SSL導入・運用の完全サマリー（完成版）

ネットワークには様々な分類方法があり、このトピックではネットワークの分類を体系的に要約する方法を追求し、議論することを歓迎します。
ここで、まず物理ネットワークとインターネットワークに分けてそれぞれ分類します。

物理ネットワークの分類

物理ネットワークは、OSI 参照モデルの物理層とデータ リンク 層に対応し、規模や被覆するエリアによって、LAN、WAN、GANに分類することができます。

LAN

LAN(Local Area Network)とは、広くても一施設内程度の規模で用いられるコンピュータネットワークのことです。  LANは官公庁、企業のオフィスや工場なで広く使用されています。ブロードバンドの普及や、ネットワーク製品の充実により、家庭内LANも身近なものになりました。下記の図でその例をそれぞれ一つ取り上げます。

オフィスLAN

出所：http://ops.fhwa.dot.gov/publications/telecomm_handbook/chapter2_03.htm

家庭LAN

出所

WAN

WAN(Wide Area Network)とは、遠く離れた場所とつながったネットワークのことです。

WANは、企業で場所が離れた複数の拠点を繋げなり、インターネットを利用する際にLANをISP(インターネット・サービス・プロバイダ)に接続したりする場合に広く使用されます。  ISP接続には、ダイヤルアップ接続(一般電話、ISDN)、ブロードバンド接続(ADSL、FTTH)、モバイル接続(公衆無線LAN、携帯電話)などがあります。下記の図でWAN接続のイメージを取り上げます。

出所

ＭAN

MAN(metropolitan area network)は、基本的にはブロードバンドローカルエリアネットワークである大規模ローカルエリアネットワーク（LAN）です。

インターネットワーキング

インターネットワーキングは、インターネット・プロトコル(Internet Protocol)で複数のネットワークを相互に接続し、一体として機能させることまたはそのための手段や技術の総体です。相互に接続されたネットワーク全体は、「インターネットワーク」(internetwork)と呼ばれます。  インターネットワークは、その範囲や管理主体の違いにより、イントラネットやエクストラネット、インターネットの三つに分類することができます。

イントラネット 
イントラネットは、官公庁や企業などの単一管理主体によって管理されているインターネットワークです。一般には外部からアクセスすることができません。エクストラネット 
エクストラネットは、複数のイントラネットを相互接続したインターネットワークです。インターネット 
地球上の多数の政府、学界、公共、私用のネットワークを相互接続したインターネットワークです。
アメリカ国防総省のARPAが開発したARPANETが母体となっており、World Wide Web の基盤でもあります、他のインターネットワークと区別するため、欧米では 'I' を大文字にして “Internet” と記されます。

IPは、インターネット・プロトコル(英：Internet Protocal)の略称です。

用途

IPはTCP/IPスタックのメールルームであり、パケットのソートと配信が行われます。この層では受信パケットと送信パケットはデータグラムと呼ばれます。  それぞれのIPデータグラムには発信者の発信元IPアドレスと受信者の宛先IPアドレスが含まれています。MACアドレスとは異なり、データグラム中のIPアドレスはパケットの送信中に変化することはありません。

機能

IP層は以下の機能を持っております。

ルーティング

ルーティングはIPの第1の機能です。データグラムは上位のUDPとTCPおよび下位のNICからIPに渡されます。  それぞれのデータグラムには発信元アドレスと宛先アドレスが付けられます。IPはそれぞれのデータグラムの宛先アドレスをチェックし、ローカルで保管されているルートテーブルと照合してどういう処理を行うかを決定します。  データグラムの処理には以下の3種類があります。

ローカル ホストのIPの上位のプロトコル層に渡すローカルで添付されたNICの1つを使用して転送する破棄する

ルート テーブルには4つの異なった種類のルートが記録されています。以下に照合が行われる順番に記述します。

ホスト(特定の1つの宛先IPアドレスへのルート)サブネット(サブネットへのルート)ネットワーク (あるネットワーク全体へのルート)デフォルト(一致するものがない場合に使用)

IPは以下の手順を実行してIPデータグラムの転送経路を1つ決定します。  

 ルーティング テーブルのそれぞれのルートにつき宛先IPアドレスとネットマスクの間でビット単位の論理和 (AND) を実行します。
IPはこの結果がネットワーク宛先と一致するかをチェックし、一致する場合はIPはこのルートが宛先IPアドレスと一致するルートと判断します。一致するルートの一覧の中からネットマスクのビットとの一致度が最も高いルートを捜します。
これが宛先IPアドレスのビットに最も一致するルートであり、したがってこのIPデータグラムの最も適したルートです。
これは最長または最短一致ルート検索と呼ばれる方法です。  複数の最短一致ルートが存在する場合にはIPは最も数値が小さいルートを使用します。
最も数値が小さいルートが複数ある場合には、IPはどのルートでも自由に使用できます。

Windowsでは「route PRINT」、Linuxでは「route」で現在のルーティングテーブルを確認できます。

二重IPアドレス検出

二重アドレスの検出は重要な機能です。スタックが最初に初期化されたときまたは新しいIPアドレスが追加されたときには、念のためにLocalHostのIPアドレスのARP要求がブロードキャストされます。  他のホストがこれらのARPのいずれかに応答するとそのIPアドレスはすでに使用されていることになります。

マルチホーミング

準備中

IPマルチキャスト

準備中

ネットワーク(コンピューターネットワークを指す)は、複数のコンピュータを接続する技術または接続されたシステム全体のことです。  IT技術の発展により、コンピュータネットワークで接続されるコンピュータというのは、以下のようなものが挙げられます。

パソコンやサーバ機、スーパーコンピュータなどスマートフォンやタブレットなどのパソコンの機能をベースとして作られた多機能端末同じ通信技術を利用するATMやハンディなどの特定用途の端末

コンピュータ同士は、以下のような様々なネットワーク機器により接続されます。

ネットワーク・インタフェース・カード(NIC)ネットワーク・ケーブルリピータハブブリッジスイッチルーターゲートウェイ

異なるメーカーのネットワーク機器の間でも正しく通信できるように、様々な通信プロトコルがIETFやIEEE、ISOなどの標準化組織によって定められています。

下記の図でコンピュータネットワークの一例を取り上げます。

OSI参照モデル

ネットワーク誕生した当初、同じベンダーのコンピュータでしか通信できないという仕様がほとんどでした。ネットワークが普及するにつれ、異なる機種間でもデータ通信できるようにするニーズが高まってきており、それを容易に実現できるようにするための設計方針として、国際標準化機構（ ISO ) からネットワークモデルの参考になるOSI（ Open Systems Interconnection )モデルが策定されました。

OSI参照モデルは以下の表で示されたように、ネットワークを機能の異なる七つの層（レイヤー）に分割しています。

層名称機能使われる情報機器定義されるプロトコル備考上位層第7層アプリケーション層ファイル管理・電子メールなどの実際のアプリケーション向けのサービス機能を提供-ゲートウェイHTTP DHCP SMB SMTP SNMP FTP TelnetAFP意味内容第6層プレゼンテーション層データ構造や情報の表現形式を管理-SSL TLS表現形式第5層セッション層プロセス間通信のセッションを管理する-NetBIOS会話下位層第4層トランスポート層透過的なデータ転送を実現するL4スイッチ(ハブ)TCP UDP SCTP SPX NBF RTMP AURP NBP ATP AEPデータ第3層ネットワーク層最終的な通信相手との通信経路を確立・制御するルーター L3スイッチ(ハブ)IP ARP RAPR ICMP IPX NetBEUI DDP AARPATM X.25 MPLS通信制御第2層データリング層最寄りのネットワーク内での通信を実現するブリッジ L2スイッチ(ハブ)Ethernet FDDI PPP IEEE 802.3 IEEE 802.5 VPNフレーム第1層物理層伝送媒体の物理的・電気的条件やコネクタの形状などを規定するNIC (ネットワーク・インタフェース・カード) リピータ(ハブ)-TCP/IP

OSI参照モデルは教科書や学界では広く使用されていますが、OSI準拠製品は普及しませんでした。その以前にすでにできたTCP/IPは、インターネットの普及に伴い、いますでにスタンダードになっています。  TCP/IPモデルとOSI参照モデルの対応関係は以下の図で示します。

このトピックでは、標準技術としてのWebサービスの基礎知識を取り上げて説明します。

Webサービスとは

Webサービスには広義と狭義の二つがあります。

広義の「Webサービス」は、WEB通信を利用した、プログラミングでアクセス可能なサービスのすべてが含められます。
一方、狭義の「Webサービス」は、SOAP(Simple Object Access Protocol)やWSDL(Web Services Description Language)ベースのWebサービスに限定されます。SOAP/WSDLサービスと呼ぶことができます。
Webサービスという名前も、このSOAP/WSDLサービスから初めて使われたものと考えられます。

WEBサービス(広義)を実現する基礎技術としては、古典的な技術を代表するこのSOAPとWSDLのほかに，昨今急速に普及してきたREST(Representational State Transfer)があります。RESTベースのWEBサービスはRESTfulサービスと呼ばれております。
http://www.ibm.com/developerworks/jp/webservices/library/ws-restful/

高機能で複雑のSOAP/WSDLサービスと比べると、RESTfulサービスはシンプルで簡単に利用可能であるため、現在、後者のほうがWeb全体で広く受け入れられるようになっています。
とはいえ、歴史のこともあるため、とくに企業向けの大規模なシステムは、まだまだSOAP/WSDLサービス技術で構築されているほうが多いと考えられます。

このトピックやカテゴリは、狭義の「Webサービス」のみを対象としているため、特別な説明がない限り、文書に記述されている「Webサービス」という用語はすべて狭義の「Webサービス」を指しております。

Webサービスの特徴

Webサービスは、主に以下のような特徴があります。

プラットフォーム独立　
HTTP、SMTP、XML等の標準仕様を積極的に活用しているため、Webサービスの実装は特定のプラットフォームや言語に依存しません。　
異なるプラットフォームで実装されているWebサービスは標準仕様に従って簡単に相互接続ができます。実行時に動的に連携
WEBサービスは実行時に動的に連結されます。よってサービス指向アーキテクチャ(SOA)に従えば柔軟性、敏捷性（agile）とも優れる疎結合分散アプリケーション環境が簡易に実現できます。WEBサービス連携の流れ

WEBサービス連携の流れは以次の三つの部分からなります。

登録
サービスを提供する側は、サービスの接続情報をどこかに登録しておきます。接続情報の検索　
サービスを使用する側は、サービスを利用するための接続情報をどこかで検索します。開発時と実行時の二つの場面があります。接続
サービスを使用する側は、サービス接続情報を利用して、サービスを提供する側に接続して、サービスを利用します。WEBサービスの関連仕様

WEBサービスの関連仕様は以下のものがあります。

SOAP
メッセージフォーマットに関する仕様WSDL
サービス界面仕様の記述フォーマットに関する仕様UDDI
サービス連携をサポートするディレクトリに関する仕様および実装WSIL
UDDI の代替であり、また UDDI に対する補足でもあるサービス・ディスカバリー機構SOAP

SOAP(Simple Object Access Protocol)とは、非集中、分散環境における情報交換のための軽量のプロトコルです。SOAPのメッセージはXMLを用いて符号化します。
SOAPは次の3つの部分から成ります。

SOAPエンベロープ構成要素
何がメッセージの中にあるのか、誰がそれを処理すべきなのか、それは選択可能か必須かどちらなのかといったことを表現するための全体の枠組みを定義しています。SOAP符号化(encoding)規則
アプリケーションが定義したデータ型のインスタンスをやりとりするための直列化(serialization)のメカニズムを定義しています。SOAP RPC表現
RPCとそのレスポンスを表現するための規約を定義しています。WSDL

WSDL(Web Services Description Language)とは、Webサービスを記述するための、XMLをベースとした言語仕様です
WSDLサービス定義仕様で用いられる概念は以下のものがあります。

サービス(service)ポート(port)バインディング(binding)ポートタイプ(portType)操作(operation)メッセージ(mssage)タイプ(types)UDDI

UDDI(Universal Description, Discovery and Integration)とは、Webサービス用の検索システムのことです。
Webサービス公開者はUDDIレジストリにWebサービスの情報（どういうサービスか、どこにあるのか、誰のものか、など）を登録し、Webサービス利用者はUDDIレジストリに対して検索をし目的に合致したWebサービスを探し出すという仕組みです。

インターネット上で一般に公開するパブリックUDDIと、企業のイントラネット内などの閉じたネットワーク上で使用するプライベートUDDIに分類されます。

WSIL

WSIL(Web Service Inspection Language)とは、大掛かりなUDDI検索と手軽なWSDL交換の中間で、簡便で使いやすく、かつ、拡張可能なネットワーク上でのサービス検索の手段を提供するものです。

WSILは、直接、Webサービスを記述するのではなく、Webサービスを記述したWSDLへの参照や、Webサービスを登録したUDDIへの参照を記述したXMLドキュメントです。いわば、WSDLやUDDIを経由すれば、利用可能なWebサービスの一覧表を提供しようという試みです。

このトピックでは、インターネットの基礎知識を説明します。

IPアドレス

IPアドレスとは、インターネット(また、イントラネットなどその他IPネットワーク)に接続されたコンピュータや通信機器一台一台に割り振られた識別番号です。 
インターネットではこの識別番号が重複してはいけないため、IPアドレスの割り当て管理は各国のNIC(ネットワーク・インフォメーション・センターが行っています。

IPアドレスはいまIPv4とIPv6と2種類があります。

IPv4 
現在広く普及している「IPv4」では、IPアドレスに8ビットずつ4つに区切られた32ビットの数値が使われ、「200.3.36.248」といったように、0から255までの10進数の数字を4つ並べて表現されます。  IPV4は32ビットの数値を使用しているため、採番出来る上限は2の32乗でだいたい42億台になります（実際の運用ではもっと少なくなる）。
全世界のインターネット接続機器に割り当てきれないため、企業や家庭内など組織内ネットワークでは自由にいくらでも使えるプライベート・アドレスを使い、インターネットとの境界にルーターなどのグローバルアドレスとのアドレス変換を行う機器を設置するといった運用方法が一般的になっています。IPv6 
次世代の「IPv6」は128ビットの数値を使うため、単純に2の128乗で計算すると3.8×10の38乗までとんでもない数の機器に割り当てることができるようになります。 ドメインとホスト

単なる数字が並ぶIPアドレスは人間が覚えにくいため、通常は人間がドメイン名やホスト名などの名称を使って、裏で「DNS」(Domain Name System)というシステムによってIPアドレスとの相互変換が行われることは一般的になっています。 
ドメインは、コンピュータネットワークにおいて個々のコンピュータを識別する名称の一部です。ICANNによる一元管理となっており、世界中で絶対に重複しないようになっています。通常、IPアドレスとセットでコンピュータネットワーク上に登録されます。 
多くの場合、ドメイン名はその下位に1つまたは複数のホスト名を連ね、またドメイン名それ自身もホスト名である場合があります。

例：psteam.co.jpは株式会社ピーエスティーが取得したドメイン名であり、その配下にWEBサーバやメールサーバ、FTPサーバなどのホストがそれぞれ置かれています。

WEBサーバのホスト：www.psteam.co.jpFTPサーバのホスト：ftp.psteam.co.jpメールサーバのホスト：po.psteam.co.jp

なお、psteam.co.jp自体もWEBサーバのホストとして機能しています。

インターネットの機能

インターネットは既に、当初の単なるドキュメントを公表するためのネットワークから、さまざまなサービスが提供される巨大な システム基盤に変化し、いまもはや電気、水道と同じように社会のインフラ的な存在になっています。  インターネット上の様々なサービスを機能によって纏めていると、以下のように分類することができます。

情報発信や情報検索 
従来の新聞や雑誌、テレビなどの媒体のように、インターネットは当初からいまでももっとも情報発信や情報検索のツールとして利用されてきました。情報発信としては、Yahooのようなポータルサイトや各企業のHPサイト、ブログなどがそれに該当します。なお、情報検索としては、google検索、yahoo検索などの検索エンジンや、交通検索、為替検索などの特定なWEBアプリなどもそれに該当します。コミュニケーション 
従来の手紙、電話、電報のように、インターネットはコミュニケーションのツールとしても機能しています。電子メールやIM(インスタントメッセンジャー)、電子掲示板(BBS)、テレビ会議、動画などのリソース共有サイトはこれに該当します。事務手続きのオンライン化 
各事務手続き特に政府や郵便局など公的な機関の様々な手続きは、わざわざ足を移動しなくても、インターネットで処理できるようになりつつあっています。ネット取引 
ネット取引とは、電子商取引（Electronic commerce）として、通信販売というカテゴリに分類され、インターネットでの電子的な情報通信によって商品やサービスを分配したり売買したりすることです。 電子商取引は取引相手によって、企業対企業のB２B、企業対消費者のB２C(インターネット商店)、消費者対消費者のC２C（インターネットオークション）の3種類があります。 なお、運営形態として、レノボオンラインショッピング(http://www.lenovo.com/jp/ja/)のように業者独自でウェブサイトを設けることがあれば、楽天(http://www.rakuten.co.jp)のように電子商店街を運営して、各業者に出店してもらうこともあります。  ネット取引される対象としては、本や家具、電器などのものだけではなく、ホテル予約などのサービスも該当します。SNS(ソーシャル・ネットワーキング・サービス) 
SNS(ソーシャル・ネットワーキング・サービス)とは、社会的なネットワークをインターネット上で構築するサービスのことです。 代表として、日本ではmixi、GREE、Mobage、Ameba、世界ではFacebook、Myspace、LinkedInなどがあります。クラウドサービス 
オフィス・スイート、グループウェアなどの様々なアプリケーションソフトや、ネットゲームとか、ストレージ、コンピューティングなどのリソースは、インターネットを介して、どんどんサービスとして利用されるようになってきました。

本サイトは、総合的な知識共有サイトですので、大分類としては、上記の１番に該当します。

インターネット接続には

インターネットに接続するためには、インターネット回線を提供している回線事業者と、接続サービスを提供しているプロバイダの両方と契約する必要があります。  下記の図で示したとおり、二つの業者は別々の役割をしており、回線事業者がプロバイダまでの通信を担当し、プロバイダはインターネットとの接続を担当します。 

(出所：http://www.b-comflex.com/individual_clm02.html)

回線事業者とプロバイダはそれぞれ「伝送路設備を保有する電気通信事業者（旧第一種電気通信事業者）」と「伝送路設備を保有しない電気通信事業者（旧第二種電気通信事業者）」として位置づけられています。

インターネット回線 インターネット回線の分類

インターネット回線はいろんな種類があります。  まずは、低速で小さい容量の情報しか送受信できないナローバンド回線、そしてもう一つは、高速で大容量の情報が送受信できるブロードバンド回線の２つに分けられます。  そして、このナローバンド回線とブロードバンド回線が、さらに様々な種類の回線に分けられます。

回線通信速度ナローバンド (低速なインターネット回線)電話回線(ダイアルアップ回線)最大５６ｋｐｂｓISDN(デジタル)回線最大１２８ｋｐｂｓブロードバンド (高速なインターネット回線)ADSL回線最大５０．５ＭｐｂｓCATV回線最大１Ｇｐｂｓ(＝１００００００ｋｐｂｓ)光ファイバー(FTTH)回線最大１Ｇｐｂｓ(＝１００００００ｋｐｂｓ)高速モバイル通信最大７．２Ｍｂｐｓ(＝７２００ｋｐｂｓ) 電話 (ダイアルアップ) 回線

電話 (ダイアルアップ) 回線による接続はインターネットが登場した当初から行われております。  この接続は、コンピュータが電話用の線でモデルに繋いで、モデルを通じでプロバイダに接続します。モデムはコンピュータによって出力されたデジタル信号をアナログ信号へ変換して送信したり、受信したアナログ信号をデジタル信号へ変換してコンピュータに渡したりするメカニズムをもっています。ADSLモデム、ケーブルモデムと区別するため、ここのモデムはアナログモデルと呼ばれることも多い。下記の図でその接続のイメージを取り上げます。  一般（アナログ）回線接続イメージ 

(出所：http://www.abnet.or.jp/abnet/services/dip.html)

この接続の特徴は接続していた間にプロバイダに電話をかけていると同じですので、使った時間に比例して電話代がかかる他、あとからできていたADSLや光と比べるとデータの伝送速度がかなり遅いや電話回線があれば手続きせずにすぐ使えるということが挙げられます。

ISDN(デジタル)回線

ISDN回線は電話回線と同じ銅線を利用して、電話やファクシミリ、データ通信などの通信サービスを効率よく扱えるように作られたデジタル・ネットワークです。電話回線1回線で2回線分として使え、インターネットに接続しながら電話をかけることができます。  プロバイダへの接続は「電話回線」よる接続と同じように、ターミナルアダプタを通じてプロバイダへ電話をかけるようにして接続します。パソコンとターミナルアダプタは電話用の線を使ってつなぎます。  速度については「電話回線」よりも少し速くなりますが、ADSLなどと比較するとかなり遅いです。また、「電話回線」よる接続と同じように使った時間に比例して電話代がかかりますが、「フレッツISDN」というNTTのサービスを使うと、一月あたりの定額料金で使うことができます。

下記の図でその接続のイメージを取り上げます。  フレッツ・ISDN接続イメージ 

(出所：http://flets.com/isdn/s_outline.html)

なお、電話回線からISDN回線に変更すると以下のイメージになります。 

(出所：http://www.ieice.org/jpn/kagaku/inet/intro/book/sec01-4.html)

ADSL回線

ADSLは電話回線をそのまま利用して、電話の音声を伝えるのには使わない高い周波数帯を使ってインターネット接続を行います。  ADSLは「伝送損失」という現象によって、コンピュータが基地局から遠ければ遠いほど通信速度が遅くなります。また、通話によるノイズやその他家電製品によるノイズなどにも影響を受けやすく、時間帯や状況によっては速度が大きく変化することもあります。  ADSLの場合は、通信に従来の電話回線を使用するため、工事の必要がありません。

光ファイバー(FTTH)

光ファイバーとはFTTH（Fiber To The Home）とも呼ばれます。  光ファイバーの特徴は、通信速度が速い且つ安定しているということです。プロバイダーによって多少の異なりはありますが、100Mbps～（最大1Gbpsの速度で）インターネットに接続できるようになっており、現在ADSLを抜いて普及率No1のインターネット接続・ブロードバンド接続になっています。

CATV回線

CATV(ケーブルテレビ)にも実はテレビだけでなくインターネット接続サービスがあります。ISDNやADSLのように既存の電話回線を使用しないのが特徴です。基本的にはADSLよりも早く、FTTH（光回線）に迫る速度を実現していますが、ADSLと似っており、下り方向の通信速度に比べて、上り方向の通信が遅いです。

高速モバイル無線通信

高速モバイル無線通信を利用すれば、コンピュータやスマホンで、無線でどこでもいつでも、高速でインターネットを利用できます。  現在提供されているモバイルデータ通信は、大きく分けると3G系、Wi-Fi、LTE、それからWiMAXがあります、

４G

4Gとはモバイル通信の第四世代のことです。4Gは携帯電話用の回線ですが、インターネットに接続する手段の一つとして、いまモバイル系の機器全般に使われています。€

Wi-Fi

Wi-Fiはそもそも無線LAN通信の規格ですが、外でそれを利用してインターネットに接続するには2つの方法があります。  1つ目は、「公衆無線LANサービス」を利用する方法です。これは携帯電話に対して公衆電話のようなものです。  2つ目は、各携帯キャリアが提供している「小型Wi-Fiルーター」を利用する方法です。これは3G回線をWi-Fiを通して利用する機器です。 

WiMAX

WiMAXはWi-Fiを携帯電話のように提供エリア内であればどこでも利用できるようにしたものです。  主にWiMAXルーターという小型ルーター型式で提供され、通信は携帯電話用の3G回線を使用せず、データ通信専用の回線を使用しています。  3G回線より「高速」で「規制」もないので、WiMAXルーター1つで自宅のPC、ゲーム機、タブレットなど複数の機器を使用できます。自宅で外出でも同じ一つのWiMAXを使えるのはそのメリットの一つです。  現在日本でWiMAXを提供しているキャリアはUQWiMAXのみです。 

LTE

LTE ( Long Term Evolution ) とは、現在携帯電話で主流の3G系の技術を発展させたもので、より高速なデータ通信ができます。LTEに対応した端末は同時に3G系にも対応しているのが一般的で、全国レベルのエリアがある3G系と、高速なLTEの両方が使えるようになっています。

回線事業者一覧

回線事業者は「キャリア」とも呼ばれ、電話会社や電力会社を母体することが多い。以下は主な回線事業者の一覧です。

回線事業者名提供回線サービス光ファイバーADSLモバイルCATVISDNNTT東日本フレッツ光フレッツADSL--INSネット フレッツISDNNTT西日本フレッツ光フレッツADSL--INSネット フレッツISDNeAccess-eAccess---ソフトバンクBB-ソフトバンクBB---KDDIauひかり----UCOMUCOMひかり-UCOMモバイル--ケイ・オプティコムeo光----中部テレコミュニケーションコミュファ光----イー・モバイル--イー・モバイル--株式会社TOKAIケーブルネットワークひかりdeネットベーシック--CATVインターネット-株式会社ＳＴＮｅｔピカラ光----UQコミュニケーションズ株式会社--UQ-WiMAX--エネルギア・コミュニケーションズMEGA EGG光MEGA EGG ADSLMEGA EGGモバイル-- プロバイダ

プロバイダの全称はインターネットサービスプロバイダ（Internet Service Provider）のことで、略してよくISPとも呼ばれています。 

主なサービス

プロバイダが提供するサービスは主に以下のものがあります。

インターネット接続　(基本) 
これに付属するサービスとして、メールやブログ・ホームページ作成を無償で提供する業者が殆どです。固定IPサービス光電話・IP電話サービスTVサービス プロバイダ一覧

主なプロバイダ一覧です。

No.プロバイダ名運営会社1BIGLOBE (ビッグローブ)NECビッグローブ株式会社2Yahoo! BB (ヤフービービー)Yahoo!Japan3ぷらら(ブララ)株式会社NTTぷらら4@nifty(アット・ニフティ)ニフティ株式会社5OCN （オーシーエヌ）NTTコミュニケーションズ6Nexyz.BB （ネクシィーズビービー）ソフトバンクグループ7ASAHIネット（アサヒネット）8GMOとくとくBB （ジーエムオートクトクビービー）ＧＭＯインターネット株式会社9SANNET（サンネット）三洋ITソリューションズ株式会社

ICMPは、インターネット制御通知プロトコル(英：Internet Control Message Protocal)の略称です。

用途

ICMPは、IPデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される保守プロトコルであり、一般にIP層の一部と考えられています。  IPv4のためのICMP (ICMPv4) は RFC792によって規定され、IPv6のための ICMP (ICMPv6) は RFC4443 によって規定されています。

機能

ICPMメッセージはIPデータグラム内にカプセル化されますので、インターネットワークを通じてルーティングが可能です。  ICMPは主に以下の機能を持っています。

ルーター検出ルートテーブルの作成と保守PMTU検出の支援　 PMTU : パス最大転送ユニット((Path Maximum Transmission Unit)問題の診断 (ping、tracert、pathping). ルーター検出

RFC 1256に規定するルーター検出を行うことができます。

ルート テーブルの保守

OSが起動したとき、ルートテーブルには2、3のエントリしかないのが普通です。  これらのエントリの1つはデフォルト ゲートウェイを指定しています。宛先IPアドレスを含むデータグラムのうちルート テーブルに一致しないものはデフォルト・ゲートウェイに送られます。  ただし、ルーターはネットワーク トポロジ情報を共有していますので、デフォルト ゲートウェイは指定アドレスへの適切なルートを認識していることがあります。その場合には、もっと適切なルーティングがあるデータグラムを受信したときに、ルーターはこのデータグラムを通常通り送信した後、ICMP Redirectメッセージを使用して送信者にもっと適したルートがあることを通知します。このメッセージでは１つのホスト、1つのサブネットまたは1つのネットワークへのリダイレクトを指定できます。

PMTUの検出

TCPにはPMTU(パス最大転送ユニット)検出機能があります。これについてはTCPのトピックで説明しますがが、この機能はICMP Destination Unreachable メッセージに依存します。 

ICMPによる問題診断

ICMPに依存している以下の問題診断ツールがあります。

ping  ICMPエコー要求をIPアドレスに送信し、ICMP Echo応答を待ちます。Pingは受信した応答数および要求送信と応答受信の間隔を報告します。Tracert  ルートをトレースするユーティリティで非常に便利な機能です。 TracertはICMP Echo要求をIPアドレスに送信し、IPヘッダのTime to Live (TTL) フィールドの値を1から増やし、返されたICMPエラーを分析します。Echo要求に成功するとTTLフィールドが0になり、このEcho要求を転送するルーターがICMP Time Exceeded エラー メッセージを返すまでネットワークをさらに1ホップ進みます。 Tracert はエラーメッセージを返したルーターをパス上の順番通りにプリントします、以下はその1例です： C:\WINDOWS\system32>tracert www.psteam.co.jp Tracing route to www.psteam.co.jp [203.141.142.16] over a maximum of 30 hops: 1 1 ms 3 ms 7 ms elecomap.com|elecomap.net [192.168.2.1] 2 7 ms 5 ms 8 ms 10.83.204.1 3 5 ms 15 ms 7 ms 221x248x105x241.ap221.ftth.ucom.ne.jp [221.248.105.241] 4 39 ms 5 ms 6 ms 58x159x226x117.ap58.ftth.ucom.ne.jp [58.159.226.117] 5 4 ms 10 ms 5 ms 221x240x29x77.ap221.ftth.ucom.ne.jp [221.240.29.77] 6 16 ms 8 ms 6 ms 221x112x16x217.ap221.ftth.ucom.ne.jp [221.112.16.217] 7 3 ms 4 ms 7 ms usen-61x122x114x209.gate01.com [61.122.114.209] 8 8 ms 21 ms 7 ms usen-61x122x114x53.gate01.com [61.122.114.53] 9 5 ms 8 ms 7 ms usen-61x122x114x58.gate01.com [61.122.114.58] 10 4 ms 9 ms 6 ms 58x159x238x137.ap58.ftth.ucom.ne.jp [58.159.238.137] 11 4 ms 3 ms 7 ms xg1-4-kcd-arena-gw1.sphere.ad.jp [203.138.77.58 12 10 ms 5 ms 12 ms 210.150.217.170 13 5 ms 14 ms 12 ms my6.interlink.or.jp [203.141.142.16] Trace complete.

Pathping  tracertのトレース機能に加えて指定された時間についてルート上の各ホップをpingして遅延やパケット損失を報告するので、パスに弱点がないかをチェックするのに役立ちます。