
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
- DHCP/DNS
「OSI参照モデル」とは、コンピューターが相互に通信するための手順、機能などを7つの階層として整理したモデルのことです。似たものに、より実用的で、実装のために使われている「TCP/IP」があります。OSI自体は概念に留まりTCP/IPのように実用化はされなかったのですが、OSI参照モデルは、ネットワークについて学ぶ際の前提となる知識の一つとして取り上げられるケースは多いようです。
具体的にはどのようなものなのでしょうか。この記事では、OSI参照モデルの概要から特徴、各層の役割、セキュリティ強化について解説します。
OSI参照モデルは、ISO(国際標準化機構)により1977年から1984年にかけて策定されました。OSIはOpen Systems Interconnectionの略です。
当時ネットワーク機器が増え始めていた中、製品・機器ごとに通信のためのルールは異なっていました。これでは異なる企業・ベンダ間で通信を実現することが難しく、不都合が生じてしまいます。そこで通信のルールを定め、統一化する目的で制定されたのがOSI参照モデルです。
OSI参照モデルは第1層~第7層で構成されており、各層は「レイヤー」とも呼ばれます(第1層は「レイヤー1」など)。各層では、下位で実現した機能を用いつつ、自らの機能を実行し、さらに上位の層で別の機能が実行され、といった段階を踏む流れになっています。
最終的には第7層のアプリケーション層の機能が用いられ、例えばWebサイトを画面に表示したり、メールを受信したりといったことが実現するのです。
OSI参照モデルの7つの階層について、どのような機能を持つのか概要を示しておきます。
階層 | 名称 | 概要 |
第7層 | アプリケーション層 | サービスの通信方法を定める |
第6層 | プレゼンテーション層 | データの表現形式を定める |
第5層 | セッション層 | データ通信の開始・終了を定める |
第4層 | トランスポート層 | データ通信の信頼性を確保する |
第3層 | ネットワーク層 | エンドツーエンドの通信を定める |
第2層 | データリンク層 | 隣接する機器同士の通信を定める |
第1層 | 物理層 | 物理的な接続方法を定める |
実際にネットワークを通じてコンピューター同士が通信をするためには、物理的な通信方法からデータの形式、手段、制御方法などさまざまな取り決めが必要です。これらをOSI参照モデルでは7つの階層に分け、各層で利用するプロトコル(規約)を定めてルール化しています。
各層のもう少し詳しい役割や利用するプロトコルなどについては、次の章で掘り下げて解説します。
OSI参照モデルの各階層の役割について簡単に解説します。
アプリケーション層では、メールやWebなどアプリケーションに関するやり取りが定められています。ユーザー(人間)に最も近い層であり、操作するアプリケーションの実行に必要な機能や手順が定められている層です。アプリと通信機能の窓口部分のルールを定めている層と考えるとよいでしょう。
プレゼンテーション層はデータの表現形式を定めた層です。文字、画像、音などのファイルを、ネットワーク上で通信するのに適した形式や、利用するコンピューターやアプリケーションに適した形式に変換するための層です。例えば日本語の文字コードはShift-JIS、UTF-8などに分かれていますが、それを通信用のコードに変換して送信し、受信側に適した文字コードにさらに変換されるような流れとなります。
セッション層では、通信の開始・終了を定めています。セッションは通信の開始から終了までを管理する1つの単位です。TLSによる暗号化通信もセッション層で用いられており、データ通信の手段も定めていることから、通信プログラムにおけるデータ通信の流れを定める役割を持つ層です。
トランスポート層では通信が誤りなく行われたかを制御する層です。正確な信号を送信するための通信規格を定めた層といえます。おもに利用されるプロトコルはTCPとUDPです。TCPは通信を行う際に相互に正常に通信ができているかを確認しながら行われます。対して、UDPはTCPのように都度お互いの状況を確認しません。通信の信頼性よりも高速性を実現したい場合に利用されます。
ネットワーク通信における中心的な存在となる層がネットワーク層です。通信経路の選択や中継などを行い、IP/ARP/PARP/ICMPなどのプロトコルが利用されます。IPアドレスを利用した通信を実現するための層と考えるとよいでしょう。
データリンク層ではおもに隣接するコンピューター同士の電気信号の誤り制御や、伝送制御を担当しています。MACアドレスやEthernetを利用した直接的な機器の接続が定義されています。
物理層は名前のとおり、ハードウェアのコネクタ形状やピン数などの物理的な接続について定めています。電気信号や光信号などをビット単位で送受信するバイナリ転送を行います。
ネットワークをサイバー攻撃などから守るためには、OSI参照モデルにおける各階層に合ったセキュリティ対策を実施することが重要です。代表的な対策方法の例を簡単にまとめました。
Webアプリケーションの脆弱性を悪用した攻撃などから防御するためのツールがWAFです。第7層:アプリケーション層で有効です。
ブラウザとサーバー間のデータ通信を暗号化するのがSSL/TLSで、ネットワークを通じて遠隔で他の機器を操作するときの通信を暗号化するのがSSHです。第7層:アプリケーション層から第4層:トランスポート層における対策となります。
ACLはAccess Control Listの略であり、アクセス制限の内容がまとめられたリストで、ネットワークアクセスの制御を行います。第3層:ネットワーク層での対策です。
仮想的にネットワークを分割することでセキュリティを向上できるのがVLANです。第2層:データリンク層で用いられます。
第1層:物理層においても、LANケーブルの接続状況を管理することがセキュリティ強化につながります。
ネットワークのしくみを理解するにあたって、今回紹介したOSI参照モデルが参考になります。ネットワーク関係でトラブルが生じた際にはどの部分に問題があるかの把握や、セキュリティ対策を実施する際にはどこにどのようなセキュリティを施すべきかの整理にも役立つでしょう。
この機会に、OSI参照モデルについて理解を深めてみてはいかがでしょうか。
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
すべてのものがネットワークで繋がり始めている製造業。業界課題と無線LAN構築に求められること| NetAttest20周年特別企画
複雑化するネットワークシステムの管理を効率的に。複層防御を実現するソリューション|NetAttest20周年特別企画
紙の申請書をタブレット端末に移行。書かない窓口システム『ゆびナビ』とは| NetAttest20周年特別企画