Transcript 講義資料

情報ネットワーク論
2003.1.10
最終回
• 動的ルーティング実験デモ
• ネットワークの構築・管理
• 遠隔？講義
動的ルーティング実験デモ
• 動的ルーティングの検証を行う
• 情報ネットワーク実習のメンバーが実験
ネットワークを構築
• 情報処理実習室（隣）にて操作・デモ
• IP通信によるリアルタイムによる音声・動画
のやりとり
ネットワークの構築・管理
• ネットワークの構築・管理に関する基本的
事項
• ユーザとして使用するにあたってもどのよ
うにして管理・運営されているか把握する
ことは大事
• 仕組みを知る
– さらに便利に利用
– 何が危険かまた危険でないかを知る
ネットワーク講義
• 高価な機器がなくても実施可能
• カメラ＋ヘッドホン＋マイク＋パソコン＋
MS Windows＋Net Meeting＋ネットワーク
（1Mbpsあれば動画もまあまあ使える）
• 音声だけならばISDN(64kbps）程度でも可
能
• 海外との通信もインターネット接続料のみ
でできる
動的ルーティング実験デモ
192.168.
7.0/24
B
D
192.168.
192.168.
192.168.
1.0/24
4.0/24
6.0/24
192.168.
3.0/24
192.168.
A
192.168.
5.0/24
C
E
192.168.
0.0/24
F
2.0/24
ルータ
ネットワーク
202.24.150.0/24
学内LANへ
•
•
•
202.24.150.0/24 から 192.168.0.0/24 への経路を調べる
ルータ A から F へ traceroute をかけてみる
途中の経路が不通になった場合の動的経路制御による経路の変
化を確認する
経路だけに簡略化
2 192.168.7.0/24 1
B 2
D 2
192.168.1.0/24
2
2
1
192.168.4.0/24
192.168.3.0/24
192.168.6.0/24
1
192
1
1
E
1
2 192.168.0.0/24 1
F
192.168.2.0/24
A 2 192.168.5.0/24 1 C 2
• 202.24.150.0/24 から 192.168.0.0/24 への経路を
202.24.150.0/24 調べる
• ルータ A から F へ traceroute をかけてみる
• 途中の経路が不通になった場合の動的経路制御
による経路の変化を確認する
RIPによるルート決定
• traceroute
– 経路
– 通過するルータの数・・・ホップ数
– パケットが往復するのにかかる時間
• RIPではホップ数のみで決定される
• Linux では routed というデーモンによって
実行される
• 動的・・・臨機応変（定期的に隣どうしの
ルータで経路情報をやりとりして、最適な
経路表を作成しパケットの経路を決定）
予想される経路 １
2 192.168.7.0/24 1
B 2
D 2
192.168.1.0/24
2
2
1
192.168.6.0/24
1
192
192.168.4.0/24
192.168.3.0/24
1
1
E
1
2 192.168.0.0/24 1
192.168.2.0/24
A 2 192.168.5.0/24 1 C 2
すべての経路が使える場合
実験 １
F
予想される経路 ２
2 192.168.7.0/24 1
B 2
D 2
192.168.1.0/24
2
2
1
192.168.6.0/24 192.168.4.0/24
1
192
×
192.168.3.0/24
1
1
E
1
2192.168.0.0/24 1
192.168.2.0/24
A 2 192.168.5.0/24 1 C 2
最適な経路が不通になった場合 １
実験 ２
F
予想される経路 ３
2 192.168.7.0/24 1
B 2
D 2
192.168.1.0/24
2
2
1
192.168.6.0/24
1
192
×
×
192.168.4.0/24
192.168.3.0/24
1
1
E
1
2 192.168.0.0/24 1
192.168.2.0/24
A 2 192.168.5.0/24 1 C 2
最適な経路が不通になった場合 ２
実験 ３
F
予想される経路 ４
2 192.168.7.0/24 1
B 2
D 2
192.168.1.0/24
2
2
1
192.168.6.0/24
1
192
×
×
192.168.4.0/24
×
192.168.3.0/24
1
1
E
1
2 192.168.0.0/24 1
192.168.2.0/24
A 2 192.168.5.0/24 1 C 2
最適な経路が不通になった場合 ３
実験 ４
F
ネットワークの構築・管理
• ネットワークの構築
–
–
–
–
–
–
–
–
必要かどうか
必要なサービス
拡張性
セキュリティ
ユーザへの対応
費用
設備
外注するにも組織にある程度の専門知識がある
人間が必要
→ 組織そのものの運営とネットワークの両方を理解（工
学部や専門学校出には少ない人材の必要性）
ネットワークの構築・管理
ネットワークの管理
• トラブル
– 未然に防ぐ
– 対処
• トラブルの種類
– ネットワークの不通
機器の故障
設定間違い
– コンピュータウィルス感染
• ユーザ対応
– サービスとセキュリティの兼ね合い・・・最適な状況
ネットワークの管理
トラブルの未然防止と対処
• ログを見る
• 怪しい動作・アクセスがないか
• LANの外部からのアクセスを制限する
– ルータ → ファイアウォール
IPアドレスによる制限
アクセスポートによる制限
• アプリケーションのバージョンアップ
– 安易に便利だからといってバージョンアップす
るのではない
– 安全対策を施されたものに目を向ける
ネットワークの管理
トラブルの未然防止と対処
• 最新の技術情報を常に取り入れる
– 学会、ホームページ、メーリングリスト、雑誌
• 英語への抵抗感を減らす
• 技術力を上げることに努力
– 情報収集、雑誌、参考書、講習会
• 根拠のない安心感は禁物
– 売っているものだから安全
– 誰もが使っているから安全
インターネット
– 善人向けに作られたもの・・・悪人対策は基本的な発想にはなかった
– 盗聴のし放題
– 自己責任 場合によって知らずに他人を巻き添え
ネットワークの管理
• 必要であれば外注も考慮に入れる
– 外注するにも組織にある程度の専門知識があ
る人間が必要
– 良心的な業者ばかりではない
– 契約外の事項自己責任
– いずれにしても最終的には自己責任
（例）最近はやりの無線LAN
– 暗号化せずに使用しているケース
個人情報を扱う役所
デパートのPOS・・・クレジットカード
– 良心的でないIT業者、組織内の中途半端に知
識がある人間の設定 → 最大のセキュリティ
ホールになっている
大事なこと
1. 原理、しくみをきちんと理解して
“どういうことが危険か”
“どういうことなら安全か”
を知っている、または理解している、または想像できること
→ 完璧主義より 手を抜くことができるところをよく知っ
ていること
→ 知らないと全力で当たらないといけない、知ってれば
手を抜くこともできる
2. 安全管理の基本を大事に
・・・慣れに流されない
3. 勉強すること
最後に
この講義はITの専門への第一歩です
第一歩といっても専門なので簡単ではないです
第一歩ですから、分からないことが残っても全然構いません
後になって必要になったらまた勉強し直せます
勉強はこれからが本番です
この講義はそれへのきっかけとしてとらえて下さい
成績は努力と理解度によって客観的に決められますが．．．