L1@OSI参照モデル¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. 物理層 (L1)¶
物理層とは¶
ケーブルや通信信号を処理する層である。
02. LAN:Local Area Network¶
LANとは¶
限定された領域のみで通信できるネットワークのこと。
LAN 内では、各機器はプライベート IP アドレスで識別されている。
LAN 内に配置された NAT ルーターが、WAN 内のグローバル IP アドレスと LAN 内のプライベート IP アドレスを相互変換する。

LANの構成¶
▼ サブネット¶
LAN は、バリアセグメント、パブリックサブネット (非武装地帯) 、プライベートサブネット (内部ネットワーク) 、に分割できる。
AWS や Google Cloud でも、VPC を同様のサブネットに分割するとよい。

▼ パブリックサブネット内のサーバー¶
攻撃の影響がプライベートサブネットに広がる可能性を防ぐために、外部から直接的にリクエストを受ける。
そのため、『DNS サーバー』『プロキシサーバー』『Web サーバー』『メールサーバー』は、パブリックサブネットに配置するとよい。
▼ プライベートサブネット内のサーバー¶
外部から直接的にリクエストを受けない。
そのため、『DB サーバー』は、プライベートサブネットに配置するとよい。
03. WAN:Wide Area Network¶
WANとは¶

特定の LAN 間のハブになるプライベートネットワークのこと。
インターネットサービスプロバイダーがサービスとして提供している。
WAN 内では、各 LAN はグローバル IP アドレスで識別されている。
各 LAN が WAN に接続するためには、DTE (例:ブロードバンドルーター、Wifi ルーター) 、DCE (例:モデム) 、電柱にあるアクセス回線が必要になる。
インターネットと比べて金銭的負担が大きく、帯域幅を考慮しなければならない。WAN で帯域幅を拡大するためにはインターネットサービスプロバイダーの料金がかかる。
その一方で、通信の利用者が限られているため、サイバー攻撃の脆弱性が低い。
WANの種類¶
▼ 専用線方式¶
WAN を経由したプライベートな通信時、パケットの送信元と宛先が決まっており、特定のユーザーがアクセス回線を占有する。
他の LAN から閉じられた専用のアクセス回線であり、特定の LAN 間のみでパケット通信する。
他の WAN よりも、安定した通信速度で安全に通信できる。
▼ 回線交換方式¶
WAN を経由したプライベートな通信時、パケットの送信元と宛先が決まっておらず、複数のユーザーで Web アプリファイアウォールを共有する。
ただし、特定のユーザーのパケットがアクセス回線を通過している間、他のユーザーはアクセス回線を使用できない。
少数対少数でパケット通信するため、送信時、送信者と受信者の宛先情報は不要である。

▼ パケット交換方式¶
WAN を経由したプライベートな通信時、パケットの送信元と宛先が決まっておらず、複数のユーザーで Web アプリファイアウォールを共有する。
複数のユーザーでアクセス回線を同時に使用できる。
対多数でパケット通信するため、送信時、送信者と受信者の宛先情報が必要になる。

WANの実現方法¶
WAN の実現は、1980 年代のアナログ専用線から始まった。
現在は、広域イーサネットや VPN (仮想プライベートネットワーク) を使用して、WAN を実現するようになった。
