TCP/IP プロトコルアーキテクチャモデル (Solaris のシステム管理 (IP サービス))

Solaris のシステム管理 (IP サービス)

TCP/IP プロトコルアーキテクチャモデル

OSI モデルはプロトコルファミリを使用する理想的なネットワーク通信について規定します。TCP/IP は OSI モデルに直接対応していません。TCP/IP は、いくつかの OSI 層を合併して 1 つの層にしたり、一部の層をまったく使用していません。次の表は、Solaris 実装の TCP/IP の層を示しています。最上位層 (アプリケーション) から最下位層 (物理ネットワーク) まで並べてあります。

表 2–2 TCP/IP プロトコルスタック


OSI 参照の層番号	対応する OSI 層	TCP/IP 層	TCP/IP プロトコルの例
5,6,7	アプリケーション、セッション、プレゼンテーション	アプリケーション	NFS、NIS+、DNS、`telnet`、`ftp`、`rlogin`、`rsh`、`rcp`、 RIP、RDISC、SNMP、その他
4	トランスポート	トランスポート	TCP、UDP
3	ネットワーク	インターネット	IP、ARP、ICMP
2	データリンク	データリンク	PPP、IEEE 802.2
1	物理	物理ネットワーク	Ethernet (IEEE 802.3) トークンリング、RS-232、その他

この表は、TCP/IP プロトコルの層を示しています。また、対応する OSI モデルの層、および TCP/IP プロトコルスタックの各レベルで使用できるプロトコルの例を示しています。通信トランザクションに関与する各ホストは、それぞれ固有の実装によるプロトコルスタックを実行します。

物理ネットワーク層

物理ネットワーク層は、ネットワークに使用するハードウェアの特性を規定します。たとえば、通信メディアの物理特性を規定します。TCP/IP の物理層はハードウェア規格を意味しています。たとえば、Ethernet ネットワークメディアの仕様である IEEE 802.3 や、標準ピンコネクタの仕様である RS-232 などです。

データリンク層

データリンク層は、パケットのネットワークプロトコルの種類を識別します。この場合は TCP/IP です。また、この層には、エラー制御と「フレーミング」の働きもあります。データリンク層の例としては、Ethernet IEEE 802.2 フレーミングと、ポイントツーポイントプロトコル (PPP) フレーミングがあります。

インターネット層

この層はネットワーク層とも呼ばれるもので、ネットワークに対してパケットを受け入れたり、配送したりします。この層には、強力なインターネットプロトコル (IP)、アドレス解決プロトコル (ARP)、インターネットコントロールメッセージプロトコル (ICMP) が組み込まれています。

IP プロトコル

IP プロトコルとそれに関連したルーティングプロトコルは、TCP/IP 群全体の中でたいへん重要なものです。IP は次の機能を受け持ちます。

IP アドレス指定 - IP アドレス指定の規則は IP プロトコルの一部です。IPv4 アドレス指定については、第 3 章「TCP/IP ネットワークの計画 (手順)」で詳しく説明します。IPv6 アドレス指定については、第 14 章「IPv6 (概要)」で詳しく説明します。

ホスト間通信 - IP は、受信側ホストの IP アドレスに基づいてパケットが進む経路を決定します。

パケット形式設定 - IP は、パケットを IP データグラムと呼ばれる単位に組み立てます。データグラムについては、インターネット層で詳しく説明します。

フラグメント化 - パケットが大きすぎてネットワークメディアを介して転送できないときは、送信側ホストの IP は、パケットを小さいフラグメントに分割します。受信側ホストの IP は、これらのフラグメントを組み立てて元のパケットに戻します。

前のリリースの Solaris オペレーティング環境では、インターネットプロトコルバージョン 4 (IPv4 と記述される) が実装されています。しかし、インターネットの急速な成長によって、新しいインターネットプロトコルが作成されました。このプロトコルではアドレス空間が拡張されています。バージョン 6 として知られるこの新バージョンは IPv6 と記述されます。Solaris オペレーティング環境では、両方のバージョンを使用することができます。インターネットプロトコルについて言及するときに混乱を避けるため、以下の規則を適用します。

用語 IP を使用している説明は、IPv4 と IPv6 の両方に適用されます。
用語 IPv4 を使用している説明は、IPv4 のみに適用されます。
用語 IPv6 を使用している説明は、IPv6 のみに適用されます。

ARP プロトコル

アドレス解決プロトコル (ARP) は、データリンク層とインターネット層の間に概念的に存在するものです。ARP は、Ethernet アドレス (48 ビット長) を既知の IP アドレス (32 ビット長) にマッピングし、IP はこの情報に基づいてデータグラムを正しい受信側ホストに向けることができます。

ICMP プロトコル

インターネット制御メッセージプロトコル (ICMP) は、ネットワークエラー条件を検出し、報告します。ICMP は以下の事項について報告します。

取りこぼしたパケット - 到着が速すぎて処理が間に合わないパケット
接続障害 - 到達できない宛先ホスト
リダイレクト - 送信側ホストに別のルーターを使用させる指示

ping コマンドの節には、エラー検出に ICMP を使用するオペレーティングシステムコマンドについての詳細な説明があります。

トランスポート層

TCP/IP トランスポート層プロトコルは、パケットが正しい順序でエラーなしに到着するようにするために、データ受領の肯定応答を交換し、失われたパケットがあれば転送し直します。この種類の通信を「終端間」通信と呼びます。このレベルのトランスポート層プロトコルは、トランスミッションコントロールプロトコル (TCP) とユーザーデータグラムプロトコル (UDP) です。

TCP プロトコル

TCP は、物理的な回線で接続されているのと同じようにしてアプリケーション相互間の通信ができるようにします。TCP は、独立したパケットの形ではなく、文字単位で転送されているような形でデータを送信します。この転送では、まず開始ポイントで接続がオープンされ、次にバイト順序ですべてのデータが転送され、終了ポイントで接続がクローズされます。

TCP は、転送するデータにヘッダーを添付します。このヘッダーには、送信側マシン上のプロセスが受信側マシン上の対等プロセスに接続できるようにするための、多数のパラメータが含まれています。

TCP は、送信側ホストと受信側ホストとの間に終端間接続を確立することにより、パケットが宛先に到達したことを確認します。したがって、TCP は、「信頼性の高い接続指向型」プロトコルとみなすことができます。

UDP プロトコル

もう 1 つのトランスポート層プロトコルである UDP は、データグラム配送サービスを提供します。UDP は、受信側ホストと送信側ホストとの間の接続の検査は行いません。UDP は接続の確立と検査を省略するので、少量のデータを送信するアプリケーションにとっては、TCP よりも効率的です。

アプリケーション層

アプリケーション層は、誰でも使用できる標準的なインターネットサービスとネットワークアプリケーションを定義します。これらのサービスとトランスポート層の両方の働きにより、データの送受信が行われます。アプリケーション層のプロトコルは多数存在します。以下に、アプリケーション層プロトコルの例を示します。

標準 TCP/IP サービス。たとえば、ftp、tftp、telnet コマンドなど
UNIX の “r” (リモート) コマンド。たとえば、 rlogin や rsh など
ネームサービス。たとえば、NIS+ やドメインネームシステム (DNS) など
ファイルサービス。たとえば NFS サービスなど
SNMP (ネットワーク管理用プロトコルの一種。Simple Network Mamagement Protocol の略)
RIP と RDISC ルーティングプロトコル

標準 TCP/IP サービス

FTP と匿名 FTP - ファイル転送プロトコル (FTP) は、リモートネットワークとの間でファイルを転送します。このプロトコルには、ftp コマンド (ローカルマシン) と in.ftpd デーモン (リモートマシン) が含まれています。ユーザーは、リモートホストの名前とファイル転送コマンドのオプションを、ローカルホストのコマンド行に指定します。すると、リモートホストの in.ftpd デーモンが、ローカルホストからの要求を処理します。rcp とは違って、ftp は、リモートコンピュータのオペレーティングシステムが UNIX でない場合でも動作します。リモートコンピュータが匿名 FTP を認めるように設定されている場合を除いて、 ftp 接続を行うときにはリモートコンピュータにログインする必要があります。

現在では、インターネットに接続されている匿名 FTP サーバーから大量の資料を入手できます。大学その他の研究機関がこれらのサーバーを設定して、ソフトウェア、研究報告、その他の情報をパブリックドメインに公開しています。この種のサーバーにログインするときには、ログイン名として anonymous を使用します。「匿名 (anonymous) FTP サーバー」という言葉はこれに由来しています。

匿名 FTP の使用法と匿名 FTP サーバーの設定については、本書では説明しません。しかし、たとえば『The Whole Internet User's Guide & Catalog』など、匿名 FTP について詳しく説明している多数の書籍が市販されています。FTP を使用して標準マシンに到達するための方法については、『Solaris のシステム管理 (資源管理とネットワークサービス)』に説明があります。ftp(1) のマニュアルページには、コマンドインタプリタによって呼び出されるすべての ftp コマンドオプションについての説明があります。 ftpd(1M) のマニュアルページには、 in.ftpd デーモンが提供するサービスについての説明があります。

Telnet - Telnet プロトコルは、端末と端末指向プロセスが、TCP/IP を実行するネットワーク上で通信できるようにします。このプロトコルは、telnet プログラム (ローカルマシン上の) と in.telnetd デーモン (リモートマシン上の) として実装されます。Telnet は、2 つのホストが文字単位または行単位で通信できるようなユーザーインタフェースを提供します。アプリケーションにはコマンドのセットが含まれていますが、これについては、telnet(1) のマニュアルページに詳しい説明があります。

TFTP - 簡易ファイル転送プロトコル (tftp) は ftp に似た機能を備えていますが、ftp の対話型接続を確立する機能はありません。したがって、ユーザーは、ディレクトリの内容を表示したり、ディレクトリを変更したりすることはできません。ユーザーは、コピーするファイルのフルネームを知っている必要があります。tftp のコマンドセットについては、tftp(1) のマニュアルページに説明があります。

UNIX の “r” (リモート) コマンド

UNIX の “r” (リモート) コマンドを使用すると、ユーザーは、リモートホストで実行するコマンドを各自のローカルマシンで発行することができます。この種のコマンドには次のものがあります。

rcp
rlogin
rsh

これらのコマンドの使い方については、rcp(1)、rlogin(1)、rsh(1) の各マニュアルページに説明されています。

ネームサービス

Solaris オペレーティング環境では、次のネームサービスを提供しています。

DNS - ドメインネームシステム (DNS) は TCP/IP ネットワーク用にインターネットが提供するネームサービスです。DNS は、ホスト名から IP アドレスに変換するサービスを提供します。また、メール管理用のデータベースとしての働きもします。このサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。 resolver(3RESOLV) のマニュアルページも参照してください。
/etc ファイル - ホストベースの UNIX™ のネーミングシステムは、最初はスタンドアロンの UNIX マシン用に開発された後、ネットワークで使用されるように改良されました。UNIX オペレーティングシステムの旧バージョンの多くや UNIX マシンでは、現在でもこのシステムが使用されていますが、大規模で複雑なネットワークにはあまり適切ではありません。
NIS - ネットワーク情報サービス (NIS) は DNS とは独立して開発され、目的はやや異なっています。DNS は数値 IP アドレスの代わりにマシン名を使うことによって、通信を簡略化することに焦点を当てているのに対して、NIS の場合は、多様なネットワーク情報を集中管理することによりネットワーク管理機能を高めることに焦点を絞っています。NIS には、マシンの名前とアドレス、ユーザー、ネットワークそのもの、ネットワークサービスについての情報も格納されます。NIS 名前空間情報は NIS マップに格納されています。NIS アーキテクチャーと NIS 管理の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
NIS+ - NIS+ は、ホスト名から IP アドレスと Ethernet アドレスへのマッピング、パスワードの検査など、ネットワーク管理サービスに対する集中制御の機能を提供します。『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』を参照してください。
FNS - フェデレーテッド・ネーミング・サービス (FNS) を使うと、単独の Solaris オペレーティング環境で複数の異なるネームサービスを使うことができます。FNS を使用すれば、ネットワーク上のさまざまなネームサービスすべてに、1 つの簡単なネーミングシステムインタフェースで対応できます。FNS は、X/Open federated naming (XFN) 規格に適合しています。FNS は、NIS+、NIS、DNS、/etc ファイルの代わりとして使用することはできません。FNS はむしろこれらのサービスの一番上に位置しており、共通の名前をデスクトップ上のアプリケーションで使用できるようにします。『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』を参照してください。

ディレクトリサービス

Solaris オペレーティング環境では、iPlanet Directory Server 5.x やその他の LDAP ディレクトリサーバーと関連して LDAP (Lightweight Directory Access Protocol) をサポートします。ネームサービスとディレクトリサービスの違いは、拡張機能の差です。ディレクトリサービスはネームサービスと同じ機能のほかに、追加機能を提供します。『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

ファイルサービス

NFS アプリケーション層プロトコルは、Solaris オペレーティングシステム用のファイルサービスを提供します。NFS サービスの詳細については、『Solaris のシステム管理 (資源管理とネットワークサービス)』を参照してください。

ネットワーク管理

SNMP (Simple Network Management Protocol) を使うと、ネットワークのレイアウトを表示し、主要マシンの状態を表示できます。また、GUI ベースのソフトウェアで複雑なネットワーク統計情報を参照できます。多くの企業が、SNMP を実装するネットワーク管理パッケージを提供しています。SunNet Manager^TM はその一例です。

ルーティングプロトコル

TCP/IP ネットワーク用の 2 つのルーティングプロトコルとして、RIP (Routing Information Protocol) と RDISC (Router Discovery Protocol) があります。これらのプロトコルについては、ルーティングプロトコルで説明します。