Index
- ネットワーク層とは何をする層か
- 第2層と第3層の違い
- IPアドレスとサブネットの考え方
- パケットとIPヘッダの見方
- ルーティングの基本
- ICMP、TTL、MTUがトラブル対応で重要な理由
- IPv4とIPv6で変わるポイント
- ネットワーク層の障害切り分け
- まとめ
OSI参照モデルの第3層は「ネットワーク層」です。
第2層のデータリンク層が「同じネットワーク内で、隣の機器へどう届けるか」を担当するのに対して、第3層は「宛先のネットワークまで、どの経路で届けるか」を担当します。
普段のインターネット利用では意識しにくい層ですが、Webサイトにアクセスする、社内システムへ接続する、VPNで別拠点へつなぐ、クラウド上のサーバーへ通信する、といった場面では必ずネットワーク層が働いています。
この記事では、初心者の方にもイメージしやすいように、第3層を「IPアドレス」「パケット」「ルーティング」「トラブルシュート」の4つの視点から深掘りします。
1. ネットワーク層とは何をする層か
ネットワーク層の役割を一言で表すなら、異なるネットワーク間でデータを届けるための道案内です。
たとえば、自宅のPCからWebサイトへアクセスする場合、通信相手は同じ部屋の中にいるわけではありません。PCから家庭用ルーター、プロバイダー、インターネット上の複数のルーターを経由して、目的のサーバーへ向かいます。
このとき重要になるのが、次の3つです。
- 宛先を識別するIPアドレス
- データを運ぶ単位であるIPパケット
- 次にどのルーターへ渡すかを決めるルーティング
第3層は「最終的な宛先はどこか」「そこへ行くには次にどこへ渡すべきか」を判断します。
2. 第2層と第3層の違い
第2層と第3層は混同されやすいですが、見ている範囲が違います。
| 観点 | 第2層 データリンク層 | 第3層 ネットワーク層 |
|---|---|---|
| 主な目的 | 同じネットワーク内で届ける | 異なるネットワーク間で届ける |
| 主な識別子 | MACアドレス | IPアドレス |
| 主な装置 | スイッチ、NIC | ルーター、L3スイッチ |
| データ単位 | フレーム | パケット |
| 判断内容 | 同じLAN内のどのポートへ送るか | 宛先ネットワークへ行く次の経路はどこか |
ざっくり言うと、第2層は「この建物内のどの部屋へ届けるか」、第3層は「どの建物・どの地域へ向かうか」を決めるイメージです。
同じLAN内の通信ではMACアドレスが重要になります。一方、別ネットワークへ出る通信では、まずIPアドレスを見て「これは自分のネットワーク内か、外へ出すべきか」を判断します。
3. IPアドレスとサブネットの考え方
IPアドレスは、ネットワーク上の機器を識別するための住所です。
IPv4では 192.168.1.10 のように4つの数字で表します。IPv6では 2001:db8::1 のように、より大きなアドレス空間を扱います。
ただし、IPアドレスは単独で見るよりも、サブネットマスクやプレフィックス長とセットで見ることが重要です。
| 表記 | 意味 |
|---|---|
192.168.1.10/24 | 192.168.1.0 から 192.168.1.255 までを同じネットワークとして扱う |
10.0.0.5/8 | 10.0.0.0 から始まる大きな範囲を同じネットワークとして扱う |
172.16.10.20/16 | 172.16.0.0 から 172.16.255.255 までを同じネットワークとして扱う |
/24 や /16 は、IPアドレスの前半何ビットをネットワーク部として見るかを示します。この考え方はCIDRと呼ばれ、現在のIPアドレス設計やルーティングで広く使われています。
初心者のうちは、まず次のように覚えると理解しやすくなります。
- IPアドレスは住所
- サブネットは住所の範囲
- デフォルトゲートウェイは外のネットワークへ出る出口
4. パケットとIPヘッダの見方
ネットワーク層で扱うデータの単位は「パケット」です。
パケットには、実際のデータだけでなく、配送に必要な情報がヘッダとして付いています。IPv4ヘッダには、送信元IPアドレス、宛先IPアドレス、TTL、プロトコル番号などが含まれます。
| 項目 | 役割 |
|---|---|
| 送信元IPアドレス | どこから来た通信かを示す |
| 宛先IPアドレス | どこへ届けたい通信かを示す |
| TTL | ルーターを通過できる残り回数のような値 |
| Protocol | 上位層でTCP、UDP、ICMPなど何を使うかを示す |
| Fragment関連 | パケット分割に関する情報 |
第3層のルーターは、基本的に宛先IPアドレスを見て転送先を判断します。Webページの中身やアプリケーションの内容を理解しているわけではありません。
この「中身ではなく宛先を見て運ぶ」という考え方が、ネットワーク層の大事なポイントです。
5. ルーティングの基本
ルーティングとは、宛先ネットワークへ向かうための経路を決める処理です。
ルーターはルーティングテーブルを持っています。ルーティングテーブルには「この宛先ネットワークへ行くなら、次はこの機器へ渡す」という情報が登録されています。
| ルートの種類 | 説明 | 例 |
|---|---|---|
| 直接接続ルート | ルーター自身が直接つながっているネットワーク | 192.168.1.0/24 |
| スタティックルート | 管理者が手動で設定する経路 | 特定拠点への固定経路 |
| ダイナミックルート | ルーティングプロトコルで自動学習する経路 | OSPF、BGPなど |
| デフォルトルート | 該当する経路がない場合の出口 | 0.0.0.0/0 |
特に重要なのが、最長一致という考え方です。
たとえば、ルーティングテーブルに次の2つがあるとします。
192.168.0.0/16192.168.10.0/24
宛先が 192.168.10.20 の場合、より具体的な 192.168.10.0/24 が選ばれます。これが最長一致です。
ネットワーク層を理解するうえで、ルーティングは避けて通れません。通信が届かないときは、かなりの確率で「戻りの経路を含めて、正しいルートがあるか」が問題になります。
6. ICMP、TTL、MTUがトラブル対応で重要な理由
ICMP
ICMPは、通信状態やエラーを知らせるために使われるプロトコルです。
代表例が ping です。ping はICMP Echo RequestとEcho Replyを使い、相手に到達できるかを確認します。
ただし、ping が失敗したからといって、必ずサーバーが停止しているとは限りません。ファイアウォールでICMPが拒否されている場合もあります。
TTL
TTLは、パケットがネットワーク上を無限に回り続けないようにするための値です。
ルーターを1つ通過するたびにTTLは減少します。TTLが0になると、そのパケットは破棄されます。traceroute や tracert は、この仕組みを利用して経路上のルーターを調べます。
MTU
MTUは、一度に送れるパケットサイズの上限です。
経路の途中に小さいMTUの区間があると、通信が遅くなったり、特定のサイトだけ開けなかったりすることがあります。VPNやPPPoE、クラウド接続で問題になることもあります。
| キーワード | 何を見るためのものか | よく使う場面 |
|---|---|---|
| ICMP | 到達性やエラー通知 | ping、疎通確認 |
| TTL | 経由ルーター数やループ防止 | traceroute、経路確認 |
| MTU | パケットサイズの上限 | VPN、特定サイトだけ遅い・開けない |
7. IPv4とIPv6で変わるポイント
IPv4とIPv6はどちらもネットワーク層のプロトコルですが、設計には違いがあります。
| 観点 | IPv4 | IPv6 |
|---|---|---|
| アドレス長 | 32ビット | 128ビット |
| 表記例 | 192.168.1.10 | 2001:db8::1 |
| アドレス数 | 枯渇問題がある | 非常に大きい |
| NAT | 広く使われる | 原則として不要にしやすい設計 |
| ヘッダ | 可変長 | 基本ヘッダは固定長 |
| 関連ICMP | ICMP | ICMPv6 |
IPv6ではアドレス空間が大きいだけでなく、ICMPv6の役割も重要です。IPv6環境では、ICMPv6を単純にすべて遮断すると、近隣探索や経路上の問題通知に影響することがあります。
IPv4の感覚だけでIPv6を扱うと、思わぬ通信障害につながるため注意が必要です。
8. ネットワーク層の障害切り分け
ネットワーク層の問題を調べるときは、やみくもに設定を変えるのではなく、順番に確認することが大切です。
おすすめの流れは次の通りです。
- 自分のIPアドレス、サブネット、デフォルトゲートウェイを確認する
- 同じネットワーク内の機器に到達できるか確認する
- デフォルトゲートウェイに到達できるか確認する
- 外部IPアドレスへ到達できるか確認する
- DNS名ではなくIPアドレスで試す
- ルーティングテーブルを確認する
- tracerouteでどこまで進むか確認する
Windowsであれば、次のようなコマンドがよく使われます。
| 目的 | Windows | macOS / Linux |
|---|---|---|
| IP設定確認 | ipconfig /all | ip addr、ifconfig |
| 疎通確認 | ping | ping |
| 経路確認 | tracert | traceroute |
| ルーティング確認 | route print | ip route、netstat -rn |
| DNS確認 | nslookup | dig、nslookup |
ここで大切なのは、DNSの問題とネットワーク層の問題を切り分けることです。
ドメイン名でアクセスできない場合でも、IPアドレスなら到達できることがあります。その場合、第3層そのものではなくDNS側の問題である可能性が高くなります。
9. まとめ
ネットワーク層は、異なるネットワーク間でデータを届けるための中核となる層です。
第3層を理解すると、単に「ネットにつながらない」と見るのではなく、「IP設定は正しいか」「デフォルトゲートウェイへ到達できるか」「ルートはあるか」「途中でTTLやMTUの問題が起きていないか」と分解して考えられるようになります。
最後に、今回のポイントを整理します。
- 第3層は、IPアドレスを使って異なるネットワーク間の配送を担当する
- 第2層はMACアドレス、第3層はIPアドレスを見る
- ルーターは宛先IPアドレスとルーティングテーブルを見て次の転送先を決める
- 最長一致により、より具体的な経路が優先される
- ping、traceroute、MTU確認はネットワーク層の切り分けで重要
- IPv6ではICMPv6の扱いが特に重要
第3層がわかると、ネットワーク全体の見え方が大きく変わります。
第2層が「隣へ届ける技術」だとすれば、第3層は「目的地までの道を選ぶ技術」です。OSI参照モデルの中でも、実務でのトラブル対応や設計に直結する層なので、ぜひIPアドレスとルーティングの考え方から押さえていきましょう。
コメントを残す