2007年度 基礎心理学特講・8/情報技術特論 ネット技術とシステム運用(2) http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokuron/ 授業担当:久東 光代
OSI参照モデルの7つの階層 インターネット上の通信 OSI (Open System Interconnection) 開放型システム間相互接続 開放型システムとは? 仕様が統一された通信機器(パソコン、スイッチ、ルータなど) ハードウェアとソフトウェアの仕様が一般開放
OSI参照モデルのしくみと利点 同じ階層の中だけで標準ルールを自由に決められる。 ひとつ下の階層→上の階層へサービス、インタフェースを提供しあう
アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物 理 層 アプリケーション 第7層 アプリケーション *ユーザのコンピュー タ内部で処理される、ソフトウェアに関するプロトコル プレゼンテーション層 第6層 セッション層 第5層 トランスポート層 第4層 ネットワーク層 第3層 コネクション *ユーザ間通信接続に関するプロトコル データリンク層 第2層 物 理 層 第1層
第1層 物理層 デジタルデータを運ぶための電気・機械に関するルール IEEE802.3規格 第1層 物理層 デジタルデータを運ぶための電気・機械に関するルール IEEE802.3規格 電圧値、データ速度、最大通信距離、コネクタの形、無線周波数範囲など Tケーブル 最大距離 100m、コネクタ RJ-45、データ速度 10Mbps、100Mbps
第2層 データリンク層 データリンクを生成する方法 流れるデータの形 フレーム、イーサフレーム 第2層 データリンク層 データリンクを生成する方法 流れるデータの形 フレーム、イーサフレーム ヘッダ → 制御情報、データの送り先、MACアドレス フロー制御 → 受信時データの混み合い制御 輻輳制御 → 混み合いを相手に通知 エラー通知 → データ転送失敗のエラー通知
第3層 ネットワーク層 LAN同士が接続する方法 ルータ機能の提供 IPアドレス → 経路制御 サブネット → データリンク層ネットの範囲 第3層 ネットワーク層 LAN同士が接続する方法 ルータ機能の提供 IPアドレス → 経路制御 サブネット → データリンク層ネットの範囲 どのLANのどのホストへデータを送るか決定 ルーティング → 複数
第4層 トランスポート層 ポート番号 → 上位のアプリケーションの種類(メール、Web)を特定 第4層 トランスポート層 ポート番号 → 上位のアプリケーションの種類(メール、Web)を特定 コネクション → ホスト間を仮想のケーブル接続に見立てる 通信途中のデータの喪失 → 再度コピーして送信可能。アプリケーション層では安全に1回の送信操作で通信可。
第5層 セッション層 ホスト間の通信の開始から終了まで セッション トランスポート層でコネクション確立 第5層 セッション層 ホスト間の通信の開始から終了まで トランスポート層でコネクション確立 この層で、宛先に接続できるか確認し、できれば接続してコネクションを解放 セッション ①通信の確立 ②問い合わせ・質問 ③回答 ④通信の終了
第6層 プレゼンテーション層 データの表現形式を規定 → 圧縮方式、文字コードなど プロトコルの間違い → 「文字化け」発生!! 第6層 プレゼンテーション層 データの表現形式を規定 → 圧縮方式、文字コードなど 文字コード、静止画像、動画のフォーマット プロトコルの間違い → 「文字化け」発生!! メール、ブラウザの文字表示など 文字コードの例 → ASCIIコード
第7層 アプリケーション層 電子メール → SMTP ファイル転送 → FTP WWW閲覧 → HTTP 第7層 アプリケーション層 電子メール → SMTP ファイル転送 → FTP WWW閲覧 → HTTP リモート接続 → Telnet など パソコン側で、それぞれ、同じルールで、文字、画像、音声などを表示するツール(ソフト)を用いる。
ネットワークを流れるデータ ヘッダ、ペイロード 物理層:ビットストリーム、1,0の信号 データリンク層:フレーム、イーサネットフレーム ネットワーク層:パケット、IPパケット トランスポート層:セグメント、TCPセグメント 上位層:アプリケーションデータ(SMTP,HTTPなど)
イーサネットのしくみ Xerox社が開発し普及 データリンク層プロトコル(IEEE802.3)、LANプロトコル CSMA/CD Carrier Sense 信号検出、バスの使用状況の検知 Multi Access 同じ伝送路で複数のホストの通信 Collision Detection 衝突検知 規格 1000Base-T,100Base-TX,10Base-T ツイストペアケーブルで実現
インターネットの階層 TCP/IP インターネットの標準規格 4階層モデル インターネットの標準規格 4階層モデル IP (Internet Protocol)・・第3層(インターネット層)、ルータ、LANとLANの相互接続 TCP (Transmission Control Protocol)・・第4層(トランスポート層)プロトコル コネクション型 アプリケーション層のデータをセグメント単位に分けて送信 シーケンス番号 UDP・・第4層、制御無し、手軽な通信
世界で唯一の番号 MACアドレス ネットワークインタフェイスを特定するアドレス LANに接続される機器(NIC)に割り当て Media Access Control 48ビット 内24ビットがベンダコード、以下固有番号 送信元MACアドレス、受信MACアドレス フレーム転送 IPアドレスのとの違い 管理元・・IEEE
ネットワークの住所 IPアドレス 異なるネットワーク間でルータやホストを識別 論理アドレス 32ビットの2進数 例)202.25.152.3 192.168.14.2 4ブロックで、1ブロック 8ビット分を、0~255までの10進数で表現 規模により、Aクラス、Bクラス、Cクラスがある サブネットマスク 255.255.255.0 JPNICによる管理 IPアドレスの割り当て・・手動、自動 ホスト名と対応
未来のIPアドレス IPv6 現在のIPv4の枯渇問題(32ビット、30億個では足りない) 不足への対処:プライベートアドレス、NAT IPv6:範囲が広い、セキュリティを強化、電化製品にまでIPアドレスを付ける IPv4とIPv6の統合化の問題 コンピュータの仕組みを変えなければいけない デュアルスタックホストの導入 IPv6overIPv4トンネル
アプリケーションの識別 ポート番号 ポート番号:アプリケーションを一意に定める 識別の仕組み ウェルノウンポート番号(憶えておこう!) アプリケーションの識別 ポート番号 ポート番号:アプリケーションを一意に定める 送信元、送信先番号がTCPヘッダ、UDPヘッダに付く 識別の仕組み ウェルノウンポート番号(憶えておこう!) 予約されている0番~1023番 FTPは21、SMTPは25、HTTPは80、POP3は110など それ以外のポート番号 1024~
ネットワークの経路 ルーティング ルーティングとは・・・経路制御 ルーティングテーブル スタティックルーティング ダイナミックルーティング
インターネットの住所 ドメイン ホスト名 www.tokiwa.ac.jp www.ikuta.jwu.ac.jp ドメイン名 インターネットの住所 ドメイン ホスト名 www.tokiwa.ac.jp www.ikuta.jwu.ac.jp ドメイン名 tokiwa.ac.jp yahoo.co.jp ezweb.ne.jp
IPアドレス、ドメイン名、 ホスト名 URL、メールアドレス
IPアドレス TCP/IPネットで接続されているコンピュータ、ネット機器に付けられた一意(重複しない)番号 2進数、32ビットで表現→8ビットごとに区切り10進数に変換 11011011011001011100011000000100 11011011 01100101 11000110 00000100 11011011 01100101 11000110 00000100 219 101 198 4 219.101.198.4
ドメイン名(ホスト名) www.gihyo.co.jp 219.101.198.4 ある出版社のWWWサーバのIPアドレス コンピュータに わかり易い 219.101.198.4 人間に わかり易い www.gihyo.co.jp コンピュータ名 組織名 組織属性 ac go or co ne 国 名
DNS (Domain Name System) サーバ IPアドレスとドメイン名(ホスト名)の関連付ける 各ドメインのホスト名とIPアドレスの対応データを管理 グローバルアドレスとプライベートアドレス 世界で一意 NIC(Network Information Center)が管理、発行 組織内で一意 NICに申請しないで使える 192.168.0.0 DHCP (Dynamic Host Configration Protocol) LAN内のパソコンからIPアドレス付与が要求された場合、DHCPサーバに登録されたIPアドレスの中から使っていないアドレスを動的に割り当てるプロトコル
kuto@fc.jwu.ac.jp URL(Uniform Resource Locator) メールアドレス Webページのアドレス ~(チルダ)が付くのは 個人のユーザの homeディレクトリ Webページのアドレス コンピュータ名 http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokiwa/link.html ドメイン名 ディレクトリ名 ファイル名 Webのプロトコル メールアドレス kuto@fc.jwu.ac.jp ユーザ名 ドメイン名
インターネット接続のしくみ ダイアルアップ接続 ブロードバンド接続のしくみ プロバイダ、接続業者の選定 ADSL CATV 光ファイバで接続 FTTH プロバイダ、接続業者の選定
便利なインターネットサービス サーバ・クライアントシステム インターネットサーバ クライアントのリクエスト(要求)による動作 メールサーバ・・・SMTP POP3 Webサーバ・・・HTTP HTTPS FTPサーバ・・・FTP クライアントのリクエスト(要求)による動作 Webの場合 ブラウザの起動 URL (Uniform Resource Locator)の入力
インターネットのプロトコル サービスごとのプロトコル名 クライアントからこれらのプロトコル名を識別子として、各々のサーバにリクエスト(要求) HTTP・・・Webページ閲覧 HTTPS・・・暗号化されたWeb(SSL)送受信 SMTP・・・メール送信 POP・・・メール受信 FTP・・・ファイル転送 Telnet・・・UNIXサーバへのリモートログイン クライアントからこれらのプロトコル名を識別子として、各々のサーバにリクエスト(要求)
実習課題1に回答しよう
Webページ閲覧のしくみ 実習課題1 (1)(2)で インターネットサーバに適したOS UNIX ★UNIX利用の理由として 実習課題1 (1)(2)で インターネットサーバに適したOS UNIX ★UNIX利用の理由として マルチユーザ、マルチタスク インターネットの技術と共に発展したOSで Windowsと開発ポリシーが異なる BSD Solaris(SunOS) Linuxなど
電子メール送受信のしくみ 実習課題1の(3)で メールの送信 メールの受信 SMTP (Simple Message Transfer Protocol) メールの受信 POP (Post Office Protocol)
ファイル転送(FTP)のしくみ 実習課題1の(2)で FTP (File Transfer Protocol) SSHを用いたファイル転送 SFTP (Secure File Transfer Protocol)
動的なWebページ、対話型Web スクリプト言語を使ったWebページ HTMLページデータに埋め込まれたスクリプト JavaScript、VBScriptなどで CGI (Common Gateway Interface)使ったWebページ Webサーバ側にスクリプトファイルを置いて実現 Perlなどで チャット、電子掲示板など
インターネットの問題点 性善説 オープンなネットワーク 問題点 迷惑メール 不特定多数に開放 インターネット詐欺 出会い系サイト ハッカー、クラッカー
インターネットの脅威 不正侵入 通信内容の盗聴・傍受 情報の改ざん システムダウン それぞれどのような脅威か調べてみよう
ネットワーク攻撃の手口 なりすまし トロイの木馬 侵入 オーバーフロー攻撃 盗聴 Dos攻撃 それぞれどのような攻撃か調べてみよう
コンピュータウィルス 人間が作った悪意のプログラム パソコンに侵入 ウィルス対策ソフトの重要性 メールの添付ファイル Webページ 正常なプログラムに仕組まれたもの 勝手に送りつけられる ウィルス対策ソフトの重要性
セキュリティ対策 セキュリティホールをふさぐ アクセス制限 ログを監視 セキュリティ管理ソフト パスワードの個人管理 ← 重要!
侵入防止の壁 ファイアウォール 防火壁 ネットワーク上で、外部からの侵入を防ぐための装置 パケットフィルタリング
暗号化 encryption 通常、情報は平文(Plain Text)で流れる 暗号化と複合 暗号鍵を利用した暗号化 送信者は、暗号化する時に暗号鍵(難しい数学で作成した平文)をかける 受信者は、複合鍵で暗号文を複合化 共通鍵(秘密鍵)方式、公開鍵方式 暗号化のプロトコル SSH (Secure Shell) SSL (Secure Socket Layer)