コンピュータ・ネットワーク.

Presentation on theme: "コンピュータ・ネットワーク."— Presentation transcript:

1 コンピュータ・ネットワーク

2 教科書の例 情報通信 ネットワーク とLAN 長坂康史著 共立出版株式会社

3 実際から始める パソコンをネットワークにつなぐ。 研究室にハブ（hub）があったとする。 ハブとパソコンをLANケーブルでつなぐ。
UTP（Unshielded Twisted Pair Cable）ケーブル ストレートケーブル（Straight Cable） パソコン同士はクロスケーブル（Cross Cable） 最近のは(少なくとも3年前の私のノートは)自動判別してくれます -- 山本

4 アドレスの設定 研究室でDHCPサーバが動いているとすると、何もすることはない。 そうでないとすると、
DHCP（Dynamic Host Configuration Protocol） とは、動的に IP アドレスやルーティング情報などをクライアント（Client）に割り当てるためのプロトコル。 そうでないとすると、 設定→ネットワークとダイヤルアップ接続 接続のアイコンをクリックしてプロパティを選択。 インタネットプロトコル（TCP/IP）を指定してプロパティを選択。

5 アドレスの設定 IPアドレス（IP Address） サブネットマスク（Subnet Mask）
デフォルトゲートウェイ（Default Gateway） 優先DNSサーバ（Primary DNS Server） 代替DNSサーバ（Secondary DNS Server）

6 IPアドレス（IP Address） Internet Protocolにおいてネットワーク上の機器に割り当てられた論理アドレス
インターネット上の機器を一意に識別。 32ビット（IPv4） 例: 1バイトごとに区切る。 32ビットのアドレスは、ネットワークアドレス（Network Address）とホストアドレス（Host Address）に分かれている。 128ビット（IPv6）

7 ネットワークマスク （Network Mask）
サブネットマスク（Subnet Mask） 32ビットのアドレス空間のネットワークアドレスとホストアドレスを分割する。 ネットワークアドレスの部分を指定。 例: → と 20

8 デフォルトゲートウェイ （Default Gateway）
自分のネットワークの外にある機器と通信したい。 すなわち、自分と違うネットワークアドレスを持つ機器と通信したいとき、 ゲートウェイ（Gateway）を経由する。 ゲートウェイは自分のネットワークと外のネットワークの両方につながっている。

9 インターネット（Internet） 世界中のLAN（Local Area Network）を接続してできた巨大なネットワーク
ネットワークのネットワーク インターネット上の機器は唯一のアドレス（IPアドレス）を持つ。 日本ではJPNIC（Japan Network Information Center）が日本国内のIPアドレスの割り当てを行っている。 インターネット上の通信は、IPパケット（IP Packet）によって行われる。

10 IPパケット（IP Packet） Internet Protocolの通信単位 IPパケットが次々とネットワークを経由して行く。 ヘッダ部
バージョン ヘッダ長 パケット長 … 発信元アドレス --- IPアドレス 宛先アドレス --- IPアドレス データ部 IPパケットが次々とネットワークを経由して行く。

11 回線交換とパケット交換 回線交換 (例: 加入電話) パケット交換 (例: IP) 通信に先立って通信路を確保
山本 回線交換とパケット交換 回線交換 (例: 加入電話) 通信に先立って通信路を確保 通信中は通信路を占有 → 通信路の有効利用の点で問題 パケット交換 (例: IP) 送信したいデータを小さなパケット(小包)に分割 パケットに宛先を付加して次の中継点に転送 中継点では宛先を見てさらに次の中継点に転送 一本の通信路に複数の通信が「相乗り」 紛失・重複・順序の逆転の可能性 → TCP

12 イーサネット（Ethernet） LANの標準 通信はイーサネットフレーム（Ethernet Frame）によって行われる。
DA（Destination Address） --- MACアドレス SA（Source Address） --- MACアドレス ユーザデータ … MACアドレス（MAC Address） イーサネット上の機器は唯一のMACアドレスを持つ。

13 階層性ということ IPパケットは、ユーザデータとしてイーサネットフレームに包まれて送られる。 IPはイーサネットの上位プロトコル
IPアドレスをMACアドレスに変換する必要がある。 ARP（Address Resolution Protocol）

14 再びサブネット 同じサブネット（イーサネット）にある機器へのIPパケットは、その機器のMACアドレスに対するイーサネットフレームに包まれて、その機器へ送られる。 サブネットの外へのIPパケットは、ゲートウェイへ送られる。すなわち、ゲートウェイのMACアドレスに対するイーサネットフレームに包まれてゲートウェイへ送られる。

15 ルーティング（Routing） IPパケットのバケツリレー ゲートウェイ（LAN間接続） ルータによるルーティング
リピータ（Repeater）もしくはハブ（Hub） ブリッジ（Bridge） ルータ（Router） --- IPパケットのルーティング ルータによるルーティング スタティックルーティング（Static Routing） ダイナミックルーティング（Dynamic Routing）

16 プライベートアドレス 以下の範囲のIPv4アドレスは世界中で一意でなくてよい インターネット上の機器と直接の通信はできない
山本 プライベートアドレス 以下の範囲のIPv4アドレスは世界中で一意でなくてよい 〜 〜 〜 インターネット上の機器と直接の通信はできない 閉じたネットワークでIPv4アドレスが必要な場合 利用可能なIPv4アドレスが不足している場合 外部との通信にはネットワークアドレス変換(NAT)を併用

17 ネットワークアドレス変換(Network Address Translation)
山本 ネットワークアドレス変換(Network Address Translation) ルータでパケット中のアドレスを書き換え (グローバル)IPアドレス不足の回避 発信元アドレスの書き換え … クライアント用 宛先アドレスの書き換え … サーバ用 いわゆるブロードバンドルータが持っている機能 インターネット接続の共有(Windows 98 SE 以降) … NAT + DHCP

18 ネットワークアドレス変換 送信元: (133.11.35.100, 4649) 宛先: (133.11.35.100, 4649)
山本 ネットワークアドレス変換 送信元: ( , 4649) 宛先: ( , 4649) インターネット ( , 4649)  ( , 4126) 送信元: ( , 4649) 宛先: ( , 4126) 送信元: ( , 4126) 宛先: ( , 4649) NATルータ 対応表 /24 送信元: ( , 4126) 送信元: ( , 4126) 宛先: ( , 4126)

19 上位のプロトコル Internet Protocolよりも上位のプロトコル IPパケットによって実現されているプロトコル
TCP（Transmission Control Protocol） コネクション型 信頼性・フロー制御 UDP（User Datagram Protocol） コネクションレス型 どちらもポート（Port）へ送られる。

20 TCP 信頼性のある仮想回線を提供 IPの上に実現 通信に先立って接続を確立 (cf. UDP) パケットの重複・順序の逆転・再送の処理
山本 TCP 信頼性のある仮想回線を提供 IPの上に実現 通信に先立って接続を確立 (cf. UDP) 3-way handshake (SYN, SYN-ACK, ACK) パケットの重複・順序の逆転・再送の処理 肯定確認応答(ACK)・一連番号 フロー制御 ウィンドウサイズ(一度に送るデータ量)を動的に増減

21 TCP上のアプリケーション SMTP（Simple Mail Transfer Protocol）
POP（Post Office Protocol） FTP（File Transfer Protocol） HTTP（HyperText Transfer Protocol） NNTP（Network News Transfer Protocol） Telnet

22 TCP/IPプロトコル階層 アプリケーション（Application）層 トランスポート（Transport）層
Telnet・FTP・SMTP TFTP・SNMP・DNS トランスポート（Transport）層 TCP UDP インターネット（Internet）層 IP・ARP・ICMP・OSPF ネットワークインタフェース層 イーサネットLAN

23 TCP/IPプロトコル階層 Telnet・FTP・SMTP TFTP・SNMP・DNS TCP UDP IP ・ARP・ICMP・OSPF
イーサネットLAN

24 ドメイン名（Domain Name） IPアドレスの代わりに、わかり易い名前を用いたい。 ドメイン名
例: lyon.is.s.u-tokyo.ac.jp 階層的 トップレベルドメイン（TLD: Top Level Domain） 国別ドメイン（ccTLD: country-code TLD） セカンドレベルドメイン・サードレベルドメイン DNS（Domain Name Server） ドメイン名をIPアドレスに変換。 3か所TLD(Top Level Domain)がTDL(Tokyo Disney Land?)になっていたので直しました -- 山本

25 DNS 階層的名前空間を持つ分散データベース 目的別のレコード サブドメインのネームサーバに関する情報を親ドメインのネームサーバが管理
山本 DNS 階層的名前空間を持つ分散データベース サブドメインのネームサーバに関する情報を親ドメインのネームサーバが管理 TLDに関する情報 … 13台(A〜M)のルートネームサーバが管理(Mは日本にある) 問い合わせた結果は一定時間キャッシュ 目的別のレコード Aレコード: ホスト名→IPv4アドレス PTRレコード: IPv4アドレス→ホスト名 は in-addr.arpa. を引く MXレコード: メールアドレスのドメイン名→SMTPサーバのホスト名

26 Webシステム World Wide Web HTTP（HyperText Transfer Protocol）
Webサーバ（Web Server） 80番ポート Webブラウザ（Web Browser） URL（Uniform Resource HTTPS

27 クライアント・サーバと ピア・ツー・ピア クライアント・サーバ(CS)方式 ピア・ツー・ピア(P2P)方式
山本 クライアント・サーバと ピア・ツー・ピア クライアント・サーバ(CS)方式 サービスを提供する計算機(サーバ)の存在 サーバおよび周辺ネットワークに負荷が集中 Web ピア・ツー・ピア(P2P)方式 各ノード(ピア計算機)が独立して相互に通信 背景: 個人用計算機の処理能力向上 通信相手の検索はCS … ハイブリッドP2P Napster 通信相手の検索もP2P … ピュアP2P Gnutella, winny

28 プロキシ(Proxy) クライアントを「代理」してサーバにサービスを要求 設定 認証・キャッシュ サービスを選択的に提供 アクセスログ 匿名
山本 プロキシ(Proxy) クライアントを「代理」してサーバにサービスを要求 認証・キャッシュ サービスを選択的に提供 アクセスログ 匿名 設定 手動設定、自動設定(JavaScript)、自動検出(WPAD) 透過プロキシ(Transparent Proxy)

29 電子メール SMTP （Simple Mail Transfer Protocol） DNSのMXフィールド
メールの送受信 DNSのMXフィールド POP （Post Office Protocol） 受信したメールの読み込み IMAP（Internet Message Access Protocol） 受信したメールの保存と読み込み

30 SMTP エンベロープとヘッダの送信元アドレス(送信先アドレス)は一致しなくてよい 送信元アドレスは自己申告
山本 SMTP エンベロープとヘッダの送信元アドレス(送信先アドレス)は一致しなくてよい 例: メーリングリスト 送信元アドレスは自己申告 From: から来たとは限らない 出した覚えのないメールに関するエラーメールが来ることがある 迷惑メールの苦情を言う際には注意 大抵のワームはアドレス帳やブラウザのキャッシュから From: や To: を生成する ヘッダの Received: フィールドでどのSMTPサーバから来たかはわかる

31 SMTPセッション例 telnet SMTPサーバ 25 で接続 エンベロープ (配送のための情報) ヘッダ (ユーザやメールソフト
山本 SMTPセッション例 telnet SMTPサーバ 25 で接続 EHLO 接続元ホスト名 MAIL FROM: <送信元アドレス> RCPT TO: <送信先アドレス> DATA . QUIT From: 差出人 <送信元アドレス> To: 宛先 <送信先アドレス> Subject: 表題 (空行) 本文 エンベロープ (配送のための情報) ヘッダ (ユーザやメールソフト のための情報)

32 SSH Secure Shell リモート・ログイン（Remote Login） 認証（Authentication）と暗号化
Telnetは使ってはいけない。 認証（Authentication）と暗号化 パスワード認証（Password Authentication）は使ってはいけない。 パスフレーズ認証（Passphrase Authentication） ポート・フォーワーディング（Port Forwarding） SSHの上で他のプロトコルを実行することができる。

33 ポート・フォーワーディング ローカルポートのフォーワーディング
山本 ポート・フォーワーディング ローカルポートのフォーワーディング hostL% ssh -L portL:hostF:portF (hostL, portL)  hostR  (hostF, portF) 例: hostRからしか閲覧できないWebページを見る リモートポートのフォーワーディング hostL% ssh -R portR:hostF:portF (hostR, portR)  hostL  (hostF, portF) 例: hostRのXウィンドウの画面を表示 ( : 暗号化あり : 暗号化なし)