インフラエンジニアのためのネットワーク基礎知識！TCP/IP・DNS・HTTPSを理解しよう

こんにちは！

インフラエンジニアやサーバエンジニアを目指している方、または既に現場で働いているけれど「ネットワークの基礎をもっとしっかり理解したい」と感じている方はいませんか？

私も以前、なんとなくネットワークを扱っていましたが、基礎的な部分の理解が曖昧で、トラブル対応や設計時に「あれ、これってどういう仕組みだっけ？」と困ることがありました。

現代のIT基盤において、ネットワークは全ての土台となる重要な技術です。特にクラウド全盛の今、従来のオンプレミス環境だけでなく、AWSやAzureなどのクラウドサービスでもネットワークの基礎理解は必須になっています。

今回は、そんなネットワーク基礎を体系的に学べる書籍「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」をもとに、インフラエンジニアが知っておくべきネットワーク知識を詳しく解説していきます！

ネットワーク基礎がインフラエンジニアにとって重要な理由

現代のIT基盤を支えるネットワーク技術

インフラエンジニアにとって、ネットワークは避けて通れない技術領域です。

サーバを構築しても、適切にネットワーク設定ができなければサービスは動きません。データベースとWebサーバを連携させるにも、ロードバランサを設置するにも、全てネットワークの理解が前提となります。

また、現在多くの企業が進めているDX（デジタルトランスフォーメーション）において、システムのクラウド移行やマイクロサービス化が進んでいます。これらの技術を適切に扱うには、従来以上に深いネットワーク知識が求められるようになっています。

クラウド時代に求められるネットワーク理解

特にクラウド環境では、VPC（Virtual Private Cloud）やサブネット設計、セキュリティグループの設定など、ネットワークの概念を正しく理解していないと、セキュアで効率的なシステム構築ができません。

「なんとなく動いている」レベルから脱却し、「なぜそう設定するのか」「どういう仕組みで動いているのか」を理解することで、トラブル対応力や設計力が大幅に向上します。

体系的にネットワーク基礎を学びたい方には、実際の現場で必要な知識が網羅された「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」がおすすめです。

インターネットの仕組みを理解しよう

巨大ネットワーク「インターネット」の全体像

インターネットは、世界中の無数のネットワークが相互接続された巨大なネットワークです。

一見複雑に見えますが、基本的な構造を理解すると、なぜWebサイトにアクセスできるのか、なぜメールが届くのかが明確になります。

インターネットは階層構造になっており、大きく分けて以下の要素で構成されています：

• ISP（Internet Service Provider）: インターネット接続事業者
• IX（Internet eXchange）: ISP同士を接続する交換ポイント
• AS（Autonomous System）: 独立したネットワーク管理単位
• エンドユーザーネットワーク: 企業や家庭のローカルネットワーク

この階層構造により、世界中どこからでも目的のサーバにアクセスできる仕組みが実現されています。

階層構造とプロトコルスタック

ネットワーク通信は、OSI参照モデルやTCP/IPモデルという階層構造で整理されています。

TCP/IPモデルの4層構造：

1. アプリケーション層: HTTP、HTTPS、FTP、SMTPなど
2. トランスポート層: TCP、UDP
3. インターネット層: IP（Internet Protocol）
4. ネットワークインターフェース層: Ethernet、Wi-Fiなど

各層が独立した役割を持つことで、異なるハードウェアやソフトウェアでも統一的な通信が可能になっています。

この階層構造の理解は、ネットワークトラブルの切り分けや、適切なプロトコル選択の基礎となります。

TCP/IPプロトコルの基礎

IPアドレスとサブネット

IPアドレスは、ネットワーク上で各デバイスを一意に識別するための住所のような役割を果たします。

IPv4アドレスの構成：

• 32ビット（4バイト）で構成
• 例：192.168.1.100
• ネットワーク部とホスト部に分割

サブネットマスクにより、IPアドレスのどの部分がネットワーク部で、どの部分がホスト部かを決定します。

例えば、192.168.1.0/24（サブネットマスク255.255.255.0）の場合：

• ネットワーク部：192.168.1
• ホスト部：最後の8ビット（0-255）
• 利用可能なホスト数：254台（0と255は除く）

ポート番号の役割と活用

ポート番号は、同一のIPアドレス内で複数のサービスを区別するために使用される番号です。

主要なウェルノウンポート：

• 22: SSH
• 53: DNS
• 80: HTTP
• 443: HTTPS
• 3306: MySQL
• 5432: PostgreSQL

インフラエンジニアは、これらのポート番号を理解し、ファイアウォール設定やセキュリティグループ設定で適切にアクセス制御を行う必要があります。

TCPとUDPの違いと使い分け

トランスポート層の主要なプロトコルであるTCPとUDPには、それぞれ異なる特徴があります。

TCP（Transmission Control Protocol）の特徴：

• コネクション型プロトコル
• 信頼性が高い（データの到達保証、順序保証）
• エラー検出・再送機能
• フロー制御・輻輳制御
• HTTP、HTTPS、SSH、FTPなどで使用

UDP（User Datagram Protocol）の特徴：

• コネクションレス型プロトコル
• 高速だが信頼性は低い
• データの到達保証なし
• DNS、DHCP、動画ストリーミングなどで使用

用途に応じて適切なプロトコルを選択することで、パフォーマンスと信頼性のバランスを取ることができます。

これらの基礎知識をさらに深く学びたい方は、「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」で体系的に学習することをお勧めします。

ネットワーク通信の仕組み

パケットの構造と転送方式

ネットワーク通信では、データは「パケット」という小さな単位に分割されて送信されます。

パケットの基本構造：

• ヘッダ部: 送信元・宛先IPアドレス、プロトコル情報など
• ペイロード部: 実際のデータ
• フッタ部: エラー検出情報など

この分割により、大きなデータでも効率的に送信でき、途中でエラーが発生した場合も該当パケットのみを再送すれば済みます。

ルーティングとARP

ルーティングは、パケットを目的地まで効率的に転送するための経路選択プロセスです。

ルータは以下の情報を基に最適な経路を決定します：

• ルーティングテーブル: 宛先ネットワークと次のホップの対応表
• メトリック: 経路の優先度を示す値
• デフォルトゲートウェイ: 知らない宛先への標準的な転送先

ARP（Address Resolution Protocol）は、IPアドレスから対応するMACアドレスを調べるプロトコルです。

同一ネットワーク内での通信では、最終的にはMACアドレスが必要になるため、ARPが重要な役割を果たします。

NAT・NAPTによるアドレス変換

NAT（Network Address Translation）とNAPT（Network Address Port Translation）は、プライベートIPアドレスとグローバルIPアドレスを変換する技術です。

NATの利点：

• IPv4アドレスの枯渇問題への対策
• 内部ネットワークのセキュリティ向上
• 企業内での柔軟なIP設計が可能

NAPTの仕組み：

• 複数の内部IPアドレスを1つのグローバルIPアドレスで共有
• ポート番号を使って接続を区別
• 家庭用ルータやファイアウォールで広く使用

これらの技術により、限られたグローバルIPアドレスを効率的に活用できています。

DNS（ドメインネームシステム）の基礎

ドメイン名の仕組み

DNS（Domain Name System）は、人間が覚えやすいドメイン名を、コンピュータが処理しやすいIPアドレスに変換するシステムです。

ドメイン名の階層構造：

www.example.com
│   │       │
│   │       └── トップレベルドメイン（TLD）
│   └────────── セカンドレベルドメイン
└─────────────── サードレベルドメイン（サブドメイン）

この階層構造により、世界中で一意なドメイン名を管理できています。

DNS解決の流れ

Webサイトにアクセスする際のDNS解決プロセス：

1. ブラウザ: www.example.com のIPアドレスを知りたい
2. DNSキャッシュ確認: ローカルキャッシュをチェック
3. リゾルバ: ISPのDNSサーバに問い合わせ
4. ルートサーバ: .com を管理するサーバを教える
5. TLDサーバ: example.com を管理するサーバを教える
6. 権威サーバ: www.example.com のIPアドレスを返答
7. 結果返却: ブラウザにIPアドレスが返される

この一連の流れにより、ドメイン名からIPアドレスが特定され、実際の通信が開始されます。

DNS設定のポイント

インフラエンジニアが知っておくべきDNS設定のポイント：

主要なレコードタイプ：

• Aレコード: ドメイン名とIPv4アドレスの対応
• AAAAレコード: ドメイン名とIPv6アドレスの対応
• CNAMEレコード: ドメイン名の別名設定
• MXレコード: メールサーバの指定
• TXTレコード: テキスト情報（SPF、DKIM等）

TTL（Time To Live）の重要性：

• キャッシュの有効期間を指定
• 短すぎると負荷増加、長すぎると変更反映に時間がかかる
• 通常は300秒〜3600秒程度に設定

適切なDNS設定により、サービスの可用性と性能を向上させることができます。

HTTP・HTTPSとWebの基礎

HTTPプロトコルの基本

HTTP（HyperText Transfer Protocol）は、WebブラウザとWebサーバ間でデータをやり取りするためのプロトコルです。

HTTPの特徴：

• ステートレス: 各リクエストは独立している
• テキストベース: 人間が読める形式
• リクエスト/レスポンス型: クライアントからの要求に対してサーバが応答

主要なHTTPメソッド：

• GET: データの取得
• POST: データの送信
• PUT: データの更新・作成
• DELETE: データの削除
• HEAD: ヘッダ情報のみ取得

URLとURIの違い

URI（Uniform Resource Identifier）は、リソースを一意に識別するための識別子の総称です。

URL（Uniform Resource Locator）は、URIの一種で、リソースの場所（location）を示します。

https://www.example.com:443/path/to/resource?param=value#fragment
│     │ │              │   │               │           │
│     │ │              │   │               │           └── フラグメント
│     │ │              │   │               └────────────── クエリパラメータ
│     │ │              │   └─────────────────────────────── パス
│     │ │              └─────────────────────────────────── ポート番号
│     │ └────────────────────────────────────────────────── ホスト名
│     └──────────────────────────────────────────────────── スキーム
└────────────────────────────────────────────────────────── URL全体

HTTPSとTLS証明書によるセキュリティ

HTTPS（HTTP Secure）は、HTTPにTLS（Transport Layer Security）による暗号化を追加したプロトコルです。

HTTPSの利点：

• 暗号化: 通信内容の盗聴防止
• 完全性: データの改ざん検出
• 認証: サーバの身元確認

TLS証明書の役割：

• サーバの身元を証明
• 公開鍵の配布
• 暗号化通信の確立

現在では、WebサイトのHTTPS化は必須となっており、SEO的にも重要な要素です。

PKI（公開鍵基盤）の理解

PKI（Public Key Infrastructure）は、公開鍵暗号を安全に利用するための基盤システムです。

PKIの構成要素：

• 認証局（CA）: 証明書を発行する機関
• 登録局（RA）: 証明書申請の受付・審査
• 証明書: 公開鍵と身元情報をセットにしたデジタル文書
• CRL: 失効した証明書のリスト

PKIの理解により、HTTPS通信やコード署名などのセキュリティ技術を適切に活用できるようになります。

これらのWeb技術の基礎を深く理解したい方には、「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」が非常に参考になります。

ネットワーク性能と品質管理

通信速度と帯域幅

ネットワーク性能を理解する上で重要な概念が 帯域幅（Bandwidth） と スループット です。

帯域幅: 理論上の最大転送速度
スループット: 実際の転送速度

実際のネットワークでは、様々な要因により理論値と実測値に差が生じます：

• プロトコルオーバーヘッド: ヘッダ情報による効率低下
• ネットワーク混雑: 他の通信との競合
• 機器の処理能力: ルータやスイッチの性能限界
• 伝送距離: 物理的な距離による遅延

遅延と品質指標

ネットワークの品質を測る重要な指標：

RTT（Round Trip Time）:

• パケットが送信先まで往復する時間
• pingコマンドで測定可能
• Webサービスの応答性に直結

パケットロス:

• 送信したパケットが失われる割合
• 通信品質の重要な指標
• 1%以下が望ましい

ジッタ:

• 遅延時間のばらつき
• リアルタイム通信（音声・動画）で重要
• 安定した通信には低ジッタが必要

インフラエンジニアが知っておくべき性能管理

監視ツールの活用:

• SNMP: ネットワーク機器の状態監視
• フローベース監視: トラフィック解析
• 合成監視: 疑似的なアクセスによる品質測定

パフォーマンスチューニング:

• QoS設定: 重要な通信の優先制御
• 帯域制限: 特定の通信の帯域制限
• ロードバランシング: 負荷分散による性能向上

キャパシティプランニング:

• 将来の成長を見込んだ設計
• ピーク時の負荷を考慮した余裕設計
• コストと性能のバランス

これらの知識により、安定したネットワーク運用が可能になります。

実務で活かすネットワーク知識

トラブルシューティングの基本

ネットワークトラブルが発生した際の基本的なアプローチ：

階層的な切り分け:

1. 物理層: ケーブル接続、LED状態確認
2. データリンク層: スイッチのポート状態
3. ネットワーク層: IPアドレス、ルーティング
4. トランスポート層: ポート開放状態
5. アプリケーション層: サービス固有の問題

基本的なコマンド:

• ping: 基本的な疎通確認
• traceroute: 経路確認
• nslookup/dig: DNS解決確認
• netstat: ネットワーク接続状態確認
• tcpdump/Wireshark: パケットキャプチャ

設計・構築時の考慮ポイント

セキュリティ設計:

• ネットワークセグメンテーション: 適切な分離
• ファイアウォール設計: 最小権限の原則
• VPN設計: リモートアクセスの安全性

可用性設計:

• 冗長化: 単一障害点の排除
• 負荷分散: トラフィックの分散
• フェイルオーバー: 自動的な切り替え

拡張性設計:

• IPアドレス設計: 将来の拡張を考慮
• VLAN設計: 論理的なネットワーク分割
• 帯域設計: 成長に対応できる余裕

継続的な学習のすすめ

ネットワーク技術は常に進歩しており、継続的な学習が重要です。

新しい技術動向:

• SD-WAN: ソフトウェア定義ワイドエリアネットワーク
• IPv6: 次世代インターネットプロトコル
• 5G: 高速モバイル通信
• エッジコンピューティング: 分散処理アーキテクチャ

学習リソース:

• 技術書籍での体系的学習
• オンライン講座・動画教材
• 実機を使った検証環境構築
• コミュニティやフォーラムでの情報交換

特に基礎をしっかり固めたい方は、「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」のようなしっかりとした技術書で学習することをお勧めします。現場で本当に必要な知識が体系的にまとめられており、実務にすぐ活用できる内容になっています。

まとめ

今回は、インフラエンジニアにとって重要なネットワーク基礎知識について詳しく解説しました。

TCP/IPの基本的な仕組みから、DNS、HTTP/HTTPS、そして実務での活用方法まで、幅広い内容をカバーしました。これらの知識は、クラウド時代のインフラエンジニアにとって必須のスキルです。

ネットワークの基礎をしっかり理解することで、以下のようなメリットが得られます：

• トラブル対応力の向上: 問題の原因を素早く特定できる
• 設計・構築力の向上: 要件に適したネットワーク設計ができる
• 新技術への対応力: 基礎があることで新しい技術も理解しやすくなる
• コミュニケーション力: 技術的な議論に的確に参加できる

今回紹介した内容は、「サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本」のネットワーク関連章をベースにしています。さらに詳しい内容や、サーバ管理、クラウド、セキュリティなどの他の重要な技術についても学びたい方は、ぜひ手に取ってみてください。

継続的な学習により、より高いレベルのインフラエンジニアを目指していきましょう！