物理層・データリンク層
ケーブルや電波で「0 と 1」を運ぶ層と、隣接ノード間でフレームをやり取りする層。 Ethernet / Wi-Fi / MAC / ARP / スイッチ / VLAN を一通り。
物理層 (L1)
役割
ビット列を電気信号 / 光 / 電波に変換して送出する。逆方向では受け取った信号からビット列を復元する。
主な伝送媒体
| 媒体 | 特徴 | 用途 |
|---|---|---|
| ツイストペアケーブル (UTP) | 銅線、安価、最大 100m 程度 | 家庭・オフィスの LAN |
| 同軸ケーブル | 古典的、ノイズに強い | CATV、放送 |
| 光ファイバ | 高速、遠距離、ノイズ無し | WAN、データセンター |
| 無線 (2.4 / 5 / 6 GHz) | 無線、可動性高い | Wi-Fi、Bluetooth |
イーサネット規格と速度
| 規格 | 速度 | 媒体 |
|---|---|---|
| 10BASE-T | 10 Mbps | UTP Cat3 |
| 100BASE-TX | 100 Mbps | UTP Cat5 |
| 1000BASE-T (GbE) | 1 Gbps | UTP Cat5e |
| 10GBASE-T | 10 Gbps | UTP Cat6a |
| 100GBASE-SR4 など | 100 Gbps〜 | 光ファイバ |
ケーブルカテゴリ
- Cat5e: 1Gbps まで(家庭用)
- Cat6 / 6a: 10Gbps(業務用)
- Cat7 / 8: 高速・短距離
データリンク層 (L2)
役割
同じネットワーク内(同一サブネット)でフレームを届ける。 フレームの宛先はMAC アドレスで指定される。
イーサネットフレームの構造
+---------+---------+--------+--------+----------+-----+
| 宛先MAC | 送信MAC | EtherT | データ | パディング| FCS |
| 6 B | 6 B | 2 B | 46-1500B| | 4 B |
+---------+---------+--------+--------+----------+-----+
- EtherType: 上位プロトコル(0x0800=IPv4, 0x86DD=IPv6, 0x0806=ARP)
- MTU: データ部分の最大サイズ。Ethernet は標準 1500 バイト
- FCS: フレーム末尾のチェックサム(CRC-32)
MAC アドレス
NIC(ネットワークインタフェースカード)に焼かれた48 ビットの識別子。
00:1A:2B:3C:4D:5E
└──────┘ └──────┘
OUI シリアル
(ベンダ)
- 16 進 12 桁、コロン or ハイフンで区切る
- 上位 24 ビット (OUI) は IEEE がベンダーに割り当て
- 同じ LAN 内で重複してはいけない
- 仮想化 / コンテナでは仮想 MAC が動的に発行される
- ランダム化 MAC(プライバシー対策)が iOS / Android / Win11 で標準化
特別な MAC アドレス
- FF:FF:FF:FF:FF:FF — ブロードキャスト(同じ LAN 全員へ)
- 01:00:5E:xx:xx:xx — IPv4 マルチキャスト
- 33:33:xx:xx:xx:xx — IPv6 マルチキャスト
ARP(Address Resolution Protocol)
IP アドレスから MAC アドレスを引く仕組み。同じ LAN 内でブロードキャストして問い合わせる。
A: "192.168.1.1 は誰?" (broadcast)
→ みんなに届く
B: "私だ。MAC は 00:1A:2B:3C:4D:5E"
A: ARP テーブルにキャッシュ
ARP テーブル
arp -a
# ? (192.168.1.1) at 00:1a:2b:3c:4d:5e on en0 ifscope [ethernet]
# ? (192.168.1.10) at aa:bb:cc:dd:ee:ff on en0 ifscope [ethernet]
ARP スプーフィング
攻撃者が偽の ARP 応答を流し、自分宛にトラフィックを引き寄せる中間者攻撃。 対策は静的 ARP / DHCP Snooping / Dynamic ARP Inspection。
IPv6 では NDP
IPv6 では ARP の代わりにNDP(Neighbor Discovery Protocol)が ICMPv6 上で同等の役割を担う。
スイッチ(L2 スイッチ)
受け取ったフレームを宛先 MAC を見て該当ポートだけに転送する装置。
動作の中身
- フレームが入ってきたら送信元 MAC を学習(どのポートに居るか覚える)
- 宛先 MAC を MAC アドレステーブルから探す
- 見つかればそのポートだけに転送(unicast)
- 見つからなければ全ポートにフラッディング
- ブロードキャスト/マルチキャスト宛は全ポートに転送
ハブ(古典)は全ポートに垂れ流していたが、スイッチは賢い。
VLAN
1 つの物理スイッチを論理的に複数の LAN に分割する技術。802.1Q タグ。
- セグメント分離(営業 VLAN / 開発 VLAN など)
- ブロードキャスト範囲を絞る → 性能と安全性
- VLAN 間通信はL3(ルータ)必須
- タグ付けで複数 VLAN を 1 ケーブルで運ぶ(trunk)
STP(Spanning Tree Protocol)
L2 ループ(同じフレームがぐるぐる回り続ける障害)を防ぐ。 スイッチ同士が話し合って木構造を作り、不要なリンクを論理的に止める。
無線 LAN(Wi-Fi)
| 規格 | 世代名 | 周波数 | 速度 |
|---|---|---|---|
| 802.11n | Wi-Fi 4 | 2.4 / 5 GHz | 〜600 Mbps |
| 802.11ac | Wi-Fi 5 | 5 GHz | 〜6.9 Gbps |
| 802.11ax | Wi-Fi 6 / 6E | 2.4 / 5 / 6 GHz | 〜9.6 Gbps |
| 802.11be | Wi-Fi 7 | 2.4 / 5 / 6 GHz | 〜46 Gbps |
無線特有の課題
- 電波干渉、距離・障害物で減衰
- 共有メディア(CSMA/CA で衝突回避)
- 暗号化が必須(WPA2 / WPA3)
- SSID / パスワードでアクセス制御
PoE(Power over Ethernet)
Ethernet ケーブルで電源も供給。AP / IP カメラ / IP 電話で広く使われる。
MTU と Path MTU
- Ethernet の MTU は1500 バイト(payload)
- VPN / PPPoE 経由だと小さくなる(1492 / 1454 など)
- 経路上の最小 MTU を「Path MTU」と呼ぶ
- 大きすぎるパケットは分割(fragmentation)されるが性能劣化
- Path MTU Discovery(PMTUD)で最適サイズを学習
- ジャンボフレーム: MTU 9000 など。データセンタ内で使用
L1 / L2 のトラブル例
| 症状 | 原因 |
|---|---|
| リンクランプつかない | ケーブル断線、ポート故障、ケーブル種別違い |
| 速度が出ない | auto-negotiation 失敗、Cat5e で 10G を流す等 |
| 同じ LAN なのに通信できない | VLAN 違い、スイッチ MAC テーブル汚染 |
| パケットロス | ノイズ、ケーブル品質、無線干渉 |
| 突然全部止まる | L2 ループ(STP 未設定) |
L1/L2 の確認コマンド
# macOS / Linux
ip link # NIC 一覧と状態
ip a # IP も含め
ifconfig # 古典版
ethtool eth0 # Linux: 速度・全二重・リンク状態
networksetup -listallhardwareports # macOS
arp -a # ARP テーブル
ip neigh # IPv6 含む隣接表(Linux)
# Wi-Fi
iw dev wlan0 link # Linux
airport -I # macOS(深い場所にある)
MAC、フレーム、スイッチ、ARP、VLAN、ブロードキャストドメイン。 上位層のトラブルでもL2 を疑うべき場面は意外に多い。