ページの先頭です
IIJ.news Vol.177 August 2023
IIJ テクノロジーユニット シニアエンジニア
堂前 清隆
IIJの技術広報担当として、技術Blogの執筆・YouTube動画の作成・講演活動などを行っています。これまでWebサイト・ケータイサイトの開発、コンテナ型データセンターの研究、スマホ・モバイル技術の調査などをやってきました。ネットワークやセキュリティを含め、インターネット全般の話題を取り扱っています。
インターネットの話をしていると頻繁に「レイヤ」という言葉が出てきます。通信の世界では、必要な機能をいくつかに分けて、それぞれ仕様や通信手順(プロトコル)を決めるということをよく行ないます。通信を伝えるための電線や光ファイバの仕様があり、それを使って基本的な通信機能を提供するプロトコルがあり、その機能を利用してTV会議のような複雑な機能を実現するといった具合に、基本的なところから順番に仕様や手順が積み重なっていくため、それぞれを「層(レイヤ)」と呼んでいるのです。
こうした層は「レイヤ○」と数字を付けて区別されます。インターネットではレイヤ1および2、3、4、7という4階層に分けられています。「レイヤ3スイッチ(L3SW)」や「レイヤ7ロードバランサ(L7LB)」など、レイヤ番号を付けて機器や機能を表現することも一般的です。
ところで、この4階層モデルでは、レイヤ1と2が1つの階層にまとめられていたり、レイヤ5とレイヤ6が登場しないなど、奇妙なことになっています。なぜそうなっているのでしょうか?
レイヤ1からレイヤ7までの区分は、1970年代末に検討された「OSI参照モデル」で用いられました。これは、1980年代に検討された「OSI (Open Systems Interconnection)」と呼ばれるネットワークシステムのために考えられたモデルです。OSIは「コンピュータネットワークの世界標準仕様」として使われることを想定して、当時のITU-T(国連の下部組織である電気通信連合)や、ISO(国際標準化機構)の主導で検討されました。しかし、OSIは普及せず、ごく一部を除いて、ほぼ利用されませんでした。
インターネットはOSIとはまったく別に開発されたシステムであるため、OSIに規定されたレイヤの概念とはぴったり一致しないのですが、慣例的にインターネットのプロトコルもOSI参照モデルに当てはめて論じられています。このため、レイヤ番号とインターネットの階層構造とは、今ひとつ整合しないのです。
さて、これらのレイヤには物理的なところに近いレイヤから順に数字が振られています。ケーブルやコネクタの仕様がレイヤ1、WEBサーバへのアクセスやテレビ会議のための通信手順がレイヤ7といった順番です。
教科書的なネットワークではレイヤ1、2、3、4、7と順番に積み重なるのですが、実際のインターネットではそうならないこともしばしばです。例えば、インターネットを経由するVPNでは、レイヤ1、2、3、と積み重なった上にもう一度レイヤ2、3が重なり、その上にレイヤ4、7と積み重なる場合があります。VPNでは一般に、暗号化とともにインターネットから通信を隔離する「トンネル化」が行なわれます。先ほどの例では、まずレイヤ1、2、3を使って通信が行なわれ、このレイヤ3の部分で暗号化が行なわれます。そしてレイヤ3の上に改めてレイヤ2を作ることで、インターネットのなかにあたかもインターネットとは隔離された、別のネットワークを作っているのです。
VPNを利用するだけであればこうしたレイヤの構造を気にする必要はありませんが、VPNを含むネットワークを設計したり、トラブルシュートの際には、実際にどのようにレイヤが重なっているのかを理解しておく必要があります。
ところで、ネットワーク業界ではレイヤに絡んだ定番のジョークとして「レイヤ8」があります。OSI参照モデルで定義されたレイヤのさらに上位に存在する層、例えば、人間関係やお金といった存在を指すネタです。レイヤ8は技術力だけではどうにもならないことが多く、多くのエンジニアが頭を悩ませています。
ページの終わりです