結論：NFSとは「別のコンピュータのフォルダを、自分のPCのフォルダのように使える」仕組み

NFS（Network File System）とは、ネットワーク越しに他のコンピュータのディスク（フォルダ）を、自分のローカルディスクのように扱えるようにする通信プロトコルです。

一言でいうと、

「遠くにあるフォルダを、手元にあるかのように使える技術」

これがNFSの本質です。

NFSはもともと Sun Microsystems によって開発され、現在ではLinux/Unix系システムを中心に、サーバ環境で広く使われています。

そもそも「ファイル共有」が必要になる理由

まず前提として、現代のシステムでは次のような状況がよくあります。

• サーバが複数台ある
• それらが同じデータを参照する必要がある
• 画像・帳票・ログ・アップロードファイルなどを一元管理したい

例：

• Webサーバが3台ある
• どのサーバからアクセスしても同じ画像フォルダを使いたい

このとき各サーバに同じファイルをコピーして回るのは現実的ではありません。

そこで登場するのが NFS です。

NFSの基本的な仕組み

登場人物はたった2つ

NFSは、とてもシンプルな構成です。

サーバ側で共有設定したディレクトリを、クライアント側で mount（マウント）すると、クライアントからは普通のフォルダとして見えるようになります。

構造を簡略化すると、次のようになります。

[NFSクライアント] ─── ネットワーク ─── [NFSサーバ]
        |
     /mnt/share   ← 実体はサーバ側ディスク

ポイントはここです。

• クライアントから見ると /mnt/share は普通のフォルダ
• しかし実体はNFSサーバ上に存在

アプリケーションは「ローカルファイル」だと思って読み書きしますが、裏ではNFSがネットワーク越しに通信しています。

NFSを使うと何が嬉しいのか？

代表的なメリットは次の3つです。

1. アプリケーションを変更しなくてよい

NFSは「ファイルシステム」として見えるため、

• 特別なAPI
• 専用ライブラリ

が不要です。

既存アプリはそのままで、

/data/file.txt

を読むだけ。
それがたまたまNFSなだけ、という状態になります。

2. 複数サーバで同じデータを共有できる

典型構成：

WebサーバA ─┐
WebサーバB ─┼─ NFSサーバ
WebサーバC ─┘

これにより、

• アップロードファイル
• 画像
• 帳票

などを1か所に集約できます。

3. 構成がシンプル

最低限必要なのは：

• NFSサーバ
• NFSクライアント

だけ。

大規模な分散ストレージと比べると、導入・理解・運用のハードルが低いのも特徴です。

ローカルディスクとNFSの違い

感覚的な違いを表にまとめます。

見た目は同じ、裏側が違う。
これが最大のポイントです。

超かんたん：NFSの利用イメージ（概念）

サーバ側（共有する）

/share

というフォルダを公開。

クライアント側（使う）

mount サーバ:/share /mnt/share

すると、

/mnt/share

が現れ、普通のフォルダとして操作可能になります。

以降は：

• ls
• cp
• vi

すべて通常通り。

実務で必ず意識すべき注意点

便利なNFSですが、設計時には以下が重要です。

● ネットワーク＝性能

ファイルI/Oはすべてネットワーク越し。
大量アクセス時はボトルネックになります。

● NFSサーバは単一障害点になりやすい

NFSサーバが落ちると、

→ 接続している全クライアントが影響を受けます。

冗長化設計が重要になります。

● 同時書き込み

複数マシンから同じファイルを書く場合、

• ロック
• 整合性

を意識しないと事故が起きます。

まとめ

最後に要点を整理します。

• NFSとは「遠隔フォルダをローカルのように使える」プロトコル
• サーバが公開、クライアントがマウントするだけ
• アプリは通常のファイル操作のまま利用可能
• 複数サーバでのデータ共有が簡単
• 一方で、性能・単一障害点・同時更新には注意が必要

スタンドアロンという単語を聞く機会が増えつつある昨今、その形態にはメリットもデメリットもあり、用途に応じて最適な選択が必要です。

この記事では「スタンドアロン」の基本的な概念から具体的な用途、メリット・デメリットまでをIT初心者向けにわかりやすく網羅的に解説します。

プログラマーやシステムエンジニアを目指す方であれば知らないと恥ずかしい超・基本知識の１つ。是非最後までご覧ください。

スタンドアロンとは

スタンドアロンとは、１台のコンピュータやソフトウェアが他のシステムやデバイスと独立して、自己完結型で機能する形態を指します。つまり、自分以外のコンピューターやソフトウェアなしでその機能を十分に発揮できる状態です。

スタンドアロンという言葉は、英語で「stand alone」から来ています。この「stand alone」は直訳すると「単独で立つ」という意味になります。

分かりやすく言えば「電卓」がスタンドアロンで利用される仕組みの一例。「電卓」はそれ自体で計算するという機能を完全に果たし、他のコンピュータや他の電卓と接続したりする必要はありません。

このスタンドアロンと対照的な概念の１つが「ネットワークシステム」です。ネットワークシステムは複数のデバイスやソフトウェアが連携して機能するため、単一の部分が独立して完全に機能するわけではありません。

参考　ネットワークとは？

つまり、例えばコンピュータから写真を印刷したい！という場合には、有線か無線かを問わずプリンターに接続する場合があります。これはスタンドアロンではありません。

インターネットも、ネットワークを介してサーバと接続する必要があるため、これもスタンドアロンではありません。

スタンドアロンの具体例

ここでは、スタンドアロンが具体的にどのような形で存在するのか、いくつかの代表的な例をご紹介します。

パーソナルコンピュータ

パーソナルコンピュータ（PC）はスタンドアロンで動作します。インターネットに接続していなくても、ローカルに保存されたソフトウェアを使って作業ができるのが一例です。

ネットに接続していなくてもwordで文章を作成したり、動画を編集したりすることが可能。ネットやプリンターなど、他のコンピュータやサーバを接続しないで利用する状態がスタンドアロンです。

サーバー

一部のサーバーもスタンドアロンで動作する場合があります。特に小規模なビジネスや研究施設で使われるサーバーは、ネットワークに接続されていなくても特定の処理を行うことができます。

参考　サーバとは？

一例が工場や発電所などの制御システムで用いられるサーバーです。このサーバはセキュリティ上の理由からインターネットから隔離された環境で動作することが多く、これらのサーバーは特定の制御タスクを独立して行い、外部との通信は最小限に抑えられます。

ソフトウェア

多くのソフトウェアにはスタンドアロン版が存在します。これはインターネット接続なしで完全に動作するソフトウェアで、例えばAdobe Photoshopのスタンドアロン版がそれに該当します。

ザックりいえば、インターネット接続無しで自由にその機能を操作できれば、そのソフトウェアはスタンドアロンで利用される（利用できる）と言えます。

IoTデバイス

一部のIoT（Internet of Things）デバイスもスタンドアロンで動作することがあります。例えば、スマート電球はスマートフォンと直接Bluetooth接続でき、中央のハブなしで操作が可能です。

スタンドアロンのメリットとデメリット

スタンドアロンは特定の状況下で多くの利点を提供しますが、それには一定の制限や短所もあります。このセクションでは、そのメリットとデメリットを詳細に解説します。

メリット

1. セキュリティ
   • インターネットに接続されていないスタンドアロンシステムは、外部からの攻撃に対して比較的安全であると言えます。例えば、外部からの攻撃に晒されたくないような機密システムの場合は、あえてインターネット接続せず、ネットワークから隔離して運用する場合があります。
2. 独立性
   • ネットワーク障害が発生しても、スタンドアロンシステムは影響を受けません。ポイントオブセール（POS）システムなど、ビジネスにおいて継続的な動作が必要な場合に有用です。
3. シンプルな設定
   • スタンドアロンシステムは基本的にネットワーク設定や複雑な依存関係を必要としません。このため、導入と運用が比較的簡単です。

まとめると、外部からの独立性が担保されるので、セキュリティ的に安心、かつ外部への接続設定などが不要なので、ネットワークの知識が無くても比較的容易に開発・運用が可能である！ということです。

デメリット

1. 機能制限
   • スタンドアロンシステムは、ネットワークリソースや外部データにアクセスできないため、その機能が限られる場合があります。例えば、最新の天気予報などを必要とするシステムなどはスタンドアロンでは運用できません。
2. データ同期の問題
   • 他のシステムやデバイスとのデータ同期が困難です。医療機関で患者データを共有する必要がある場合などに問題となる可能性があります。
3. 高い運用コスト
   • インターネットを活用しないため、ソフトウェアのアップデートやメンテナンスが手動で行わなければならない場合があり、これが逆に時間とコストを必要とする場合があります。

他のコンピュータやサーバと機能を共有できないので、その分のメリットを享受できません、ということです。

スタンドアロンを選ぶべき状況

スタンドアロンはその特性上、特定のケースで非常に有用だということが分かります。しかし、そのようなケースはどのようなものなのでしょうか？

ここでは、スタンドアロンシステムが特に力を発揮するシナリオを例示したいと思います。

パターン１：高いセキュリティが求められる場合

セキュリティが極めて重要な場合、スタンドアロンシステムは大きな価値を持ちます。例えば、政府機関や研究施設で扱う機密情報が該当します。こうした環境では、外部との接触点を極力減らし、セキュリティリスクを低減することが求められます。

特に、特許取得を目指すような専門的な研究機関のシステムや、決して外部へのデータ流出が許されない重要な個人情報を扱うシステムなどが↑に該当します。

パターン２：ネットワークに依存しない業務を行う場合

もし業務がインターネット接続に依存していないのであれば、スタンドアロンのシステムが有用です。例を挙げるならば、古い書籍や資料をデジタル化する図書館のスキャンシステムなどがあります。

こうした作業は基本的にはネットワークに依存しないため、スタンドアロンのシステムで効率的に行えます。

パターン３：独立したシステムで完結するサービスを提供する場合

例えば、博物館や展示会で使われるインタラクティブなディスプレイは、その場で完結する情報提供を行います。ネットワークに繋がっている必要がないため、スタンドアロンのシステムとして設計されることが多いです。

パターン４：運用がシンプルであるべき状況

あまりにも複雑なシステムは、故障のリスクを高め、運用に専門的な知識が必要となります。スタンドアロンシステムは通常、運用がシンプルで、問題が起きた場合の対処も容易です。これは、中小企業や非専門家が操作する状況で非常に有用です。

まとめると、キーワードは「セキュリティ」です。セキュリティ対策にはコストがかかります。そのコストを省けるなら省く、コストがネットワーク接続のメリットを上回るならつながない。これが原則です。

特に近年ではますます暗号化技術の重要性が増しており、システム開発に携わるエンジニアにとっては暗号化の基礎知識は理解必須です。このページではその第１歩として共通鍵暗号方式と公開鍵暗号方式の仕組みについて初心者向けにわかりやすくご説明します。

共通鍵暗号方式とは？

まずは簡単な方から。共通鍵暗号方式は「あいことば」のようなものです。

共通鍵暗号方式は、同じ鍵を使ってデータを暗号化しその鍵を使ってデータを復号する方法です。これは友達と秘密のメッセージを交換するとき、あらかじめ合言葉を決めておくようなもので、この合言葉が共通鍵にあたります。メッセージを送るとき、送り手はこの合言葉を使ってメッセージを暗号化。受け取り手は同じ合言葉を使ってメッセージを解読します。

ポイント　共通鍵暗号方式

• 同じ鍵を使用: 暗号化と復号に同じ合言葉（＝共通鍵）を利用する。
• 高速処理: すぐに暗号化・復号できるので、大量のデータを扱うのに向いている。
• 鍵の管理が重要: 共通鍵が漏れないようにする必要がある。合言葉が第三者に知られてしまうと、メッセージが解読されてしまいます。

共通鍵暗号方式のメリット

1. 高速な暗号化・復号化
   • 共通鍵暗号方式は対称鍵暗号方式とも呼ばれ、非対称鍵暗号方式（公開鍵暗号方式）に比べて処理速度が速い。大容量データの暗号化に適しています。
2. 実装が比較的簡単
   • 暗号化と復号化に同じ鍵を使用するため、アルゴリズムの実装が比較的簡単であり、リソースが限られた環境でも利用しやすいです。
3. 効率的な通信
   • 一度共通鍵を共有すれば、通信相手とのデータ交換が効率的に行えます。これにより、リアルタイムの通信にも適しています。

共通鍵暗号方式は、暗号化・復号化に同じ鍵を利用するため、感覚的にイメージがしやすい＆実装も比較的簡単にできるというのが大きなメリットです。

共通鍵暗号方式のデメリット

1. 鍵の管理が困難
   • 共通鍵を安全に配布し、管理することが比較的難しい。特に多人数間で鍵を共有する場合、鍵の漏洩リスクが高まります。
2. 鍵の配布問題
   • 共通鍵を安全に送信するための方法が必要です。初期の鍵交換時に安全な通信手段が求められ、これが実現されないと鍵が盗まれるリスクがあります。
3. スケーラビリティの問題
   • 多くのユーザーがいる場合、それぞれのペアで異なる共通鍵を使う必要があるため、鍵の数が膨大になり管理が複雑化します。

同じ鍵をつかう（＝あいことばを使う）という性質上、その「あいことば」を広く一般的に共有してしまうとそもそもの暗号化する意味というものが薄れてしまいます。これを避けるためには、相手によって鍵（＝あいことば）を使い分ける必要があるのですが、誰とどの鍵を共有しているのか？を管理するということが難しくなってくるというのが共通鍵暗号方式のデメリットの１つ。

また、共通鍵を相手と共有する手段も考慮する必要があります。この共有手順で仮に盗聴が発生してしまうとすると、いくら相手と秘密の通信を行ったとしても意味がありません。

パスワード漏洩が発生してしまうと、途端に通信の秘匿性・データの機密性保持が崩れてしまうというのがポイントです。

公開鍵暗号方式とは？

公開鍵暗号方式（Public Key Cryptography）は、暗号化と復号化に異なる鍵を使用する暗号技術です。この方式では、2つの鍵、「公開鍵」と「秘密鍵」を用います。

ポイント　公開鍵暗号方式の仕組み

1. 鍵の生成: 一対の公開鍵と秘密鍵を生成する。
2. 公開鍵の配布: 公開鍵は広く公開され、誰でもアクセスできるようにしておく。
3. データの暗号化: 送信者は受信者の公開鍵を使用してデータを暗号化する。
4. データの復号化: 受信者は自身の秘密鍵を使用して暗号化されたデータを復号する。

公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化することができるため、通信の機密性が保たれます。また、秘密鍵を使用してデータに署名することで、公開鍵で署名を検証し、送信者の認証も可能になります。

公開鍵と秘密鍵の関係を、南京錠とその鍵に例えてみます。

1. 南京錠（公開鍵）と鍵（秘密鍵）
   • 公開鍵は、誰でも使える南京錠のようなものです。
   • 秘密鍵は、その南京錠を開けるための鍵で、これは持ち主だけが持っています。
2. 南京錠の配布
   • あなたは、特別な南京錠（公開鍵）をたくさん用意して、友達に配ります。友達は誰でもこの南京錠を使うことができます。
3. データの暗号化
   • 友達があなたに秘密のメッセージを送りたいとします。その友達は、メッセージを箱に入れ、南京錠（公開鍵）で箱をロックします。
   • この状態では、南京錠を開ける鍵（秘密鍵）がなければ誰も箱を開けることができません。
4. データの復号化:
   • あなたは、自分だけが持っている鍵（秘密鍵）を使って南京錠を開け、箱の中のメッセージを取り出します。

要するに、公開鍵は誰でも使える鍵で、データを暗号化するために用いるもの。秘密鍵は持ち主だけが持つ鍵で、暗号化されたデータを復号化するために使います。

この仕組みによって、公開鍵を使って暗号化されたメッセージは、対応する秘密鍵を持つ人だけが復号化して読むことができるため、データの安全性が保たれます。

公開鍵暗号方式のメリット

1. 安全な鍵交換:
   • 公開鍵暗号方式では、公開鍵を広く公開しても安全なので、事前に安全なチャネルを使って鍵を共有する必要がありません。秘密鍵は自分だけが持っており、公開鍵で暗号化されたメッセージは秘密鍵でしか復号化できません。
2. 非対称性の利点:
   • 公開鍵と秘密鍵の組み合わせにより、一方の鍵が漏洩しても、もう一方の鍵の安全性が保たれます。特に、秘密鍵の保護が重要であり、公開鍵は広く配布できます。
3. 拡張性:
   • 公開鍵暗号方式は、大規模なシステムでの利用に適しています。各ユーザーが自分の公開鍵を配布するだけで、安全な通信が可能です。

公開鍵暗号方式では、復号化するための秘密鍵を誰にも共有する必要がないので非常に安全です。公開鍵が世界中に公開されたとしても、あなたしか知らない秘密鍵を外に持ち出さなければセキュリティリスクは発生しえません。

公開鍵暗号方式のデメリット

1. 計算コストの高さ
   • 公開鍵暗号方式は、共通鍵暗号方式に比べて計算コストが高く、処理が遅い。大規模なデータの暗号化には不向き。
2. 鍵の長さ:
   • 高い安全性を確保するためには、長い鍵が必要です。これにより、データの処理時間やリソース消費が増加します。
3. 初期設定の複雑さ:
   • 公開鍵と秘密鍵の生成、管理、配布のプロセスが複雑です。適切に管理しないと、セキュリティリスクが発生する可能性があります。
4. 信頼の基盤:
   • 公開鍵の信頼性を確保するために、公開鍵インフラストラクチャ（PKI）や認証局（CA）が必要です。これには追加のコストと運用の手間がかかります。

公開鍵暗号方式は、安全な鍵交換と認証を提供する強力なツールですが、計算コストの高さや複雑な鍵管理がデメリットとなります。これらのメリットとデメリットを理解し、適切なシステムに応じて公開鍵暗号方式を選択することが重要です。

デジタル署名の仕組み

実は、公開鍵暗号方式には２つの主要な用途があります。これまでの説明は以下１に該当するのですが、もう１つ重要な用途にデジタル署名があります。

1. 暗号化：南京錠（公開鍵）でデータを暗号化し、秘密鍵でデータを復号化する。
2. デジタル署名（認証）：秘密鍵でデータに署名し、公開鍵で署名を検証する。

１と２は南京錠と鍵の関係が逆になっている、と考えればわかりやすいです。

デジタル署名の仕組みをわかりやすく

1. 秘密鍵（署名するための南京錠）と公開鍵（署名を検証するための南京錠の鍵）:
   • 秘密鍵は署名するための南京錠です。送信者がこの南京錠を使ってメッセージに署名します。
   • 公開鍵はその南京錠を開けるための鍵です。受信者はこの鍵を使って署名を検証します。
2. 手順:
   • あなたはメッセージを送るとき、自分の秘密鍵（南京錠）を使ってメッセージに署名します。この署名は、南京錠を使ってメッセージをロックするイメージ。
   • 受信者はあなたの公開鍵（南京錠の鍵）を使って署名を検証します。この検証は、南京錠を開けるようなもので、メッセージがあなたから送られたものであることを確認できます。

要するに鍵を公開しておくというのがポイント。南京錠（＝秘密鍵）でロックできるのは自分だけという状態を作っておくことで、受信者は確かにあなたから送信されたものですね！ということを確認できるようになるわけです。仮に、鍵をあけることができなければ、偽の送信者から送信されているということになるので、これでセキュリティが強化されることになります。

例えば、食べログのサイトではGoogleマップでお店の場所を表示させていますが、これは「GoogleマップのAPI」が利用されています。

緯度と経緯をGoogleマップさんに伝えれば、Googleマップの機能を利用して（APIを利用して）地図を表示してくれるという便利な仕組みを実現できるのがAPIです。

このページでは、IT初心者向けにそもそもAPIって何？APIとWebAPIの違いって何？APIを使うと何がうれしいの？という素朴な疑問にお答えしていきます。

クラウド技術が発展する現代において理解必須の超・重要知識です。是非最後までご覧ください。

APIとは？

APIとは、 APIとは Application Programming Interface の略で、アプリケーションやOSの機能の一部を他のアプリケーションから利用できるようにした窓口。「えーぴーあい」と発音します。

例えば、LINEにはメッセージを送ったりプロフィールを閲覧したりする機能が備えられています。普通はこれらの機能をLINEのアプリを開いて利用します。

ですが、例えばLINE以外のアプリケーションから「LINEの機能を使って」メッセージを送ったりしたい場合もあります。その際に利用するのがAPIです。

APIを利用することで、他のソフトウェアからLINEの機能でメッセージ送信機能や、プロフィール画像の取得といった機能を使えるようになります。

他のソフトウェア・アプリケーションから、機能の一部を呼び出して利用する際の窓口。これがAPIの仕組みです。

APIのメリット

APIを利用するメリットは主に以下の４点。１つひとつ解説します。

APIのメリット１：開発コストの削減

APIを利用することで開発コストの削減を行うことができます。

例えば、自社のサイトに会員登録の機能を作成する場合。会員登録の機能を行うには、ユーザ情報の管理機能（ID・パスワード管理）や、ログイン・認証機能を１から実装していく必要がありますが、APIを利用しSNSのアカウントでログインさせるようにすることで、１から実装する必要がある機能を最小限に抑えることが可能になります。

既に世の中に存在している様々な機能をうまく取り入れることができるようになる！というのがAPIを利用する大きなメリットの１つです。

APIのメリット２：利便性の向上

APIを利用することで、開発コストを削減しつつ、同時に利便性の向上にもつながります。

先のSNSアカウントを利用した会員登録機能を例に考えてみると、ユーザ側からすると同じ会員情報を１から登録するという手間が省けます。APIを利用することで、システム間でのデータ重複や不整合をなくすことができるため、システム不具合（バグ）を最小限にできるという特性を持ちます。

ユーザにとってみれば、サイトごとにユーザ登録をする必要が無くなり、１か所で作ったユーザ情報を様々なサイトでも使いまわせるようになり大変便利になります。

APIのメリット３：セキュリティの向上

会員情報など、ユーザの個人情報を扱う場合などは特にセキュリティの強化が必要となります。昨今、この個人情報を悪用した例が日々世間を賑わせているのはご存じの通りです。

APIを利用することで、このセキュリティの担保を外部に転嫁することが可能となります。自社で１から機能を実装するより、世界的に権威あるシステムの機能を拝借するほうが比較的楽にセキュリティを向上させることが可能になるのです。

Web APIとは？（APIとの違いは？）

ここまで紹介したGoogleマップのAPI、LINEのAPIはどれもWeb APIに分類されます。

Web APIとは、Web上で（インターネットを介して）利用するAPIのこと。HTTP/HTTPS通信でやりとりを行っており、Facebook API、Twitter API、Google APIなどが有名です。これらは、Web上にAPIの窓口が設けられており、指定のURLにリクエストを送ることでFacebookやTwitterの機能を利用します。

現代ではこのようにWeb上に公開されているAPIが一般的であるため、単にAPIと言うと「Web API」を指すことがほとんどです。

ですが、本来の意味としてはAPIとは、あくまでもアプリケーションやOSの機能の一部を他のアプリケーションから利用できるようにした窓口という意味なので、包括関係は以下の通りです。

例えば、Windowsの機能を利用できる「Windows API」などはWeb APIではありません。これはインターネットを通してAPIを利用するわけではないためです。

そのうえで、昨今APIと言えばWeb上に窓口が設けられているものがほとんどになっているため、APIと言えばWeb APIのことを指すことが一般的です。

ただし、本来の意味としてはプログラムとプログラムを接続する仕組みがAPIであり、この点の理解が不足しているとWindowsAPIなどの、非Web APIの話についていけなくなるため注意が必要です。

ITを１から学びたい方は

システムエンジニアを目指す方や、IT知識を１から身につけたい方は以下のページをご覧ください。

正直どこから学び始めればよいかわからない。どのように勉強していけば、エンジニアとしてのスキルが磨けるか？が分からない・・・という方は必見です。

システムエンジニア向けに「できるエンジニア」になる方法を１から解説しておりますので、是非ご覧ください。

＃無料で読めるようにしてあります。累計12万人が参考にしていただきました！

1人前のシステムエンジニア(SE)になるために勉強した５つのこと

本ページでは、１人前のシステムエンジニアになるために学んだこと・読んだ本・勉強したプログラミング言語を現役のエンジニアが１から紹介しています。「正直何を勉強したらよいかわからない」という疑問をお持ちの方は特に必見です。

it-biz.online

2021.07.29

インターネット上からの不正なアクセスを防ぐことは勿論、内部からの許可されていない通信をシャットダウンする役割も同時に担うことが一般的です。

ファイアウォールは、許可された通信と不正な通信を区別するために特定のルールやポリシーを必要とします。これらのルールは、組織や個人のセキュリティ要件に応じてカスタマイズすることが可能で、特定のIPアドレス、ポート番号、プロトコル、アプリケーションなどに対するアクセス制御を行うことができます。

またファイアウォールと一言にいっても、その仕組みや種類によって多種多様です。そのため、結局ファイアウォールの実体が良くわからない人が多いのだと思います。

このページではファイアウォールの基本知識を網羅的にわかりやすく解説します。

ネットワークエンジニアを目指す方であれば知らないと恥ずかしい超・基本知識の１つです。是非最後までご覧ください。

ファイアウォールとは？

ファイアウォールとは、コンピュータネットワークのセキュリティを高めるために設計されたシステムであり、外部からの不正アクセスやウイルス、マルウェアなどの脅威からネットワーク内のデバイスを保護する役割を担います。

ファイアウォールは、コンピュータネットワークの歴史と発展に伴ってその技術も進化してきました。

簡単にファイアウォールの歴史と発展を整理してみました↓

ご覧のように、ファイアウォールと一言で言っても発展とともに様々な種類があることが分かるかと思います。

が、基本的な思想はどの時代も同じで「危険にさらすのは、特定のサーバやルータに限定する」ということ。つまり、セキュリティ的に外部からの脅威にさらされてOKなものとそうでないものを区別し、外部からの脅威にさらされるサーバやルータに対して集中的にセキュリティを強化するという考え方です。

ここからは具体的にファイアウォールの仕組みを見ていきながら、より詳細にファイアウォールについてご説明します。

パケットフィルタリング型ファイアウォール

初期のファイアウォールは「パケットフィルタリング型」と呼ばれるタイプのファイアウォールです。

パケットフィルタリング型ファイアウォールは、ネットワーク上で送受信されるデータパケットを検査し、設定されたルールに基づいてパケットを許可または拒否します。

主にIPアドレス、ポート番号、およびプロトコル（TCP、UDP、ICMPなど）を基に、送信元と宛先に対してアクセス制御を行います。

参考　通信プロトコルとは？ （ TCP / UDP / ICMP ）

パケットフィルタリング型ファイアウォールの設定は、主にアクセス制御リスト（ACL）と呼ばれるルールセットに基づいて行われます。例えば、ある企業の内部ネットワークがあり、その企業は次のようなセキュリティポリシーを適用したいとします。

この場合、次のようなパケットフィルタリング型ファイアウォールの設定が考えられます。

例えばNo.4に着目すると、インターネット側から企業内部へのRDP（リモートデスクトップ接続）の通信を拒否していることが分かります。つまり、この企業では外部からリモートデスクトップを一切拒否することによってRDP関連の脅威からネットワークを守っていると言えます。

上記の設定はあくまで一例ですが、このような設定を細かく行うことで各個人・各企業で独自のセキュリティ網を構築することが可能だということがわかるでしょう。

【特徴と限界】パケットフィルタリング型ファイアウォール

パケットフィルタリング型ファイアウォールの特徴と限界を整理すると以下の通りになります。

要約すると、シンプルで分かりやすい。しかし、その分複雑な通信制御ができないというのがパケットフィルタリング型ファイアウォールのポイントです。

例えば、パケットフィルタリング型ファイアウォールでは、特定のIPアドレスからの通信のみを許可する設定を行ったとしても、もしIPアドレス自体が偽装されその中身のデータにウイルスが潜んでいれば、この脅威を防ぐことはできないのです。

他にもパケットフィルタリング型のファイアウォールでは防げない脅威が徐々に表れてくると、それを克服するために後続のファイアウォール技術（ステートフルインスペクション、アプリケーションレベル、次世代ファイアウォール）が開発されることになります。

ここからは、次のステップ：ステートフルインスペクション型ファイアウォールについて解説します。

ステートフルインスペクション型ファイアウォール

ステートフルインスペクション型ファイアウォールは、パケットフィルタリング型ファイアウォールの限界を克服するために開発された技術です。

主な特徴は次のとおり。

ポイントは、ステートとセッションです。

実際のステートフルインスペクション型ファイアウォールの設定内容は、以下のような要素を含むことが一般的です。

要するに、パケットフィルタリング型ファイアウォールの特徴に加えて、その接続状態（新規？継続？）の判定＋セッションのタイムアウトの制御を行うのがステートフルインスペクション型ファイアウォール。

これに加えて、行われた通信の記録（ロギング）やアラート発生時のメール通知などの機能を備えていることが特徴です。

ただし、ステートフルインスペクション型ファイアウォールにも限界があります。それが、通信の中身までを確認することができないという点です。通信の中身まで確認することができない→例えばメールに添付されたウイルスファイルなどを検知することができません。

いくらメール送受信にリスクがあるからと言えど、メールの送受信を不許可にすることは現実的ではありませんよね。そこで新たに生み出されたのがアプリケーションレベルファイアウォールです。

アプリケーションレベルファイアウォール

アプリケーションレベルファイアウォール（またはプロキシベースファイアウォール）は、ネットワーク層やトランスポート層でのフィルタリングに加えて、アプリケーション層でのフィルタリングも行うファイアウォールのタイプです。

参考　OSI参照モデル（ネットワーク層/トランスポート層/アプリケーション層）

アプリケーションレベルファイアウォールは、特定のアプリケーションやプロトコルに対する深い検査（ディープパケットインスペクション）を行い、通信の内容や振る舞いに基づいてアクセス制御を行うことが可能です。

具体的にアプリケーションレベルファイアウォールの特徴を示すと以下の通りです。

1. アプリケーション層の監視
   • アプリケーションレベルファイアウォールは、HTTP/HTTPS、FTPなどのアプリケーションプロトコルのトラフィックを解析。
   • パケットの内容を深く検査し、特定のアプリケーションやサービスに関連するトラフィックを特定可能。
2. 詳細なコンテンツフィルタリング
   • 不正なコマンド、マルウェア、スパムなど、不正なコンテンツを含むパケットを特定し、ブロック。
   • アプリケーションの特定の機能や動作を許可または拒否する詳細なポリシーを設定可能
3. セキュリティの強化
   • アプリケーション層の攻撃、例えばSQLインジェクションやクロスサイトスクリプティング（XSS）などに対する保護を提供。
   • ユーザーの認証とアクセス制御を強化し、アプリケーションへの不正アクセスを防ぐ。
4. ログと監査
   • トランザクションレベルでの詳細なログ記録を提供し、セキュリティ監査や法的要件に対応。
   • 通過するトラフィックの詳細な分析とレポーティング機能を備える。

アプリケーションレベルファイアウォールは、特にアプリケーション層での攻撃に対して強力な保護を提供し、企業のセキュリティインフラストラクチャの重要な部分となります。しかし、その設定と管理には高度な専門知識と注意が必要になります。非常に簡単ではありますが、アプリケーションレベルファイアウォールではどのような設定が行われるのかを例示しておきます。

1. Webアプリケーションの保護
   • 目的: Webサーバーへの攻撃を防ぐ。
   • 設定:
     • HTTP/HTTPSトラフィックのみを許可。
     • SQLインジェクションやXSS攻撃のパターンに基づくフィルタリングを有効化。
     • 不正な入力値や不審なURLアクセスをブロック。
2. メールサーバーの保護
   • 目的: スパムやフィッシング攻撃からメールサーバーを守る。
   • 設定:
     • SMTP、IMAP、POP3プロトコルのトラフィックのみを許可。
     • メールコンテンツ内の不審なリンクや添付ファイルをスキャンし、ブロック。
3. FTPサービスの制御
   • 目的: FTPを通じた不正なファイル転送を防ぐ。
   • 設定:
     • FTPトラフィックのみを許可。
     • 不正なファイル形式や異常なファイルサイズの転送を検知し、ブロック。
4. APIエンドポイントのセキュリティ
   • 目的: 外部APIエンドポイントへの不正アクセスを防ぐ。
   • 設定:
     • 特定のAPIエンドポイントへのアクセスを特定のIPアドレス範囲に限定。
     • APIリクエストのレートリミットを設定。

参考　APIとは？

↑の設定例は、アプリケーションレベルファイアウォールの適用範囲と機能を示していますが、実際の設定は、会社や個人における特定のニーズとセキュリティポリシーに合わせて調整されます。。

ファイアウォールの種類

ここまででファイアウォールの仕組みをいくつかのタイプに分類して解説してきました。

最後にこの章ではファイアウォールのいくつかの製品をご紹介します。

ファイアウォールには主にハードウェアファイアウォール、ソフトウェアファイアウォール、クラウドベースのファイアウォールの3つの種類があります。

ハードウェアファイアウォールは専用機器で、高速で安定した処理能力が特徴ですが、初期投資が高いことが多いです（例: Cisco ASA シリーズ）。

ソフトウェアファイアウォールはコンピュータ上で動作するプログラムで、低価格または無料で利用できることが多いものの、コンピュータのリソースに依存するため処理速度に影響がある場合があります（例: Windowsファイアウォール、ZoneAlarm）。

クラウドベースのファイアウォールはクラウドサービス上で提供され、スケーラビリティが高くリモート管理が可能ですが、サブスクリプション料金がかかります（例: Zscaler、Barracuda CloudGen Firewall）。

それぞれの種類には独自の特徴と違いがあり、組織やネットワーク環境に合わせて最適なファイアウォールを選択することが重要です。

ネットワークエンジニアを目指したい方は

TCPをはじめとして、ネットワークの基礎を１から学びたい方はこちらの書籍を購入してがっつり学びましょう！

さくっと手軽に読める内容ではないのですが、ネットワークエンジニア全員が必ず読破している本と言っても過言ではありません。是非この機会にチャレンジしてみてみましょう。

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

また、ファイアウォールを学んだあなたは、ネットワークの基本概念に興味を持っているかもしれません。

これを機に、ネットワーク全体についてもっと学びませんか？以下の記事では、初心者でも理解できるようにネットワークの世界を１からわかりやすく解説しています。さらなる知識を手に入れて、ネットワークのプロフェッショナルへの道を歩み始めましょう！こちらの記事をチェックしてみてください。

ゼロから学ぶネットワーク入門：50記事で完全解説

【ネットワーク】初心者でも安心して学べるよう、基礎から応用まで段階的に解説。50記事で構成されたこのシリーズを読めば、あなたもネットワークのエキスパートへ一歩近づくことができます。今すぐ始めて、未来のネットワーク世界を切り開こう！

it-biz.online

2024.01.18

参考　SSH(Secure Shell)とは？

vpsを契約したばかりの人や、ネットワーク初心者には少し難しいかもしれませんが、確認方法（修正方法：コマンド付き）をわかりやすく解説します。

SSH接続確認１：ネットワークの疎通確認（ping）

ネットワークの問題 確認方法: ping コマンドを使って、対象のサーバに到達可能か確認してください。

ping <サーバのIPアドレス>

参考　pingコマンドとは？（ICMPとは？）

もし疎通ができていれば以下のような結果になります。

C:\Users>ping 192.168.100.1

192.168.100.1 に ping を送信しています 32 バイトのデータ:
192.168.100.1 からの応答: バイト数 =32 時間 =18ms TTL=51
192.168.100.1 からの応答: バイト数 =32 時間 =31ms TTL=51
192.168.100.1 からの応答: バイト数 =32 時間 =31ms TTL=51
192.168.100.1 からの応答: バイト数 =32 時間 =37ms TTL=51

192.168.100.1 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 18ms、最大 = 37ms、平均 = 29ms

疎通に失敗していれば以下のような結果になります。

C:\Users>ping 192.168.100.1

192.168.100.1 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。

192.168.100.1 の ping 統計:
    パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、

疎通に成功した方は次へ。そうでない方は以下のポイントをチェックしてください。

参考　DNS / IPアドレス / ファイアウォール

SSH接続確認２：SSHサーバの起動確認

SSHサーバ（SSHD）が起動しているかどうかを確認してください。

サーバに直接アクセスできる場合、以下のコマンドを実行してSSHサービスの状態を確認してください。

sudo systemctl status sshd

起動している場合は以下が表示されます。４行目の「active (running)」を確認。

$ sudo systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-03-28 12:30:57 PDT; 2 days ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1080 (sshd)
   Memory: 3.2M
   CGroup: /system.slice/sshd.service
           └─1080 /usr/bin/sshd -D -e

Mar 28 12:30:57 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Mar 28 12:30:57 localhost.localdomain sshd[1080]: Server listening on 0.0.0.0 port 22.
Mar 28 12:30:57 localhost.localdomain sshd[1080]: Server listening on :: port 22.
Mar 28 12:30:57 localhost.localdomain systemd[1]: Started OpenSSH server daemon.

起動していない場合は以下が表示されます。４行目の「inactive (dead)」を確認してください。

$ sudo systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:sshd(8)
           man:sshd_config(5)

対処方法→以下のコマンドを実行しSSHDを起動します。

sudo systemctl start sshd

SSH接続確認３：SSHポートの確認

SSHのポート番号が変更されている場合にSSH接続が失敗します。

参考　ポート番号とは？

/etc/ssh/sshd_config ファイルを開いて、Port の設定を確認してください。

# cat /etc/ssh/sshd_config | grep "^Port"
Port 10022

上記の例では、sshd_configファイルの中で、行の先頭に"Port"という文字列が含まれる行を検索しています。上記の検索結果は、SSHのポート番号として「10022」が利用されていることが分かります。

ポートが変更されている場合、SSH接続時に正しいポート番号を指定してください。

ssh -p <ポート番号> <ユーザ名>@<サーバのIPアドレス>

SSH(Secure Shell)とは？初心者向けにわかりやすく３分で解説

【ネットワーク】SSH(Secure Shell)を3分で解説！初心者向けにわかりやすくSSHの基本概念や利用方法を紹介。安全なリモートアクセスを簡単に始められるようになります。

it-biz.online

2024.01.10

SSH接続確認４：sshd_configファイルの確認

sshd_configファイルは、SSHサーバー（sshd）の設定ファイルであり、SSHの動作や接続に関する様々な設定を変更できます。

sshd_configファイルの確認方法
sshd_configファイルは通常、/etc/ssh/sshd_configパスに保存されています。以下のコマンドで確認できます。

# cat /etc/ssh/sshd_config

特に以下の太字項目が想定通りであるかどうか？を確認してください。

SSH接続確認５：認証情報の確認

それでもssh接続ができない場合は接続しようとしているユーザ名とパスワード、または鍵ペアが正しいかどうか確認してください。

案外このポイントで詰まっている場合も多いので改めて確認しましょう。

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

SSH接続に苦戦したあなたはネットワークの知識不足を痛感したかもしれません。

これを機に、ネットワーク全体についてもっと学びませんか？以下の記事では、初心者でも理解できるようにネットワークの世界を１からわかりやすく解説しています。さらなる知識を手に入れて、ネットワークのプロフェッショナルへの道を歩み始めましょう！こちらの記事をチェックしてみてください。

ゼロから学ぶネットワーク入門：50記事で完全解説

【ネットワーク】初心者でも安心して学べるよう、基礎から応用まで段階的に解説。50記事で構成されたこのシリーズを読めば、あなたもネットワークのエキスパートへ一歩近づくことができます。今すぐ始めて、未来のネットワーク世界を切り開こう！

it-biz.online

2024.01.18

現代のネットワーク環境ではさまざまなデバイスやアプリケーションが常に相互に通信していますが、VLANを構築することで、①ネットワーク内の通信デバイスを効率的に管理し、②必要な部分だけを隔離・制御することで、ネットワーク全体のパフォーマンスを最適化することができます。

VLANはネットワーク内のトラフィックを制御し、セキュリティを強化するための鍵となる技術。特に大規模な組織や、セキュリティが重要な環境では、VLANを活用することで、ネットワークの運用をより柔軟にかつ安全に行うことができます。

この記事ではVLANの基本的な概念から、VLANの構築方法、VLANの利点、そして実際の使用例に至るまでを詳しく解説していきます。IT初心者の方でも理解しやすいように、各セクションで重要なポイントを明確に図解しつつ詳細に解説いたします。

VLANとは？わかりやすく

VLAN：Virtual Local Area Network（バーチャル・ローカル・エリア・ネットワーク）は、物理的なネットワークの構造に影響されず、複数の独立したネットワークを仮想的に構築する技術。

異なる場所にあるデバイスを同じネットワークに属させたり、同じ場所にあるデバイスを異なるネットワークに割り当てたりすることができます。

例えば、会社の経理部門と営業部門は物理的には同じフロアにあるかもしれませんが、VLANを使用することで、それぞれが別々のネットワークに属するように設定することができます。

VLANと物理的LANの違い

物理的なLAN（Local Area Network）は、ケーブルやスイッチなどの物理的なハードウェアによって接続されたネットワークです。

参考　LAN（Local Area Network）とは？

一方で、VLANは物理的な接続に依存せず、ソフトウェアを用いてネットワークを仮想的に分割するという点が重要なポイント。つまり、物理的なデバイスの位置や配線の接続に縛られることなく、柔軟なネットワーク設計が可能になるという点を押さえておきましょう。

VLANの動作原理

では、具体的にどのように仮想的なネットワーク（VLAN）が構築され、どのように動作するのか？を見ていきましょう。ここでは簡単なネットワーク構成を例に、１つのネットワークを複数の仮想的なネットワークに分割する方法を順を追ってご説明していきます。

VLANの設定/構築方法

まずVLANはネットワーク内のスイッチに設定されます。スイッチとはOSI参照モデルの第２層：データリンク層で動作するネットワーク機器で、流れてきたデータの宛先MACアドレスを参照し、適切な機器へデータを転送する役割を担います。

参考　スイッチとは？ / MACアドレスとは？

したがって、ネットワーク管理者はスイッチ上で複数のVLANを設定していくことになります。具体的には各VLANに独自のID（たとえばVLAN 10、VLAN 20など）を割り当てることで、まずはVLANの箱・枠を作成します。

Ciscoスイッチを用いる場合、以下のようなコマンドを実行することでVLANの枠を設定します。

使用するスイッチ: Ciscoスイッチ（Catalystシリーズなど）
設定するVLAN: VLAN 10（経理部門用）、VLAN 20（営業部門用）
----設定コマンド例----

conf t
vlan 10
name Accounting
vlan 20
name Sales
end

次にスイッチ上の各ポートを特定のVLANに割り当てます。ポートとは実際にデバイスを接続する口のことで、LANケーブルを利用する際にPCに接続する接続口をイメージいただければOKです。

ここで、ポート1～4をVLAN 10に、ポート5～8をVLAN 20に割り当てます。そうすることで、ポート1~4に接続されているネットワーク機器はVLAN 10に接続していることになります。（ポート5~8は、VLAN 20に接続。）

ポート1～4をVLAN 10（経理部門）に、
ポート5～8をVLAN 20（営業部門）に割り当て。
----設定コマンド例----

conf t
interface range fa0/1 - 4
switchport mode access
switchport access vlan 10
exit
interface range fa0/5 - 8
switchport mode access
switchport access vlan 20
end

VLAN設定後の動作/通信制御

上記の設定を行った後で、VLAN内のデータ転送がそれぞれどのように行われるのかを見ていきます。

ポイント　VLAN内のデータ転送の原則

• VLAN 10（経理部門用）とVLAN 20（営業部門用）が設定されている。→つまり、スイッチ上の各ポートが特定のVLANに割り当てられ、それぞれ独立したネットワークとして機能している状態。
• このときVLAN 10に割り当てられたポート（例：ポート1～4）に接続されたデバイスは、VLAN 10内でのみ通信が可能になります。つまり、これらのデバイスからのデータはVLAN 10内の他のデバイスにのみ送信され、VLAN 20のデバイスには届きません。

１つのネットワークを、VLANという仮想的なネットワークに分けたことで、異なるVLANに振り分けられた通信機器は相互に通信ができなくなるという点がポイント。

ネットワークが異なる（IPアドレスのネットワーク部が異なる）場合はルーターやL3スイッチを設置しルーティングしないとネットワーク間での通信が行えないのと同じ状態です。

ではなぜVLAN間での直接通信が制限されるのか？ここから、VLANの詳しい動作原理についてご説明します。

VLANID/VLANタグ

VLANに割り当てられたポートから送信されるフレームには、VLAN IDを示すタグ（VLANタグ）が付与されます。このタグは、IEEE 802.1Q標準で定義された世界標準のフォーマットを持ちます。（この章の最後でフレームのサンプルフォーマットを提示します。）

VLANタグにはVLAN IDが含まれており、これによりスイッチはフレームがどのVLANに属するかを識別することができます。

VLAN ID が10であればVLAN 10から送信されたフレームなんだな・・・。VLAN ID が20であればVLAN 20から送信されたフレームなんだな・・・と判断しているということです。

スイッチはVLANタグを用いてフレームを適切なVLAN内のポートにのみ転送します。異なるVLAN IDを持つフレームは、それぞれ異なるVLANに属するため、互いに直接転送されません。　→このプロセスにより、異なるVLANは論理的に分離され、それぞれが独立したネットワークセグメントとして機能する、という仕組みです。

先ほども触れたように異なるVLAN間で相互に通信を行うためには、ルーターまたはレイヤー3スイッチが必要です。これらのデバイスは、異なるVLANからのフレームを受け取り、IPアドレスに基づいて適切なVLANにルーティングします。

参考　ルーティングとは？

VLAN設定により、フレームにVLANタグが付与され、それに基づいてスイッチはVLAN間でのフレームの転送を制御します。これにより、VLANは論理的に分離された独立したネットワークセグメントとして機能。

VLAN間での通信を行うためには、ルーターやレイヤー3スイッチによる経路制御が不可欠です。これらのデバイスはVLAN間でのデータフローを管理し、ネットワークのセキュリティと効率を保つ。

↑を十分に理解しておきましょう。

AA AA AA AA AA AA AA AB 00 1A 2B 3C 4D 5E 5E 4D 3C 2B 1A 00 81 00 00 0A 08 00 46 00 ... 1A 2B 3C 4D

ここまで説明したVLANはｍVLANの中でも特に「スタティックVLAN」と呼ばれるタイプのものを例にご紹介してきました。（VLANの基本原理が理解しやすいため）

実際には大規模なネットワークになればなるほどダイナミックVLANと呼ばれる「スイッチ上でVLANの設定を自動で行う」方法もありますので、詳しく知りたい方は合わせて以下の記事もご覧ください。

スタティックVLANとダイナミックVLAN：違いと動作原理を３分で解説

【初心者向けに】スタティックVLANとダイナミックVLANの基本原理、設定方法、およびそれぞれの利点と制約について詳細に解説します。VLANの動作原理を理解し、適切なネットワーク設計と管理を行うための必読ガイド。

it-biz.online

2024.01.29

VLANの利点/メリット

これまでも何度かご説明してきた通り、VLANはネットワークを仮想的に細分化するため、セキュリティを強化する効果があります。また同時に、細分化によるパフォーマンスの向上やコスト削減効果、柔軟なネットワーク設計を可能にするなどのメリットがあります。

結果、大きな企業や組織は、物理的な制約に縛られることなく、効率的かつ安全なネットワーク環境を構築することを目的としてVLANを構築することが一般的になっています。

ポイント　VLANのメリット

1. セキュリティの強化
   • VLANを使用することで、ネットワーク内で異なるグループや部門を論理的に分離することが可能。これにより敏感なデータを扱う部門を他の部門から隔離するなどして、不正アクセスや内部からの脅威を軽減することができる。
2. ネットワークのパフォーマンス向上
   • VLANはネットワークトラフィックを適切に分割し、ブロードキャストドメインを小さくする。結果→ネットワーク上の不要なトラフィックが減少し、全体的なパフォーマンスが向上する。
3. 効率的なトラフィック管理
   • VLANにより、ネットワークトラフィックを効率的に制御することができるので、特定のグループ間でのデータフローを最適化できる。
4. コスト削減
   • 物理的なネットワークの再構築や配線を追加したりすることをせずに、ネットワークの再設計が可能。→将来的な新部門の追加やオフィス拡張などに伴うコストを削減することができる。
5. 柔軟なネットワーク設計
   • VLANはネットワークの設計に柔軟性をもたらす。物理的な場所に依存せずに、異なる部門やグループを簡単に分離・統合が可能。
6. 物理的な制約からの解放
   • VLANは物理的な場所に依存しないため、異なる場所にいるユーザーを同じネットワークに簡単に組み込むことができる。これにより、リモートワークや分散したオフィス環境でのネットワーク管理が容易になる。
7. 障害の局所化
   • VLANはネットワークの問題や障害を局所化し、他のVLANに影響を与えることなく問題を特定し、解決できる。

VLAN実装の課題

VLANの実装は多くの利点をもたらしますが、同時にこれらの課題に対処するためには適切な計画、設計、および継続的な管理が必要になります。

特に大規模なネットワークでは、これらの課題に対する慎重なアプローチが求められます。

以下の課題（よくある躓きポイント）を押さえ、適切なVLAN管理が行えるようにすることが重要です。

1. 複雑性の増加
   • VLANの設定と管理は、特に大規模なネットワークでは複雑になりがち。異なるVLAN間での適切な通信ルールを設定し、管理するには、専門的な知識と注意深い計画が必要。
2. 互換性の問題
   • 異なるベンダーの機器間でのVLAN設定の互換性は常に保証されるわけではない。特に、異なるベンダーのスイッチやルーターを組み合わせて使用する場合、互換性の問題が生じる可能性がある。
3. セキュリティの課題
   • VLANはセキュリティを強化する一方で、適切に設定されていない場合はセキュリティリスクを生じさせる可能性もある。例えば、VLANホッピング攻撃（VLANのセキュリティをバイパスして他のVLANにアクセスする手法）などの考慮が必要。
4. スケーラビリティの制限
   • VLAN IDは有限（標準的なVLANでは4096までのID）。大規模なネットワークでは、VLANの数が増えるとIDの割り当てが問題となることもある。
5. パフォーマンスへの影響
   • 不適切なVLAN設計や過度なVLANの使用は、ネットワークのパフォーマンスに悪影響を及ぼす可能性があります。特に、ルーターを介したVLAN間通信は、追加の遅延を引き起こすことがあるため要注意。
6. 管理の負担
   • VLANの設定変更、管理、トラブルシューティングは、時間と労力を要する作業。特にネットワークが拡大するにつれて、これらの作業はより複雑になる。

まとめ　VLAN（Virtual Local Area Network）とは？

• 論理的なネットワークセグメント
  • VLANは物理的な位置に関わらず、ネットワークを複数の仮想的なネットワーク（＝セグメント）に分割する仕組み。
• セキュリティと効率の向上
  • 異なるグループや部門を分離→ネットワークトラフィックとセキュリティを適切に管理することができる。
• フレキシブルなネットワーク管理
  • 物理的なネットワーク構造に縛られず、簡単にネットワークを再構築できる。
• VLANタグ付け
  • フレームにVLAN IDを付けることで、データが属するVLANを識別する。

ネットワーク学習の決定版（ネットワークエンジニアを目指すなら必見！）

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

↑ページ数が多く誰でも手軽に読める内容ではありませんが、ネットワークエンジニアであれば、ほぼ全員が一度は読んだことがある超・有料書籍。是非一度読破しておきたい１冊のご紹介です。

読者特典＞　0から学ぶネットワーク入門

参考　VLANとは何か？

この記事では、VLANの中でも特に重要な２つのタイプ、「スタティックVLAN」と「ダイナミックVLAN」の基本と動作原理の違いについて深堀して解説します。

スタティックVLANは事前に設定されたポートに基づいてデバイスをVLANに割り当てる方法。ダイナミックVLANはデバイスの特性やアクティビティに基づき、自動的にVLANを割り当てる方法です。これら２つのタイプの違いを理解することで、VLANに対する基本理解を深めつつ、より実践的にVLAN構築のスキルを身につけることができるでしょう。

スタティックVLANとは

スタティックVLANはその名の通り「静的」な方法でネットワークデバイスをVLANに割り当てる手法です。スタティックVLANでは、ネットワーク管理者がネットワークスイッチ上の特定のポートを特定のVLANに割り当てます。

割り当ては手動・マニュアルで行われ、一度設定されるとそのポートに接続されたデバイスは自動的に指定されたVLANのメンバーとなります。つまり、再度ネットワーク管理者によって設定変更が行われない限り永続的にこの仮想的なネットワーク構成は変わらないということ。

先に結論から言ってしまうと、ダイナミックVLANはこの反対で「ネットワーク管理者ではなくソフトウェア的に自動でVLANを構築する」仕組みです。

スタティックVLANの設定は以下の手順で行うことが一般的です。詳細はこちらの記事（VLANとは何か？）で解説しておりますので、ここでは簡単に概要レベルで整理しておきます。

ポイント　スタティックVLANの設定

1. VLANの作成
   • まずスイッチ上でVLANを作成します。これは、VLAN IDを指定して行います。
2. ポートの割り当て
   • 次に各ポートを特定のVLANに割り当てます。この割り当ては、スイッチの設定インターフェースを通じて行われます。
3. VLAN間ルーティングの設定
   • 異なるVLAN間で通信を可能にするためには、VLAN間ルーティングの設定が必要です。これには、Layer 3スイッチやルータが使用されます。

スタティックVLANの利点

1. 強化されたセキュリティ
   • スタティックVLANは、ネットワーク管理者が明示的に各ポートをVLANに割り当てるため、意図しないデバイスのネットワークへのアクセスを効果的に防ぐことが可能。
   • VLAN間の通信は制御されているため、異なるVLAN間での不正なデータの流れを阻止でき、セキュリティインシデントのリスクの軽減に繋がります。。
2. ネットワークの安定性と予測可能性：
   • 手動での設定により、ネットワークの構成が一定期間安定し、予測可能な状態を保てる。
   • ネットワークに変更を加える際には、管理者が意図的に行うため、突発的な問題や予期せぬ変更が生じにくい。
3. トラフィックの効率的な管理：
   • VLANを分割することで、ネットワークトラフィックを効率的に分散させ、混雑を避けることができます。
   • 特定のグループや部門に専用のVLANを割り当てることで、必要なリソースへのアクセスを最適化し、ネットワークパフォーマンスを向上させることが可能です。

スタティックVLANの制約

1. 柔軟性の欠如：
   • ネットワークの変更や拡張が必要な場合、手動での再設定が必要となり、時間と労力がかかります。
   • 特に大規模なネットワークでは、新しいデバイスの追加や既存デバイスの移動に対応するのが難しくなる場合があります。
2. 管理の複雑さと負担：
   • 大規模ネットワークでは、ポートごとのVLAN割り当てを追跡し、管理することが困難になりがち・・・。
   • 人的ミスによる設定エラーのリスクがあり、これがネットワークの不具合やセキュリティの脆弱性につながることもあります。
3. 拡張性の制限：
   • スタティックVLANは、一度設定されるとその構成が固定されるため、迅速な拡張や柔軟な再構成が困難です。
   • 事業の成長や組織の再編に伴うネットワークの変更ニーズに迅速に対応することができない可能性があります。

スタティックVLANは超・ざっくり言えば「シンプルで簡単な方法」だけど、その分複雑で大きなネットワークが構築されている大規模組織には不向きです。この制約を受けて誕生したのがダイナミックVLANという考え方です。

ダイナミックVLANとは

ダイナミックVLANは、ネットワーク内のデバイスを自動的にVLANに割り当てる方法です。ここから、ダイナミックVLANの動作原理 / 設定方法 / 利点 および運用上の考慮点などについてすこし詳細に解説していきます。

ダイナミックVLANの動作原理

ダイナミックVLANは、ネットワークデバイスの属性（例えばMACアドレス、ユーザーID、プロトコルなど）に基づいて自動的に特定のVLANに割り当てられます。

一般的にはVLANメンバーシップポリシーサーバ（VMPS）などの専用の管理サーバーによって各デバイスの属性が認識され、その属性によって適切なVLANに割り当てる命令をスイッチに送信する形で実現されます。

ダイナミックVLANの設定手順

ステップ1　VLANメンバーシップポリシーサーバ（VMPS）の設定

1. VMPSサーバーの選定
   • VLANメンバーシップを管理するためのVMPSサーバーを選定します。これは通常、専用のソフトウェアがインストールされたサーバーです。
2. VMPSデータベースの構築
   • VMPSサーバーには、MACアドレスやユーザーIDなどのデバイス属性と、それらをどのVLANに割り当てるかのマッピング情報を含むデータベースを構築します。
3. セキュリティ設定
   • VMPSサーバーのセキュリティ設定を行い、不正アクセスや改ざんから保護します。

VMPSデータベースの中身は以下のようなイメージで、ネットワークデバイスの属性とVLAN割り当て情報をマッピングする形で構築されます。

↑の表では、各行がネットワーク上の各デバイスを表していますが、それらのデバイスは特定のVLANに割り当てられていることが分かります。VMPSはネットワークに接続されたデバイスのMACアドレスを認識し、このデータベースに基づいて適切なVLANを割り当てます。

ステップ2　スイッチの設定

1. VMPSサーバーへの接続
   • スイッチをVMPSサーバーに接続する。
2. VMPSクライアント機能の有効化
   • スイッチ上でVMPSクライアント機能を有効化し、VMPSサーバーとの通信を設定します。
3. 動的VLANの設定
   • スイッチ上で動的VLANの設定を行い、各ポートがVMPSサーバーからの割り当て命令を受け入れられるようにします。

ステップ3　VLANの動的割り当て

1. デバイス接続時の動作
   • デバイスがスイッチに接続されると、スイッチはデバイスの属性（例：MACアドレス）をVMPSサーバーに問い合わせます。
2. VLAN割り当て：
   • VMPSサーバーはデータベースを参照し、適切なVLANを割り当て、その情報をスイッチに返します。
3. 通信の開始：
   • スイッチはVMPSサーバーからの指示に従い、デバイスを指定されたVLANに割り当て、通信を開始します。

以上の手順に従ってダイナミックVLANの設定が行われます。このプロセスはネットワークの自動化と効率化に大きく貢献しますが、その複雑さとセキュリティ要件には要注意です。

ネットワーク学習の決定版（ネットワークエンジニアを目指すなら必見！）

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

↑ページ数が多く誰でも手軽に読める内容ではありませんが、ネットワークエンジニアであれば、ほぼ全員が一度は読んだことがある超・有料書籍。是非一度読破しておきたい１冊のご紹介です。

読者特典＞　0から学ぶネットワーク入門

参考　VLANとは？

アクセスポート

1. 定義: １つのVLAN（仮想ローカルエリアネットワーク）にのみ所属するネットワークインターフェース。
2. 使用目的: 主に単一のデバイス（例えば、コンピューターやプリンター）をネットワークに接続するために使用される。

トランクポート

1. 定義: 複数のVLANのデータを運ぶことができるネットワークインターフェース。
2. 使用目的: 複数のVLANを含む異なるスイッチやルーター間でデータを転送する際に使用される。

この記事では、２つのポートの機能と違いを初心者にも分かりやすく解説します。

アクセスポートとは

アクセスポートは、ネットワーク内の特定のVLANのデータのみを扱うネットワークインターフェースです。物理的なネットワークスイッチ上に存在し、１つのVLANに接続された単一のデバイス（例えば、コンピューターやプリンター）に使用されます。

参考　ネットワークインターフェースとは？

あまり難しく考える必要はありません。上記の図で説明するとこの３つのアクセスポートは "VLAN10" のデータしか扱いませんよ！ということです。つまり、VLAN20のデータが送信されてきてもこの３つのアクセスポートにはデータが流れない（＝流せない）ということ。

VLAN10 専用の「道」のようなもので、VLAN10 以外のVLANのデータはその「道」を通ることができません。結果として、VLAN10 に関係のないデータはアクセスポートで接続された通信機器に送られることがなくなり、セキュリティの構造や通信のパフォーマンスの向上につながります。

ポイント　アクセスポートの特徴

1. シングルVLAN接続
   • アクセスポートは１つのVLANにのみ接続され、そのVLANのデータのみを送受信します。これにより、ネットワークのセキュリティと効率が向上します。
2. 非タグ付け
   • アクセスポートを通じて送受信されるデータにはVLANタグが付けられません。つまり、デバイスはVLANタグ付けを意識する必要がなく、ネットワークの複雑さが減少します。
3. シンプルな設定
   • アクセスポートの設定は比較的簡単であり、特定のVLANにのみアクセスを許可することで、ネットワーク管理が容易になります。
4. セキュリティと効率
   • 各ポートが特定のVLANに限定されるため、ネットワーク内のデータフローが分かりやすくなり、セキュリティと効率が向上します。

トランクポートとは

トランクポートは、複数のVLAN（仮想ローカルエリアネットワーク）間でデータを転送する役割を担います。これにより、異なるVLANに属するデータが１つの物理的なリンクを介して効率的に移動できるようになります。

トランクポートの主な目的は、複数のVLAN間でデータを運ぶことです。これにより、ネットワーク内の異なるVLANが互いに通信するための道が確保されます。例えば、異なる部署やフロア間でのデータのやりとりがこのポートを通じて行われます。

アクセスポートは１つのVLANしか通れない「道」であったのに対して、トランクポートは「複数のVLANで共有できる道」というイメージ。VLAN10 と VLAN20 で利用できる「道」というように設定することで、VLAN10 と VLAN20間の通信が行えるようになります。

ポイント　トランクポートの特徴

1. 複数VLAN対応
   • トランクポートは複数のVLANからのデータを同時に扱います。これにより、１つのリンクを通じて複数のVLANが相互に通信できます。
2. VLANタグ付け
   • トランクポートを通過するデータにはVLANタグが付けられます。これにより、異なるVLANのデータが適切に分類され、目的地に正確に届けられます。
3. 複雑な設定
   • トランクポートの設定はアクセスポートよりも複雑ですが、これにより複数のVLANが１つのポートを共有することが可能になります。
4. 大規模ネットワークに適用
   • トランクポートは大規模または複雑なネットワーク構造において重要な役割を果たします。複数のVLANが存在する環境では、これらのポートが効率的なデータ転送を可能にします。

トランクポートは、ネットワーク内の異なるVLAN間の架け橋として機能し、複数のVLANにまたがるデータの流れを管理します。これにより、複雑なネットワーク環境においても、データの流れがスムーズかつ効率的に保たれます。正しく設定されたトランクポートは、大規模なネットワークの運用を大幅に改善します。

ネットワーク学習の決定版（ネットワークエンジニアを目指すなら必見！）

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

↑ページ数が多く誰でも手軽に読める内容ではありませんが、ネットワークエンジニアであれば、ほぼ全員が一度は読んだことがある超・有料書籍。是非一度読破しておきたい１冊のご紹介です。

読者特典＞　0から学ぶネットワーク入門

参考　OSI参照モデル / 通信プロトコルの基本

スマートフォンやPCなどを利用してインターネット接続を行うためには、各デバイスごとにIPアドレスを設定する必要があります。もしDHCPが正常に動作していなければ我々は手動でスマートフォン１つ１つにIPアドレスを設定しなければなりません。

この記事では、DHCPがどのように機能し、なぜそれが重要なのかを初心者向けに解説します。また、DHCPの基本原理、メリット、さらにはそれが私たちの日常生活にどのように役立っているかについてできるだけ具体的にご説明していきます。

ネットワークエンジニアを目指す方であれば知らないと恥ずかしい超・基本知識の１つです。是非最後までご覧ください。

DHCPとは？わかりやすく

DHCPとは、Dynamic Host Configuration Protocolの略で、コンピュータがインターネットに接続する際に必要となるIPアドレスを自動的に割り当てるプロトコルです。

インターネットに接続するためには、各デバイスがユニークな「IPアドレス」を持つ必要があります。IPアドレスは、インターネット上の住所のようなもので、デバイスがお互いを識別し、通信するために使用されます。しかし、これらのアドレスを手動で設定するのは時間がかかり複雑です。ここでDHCPの役割が重要になります。

始めに、なぜDHCPが必要になるのか？をしっかり理解できるように、まずは前提となるIPアドレスの基本知識についておさらいしておきましょう。

【復習】IPアドレスとは？

IPアドレス（Internet Protocol Address）は、インターネット上の各デバイスに割り当てられるユニークな識別番号のこと。これは、実世界の住所や電話番号に似ており、インターネット上でデバイスが互いに通信するために必要な「アドレス」を提供します。

現実の世界でも、誰かに手紙を送りたいときはその人の住んでいる「住所」を調べて手紙を郵便局に配達しますよね。これと同じです。

ポイント　IPアドレスの役割

1. 通信
   • デバイス間の正確なデータ転送を可能にする
2. 識別
   • ネットワーク上の各デバイスを一意に識別する
3. 位置情報
   • IPアドレスは、デバイスの地理的な位置情報をある程度提供することも可能（正確ではない場合もあります）

参考　IPアドレスとは？ / Internet Protocolとは？

インターネットの世界では「IPアドレス」を基に、メールをどこに送れば良いか？動画データを誰のスマートフォンに送れば良いか？を判断します。そのため、インターネットに接続している全てのコンピュータには必ずIPアドレスの設定を行う必要があります。

今このページをご覧になっている（＝インターネットに接続している）ということは、あなたのスマートフォン・パソコンにもこのIPアドレスが設定されていると言えます。もしIPアドレスが設定されていなければ、インターネットに接続することはできません。

だけど「IPアドレス」の設定は面倒・・・

IPアドレスはインターネットに接続するためには絶対に必要な設定であるにも関わらず、この設定が結構面倒なのです。

例えば、IPアドレスは現実世界における「住所」と同じ役割を果たすため、同じIPアドレスを複数のコンピュータで共有することはできません。（厳密に説明すると「同じネットワーク内で同一のIPアドレス」を持つ機器が存在してはいけません。）

したがって、ネットワーク内に存在する全てのコンピュータに割り当てるIPアドレスを一元管理する仕組みが必要となってきます。

また、IPアドレスの設定はネットワークが変わると（例・・WiFiからモバイル回線へ切り替える / WiFiからイーサネット接続に切り替える）その都度再設定が必要になります。家に帰るたびに手動でIPアドレスを設定するのはかなりの手間ですし、そのためのスキルも必要となってきます。

また、IPアドレスだけではなく、その他にもサブネットマスクやローカルDNSサーバの設定、デフォルトゲートウェイの設定など、インターネットに接続するために必要な設定はたくさん存在します。

参考　サブネットマスク / DNSサーバー / デフォルトゲートウェイ

このような煩雑さを解消するために生まれたのがDHCP（Dynamic Host Configuration Protocol）です。

DHCPを利用すれば、IPアドレスへの知識やネットワークの知識がなくても、スマートフォンを起動するだけで誰でも簡単にインターネット接続が可能になるのです。

DHCPの仕組み / 動作原理

では、どのようにDHCPが各機器にIPアドレスを割り当てるのか？その具体的な仕組みを解説します。登場人物はDHCPクライアントとDHCPサーバの２つです。

参考　クライアントサーバーシステム

DHCPクライアントとは、パソコンやスマートフォンなどインターネットに接続する機器のことで、IPアドレスを割り当てられる側を指します。対して、DHCPサーバはIPアドレスを割り当てる側です。

1. DHCPサーバー
   • ネットワーク上でIPアドレスを管理し、デバイスに割り当てる役割を持つサーバー。
2. DHCPクライアント
   • IPアドレスを必要とするデバイス（コンピュータ、スマートフォンなど）です。

このDHCPサーバーとDHCPクライアントが「DORA」と呼ばれる４ステップのやりとり（＝パケットの交換）を行うことでIPアドレスなどの設定を自動的に行います。

ポイント　DHCPプロセス（DORA）

1. DHCP Discover (発見)
   • DHCPクライアントはネットワーク上で「DHCPサーバーはどこですか？」と尋ねるDiscoverメッセージをブロードキャストします。
2. DHCP Offer (提供)
   • DHCPサーバーが利用可能なIPアドレスを含むOfferメッセージをクライアントに送ります。
3. DHCP Request (要求)
   • クライアントは提供されたIPアドレスを使用することをリクエストするメッセージをサーバーに送信します。
4. DHCP Acknowledge (承認)
   • DHCPサーバーは、IPアドレスの割り当てを確認するAcknowledgeメッセージをクライアントに送り、プロセスを完了します。

①DHCP Discover

まず始めはDHCPクライアントがDHCPサーバを探索するところから開始します。

DHCPクライアントは、DHCPサーバがどこにあるのか分かりません。（DHCPサーバ自体のIPアドレスが分からないため直接通信することができません。）したがって、まずはネットワーク内のすべての宛先に対してDHCP Discoverというパケットをブロードキャストします。

参考　ブロードキャストとは？

参考　DHCP Discoverメッセージの内容

リース期間についてはページ後半で詳しく解説しますが、簡単に言うと「割り当てられたIPアドレスが有効である期間」のことです。

②DHCP Offer

DHCP Offerメッセージは、DHCPサーバーがネットワーク上のDHCPクライアントに対してIPアドレスを提供する際に使用されるメッセージです。このメッセージは、クライアントが送信したDHCP Discoverメッセージに応答して送られます。

参考　DHCP Offerメッセージの詳細

ただし、この時もまだDHCPクライアントのIPアドレスは設定されていないため、厳密に言えばDHCP Offerもブロードキャストで届けられる点を押さえておきましょう。

③DHCP Request

DHCP Requestメッセージは、DHCPのIPアドレス割り当てプロセスにおいて、クライアントがDHCPサーバーから提供されたIPアドレスの使用を正式に要求する際に使用されるメッセージです。このメッセージは、クライアントが受け取ったDHCP Offerメッセージに応答して送信されます。

参考　DHCP Requestメッセージの詳細

④DHCP Acknowledge

DHCP Acknowledgeメッセージは、DHCPサーバーがクライアントに対してIPアドレスの割り当てを確認し、その他のネットワーク設定情報を提供する際に使用されるメッセージです。このメッセージは、クライアントが送信したDHCP Requestメッセージに対する応答として送信されます。

これで、DHCPクライアントへのIPアドレス等必要な設定が完了します。

参考　DHCP Acknowledgeメッセージの詳細

DHCP：リース期間（Lease Time）

割り当てられたIPアドレスは永久にクライアントのものではありません。通常、これらのアドレスには「リース期間」が設定されており、この期間が終了するとIPアドレスは再割り当てされる仕組みです。クライアントはリース期間が切れる前に、DHCPサーバーに対してIPアドレスの更新または延長を要求したりすることができます。

ポイント　リース期間の基本

1. 定義
   • リース期間は、DHCPサーバーがクライアントにIPアドレスを「貸し出す」期間のこと。この期間が終了するとIPアドレスはサーバーに「返却」される。
2. 期間の設定
   • リース期間は通常、DHCPサーバーによって設定されます。この期間は数分から数日、場合によってはそれ以上に設定されることもある。リース期間の長さは、ネットワークの要件や管理ポリシーに応じて異なる。
3. リースの更新
   • リース期間が終了する前に、クライアントはDHCPサーバーに対してリースの更新を要求することができる。これはリース期間の約半分が経過した時点で自動的に開始されます。サーバーはリースを更新し、同じIPアドレスをクライアントに継続して割り当てることが多い。

ポイント　リース期間の重要性

1. IPアドレスの効率的な管理
   • リース期間により、使用されていないIPアドレスは自動的に「回収」され、新しいクライアントに割り当てることが可能。→限られたIPアドレスリソースを効率的に利用することができる。
2. ネットワークの柔軟性
   • ネットワークに一時的に接続されるデバイス（ゲストのデバイスやモバイルデバイスなど）に対して、リース期間を設定することで、そのIPアドレスが不必要になった時に他のデバイスに再割り当てできる柔軟性を持たせることができる。
3. セキュリティと安定性
   • リース期間を通じて定期的にIPアドレスを更新することで、ネットワークのセキュリティを高める効果がある。ネットワークの設定変更やトラブルシューティングの際に、IPアドレスの割り当てを容易に管理できるため、ネットワークの安定性にも寄与。

ネットワーク学習の決定版（ネットワークエンジニアを目指すなら必見！）

マスタリングTCP/IP　入門編（第6版）

インターネットのプロトコルTCP/IP入門書の決定版!

Amazon

楽天

↑ページ数が多く誰でも手軽に読める内容ではありませんが、ネットワークエンジニアであれば、ほぼ全員が一度は読んだことがある超・有料書籍。是非一度読破しておきたい１冊のご紹介です。

読者特典＞　0から学ぶネットワーク入門

発展：DHCPリレーエージェント

DHCPに関連する知識の１つにDHCPリレーエージェントがあります。

DHCPリレーエージェントについてはネットワークスペシャリスト試験でも頻出の内容ですので、以下の記事も是非併せてご覧ください。

【図解】DHCPリレーエージェントとは？わかりやすく１分で解説

【ネットワーク初心者向け】DHCPリレーエージェントとは何か？なぜ必要になるのか？という疑問をお持ちの方に１からわかりやすく図解します。

it-biz.online

2024.01.16