現在のWindows OSのネットワーク機能は、すべてTCP/IP上に構築されている。Windows OSの進化と共にネットワーク関連の機能も強化されているが、TCP/IPの基本的な部分はもう何年もあまり変わっていない。今回はTCP/IPの機能についてまとめておく。
前回は、NetBIOSの下位プロトコルである「NBT(NetBIOS over TCP/IP)」について解説した。今回は、このNBTを支えるTCP/IPプロトコルについて見ていこう。
といってもTCP/IPとそれに関連する技術は非常に多岐にわたっており、その全てを解説するのは簡単ではないので、ここではTCP/IPプロトコルの提供する基本的な機能(サービス)について述べるだけにする。より詳しい機能やプロトコルの詳細については関連記事を参照していただきたい。
「TCP/IPプロトコル」という名前からすると、TCPとIPという2つのプロトコルだけしか存在しないと考えるかもしれない。実際には、それを支える補助的ないくつかのプロトコルも含む総称である。TCP/IPのプロトコル階層を図にすると次のようになる。
アプリケーションからTCP/IPを利用する場合は、図中のトランスポート層にある「TCP」か「UDP」のいずれかのプロトコルを利用して、他のコンピューターと通信することになる。これらのプロトコルの意味は次の通りである。
プロトコル | 用途 |
---|---|
TCP | ・「セッション指向」のサービスの提供。セッション指向とは、あらかじめ2台のコンピューター間で通信回線を確立してから相互に通信する方式。電話のように、最初にダイヤルして相手に接続してから通信する形態のサービス。1対1の通信になる ・2台のコンピューター間で「信頼性のある通信」を行う。信頼性のある通信とは、送信したデータが正しく相手に届くことが保証され、何らかの理由で送信が失敗した場合には自動的に再送信するなどして、確実に相手にデータを届ける通信のこと ・フロー制御やウィンドウ制御などのサポート。通信経路が混んでいる場合は送信量を抑えたり、逆に空いている場合はまとめて送信して送信効率を上げたりする |
UDP | ・「データグラム指向」の通信サービスを提供する。データグラム指向とは、相手に対して、データを一方的に送りつけるような形態の通信。セッションサービスが電話だとすると、データグラムサービスは拡声器などによる一方的な送信に相当する。相手からの応答確認は行わない ・送信失敗時の再試行などは行わない。再試行が必要なら、上位のアプリケーションで対応する ・1対1だけでなく、1対多のマルチキャストやブロードキャスト通信もサポート |
IP | ・TCPやUDPのパケットは、このIPプロトコルによって、目的のホストまで届けられる。 ・別のネットワークアドレスのホストへ送信する場合は、ルーターがIPパケットを中継して、目的のネットワークやホストまで送られる ・TCP/IPのバージョンに応じてIPv4とIPv6がある(TCPやUDPは、IPv4でもIPv6でも変わらない) |
ICMP | ・エラーの通知などに使われる補助的なプロトコル ・TCP/IPのバージョンに応じてICMPv4とICMPv6がある ・通知されるエラーとしては、宛先のホストが見つからない、ルーターの最大中継可能回数を超えた、パラメーターが不正、などがある ・ICMPv6では、IPv6アドレスからMACアドレスを求める機能もサポート(IPv4のARPの機能に相当) |
ARP | ・IPv4アドレスから、イーサネットのMACアドレスなどを調べる ・イーサネットを使ってIPパケットを送信するには、先に通信相手のMACアドレスが分からないと送信できない。それを調べるために使われる |
RARP | ・ARPの逆プロトコル ・イーサネットのMACアドレスからIPv4アドレスを調べる ・RARPサーバーを使って、起動時に自分自身のIPアドレスを取得するために使うことがある |
DHCP | ・IPアドレス情報を取得するためのプロトコル。IPアドレスやホスト名、ドメイン名、デフォルトゲートウェイ、WINSサーバーアドレスなどを取得するために使われる ・ホストは起動時にDHCPを使って自分自身のIPアドレスなどの情報を取得して、自分自身にセットする |
BOOTP | ・IPアドレス情報を取得するためのプロトコル ・DHCPの前身。現在ではもうほとんど使われない |
DNS | ・ホスト名からIPアドレスを求めたり、その逆を行ったりするプロトコルおよびサービス ・DNSでは階層的な名前空間を構築できる ・IPv4だけでなく、IPv6のホスト情報も登録・管理できる |
LLMNR | ・小規模IPv6ネットワーク向けの名前解決プロトコル。ほぼWindows OS限定のプロトコル ・単一のネットワークセグメント環境において、ホスト名からMACアドレスを求めるために使われる ・LLMNR用のサーバーは不要。ローカルのブロードキャストで名前解決。ルーターを越える名前解決はできない |
NBT | ・NetBIOSをTCP/IP上に実装したプロトコル。詳細は前回の記事参照 ・ルーティングできないというNetBIOSの欠点を補い、TCP/IP的に通信できれば、NetBIOS APIを使ったアプリケーションがそのまま使える |
WINS | ・Windowsネットワークで利用されるNBT環境向けの名前解決サービス ・NetBIOS名からIPv4アドレスを取得するためのサービスで利用される ・Windows OSのlmhostsファイルを動的にしたサービス ・NetBIOS名とIPv4アドレスの対応データーベースを保持し、WINSクライアントからの登録や検索要求を処理する |
TCP/IPとその関連プロトコル(主要なもののみ) |
以下、各プロトコルや重要な用語などについて解説しておく。
「TCP(Transmission Control Protocol)」は、2つのアプリケーション間で「セッション指向」で「信頼性のある」双方向通信を実現するためのプロトコルである。「信頼性がある」とは、送信したデータが、送信した順に確実に相手にまで届く、という意味である。
データが相手に確実に届くのは当たり前と思うかもしれないが、ネットワークが混雑していれば通信経路の途中でパケットが大幅に遅延したり、送信順とは異なる順番で届いたり、一部がエラーで化けたり、パケットそのものが廃棄されたりするなど、さまざまなことが起こる可能性がある。このような状況を検出し、必要なら送信元に再送信を依頼したり、どうしても応答が得られないなら、アプリケーションにエラーとして伝える、などの処理を行う。
TCPは例えばファイルサーバーとそのクライアント間の通信や、WebサーバーとWebブラウザー間、メールサーバーとメールクライアント間など、多くのネットワーク通信で使われている。
TCPプロトコルでは、通信に先立って通信路(コネクション)を開設するし、確実なデータ転送を行うために、受信確認の返送やエラー時の再送処理を行う。また通信がスムーズに行えるようにフロー制御やウィンドウ制御(データを効率よく、滞りなく送信するように制御する技術)なども行われる。その分いくらかオーバーヘッドがあるが、通信の信頼性は高い。
TCP(およびUDP)ではサービスを識別するために、「ポート番号」という16bitの整数値を使っている。例えばWebサーバーは通常TCPの80番ポートで「リッスン(待ち受け)」しており、Webブラウザーは、Webサーバーの80番ポートへ接続することによって通信を開始する。
よく使われるポート番号は、Windows OSなら%windir%\System32\drivers\etcにあるservicesファイルに記述されている。
「UDP(User Datagram Protocol)」は、2つのアプリケーション間で「データグラム指向」の通信サービスを提供する。データグラム通信では、通信に先立って通信路を開設する必要はなく、データを一方的に送りつけるだけである(応答が必要な場合は、自分でUDPを使って返送する)。通信経路の状態によっては、途中でパケットが消失して届かないこともあるし(必要ならアプリケーションで再送処理する)、送信した順番とは異なる順番でデータが届くといったこともあるが、オーバーヘッドが少なく、1対多の通信(ブロードキャストやマルチキャスト通信)も可能である。。DNSやDHCP、NBTの名前解決などで利用されている。
ちなみにUDPのこのような特性(データグラム指向で、通信の確実性が保証されない)は、下位のIPプロトコルそのものが持つ特性でもある。UDPでは、IPプロトコルが持つ機能をほぼそのまま利用している。
「IP(Internet Protocol)アドレス」は、TCP/IPを使ったネットワークにおいて、お互いのシステム(ホストやノードとも言う)を区別するための重要な識別子である。NetBIOSの場合は、各コンピューターには最大15文字の重複しないNetBIOS名を付けてお互いを識別していたが(第4回参照)、TCP/IPネットワークではこのIPアドレスによって通信相手を識別・特定する。
IPアドレスのサイズは、IPv4では32bit、IPv6では128bitである。32bitあれば40億台以上のコンピューターにユニークなアドレスを割り当てることができる。しかし、ネットワークに接続される機器などが増えた結果、現在ではIPv4ではアドレス空間が不足するようになった。そのため、128bit幅のアドレス空間を持つIPv6が新しく開発され、普及し始めている。
TCP/IPでは、IPアドレスを「ネットワークアドレス部」と「ホストアドレス部」の2つに分けて利用する。
複数のネットワーク機器をまとめてグループにし(通常はイーサネットの1セグメントが1グループになる。「セグメント」については関連記事参照)、グループごとに異なるネットワークアドレスを割り当てる。そしてグループ内では、機器ごとに異なるホストアドレスを割り当てる。この階層的なIPアドレス構成を取れるところがNetBIOS(の名前空間)との違いだ。NetBIOSでは階層的な名前空間を構築できないため、全てのホストが1つのネットワークに属している必要がある。これに対してTCP/IPでは複数のネットワークを「ルーター」(「ゲートウェイ」とも言う)で相互に接続することにより、大規模なネットワークを構築できる。
TCP/IPネットワークが正しく動作するためには、各ホストは、起動時に正しいIPアドレス(ネットワークアドレス+ホストアドレス)を自分自身に割り当てる必要がある。他のホストと重複するようなIPアドレスを付けたり、自分の属しているのとは異なるネットワークアドレスを設定したりすると、他のホストと通信できなくなってしまう。
その昔、IPアドレスを手動で設定していたころは間違ったIPアドレスを付けてしまって通信できなくなるトラブルが頻出していた。だが、現在ではDHCPのような自動設定プロトコルを使うのが一般的である。
DHCPやその前身であるBOOTP、RARPなどの自動設定機能が使えない場合は、Windows OSのIPv4ではAPIPAによって特別なIPv4アドレスが自動的に割り当てられる。IPv6の場合は、IPv6の持つステートレス設定機能によって(Windows管理者のためのIPv6入門 第4回 参照)、重複しない適当なIPv6アドレスが自動的に割り当てられる。
「IP(Internet Protocol)」プロトコルはネットワーク層のプロトコルであり、2つのホスト間でのデータグラム指向のパケットの送受信を行う。TCPやUDPは、このIPプロトコルを使ってその機能を実装している。もう少し詳しく言うと、IPプロトコルでは2台の「ホスト間」での通信を担当し、TCPやUDPは、そのホスト上で動作している「アプリケーション間」での通信を担当する。
IPルーティング
TCP/IPで通信する場合、通信パケットに埋め込まれた宛先IPアドレスに基づいて通信経路が決定される。同一ネットワーク内で通信する場合は、後述するARPプロトコルで通信先ホストのMACアドレスを求め、そのホストに対して直接イーサネットなどでパケットが送信される。
異なるネットワークアドレス上のホストへ送信する場合は、ARPプロトコルでルーターのMACアドレスを見つけ、ルーターへパケットの送信を依頼する。パケットを受信したルーターは、宛先のネットワークアドレスに応じて適切なネットワークや他のルーターへさらにパケットを送信(転送)する。こうしてパケットはいくつものルーターを介して、最終的な宛先ネットワークまで届けられる。
IPプロトコルはネットワーク層のプロトコルであり、実際にIPパケットを送受信するためには、その下のデータリンク層(ネットワークプロトコル階層で言えば第2層)のプロトコル、例えばイーサネットや無線LAN、Bluetoothなどを利用することになる。
TCP/IPではIPアドレスで通信相手を指定するが、イーサネットではMACアドレスで通信相手を指定しなければならない。となると、IPパケットを他のホストやルーターへ送信するためには、まず通信したい相手のMACアドレスを調べる必要がある。TCP/IPでは、相手のIPアドレスからMACアドレスを調べることを「L2アドレス解決」とか「MACアドレス解決」などという。
IPv4の場合は、この解決を行うプロトコルとして「ARP(Address Resolution Protocol)」と「RARP(Reverse ARP)」がある。IPアドレスからMACアドレスを調べるのがARP、逆にMACアドレスからIPアドレスを調べるのがRARPである。
IPv6の場合は、ICMPv6に含まれる「近隣探索(ND:Neighbor Discovery)」機能を使う。
TCP/IP通信でエラーなどが発生した場合、それをIPパケットの送信元に伝えるために使われるのが「ICMP(Internet Control Message Protocol)」という補助的なプロトコルである。IPv4とIPv6に応じて、ICMPv4とICMPv6がそれぞれ定義されている。例えばpingコマンド(関連記事参照)はICMPのEchoコマンドを使って実装されている。
TCP/IPでは各ホストにはIPアドレスが割り当てられているが、人間にとっては32bitや128bitのIPアドレスは覚えにくく、扱いづらい。やはり、アルファベットや数字などを組み合わせた文字列によるホスト名が使えるのが望ましい。
そこで用意されたのがホスト名とIPアドレスを変換する(名前解決する)ための仕組みである。例えばユーザーが「http://www.example.co.jp/」と入力すると内部では「http://192.168.1.2/」や「http://[2001:db8:baab:1000:3:4:5:6]/」(これはInternet ExplorerでIPv6アドレスを指定する場合の表記方法)のようにIPアドレスに変換され、通信が行われる。ユーザーはIPアドレスを意識せずにTCP/IP通信が行えるようになる。
ホスト名とIPアドレスを変換するための仕組みやプロトコルとしては、IPv4向けにはhostsファイルやDNSv4プロトコル、IPv6向けにはDNSv6やLLMNR(Link-Local Multicast Name Resolution)プロトコルなどがある。
今回は、TCP/IPプロトコルの概要と、関連するプロトコルについて簡単にまとめてみた。現在のWindowsネットワークではNetBIOSはもうほとんど使われておらず、TCP/IPさえ理解していればよいだろう。
TCP/IPについてより詳しく知りたい場合は、冒頭で紹介しているリンク先の記事(特に基礎から学ぶWindowsネットワークの「第6回」以降)も参照していただきたい。少し古い記事だが、TCP/IPの基本的な機能は最新のWindowsでも同じなので、問題ないだろう。
Copyright© Digital Advantage Corp. All Rights Reserved.