目次
主なネットワーク層(インターネット層)のプロトコル
IP(Internet Protocol)
IP(インターネットプロトコル)とは、インターネット上で通信するためには欠かせないプロトコルのことで、具体的には「IPアドレス」を使い、パケットがネットワークを経由して正しい宛先に到達できるようにします。
インターネットを通過するデータは、パケットと呼ばれる小さな断片に分割されます。IPの情報は各パケットに付加され、その情報からルータは適切な場所にパケットを転送します。
IPアドレスとは、インターネット上の住所のことで、インターネットに接続するすべてのコンピュータには、IPアドレスが割り当てられています。
私たちが住む住宅には、住所が割り当てられており、その情報を使って宅配物を届けています。
インターネット上の通信も同じで、IPで定義されているIPアドレスを使い、遠く離れた場所にあるコンピュータとの通信を可能にしています。
ICMP(Internet Control Message Protocol)
ICMP(インターネット制御通知プロトコル)とは、TCP/IPの主要プロトコルである「IP」を補助する役割のプロトコルで、具体的には「IP」を使った通信において、発生した各種エラー情報の検知などをおこないます。
IPは、コネクションレス型(一方的に送る)のプロトコルです。そのため、IPパケットの転送に失敗しても、その失敗を検知できません。
ICMPはIPをフォローする役割を持っており、通信エラーが発生した場合は、その場所からパケットの送信元に対してICMPによってエラー情報が通知されます。その結果、パケットの送信元はエラーを検知できます。
IPsec(Security Architecture for Internet Protocol)
IPsec(アイピーセック)は、IPパケット単位で安全な暗号通信をおこなうプロトコルです。
IPレベルの通信を暗号化するため、上位層が暗号化に対応していない場合でも、安全な通信を提供します。
次の図は、IPsecのイメージ例です。
IPsec対応ルータなどの間にSA(Security Association)という単方向コネクションを確立することで、セキュア(安全)な通信を確立します。
SAは、単方向であるため、双方向通信をおこなう場合には、送信用と受信用の2つのSAを確立する必要があります。
ARP(Address Resolution Protocol)/RARP(Reverse Address Resolution Protocol)
APR(アドレス解決プロトコル)は、IPアドレスからMACアドレスを取得するためのプロトコル、RARP(逆アドレス解決プロトコル)はARPとは逆で、MACアドレスからIPアドレスを取得するためのプロトコルです。
インターネット上で通信するためには、インターネット上の住所である「IPアドレス」と、コンピュータの識別番号である「MACアドレス」が必要です。
ルータはIPアドレスで目的のコンピュータがいるネットワークへとパケットを転送します。それに対してMACアドレスは、隣接するコンピュータ間の通信を可能にしています。
ARPはIPアドレスからMACアドレスを取得するとき、RARPは逆でMACアドレスからIPアドレスを取得するときに使用します。
※本記事では、L3(ネットワーク層)で定義していますが、ARPとRARPはデータリンク層とネットワーク層の橋渡しをおこなっているプロトコルのため、文献によってはL2(データリンク層)やL2.5で定義されています。