TCP/IP の究極ガイド
TCP/IP は、ネットワーク接続を管理する一連の標準です。定義のグループにはさまざまなプロトコルが含まれていますが、スイートの名前はそのうちの 2 つのプロトコルに由来しています。 伝送制御プロトコル そしてその インターネットプロトコル 。 TCP/IP を初めて使用する場合、このシステムで遭遇する主なトピックはアドレス指定に関するものになります。
これらの標準作成の背後にあるコンセプトは、ネットワーク ソフトウェアを作成したい人のための共通のルールブックを作成することでした。ネットワーキングの初期は、独自のシステムが主流でした。大企業はネットワーク手法の所有権を利用して、顧客を 1 つの供給元からすべての機器を購入するように囲い込みました。
自由に利用できる共通ルールが通信の独占を打破した 以前は数社が保有していた。
投稿全体を読む時間がなく、推奨ツールの概要だけが必要な場合は、ここを参照してください。ベスト 5 つの TCP/IP ツールのリスト:
- SolarWinds IP アドレス マネージャー (無料トライアル) 当社の第 1 の選択肢。DHCPおよびDNSサーバーと連携するデュアルスタックIPAM。 Windowsサーバー上で動作します。
- Men & Mice IP アドレス管理無料の IPv4 から IPv6 への移行ツール、または完全な有料 IPAM。
- IPv6トンネルブローカー無料のオンライン IPv6 トンネリング プロキシ。
- Cloudflare IPv6 変換Cloudflareシステム保護サービスの一部として提供されるエッジサーバー上のアドレス変換。
- SubnetOnline IPv4 から IPv6 へのコンバーターIPv4 アドレスから IPv6 アドレスに変換できるサブネット アドレス計算ツール。
ネットワーキングの概念
ネットワーク上でデータを送受信するプログラムは誰でも作成できます。ただし、そのデータがリモートの宛先に送信され、対応するコンピューターが同じ組織の管理下にない場合は、 ソフトウェアの互換性の問題が発生する 。
たとえば、企業は独自のデータ転送プログラムを作成し、セッションの開始が「XYZ」メッセージで始まり、これに対して「ABC」メッセージで応答する必要があるというルールを作成することを決定する場合があります。ただし、作成されたプログラムは、同じプログラムを実行している他のシステムにのみ接続できます。世界中の別のソフトウェア ハウスがデータ転送プログラムを作成することにした場合、そのシステムが同じメッセージング ルールを使用するという保証はありません。他社が「PPF」メッセージで接続を開始し、「RRK」応答を期待する通信プログラムを作成した場合、 これら 2 つのネットワーク システムは相互に通信できなくなります。 。
これは、TCP/IP が存在する前のネットワーキングの世界に非常に近い説明です。さらに事態を悪化させたのは、ネットワーク ソフトウェアを製造する企業が自社のルールやメッセージング規約を秘密にしていたことでした。それぞれのネットワークシステムの運用方法は全く互換性がありませんでした。すべてのネットワーク ソフトウェア プロバイダーが限られた地理的な市場で競争していたとき、このような戦略は商業的に意味がありました。ただし、それらの 市場を独占しようとする企業の努力により、ネットワーク技術が世界中に普及するのを妨げた なぜなら、世界のすべての国にサービスを提供し、世界標準としての地位を確立できるほど大きなネットワーク会社は存在しなかったからです。この可用性の欠如により、世界の他の地域の企業は独自の標準を作成することになり、ネットワーク ソフトウェアの非互換性はさらに悪化しました。
独自規格以外の規格
インターネット プロトコルは、商業的な動機を持たない学者によって作成されました。彼らが望んでいたのは、 誰でも使用できる共通フォーマットを計画する 。これにより、ネットワーク技術を支配していた少数の企業、主に IBM とゼロックスの力が低下しました。
これらの企業は、独占を守るために共通の標準を目指す動きに抵抗しました。最終的に、共通標準の商業的な利点が明らかになり、 TCP/IPへの反対は薄れてきた 。中立的で普遍的な標準により、企業はルーターの製造やネットワーク監視ソフトウェアの作成など、ネットワークの一側面に集中できるようになりました。
ネットワークのあらゆる側面をカバーする包括的な通信システムを作成しようとすると、多大な開発と部門間の調整が必要となるため、新製品の作成には非常に時間と費用がかかる作業となりました。 普遍的な標準とは、ネットワーキング企業がネットワーキング スイートの各要素を個別にリリースできることを意味します。 そして、その製品をマルチベンダー環境に統合するために競い合います。この開発戦略にはリスクがはるかに少なくなっています。
TCP/IPの歴史
TCP/IP は「」として誕生しました。 トランスミッション制御プログラム 」インターネットを発明したと主張する人はたくさんいますが、多くの人はインターネットを発明したと主張しています ヴィント・サーフとボブ・カーン 真のクリエイターたち。サーフとカーンは「 パケットネットワーク相互通信用プログラム この論文は米国国防総省の後援を受け、電気電子学会によって発行されました。
アーパネット
当初から、TCP/IP の中心的な概念は次のとおりでした。 標準を公開する たとえその資金提供が、当初は軍事手段とみなされていたことを示しているにもかかわらず。実際、スタンフォード大学の教授だったヴィント・サーフは、1974 年にボブ・カーンに加わった。 防衛高等研究計画局 そこで彼らはインターネットの概念をさらに発展させました。 DARPA はインターネットの創設に貢献し、すでに ARPANet と呼ばれるシステムの前身がありました。 Cerf 氏と Khan 氏は、大学在学中に ARPANet プロジェクトに取り組みました。 ARPANet システム開発は、Cerf と Khan が最終的に TCP/IP に統合した多くのテクノロジーと手順の提供に役立ちました。 。
ジョン・ポステル
伝送制御プログラムに生じた主な開発は、それがいくつかの異なるプロトコルに分割されたことです。インターネット技術のもう一人の創始者、 ジョン・ポステル 、開発段階で関与し、プロトコルスタックの概念を課しました。 TCP/IP プロトコルの階層化システムはその強みの 1 つであり、ソフトウェア サービスの初期の概念的な例です。
TCP/IPプロトコルスタック
ネットワーク上で動作するアプリケーションの仕様を作成する場合、さまざまな考慮事項を考慮する必要があります。 プロトコルの考え方は、共通のルールのセットを定義することです。 。ネットワーク上でデータを交換する多くの機能は、ファイルを転送する FTP などのすべてのアプリケーションに共通です。ただし、接続を設定する手順は Telnet の場合と同じです。したがって、接続を確立するために必要なすべてのメッセージ構造を FTP 標準に記述することに意味はありません。共通の機能は別のプロトコルで定義されるため、それらのプロトコルのサービスに依存する新しいシステムは、サポートする機能の定義を繰り返す必要がありません。プロトコルをサポートするというこの概念は、プロトコル スタックの概念の作成につながりました。
スタックの下位層は上位層にサービスを提供します 。下位層の機能はタスク固有のものであり、上位層からアクセスできる普遍的な手順を提示する必要があります。このタスクの編成 下位層プロトコルで説明されているタスクの定義を繰り返す必要性が軽減されます。 。
プロトコルモデル
の インターネットプロトコルスイート TCP/IP スタックの正式名称は 4 つの層で構成されます。
の リンク層 スタックの一番下で、ネットワークに適用するデータを準備します。その上にあるのが、 インターネット層 これは、パケットが相互接続ネットワークを横断してリモート ネットワーク上の遠隔地に到着できるように、パケットのアドレス指定とルーティングに関係します。
の トランスポート層 データ転送の管理を担当します。これらのタスクには、暗号化と大きなファイルのチャンクへの分割が含まれます。受信側のトランスポート層プログラムは、元のファイルを再構築する必要があります。の アプリケーション層 コンピューターユーザーがアクセスできるアプリだけが含まれるわけではありません。一部のアプリケーションは、他のアプリケーションへのサービスでもあります。これらのアプリケーションは、データがどのように転送されるかを考慮する必要はなく、データが送受信されることだけを考慮する必要があります。
プロトコルの抽象化
レイヤリングコンセプトの導入 抽象化のレベル 。これは、ファイル送信タスクが、TCP、IP、および PPP とは異なるプロセスであることを意味します。 FTP がファイルを送信するのに対し、TCP は受信側コンピュータとのセッションを確立し、ファイルを複数のチャンクに分割し、各セグメントをパッケージ化してポートにアドレス指定します。 IP は各 TCP セグメントを取得し、ヘッダーにアドレス指定とルーティング情報を追加します。 PPP は各パケットをアドレス指定して、接続されているネットワーク デバイスに送信します。上位層は、下位層によって提供されるサービスの詳細を単一の関数名にまで削減し、抽象化を作成できます。
OSIの概念
の オープンシステム相互接続 モデルは、ネットワーク用の代替プロトコル スタックです。 OSI は TCP/IP よりも新しいです。このスタックにはさらに多くの層が含まれているため、多くの TCP/IP 層プロトコルによって実行されるタスクがより正確に定義されます。たとえば、OSI スタックの最下層は物理層です。これは、ネットワークのハードウェアの側面と、送信が実際にどのように実行されるかについても扱います。これらの要素には、コネクタの配線や、0 と 1 を表す電圧が含まれます。 物理層が TCP/IP スタックに存在しません したがって、これらの定義はリンク層プロトコルの要件に含める必要があります。
OSI の上位層は、TCP/IP 層を 2 つに分割します。 TCP/IP のリンク層は、OSI のデータ リンク層とネットワーク層に分割されます。 TCP/IP のトランスポート層は OSI のトランスポート層とセッション層で表され、TCP/IP のアプリケーション層は OSI ではプレゼンテーション層とアプリケーション層に分割されます。
とはいえ、 OSIモデル は、インターネット プロトコル スイートよりもはるかに正確で、最終的にはより役立ちます。インターネット、IP、TCP、UDP の一般的なプロトコルはすべて、TCP/IP スタックの観点から定義されています。 OSI は概念モデルほど普及していない 。ただし、これら 2 つのモデルの存在により、プロトコルまたは機能がどの層で動作するかについて若干の混乱が生じます。
一般に、開発者やエンジニアがレイヤーについて数字で語るとき、彼は OSI スタックのことを指します。 。この混乱の例としては、レイヤー 2 トンネリング プロトコルがあります。これは TCP/IP リンク層に存在します。リンク層はスタックの最下位層であるため、番号を付ける場合は層 1 にする必要があります。したがって、L2TP は TCP/IP 用語での層 1 プロトコルです。 OSI では、物理層は物理層の上にあります。 L2TP は OSI 用語でのレイヤー 2 プロトコルであり、それが名前の由来です。
TCP/IP ドキュメント
TCP/IP の最初の定義は IEEE によって公開されましたが、ほとんどのネットワーク プロトコルの管理責任は IEEE に移りました。 インターネット エンジニアリング タスクフォース 。 IETF は 1986 年にジョン ポステルによって創設されました そしてそれはもともと米国政府によって資金提供されました。 1993 年以来、それは インターネット社会 、国際的な非営利団体です。
コメント募集
ネットワーキング プロトコルの出版媒体は「」と呼ばれます。 RFC 」これは「」の略です コメントの要求 この名前は、RFC が開発中のプロトコルを説明していることを意味します。しかし、 IETF データベース内の RFC は最終的なものです 。プロトコルの作成者がそれを適応させたい場合は、それを新しい RFC として作成する必要があります。
改訂が元の RFC の修正ではなく新しい文書になることを考慮すると、 各プロトコルには多くの RFC を含めることができます 。新しい RFC は、プロトコルを完全に書き直したものである場合もあれば、変更または拡張についてのみ説明している場合もあるため、全体像を把握するには、そのプロトコルに関する以前の RFC を読む必要があります。
RFC には無料でアクセスできます 。これらは著作権で保護されていないため、プロトコルの作成者に料金を支払うことなく、ダウンロードして開発プロジェクトに使用できます。以下は、TCP/IP スタックに関連する主要な RFC のリストです。
インターネットアーキテクチャ
TCP/IPの進化
インターネットプロトコル
TCP
UDP
リンク層プロトコル
伝送制御プログラムは、スタック上の異なる層に配置された 2 つのプロトコルに分割されました。それらは 伝送制御プロトコル トランスポート層と インターネットプロトコル インターネット層で。インターネット層は、コンピューターから地球の裏側にある別のデバイスにデータ パケットを送信します。しかし、コンピューターからルーターに到達するだけでも多くの作業が必要ですが、それはインターネット プロトコルの問題ではありません。そこで、TCP/IP の設計者は、インターネット層の下の別の層に滑り込みました。
これは リンク層 そしてそれはネットワーク内の通信に関係します。 TCP/IP では、コンピュータから同じネットワーク上のエンドポイントへのパケットの取得に関わるものはすべて、リンク層タスクとして分類されます。
多くのネットワーク専門家は、リンク層の主要な標準と見なすプロトコルを持っています。それの訳は TCP/IP がリンク層に割り当てる幅広いタスクは、さまざまな役職を支えています。 ネットワーク配線エンジニア、ネットワーク管理者、ソフトウェア開発者など。おそらく、「リンク層」に分類される最も重要なシステムは次のとおりです。 メディア アクセス コントロール (MAC) 。
報道規制
MACはApple Macとは何の関係もありません。標準規格とコンピュータ モデルの名前が似ているのは完全な偶然です。 データをネットワークに送信する際のタスクはすべて MAC の責任です。 。 OSI 用語では、MAC はデータリンク層の上位サブセクションです。その層の下部セクションは次のように満たされます。 論理リンク制御 機能。
インターネット エンジニアリング タスクフォースはすべてのネットワーク標準を管理するために設立されましたが、IEEE は下位層の標準の管理を放棄するつもりはありませんでした。それで、 リンク層に到達すると、プロトコル定義の多くは IEEE のライブラリの一部です 。
リンク層プロトコル間の分業では、 MAC 要素は、ネットワーク内の送信を管理するソフトウェアを処理します。 。したがって、ローカル アドレス指定、エラー検出、輻輳回避などのタスクはすべて MAC の責任です。
ネットワーク管理者は、1 日に何度も「MAC」という略語に触れることがあります。 MAC 標準の最も目に見える部分は、 Macアドレス 。これは実際にはネットワーク カードのシーケンス番号です。 ネットワーク カードがなければデバイスはネットワークに接続できません。 したがって、世界中のすべてのネットワーク対応機器には MAC アドレスがあります。 IEEE は MAC アドレスの割り当てを制御します そしてそれぞれが確実に 世界中でユニークな 。ネットワーク ケーブルをコンピュータに接続すると、その時点での識別子は MAC アドレスだけになります。
リンク層では、IP アドレスよりも MAC アドレスの方が重要です。 IP アドレスをデバイスに自動的に割り当てるシステムは、MAC アドレスを使用して初期通信を実行します。 。 MAC アドレスはすべてのネットワーク カードに印刷され、ファームウェアに組み込まれています。
プロトコルと装置
オフィスにはさまざまなネットワーク機器があるでしょう。ルーターはありますが、おそらくスイッチ、ブリッジやリピータもあるでしょう。これらの違いは何ですか?
ルーター、スイッチ、ブリッジ、およびリピーターの違いは、TCP/IP および OSI スタックとの関係におけるデバイスの位置を参照することによって最もよくわかります。
ルーター
ルーターはデータをインターネット経由で送信します。ローカル ネットワーク上のエンドポイントも処理しますが、ルーターのドメインを超えて通信する場合に限ります。ルーターは、 インターネット層 。 OSI 用語で言えば、 レイヤー3 デバイス。
スイッチ
スイッチは、ネットワーク上のすべてのコンピュータを接続します。各コンピュータに必要なケーブルは 1 本だけで、そのケーブルがスイッチに接続されます。オフィス内の他の多くのコンピュータにも、同じスイッチにケーブルが接続されています。したがって、メッセージはあなたのコンピュータからスイッチを介してオフィス内の別のコンピュータに送信されます。 スイッチはリンク層で動作します 。 OSI スタックでは、 データリンク層のメディアアクセス制御サブレベル 。それは、 レイヤー2 デバイス。
橋
ブリッジは 1 つのハブを別のハブに接続します。ブリッジを使用して LAN とワイヤレス ネットワークを接続できます。 ブリッジは接続が 1 つだけあるスイッチです 。スイッチはマルチポート ブリッジと呼ばれることもあります。ブリッジには非常に複雑なプロセッサは必要ありません。これらは単なるパススルーであるため、原則として 物理層 デバイス。ただし、アドレス指定を行うため、いくつかの機能もあります。 リンク層 能力。これにより (OSI) レイヤ1/レイヤ2 デバイス。
リピータ
リピーターは信号の到達範囲を広げます。ケーブルでは、電気パルスは距離が進むにつれて消散しますが、Wi-Fi では、信号は伝わるにつれて弱くなります。リピーターはブースターとも呼ばれます。ケーブルでは、送信に新たな電力を供給し、ワイヤレス ネットワークでは信号を再送信します。リピーターにはソフトウェアはほとんど必要ありません。純粋に物理的なデバイスなので、 実際には、TCP/IP スタックのプロトコルには関与しません。 。 OSIでは、それは 物理層 それを実現するデバイス レイヤー1 。
TCP/IP アドレス指定
インターネット プロトコルの主な特徴は、ネットワーク上のデバイスをアドレス指定するための標準です。郵便制度と同様に、 2 つのエンドポイントが同じアドレスを持つことはできません 。 2 台のコンピュータが同じアドレスで接続した場合、世界中のルーターは、どちらがそのアドレスへの送信の意図された受信者であるかを認識できません。
アドレスはアドレス空間内で一意であればよいだけです 。これは、プライベート ネットワークにとって大きな利点です。なぜなら、プライベート ネットワークは独自のアドレス プールを作成し、そのアドレスが世界中の他のネットワークですでに使用されているかどうかに関係なく、アドレスを配布できるからです。
アドレスを扱う際に留意すべきもう 1 つの概念は次のとおりです。 ある時点で一意である必要があるだけです 。これは、ある人がインターネット経由で通信するためにアドレスを使用でき、オフラインになると他の人がそのアドレスを使用できることを意味します。プライベート ネットワーク上のアドレスは世界中で一意である必要はないという事実と、現時点での一意性の概念により、IP アドレスの割り当て速度が緩和されました。これは良いことです。なぜなら、 世界中で利用可能な IPv4 アドレスのプールが枯渇した 。
IPv4
インターネット プロトコルが実行可能な状態になるまでに、調整され、第 4 バージョンまで書き直されました。 これは IPv4 であり、そのアドレス構造は現在も運用されています。 。ネットワーク上で使用されている IP アドレスはすべて IPv4 形式に従っている可能性があります。
IPv4 アドレスは 4 つの要素で構成されます。それぞれの要素は、 オクテット 、これは 8 ビットの 2 進数であることを意味します。 各オクテットはドット (「.」) で区切られます。 。使いやすいように、これらのオクテットは通常 10 進数で表されます。 オクテットが到達できる最大の 10 進数は 255 です 。これは 2 進数で 11111111 です。それで、 可能な最大の IP アドレスは 255.255.255.255 です これは実際には、基礎となるバイナリでは 11111111.11111111.11111111.11111111 です。この配列決定方法により、 利用可能なアドレスの総数は 4,294,967,296 個 。利用可能な一意のアドレスのうち約 2 億 8,800 万が予約されています。
利用可能な IP アドレスの配布は、 インターネット割り当て番号局 。の IANA は 1988 年にジョン・ポステルによって設立されました。 。 1998 年以来、IANA は 割り当てられた名前と番号のインターネット企業 (ICANN) 、国際的な非営利団体です。 IANA は、定期的にアドレス範囲を各部門に配布します。 地域のインターネット レジストリ 。 5 つの RIR はそれぞれ、地球上の広い範囲をカバーしています。
プライベートネットワークアドレス指定
プライベートネットワーク内では、 IP アドレスを取得するために IANA またはその部門に申請する必要はありません 。 アドレスはネットワーク内で一意である必要があります 。慣例により、プライベート ネットワークでは次の範囲内のアドレスが使用されます。
- 10.0.0.0 ~ 10.255.255.255 — 16 777 216 の使用可能なアドレス
- 172.16.0.0 ~ 172.31.255.255 — 1 048 576 の使用可能なアドレス
- 192.168.0.0 ~ 192.168.255.255 — 65 536 の使用可能なアドレス
大規模なネットワークは、多数のデバイスが物理ケーブルにアクセスしようとするため、混雑する可能性があります。このため、 ネットワークをサブセクションに分割するのが一般的です 。これらのサブネットワークにはそれぞれ、専用のアドレス プールを割り当てる必要があります。
このアドレススコープ分割を次のように呼びます。 サブネット化 このアドレス指定手法の詳細については、以下を参照してください。 サブネット化の究極ガイド 。
IPv6
1970 年代にインターネット プロトコルの作成者がアイデアに取り組んでいたとき、計画は世界中の誰もがアクセスできるネットワークを作成することでした。しかし、 カーン、サーフ、ポステルは、そのアクセスがこれほど広範囲になるとは想像もしていませんでした 。 40 億を超えるアドレスのプールは、永遠に続くのに十分な大きさに見えました。彼らは間違っていました。
1990 年代初頭までに、 IP アドレス プールが需要を永遠に満たすのに十分な大きさではないことが明らかになりました 。 1995 年に、IETF は十分なアドレスを提供する新しいアドレス プロトコルの研究を委託しました。 このプロジェクトはIPv6と呼ばれていました 。
IPv5はどうなったのでしょうか?
インターネット プロトコル バージョン 5 は存在しませんでした。しかし、 インターネットストリームプロトコル 、1979年に書かれました。 これは VoIP の先駆けでした そして、それは並列パケットヘッダーを持つことを意図していました。 IPv4 ヘッダーとストリーミング ヘッダーの違いは、IP ヘッダーのバージョン番号によって示されました。ただし、インターネット ストリーム プロトコルは廃止されたため、 IPv5 パケット ヘッダーに遭遇することはありません 。
IPv6アドレス形式
IP アドレスの枯渇に対する最も簡単な解決策は、標準の IP アドレスにさらにオクテットを追加するだけです。これが勝った戦略です。 IPv6 アドレスには 16 オクテットが含まれます IPv4 アドレスの 4 の代わりに。これによりアドレスが得られます 合計128ビット そして作ります 340 を超える未決定アドレスのプール 。アンデシリオンは 10 億 10 億 10 億で、その後に 36 個のゼロが続くものとして書きます。
IPv6 アドレスの最終レイアウトは、2016 年 2 月に次のように公開されました。 RFC 4291 。その後、この定義は後の RFC によって改訂および拡張されました。
IPv6 アドレスの賢い機能は次のとおりです。 末尾のゼロは省略できます 。これにより、下位互換性が非常に簡単になります。現在の IP アドレスが 192.168.1.100 の場合、IPv6 アドレス 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0 もあります。
複雑なのは、IPv6 の表記法にあり、IPv4 の表記法と同じではありません。 IPv6 アドレスは 2 オクテットのセクションに分割されます 。各セクションは 16 進数で書かれているため、4 桁の数字が含まれています。アドレス内の各文字は、 かじる 、これは基礎となる 2 進数の 4 ビットです。最後の違いは、区切り文字がドット (「.」) からコロン (「:」) に変更されたことです。したがって、IPv4 アドレスを IPv6 アドレスにするには、まず、 住所の10進数を16進数に変換します 。
192.168.1.100
= C0.A8.01.64
次、 セグメント 1 と 2、およびセグメント 3 と 4 を結合します 。コロンで区切ります。
= C0A8:0164
アドオン 6 つのゼロセグメント IPv6 アドレスのサイズを構成します。
= C0A8:0164:0000:0000:0000:0000:0000:0000
コンピューターやネットワーク ハードウェアではアドレスは長いバイナリ文字列として認識されるため、表記法が変更されても IP アドレスの処理に違いは生じません。 ドットとコロンの表記と 10 進数または 16 進数への変換は、表示のみを目的としています。 。
IPv6の実装
IPv6 は現在有効です。実際には、 IPv6 アドレスは 2006 年から利用可能になりました 。最後の IPv4 アドレスは、2011 年 2 月に IANA によって RIR に配布されました。 割り当てを使い果たした最初の地域当局はアジア太平洋情報センターでした 。それは 2011 年 4 月に起こりました。あるシステムから別のシステムに切り替えるのではなく、 2 つのアドレス指定システムが並行して実行されている 。上で説明したように、IPv4 アドレスは、ゼロを埋め込むだけで、IPv6 対応機器で扱うことができます。
問題はそれです インターネット上のすべての機器が IPv6 互換であるわけではありません 。多くのホームルーターはIPv6アドレスを処理できず、 ほとんどの ISP はわざわざシステムを実装していません 。両方のアドレス システムに対応するためにデュアル スタック サービスを実装するサービスは、通常、IPv6 を完全に無視するサービスよりも遅くなります。
専門家は圧倒的にIPv6への移行を支持していますが、 商用ネットワークは移動に非常に消極的であるようだ 。これは、時間がかかり、時間にはコストがかかるためであると考えられます。企業は、IPv6 がビジネス上の重要な優先事項になるまで、IPv6 への移行に予算を割り当てることに消極的であるようです。ネットワーク管理者は、事前に計画を立てても幹部から報酬を受け取っていないようです。
したがって、あなたが厳格な CFO を持つネットワーク管理者であれば、 ネットワーク管理ツールを賢く使う必要がある 。無料のツールを使用して IPv6 への移行をスムーズに進めることも、次に購入するネットワーク管理ソフトウェアに IP アドレス移行の機能が含まれていることを確認することもできます。それについては後で詳しく説明します。
トランスポート層プロトコル
インターネット プロトコルは、すべての人に愛されているインターネットにその名前を与えたため、TCP/IP の花形です。トランスポート層は、TCP/IP の共演者である 伝送制御プロトコル 。覚えて TCP/IP はもともと伝送制御プログラムと呼ばれていました 。したがって、サーフとカーンがこのプロトコル スイートを考案したとき、伝送制御が最優先事項でした。
TCP/IP 計画の当初のアイデアは、ソフトウェア設計者が選択できるというものでした。 TCP による接続を確立することも、接続手順をバイパスして IP を使用してパケットを直接送信することもできます。 Postel がスタック層を強制することに固執したことは、直接転送用のストリームを準備するためのパッケージ化プロセスが必要であることを意味しました。 。これが、 ユーザー データグラム プロトコル (UDP) 。 UDP は TCP の主な代替手段です。このプロトコルに対する関心の欠如は、このプロトコルが生成した RFC の短いリストを見ればわかります。 UDP の元の定義はまだ最新のものであり、更新されていません。 。
それでは、TCP/IP トランスポート層のこれら 2 つの柱を詳しく見てみましょう。
伝送制御プロトコル
TCP は接続を設定します。どのような送信にも接続が含まれると思われるかもしれませんが、この用語の本当の意味は、 セッションの作成と維持 。このタスクには管理メッセージが必要です。それで、 TCP は、すべてのネットワーク トランザクションで若干のオーバーヘッドを発生させます。 。
幸いなことに、TCP の手順は、インターネット経由でリモート コンピュータに接続する場合と、同じ LAN 上のデバイス間の接続の場合と何ら変わりません。 TCP セッションの 3 つのフェーズは次のとおりです。 設立、管理、廃止 。
TCP には、ハッカーや攻撃者が悪用できる弱点がいくつかあります。 。典型的な分散型サービス拒否 (DDoS) 攻撃では、TCP のセッション確立手順が使用されます。 , しかし、プロセスは未完了のままになります。 TCP セッション作成プロセスでは、開始デバイスが シン パケット。受信側のコンピュータは次のように応答します。 シンアクック、 そして開始者はセットアップを終了します 確認応答 メッセージ。 DDoS 攻撃は SYN を送信しますが、SYN-ACK に対して ACK で応答しません。そのため、受信者はしばらくハングアップして待機したままになります。受信機はタイムアウトしてしまいますが、 この数秒の遅延によりサーバーが停止し、大量の SYN メッセージが本物のトラフィックをブロックするのに非常に効果的になります。 。
TCP サービスは次のことを担当します。 ストリームまたはファイルをセグメントに分割する 。各セグメントの周囲にフレームを配置し、ヘッダーを付けます。 TCP ヘッダーには IP アドレスや MAC アドレスは含まれません ですが、別のレベルのアドレスがあります。 ポート番号 。ヘッダーには送信元ポート番号と宛先ポート番号が含まれます。 ポート番号は、接続のどちら側でもアプリケーションの識別子です。 データの交換に関与します。
ヘッダーにはシーケンス番号も含まれます。これは同じセグメントに適用されます ストリーム。受信側の TCP プログラムはシーケンス番号を参照してストリームを再構築します。 。セグメントが順番どおりに到着しない場合、受信側はそれを保持し、欠落部分がなくなるまで待機してからストリームを完了します。 このプロセスにはバッファリングが含まれるため、遅延が発生する可能性があります 送信されたデータがそれを要求したアプリケーションに到着したとき。 別のヘッダフィールドはチェックサムです 。これにより、受信機はセグメントがそのまま到着したかどうかを検出できるようになります。
接続に関与する 2 つの TCP プログラムにより、 秩序ある終了 送信が終了すると、「」として知られています。 優雅な劣化 ”。
ユーザーデータグラムプロトコル
TCP の機能は 1974 年のシステム開始時から TCP/IP に組み込まれていましたが、UDP の定義は 1980 年に登場しました。 UDPはTCPの代替として提供されます 。当初の目的は、接続を作成するための TCP 経由の論理ルートと、接続プロセスを省略して IP プロシージャに直接進む代替パスを用意することでした。ただし、その戦略では、インターネット プロトコルの定義に条件分岐を含める必要があり、そのプロトコルの要件が不必要に複雑になってしまいました。 UDP は、接続手順を含まずに TCP のセグメント作成機能をエミュレートするために提供されました。 。
一方、TCP データユニットは セグメント 、UDP バージョンは と呼ばれます。 データグラム 。 UDP はメッセージを送信するだけで、 そのメッセージが届いたかどうかを確認しません 。 UDP の受信実装はデータグラム ヘッダーを取り除き、それをアプリケーションに渡します。
UDP ヘッダーは TCP ヘッダーよりもはるかに小さいです 。これには 4 つのフィールドのみが含まれており、各フィールドの幅は 2 バイトです。 4つのフィールドは、 送信元ポート番号、宛先ポート番号、長さ、チェックサム 。チェックサム フィールドは、転送中に破損したパケットを破棄する機会を提供します。このフィールドはオプションであり、めったに使用されません。 UDP には失われたパケットの再送信を要求するメカニズムがありません 。また、データを元の順序に再構築するシーケンス データのメカニズムもありません。受信した各データグラムのペイロードは、何も処理せずに宛先アプリケーションに渡されます。
接続手順やデータ整合性チェックがないため、UDP は短い要求/応答トランザクションに適しています。 、DNS ルックアップやネットワーク タイム プロトコル リクエストなど。
UDP データグラムの短いヘッダーは、TCP のヘッダーよりもはるかに少ないオーバーヘッドを生成します。 最大データグラム サイズを最大 IP パケット サイズよりも大幅に大きく設定することで、この小規模な管理アドオンをさらに削減できます。 。このような場合、大きな UDP データグラムは分割され、いくつかの IP パケットによって伝送されます。 UDP ヘッダーはこれらのパケットの最初のパケットにのみ含まれており、残りのパケットには UDP からのオーバーヘッドがまったくありません。
UDPには行政手続きが全く欠落しているが、 これは、リアルタイム アプリケーションに推奨されるトランスポート メカニズムです。 、 のような ビデオストリーミング または インタラクティブボイス 送信。ただし、このような状況では、 UDP はアプリケーションと直接対話しません 。ビデオストリーミングアプリケーションの場合、 リアルタイムストリーミングプロトコル 、 リアルタイムトランスポートプロトコル 、 そしてその リアルタイム制御プロトコル UDP とアプリケーションの間に配置され、接続管理とデータ シェパーディング機能を提供します。
音声アプリケーションは セッション開始プロトコル 、 ストリーム制御伝送プロトコル 、 そしてその リアルタイムトランスポートプロトコル UDP をオーバーレイし、不足しているセッション管理機能を提供します。
TCP/IP アプリケーション
TCP/IP スイートのプロトコルとして定義されているアプリケーションは次のとおりです。 エンドユーザーの機能ではなく、ネットワーク管理ツールとサービス 。これらのアプリケーションのいくつかは、 ファイル転送プロトコル (FTP) 、ユーザーが直接アクセスできるプログラムを定義します。
アプリケーション層に常駐するプロトコルには、HTTP と HTTPS が含まれます 、Web ページのリクエストと転送を管理します。電子メール管理プロトコル インターネット メッセージ アクセス プロトコル (IMAP) 、 ポスト オフィス プロトコル (POP3) 、 そしてその 簡易メール転送プロトコル (SMTP) も TCP/IP アプリケーションとして分類されます。
ネットワーク管理者として、次のことに興味があるでしょう。 DNS、DHCP、SNMP アプリケーション 。 Simple Network Management Protocol は、ネットワーク機器に広く実装されているネットワーク メッセージング標準です。多くの ネットワーク管理ツールはSNMPを使用します 。
ドメインネームシステム
ドメイン ネーム システム (DNS) Web アドレスを実際の IP アドレスに変換します インターネット経由で Web サイトにアクセスするため。 DNS はプライベート ネットワーク上で不可欠なサービスです。と連携して動作します。 DHCP IP アドレス マネージャー (IPAM) によって提供されるシステムと調整により、DDI (DDI) として知られるネットワーク アドレス監視ツール グループが形成されます。 D NS/ D 医療従事者/ 私 パム)。
動的ホスト構成プロトコル
2011 年に IPv4 アドレスのプールが枯渇したという事実にもかかわらず、企業や個人は依然として IPv6 への切り替えに消極的です。 IPv6 の導入は 2006 年に始まりました。つまり、ネットワーク業界の誰もが IPv4 アドレッシングの終わりを認識していながら、まだ新しいシステムへの移行を何もせずに 5 年が経過したことになります。
2016 年、IPv6 は開始から 20 年、商用展開から 10 年が経過しましたが、まだ世界中のブラウザの 10 パーセント未満しか利用できませんでした。 IPv6 アドレス経由で Web サイトをロードする 。
IPv4 を廃止することに消極的な結果、 アドレスの枯渇を軽減する戦略 。 IP アドレス プールを最大限に活用する主な方法は、DHCP によって提供されます。 この方法では、より大きなユーザー グループ間でアドレスのプールを共有します。 。 IP アドレスは特定の時点でインターネット上で一意であればよいという事実により、ISP はユーザー セッション中にアドレスを割り当てることができます。したがって、ある顧客がインターネットから切断すると、そのアドレスはすぐに別のユーザーが利用できるようになります。
DHCP はプライベート ネットワークでも広く使用されるようになりました これは、自動 IP アドレス割り当て方法が作成され、大規模ネットワーク上のすべてのエンドポイントを設定するためにネットワーク管理者が実行する必要がある手動タスクが削減されるためです。
ネットワークアドレス変換
別の TCP/IP アプリケーション、 ネットワークアドレス変換 、IPv4 アドレスの需要の削減にも貢献しました。企業は各ワークステーションにパブリック IP アドレスを割り当てるのではなく、ネットワーク上のアドレスをプライベートに保つようになりました。
NAT ゲートウェイは送信リクエストにポート番号を付加します。 プライベート ネットワークを離れてインターネット経由で移動します。これにより、大企業はすべての外部通信をインターネット上で実行できるようになります。 たった 1 つの IP アドレス 。リクエストに対する応答が到着すると、ヘッダーにポート番号が含まれているため、ゲートウェイはプライベート ネットワーク上のリクエストの発信者にパケットを送信できます。
NATゲートウェイ ない IPv4 アドレスの需要を減らすのに役立つだけです しかし彼らも ファイアウォールを作成する なぜなら、ハッカーはゲートウェイの背後にある各エンドポイントのプライベート IP アドレスを推測できないからです。家庭用 Wi-Fi ルーターの普及は、NAT を使用して敷地内のすべてのデバイスを 1 つのパブリック IP アドレスで表すため、IPv4 アドレスの需要の削減にも役立ちます。
最高の TCP/IP ツール
現時点での TCP/IP の最大の問題は、ネットワーク上の IPv6 アドレスへの移行です。会社がこのタスクに特化した予算を与える可能性が低い場合は、「」機能を備えた管理ツールを探す必要があります。デュアルスタック」機能と移行計画機能。代わりに選択することもできます無料ツールすべてのネットワーク アドレスを IPv6 に移行するのに役立ちます。
幸いなことに、主要な DHCP および DNS サーバー プロバイダーはすべて、少なくとも 10 年前から IPv6 への移行を認識している。どのプロバイダーからサーバー ソフトウェアを入手しても、それが IPv6 と互換性があることを確認できるため、それらのサービスを再度利用し直す必要はありません。
IPv6 への移行時に注目する必要がある主要な機器は、ネットワーク モニターと IP アドレス マネージャーです。
IPv4 アドレス指定と IPv6 アドレス指定の間をブリッジするには、3 つの異なる戦略を採用できます。これら 5 つのソフトウェア パッケージを使用すると、選択したアプローチを実装する機会が得られます。それぞれの戦略については、以下のツールの説明を参照してください。
TCP/IP ツールを選択するための方法論
私たちは、TCP/IP システムを管理するネットワーク ツールの市場を調査し、次の基準に基づいてツールを分析しました。
- IPアドレス管理
- アドレス割り当てを理解するための IP アドレス ツール
- TCP/IP の使用を調整およびサポートするサービス
- IPv4とIPv6の間で変換する方法
- DHCP と DNS 間の調整の追跡
- 無料の評価または無料ツールの無料トライアル
- 便利な無料ユーティリティまたはお得な有料ツール
これらの選択基準を念頭に置いて、私たちはあらゆる規模の企業に適したログ管理ツールの選択を調査しました。
以下に、ベスト 5 つの TCP/IP ツールのリストを示します。
1. SolarWinds IP アドレス マネージャー (無料トライアル)
IPアドレスマネージャーSolarWinds社が生産するのは、 DDI ソリューション これは、DHCP サーバーと DNS サーバーの両方と通信し、それらのデータベースで使用可能なアドレスを整理できるためです。ただし、IPAM は DHCP サーバーや DNS サーバーに代わるものではないため、IPv6 に切り替えられるかどうかベンダーに確認する必要があります。
主な特長
- ネットワークをスキャンしてすべてのデバイスを探します
- IPアドレスの割り当てを調べます
- 不正なデバイスを発見する
- DHCPアドレスプールを更新します
- DNS レコードのチェック
SolarWinds は IP アドレス マネージャーを「 デュアルスタック これは、IPv4 だけでなく IPv6 アドレスでも動作できることを意味します。ツールには以下が含まれます ネットワーク アドレス指定システムを IPv4 から IPv6 に移行するのに役立つ機能 。
ソーラーウィンズの「 デュアルIPスタック ”システムが作る ネットワーク上の各ノードは潜在的な IPv6/IPv4 ノードです 。ダッシュボードで各ノードの構成を設定するだけです。ノードは次のとおりです。 IPv4のみ 、 IPv6のみ 、 または IPv4 と IPv6 の両方 。そこで、移行する際には、
IPv4 ノードから始めます。これらをすべて IPv6/IPv6 ノードに設定し、IPv6 アドレスで動作するように DHCP サーバーと DNS サーバーを再構成します。その構成が効果的に機能することが示されたら、 IPv4 機能をオフにするだけです IPv6ネットワークを構築します。 SolarWinds はこれを「」と呼んでいます。 デュアルスタック移行方式 」
IPAM には、IPv4 に移行するための計画ツールが含まれています。新しいアドレスはサブネットごとに導入できます。ソフトウェアは、移行中の IP アドレスの競合を処理します。T サブネット化のスコープは、IPv4 で利用可能なスコープとは異なります。 したがって、サブネット計算機能を含む SolarWinds IP Address Manager のサブネット化機能は、移行を追跡するのに役立ちます。
新しいアドレス指定システムを導入すると、2 つのアドレス指定システム間の互換性について心配する必要がなくなります。 ネットワーク全体が IPv6 形式になります 。 IP アドレス マネージャーは、ネットワークで IP アドレスを継続的にスキャンし、それらを DHCP サーバーに登録されている割り当てと比較します。これにより、IPAM は次のことが可能になります。 放棄されたアドレスを検出する そしてプールに戻します。定期的なシステムチェックは次のことに役立ちます。 ネットワーク上の不正なデバイスを検出し、 また、侵入者やウイルスを特定する不規則なアクティビティをチェックすることもできます。
長所:
- 小規模および大規模ネットワークに最適な包括的な DDI パッケージ
- IPの競合、構成ミス、サブネット容量の制限などのアドレス指定の問題を追跡できます。
- 軽量 – シンプルな Windows Server 導入環境で実行
- アドレスの割り当てと計画にかかる時間を大幅に節約するサブネット割り当てツールを備えています
- テンプレート化されたレポートは簡単に実行でき、カスタマイズ可能です
短所:
- これはホーム ユーザー向けに設計されたものではなく、IT プロフェッショナル向けに構築された詳細なネットワーキング ツールです
IP アドレス マネージャーは、 30日間の無料トライアル 。にのみインストールできます Windowsサーバー 。
編集者の選択
SolarWinds IP アドレス マネージャー これは、すべての IP アドレスの使用状況をチェックし、割り当てエラーを制御できるため、TCP/IP ツールとして最適です。このパッケージは IOPv4 アドレスと IPv6 アドレスの両方で動作できるため、デュアルスタック サービスになります。このシステムの 2 つの機能は、IPv4 から IPv6 に移行したい人にとって良い選択肢になります。アドレス管理システムを再装備する必要はありません。バンドルには、DHCP サーバーと DNS システムが含まれています。そのため、ボタンを押すだけでアドレス指定システム全体を新しい標準に移行できます。
ダウンロード:30 日間の無料トライアルを開始する
オフィシャルサイト:Solarwinds.com/ip-address-manager/registration
あなた:Windowsサーバー
2. 男性とマウスの IP アドレス管理
Men and Mice は、DDI パッケージを含むネットワーク管理ソフトウェアを製造しています。 IP アドレス管理ツールはそのスイートの一部です。 同社は、IPv4 アドレスから IPv6 アドレスへの移行を実装するための IP アドレス管理ユーティリティの限定版を提供しています。 。この機能制限版は、 無料 。完全な IPAM を購入すると、移行システムが含まれます。 Men & Mice は、DDI ソフトウェア スイートの無料トライアルも提供しています 。
主な特長
- 完全な DDI ソリューション
- クラウドベースのシステム
- アドレス移行サポート
- 無料版あり
の アドレス移行戦略 『メン・アンド・マウス』による概説 IPAM ノード レポートに、各デバイスのステータスを記録する追加フィールドが導入されます。 。これにより、デバイスが IPv6 に対応しているかどうかを記録できます。互換性のあるデバイス (ほとんどの機器) については、そのデバイスが IPv6 アドレスでテストされているかどうか、また転送の準備がいつできるかに注意してください。
ダッシュボードには以下が含まれます ワークフローアドオン 、各デバイスのアドレス形式の変更を追跡します。その後、アイテムごとに、またはサブネット全体でデバイスを切り替えることができます。 移行中のネットワーク上のすべてのアドレスの互換性は、IPAM のデュアルスタック アーキテクチャによってサポートされています。 。
IP アドレス管理システムの無料版は絶好の機会です。ただし、機能するのはアドレス移行のみであり、IP アドレス指定システムを完全に管理することはできないため、最終的には 2 つの IPAM を並行して実行することになります。 。新しい IP アドレス管理システムの導入の並行評価として無料トライアルを使用することをお勧めします。 そして、そのトライアル中にアドレス標準の移行を実行します。現在の IPAM に満足している場合、アドレスを移行するために Men & Mice システムを試すことは、新しいソフトウェアを購入するという最大のメリットがなければ、時間のかかる作業になるでしょう。
長所:
- DNS および DHCP の監視と管理を提供し、ネットワークをより集中的に制御します
- MSP 向けの実行可能な管理ソリューション
- クラウドおよびハイブリッド環境における問題への対処を追跡できる
- ブラウザベースのダッシュボードにより、同様のツールよりも製品にアクセスしやすくなります
短所:
- インターフェイスをよりユーザーフレンドリーにし、より多くの視覚化を使用できるようにする必要があります
- 一部のクラウドプロバイダーへの統合には時間がかかる場合があります
3. IPv6トンネルブローカー
デュアルスタック方式は、IPv6 アドレス移行で考えられる 3 つの移行戦略のうちの 1 つにすぎません。もう 1 つの方法は「トンネリング」と呼ばれます。このシナリオでは、一方の方法でアドレス指定されたパケットは、もう一方のアドレス指定方法に従ってパケットにカプセル化されます。この戦略の最も可能性の高い方向性は次のとおりです。 IPv6 パケットを IPv4 パケットの中に入れる 。
主な特長
- IPv4 アドレスと IPv6 アドレスの間でライブ変換を実行します。
- 無料で使用できます
- クラウドベースのサービス
トンネリングは、IPv6 アドレスを IPv4 ネットワークで処理できるように変換します。カプセル化された IPv6 パケットが関連するデバイスに到着すると、伝送構造が取り除かれるため、要求元のアプリケーションは元の IPv6 パケットを処理できるようになります。
トンネリングは、移行を延期し、互換性に関する懸念を克服するための遅延戦略です。トンネリング方式の概要は、IETF が保有する文書に記載されています。これ RFC 4213: IPv6 ホストとルーターの基本移行メカニズム 。この方法を使用すると、ネットワークを完全に IPv4 に保ち、標準的な方法で IPv4 外部リソースと通信できます。 すべての IPv6 アドレスは、ネットワーク ゲートウェイで処理できるように IPv4 に変換されます。 。その目的は、ある時点でバージョンを切り替えて、ネットワークを完全に IPv6 にし、まだ IPv4 を使用している外部アドレスをトンネリングすることです。
この方法の優れた特徴は、トンネル ブローカーと呼ばれるサードパーティが提供するプロキシ サーバーを使用して実装できることです。 IPv6トンネルブローカー そして ハリケーン エレクトリック はそれらの変換サービスのうちの 2 つです。これらの企業は、米国および世界中の多くの都市にプロキシ サーバーを設置しています。これらのトンネルブローカーは、 完全に無料です 。
長所:
- 完全に無料で使用できます
- どこからでもアクセス可能(簡単なWebブラウザアクセス)
- 堅牢なドキュメントを提供します
短所:
- 大規模な環境には最適なオプションではありません
4.CloudflareのIPv6変換
IPv4 から IPv6 への移行に推奨される 3 番目の方法は、アドレス変換です。多くのクラウド サービスには IPv6 変換が統合されています。 Cloudflareはその一例です。同社が主に提供するのは、DDoS 攻撃に対する保護。これは、すべての受信メッセージのフロントエンドとして機能します。 Cloudflare サービスにサインアップすると、サーバーに関連する世界中のすべての DNS エントリが、代わりに Cloudflare サーバーを指すように変更されます。 Cloudflareは悪意のある接続を除去し、本物のトラフィックをサーバーに転送します。
主な特長
- エッジサービスのパッケージに統合
- IPv4 と IPv6 間の変換
- Cloudflareサービスの無料機能
会社の 擬似IPv4 この機能は、すべての保護プランに無料で含まれています。 IPv6 アドレスは、ネットワーク ゲートウェイに到着する前に IPv4 アドレスに変換されます。これは、IPv6 アドレスを処理できない古い機器を使用している場合に最適なソリューションです。これは、新しいネットワーク デバイスを購入する前に、耐用年数を少しでも縮めるのに役立ちます。現在、すべてのネットワーク機器プロバイダーはデュアル スタック アーキテクチャを標準として統合しているため、機器を交換するときに IPv6 互換性の問題は解消されます。
長所:
- DDoS 保護など、他にも多数のサービスを提供
- 無料の機能です
- 信じられないほど使いやすい
短所:
- クラウドベースのツールとしてのみ利用可能
5. サブネットオンラインIPv4からIPv6へのコンバーター
ネットワーク アドレス変換サーバーは、動的アドレス変換を行うための明らかなオンサイトの場所です。ほとんどの新しい NAT サーバーには変換機能が含まれています。ネットワーク機器メーカーの世界では、IPv4 と IPv6 の間でアドレスを変換するプロセスを「プロトコル変換」と呼んでいます。
主な特長
- オンラインサブネット計算ツール
- IPv4 と IPv6 からの変換計算機能が含まれています
- 無料で使用できます
4 番目のオプションは、すべてのアドレスを手動で変更することです。これは小規模ネットワークには実現可能な戦略です。使用する場合 DHCP では、IPv6 アドレッシングを使用するようにデュアルスタック DHCP サーバーを設定できます。 DNS サーバーでも同じ戦略が利用できます。 IPv6 のみを使用するように IPAM を設定すると、ネットワーク上で IPv4 が存在しなくなります。
アドレス指定システムを変更すると、サブネット アドレスの割り当てへの影響。サブネット アドレス スコープは自分で再計算できます。 Subnet Online IPv4 to IPv6 Converter は、その作業に役立ちます。
独自のアドレスが変換された場合は、NAT ゲートウェイの変換設定に依存して、外部 IPv4 アドレスを適応させ、運用に統合する必要があります。
長所:
- オンラインのサブネット計算ツールが含まれています
- IPv4 から IPv6 への変換を支援します
- ホームラボや小規模ネットワークに最適
短所:
- アドレス変換など、大規模なネットワークに求められる機能が不足している
TCP/IPの関連性
TCP/IP は最も古いネットワーク管理システムの 1 つであるにもかかわらず、時代遅れになることはありません。実際、時間が経つにつれて、TCP/IP はこの分野でさらに注目を集めるようになりました。プライベート ネットワークをインターネットと交換できる機能により、TCP/IP に優位性がもたらされ、TCP/IP がネットワーク システムにとって最も魅力的なソリューションになりました。 TCP/IP の仕組みを理解すると、会社のすべての通信がどのように行われるかを視覚化できるため、ネットワーク サービスの拡張や問題の解決がはるかに簡単になります。
TCP/IPの将来
TCP/IP の唯一のライバルは OSI であり、そのモデルはネットワークの専門用語に組み込まれています。TCP/IP ルールに従って動作する機器を指す場合でも、OSI レイヤ番号が習慣的に使用されるため、混乱を招く可能性があります。。これはこの業界特有の特徴であり、それを受け入れて第二言語として使用するようになるでしょう。
IPv4 アドレスの枯渇は、TCP/IP 導入の軌道における奇妙な混乱です。この不具合により、ネットワーク管理者は他の手法への切り替えを余儀なくされることはありませんでした。その代わりに、減少しつつある利用可能なアドレスのプールを最大限に活用する必要性から、IP アドレスの使用量を最大化する新しいテクノロジーと戦略が生まれました。アドレス不足によって引き起こされた大きな問題は、DHCP システム、IPAM、およびより効果的な IP アドレス管理につながりました。これらすべてにより、TCP/IP はさらに魅力的なネットワーク管理システムになります。
TCP/IPの使用率
TCP/IP には、さらに多くのプロトコルが関与しています。ただし、このガイドでは、ネットワークを効果的に管理するために理解する必要がある最も重要な方法論に焦点を当てています。
覚えておいてくださいプロトコルはソフトウェアではありません。これは、ソフトウェア開発者がプログラム仕様の基礎として使用する一連のルールにすぎません。このプロトコルは普遍的な互換性を保証し、さまざまなソフトウェア ハウスが他のソフトウェアで動作する競合製品を開発できるようにします。
ネットワークをもう IPv6 に変換しましたか?新しいアドレス指定システムは接続に影響を与えましたか? IPAM でデュアルスタック方式を使用して、IPv4 アドレスと IPv6 アドレスの両方を同時にカバーしましたか?以下のコメントセクションにメッセージを残して、あなたの経験をお知らせください。
画像: ヨーロッパのネットワーク から PXここ 。 パブリックドメイン
TCP/IPモデル ミシェルバクニ著。以下に基づいてライセンスを取得 CC BY-SA 4.0
OSIとTCP マリナンrtd2014による。以下に基づいてライセンスを取得 CC BY-SA 4.0
