TCP/IPとネットワークプロトコル入門|インフラエンジニアが必ず知るべき通信の仕組み
IT業界入門|ネットワーク基礎
TCP/IPとネットワークプロトコル入門|インフラエンジニアが必ず知るべき通信の仕組み
「TCP/IPって何?」「HTTPとHTTPSの違いは?」——ITエンジニアとして必ず理解すべきTCP/IP・HTTP/HTTPS・DNS・ルーティングの仕組みを図解とともに分かりやすく解説します。
💡 ネットワークの仕組みを理解することはすべてのITエンジニアの基礎教養。「なぜping は通るのにHTTPSが繋がらないのか」「なぜDNSキャッシュが問題になるのか」を説明できるようになることがインフラエンジニアの最初のスタートラインです。
1. OSI参照モデルの7層
| 層番号 | 層名 | 役割 | 代表プロトコル |
|---|---|---|---|
| 7 | アプリケーション層 | ユーザーが使うアプリケーションの通信 | HTTP・HTTPS・DNS・SMTP |
| 4 | トランスポート層 | データの信頼性の確保・ポート番号管理 | TCP・UDP |
| 3 | ネットワーク層 | IPアドレスによるエンドツーエンド通信 | IP・ICMP・OSPF・BGP |
| 2 | データリンク層 | 同一ネットワーク内のノード間通信 | Ethernet・ARP・VLAN |
| 1 | 物理層 | 電気信号・光信号の送受信 | IEEE802.3・光ファイバー |
2. TCPの3ウェイハンドシェイク
TCPは接続型プロトコルです。通信を開始する前に「SYN(接続要求)→SYN-ACK(接続承認)→ACK(確認応答)」の3ステップで接続を確立します。これを3ウェイハンドシェイクと呼びます。UDPはこの確立手順なしに送信するため、高速ですが信頼性が低いという特徴があります。DNS・動画ストリーミングはUDP、Webページ・API通信はTCPを使います。
3. HTTPとHTTPSの違い
- HTTP(80番ポート):データを平文で送受信する。盗聴・改ざんが可能なため現在のWebではほぼ使われない
- HTTPS(443番ポート):TLS(Transport Layer Security)でHTTP通信を暗号化したもの。証明書で通信先を認証しデータを暗号化する
- 証明書の種類:DV(ドメイン認証)・OV(組織認証)・EV(拡張認証)。無料のLet's EncryptはDV証明書を提供する
4. DNSの名前解決の流れ
ブラウザで「google.com」を入力した場合、まずOSのDNSキャッシュを確認します。なければリゾルバー(家のルーターや会社のDNS)に問い合わせ、リゾルバーがルートDNS→TLDネームサーバー→権威DNSサーバーを順番に問い合わせてIPアドレスを返します。この一連の名前解決のプロセスをDNS再帰問い合わせと呼びます。
📌 この記事のポイント
- OSI参照モデルの3層(ネットワーク)と4層(トランスポート)がインフラエンジニアの最重要理解ポイント
- TCPは3ウェイハンドシェイクで信頼性を確保・UDPはハンドシェイクなしで高速・低遅延
- HTTPSはTLSでHTTPを暗号化したもの。証明書で通信先の認証とデータの暗号化を同時に実現する
キャリアの疑問、一緒に解決しませんか?
Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
ABOUT ME
