NICとは何か?仕組み・性能・運用を徹底解説
エバープレイ編集部NIC(Network Interface Card)とは
NIC(Network Interface Card、ネットワークインターフェースカード)は、コンピュータやサーバ、ネットワーク機器を物理的・論理的にネットワークに接続するためのハードウェアおよび論理層の総称です。一般にはイーサネットアダプタやLANカードと呼ばれることもあり、物理ポート、MACアドレス、トランシーバ、バッファ、デバイスドライバなどで構成されています。現在ではオンボード(マザーボードに統合)されているケースが多い一方で、高性能用途や冗長化のために専用NICが利用されます。
NICの基本的な役割と機能
物理層の接続:光ファイバー(SFP/SFP+等)や銅線(RJ-45)を介した電気的/光学的伝送。
データリンク層の処理:フレームの生成・受信、MACアドレスによる宛先判定、エラーチェック(FCS)など。
プロトコルのオフロード機能:TCP/UDPチェックサムオフロード、TCPセグメントオフロード(TSO)、Large Receive Offload(LRO)などのCPU負荷軽減。
仮想化支援:SR-IOV(Single Root I/O Virtualization)やマルチキュー(RSS: Receive Side Scaling)によるスケーラブルなパフォーマンス。
管理機能:リモート管理用のManagement Controller(例:iLOやiDRACとの連携)、統計・診断情報の提供。
NICの種類
銅線(Copper)NIC:一般的なRJ-45ポートを持ち、10/100/1000BASE-T、2.5/5/10GBASE-Tなどの仕様がある。
光ファイバー(Fiber)NIC:SFP/SFP+、QSFP、CFPなどのトランシーバを用いる。長距離伝送や高帯域を必要とする環境で多用。
無線(Wireless)NIC:Wi-FiやBluetoothを扱う無線モジュール。PCやIoT機器に搭載。
仮想NIC:ハイパーバイザやコンテナ環境で論理的に作られるNIC。vNICやveth、VXLAN/Geneveの仮想インターフェースなど。
主要な技術仕様と規格
イーサネットはスピードと物理層の規格が細かく分類されています。代表的なものは10Mbps(初期)、100Mbps(Fast Ethernet)、1Gbps(Gigabit Ethernet)、10GbE、25GbE、40GbE、100GbEなど。物理媒体(銅線/光ファイバー)とトランシーバの種類により対応速度が決まります。さらに、IEEE 802.1Q(VLANタグ付け)、802.1p(優先制御)、802.3ad(リンクアグリゲーション)などの拡張が運用上重要です。
MACアドレスとアドレス関連の仕組み
NICには一意なMACアドレスが割り当てられています(通常は48ビット)。MACアドレスはデータリンク層でのフレーム転送に用いられ、ブロードキャスト/マルチキャスト/ユニキャストの判定に利用されます。管理上は一時的にMACを変更(MACスプーフィング)することも可能ですが、ネットワーク設計・セキュリティポリシーに影響します。
ドライバとOSの関係
NICはハードウェアだけでなく、OS上のデバイスドライバが重要です。ドライバはフレーム処理、割り込み(IRQ)管理、オフロード機能の有効化/無効化を制御します。Linuxではethtoolやipコマンドで詳細設定や統計の確認が可能です。最新のドライバはパフォーマンス最適化やバグ修正、セキュリティパッチを含むため、運用中のサーバでは定期的なドライバの検証とアップデートが推奨されます。
仮想化と高性能NICの進化
仮想化環境では、HypervisorがNICを仮想化して複数のVNF/VMに提供します。SR-IOVは物理NICの機能を分割して複数の仮想関数(VF)を割り当て、仮想マシンにほぼネイティブパフォーマンスを提供します。さらにDPDK(Data Plane Development Kit)やRDMA(Remote Direct Memory Access)を用いることで、ユーザ空間で高速なパケット処理が可能になり、金融取引や高頻度トレーディング、ハイパフォーマンスコンピューティング(HPC)での利用が増えています。
性能指標とベンチマーク
スループット(帯域幅):NICが理論的/実効的に処理できるデータ量(Gbps)。
レイテンシ:パケットを伝送する際の遅延。アプリケーションの応答性に直結。
パケット/秒(pps):小さなパケット多数を扱う際の処理能力。
CPU負荷:オフロード機能の有無でCPU消費が大きく変わる。
ベンチマークツールとしては iperf/iperf3、pktgen、netperf、MOCK(製品別)などがあり、実運用に近い負荷での計測が重要です。特に小パケット負荷と大パケット負荷で挙動が異なるため両方で評価する必要があります。
冗長化とチーミング(ボンディング)
NICの冗長化は可用性向上に不可欠です。リンクアグリゲーション(IEEE 802.3ad / LACP)は複数の物理リンクを束ね一本の論理リンクとすることで帯域増加と冗長化を実現します。OSレベルやスイッチ設定でのモード(active-backup、balance-rr、balance-xorなど)によりフェイルオーバー挙動が変わるため、設計時にスイッチ・NICの対応を確認してください。
セキュリティと運用上の注意点
MACスプーフィング対策:ポートセキュリティでMACアドレス制限を行う。
受信/送信フィルタ:不要なブロードキャストやマルチキャストをフィルタリング。
管理面の脆弱性:リモート管理機能(IPMI等)のアクセス制御とログ監視。
ファームウェアとドライバの更新:既知の脆弱性対策。
トラブルシューティングの基本手順
物理層確認:ケーブル、コネクタ、リンクランプ、SFPの種類や光パワー。
リンク状態と速度:ethtoolやifconfig/ipでのリンクネゴシエーション確認。
エラーカウンタの確認:CRCエラー、オーバラン、ドロップなど。
ドライバ/ファームウェアの互換性:最近の更新で問題が発生していないか。
他の機器との相互運用性:スイッチの設定(フロー制御、auto-negotiation)との整合性。
導入時の選定ポイント
NICを選ぶ際は、用途(サーバ、ワークステーション、ストレージ)に応じて以下を確認します:対応速度・ポート形態、オフロード・仮想化機能の有無、ドライバの成熟度、消費電力、サポートや保証、SFPトランシーバの互換性。ストレージ用途やHPCではRDMA対応が重要になることが多く、一般的なWebサーバでは1GbE/10GbEで十分な場合もあります。
今後の動向
ネットワークの高速化、分散処理、ゼロトラストセキュリティの普及に伴い、NICはよりスマートで高機能化しています。AI/MLワークロード向けの低レイテンシNIC、eBPFを用いた高度なパケット処理、さらにはオフロード可能なセキュリティ機能(ファイアウォール/IDS)をハードウェア側で実装する動きが進んでいます。また、25/50/100GbEから400GbEへの移行や、電力効率を重視した設計も重要です。
まとめ
NICは単なる物理ポート以上の役割を持ち、パフォーマンス、可用性、セキュリティに直結する重要コンポーネントです。適切な選定、設定、運用(ドライバ・ファームウェア管理、監視、冗長化設計)はネットワーク全体の健全性を保つ上で不可欠です。最新の技術動向(SR-IOV、DPDK、RDMA、eBPFなど)を踏まえつつ、実運用での検証を怠らないことが重要です。
参考文献
投稿者プロフィール
