3分間 ネットワーク 基礎講座 [プログラミング]
コンピュータのプロフェッショナルであるエンジニアでも「ネットワークは苦手」「ネットワークは難しい」と感じていることが多い。
理由は、ネットワーク独特の用語、扱う範囲の広さ、目に見えないやりとりなど。
ネットワークの表面的な部分でなく、基礎的な部分に絞って、本質的部分となる技術をしっかり学習し、応用に役立てるのを目的としている。
先生である博士とネットワーク素人の助手の対話形式で、イラストのはいったわかりやすい解説で説明。
2007年10月時点での情報
第1章 ネットワークの基礎知識
第0回 ネットワークとは
ネットワークとは何かと何かが網状につながっていて、何かを運ぶこと。コンピュータネットワークならケーブルでつながっていてデータを運ぶ。
第1回 回線交換とパケット交換
電話は回線交換方式、交換機を介してデータをやりとりする2台がその1本の回線を占有する。使うたびに回線はかわる。
ネットワークで使われているパケット交換方式は、データを送る単位を宛先つきのパケットにわけて、回線を占有しない。一度に大量のパケットがながれた場合は交換機がためておくので蓄積交換方式ともよばれる。
第2回 LANとWAN
ネットワークはリソースを共有するためにある。
スニーカーネットワーク・・・人がデータをもって運ぶこと。
LAN・・・ケーブルなどをつかって、ある範囲内のデバイスを相互接続すること。
WAN・・・遠いところ(東京と大阪など)をつないだネットワーク。インターネットもWAN。
遠距離をつなぐケーブルをもつ業者を通信事業者(NTTやKDDI)と呼ぶ。
第3回 プロトコルと帯域幅
どのように通信するか決めたルールをプロトコルという。
インターネットでディファクト・スタンダードになっているのはTCP/IP
帯域幅・・・ケーブルがデータを運ぶスピード。帯域幅が広いといえば道路が広いようなもので、運べるデータは多くなる=速い。
第4回 OSI参照モデル
異なるベンダー間で相互通信するために、「ネットワークモデル」という統一規格がある。
現在使われているのはISO参照モデル。
通信全体の問題を7つの階層=レイヤにわけて考えており、各階層は独立しているのが特徴
第1層 物理層 電気・器械的部分をうけもつ
第2層 データリンク層 隣接機器へのデータ伝送を制御
第3層 ネットワーク層 伝送ルートや宛先の決定
第4層 トランスポート層 信頼性の高い(エラーの少ない)伝送を行う
第5層 セッション層 データのやりとりの順序などを管理する
第6層 プレゼンテーション層 データの形式を決定する
第7層 アプリケーション層 ユーザにネットワークサービスを提供する
第5回 カプセル化
パケット交換方式では、送るときはデータだけでなく制御用データも必要。宅急便の例で説明。梱包伝票など。
レイヤごとに制御データをつけて(包んで=カプセル化)データを送っている。
制御データは、データ(レイヤ7-5)、セグメント(レイヤ4)、パケット(レイヤ3)、フレーム(レイヤ2)の順にカプセル化されて送信される。受け取った方は逆の手順で制御用データをはずす。
制御用データの、データの前につかられるものはヘッダ、後ろにつけられるのはトレーラとよばれる。
第6回 ネットワークに必要なもの
データのやり取りを行う機器をDTEとよぶ。パソコンなどが一般的。
DTEとケーブルの仲介をするのはNIC(ネットワークインターフェイスカード)とDCE(Data Circuit terminatiog Equipment=WANで使われる交換機の総称)である。
これで1対1ならつなげる。複数台のDTEが通信するためにはネットワークで制御がひつよう。その機器をネットワーキングデバイスとよぶ。
補講1 標準化団体
ISO International Prganization for Standardization
ITU International Telecommunication Union
IEEE The Institute of Electrical and Electronics Engineers
IETF The Internet Engineering Tassk Force
JIS 日本工業規格
第2章 信号の伝達と衝突
第7回 信号と回線
通信に使用される電気信号は、アナログとデジタルがある。アナログは連続した波。デジタルは非連続なON・OFF
どちらを使うかは通信回線に依存する。電話回線はアナログなのでモデム。デジタルはADSLとFTTHなど
どちらの信号でも、減衰、ノイズ、衝突がおこる。
減衰・・・銅線なら電気抵抗でおこる。光なら光の拡散でおこる。
ノイズ・・・電気信号の形が崩れること。原因はすぐ隣の銅線、熱雑音、AC電源、雷や無線、蛍光灯など
衝突(コリジョン)・・・信号同士が衝突して電圧が変になってしまい、元の信号と違った形になる。
第8回 ネットワーキングメディア
レイヤ1はこまごまとして物理的な仕様だが、ここではネットワーキングメディア=ケーブルをとりあげて解説。
ツイストペアケーブル・・・8本の細い銅線を、2本ずつ4つの組でよりあわせたケーブル。より合わせることで銅線から発生する磁場を互いに打ち消し合って消滅する。外からの干渉も消滅させることができる。ケーブルの外側に金属の網をかぶせて信号の干渉をおさえたものをツールドツイストペア=STPとよぶ、それがないものは非シールドツイストペア=UTP。
STPは効果になるのでUTPが一般的。
光ファイバで、1本の強力なレーザ光を通すタイプをシングルモード。複数の弱い光を反射させるタイプをマルチモード。LANではマルチモードが主流。
IEEEとEIA/TIAによって標準化されている。
例 100BASE-Tならデータ転送量100Mbps、ベースバンド伝送(信号はデジタルという意味)、Tはツイストぺア。
転送速度によるカテゴリ分類では
カテゴリー3 10Mbps、カテゴリー5 100Mbps、 カテゴリー5e(Enhanced)1000Mbps、カテゴリー6 1000Mbps
第9回 リピータ・ハブ
リピーターは減衰したりノイズが入って信号を増幅、整形する信号増幅器
ハブは別名マルチポートリピータとよばれていて、きた信号を増幅・整形してすべてのポートに流す。
ハブでつながれた機器はすべて1本のケーブルでつながった状態と同じになり、混みあうと衝突が起こりやすくなる。
衝突ドメイン・・・衝突の影響が及ぶ範囲のこと、リピータ・ハブはこの範囲を広げてしまう。
第10回 レイヤ2の機能
レイヤ2はLLC副層=実際の機器に依存しない部分(データをどのように扱うか)と、MAC副層=伝送媒体との接続部分(だれが伝送を行うか)から成る。
LANの企画としてイーサネット、IEEE802.3、IEEE802.5、IEEE802.11=無線LANがある。IEEEはLLC副層の規格。イーサネットはIEEE802.2の部分が含まれる。
第11回 レイヤ2アドレッシング
誰に届けるかのためにアドレスを使う。
アドレスは通信可能な範囲でユニークである必要がある。
アドレスにはレイヤ2の物理アドレス=NICにつけられたMACアドレスと、レイヤ3の論理アドレス=どのネットワークの誰に届けるかがある。
MACアドレスは48ビット、表記するときには16進数12ケタ。先頭24ビットはベンダーコード、後半24ビットはベンダーがつけた識別番号。
第12回 イーサネット/IEEE802.3
イーサネットはIEEE802.3と同じ。
イーサネットは特定のだれかに送ったフレームが全機器に到達する。
CSMA/CD・・・自由に発言権がある会議と同じ。CS(キャリア検知)で信号が流れていないのを確認し、データ送信(発言)多重アクサス(MA)、通信中に衝突が発生したら少し待つ(CD)
上記のような簡単な仕組みなので制御に特別な機器は必要なくて安価にできる。
ただ、エラーフレームは破棄してしまうので、送信側はデータが破棄されたかどうかわからない。受け取った側もエラーだからと修正をしない。このような方法をベストエフォート型配送という。
第13回 スイッチ
ベストエフォートには衝突という重大な欠点がある。
衝突ドメインを狭くするために、ブリッジかスイッチを使う。
スイッチは受け取ったフレームを解析して、宛先MACアドレスの機器がつながっているポートからデータを送信する。=MACアドレスフィルタリング。これで衝突ドメインを狭くする。
スイッチにはメモリがあり、衝突が発生しそうな場合はメモリに退避して待つことができる。
第14回 イーサネットの拡張
イーサネットは時代にあわせて高速化している。
半二重通信・・・誰かが送信していると自分は送信できない。
全二重通信・・・スイッチを使うことで衝突ドメインをすくなくし、さらにバッファがあるので衝突がおこらなくなるのでだれかが送信中でも送信できるようになる。
全二重で論理値は2倍になるが、実際は1.4-6倍くらい。
スイッチのバッファが満タンになったときには、IEEE802.3x=ポーズフレームか、バックプレッシャ方式(バッファがいっぱいになりそうになったらJAM信号を送り、相手に衝突がおきたとおもわせる)を使う。
補講2 パケットキャプチャはネットを流れるデータを直接みることができる。
第3章 アドレッシング
第15回 レイヤ3の概要
レイヤ2はネットワーク内での相互通信の方法
レイヤ3はネットワーク間での相互通信の方法
ネットワークを相互通信したネットワークのことをインターネットワークという。
ネットワークに分けるのはトラフィック制御のため。
レイヤ3の機能は論理アドレスと経路選択。
論理アドレスは、どこの誰という情報
論理アドレスを使って経由するネットワークを選択する経路選択を行う。
経路選択を行うネットワーク全体の地図をもっているネットワーキングデバイスがルータ。
第16回 インターネットプロトコル
TCP/IPはインターネットで使用されているプロトコル。今はLANやWANでも使用されているディファクトスタンダード。
TCPとIPというプロトコルから成り立ち、レイヤ3はIP。
IPはパケットの転送をうけもち、論理アドレスを決定、経路設定、データ送信を行う。
転送はベストエフォートで行われる。送ったら送りっぱなしのコネクション・レス型通信。
IPパケットの中身解説、送信元論理アドレス、宛先論理アドレス。TTL(パケットの生存期間)などがある。
第17回 IPアドレス1
レイヤ3の論理アドレスは階層型。ネットワーク管理者がつける。
MACアドレスはNICごとにベンダーがつけるが、論理アドレスはNICではなく各デバイスのネットワークとの接点ごとにつける。だからNICが交換されても同じ論理アドレスを使う。違うネットワークにいくと、NICは同じでも論理アドレスは変わる。
論理アドレスは、所属するネットワークの番号+ホストの番号。
ネットワーク番号は接続されているすべてのネットワークでユニークでなければならない。
ホスト番号は所属するネットワークでユニークでなければならない。
IPアドレスは32ビット。
8ビットを1オクテットとして、4つの置くテッドに分割して表記。
各オクテッドごとに10進数にして、区切りのドットをつける。
第18回 IPアドレス2
IPアドレスは規模に応じた暮らすという割り振る範囲が決定されている。これをクラスアドレッシングという。
クラスはAからEまであって、DとEは商用にはわりあてられていない。
クラスAnoほうがホスト部分が多いので多くのホストがもてる。
クラスフルアドレッシング・・・・クラスに分けてアドレスを割りふる方法。
ホスト番号がすべて0はネットワークアドレス(ネットワークそのものをさす)、1はブロードキャストアドレス(全員宛て)。
第19回 サブネッティング
IPは階層型なので、ネットワークをいくつかの小さなネットワークに分割して管理できる、この小さなネットワークをサブネットワークという。
サブネットワークに区切った場合、IPアドレスは、ネットワーク番号、サブネットワーク番号、ホスト番号の3つの情報をもつ。
サブネット番号は、ホスト番号のビットを借りて作成する。
サブネットに分けたら、どこまでがネットワーク番号、サブネットワーク番号化を示すサブネットマスクが必要。
サブネットマスクでは、ホスト番号部分を0で他を1で表す。
第20回 DHCP
LANでのデータ伝送では、送信元IPアドレスとMACアドレス、宛先IPアドレスとMACアドレスの4つのアドレスが必要。
送信元MACアドレスはNICでわかる。
送信元IPは、手動でつける静的方法と、サーバから自動的に設定する動的方法と2種類のつけ方がある。
自動でIPをつける方法をDHCPという。
DHCPは割り当てるIPアドレスを管理して、割り当てる作業を行うサーバと、割り当ててもらうクライアントから成り立つ。
事前に管理者が割り当てたアドレス範囲を、要求してきたクライアントに、それぞれがユニークになるように割り当てる。
IPアドレスにはリース期限がある。継続して使いたい場合はクライアントは期間延長を申し出る形になる。
DHCP以前に使ってきたBOOTPではIPアドレスしか送れなかったが、DHCPではオプションでIPアドレス以外のホスト設定情報をおくることができる。
DHCPメッセージは、イーサネットヘッダ、IPヘッダ、UDPヘッダの後ろについて、アドレスの他にサーバのアドレスやサーバのホスト名などを送ることができる。
DHCPメッセージはお互いにIPがわからない、またはついていないので、全員にブロードキャストで送る。
第21回 ARP
宛先MACアドレスを知るにはARPを使う。
ホストはARPテーブルという、宛先IPとMACの対応表をもつ。
ARPテーブルに宛先のエントリが無い場合ARPが実行される。
ARPはブロードキャストで、IPに該当するMAC番号を問い合わせる。(ARP要求)
該当するホストは自分のMACアドレスを返す。(ARP応答)
ARPパケットは、イーサネットフレームのなかにARPパケットのみが入っている。内容はアドレスタイプ、アドレス帳、送信元MACアドレス、IPアドレスなど。
第22回 DNS
ユーザもしくはアプリケーションが宛先を決定する。ブラウザにhttp://からの宛先をいれたりするのがそう。
IPアドレスを知っていれば、それを利用することもできる。
IPアドレスは覚えにくいので、ドメイン名とホスト名が使われる。これは要するにコンピュータ名。
http://の後ろがコンピュータの名前。「www5e.biglobe.ne.jp」ならwww5eがコンピュータ名=ホスト名、biglobe.ne.jpがドメイン名。
ドメイン名はIPアドレスと同じくICANNが管理している。ホスト名はネットワーク管理者が管理している。
DNSは名前とIPを対応させるデータベースシステム。
DNSのデータベースをもっているのがDNSサーバ。各組織に一つづつあって、その組織のドメイン名とホスト名を管理する。
DNSは世界中のドメイン名・ホスト名を管理する分散型DBといえる。現在のインターネットを支える基幹技術。
DNSサーバに、ホスト名に対するIPアドレスを問い合わせる。
補講3 ICANNの組織説明。株組織IANAと地域の担当解説。
第4章 ルーティング
第23回 ルータ
経路選択はどのネットワークを経由してパケットを届けるかということ。
経路選択はルータが行う。
ルータがルートを決定することで、ネットワークは相互にデータ転送ができる。
ルータはそれぞれのネットワークに所属し、ポートにIPアドレスを持つ。
他のネットワークへの転送を希望するホストはルータに送って届けてもらうという形をとるので、IPアドレスが必要。
ルータが無い場合、同じネットワーク内にしかデータは転送できない。
ルータはルーティングテーブルをもち、それをもとにデータの転送先を決定する。
ルーティングテーブルには、宛先ネットワークまでの距離、次に中継するルータ、そのルータにつながっている自分のポートなどがのっている。
ルータが宛先ネットワークまで(時には他のルータを経由して転送したあとは)レイヤ2機能で宛先ホストに届ける。
第24回 デフォルトゲートウェイ
ルータにはブロードキャストを他のネットワーク(ドメイン)に流さないという役割もある。
衝突の影響範囲が及ぶ衝突ドメインは、スイッチやブリッジがわける。ブロードキャストドメインはルータがわける。ハブはどちらにも影響がない。
ARPはブロードキャストなので、宛先MACアドレスを知るときに困る。
そこでインターネットワーク(ネットワーク通信)ではディフォルトゲートウェイが必要。
ディフォルトゲートウェイはネットワークの接点になるデバイス。主にルータ。
他ネットワークにデータを送るホストはディフォルトゲートウェイにパケットを送る形をとる。
MACアドレスはディフォルトゲートウェイのものをいれて、4つのアドレスを揃える。
ディフォルトゲートウェイのIPアドレスは手動またはDHCPサーバに問い合わせる。
第25回 ルーティングテーブル
ルータはルーティングテーブルを参照し、宛先(ネットワークまでで、ホストは考慮しない)へのルートを決定する。
ルーティングテーブルには、宛先ネットワーク、次の中継ルータ、距離、送信ポートが記載されている。
ルーティングテーブルをつくるために、ルータは他のネットワークへのルートを知る必要がある。
知る方法として静的ルーティングと動的ルーティングがある。
静的ルーティングは管理者が手動で行うが、う回路などの問題がある。
動的ルーティングは、ルータが自動で情報を交換し合い、ルートを知る方法などで、常に最新のルートが得られるが、そのために帯域帯を使用することと、得られた情報から最適ルートを計算するという処理が必要。また、すべてのルータが最新の情報を持つ必要があるという最大の弱点がある。しかし自動で障害のあるルートを避けられるのは大きな利点。
コンバージェンスとは、すべてのルータが最新のルート情報をもっていること。
第26回 ルーティングプロトコル
動的ルーティングはルーティングプロトコルで実装される。
自律システム(AS)・・・・一つの管理断代によって管理されるネットワークの集合体。
ルーティングプロトコルはAS間のルーティング用=EGPとAS内部のルーティング用=IGPの2種類がある。
また、動作によって4種類にわけられる。
EGPではBGPがスタンダード。
ルータが交換する情報はルーティングプロトコルごとに違う。
いつ、どうやって、誰におくるかはルーティングプロトコルで決定する。
第27回 RIP
ルータが選ぶのは最適ルートで最短ルートではない。
最適ルートを決定する際の判断基準はメトリック。
メトリックはホップ数、回線のスピード、混み具合、エラー発生率などの値から計算して決める。
ルータが交換する情報をルーティングアップデートという。
ルーティングアップデートではルーティングテーブルをそのまま交換し合う。そして更新があれば差し替える。
定期的に更新を行い、アップデートが6回なかったら、そのルータは障害ルータとして消す。
RIPはディステンスベクタ動作のルーティングプロトコル。
ディステンスベクタ型は距離と方向から判断する。
RIPではアップデートを受け取ると、自分の知らないネットワークをテーブルに追加。その際中継ルータを送ってきたルータにし、送信ポートをアップデートを受け取ったポートにし、メトリックに1を足す。
すでにテーブルに存在するネットワークについて、新たな情報がアップデートで来た場合、新しい方がメトリックが小さければそちらをテーブルに乗せる。
第28回 ICMP
エラーメッセージなどを転送するプロトコルがICMP
ICMPはネットワークの制御・管理に使用される。
ICMPはIPヘッダ+ICMPメッセージにカプセル化されている。
ICMPメッセージのタイプは11種類あり、QueryメッセージとErrorメッセージに分けられる。
Queryメッセージは状態を調査する。
Errorメッセージはエラーを通知する。
タイプが3なら、宛先到達不能メッセージ(Destination Unreachable)
第29回 EchoとTime Exceeded
ICMPのタイプ0はEchoメッセージ応答。8はエコー要求。
pingはこのEchoの仕組みを利用したコマンドで、エコー要求に応答が返るなら接続されている。応答時間からネットワークの状態を調べることもできる。
ICMPのタイプ11はTime Exceededメッセージ。
IPで説明したTTLが切れるとパケットは破棄され、破棄したことを通知するメッセージTime Exceededが流される。
tracerouteコマンドはこの機能を利用して宛先までのルートを教えてくれるコマンド。
クラッカーにもpingやtracerouteは有効なので、管理者は運用に注意する必要がある。
補講4 IPv4とIPv6
IPv4は32ビットのアドレス。約43億個のアドレスがとれる。1980年代初頭に設定。2010年ごろ枯渇するといわれている。
IPv6は128ビットのアドレス。すでに多すぎて単位が「澗(カン)」という単位になる。1990年代初頭に設定。セキュリティやアドレスの自動設定、ルータの負荷軽減などの技術が導入されている。
2014年1月にしらべたら枯渇した地域もある。
第5章 コネクションとポート番号
第30回 レイヤ4概要
レイヤ4では送信元から宛先まで、正確、確実に届けるための制御を行う。
具体的にはエラーが発生した場合やり直す方法をとる。
応答確認とフロー制御で、信頼性の高いデータ転送を行う。
フロー制御とは、処理能力を上回った情報が送られた場合、あふれ出てしまうのを防ぐ(受信側から受信可能データ量を伝える)ということ。
レイヤ2は同一LAN内のノードとノードの接続、レイヤ3はネットワークとネットワークの接続。
レイヤ4はアプリケーション間の接続を行う。(エンドツーエンドの接続)
レイヤ4ではホストのどのアプリケーションへのデータが判別するためにポート番号を使う。
レイヤ4にはTCPとUDP二つのプロトコルがある。
第31回 コネクションとセグメント
TCPでのデータ転送にはコネクションの確立が必要。
コネクションとは、アプリケーション間のデータのやり取りを行うデータの道で、仮想的な通信路。
データ転送を始める前に事前に確認のやり取り(スリーウェイハンドシェイク)で行う。
SYNビットが1のコネクション確立要求→
←ACKとSYNが1のコネクション確立応答+確立要求
ACKビットが1のコネクション確率応答→
これで双方向の通信が可能になる。
コネクションの切断も、双方が終了要求を送り合う。
大きいデータはセグメントに分割して、シーケンス番号をつけてカプセル化して送る。
MSS・・・最大セグメント長
第32回 ウィンドウ制御
TCPではシーケンス番号でデータの受信の確認をする。
シーケンス番号は送るデータの先頭バイト番号。確認応答番号は次に送ってほしいデータの先頭バイト番号。これによって受信側がどこまでデータをうけとったかわかる。
データが相手に届かなかったら再送を行う。
RTT・・・これまで送ったデータに対し、確認応答が返ってくるまでの時間。初期値を設定しておき、その後は応答の時間から動的に変更する。
RTTが再送の基準になる。
1回ごとに送信確認だと時間がかかるので、複数のセグメント転送→応答確認にすると効率がいい。
ウィンドウ制御は、上記のときにフロー制御をするもので、具体的にはTCPで受け取ったデータを一時的に保管しておくバッファの使えるサイズ(ウィンドウサイズ)を送り、オーバフローしない仕組みにするもの。
このウィンドウサイズまでは応答確認なしで送ることができるということになる。
第33回 レイヤ4ポート番号
通信はアプリケーション間で行われる。
どのアプリケーションのデータかはポート番号で識別する。
よく使われるサーバアプリケーションには事前にきめられた番号があるので、送信側はそれを使う。
20→FTP、21→FTPコントロール、25→SMTP、53→DNS、67→DHCPサーバ、68→DHCPクライアント、80→HTTP、110→POP3、443→HTTPS、520→RIPなど。
送信元のポートは1024以降のランダムでユニークなポート番号を使う。
第34回 UDP
TCPは信頼性の代わりにスループットが犠牲になることがある。
UDPは制御を何もしない、コネクションも確立しない。UDPヘッダにはポート番号しかない。だから高速。
VoIPや動画のストリーミング配信など高速リアルタイムなやりとりが必要なアプリケーションで使われる。
ブロードキャストが必要なアプリケーションにも使われる。DHCPなど。
TCPはコネクションが必要なのでブロードキャストは難しい。
第35回 ネットワークアドレス変換
ICANNが管理しているアドレスはグローバルIPアドレス。
インターネットにつながらないネットワークのためのアドレスがプライベートIPアドレス。クラスは3つ。
インターネット接続台数が多く、IPアドレスが枯渇してきたので、考え出されたのがIPv6やクラスアドレッシング。現在もっともつかわれているのがネットワークアドレス変換。
ネットワークアドレス変換(NAT)・・内部ネットワークにはプライベートIPアドレスを割り振る。これを外部通信のときにはグローバルIPアドレスに変換する。
NATでは保有するグローバルIPアドレス以上の台数は接続できない。
第36回 NAPT
NAPT(Network Address Port Translation)=IPマスカレードとは、1つのグローバルIPアドレスで複数台を接続できる。
IPアドレスとポート番号両方を変換する方法で実現している。
ポート番号をつかうことでセキュリティもあがる。
LAN内部に公開したいサーバがある場合は、静的NAPTを使う。HTTPならポート番号80番がくるがNAPTでは変換されなくなってしまうので、手動で変換を入力しておく。
FTPはデータ部分にも送信元のIPアドレスとポート番号が記述されるので、NAPTでは使えない。
同じくデータ部分にIPアドレスが入るアプリケーションは使えないので、個別にルータが対応する必要がある。
第37回 レイヤ5-7
TCP/IPではレイヤ5-7はまとめて一つのプロトコルとして実装されている。
レイヤ5はセッションの開始、維持、管理、終了を行う。
レイヤ6はデータの変換・圧縮・暗号化を行う。この機能で異なるハードウェアやOS間でデータ形式の違いを考えないでデータ転送ができる。
レイヤ7はユーザアプリケーションにネットワークサービス(HTTPやFTPなど)を提供する。
第38回 OSI参照モデルまとめ
各レイヤは上位レイヤにサービスを提供する。
各レイヤは独立している。下のレイヤの都合はまったく考えない。他のレイヤに影響は及ぼさない。
必ず「順序」と「機能」を前提に分けて考える。
レイヤ5-7はレイヤ4以下の機能でアプリケーション別に届いたデータを処理する。
レイヤ4 TCPとUDP、レイヤ3以下の機能でホストに届くデータに対し信頼性の高いデータ通信を各アプリケーション(ポート番号で識別)のレイヤ5に提供する。
レイヤ3はレイヤ2以下の機能で物理的に接続されたデバイス間のデータ通信を使って、異なるネットワーク間の接続をレイヤ4に提供する。=ルーティング
レイヤ1はレイヤ1の機能で電気的なデータの受け渡しを使って異なるデバイス間の接続をレイヤ3に提供する。=イーサネット、CSMA/CD(衝突が発生しないように効率的にレイヤ3にデバイス間接続を提供)
レイヤ1は電気と信号を担当し、ビット列の転送をレイヤ2に提供する。
最終的にはレイヤ7がユーザアプリケーションにネットワークサービスそのものを提供している。
索引。
新しい版がでているようです。
![[改訂新版] 3分間ネットワーク基礎講座](https://images-fe.ssl-images-amazon.com/images/I/51NDhXhTJ4L._SL160_.jpg "[改訂新版] 3分間ネットワーク基礎講座")
理由は、ネットワーク独特の用語、扱う範囲の広さ、目に見えないやりとりなど。
ネットワークの表面的な部分でなく、基礎的な部分に絞って、本質的部分となる技術をしっかり学習し、応用に役立てるのを目的としている。
先生である博士とネットワーク素人の助手の対話形式で、イラストのはいったわかりやすい解説で説明。
2007年10月時点での情報
第1章 ネットワークの基礎知識
第0回 ネットワークとは
ネットワークとは何かと何かが網状につながっていて、何かを運ぶこと。コンピュータネットワークならケーブルでつながっていてデータを運ぶ。
第1回 回線交換とパケット交換
電話は回線交換方式、交換機を介してデータをやりとりする2台がその1本の回線を占有する。使うたびに回線はかわる。
ネットワークで使われているパケット交換方式は、データを送る単位を宛先つきのパケットにわけて、回線を占有しない。一度に大量のパケットがながれた場合は交換機がためておくので蓄積交換方式ともよばれる。
第2回 LANとWAN
ネットワークはリソースを共有するためにある。
スニーカーネットワーク・・・人がデータをもって運ぶこと。
LAN・・・ケーブルなどをつかって、ある範囲内のデバイスを相互接続すること。
WAN・・・遠いところ(東京と大阪など)をつないだネットワーク。インターネットもWAN。
遠距離をつなぐケーブルをもつ業者を通信事業者(NTTやKDDI)と呼ぶ。
第3回 プロトコルと帯域幅
どのように通信するか決めたルールをプロトコルという。
インターネットでディファクト・スタンダードになっているのはTCP/IP
帯域幅・・・ケーブルがデータを運ぶスピード。帯域幅が広いといえば道路が広いようなもので、運べるデータは多くなる=速い。
第4回 OSI参照モデル
異なるベンダー間で相互通信するために、「ネットワークモデル」という統一規格がある。
現在使われているのはISO参照モデル。
通信全体の問題を7つの階層=レイヤにわけて考えており、各階層は独立しているのが特徴
第1層 物理層 電気・器械的部分をうけもつ
第2層 データリンク層 隣接機器へのデータ伝送を制御
第3層 ネットワーク層 伝送ルートや宛先の決定
第4層 トランスポート層 信頼性の高い(エラーの少ない)伝送を行う
第5層 セッション層 データのやりとりの順序などを管理する
第6層 プレゼンテーション層 データの形式を決定する
第7層 アプリケーション層 ユーザにネットワークサービスを提供する
第5回 カプセル化
パケット交換方式では、送るときはデータだけでなく制御用データも必要。宅急便の例で説明。梱包伝票など。
レイヤごとに制御データをつけて(包んで=カプセル化)データを送っている。
制御データは、データ(レイヤ7-5)、セグメント(レイヤ4)、パケット(レイヤ3)、フレーム(レイヤ2)の順にカプセル化されて送信される。受け取った方は逆の手順で制御用データをはずす。
制御用データの、データの前につかられるものはヘッダ、後ろにつけられるのはトレーラとよばれる。
第6回 ネットワークに必要なもの
データのやり取りを行う機器をDTEとよぶ。パソコンなどが一般的。
DTEとケーブルの仲介をするのはNIC(ネットワークインターフェイスカード)とDCE(Data Circuit terminatiog Equipment=WANで使われる交換機の総称)である。
これで1対1ならつなげる。複数台のDTEが通信するためにはネットワークで制御がひつよう。その機器をネットワーキングデバイスとよぶ。
補講1 標準化団体
ISO International Prganization for Standardization
ITU International Telecommunication Union
IEEE The Institute of Electrical and Electronics Engineers
IETF The Internet Engineering Tassk Force
JIS 日本工業規格
第2章 信号の伝達と衝突
第7回 信号と回線
通信に使用される電気信号は、アナログとデジタルがある。アナログは連続した波。デジタルは非連続なON・OFF
どちらを使うかは通信回線に依存する。電話回線はアナログなのでモデム。デジタルはADSLとFTTHなど
どちらの信号でも、減衰、ノイズ、衝突がおこる。
減衰・・・銅線なら電気抵抗でおこる。光なら光の拡散でおこる。
ノイズ・・・電気信号の形が崩れること。原因はすぐ隣の銅線、熱雑音、AC電源、雷や無線、蛍光灯など
衝突(コリジョン)・・・信号同士が衝突して電圧が変になってしまい、元の信号と違った形になる。
第8回 ネットワーキングメディア
レイヤ1はこまごまとして物理的な仕様だが、ここではネットワーキングメディア=ケーブルをとりあげて解説。
ツイストペアケーブル・・・8本の細い銅線を、2本ずつ4つの組でよりあわせたケーブル。より合わせることで銅線から発生する磁場を互いに打ち消し合って消滅する。外からの干渉も消滅させることができる。ケーブルの外側に金属の網をかぶせて信号の干渉をおさえたものをツールドツイストペア=STPとよぶ、それがないものは非シールドツイストペア=UTP。
STPは効果になるのでUTPが一般的。
光ファイバで、1本の強力なレーザ光を通すタイプをシングルモード。複数の弱い光を反射させるタイプをマルチモード。LANではマルチモードが主流。
IEEEとEIA/TIAによって標準化されている。
例 100BASE-Tならデータ転送量100Mbps、ベースバンド伝送(信号はデジタルという意味)、Tはツイストぺア。
転送速度によるカテゴリ分類では
カテゴリー3 10Mbps、カテゴリー5 100Mbps、 カテゴリー5e(Enhanced)1000Mbps、カテゴリー6 1000Mbps
第9回 リピータ・ハブ
リピーターは減衰したりノイズが入って信号を増幅、整形する信号増幅器
ハブは別名マルチポートリピータとよばれていて、きた信号を増幅・整形してすべてのポートに流す。
ハブでつながれた機器はすべて1本のケーブルでつながった状態と同じになり、混みあうと衝突が起こりやすくなる。
衝突ドメイン・・・衝突の影響が及ぶ範囲のこと、リピータ・ハブはこの範囲を広げてしまう。
第10回 レイヤ2の機能
レイヤ2はLLC副層=実際の機器に依存しない部分(データをどのように扱うか)と、MAC副層=伝送媒体との接続部分(だれが伝送を行うか)から成る。
LANの企画としてイーサネット、IEEE802.3、IEEE802.5、IEEE802.11=無線LANがある。IEEEはLLC副層の規格。イーサネットはIEEE802.2の部分が含まれる。
第11回 レイヤ2アドレッシング
誰に届けるかのためにアドレスを使う。
アドレスは通信可能な範囲でユニークである必要がある。
アドレスにはレイヤ2の物理アドレス=NICにつけられたMACアドレスと、レイヤ3の論理アドレス=どのネットワークの誰に届けるかがある。
MACアドレスは48ビット、表記するときには16進数12ケタ。先頭24ビットはベンダーコード、後半24ビットはベンダーがつけた識別番号。
第12回 イーサネット/IEEE802.3
イーサネットはIEEE802.3と同じ。
イーサネットは特定のだれかに送ったフレームが全機器に到達する。
CSMA/CD・・・自由に発言権がある会議と同じ。CS(キャリア検知)で信号が流れていないのを確認し、データ送信(発言)多重アクサス(MA)、通信中に衝突が発生したら少し待つ(CD)
上記のような簡単な仕組みなので制御に特別な機器は必要なくて安価にできる。
ただ、エラーフレームは破棄してしまうので、送信側はデータが破棄されたかどうかわからない。受け取った側もエラーだからと修正をしない。このような方法をベストエフォート型配送という。
第13回 スイッチ
ベストエフォートには衝突という重大な欠点がある。
衝突ドメインを狭くするために、ブリッジかスイッチを使う。
スイッチは受け取ったフレームを解析して、宛先MACアドレスの機器がつながっているポートからデータを送信する。=MACアドレスフィルタリング。これで衝突ドメインを狭くする。
スイッチにはメモリがあり、衝突が発生しそうな場合はメモリに退避して待つことができる。
第14回 イーサネットの拡張
イーサネットは時代にあわせて高速化している。
半二重通信・・・誰かが送信していると自分は送信できない。
全二重通信・・・スイッチを使うことで衝突ドメインをすくなくし、さらにバッファがあるので衝突がおこらなくなるのでだれかが送信中でも送信できるようになる。
全二重で論理値は2倍になるが、実際は1.4-6倍くらい。
スイッチのバッファが満タンになったときには、IEEE802.3x=ポーズフレームか、バックプレッシャ方式(バッファがいっぱいになりそうになったらJAM信号を送り、相手に衝突がおきたとおもわせる)を使う。
補講2 パケットキャプチャはネットを流れるデータを直接みることができる。
第3章 アドレッシング
第15回 レイヤ3の概要
レイヤ2はネットワーク内での相互通信の方法
レイヤ3はネットワーク間での相互通信の方法
ネットワークを相互通信したネットワークのことをインターネットワークという。
ネットワークに分けるのはトラフィック制御のため。
レイヤ3の機能は論理アドレスと経路選択。
論理アドレスは、どこの誰という情報
論理アドレスを使って経由するネットワークを選択する経路選択を行う。
経路選択を行うネットワーク全体の地図をもっているネットワーキングデバイスがルータ。
第16回 インターネットプロトコル
TCP/IPはインターネットで使用されているプロトコル。今はLANやWANでも使用されているディファクトスタンダード。
TCPとIPというプロトコルから成り立ち、レイヤ3はIP。
IPはパケットの転送をうけもち、論理アドレスを決定、経路設定、データ送信を行う。
転送はベストエフォートで行われる。送ったら送りっぱなしのコネクション・レス型通信。
IPパケットの中身解説、送信元論理アドレス、宛先論理アドレス。TTL(パケットの生存期間)などがある。
第17回 IPアドレス1
レイヤ3の論理アドレスは階層型。ネットワーク管理者がつける。
MACアドレスはNICごとにベンダーがつけるが、論理アドレスはNICではなく各デバイスのネットワークとの接点ごとにつける。だからNICが交換されても同じ論理アドレスを使う。違うネットワークにいくと、NICは同じでも論理アドレスは変わる。
論理アドレスは、所属するネットワークの番号+ホストの番号。
ネットワーク番号は接続されているすべてのネットワークでユニークでなければならない。
ホスト番号は所属するネットワークでユニークでなければならない。
IPアドレスは32ビット。
8ビットを1オクテットとして、4つの置くテッドに分割して表記。
各オクテッドごとに10進数にして、区切りのドットをつける。
第18回 IPアドレス2
IPアドレスは規模に応じた暮らすという割り振る範囲が決定されている。これをクラスアドレッシングという。
クラスはAからEまであって、DとEは商用にはわりあてられていない。
クラスAnoほうがホスト部分が多いので多くのホストがもてる。
クラスフルアドレッシング・・・・クラスに分けてアドレスを割りふる方法。
ホスト番号がすべて0はネットワークアドレス(ネットワークそのものをさす)、1はブロードキャストアドレス(全員宛て)。
第19回 サブネッティング
IPは階層型なので、ネットワークをいくつかの小さなネットワークに分割して管理できる、この小さなネットワークをサブネットワークという。
サブネットワークに区切った場合、IPアドレスは、ネットワーク番号、サブネットワーク番号、ホスト番号の3つの情報をもつ。
サブネット番号は、ホスト番号のビットを借りて作成する。
サブネットに分けたら、どこまでがネットワーク番号、サブネットワーク番号化を示すサブネットマスクが必要。
サブネットマスクでは、ホスト番号部分を0で他を1で表す。
第20回 DHCP
LANでのデータ伝送では、送信元IPアドレスとMACアドレス、宛先IPアドレスとMACアドレスの4つのアドレスが必要。
送信元MACアドレスはNICでわかる。
送信元IPは、手動でつける静的方法と、サーバから自動的に設定する動的方法と2種類のつけ方がある。
自動でIPをつける方法をDHCPという。
DHCPは割り当てるIPアドレスを管理して、割り当てる作業を行うサーバと、割り当ててもらうクライアントから成り立つ。
事前に管理者が割り当てたアドレス範囲を、要求してきたクライアントに、それぞれがユニークになるように割り当てる。
IPアドレスにはリース期限がある。継続して使いたい場合はクライアントは期間延長を申し出る形になる。
DHCP以前に使ってきたBOOTPではIPアドレスしか送れなかったが、DHCPではオプションでIPアドレス以外のホスト設定情報をおくることができる。
DHCPメッセージは、イーサネットヘッダ、IPヘッダ、UDPヘッダの後ろについて、アドレスの他にサーバのアドレスやサーバのホスト名などを送ることができる。
DHCPメッセージはお互いにIPがわからない、またはついていないので、全員にブロードキャストで送る。
第21回 ARP
宛先MACアドレスを知るにはARPを使う。
ホストはARPテーブルという、宛先IPとMACの対応表をもつ。
ARPテーブルに宛先のエントリが無い場合ARPが実行される。
ARPはブロードキャストで、IPに該当するMAC番号を問い合わせる。(ARP要求)
該当するホストは自分のMACアドレスを返す。(ARP応答)
ARPパケットは、イーサネットフレームのなかにARPパケットのみが入っている。内容はアドレスタイプ、アドレス帳、送信元MACアドレス、IPアドレスなど。
第22回 DNS
ユーザもしくはアプリケーションが宛先を決定する。ブラウザにhttp://からの宛先をいれたりするのがそう。
IPアドレスを知っていれば、それを利用することもできる。
IPアドレスは覚えにくいので、ドメイン名とホスト名が使われる。これは要するにコンピュータ名。
http://の後ろがコンピュータの名前。「www5e.biglobe.ne.jp」ならwww5eがコンピュータ名=ホスト名、biglobe.ne.jpがドメイン名。
ドメイン名はIPアドレスと同じくICANNが管理している。ホスト名はネットワーク管理者が管理している。
DNSは名前とIPを対応させるデータベースシステム。
DNSのデータベースをもっているのがDNSサーバ。各組織に一つづつあって、その組織のドメイン名とホスト名を管理する。
DNSは世界中のドメイン名・ホスト名を管理する分散型DBといえる。現在のインターネットを支える基幹技術。
DNSサーバに、ホスト名に対するIPアドレスを問い合わせる。
補講3 ICANNの組織説明。株組織IANAと地域の担当解説。
第4章 ルーティング
第23回 ルータ
経路選択はどのネットワークを経由してパケットを届けるかということ。
経路選択はルータが行う。
ルータがルートを決定することで、ネットワークは相互にデータ転送ができる。
ルータはそれぞれのネットワークに所属し、ポートにIPアドレスを持つ。
他のネットワークへの転送を希望するホストはルータに送って届けてもらうという形をとるので、IPアドレスが必要。
ルータが無い場合、同じネットワーク内にしかデータは転送できない。
ルータはルーティングテーブルをもち、それをもとにデータの転送先を決定する。
ルーティングテーブルには、宛先ネットワークまでの距離、次に中継するルータ、そのルータにつながっている自分のポートなどがのっている。
ルータが宛先ネットワークまで(時には他のルータを経由して転送したあとは)レイヤ2機能で宛先ホストに届ける。
第24回 デフォルトゲートウェイ
ルータにはブロードキャストを他のネットワーク(ドメイン)に流さないという役割もある。
衝突の影響範囲が及ぶ衝突ドメインは、スイッチやブリッジがわける。ブロードキャストドメインはルータがわける。ハブはどちらにも影響がない。
ARPはブロードキャストなので、宛先MACアドレスを知るときに困る。
そこでインターネットワーク(ネットワーク通信)ではディフォルトゲートウェイが必要。
ディフォルトゲートウェイはネットワークの接点になるデバイス。主にルータ。
他ネットワークにデータを送るホストはディフォルトゲートウェイにパケットを送る形をとる。
MACアドレスはディフォルトゲートウェイのものをいれて、4つのアドレスを揃える。
ディフォルトゲートウェイのIPアドレスは手動またはDHCPサーバに問い合わせる。
第25回 ルーティングテーブル
ルータはルーティングテーブルを参照し、宛先(ネットワークまでで、ホストは考慮しない)へのルートを決定する。
ルーティングテーブルには、宛先ネットワーク、次の中継ルータ、距離、送信ポートが記載されている。
ルーティングテーブルをつくるために、ルータは他のネットワークへのルートを知る必要がある。
知る方法として静的ルーティングと動的ルーティングがある。
静的ルーティングは管理者が手動で行うが、う回路などの問題がある。
動的ルーティングは、ルータが自動で情報を交換し合い、ルートを知る方法などで、常に最新のルートが得られるが、そのために帯域帯を使用することと、得られた情報から最適ルートを計算するという処理が必要。また、すべてのルータが最新の情報を持つ必要があるという最大の弱点がある。しかし自動で障害のあるルートを避けられるのは大きな利点。
コンバージェンスとは、すべてのルータが最新のルート情報をもっていること。
第26回 ルーティングプロトコル
動的ルーティングはルーティングプロトコルで実装される。
自律システム(AS)・・・・一つの管理断代によって管理されるネットワークの集合体。
ルーティングプロトコルはAS間のルーティング用=EGPとAS内部のルーティング用=IGPの2種類がある。
また、動作によって4種類にわけられる。
EGPではBGPがスタンダード。
ルータが交換する情報はルーティングプロトコルごとに違う。
いつ、どうやって、誰におくるかはルーティングプロトコルで決定する。
第27回 RIP
ルータが選ぶのは最適ルートで最短ルートではない。
最適ルートを決定する際の判断基準はメトリック。
メトリックはホップ数、回線のスピード、混み具合、エラー発生率などの値から計算して決める。
ルータが交換する情報をルーティングアップデートという。
ルーティングアップデートではルーティングテーブルをそのまま交換し合う。そして更新があれば差し替える。
定期的に更新を行い、アップデートが6回なかったら、そのルータは障害ルータとして消す。
RIPはディステンスベクタ動作のルーティングプロトコル。
ディステンスベクタ型は距離と方向から判断する。
RIPではアップデートを受け取ると、自分の知らないネットワークをテーブルに追加。その際中継ルータを送ってきたルータにし、送信ポートをアップデートを受け取ったポートにし、メトリックに1を足す。
すでにテーブルに存在するネットワークについて、新たな情報がアップデートで来た場合、新しい方がメトリックが小さければそちらをテーブルに乗せる。
第28回 ICMP
エラーメッセージなどを転送するプロトコルがICMP
ICMPはネットワークの制御・管理に使用される。
ICMPはIPヘッダ+ICMPメッセージにカプセル化されている。
ICMPメッセージのタイプは11種類あり、QueryメッセージとErrorメッセージに分けられる。
Queryメッセージは状態を調査する。
Errorメッセージはエラーを通知する。
タイプが3なら、宛先到達不能メッセージ(Destination Unreachable)
第29回 EchoとTime Exceeded
ICMPのタイプ0はEchoメッセージ応答。8はエコー要求。
pingはこのEchoの仕組みを利用したコマンドで、エコー要求に応答が返るなら接続されている。応答時間からネットワークの状態を調べることもできる。
ICMPのタイプ11はTime Exceededメッセージ。
IPで説明したTTLが切れるとパケットは破棄され、破棄したことを通知するメッセージTime Exceededが流される。
tracerouteコマンドはこの機能を利用して宛先までのルートを教えてくれるコマンド。
クラッカーにもpingやtracerouteは有効なので、管理者は運用に注意する必要がある。
補講4 IPv4とIPv6
IPv4は32ビットのアドレス。約43億個のアドレスがとれる。1980年代初頭に設定。2010年ごろ枯渇するといわれている。
IPv6は128ビットのアドレス。すでに多すぎて単位が「澗(カン)」という単位になる。1990年代初頭に設定。セキュリティやアドレスの自動設定、ルータの負荷軽減などの技術が導入されている。
2014年1月にしらべたら枯渇した地域もある。
第5章 コネクションとポート番号
第30回 レイヤ4概要
レイヤ4では送信元から宛先まで、正確、確実に届けるための制御を行う。
具体的にはエラーが発生した場合やり直す方法をとる。
応答確認とフロー制御で、信頼性の高いデータ転送を行う。
フロー制御とは、処理能力を上回った情報が送られた場合、あふれ出てしまうのを防ぐ(受信側から受信可能データ量を伝える)ということ。
レイヤ2は同一LAN内のノードとノードの接続、レイヤ3はネットワークとネットワークの接続。
レイヤ4はアプリケーション間の接続を行う。(エンドツーエンドの接続)
レイヤ4ではホストのどのアプリケーションへのデータが判別するためにポート番号を使う。
レイヤ4にはTCPとUDP二つのプロトコルがある。
第31回 コネクションとセグメント
TCPでのデータ転送にはコネクションの確立が必要。
コネクションとは、アプリケーション間のデータのやり取りを行うデータの道で、仮想的な通信路。
データ転送を始める前に事前に確認のやり取り(スリーウェイハンドシェイク)で行う。
SYNビットが1のコネクション確立要求→
←ACKとSYNが1のコネクション確立応答+確立要求
ACKビットが1のコネクション確率応答→
これで双方向の通信が可能になる。
コネクションの切断も、双方が終了要求を送り合う。
大きいデータはセグメントに分割して、シーケンス番号をつけてカプセル化して送る。
MSS・・・最大セグメント長
第32回 ウィンドウ制御
TCPではシーケンス番号でデータの受信の確認をする。
シーケンス番号は送るデータの先頭バイト番号。確認応答番号は次に送ってほしいデータの先頭バイト番号。これによって受信側がどこまでデータをうけとったかわかる。
データが相手に届かなかったら再送を行う。
RTT・・・これまで送ったデータに対し、確認応答が返ってくるまでの時間。初期値を設定しておき、その後は応答の時間から動的に変更する。
RTTが再送の基準になる。
1回ごとに送信確認だと時間がかかるので、複数のセグメント転送→応答確認にすると効率がいい。
ウィンドウ制御は、上記のときにフロー制御をするもので、具体的にはTCPで受け取ったデータを一時的に保管しておくバッファの使えるサイズ(ウィンドウサイズ)を送り、オーバフローしない仕組みにするもの。
このウィンドウサイズまでは応答確認なしで送ることができるということになる。
第33回 レイヤ4ポート番号
通信はアプリケーション間で行われる。
どのアプリケーションのデータかはポート番号で識別する。
よく使われるサーバアプリケーションには事前にきめられた番号があるので、送信側はそれを使う。
20→FTP、21→FTPコントロール、25→SMTP、53→DNS、67→DHCPサーバ、68→DHCPクライアント、80→HTTP、110→POP3、443→HTTPS、520→RIPなど。
送信元のポートは1024以降のランダムでユニークなポート番号を使う。
第34回 UDP
TCPは信頼性の代わりにスループットが犠牲になることがある。
UDPは制御を何もしない、コネクションも確立しない。UDPヘッダにはポート番号しかない。だから高速。
VoIPや動画のストリーミング配信など高速リアルタイムなやりとりが必要なアプリケーションで使われる。
ブロードキャストが必要なアプリケーションにも使われる。DHCPなど。
TCPはコネクションが必要なのでブロードキャストは難しい。
第35回 ネットワークアドレス変換
ICANNが管理しているアドレスはグローバルIPアドレス。
インターネットにつながらないネットワークのためのアドレスがプライベートIPアドレス。クラスは3つ。
インターネット接続台数が多く、IPアドレスが枯渇してきたので、考え出されたのがIPv6やクラスアドレッシング。現在もっともつかわれているのがネットワークアドレス変換。
ネットワークアドレス変換(NAT)・・内部ネットワークにはプライベートIPアドレスを割り振る。これを外部通信のときにはグローバルIPアドレスに変換する。
NATでは保有するグローバルIPアドレス以上の台数は接続できない。
第36回 NAPT
NAPT(Network Address Port Translation)=IPマスカレードとは、1つのグローバルIPアドレスで複数台を接続できる。
IPアドレスとポート番号両方を変換する方法で実現している。
ポート番号をつかうことでセキュリティもあがる。
LAN内部に公開したいサーバがある場合は、静的NAPTを使う。HTTPならポート番号80番がくるがNAPTでは変換されなくなってしまうので、手動で変換を入力しておく。
FTPはデータ部分にも送信元のIPアドレスとポート番号が記述されるので、NAPTでは使えない。
同じくデータ部分にIPアドレスが入るアプリケーションは使えないので、個別にルータが対応する必要がある。
第37回 レイヤ5-7
TCP/IPではレイヤ5-7はまとめて一つのプロトコルとして実装されている。
レイヤ5はセッションの開始、維持、管理、終了を行う。
レイヤ6はデータの変換・圧縮・暗号化を行う。この機能で異なるハードウェアやOS間でデータ形式の違いを考えないでデータ転送ができる。
レイヤ7はユーザアプリケーションにネットワークサービス(HTTPやFTPなど)を提供する。
第38回 OSI参照モデルまとめ
各レイヤは上位レイヤにサービスを提供する。
各レイヤは独立している。下のレイヤの都合はまったく考えない。他のレイヤに影響は及ぼさない。
必ず「順序」と「機能」を前提に分けて考える。
レイヤ5-7はレイヤ4以下の機能でアプリケーション別に届いたデータを処理する。
レイヤ4 TCPとUDP、レイヤ3以下の機能でホストに届くデータに対し信頼性の高いデータ通信を各アプリケーション(ポート番号で識別)のレイヤ5に提供する。
レイヤ3はレイヤ2以下の機能で物理的に接続されたデバイス間のデータ通信を使って、異なるネットワーク間の接続をレイヤ4に提供する。=ルーティング
レイヤ1はレイヤ1の機能で電気的なデータの受け渡しを使って異なるデバイス間の接続をレイヤ3に提供する。=イーサネット、CSMA/CD(衝突が発生しないように効率的にレイヤ3にデバイス間接続を提供)
レイヤ1は電気と信号を担当し、ビット列の転送をレイヤ2に提供する。
最終的にはレイヤ7がユーザアプリケーションにネットワークサービスそのものを提供している。
索引。
- 作者: 網野 衛二
- 出版社/メーカー: 技術評論社
- 発売日: 2007/11/17
- メディア: 単行本(ソフトカバー)
新しい版がでているようです。
- 作者: 網野 衛二
- 出版社/メーカー: 技術評論社
- 発売日: 2010/09/11
- メディア: 単行本(ソフトカバー)
タグ:網野 衛二
コメント 0