ネットワーク方式の基礎知識
ネットワーク方式は、コンピュータやスマートデバイスなどの機器同士がデータをやり取りするための基本的な仕組みです。ITパスポート試験では、LAN、WAN、VLANといったネットワーク方式の種類や特徴を正確に理解しているかが問われます。近年では、IoTや5Gの普及により、従来のLANやWANの知識に加えて、無線通信や仮想ネットワークの理解も求められます。
LAN(Local Area Network)
LANは、家庭やオフィスなどの限られた範囲で構築されるネットワークです。高速通信が可能で、プリンタやファイルサーバなどの資源を共有するために利用されます。LANは物理的にはイーサネットケーブルや光ファイバーを用いますが、無線LAN(Wi-Fi)で構築することも可能です。試験では、LANの特徴として「高速・低遅延・限定範囲」が重要ポイントです。
- 特徴: 高速通信で遅延が少なく、セキュリティ管理が比較的容易です
- 例: 社内のオフィスネットワーク、家庭内Wi-Fi
- 関連用語: PoE(LANケーブル経由で電力供給)、VLAN(仮想LAN)、MACアドレス(機器識別用)
LANは有線・無線両方に対応しており、有線LANでは安定した通信速度が得られる一方、無線LANではケーブルが不要で設置が容易という利点があります。しかし、無線LANは電波干渉や距離の制限を受けやすい点に注意が必要です。
WAN(Wide Area Network)
WANは、地域や国、さらには世界規模にわたる広域ネットワークです。LANと異なり通信距離が長いため、速度はLANよりも低下することが一般的ですが、インターネットはWANの代表例です。WANでは、異なる拠点間の通信やVPNによる安全な接続も重要なポイントとなります。
- 特徴: 広域通信が可能で、通信速度はLANよりも遅いことがある
- 例: ISPを経由したインターネット接続、企業間の専用線
- 関連用語: NAT(プライベートIPをグローバルIPに変換)、グローバルIPアドレス、サブネットマスク
WANでは、ネットワーク設計やルーティングの知識も問われます。例えば、大規模企業では拠点間を効率的に接続するために専用線やVPNを活用し、セキュリティや通信効率を確保しています。
VLAN(Virtual LAN)
VLANは、物理的には同じネットワークでも、論理的に分割することで異なるグループを独立したネットワークとして扱える技術です。これにより、トラフィックの分離やセキュリティ強化が可能です。試験では「仮想ネットワークの仕組み」として出題されることがあります。
- メリット: セキュリティ向上、トラフィック分離、管理効率化
- 関連用語: PoE、AP(アクセスポイント)、ゲストポート
- 注意点: VLANの設定ミスは通信障害につながるため、適切な設計が重要です
無線LANとWi-Fi規格
無線LANは、ケーブル不要で通信ができる便利なネットワーク方式です。Wi-Fiはその代表的な規格で、家庭やオフィス、カフェなどで広く使われています。Wi-Fi規格は世代ごとに通信速度や周波数帯が異なり、試験ではそれらの特徴を正しく理解しているかが問われます。
Wi-Fi規格の比較
- Wi-Fi 4(802.11n): 最大600Mbps、2.4GHzと5GHz両方に対応
- Wi-Fi 5(802.11ac): 最大3.5Gbps、5GHz中心、OFDMA非対応
- Wi-Fi 6/6E(802.11ax): 最大9.6Gbps、OFDMA対応で複数端末効率化、2.4GHz・5GHz・6GHzに対応
- 関連用語: MIMO(複数アンテナで通信効率化)、ビーコン(AP情報送信)、ESSID(ネットワーク識別名)
Wi-Fi 6は、IoTデバイスの同時接続が増えた環境でも安定通信できるよう設計されており、スマートホームやオフィスのネットワーク構築で重要です。
アドホックネットワークとメッシュWi-Fi
アドホックネットワークは端末同士が直接通信する方式で、アクセスポイントが不要です。一方、メッシュWi-Fiは複数のアクセスポイントが連携して通信範囲を拡張する方式で、大規模オフィスや建物全体で安定した無線通信を提供します。
通信プロトコルとOSI参照モデル
通信プロトコルは、ネットワーク上でデータを正しくやり取りするための約束事です。OSI基本参照モデルは通信の階層構造を理解するためのフレームワークであり、試験対策として非常に重要です。
OSI基本参照モデル
- 物理層: ケーブルや無線などの物理媒体、信号形式や伝送速度を規定
- データリンク層: MACアドレスによるフレーム制御、エラー検出
- ネットワーク層: IPアドレス、ルーティング制御
- トランスポート層: TCP/UDP、ポート番号管理、通信の信頼性制御
- セッション層・プレゼンテーション層: データ形式変換、暗号化、圧縮
- アプリケーション層: HTTP、SMTP、FTPなど、ユーザが直接利用するサービス
TCP/IPプロトコル
TCP/IPはインターネット通信の基礎となるプロトコル群です。TCPは信頼性を重視するコネクション型通信で、UDPは高速・軽量なコネクションレス型通信です。メール送受信(SMTP, POP, IMAP)、ファイル転送(FTP)、時刻同期(NTP)、IPアドレス割り当て(DHCP)などで利用されます。
IPアドレスとDNSの仕組み
IPアドレスはネットワーク上で端末を一意に識別する番号で、IPv4とIPv6があります。DNSは人間が覚えやすいドメイン名をIPアドレスに変換するシステムで、インターネット通信に必須です。
IPアドレスの種類
- グローバルIPアドレス: インターネット上で一意に割り当てられる
- プライベートIPアドレス: 内部ネットワーク用、NATでグローバルIPに変換
- 関連用語: NAT、サブネットマスク、IPv4/IPv6
ネットワーク応用と最新技術
ネットワークは単なるデータ伝送手段ではなく、IoT、5G、エッジコンピューティング、MIMO、キャリアグリゲーションなど最新技術と密接に関わっています。これらの技術を理解しておくことで、ITパスポート試験だけでなく、実務におけるネットワーク設計や運用にも役立ちます。
IoTとLPWA
IoTデバイスは低消費電力で長距離通信を行うLPWA(Low Power Wide Area)技術を利用して接続されます。これにより、スマートシティや農業、産業分野でのIoT活用が可能になります。
5G通信とエッジコンピューティング
5Gは高速・低遅延・多数同時接続を実現する通信技術です。エッジコンピューティングと組み合わせることで、端末近くでデータ処理を行い、応答速度を向上させます。試験では、5Gの特徴として「高速通信・低遅延・多接続」を覚えておくことが重要です。
ネットワークセキュリティの基礎
ネットワークを安全に運用するためには、セキュリティ対策の基本を理解しておくことが重要です。ITパスポート試験では、ネットワーク上で発生するリスクや、これに対する対策を問う問題が出題されることがあります。ここでは、ネットワークセキュリティの基礎知識と代表的な技術を紹介します。
ファイアウォール
ファイアウォールは、ネットワークの出入り口に設置して不正アクセスを防ぐ装置またはソフトウェアです。外部からの攻撃や内部からの情報漏洩を防ぐため、通信パケットの内容や送信元・宛先アドレスに基づきアクセスを制御します。企業や家庭でのネットワーク保護に必須の技術です。
- メリット: 不正アクセス防止、通信制御の柔軟性
- 関連用語: パケットフィルタリング、ステートフルインスペクション
- 試験ポイント: ファイアウォールはネットワークの境界で設置することが多い
VPN(Virtual Private Network)
VPNは、インターネットなどの公衆回線を経由しても、暗号化された安全な通信を行える技術です。これにより、外出先や在宅勤務でも社内ネットワークに安全に接続できます。IPsecやSSL-VPNなど、複数の方式があります。
- メリット: 安全なリモートアクセス、データ暗号化
- 関連用語: IPsec、SSL、トンネリング
- 試験ポイント: 公衆回線を利用しても社内LANと同等の安全性を確保できる
無線LANのセキュリティ
無線LANでは、通信が電波で行われるため盗聴や不正接続のリスクがあります。WPA3などの暗号化方式を用いることが推奨されます。SSIDの隠蔽、MACアドレスフィルタリング、ゲストポートの分離なども有効な対策です。
- 関連用語: WPA2/WPA3、SSID、MACアドレスフィルタリング
- 注意点: 弱いパスワードや暗号方式は攻撃の対象になりやすい
- 試験ポイント: 無線LANは暗号化と認証の理解が必要
ネットワーク監視とログ管理
ネットワークの異常や不正アクセスを早期に発見するために、ログ管理や監視システムが活用されます。SNMPを用いたネットワーク機器の監視や、侵入検知システム(IDS)による異常検知が代表的です。
- メリット: 異常の早期発見、原因の特定が容易
- 関連用語: SNMP、IDS、Syslog
- 試験ポイント: ネットワークの安全運用にログ管理は必須
ネットワークセキュリティの問題例
問題:企業のネットワークで、外部からの不正アクセスを防ぎつつ、社外勤務者が安全に社内システムを利用できるようにしたい場合、適切な方法はどれですか。
- 社内LANのみで運用する
- VPNを導入し、ファイアウォールでアクセスを制御する
- SSIDを公開して自由に接続させる
- MACアドレスフィルタリングのみで管理する
解説:正解はBです。VPNによる暗号化通信とファイアウォールによるアクセス制御で、安全に社内システムへアクセス可能です。SSIDの公開やMACアドレスだけでは不十分で、セキュリティリスクが高くなります。
ITパスポート問題例
問題1:LANとWANの特徴
LANとWANの特徴として正しいものはどれですか。
- LANは広域通信、WANは限定範囲通信
- LANは高速・低遅延、WANは広域通信
- WANは家庭内ネットワーク、LANはインターネット
- LANとWANは同じ意味
解説:正解はBです。LANは限られた範囲で高速通信、WANは広域で接続されます。LANでは有線や無線での高速通信が可能で、WANは地域や国を跨いだ通信であり、通信遅延や回線の安定性が課題になることがあります。
問題2:IPアドレスの種類
IPv4におけるプライベートIPアドレスの範囲として正しいものはどれですか。
- 192.168.0.0~192.168.255.255
- 10.0.0.0~10.0.0.255
- 127.0.0.0~127.255.255.255
- 0.0.0.0~0.255.255.255
解説:正解はAです。プライベートIPは内部ネットワーク用で、NATを用いて外部ネットワークと接続します。複数の機器が同じネットワーク内で重複しないように設定することが重要です。
問題3:TCPとUDP
TCPとUDPの特徴として正しいものはどれですか。
- TCPは信頼性が高くコネクション型、UDPは高速でコネクションレス
- TCPはコネクションレス、UDPはコネクション型
- 両方とも信頼性が低い
- 両方ともメール送信専用
解説:正解はAです。TCPはデータが正しく届くことを確認しながら通信を行うため信頼性が高く、UDPは速度重視で信頼性確認を行わないため高速です。動画配信やオンラインゲームでUDPが利用される例があります。
問題4:無線LANの技術
Wi-Fi 6の特徴として正しいものはどれですか。
- 最大伝送速度は600Mbpsで、OFDMA非対応
- OFDMA対応で複数端末を効率的に通信可能
- Wi-Fi 5より遅くなる
- 2.4GHz帯のみで利用可能
解説:正解はBです。Wi-Fi 6はOFDMA対応で複数端末の同時通信が効率化され、IoTやスマートデバイスが多数接続される環境でも安定した通信が可能です。
まとめ
ネットワーク分野は、ITパスポート試験で非常に重要な分野です。LAN、WAN、VLANなどの基礎から、無線LANやWi-Fi規格、TCP/IPやOSI参照モデル、IPアドレス、DNS、最新通信技術まで幅広く理解することが求められます。
本記事で紹介した各種ネットワーク方式やプロトコル、IPアドレス、無線通信技術の概要、IoTや5Gの最新動向、セキュリティ対策、問題例を学習することで、初心者でも効率的に知識を習得可能です。実務においても、ネットワークの設計や運用、セキュリティ対策の基礎として活用できます。
