情報ネットワーク論 2003.1.10 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義
動的ルーティング実験デモ 動的ルーティングの検証を行う 情報ネットワーク実習のメンバーが実験ネットワークを構築 情報処理実習室(隣)にて操作・デモ IP通信によるリアルタイムによる音声・動画のやりとり
ネットワークの構築・管理 ネットワークの構築・管理に関する基本的事項 ユーザとして使用するにあたってもどのようにして管理・運営されているか把握することは大事 仕組みを知る さらに便利に利用 何が危険かまた危険でないかを知る
ネットワーク講義 高価な機器がなくても実施可能 カメラ+ヘッドホン+マイク+パソコン+MS Windows+Net Meeting+ネットワーク(1Mbpsあれば動画もまあまあ使える) 音声だけならばISDN(64kbps)程度でも可能 海外との通信もインターネット接続料のみでできる
動的ルーティング実験デモ B D E F A C 202.24.150.0/24 学内LANへ 192.168.7.0/24 192.168.1.0/24 192.168.4.0/24 E F 192.168.0.0/24 192.168.6.0/24 192.168.3.0/24 192.168.2.0/24 A C 192.168.5.0/24 ルータ ネットワーク 202.24.150.0/24 202.24.150.0/24 から 192.168.0.0/24 への経路を調べる ルータ A から F へ traceroute をかけてみる 途中の経路が不通になった場合の動的経路制御による経路の変化を確認する 学内LANへ
経路だけに簡略化 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 1 192.168.6.0/24 1 1 1 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 202.24.150.0/24 から 192.168.0.0/24 への経路を調べる ルータ A から F へ traceroute をかけてみる 途中の経路が不通になった場合の動的経路制御による経路の変化を確認する 202.24.150.0/24
RIPによるルート決定 traceroute RIPではホップ数のみで決定される 経路 通過するルータの数・・・ホップ数 パケットが往復するのにかかる時間 RIPではホップ数のみで決定される Linux では routed というデーモンによって実行される 動的・・・臨機応変(定期的に隣どうしのルータで経路情報をやりとりして、最適な経路表を作成しパケットの経路を決定)
予想される経路 1 B D E F A C すべての経路が使える場合 実験 1 2 1 2 2 2 2 1 2 1 1 1 1 1 2 2 予想される経路 1 2 1 B 192.168.7.0/24 D 2 2 2 192.168.1.0/24 2 1 2 1 E 192.168.0.0/24 F 192.168.3.0/24 192.168.4.0/24 192.168.6.0/24 1 1 1 1 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 すべての経路が使える場合 実験 1
× 予想される経路 2 B D E F A C 最適な経路が不通になった場合 1 実験 2 2 1 2 2 2 2 1 2 1 1 1 1 予想される経路 2 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 1 実験 2
× × 予想される経路 3 B D E F A C 最適な経路が不通になった場合 2 実験 3 2 1 2 2 2 2 1 2 1 1 1 予想される経路 3 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 × 2 1 E 192.168.0.0/24 F 192.168.3.0/24 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 2 実験 3
× × × 予想される経路 4 B D E F A C 最適な経路が不通になった場合 3 実験 4 2 1 2 2 2 2 1 2 1 1 予想される経路 4 2 1 B 192.168.7.0/24 D 2 × 2 192.168.1.0/24 2 2 × 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 3 実験 4
ネットワークの構築・管理 ネットワークの構築 必要かどうか 必要なサービス 拡張性 セキュリティ ユーザへの対応 費用 設備 外注するにも組織にある程度の専門知識がある人間が必要 → 組織そのものの運営とネットワークの両方を理解(工学部や専門学校出には少ない人材の必要性)
ネットワークの構築・管理 ネットワークの管理 トラブル トラブルの種類 ユーザ対応 未然に防ぐ 対処 ネットワークの不通 機器の故障 設定間違い コンピュータウィルス感染 ユーザ対応 サービスとセキュリティの兼ね合い・・・最適な状況
ネットワークの管理 トラブルの未然防止と対処 ログを見る 怪しい動作・アクセスがないか LANの外部からのアクセスを制限する ルータ → ファイアウォール IPアドレスによる制限 アクセスポートによる制限 アプリケーションのバージョンアップ 安易に便利だからといってバージョンアップするのではない 安全対策を施されたものに目を向ける
ネットワークの管理 トラブルの未然防止と対処 最新の技術情報を常に取り入れる 英語への抵抗感を減らす 技術力を上げることに努力 学会、ホームページ、メーリングリスト、雑誌 英語への抵抗感を減らす 技術力を上げることに努力 情報収集、雑誌、参考書、講習会 根拠のない安心感は禁物 売っているものだから安全 誰もが使っているから安全 インターネット 善人向けに作られたもの・・・悪人対策は基本的な発想にはなかった 盗聴のし放題 自己責任 場合によって知らずに他人を巻き添え
ネットワークの管理 必要であれば外注も考慮に入れる (例)最近はやりの無線LAN 外注するにも組織にある程度の専門知識がある人間が必要 良心的な業者ばかりではない 契約外の事項自己責任 いずれにしても最終的には自己責任 (例)最近はやりの無線LAN 暗号化せずに使用しているケース 個人情報を扱う役所 デパートのPOS・・・クレジットカード 良心的でないIT業者、組織内の中途半端に知識がある人間の設定 → 最大のセキュリティホールになっている
大事なこと 原理、しくみをきちんと理解して “どういうことが危険か” “どういうことなら安全か” 安全管理の基本を大事に 勉強すること を知っている、または理解している、または想像できること → 完璧主義より 手を抜くことができるところをよく知っていること → 知らないと全力で当たらないといけない、知ってれば手を抜くこともできる 安全管理の基本を大事に ・・・慣れに流されない 勉強すること
最後に この講義はITの専門への第一歩です 第一歩といっても専門なので簡単ではないです 第一歩ですから、分からないことが残っても全然構いません 後になって必要になったらまた勉強し直せます 勉強はこれからが本番です この講義はそれへのきっかけとしてとらえて下さい 成績は努力と理解度によって客観的に決められますが...