Linux 設定覚書-TCP/IP基礎

TCP/IP

お疲れ様です。インフラ系であってもアプリ開発であってもインターネットのネットワークについての基礎知識は必要であります。
最低限知っておきたいインターネットのネットワーク知識を説明したいと思います。

インターネットの通信にはTCP/IPプロトコルが利用されます。IP アドレスと呼ばれるものを利用し、接続します。
IP アドレスには LAN などで使うローカルアドレス、世界中で使うグローバルアドレスに分けられます。
ローカルアドレスは会社や家庭内におけるプライベートなアドレスであり、プライベートな空間であれば重複しても問題ありません。しかし、グローバルアドレスは
世界にたった1つであり重複は許されません。これからTCP/IPの基礎学習していきましょう。
ローカルエリアネットワークの中ではいわゆるLANと言いますが家庭内のスマートフォンやパソコンなど使ってると思います。
会社ではプリンターや複数のパソコンネットワーク機器が繋がっていると思います。これらのネットワーク機器やPC は物理的なネットワークケーブルで
つながれていたり wi-fi で接続されていたりします。これらは後で説明する同じネットワークセグメントに属する必要があります。
また他の家や他の会社など別のネットワークと通信をするために使われている機器がルーターと言います。ルーターは自分が担当しているネットワーク宛の通信であれば
通信相手の物理アドレス（MACアドレス））を調べてパケットを転送し、自分が担当していないネットワークであれば別のルーターにパケットを転送します。
自分が担当していないネットワークについては物理アドレスを把握してる必要はありません。TCP/IPは大きく分けて4つの層に分かれています。
最下層の部分は物理的な部分を相当するリンク層です。
この層はハードウェアの制御やどのような電気信号をどう送るかということを取り決めています。
次の層がインターネット層です。TCP/IPのIP の部分がこのプロトコルの層で IP を通じてローカルネットワークを超えた通信が実現されます。
インターネット層は、ネットワーク層と呼ばれることもあります。
その上に位置するのがトランスポート層です。TCPはこの層のプロトコルであり IP によって送られてくるデータの確認やデータの整合性の検証などを
行います。
そして一番最上位に来るのがアプリケーション層です。具体的なサービスや例えば Web やメールなどが実現されるのはこの層で、
Web で使われているHTTPはアプリケーション層のプロトコルです。

リンク層ではハードウェアに割り当てられたMACアドレスを使って通信相手を特定します。
インターネット層では IP アドレスを使います。PC やスマートフォンなどインターネットに接続している機器には Mac アドレスと IP アドレスが割り振られています。
現在インターネットで使用されている IP アドレスは IPv4 とIPv6の2種類で、IPv4 はアドレスを 32 bit で、IPv6は128ビットで表現します。
ここら辺に関しては後で説明します。
Mac アドレスは物理アドレス、IP アドレスは論理アドレスと呼ばれることがあります。
アドレスが2段階になっているので通信相手がハードウェアを交換しても同じ IP アドレスをつけていれば今までと変わりなく通信できます。
トランスポート層は IP アドレスで通信相手のホストを指定しさらに相手ホストのどのサービスに接続するかをポート番号で指定します。
これにより 1台のサーバーで複数のサービスを提供できることになります。

上記の図のように、複数のプロトコルが階層的に積み重なって機能することをプロトコルスタックと言います。TCP/IP のプロトコルスタックはリンク層インターネット層トランスポート層アプリケーション層という4つのレイヤーで成り立っています。OSI 参照モデルが定義する7つの層は概念的なプロトコル群ということになります。

ネットワーク上を流れるデータについて

ネットワーク回線に流れるのは 0と1のデジタルデータで1ビットずつ送られています。通信速度を表現する bpsは、1秒間に何ビットのデータを送れるかを表現しています。
ネットワーク通信ではデータをパケットという単位に分割して送受信します。
データをパケットに小分けにすることで回線利用効率を上げデータが破損した際に送り直しますこれは TCP の役割となります。

パケットについて

ネットワークにおける通信は例えば Web サーバーと Web ブラウザなどアプリケーション層のやり取りは基本的に同じ階層同士で行われます。
実際の物理的な電気信号のやり取りは最下層のリンク層で行われます。データは上位の層から下位の層へ移るごとにヘッダーが追加されます。
ヘッダーの追加は各層で行われており低レベル層での通信のためにヘッダーが追加されていくことをカプセル化と言います。
逆にヘッダーを取り除く過程を非カプセル化と呼びます。

TCP/IPにおけるパケットのサイズは、ネットワーク環境やプロトコルの設定によって異なるが、通常は次のような仕様がある。
IPパケットの最大サイズ
①　IPv4　最大サイズは65,535バイト（ヘッダーを含む）。
②　IPv6　最大サイズは65,575バイト（ヘッダーを含む）。

MTU (Maximum Transmission Unit)
MTUとは、一度に送信可能な最大データサイズのことです。
①　一般的には1,500バイト（イーサネットの標準MTU）が使用される。
②　MTUを超えるデータは「フラグメンテーション」と呼ばれる分割処理が行われる。

TCPセグメントのサイズ
・TCPセグメントは、IPパケット内に収められる。
・通常はTCPヘッダー（20バイト）とデータ部分を含めたサイズがMTU以下になるよう調整される。
・例えば、1,500バイトのMTUの場合、IPヘッダー（20バイト）とTCPヘッダー（20バイト）を除いたデータの最大サイズは1,460バイトになる。

MTU（最大転送単位）は基本的にはネットワーク環境やデバイス設定に依存して決まるが、多くのケースで「自動的」に適切なサイズが設定される。
具体的な仕組み
・デフォルト設定　多くのデバイスやネットワーク機器は、標準のMTUサイズ（例えばイーサネットの場合は1,500バイト）を採用している。
・パスMTUディスカバリー (PMTUD)　ネットワーク上のルートにおける最適なMTUサイズを検出するプロセス。
　これにより、フラグメンテーションを回避し効率的なデータ転送が可能になる。
MTUは、手動で調整することも可能

リンク層

ネットワークデバイスと Mac アドレスについて
ネットワークデバイスは、コンピューター通信のデータの送受信や転送を行うための機器です。一般的にはNIC、いわゆるネットワークインターフェースカードです。
その他 wi-fi があります。前述したデータ通信の仕組みを7つの階層に分けて理解します。OSI 参照モデルってやつです。

イーサネットと wi-fi
会社のネットワークや家庭内のネットワークなど限定された範囲で使用されるネットワークを LAN と言いまして、いわゆるローカルエリアネットワークと言います。
LAN構築する際の代表的な通信規格がイーサネットと wi-fi です。

イーサネットはネットワークケーブルを介して通信を行う規格で速度とケーブルの種類で呼ばれます。
昔の10BASE-Tは、10Mbps のツイストペアケーブルという種類のケーブルが使用されておりその後 100BASE-Tや1000BASE-TXが
普及されるようになりました。ツイストペアケーブルにはカテゴリー 5、6、7 などの種類があり混在させて使えますがそれぞれ対応する最高速度や
推奨される最大長などが異なります。最近ではギガビットイーサネットとか 10ギガビットイーサーネットが主流となっています。
イーサネットの規格名にはIEEE(アイトリプルイー)という標準化団体による名称が使われています。
すでにほとんど使われなくなった10BASE-Tは802.3i、1000BASE-Tは802.3abとなります。
wi-fiは無線でデータ通信を行う規格で11Mbpsの802.11b、最大54Mbpsの802.11aや802.11bなどがあります。最近のイーサネット規格では、
100GBASE-T（100ギガビット/秒）が非常に高速なデータ転送速度を提供します。

MACアドレスは、リンク層のアドレス
リンク層では、Mac アドレスを使って通信相手を特定します。
Mac アドレスはハードウェアアドレスや物理アドレスとも呼ばれておりネットワークに接続されている機器は全て Mac アドレスがつけられています。
Mac アドレスはユニークなアドレスで世界で1つだけしか存在しません。この辺はしっかり管理されています。ハードウェアベンダーが管理しています。
Mac アドレスは48ビットで表されています。2桁の16進数×6で表現されます。

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 52:54:00:39:06:7e brd ff:ff:ff:ff:ff:ff　　※赤の部分がMACアドレスです。（MACアドレスは、仮で作成しましたので悪しからず）

IP アドレスはネットワーク層のアドレス
Mac アドレスがリンク層のアドレスであるのに対して IP アドレスは、インターネット層で使用されるアドレスです。
Mac アドレスと IP アドレスは物理アドレスと論理アドレスという違いがあるだけでなく適用範囲が違います。
IP アドレスはインターネット全体で通信相手を特定するのに使われるのに対し Mac アドレスは自宅の中や会社内などデバイス同士が
直接やり取りする限られた範囲内の通信相手を特定するのに使います。

MACアドレスを解決する ARP と NDP
TCP/IP通信では通常通信相手を指定する際に IP アドレスを使用します。
実際には電気信号を届けるにはリンク層のアドレスであるMACアドレスが必要になります。IP アドレスに対応する MAC アドレスを
見つけることをアドレス解決といい ipv 4ではARP(アープ)というプロトコルが使われています。
ipv 6ではNDP を使用します。
ARP は一斉送信でアドレスを尋ねる仕組みです。
通信を行いたい機器はローカルネットワーク全体に向けて、この IP アドレスの所有者はどなたですか？というような問い合わせをします。
これを ARP要求パケットと言います。実際にはネットワーク全体へブロードキャストします。
ブロードキャストを受け取った機器はその IP アドレスが自分ではなければ無視をします。自分の IP アドレスの場合は IP アドレスと
MAC アドレスをセットにして送信元に返します。これを ARP 応答パケットと言います。IP テーブルと MAC アドレスの対応は
ARP テーブルとしてメモリ内に一時的に保存され一定時間が経過すると破棄されるのが一般的となります。

※MACアドレスは、ダミーで作成してします。

パケットの呼び方について

イーサネットにおけるデータの単位はイーサネットフレームと呼ばれます。
今まで何度か出ている通りネットワーク通信ではパケットという単位でやり取りを行いますが
データリンク層ではこの単位がフレームと呼ばれます。
また上の層になると複数のパケットがまとまって特定の意味や機能を持つデータの単位として扱われることが増えてきます。
例えばトランスポート層ではその単位をセグメントと呼びアプリケーション層ではメッセージと呼ばれます。
このほかデータグラムという単位が使われることもありデータグラムは配送が成功したかどうかや到達の順序など
保障されていない場合に使われることが多い呼び方で IP や UDP のパケットが該当します。

イーサネットのフレームの構造

イーサネットフレームはフレームの始まりを示す 64 bit の制御信号（プリアンブル）と末尾にあるエラーチェック用の
32ビットのブロック（FCS）があります。
プリアンブルとFCSの説明を少々してみましょう。
プリアンブル (Preamble)
役割
①　プリアンブルはイーサネットフレームの先頭に配置される部分で、通信の同期を確立するために使われます。
②　送信側と受信側のタイミングを合わせるための特定のビットパターンを提供します。
構成
①　プリアンブルは通常7バイト（56ビット）で、10101010のビットパターンが繰り返されています。
②　プリアンブルの後にはSFD (Start Frame Delimiter) が続きます。この1バイト（8ビット）は10101011で構成され、
　　フレームの開始を示します。
役割の重要性
①　プリアンブルがあることで、受信側がフレームの開始位置を正確に認識でき、データ通信が安定します。

FCS (Frame Check Sequence)
役割
①　FCSはフレームの末尾に配置されるエラー検出の仕組みで、データ通信が正確に行われたかどうかを確認します。
②　 FCSは送信側で生成され、受信側で検証されます。
構成
①　FCSは通常4バイト（32ビット）です。
②　FCSの中にはCRC（Cyclic Redundancy Check）アルゴリズムによって計算された値が含まれています。
動作の流れ
①　送信側: 送信するフレームのデータ部分をもとにCRCを計算し、FCSフィールドにその値を追加します。
②　受信側: 受信したデータをCRCで再計算し、FCSに含まれている値と一致するか確認します。
③　結果:- 一致: フレームにエラーがないと判断。
④　不一致: フレームが破損している可能性があるため破棄される。

まとめ
①　プリアンブル: フレーム開始前にタイミングを同期するためのビットパターン。
②　FCS: フレームのエラーを検出するための最後のチェック機構。

データ部分はペイロードと呼ばれていてネットワーク通信ではヘッダーなどの情報を取り除いた正味のデータ部分です。
イーサネットのペイロードは最大1500バイトになってます。ARP のパケットの場合ペイロード部分に ARP メッセージが入るのに対し、
pingのパケットでは IP ヘッダーとペイロードが入り TCP のパケットの場合はさらに TCP ヘッダーが入ることになります。
リンク層での伝送にはこれらの情報は使用されません。イーサネットヘッダーの情報に基づいて Mac アドレスのみを参照して送信されます。
イーサネットのフレームは基本的にリンク層で接続されている全てのデバイスに転送され各デバイスは自分宛のものだけを受け取ります。
接続されている機器が多いとコリジョンが発生しやすくなり効率が悪くなるので、このような場合スイッチングハブを使うのが一般的です。
スイッチングハブは Mac アドレスを参照して適切なポートにのみパケットを流すので一般的にはスイッチングハブを使いますね。

インターネット層

ネットワークと IP アドレス

これから説明するインターネット層はネットワークを超えて違うセグメントと通信できるようになります。
IPv4 と IPv6が、ありますが IPv4に着目して説明いたします。IPv6は徐々に使われ始めていますが一般的にはまだすごく
普及しているわけではないです。
IP アドレスはネットワークアドレスとホストアドレスで構成されています。
Macアドレスはローカルネットワークの中で同じネットワークに属する機器同士の通信に使われています。
しかし全て同じネットワークというわけではないのでネットワークにおいて同じネットワークかどうかの識別に
IP アドレスが使われます。
IP アドレスは前述したようにネットワークアドレスとホストアドレスに分かれています。
ネットワークアドレスが同じであるグループ内では直接やり取りができます。
しかしネットワークアドレス（ネットワークセグメント）が、違う相手と通信をする際にはルーターと言ったり、ゲートウェイと
呼ばれる装置が必要になります。この辺に関しては後で説明しますね。
家庭内のような狭い範囲で使用し機器も少ないネットワークの場合、全体で一つのネットワークとして運用するのが一般的です。
しかし大きな会社などでローカルエリア内に多くの機器があったり複数の部門に分かれて業務を行う場合はローカルネットワークを
いくつかに分割して管理することは必要です。このように分割されたネットワークのことをサブネットと呼びます。
大きなネットワークを複数の小さなネットワークに分割するサブネット化によってネットワーク内のパケットを減らしたり
機器を管理しやすくする効果があるということになります。

ルーティングテーブルの利用

違うセグメントのネットワーク同士で異なるネットワークに属する機器とやり取りを行うにはルーティングテーブルが必要になります。
ルーティングテーブルとは経路の情報をまとめたものです。
ルーティングテーブルにないセグメントに対する通信には全てデフォルトゲートウェイという決められた機器に転送することになります。
いわゆるルーターってやつですね。
自分の所属するネットワークで解決できなかったものは全てルーター（デフォルトゲートウェイ）に送って解決します。
通常会社内のネットワークに属さない IP アドレスの場合はほとんどこのデフォルトゲートウェイに転送され外部のインターネットに
接続するということになるかと思います。
※ローカルエリアネットワークの外の場合はまだ説明してありませんが DNS（名前解決）など必要になってきます。
この辺りはまた後で説明させてください。
インターネットで使われるグローバルアドレスはローカルエリアネットワークのアドレスとは違います。
ローカルで使う IP アドレスに関しては、はっきり言って何でも良いということですがグローバル IP アドレスは100% 世界に
一つしかない IP アドレスでないといけません。
この辺は日本では jpニック（JPNIC）という団体が管理しています。
なので個人的に IP アドレスを取るときは JPNICに加盟している、団体のプロバイダーからアドレスを取得しなければなりません。
この辺は話がそれるのでこのくらいにしておきましょう。

IPv4

IPv4はインターネットの初期から使われていますが今もメインで使われています。
IPv6もあるけれどもまだ完全に普及しているとは言えない状況です。IPv4の弱みとしては32ビットの長さで表現するので
これだけインターネットデバイスが普及してる中で IP アドレスの不足が懸念されています。そこでIPv6があるんですが
まだ普及しているとは言えない状況です。ここでは IPv4 のお話をしていきます。

IPv4は32ビットの値を8ビットずつ4つの数値で区切ります。（合計32ビット）

二進数　11000000.10101000.00000000.00000001
十進数　192.168.0.1
PC などのネットワーク設定では10進数を使うことが多いですね。

サブネットマスクでネットワーク部とホスト部に分ける（サブネット分割）

IPv4にはサブネットマスクというものがあって先頭から何ビット目までがネットワークアドレスなのかを示します。
ネットワークアドレス部とホスト部に分かれています。
例えば先頭から 24ビットがネットワークアドレスなら、残りの8ビットがホスト部となり、8ビットの最大値 255となります。
192.168.0.1/24のようなCIDR表記もあります。この書き方は/24の部分が、ネットワーク部を表しています。32ビットのうち、
先頭の24ビットがネットワークアドレスということです。

サブネット分割時の AND演算は、IPアドレスとサブネットマスクをビット単位でAND演算し、ネットワークアドレスを
求めるために使用されます。

AND演算の仕組み
AND演算は、各ビットを比較し、両方が「1」の場合にのみ「1」を出力する論理演算となります。
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0

例えば: 192.168.1.10/24 のネットワークアドレス
① IPアドレス（192.168.1.10）を2進数に変換
192 → 11000000
168 → 10101000
1 → 00000001
10 → 00001010

なので、
192.168.1.10 ＝ 11000000.10101000.00000001.00001010
② サブネットマスク（/24 = 255.255.255.0）を2進数に変換
255 → 11111111
255 → 11111111
255 → 11111111
0 → 00000000

なので、
255.255.255.0 ＝ 11111111.11111111.11111111.00000000
③ IPアドレスとサブネットマスクをAND演算
11000000.10101000.00000001.00001010 （192.168.1.10）
AND
11111111.11111111.11111111.00000000 （255.255.255.0）
--------------------------------------------------
11000000.10101000.00000001.00000000 （192.168.1.0）

結果: ネットワークアドレス
AND演算の結果、ネットワークアドレスは 192.168.1.0 になります。
サブネット分割時のポイント
- サブネットマスクの変更によって、ネットワークアドレスの範囲を変更できる。
- 例えば、/25（255.255.255.128）を使えば、192.168.1.0 と 192.168.1.128 に分割できる。
- ホスト部分のビット数を変更することで、サブネットのサイズを決定する。

192.168.0.1/24と192.168.0.1/25では、IPアドレスは、一緒だが、違うネットワークに属していると言える！

内部のネットワークなどでネットワークアドレスに制限がない場合やネットワークに接続する機器が少ない場合では
8ビット刻みでの設定が読みやすくて理解しやすいと思います。
グローバルアドレスなどなるべく節約しながら使いたい場合は 8ビット以下
192.168.0.1/24
192.168.0.1/28　
とかにするのも良いです。ネットワーク部が28ビットということは、4ビットがホスト部ということになり、
IP アドレスは 16個使えるということです。
ただし IP アドレスの最初の一つと最後の1つは機器に割り当てられないと思ってください。
最初の一つはネットワークアドレス、最後の一つはブロードキャストアドレスとして利用します。
なので上で16個使えると言いましたが正確には 14個しか使えません。この辺をよく理解しといてください。

ローカルIPとして使用できるアドレス

IPv4のプライベートIPアドレスとして利用できるクラスAからクラスCの範囲となります。
プライベートIPアドレスはローカルネットワーク内で使用され、インターネットでは直接ルーティングされません。

プライベートIPアドレスの範囲

トランスポート層

トランスポート層は TCP/IP の配送モデルの中央に位置する層でアプリケーション層とインターネット層の間でデータの送受信を制御し
端末間の通信セッションを確立し維持とか終了とかさせるという部分を担っています。
主要なプロトクルは TCP と UDP で信頼性のあるデータ転送を保証するためのエラー処理や不労制御を行う TCP と
それらの制御を行わず速度を優先する UDPという役割分担となっています。
最上位のアプリケーション層で扱うデータをネットワークを通じて目的のデバイスまで確実に届ける役割を担うのが
トランスポート層の役割になります。

コネクション型の TCP とコネクションレス型の UDP について。

データを正確に確実に届けるために相手が受け取れる状況にあるかどうか経路はどのようになっているかを事前に確認するという
プロセスを設けたのが TCP ですこれは宛先の間に接続をしっかり確立させてからデータの送受信を行う通信です
コネクション型通信と言います。
TCP のコネクション型に対して UDP はコネクションレス型通信と言います。

TCP の3 way ハンドシェイクについて

１　送信元が syn フラグを立てたパケットを送る
２　受信側が syn フラグと ack フラグを立てたパケットを返す
３　送信元が ack フラグのみを立てたパケットを送り返す

以下はTCP三者間ハンドシェイクの流れです
SYNパケット
クライアントがサーバーと通信を開始する意図を示すため、SYNフラグが設定されたパケットを送信します。このパケットには、
初期のシーケンス番号が含まれており、サーバーに「接続したい」というメッセージを伝えます。
SYN-ACKパケット
サーバーはクライアントのSYNパケットを受信すると、それを確認し、応答としてSYNとACK（Acknowledgment）フラグが
設定されたパケットを送り返します。この応答でサーバーのシーケンス番号も示されます。
ACKパケット
クライアントはSYN-ACKパケットを受信後、ACKフラグが設定されたパケットを送信します
。これにより接続が完全に確立され、データ通信が開始可能になります。
このプロセスにおけるSYNの役割は、接続の「同期」を行い、通信の初期段階を安全に確立するために欠かせないものです。

TCPのシーケンス番号は、通信を管理するために使われる32ビットの整数で表されます。
その範囲は 0 から 4,294,967,295 です。この番号は、通信の開始時にランダムな値として設定されます。

シーケンス番号について

データの順序制御
シーケンス番号を使用することで、送信したデータパケットが正しい順序で受信されるように制御します。
これにより、パケットがネットワークで分割されて別々の経路を通っても、受信側で正しく並び替えられます。
信頼性の向上
シーケンス番号を使うことで、受信側は欠損したデータを検出できます。もし中間でパケットが失われた場合、
欠損している番号を特定し、その部分の再送信を要求できます。
データの重複防止
シーケンス番号により、受信側は重複したパケットを識別して破棄することができます。
これにより、正確で効率的なデータ転送が保証されます。
通信の同期
接続確立時のSYNパケットでは初期シーケンス番号が設定されますが、これを使って接続の同期が行われ、通信が開始されます。

シーケンス番号はTCP通信の信頼性を支える基盤の一つであり、エラーやデータの不整合を防ぐのに欠かせない仕組みです。

3 way ハンドシェイクではお互いに自身が扱える最大セグメント長も伝え合い小さい方の値で送受信を行うことで
途中のフラグメンテーションを防ぎます。
データの転送が終わると終了の合図を送りあってコネクションを切断する。

１　通信を終了したい側が FIN フラグを立てたパケットを送る。
２　FINフラグを受け取った側が ACK フラグを立てたパケットを返し、終了を知らせる　　FINフラグと ACK フラグを立てたパケットを送る。
３　最初に終了を要求した側がACKフラグを立てたパケットを返す。
４　コネクション終了

TCP のパケット分割と順序制御

TCP では効率的なデータ転送を実現するためデータを適切な大きさのパケットに分割して送受信します。
そのため 3 way ハンドシェイクの際にリンク層の制限に基づく MTU を確認しています。
MTU は最大転送単位です。一般的にイーサネットではMTU は 1500バイトに設定されています。この MTU から IP ヘッダーと TCP ヘッダーの長さを
差し引いた値を TCP が区切る最大のパケットサイズである MSS として使用します。
MSSの説明
MSS（Maximum Segment Size）は、TCP通信において使用される重要なパラメータで、1回のTCPセグメントで送信できるデータの最大サイズを指定します。
MSSはTCPヘッダー内で指定され、通信を最適化し、ネットワーク効率を向上させる目的があります。
MSSの特徴と役割
効率的なデータ転送
MSSは、送信側と受信側が最適なデータサイズを交渉するために利用されます。
このサイズは、通信中のネットワーク経路のMTU（Maximum Transmission Unit）に基づいて計算されます。
MSS = MTU - TCPヘッダー（20バイト） - IPヘッダー（20バイト）
例えば、標準的なMTUが1,500バイトの場合、MSSは1,460バイトになります。
断片化の回避
MSSを適切に設定することで、ネットワーク内でのデータ断片化を防ぎ、通信効率を向上させることができます。
通信の安定性
MSSを過小または過大に設定すると、通信遅延やデータ損失の原因になる可能性があります。適切なMSSを設定することで、通信の信頼性を維持します。
MSSの交渉
MSSは、TCP接続が確立される際の三者間ハンドシェイク（SYN、SYN-ACK、ACK）プロセスの中で設定されます。
送信側と受信側は互いにMSS値を通知し、最終的には双方の合意に基づくMSSが利用されます。
経路上の最も小さい MTU に合わせて MSS を調整するにあたっては icmp による経路 MTU 検索が利用されています。
経路すべてが icmp に対応するとは限らず経路が変化することもあるため途中の MTU を超えてしまう可能性があります。この場合、
下位層である IP パケット分割処理が行われます。これを IP フラグメンテーションと言います。
TCP は MSS の値に基づいてデータを分割した上でデータを送信します。分割されたパケットは TCP セグメントと呼ばれます。
TCP セグメントには一意（ユニークな）のシーケンス番号が割り当てられており受信側はこれらの番号に従ってデータを再構築します。
受信側は受け取ったデータのシーケンス番号を使用して ack を送信し送信側はこの ack を通じてデータが正確に受信されたことを確認できます。
ack が届かない場合や一定時間内に応答がない場合送信側はデータを再送します。
時には ack の遅延や損失により同じセグメントが重複して送信されることもありますが受信側はシーケンス番号を参照して
重複を確認し不要なデータセグメントを適切に破棄します。

UDPについて

UDPは速度を優先するプロトコルで TCP で行われる様々な制御、例えば 3 way ハンドシェイクによる通信の確率や
パケット分割に伴う順序制御などを行いません。
UDPは音声通話や動画配信のような通信の正確性よりも速度を優先したいサービスなどで使われます。
基本的には IP パケットにポート番号を加えただけというイメージです。

ポート番号でサービスを区別する

トランスポート層で新たに加わるのがポート番号です。主にサービスを識別するのに使われます。
リンク層では MAC アドレス、インターネット層では IP アドレスで接続をしていて、パケットを相手先に届けることができました。
その一方で最上位のアプリケーション層では1台のサーバーで様々なサービスを提供できます。
サービスの識別に使われるのがポート番号でトランスポート層である TCP や UDP では IP アドレスに加えて
通信相手のポート番号も指定する必要があります。

ポート番号は、コンピュータネットワークにおいて通信を管理・識別するための重要な概念です。
特にTCP/IPプロトコルにおいて、ポート番号はアプリケーションやサービスを特定する役割を果たします。
ポート番号の基本概要　役割
ポート番号は、IPアドレスとともに通信を特定します。IPアドレスが「どのデバイスと通信するか」を表すのに対し、
ポート番号は「どのアプリケーションと通信するか」を表します。
数値範囲
ポート番号は16ビットの整数で、0～65535の範囲で割り当てられます。
分類
ポート番号は以下の3つに分類されます。
ウェルノウンポート（Well-Known Ports: 0～1023）
例えば、HTTP（80番）やHTTPS（443番）、SSH（22番）など、標準的なサービスに割り当てられています。
登録済みポート（Registered Ports: 1024～49151）
特定のアプリケーションやソフトウェアによって利用されるポート番号です。
動的ポート/プライベートポート（Dynamic/Private Ports: 49152～65535）
一時的な接続（例えばNAT通信）で利用されるポート番号です。
TCP/UDPとポート番号
ポート番号はTCP（Transmission Control Protocol）とUDP（User Datagram Protocol）の両方で利用されます。TCPは信頼性のある通信に適し、
UDPはリアルタイム性が重要な場面（例: 動画ストリーミングやオンラインゲーム）で利用されます。

使用例
ウェブ通信
クライアント（ブラウザ）がサーバーと通信する際、HTTPならポート80、HTTPSならポート443を使用します。
SSH接続
サーバー管理者がリモート接続を行う際にポート22を利用します。
メール
SMTP（ポート25）やIMAP（ポート143）、POP3（ポート110）などが使われます。

ポート番号はファイアウォールでも使用されます

ポート番号はファイアウォールの設定でも使用されます。
外部のネットワークからの不正なアクセスを防ぐ仕組みの一つがファイアウォールで特定のアドレスからの通信を許可したり
または拒絶したり特定ポートへの通信を許可あるいは拒絶します。
このような許可や拒絶するパケットのルールを設定して許可しているパケットだけの処理を行うことをパケットフィルタリングと言います。
パケットフィルタリングは、トランスポート層で行われます。

トランスポート層のパケットフィルタリングの仕組み
フィルタリング対象
ポート番号　特定のポートを開放または遮断することで、通信を制御します。例：HTTP通信を許可する場合はポート80、SSH通信をブロックする場合はポート22を遮断。
プロトコル　TCP、UDP、またはその他のトランスポート層プロトコルを基にフィルタリングします。
動作の流れ
パケットがネットワークに到達すると、ファイアウォールやルーターがトランスポート層のヘッダー情報を解析します。
ポート番号やプロトコルに基づいて、設定されたルール（許可または拒否）を適用します。
許可された通信は次の段階へ進み、拒否された通信は破棄されます。

アプリケーション層

アプリケーション層は、TCP/IPの階層モデルにおいて最上位層でアプリケーションが動作する層です。
この層はエンドユーザーに直接関わる部分でありますので Web ページの閲覧やメールの送受信など頻繁に利用されるサービスです。

アプリケーション層の概要
役割
アプリケーション層は、ユーザーが操作するアプリケーションと直接連携し、データの送受信やプロセス間の通信を可能にします。
この層では、ネットワークの下位層に関する詳細を意識する必要がなく、サービスとして利用できます。

プロトコル
アプリケーション層は多くのプロトコルを包含しており、それぞれ異なるサービスを提供します。

代表的なプロトコルとその機能
HTTP/HTTPS (Hypertext Transfer Protocol):- 用途: ウェブブラウザとウェブサーバー間での情報交換。
特徴　テキスト、画像、動画などのコンテンツ配信に使用され、HTTPSは暗号化通信を提供。

FTP (File Transfer Protocol):- 用途: ファイルのアップロードやダウンロード。
特徴　リモートサーバーとのファイル交換を効率化。

SMTP (Simple Mail Transfer Protocol):- 用途: メール送信。
特徴: メールクライアントとメールサーバー間での通信に使用。

POP3/IMAP (Post Office Protocol/Internet Message Access Protocol):- 用途: メール受信。
特徴: POP3はメールをローカルに保存し、IMAPはサーバー上に保存したまま操作可能。

DNS (Domain Name System):- 用途: ドメイン名とIPアドレスの変換。
特徴: 人が覚えやすいドメイン名を利用可能にする。

SSH (Secure Shell):- 用途: リモートサーバーへの接続。
特徴: SSHは暗号化通信を提供。

SNMP (Simple Network Management Protocol):- 用途: ネットワークデバイスの監視や管理。
特徴: ルーターやスイッチの状態を効率的に管理。

アプリケーション層の特徴
プロトコルの多様性
アプリケーション層には、多数のプロトコルが集約されており、幅広い機能を提供します。これにより、様々な通信目的に柔軟に対応できます。
ユーザーとの直接的な接点
この層を介してユーザーがネットワークとやり取りするため、使いやすさや効率が重要視されます。
独立性
アプリケーション層は他の層（トランスポート層、インターネット層など）とは独立して動作し、サービス実装に専念できます。