クラウドコンピューティングが必要ですか? 今すぐ始める

パケットとは

パケットの概要と配信方法

ここでは、インターネットプロトコル(IP)について解説します。最初は IP パケットについて解説します。次に、パケットがアドレス指定される仕組みについて解説し、最後にネーミングについて解説します。これは、名前がアドレスに変換されるメカニズムです。Web プロトコルのプレゼンテーションは、既にご覧いただいていることと思います。

以前に Web プロトコル、HTTP、HTTPS について解説した際に、Web プロトコルには要求メッセージと応答メッセージが含まれることを説明しました。これらのメッセージがインターネット上を移動するためには、メッセージを封筒に入れて、封筒にアドレスを明記する必要があります。 このプロセスは、お馴染みの郵便に例えることができます。妹に手紙を送るとき、手紙の上部に「To Joanna」と宛名を書いただけでは、郵便局に出せません。手紙を封筒に入れ、封筒に宛先を明記しなくてはなりません。インターネットの世界では、これらの封筒をパケットと呼びます。パケットがアドレス指定される仕組みについては、このあと解説します。また、パケットのサイズには上限があるので、メッセージが長い場合は複数のパケットに分割する必要があります。

この仕組みについては、また例を挙げて解説します。アドレスバーにアドレスを入力したり、リンクをクリックしたりして開始したときをイメージしてください。このとき、ブラウザーは暗号化された要求メッセージを Web サーバーに送信します。ここで、暗号化された要求メッセージが送信されるステップを詳しく解説します。

まず、新しいパケットを作成して、アドレスを指定する必要があります。この例では、送信先が Apple Web サーバーで、送信元が私のノート PC です。もちろん、実際のインターネットアドレスはこのようなものではありません。後ほど詳しく説明します。これで、暗号化された要求メッセージをパケットに含めることができます。その後、パケットを送信先の「Apple Web サーバー」に送信できます。

Apple Web サーバーでは、パケットを受信すると、メッセージをパケットから取り出して、復号化と読み取りを行います。

暗号化された応答でも、まったく同じプロセスが実行されます。この例では、暗号化された応答が大きすぎて 1 つのパケットに収まらないため、2 つに分割されています。

IP はネットワーク層プロトコルであるということがポイントです。IP の役割は、パケットのデータをインターネット経由で送信元から送信先まで転送することです。

  • IP がパケットのアドレス指定方法を指定します。
  • IP が最大パケットサイズを指定します。
  • ただし、IP がパケットの中身を指定したり制限したりすることはありません。これは重要なポイントです。

IP パケットの中身には、次のようなものがあります。

Web 要求/応答メッセージ

  • ボイスオーバー IP(VoIP)
  • リアルタイムストリーミング
  • 電子メールメッセージ
  • ドメイン・ネーム・システム(DNS)の要求/応答メッセージ

これらはすべて、アプリケーション層プロトコルの例です。

階層化は、通信プロトコルの重要な概念です。アプリケーションエンドポイントでは、アプリケーションプロトコルを伝達および解釈します。たとえば、

  • Web ブラウザーと Web サーバーでは、HTTP や HTTPS を伝達および解釈
  • 電子メールリーダーやサーバーでは、SMTP(シンプル・メール・トランスファー・プロトコル)と呼ばれる電子メール転送プロトコルを伝達および解釈

しかし、ルーターなどのネットワーク要素では、これらのプロトコルを伝達および解釈する必要がありません。 インターネットプロトコルさえ伝達および解釈できればよいのです。アプリケーションはパケットの内部を確認し、ネットワーク要素は外部を確認します。もう一度、郵便の例で見てましょう。妹に手紙を出す場合、自分達だけがわかる秘密の言語で手紙を書いても、手紙を封筒に入れ、封筒に宛先を明記すれば、郵便局員はその手紙を問題なく配達できます。妹と私は封筒の中を見ますが、郵便局員は外側しか見ません。

このような階層の分離は、大きなイノベーションをもたらしました。この時点で、数千ものアプリケーション層プロトコルが存在し、リンク層プロトコルも数多く存在しています。リンク層は、イーサネット、Wi-Fi、携帯電話などの物理接続と考えてください。ただし、ネットワーク層プロトコルは 1 つだけです。これが IP です。  

新しいアプリケーションは、IP 上で簡単に階層化できます。新しいアプリケーションプロトコルは誰でも作成できます。メッセージを IP パケットに含めることさえできれば、インターネット上で機能します。ルーターなどのネットワーク要素を変更する必要はありません。WWW(ワールド・ワイド・ウェブ)が良い例です。IP とインターネットが誕生したとき、WWW はまだありませんでした。その後、Tim Berners-Lee 氏によって WWW が考案されましたが、その際、新たに発明された要求/応答メッセージを IP パケットに含める必要がありました。IP やインターネットを変更する必要はなく、すべてうまくいきました。

同様に、新たなリンクテクノロジーは下に階層化することができます。誰でも新たなリンクテクノロジーを考案できます。IP パケットを運ぶことさえできれば、インターネットの一部となって、どんなアプリケーションでも運ぶことができます。例としては、Wi-Fi や IPoAC が挙げられます。

IPoAC をご存じですか?「IP over Avian Carrier(鳥類キャリアによる IP)」の略です。これは実際にあった規格案で、その日付が注目されてしまいましたが、実は重要なポイントを示しています。もし伝書鳩に IP パケットを運ばせることができれば、伝書鳩で WWW アプリケーションを実行できるかもしれません。確かに遅いですが、機能はするでしょう。

インターネットはかつて「情報スーパーハイウェイ」と呼ばれていました。名前のとおり、分散コンピューターネットワークで、コンピューター同士が超高速で通信する仕組みのことです。この通信は、今も昔も変わらず、さまざまなタスク用に特別にフォーマットされたメッセージがベースとなっています。メッセージは「データのパケット」で、Web ページの表示など、タスクの実行に必要な情報が含まれています。

インターネットは「パケット交換網」です。この言葉のとおり、ネットワーク機器がデータパケットを処理する仕組みを表しています。ネットワーク接続間の通信で使用されるパケットは、送信できるデータ量が限られるため、小さく分割されるのが一般的です。各パケットは、唯一のネットワーク層プロトコルである インターネットプロトコル(IP)を使用して送信されます。IP の役割は、パケットのデータをインターネット経由で送信元から送信先に転送することです。IP を使用するパケットは、IP パケットと呼ばれます。参考までに IP パケットのサイズを説明すると、パケットの最小サイズは 21 バイト、最大サイズは 65,535 バイトです。IP パケットは、同一の送信先に対してさまざまなパスを使用して、ルーティングを最適化できます。

IP が指定する内容

インターネットプロトコル(IP)はネットワーク層であり、IP パケットに関する次の内容を指定します。

  • パケットのアドレス指定方法
  • パケットの最大サイズ

ただし、IP がパケットの中身を指定したり制限したりすることはありません。

IP パケットの中身

IP パケットは、実際の手紙に例えることができます。友人に手紙を送る場合、手紙を封筒に入れて、その封筒に宛先を書けば、正しい相手に送ることができます。Web サイトに送信される IP パケットには、次の要素が含まれます。

  • Web 要求/応答メッセージ
  • ボイス・オーバー・インターネット・プロトコル(VoIP)
  • リアルタイムストリーミング
  • 電子メールメッセージ
  • ドメイン・ネーム・システム(DNS)の要求/応答メッセージ

上記はすべてアプリケーション層のプロトコルですが、IP はネットワーク層です。

IP パケット通信

HTTPS(セキュアバージョンの Web プロトコル HTTP) 関連の用語集ページ では、HTTPS プロトコルの要求/応答フローにより、クライアント(ブラウザー)と Web サーバー間で情報がどのように転送されるかを解説しました。IP パケットは、HTTPS フローのステップ 2 および 3 で登場します。

HTTPS の完全な要求/応答フローについて詳しく知る

HTTPS フローのステップ 2

HTTPS 要求/応答フローのステップ 2 から、次のプロセスが行われます。

ブラウザーが Web サーバーに要求を送信します。まず、この要求が暗号化され、IP パケットが作成されます。その後、暗号化されたメッセージが IP パケットに含められます。

次に、このパケットが送信先(Web サーバー)に送信されます。

HTTPS フローのステップ 3

クライアントからの IP パケットが Web サーバーに到達すると、中のメッセージが復号化され、読み取られます。応答メッセージが生成され、暗号化されてから IP パケットに含められ、クライアントに返されます。暗号化された応答が大きすぎて 1 つのパケットに収まらない場合は、複数の小さいパケットに分割されます。

IP パケットの中身

IP パケットは、ヘッダーとペイロードで構成されます。

  • ペイロード:パケットに含まれる実際のデータ(テキスト、画像など)です。友人に送る実際の手紙に相当します。
  • ヘッダー:手紙を入れる封筒に相当します。パケットヘッダーや IP ヘッダーは、パケットの先頭にあります。パケット送信者の送信元 IP アドレスや送信先 IP アドレス、ブラウザー、暗号化情報、パケット長などの識別子が含まれます。
  • トレーラー:「トレーラー」は IP パケットの末尾に配置され、パケットの終了をデバイスに通知します。CRC(周期的冗長検査)では、デバイスが分割パケットをすべて受信していることを確認します。

ネットワーク層プロトコルとアプリケーション層プロトコル

階層化は、通信プロトコルの重要な概念です。アプリケーションエンドポイントでは、アプリケーションプロトコルを伝達および解釈します。たとえば、Web ブラウザーおよびサーバーは HTTP や HTTPS で通信し、電子メールリーダーおよびサーバーは電子メール転送プロトコル(簡易メール転送プロトコル、SMTP)で通信します。

ただしネットワークプロトコルは 1 つだけで、それが IP です。数千ものアプリケーション層プロトコルや、多数のリンク層プロトコル(イーサネット、Wi-Fi、セルラーなど)は、この 1 つのネットワークプロトコルで通信します。この階層の分離は、標準化された IP バックボーンと共に、イノベーションをもたらしました。ネットワーク層が 1 つであることで、アプリケーションの開発が容易になり、IP の上で簡単に階層化できるようになります。 IP パケットに含まれるメッセージをアプリケーションがサポートすれば、インターネット上で機能します。つまり、システム全体が共生的に機能することになります。ルーターなどのネットワーク要素を変更する必要はありません。

World Wide Web(WWW)は、このイノベーションの一例です。IP とインターネットが誕生したとき、WWW はまだ存在しませんでした。Tim Berners-Lee 氏がこの階層分離を利用して WWW を構築しました。要求/応答メッセージを IP パケットに含めることができたためです。IP やインターネットを変更する必要はなく、すべてうまくいきました。 

Akama、パケット、クラウドコンピューティング

Akamai は、IP、HTTP、HTTPS などのプロトコルの仕組みを熟知しているからこそ、自信を持ってサイバーセキュリティをお客様に届けることができます。セキュリティだけでなく、Akamai はクラウド・コンピューティング・ソリューションのスイートにより クラウドコンピューティングを最適化し、セキュリティ、スケーラビリティ、可視性を提供します。また、特定のクラウド・サービス・プロバイダーに縛られることもありません。 Akamai のクラウドコンピューティング製品スイートには Download Delivery の製品ラインが含まれており、大容量 HTTP ファイルのダウンロードを、常にグローバル規模で完全に最適化できます。

Akamai のインターネット攻撃防御

クラウドベースのサイバー攻撃は、至る所に存在します。Akamai では、インターネット経由の Web 攻撃を排除する取り組みを行っています。IP パケット損失は、Web サーバーに対する分散サービス妨害(DDoS)攻撃が原因の可能性があります。Akamai の専用インフラが提供する DDoS 防御では、攻撃がアプリケーション、データセンター、インターネットに接続されているインフラ(パブリックまたはプライベート)に及ぶ前に、クラウドで攻撃を阻止できます。Akamai 独自のアーキテクチャにより、DNS リソースを専用の重複しないクラウドに分割しています。Akamai のフルマネージド型ソリューションは、225 名以上からなる最前線の SOCC 緊急対応要員に支えられており、攻撃トラフィックをフィルタリングして最大規模の攻撃さえも阻止します。そのため、防御担当者を優先度の高いセキュリティプログラムに集中させることができます。Akamai は、クラウドと分散型ワークスタイルによってもたらされる脆弱性から現代のエンタープライズを保護します。

よくある質問(FAQ)

IP パケットは、インターネットプロトコル(IP)を使用して、ネットワーク上のコンピューター間でデータを転送します。IP パケットには、ペイロードやヘッダーが含まれます。ペイロードには、テキスト、画像、動画などの情報が含まれます。また、送信元と送信先のアドレスや、パケットのサイズも含まれます。IP パケットのサイズには上限があるため、パケットを複数のユニットに分割してデータを転送する場合があります。

はい。IP パケットの転送が中断されると、パケット損失が生じます。パケット損失が生じる原因には、ネットワーク輻輳、DDoS 攻撃、ソフトウェアの脆弱性のほか、誤設定などの要因が挙げられます。

データグラムは、パケット交換ネットワークで送信されるデータユニットです。IP パケットはデータグラムの一種です。どちらにも、送信元から送信先までのルーティングに必要な情報に関するデータが含まれています。ただし、一部のデータグラムは UDP(ユーザー・データグラム・プロトコル)を介して生成されます。

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介