ネットワーク

Download Report

Transcript ネットワーク

2009.6.29
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Keiichi MIYAJIMA
今後の予定
6月29日 ネットワーク2
7月6日
コンピュータシステムの信頼性
7月13日 まとめと期末試験について
7月27日 期末試験
ネットワーク2
イーサネット
Ethernet
現在の企業内LANや学内LANで使用
されている規格
現在一般的に使用されているものは、
100Base-TXまたは1000Base-T。
(1000Base-Tに移行しつつある)
使用されるケーブルは「カテゴリ6e」また
は「7」
さらに高速な10GBase-Tも広まりつつある。
Ethernetルータ
CSMA/CD
Ethernetルータ
右図のようなバス型のネットワークでは、
複数のネットワーク機器が同時に送信を
行うと混信して正しい通信が行えない。
ある瞬間に送信を行う機器が1台だけに
なるよう制御
CSMA/CD
(carrier sense multiple access with collision detection)
CSMA/CD
Ethernetルータ
•CSMA/CDの機能
1) CS (carrier sense)
通信を行う際に、他のネットワーク機器
が通信を行っていないか調べる。もし
通信中なら終わるまで待機
2) MA (multiple access)
1本のケーブルに複数の機器を接続す
ることができ、接続されている機器は
全て同等のアクセス権を持つ
3) CD (collision detection)
複数の機器が同時に送信を開始した場合、コリジョン(衝
突)が発生する。衝突の発生を検出した場合は通信を中止
し、ある時間(乱数)待機してから再送する。
衝突の発生
A
B
C
Aがネットワークの状況を調べ、他の機器が通信を行っていな
いことを確認してから、ネットワーク上に送信を始める。
衝突の発生
A
B
C
直後に、Cがネットワークの状況を調べるが、このときはまだA
からの信号が届いていないので、Cは他の機器が通信を行って
いないと判断して送信を始める
衝突の発生
A
B
C
×××××××
衝突が発生し、CとBは衝突を検知するが、Aはまだ衝突を検知
できない。
衝突の発生
A
B
C
××××××××××××××
Cは送信を中止し、乱数時間を待ってから再送を行う準備に入
る。この時点でようやくAも衝突を検知する。
CSMA/CD方式の問題点
•衝突が発生すると再送を行うので
通信量が増える。
•通信量が増えると混雑してくるの
で衝突の発生確率が高まる
•衝突が発生してさらに通信量が増える
悪循環の発生
機器が多くなればなるほどこの確率は高まる
Ethernetルータ
イーサネット
スイッチングハブ
これにより、衝突を回避している。
Ethernetスイッチ
ングハブ
イーサネットフレーム
Ethernetスイッチ
ングハブ
イーサネット上を流れるデータもパ
ケット化されている。
イーサーネットフレーム
イーサネット
ヘッダ
IPヘッダ
•受信者MACアドレス
•送信者MACアドレス
・
・
・
IPデータ
イーサネットフレーム
イーサネット
ヘッダ
IPヘッダ
IPデータ
•受信者MACアドレス
•送信者MACアドレス
・
・
・
•MAC (media access control)アドレス
ネットワーク機器に内蔵されているROMに焼き込まれている
もので、製造業者によって管理され、変更不可。
パケットの仕組みをまとめると・・・
ユーザデータ ユーザ空間
イーサネット
ヘッダ
TCPヘッダ ユーザデータ
TCP層
IPヘッダ
TCPヘッダ ユーザデータ
IP層
IPヘッダ
TCPヘッダ ユーザデータ CRC
エラーを検出するためのデータ
データリンク層
DNSとURL
IPアドレスは数字の羅列
210.174.162.214
202.245.44.236
これでは解りにくい
DNSとURL
解りやすくするために
www.mext.go.jp
www.kishou.go.jp
「ホスト名」や「ドメイン」と呼ばれる
名前をつけていく
DNS (domain name system)
DNSとURL
ネットワーク上の全てのコンピュータの名
前を登録するのは不可能
階層に分けて管理
DNSとURL
DNSサーバの階層構造
ルート
de
ドイツ
go
政府
kishou
気象庁
jp
日本
ac
学術
uk
英国
co
企業
ibaraki
茨城大学
com
企業
ルータ
ルータ: ネットワークとネットワークを接続させる装置
Router
家庭
大学 Router
Router
Router
Router
企業
Router
ISP
(Internet Service Provider)
イントラネット
ルータの主な役割
•経路制御

ネットワークAからネットワークBへパケット
を送る時、複数の経路から適当な経路を
決定する技術
ネットワークA
:ルータ
ネットワークB
ルーティングテーブル 経路制御表
各ルータは、そのルータに接続されている隣のルータ
の情報のみを所有し、送信先のIPアドレスから、どの
ルータに送信するかを決定する
○○方面なら、Aのルータ
××方面なら、Bのルータ
△△方面なら、・・・
という風に各ルータはルーティン
グテーブルを作成する。
ルーティングテーブルは新しいネットワークが
接続されるたび、順次自動で更新されていく
サブネットマスクとルータ
経路制御はルータの仕事だが、データを送信するとき、最
初の1回の経路制御は送信するコンピュータが行う必要
•送信先がローカル(内部)ネット
ワークなら、直接送信
•送信先が外部のネットワークなら、
ルータへ送信
送り先が内部か外部かをどうやって判定
するか?
サブネットマスクとルータ
送り先が内部か外部かをどうやって判定するか?
•サブネットマスクを用いる
www.tokyo-ct.ac.jp
www2.tokyo-ct.ac.jp
202.34.246.98 202.34.246.99
右図の3台のPCは全てサブネットマスクが
11111111 11111111 11111111 00000000
即ち
255.255.255.0
であったとする
このサブネットマスクとIPアドレス
(2進数表示)のANDをとると・・・
210.174.162.214
www.mext.go.jp
サブネットマスクとルータ
送り先が内部か外部かをどうやって判定するか?
•サブネットマスクを用いる
www.tokyo-ct.ac.jp
202.34.246.0
www2.tokyo-ct.ac.jp
202.34.246.0
www.mext.go.jp
210.174.162.0
www.tokyo-ct.ac.jp
www2.tokyo-ct.ac.jp
202.34.246.98 202.34.246.99
同じなら内部、違うなら外部
外部ならルータへ
210.174.162.214
www.mext.go.jp
サブネットマスクとルータ
送り先が内部か外部かをどうやって判定するか?
www.tokyo-ct.ac.jp
外部ならルータへ
www2.tokyo-ct.ac.jp
202.34.246.98 202.34.246.99
デフォルトゲートウェイ
(デフォルトルータ)
あらかじめPCに登録しておく
210.174.162.214
www.mext.go.jp
セキュリティ
•
ウィルス対策
ウイルス対策ソフトの導入
•
セキュリティホール対策
定期的なアップデート
•
パスワード管理と暗号技術
SSLの導入による暗号化など
•
ファイヤーウォール
外部と内部が直接接続できないようにしておく
セキュリティ
•
その他
ログの保存
万一に備えての、定期的なバックアップ
本日のまとめ
「ネットワーク」について
• イーサネット
LANを構築する上での基礎技術の概略
• DNSとURL
インターネットの上のIPアドレスと名前
• ルータ
インターネット上での送受信の大まかな仕組み
•セキュリティ
本日の課題1
1. CSMA/CD方式による10Mビット/秒のLANに
関する記述のうち、適切なものはどれか?
ア.送信フレームの衝突が生じたときは、送信端末は
送信を中断し、乱数に従った待ち時間の後に再送する
イ.多数の端末が同時にデータを送出する場合は、伝
送路が時分割多重化されるので、10Mビット/秒の伝送
速度は保証されない
ウ.端末がデータの送信権を確保するためには、トーク
ンを確保する必要がある
エ.端末ごとにタイムスロットが決められるので、必ずそ
のタイミングでデータを送信する必要がある
(H17年秋,H14年秋)
本日の課題2
2.TCP/IPネットワークでホスト名をIPアドレスに変
換する機能を提供するものは何か? (H18年春)
3.ネットワークにおける主なセキュリティ対策を4
つ上げよ