORを計算し、結果が0になれば「一致」、0以外の結果になれば「不一致」と判断できます。
一致すれば、同じセグメント内なので 直接配送できる ことが分かりますし、不一致の場合は対応する（場合によってはデフォルト指定の）ネットワークにパケットを流します。

ANDやXORのような論理演算 は、コンピュータにとっては基本的な動作であり、ネットマスクによって、たった1回のANDを計算するだけでIPアドレスからネットワークアドレスを取得できるように合理的に設計されている、ということなのです。

講義用スタイル
 印刷用スタイル（開いてから、ページを再度更新してください）