Ibaraki Univ. Dept of Electrical & Electronic Eng. 6.29 電子計算機工学 Ibaraki Univ. Dept of Electrical & Electronic Eng. Keiichi MIYAJIMA
今後の予定 6月29日 ネットワーク2 7月6日 コンピュータシステムの信頼性 7月13日 まとめと期末試験について 7月27日 期末試験
ネットワーク2
イーサネット Ethernet Ethernet 現在の企業内LANや学内LANで使用されている規格 ルータ Ethernet 現在の企業内LANや学内LANで使用されている規格 現在一般的に使用されているものは、100Base-TXまたは1000Base-T。(1000Base-Tに移行しつつある) 使用されるケーブルは「カテゴリ6e」または「7」 さらに高速な10GBase-Tも広まりつつある。
CSMA/CD CSMA/CD Ethernet ルータ 右図のようなバス型のネットワークでは、複数のネットワーク機器が同時に送信を行うと混信して正しい通信が行えない。 ある瞬間に送信を行う機器が1台だけになるよう制御 CSMA/CD (carrier sense multiple access with collision detection)
CSMA/CD CSMA/CDの機能 1) CS (carrier sense) 2) MA (multiple access) Ethernet ルータ CSMA/CDの機能 1) CS (carrier sense) 通信を行う際に、他のネットワーク機器が通信を行っていないか調べる。もし通信中なら終わるまで待機 2) MA (multiple access) 1本のケーブルに複数の機器を接続することができ、接続されている機器は全て同等のアクセス権を持つ 3) CD (collision detection) 複数の機器が同時に送信を開始した場合、コリジョン(衝突)が発生する。衝突の発生を検出した場合は通信を中止し、ある時間(乱数)待機してから再送する。
衝突の発生 A B C Aがネットワークの状況を調べ、他の機器が通信を行っていないことを確認してから、ネットワーク上に送信を始める。
衝突の発生 A B C 直後に、Cがネットワークの状況を調べるが、このときはまだAからの信号が届いていないので、Cは他の機器が通信を行っていないと判断して送信を始める
衝突の発生 A B C × × × × × × × 衝突が発生し、CとBは衝突を検知するが、Aはまだ衝突を検知できない。
× × × × × × × × × × × × × × 衝突の発生 A B C Cは送信を中止し、乱数時間を待ってから再送を行う準備に入る。この時点でようやくAも衝突を検知する。
CSMA/CD方式の問題点 悪循環の発生 衝突が発生すると再送を行うので通信量が増える。 Ethernet ルータ 衝突が発生すると再送を行うので通信量が増える。 通信量が増えると混雑してくるので衝突の発生確率が高まる 衝突が発生してさらに通信量が増える 悪循環の発生 機器が多くなればなるほどこの確率は高まる
Ethernet スイッチングハブ イーサネット スイッチングハブ これにより、衝突を回避している。
イーサネットフレーム イーサーネットフレーム イーサネット上を流れるデータもパケット化されている。 IPヘッダ IPデータ ・・・ Ethernet スイッチングハブ イーサネットフレーム イーサネット上を流れるデータもパケット化されている。 イーサーネットフレーム イーサネット ヘッダ IPヘッダ IPデータ 受信者MACアドレス 送信者MACアドレス ・・・
イーサネットフレーム MAC (media access control)アドレス IPデータ ・・・ IPヘッダ 受信者MACアドレス ネットワーク機器に内蔵されているROMに焼き込まれているもので、製造業者によって管理され、変更不可。
パケットの仕組みをまとめると・・・ ユーザデータ TCPヘッダ ユーザデータ IPヘッダ TCPヘッダ ユーザデータ IPヘッダ ユーザ空間 TCPヘッダ ユーザデータ TCP層 IPヘッダ TCPヘッダ ユーザデータ IP層 イーサネット ヘッダ IPヘッダ TCPヘッダ ユーザデータ CRC エラーを検出するためのデータ データリンク層
DNSとURL IPアドレスは数字の羅列 210.174.162.214 202.245.44.236 これでは解りにくい
DNSとURL 「ホスト名」や「ドメイン」と呼ばれる名前をつけていく DNS (domain name system) 解りやすくするために www.mext.go.jp www.kishou.go.jp 「ホスト名」や「ドメイン」と呼ばれる名前をつけていく DNS (domain name system)
DNSとURL ネットワーク上の全てのコンピュータの名前を登録するのは不可能 階層に分けて管理
DNSとURL DNSサーバの階層構造 ルート de ドイツ jp 日本 uk 英国 com 企業 go 政府 ac 学術 co 企業 kishou 気象庁 ibaraki 茨城大学
(Internet Service Provider) ルータ ルータ: ネットワークとネットワークを接続させる装置 家庭 Router ISP (Internet Service Provider) 大学 企業 イントラネット
ルータの主な役割 経路制御 ネットワークAからネットワークBへパケットを送る時、複数の経路から適当な経路を決定する技術 ネットワークA :ルータ ネットワークB
ルーティングテーブル 経路制御表 各ルータは、そのルータに接続されている隣のルータの情報のみを所有し、送信先のIPアドレスから、どのルータに送信するかを決定する ○○方面なら、Aのルータ ××方面なら、Bのルータ △△方面なら、・・・ という風に各ルータはルーティングテーブルを作成する。 ルーティングテーブルは新しいネットワークが接続されるたび、順次自動で更新されていく
サブネットマスクとルータ 経路制御はルータの仕事だが、データを送信するとき、最初の1回の経路制御は送信するコンピュータが行う必要 送信先がローカル(内部)ネットワークなら、直接送信 送信先が外部のネットワークなら、ルータへ送信 送り先が内部か外部かをどうやって判定するか?
サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? サブネットマスクを用いる www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp 右図の3台のPCは全てサブネットマスクが 即ち であったとする このサブネットマスクとIPアドレス(2進数表示)のANDをとると・・・ www.mext.go.jp
サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? サブネットマスクを用いる 同じなら内部、違うなら外部 www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp 同じなら内部、違うなら外部 www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp www.mext.go.jp 外部ならルータへ www.mext.go.jp
サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? 外部ならルータへ デフォルトゲートウェイ (デフォルトルータ) www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp 外部ならルータへ デフォルトゲートウェイ (デフォルトルータ) あらかじめPCに登録しておく www.mext.go.jp
セキュリティ ウィルス対策 セキュリティホール対策 パスワード管理と暗号技術 ファイヤーウォール ウイルス対策ソフトの導入 定期的なアップデート SSLの導入による暗号化など 外部と内部が直接接続できないようにしておく
セキュリティ その他 ログの保存 万一に備えての、定期的なバックアップ
本日のまとめ 「ネットワーク」について イーサネット DNSとURL ルータ セキュリティ LANを構築する上での基礎技術の概略 イーサネット DNSとURL ルータ セキュリティ LANを構築する上での基礎技術の概略 インターネットの上のIPアドレスと名前 インターネット上での送受信の大まかな仕組み
本日の課題1 CSMA/CD方式による10Mビット/秒のLANに関する記述のうち、適切なものはどれか? ア.送信フレームの衝突が生じたときは、送信端末は 送信を中断し、乱数に従った待ち時間の後に再送する イ.多数の端末が同時にデータを送出する場合は、伝送路が時分割多重化されるので、10Mビット/秒の伝送速度は保証されない ウ.端末がデータの送信権を確保するためには、トークンを確保する必要がある エ.端末ごとにタイムスロットが決められるので、必ずそのタイミングでデータを送信する必要がある (H17年秋,H14年秋)
本日の課題2 2.TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供するものは何か? (H18年春) 3.ネットワークにおける主なセキュリティ対策を4つ上げよ