情シス未経験が最低限知っておいた方がいい用語のお話（ネットワーク/インフラ編）

こんばんは、ばーふぃんです。

なんやかんや情シスの仕事を始めて1年半ほどが経過し、少しずつ業務において必要なことがわかってきたので（つもり）、これから情シスの職種に転職を検討されている方、あるいは転職されたばかりの方でも最低限知っておいた方がいい用語、知識について備忘録も兼ねてまとめてみました。

それでは早速。

IPアドレス

ネットワークの基本中の基本ですよね。アドレスという文字の通り、ネットワーク上の住所です。

通信を行う際は、このIPアドレスを頼りにデータの送信経路を決定していきます。一口にIPアドレスといっても、大きく以下の2つに分かれます。

• ローカルIP(プライベートIP)
• グローバルIP

ローカルIP(プライベートIP)

これは社内ネットワーク上の機器に割り振られるIPアドレスです。PC、プリンタ、サーバ、ネットワーク機器が該当します。

ローカル（プライベート）IPアドレスは、社内ネットワーク内で重複することはあってはいけませんが、他の企業が同じIPアドレスを使用していることはあり得ますし、何の問題もありません。

機器に割り振られるIPアドレスは、ネットワーク管理者が固定で決める固定IPアドレスと、自動的に割り振られる（後述説明するDHCP）動的IPアドレスがあります。

主にサーバやプリンタ類にはIPアドレスを固定で割り振るのが一般的です。会社のセキュリティポリシーや運用ルールによっては、PCにもIPアドレスを固定で割り振っているところもあります。

ちなみに、私がいる会社では一部ノートPCを使用しており、拠点間での移動を想定して、PCについてはIPアドレスは固定せずに動的に割り振っています。

IPアドレスを固定にしてしまうと、使用者が拠点を移動した際に、PCのIPアドレス帯をその拠点のネットワークのものに変更しなければいけなく、一般使用者がその設定変更を行うことはハードルが高いためです。

グローバルIP

一方で、グローバルIPアドレスは、インターネット上の相手と通信するためのIPアドレスです。これは、他と一切重複することはありません。世界で唯一のものとなります。

グローバルIPアドレスは、ローカル（プライベート）IPアドレスと違い、ネットワーク管理者が決めることはできなく、JPNICという日本でグローバルIPアドレスを管理している組織があり、最終的にはISP（インターネットサービスプロバイダ）とサービス契約をした際に提供されます。

企業でインターネットを使用する際の簡単な仕組みとして、このISPから提供されたグローバルIPアドレスをブロードバンドルータに設定してあげることによって、社内のPCからインターネットに抜けることができるのです。

このグローバルIPアドレスにも固定という概念があり、対外的に公開しているWebサーバ等はIPアドレスを固定にするのが一般的です。IPアドレスを動的にしてしまうと、IPアドレスが変わった際に都度DNS（後述で説明）の変更が必要になり、管理者の負荷が増えるからです。

一般的には、ISPと契約をした際は、通常は動的なIPアドレスが提供され、固定が必要な場合はオプション契約が必要な場合が多いです。

プロトコルとポート番号

プロトコルとは、通信をする際の決まりごとのようなものです。簡単な例を出すと、日本人と話すときは日本語を話さないと会話が成立しないといったようなものです（バイリンガル以上の方すみません・・・）。

プロトコルには、それぞれポート番号というのが割り振られており、通信が行われる際はこのポート番号を元に、何の通信をしたいのか、という判別を行う。

IP

Internet Protcolの略で、ネットワークでの通信において、最終的な宛先にパケットを届ける役割を持つプロトコルです。

DHCP

上述でも少し触れましたが、IPアドレスを動的に割り振るために使用されるプロトコルです。

社内にDHCPサーバを立ててIPアドレスを割り振らせるか、小規模ネットワークであれば、ルータといったネットワーク機器にDHCPサーバの役割を持たせているところもあります。

Dynamic Host Configuration Protocolの略。

DNS

Domain Name Systemの略。ドメインとIPアドレスを紐付ける役割（名前解決）を行います。

通常、私たちがPCでインターネットを利用する際は、ドメイン名をブラウザに打ってWebページを使用したりしますが、あくまで通信経路の判別はIPアドレスによって行われます。とはいえ、インターネットを利用する人がいちいちIPアドレスなんて覚えていられないため、ドメイン名からIPアドレスを引き出し（正引き）、目的のWebページに到達します。

IPアドレスからドメインを導き出す逆引きという名前解決方法もあります。

ポート番号は一般的には53を使用します。

POPとIMAP

メール受信する際に使用するプロトコルです。

POPは、メールサーバからメールクライアントにメールをダウンロードします。

IMAPは、サーバからメールをダウンロードせず、メールクライアントにメールサーバと同じ状態を同期します。

私がいる会社で使用しているG SuiteのGmailはじめ、クラウドのメールサービスは、おそらくIMAPの仕組みを使用しているのではないかと思います。

SMTP

メール送信に用いられるプロトコルです。

FTP

File Transfer Protocolの略で、主にWebサーバ等にデータをアップロードする際に使用されます。

TELNETとSSH

遠隔にある機器（サーバやルータ等）と通信する際に使用するプロトコルです。

SSHは鍵交換が必要になるため、TELNETと比較してよりセキュアな通信になります。

HTTPとHTTPS

HyperText Transfer Protocolの略で、WebサーバがクライアントPCのブラウザにHTMLファイル等のデータを表示させるための通信を行う役割を持っています。ポート番号は、一般的には80番が使用されます。

HTTPS（HyperText Transfer Protocol Over SSL/TLS）は暗号化された状態で通信をする際に用いられます。例えば、Webページの問い合わせフォーム等で個人情報を入力する際は、その通信が盗聴されないようにSSL/TLSで暗号化をした状態で通信するために、HTTPSである必要があります。HTTPSはポート番号443が一般的です。

サブネットマスク

ローカル（プライベート）IPアドレスは、32ビットの2進数に置き換えた際、ネットワーク部とホストアドレス部に分かれています。

ネットワーク部は、後述するネットワークセグメントにおいて、どのネットワーク（192.168.0.0/24は総務部のネットーワーク、192.168.1.0/24は営業部のネットワーク等）であるかを表し、ホスト部はそのネットワーク部の中でどのコンピュータ端末（192.168.0.1は総務部の基幹システムサーバ、192.168.0.2は総務部のファイルサーバ、等）であるかを表します。

サブネットマスクは、どこからどこまでをネットーワーク部分、どこからどこまでをホスト部分と区切るために使用し、ネットワーク部分を全て1、ホスト部分を全て0にして表現します。

例えば、

11111111 11111111 11111111 00000000（255.255.255.0）

のサブネットマスクは、24ビット目までがネットーワーク部分、最後の8ビットがホスト部分であることを示しています。

192.168.0.0/24のネットーワークで考えた際、割り当てられるホスト数はその8ビット分である256から192.168.0.0（ネットワークアドレス）と192.168.0.255（ブロードキャストアドレス）を除いた、192.168.0.1〜192.168.0.254の254となります。

サブネットマスクは、企業のネットーワーク規模に合わせて決めていきます。

11111111 00000000 00000000 00000000(255.0.0.0)

のクラスAと言われるネットーワークは、一つのネットーワークに1億6千万以上のホストを割り振ることができ、

11111111 11111111 00000000 00000000(255.255.0.0)

のクラスBのネットワークは、約6万5千のホスト、

上述の

11111111 11111111 11111111 00000000（255.255.255.0）

はクラスCと呼ばれ、254のホストを割り振ることができます。

また、ここでは深く触れませんが、CIDR（サイダー）という技術を用いれば、例えば、

11111111 11111111 11111110 00000000（255.255.254.0）

といったサブネットを構成することもでき、この場合は、510のホストを割り振ることが可能です。クラスの概念を取っ払い、割り当て可能なホスト数をより細かく設定したい場合に用います。

セグメントとVLAN

上述で少し触れましたが、セグメントは、ネットワークを組織毎、部門毎等に区分けしたもので、VLANはネットワーク機器（L2スイッチ等）で仮想的にセグメントを作る技術です。

ネットワーク機器でVLANを作成することで、例えば、総務部のネットーワークから営業部のファイルサーバにはアクセスできない（逆も然り）、といったセキュリティ構成を組むことが可能になります。

セグメントごとにネットーワークアドレスが分かれます。

データセンター

サーバーなどのIT機器を設置する場所・環境（ラック、電源、空調等）を貸してくれる場所で、借りることをハウジングといったりもします。

とにかく非常に強固な設備となっており、24365の監視体制等といったセキュリティ面、災害に強い立地や地震に強い構造といったBCP対策、賃貸しているビルでありがちな停電がないためサーバを止めたりする必要がないといった、サービスやシステムを安定して継続するという面で大きな利点があり、自社で整えるのが簡単ではないその環境を月額や年額で借りるサービスです。

今では、AWSやAzureといったクラウドサービスもあり、データセンターではなくクラウドにサーバを上げて自社ではサーバすらも用意しないという運用にシフトしている会社も多々あります。

PBX

電話の交換機のようなものです。

一般家庭とは違い、企業では社内にビジネスホンが何台も何十台も置かれているため、電話番号に電話を着信した際に、このPBXが着信を割り振ったりしてくれます。

電話関連の管理は企業によって情シスがやっているところもあれば、総務がやっているところもありますが、一応書いておきました。

電話に関するもう少し詳細な投稿は、以下にも書いています。

企業の電話回線管理者が最低限知っておくべき電話用語のお話

概要/あらすじ 実務未経験から情シスに転職。 従業員約300名規模、都内に2拠点、地方に4拠点の会社...

josys-diary.com

まとめ

上述している内容は、インフラやネットーワークにおいては基本中の基本と言われるような内容が主です。

実際にはここで触れていない用語も他に多々ありますし、ここで触れている内容ももっと細かく書かれた記事が他のサイトにもあったりするので、是非見てみてください。

実務では、このような基礎知識があったうえで、これらを応用して障害対応を行ったり、業務改善を行っていくので、まずは基礎知識の習得、頑張りましょう。

学習方法は、分からない言葉が出てきたらググる、資格の勉強（今回触れたネットーワーク系の用語はだいたい基本情報技術者試験レベルでも出てきます）をする等していくと、少しずつ身についてきますよ。