第8章 アプリケーションプロトコル - 教職員・研究者のためのコンピュータ

Download Report

Transcript 第8章 アプリケーションプロトコル - 教職員・研究者のためのコンピュータ 

第8章まとめ
4405082 松浦
8.1 アプリケーションプロトコルの概要
■ はじめに
図8.1 OSI参照モデルとTCP/IPのアプリケーション
■ アプリケーションプロコトルとは
ネットワークを利用するアプリケーション
⇒ Webブラウザ、電子メール、遠隔ログイン、
ファイル転送、ネットワーク管理
アプリケーション特有の通信処理が必要
アプリケーションプロコトル
■ アプリケーションプロコトルとプロコトルの階層化
● ネットワークアプリケーションの機能を実現
⇒ アプリケーション間で通信する際の取り決め、
“アプリケーションプロコトル”が必要
● アプリケーション
⇒ トランスポート層以下の土台となる部分をそのまま利用でき
“ネットワークプロコトルの階層化”のおかげ
■ OSI参照モデル第5,6,7に相当するプロコトル
TCP/IPのアプリケーション層
⇒ OSI参照モデルの第5,6,7層の全ての機能が埋め込
められる
8.2 DNS (Domain Name System)
DNSとは何か?
• ホスト名とIPアドレスを対応させるシステム
IPアドレスは人間には覚えにくいため
イメージ・・・電話帳
例.東京理科大学
www.tus.ac.jp → 133.31.180.210
DNS登場の背景(1)
• ARPANETではhostsと呼ばれるデータベースファイ
ルを利用
• SRI-NIC(ネットワークインフォメーションセンター)での一括管理
• コンピュータは定期的にセンターからデータベース
をダウンロードして利用する
ネットワークの拡大に対応できなくなった
DNS登場の背景(2)
• DNSでは、ホストを管理している組織が、デー
タの設定や変更を行うことができる
• ユーザーがホスト名を入力すると、IPアドレス
が登録されているデータベースサーバーを検
索する
• ホスト名の追加変更削除の際、そのホスト名
を管理するデータベースサーバーのみで処
理すればよい(他の機関に報告や申請をする
必要がない)
例.理科大生のためのコンピュータ利用案内(神楽坂)
www.ed.kagu.tus.ac.jp
ドメイン名の構造(1)
• ドメイン名の分類
– gTLD (generic Top Level Domain)
→ com、net、org、edu、info、biz、name
– ccTLD (country code Top Level Domain)
→ jp、uk、kr
• jpドメイン下の分類
→ac、co、go、or、ad、ne、gr、ed、lg
汎用jpドメイン
ドメイン名の構造(2)
• ドメイン名の構造
tus.kagu.ac.jp
-tus 東京理科大学
-kagu 神楽坂キャンパス
-ac 大学
-jp 日本
ドメインの構造(3)
(root)
org
ccTLD
com
jp
gTLD
co
uk
ac
ne
tus
noda
kagu
ed
kuki
rs
DNSに必要なもの
• ネームサーバ・・・ドメイン名を管理している
ホストやソフトウェア
– ルートネームサーバ 全世界に13個存在
• リゾルバ・・・DNSに問い合わせを行うホス
トやソフトウェア
DNSによる問い合わせ(2)
ルートネームサーバ
jpのDNS Server
google.comの
DNS Server
リゾルバ
tus.ac.jpの
DNS Server
http://www.g
oogle.com
www
DNSはインターネット上に広がる
分散データーベース
• ホスト名からIPアドレスを検索するだけではない
メールアドレスと、そのメールを受信するメールサーバー
のホスト名の対応情報などを管理している
8.3
WWW(World Wide Web)
8.3.1
インターネットブームの火付け役
• WWW
インターネット上の情報をハイパーテキスト形
式で参照できる提供システム
• Webブラウザ
WWWの情報を画面に表示するソフト
• WWWページ(Webページ、ホームページ)
Webブラウザに表示されるイメージ全体
(文字列、静止画、動画、音声、プログラム)
8.3.2
WWWの基本概念
• 情報へのアクセス手段と位置の定義
URI(Uniform Resource Identifier)
• 情報表現フォーマットの定義
HTML(HyperText Markup Language)
• 情報の転送などの操作の定義
HTTP(HyperText Transfer Protocol)
8.3.3
URI(Uniform Resource Identifier)
• 資源をあらわす表記法(識別子)
http://www.ed.kagu.tus.ac.jp/~takkyuu1/
• http://tuspress.jp
http://ホスト名/パス/
• メールや電話番号などで利用も可能
8.3.4
HTML(HyperText Markup Protocol)
• Webページを記述するための言語
文字の大きさ、位置、色やメディアファイルの
挿入
• ハイパーテキスト
リンクをクリックすると別のページにアクセス
• アーキテクチャの異なるコンピュータでもほぼ
同様に表示
→アプリケーション層が違うと多少異なる
8.3.5
HTTP(HyperText Transfer Protocol)
• ユーザーがブラウザにWebページのURIを入
力すると処理を開始
8.3.6
JavaScript、CGI、クッキー
• 動的に表示するためのプログラム処理
クライアント(サーバー)サイドアプリケー
ション
• JAVA
HTMLに埋め込めるプログラミング言語
・入力ミスチェック、動的にスタイル変更
• CGI
外部プログラムを呼び出す
・掲示板、情報を動的に処理
• クッキー
8.3.7
TLS/SSLとHTTPS
• クレジットの暗証番号や口座番号を情報とし
て送る際に他人に読み取られることがないよ
うに暗号化して送る
• TLS/SSL
HTTP通信を暗号化
• HTTPS
TLS/SSLを使ったHTTP通信
8.4 電子メール
4405023 加治正記
8.4.1 電子メールの仕組み
• SMTP[Simple Mail Transfer Protocol]
– 電子メールサービスを提供するためのプロトコル
– トランスポートプロトコルとしてTCPを利用
• 3つの要素から構成
– 電子メールアドレス
– データ形式
– 転送プロトコル
8.4.2 電子メールアドレス
•
•
•
•
電子メールを使用する時に用いるアドレス
郵便でいえば住所と氏名に相当(名前@住所)
住所の部分はドメイン名と同じ構造
電子メールの配送先の管理はDNSで行われる。
DNSには、メールアドレスとそのメールアドレス宛の
メールを送信すべきめーるサーバーのドメイン名を
登録できる
→MX [Mail Exchange]レコード
8.4.3 MIME
[Multipurpose Internet Mail Extensions]
• Internetで幅広く使えるようにメールのデータ形式
を拡張したもので、WWWやNetNewsでも利用され
る
テキスト形式→静止画・動画・音声・プログラムファイル
etc..
• データの書式を規定
→OSI参照モデルではプレゼンテーション層
8.4.3 MIME
[Multipurpose Internet Mail Extensions]
• ヘッダ+本文の2つの部分から構成
– 空行から後ろが本文
– ヘッダの”Content-Type”で本文のデータタイプを示
す
• 1つのMIMEデータを複数のMIMEデータの集合とし
て定義できる
→マルチパート
MIMEの代表的なContent-Type
Content-Type
内容
Text/Plain
通常のテキスト
Message/Rfc822
MIMEと本文
Multipart/Mixed
マルチパート
Application/Postscript
Postscript
Application/Octet-stream
バイナリファイル
Image/Gif
GIF
Image/Jpeg
JPEG
Audio/Basic
AU形式の音声ファイル
Video/Mpeg
MPEG
Message/External-Body
外部にメッセージがある
8.4.4 SMTP(Simple Mail Transfer Protocol)
• 電子メールを配送するアプリケーションプロトコル
• TCPポート番号は25番
• 1つのTCPコネクションを確立
→制御、データ転送
• クライアントはテキストコマンドで要求を出し、サー
バーは3桁の数字で応答
• 各コマンド、応答の最後に改行(CR,LF)が付加され
る
8.4.5 POP(Post Office Protocol)
• 電子メールを受信するためのプロトコル
– クライアント側で電子メールを管理する
– 1つのTCPコネクションを確立して制御転送を行う
• クライアントはASCII文字列で要求を出す
• サーバーは正常なら”+OK”、エラーなら”-ERR”で応答
– クライアントが好きな時間にメールを受信できる
8.4.6 IMAP(Internet Message Access
Protocol)
• POPと同様、電子メールなどを受信するため
のプロトコル
• IMAPはサーバー側で管理を行う⇔POPは
メールの管理をクライアント側で行う
• サーバー上のメールの全てをダウンロードし
なくても読むことが可能
• メールの未読・既読情報や、仕分けなどの管
理もサーバーで行ってくれる
8.5 遠隔ログイン (TELNET)
遠隔ログイン(TELNET)
• 遠隔ログインとは?
• TELNETの仕組み
• TELNETクライアント
遠隔ログインとは?
• メインフレームと端末の関係をコンピュータ
ネットワークに応用したもの
• ルーターや高機能スイッチ等のネットワーク
機器にログインしてその設定を行うときにも利
用
A さん
ホストA
ログイン
ホストB
A さん
TELNETの仕組み 1
• TCPコネクションの1つ利用する
• コマンドが文字列として送信
→相手のコンピューターで実行
• TELNETのサービス・・・
– ネットワーク仮想端末の機能
– オプションのやり取りをする機能
TELNETの仕組み 2
アプリケーション
7
telnet
クライアント
5 シェルからコマンドの出力を受け取る(OS経由)
6 行モード、透過モードなどのモード処理をしてTELNETクライアントへを送信す
る
7 NVTの設定に従い画面へ出力する
ネットワーク仮想
端末の機能
1
OS
OS
6
4
オプションのやり
取りをする機能
2
1 キーボードから文字列が入力される
アプリケーション
2 行モード、透過モードなどのモード処理をしてtelnetdへ文字列を送信する
3 シェルにコマンド文字列を送信する(OS経由)
4 シェルからコマンドを解釈して、プログラムを実行して、結果を得る。
5
シェル
telnetd
3
OSを貝殻のように包み、OSが提供する機能をユーザーが利用し
やすくしてくれるユーザーインタフェース
SSH
• 暗号化された遠隔ログインシステムで通信内容の
暗号化。
• 便利な機能
– より強固な認証機能を利用
– ファイルの転送
– ポートフォワード機能を利用できる
• ポートフォワード・・・特定のポート番号に届けられた
メッセージを特定のIPアドレス、ポート番号に転送す
る仕組み。セキュリティを確保した安定した通信を可
能にする。
8.6 ファイル転送 (FTP)
FTP(File Transfer Protocal)
1 FTPとは
異なったコンピュータ間でファイル転送を行うプロトコル
TELNET同様、FTPでもログインをしてから操作を行う
2 FTP サーバのサービス
・特定ユーザに対するサービス……プロバイダと契約してホームペー
ジをアップロードするなど。
・不特定多数に対するサービス……無償ソフトの配布など
誰もがログインできるFTPサーバー(anonymous ftpサーバー)
ログインするためには
 user名
「anonymous」または「ftp」等が一般的
 password
「メールアドレス」が最近では一般的
FTPでのファイル転送のイメージ
User
○○○○
OK!
Password
******
です!
ログアウト
ホストA
ログイン
ホストB
FTPの仕組みと概要
1 制御用TCPコネクション
・ログイン時のユーザ名やパスワード認証
・転送するファイル名や転送する方法の指示
・ポート番号は21番
・コマンドのやりとりはHTTPやSMTPのコマンドと同様だ
が、SMTPとは違いFTPでは制御用のコネクションで
デー
タ転送は行わない。
FTPの仕組みと概要
2 データ転送用TCPコネクション
① 制御用(ポート番号21)のTCPコネクションでGET、
PUT、LISTなどのコマンドが実行されると、そのたび
にデータ転送用TCPコネクションが確立される。
② そのコネクションを使ってデータ転送が行われる。
③ データ転送が終わるとデータ転送のコネクションは
切断される。
FTPの仕組みと概要の図
FTPサーバ
FTPクライアント
FTP
制御用
データ
転送用
データ
転送用
TCP
TCP
IP
データ転送用TCPコネクション
制御用TCPコネクション
IP
制御用
FTPの主なコマンド
FTPの主な応答メッセージ
8.7 ネットワーク管理
8.8.1 SNMP
(Simple Network Management Protocol)
• TCP/IPではネットワーク管理にSNMPが利用
される
管理する側:マネージャ
管理される側:エージェント
• この二つの間の通信のやり取りを決めたもの
がSNMPである。
• MIBと呼ばれるデータベースの値を見ること、
新しい値をセットすることができる。
8.8.1 SNMP
8.8.1 SNMP
8.8.2 MIB
(Management Information Base)
• SNMPでやり取りされる情報のことである。
• SNMPのプレゼンテーション層と言える。
• ツリー型の構造を持ったデータベースで、そ
れぞれの項目には数字がつけられている。
• 標準MIBと拡張MIBがある。
MIBツリーの例
8.8.3 RMON
(Remote Monitoring MIB)
• RMON→接続されるネットワークの回線を監
視するパラメータ群から構成される。
(MIB→ネットワーク機器のインタフェースを監視するパ
ラメータ群から構成される。)
ネットワークを効果的に監視することを可能に
する
– 例)統計情報を知ることができる
• ネットワークの拡張時、変更時に有意義な情
報を取得することが可能になる
8.8.4 SNMPを利用したアプリケーショ
ンの例
SNMPを利用しているフリーウェアをひとつ紹介する。
MRTGと呼ばれ、ルーターのトラフィック量の情報を
定期的に収集してグラフ化してくれるツール。
入手先は↓
http://eestaff.ethz.ch/~oetiker/webtools/mrtg/mrt
g.html
MRTGによるトラフィック量のグラフ化
8.8マルチメディア通信
マルチメディア通信を実現する技術
以前の発表「マルチメディアにはUDPがいい」
→それ以外に必要なもの
• 呼制御
– H.323
– SIP(Session Initiation Protocol)
• RTP(Real-Time Protocol)
• デジタル圧縮技術
注:呼制御とは通信相手の呼び出しおよび通信形式を決定する仕組み
H.323
ITUにより策定されたIPネットワーク上で音声や映
像をやり取りするためのプロトコル体系。
もとはISDN網とIPネットワーク上の電話網を接続
するための規格。
•
•
•
•
ターミナル 利用端末
ゲートウェイ 圧縮方法の違いなどを調節
ゲートキーパー 電話帳の管理、呼制御の実行
マルチコンポーネントユニット
複数の末端からの同時利用を可能にする
SIP(Session Initiation Protocol)
H.323より後に開発され、比較的簡単な構成
• マルチメディア通信に必要な下準備を行う(実際
の通信はRTPによる)。
• 端末間だけではなく、サーバーを介しての転送も
できる。
• VoIP以外にもさまざまなアプリケーションに応用さ
れている。
RTP(Real-Time Protocol)
UDP通信ではパケットが無くなったり順番が
入れ替わったりする。
パケットに送信時刻と番号をつけることによっ
て、データの並び替えや喪失したパケットの
把握ができるようになる。
デジタル圧縮技術
データを鑑賞に堪えるレベル内で劣化させ、デー
タ量を大きく減らす技術。
• MPEG(Moving Picture Experts Group)
ISO/IECで策定されたデジタル圧縮の規格
– MPEG1(VideoCD)
– MPEG(DVD,デジタルテレビ放送)
– MP3(音楽)
ITU-Tでは、H.323で規定されるH.261,H.263,MPEGと
共同で作業したH.264がある。
8.9
LDAP(Lightweight Directory
Access Protocol)
8.9
LDAP
• ディレクトリサービスに
アクセスするためのプ
ロトコル
→ネットワーク上資源
の管理サービス
• 統一的かつ簡単に管
理する
• LDAPが導入
→一括管理できる
#コメント
dn:<識別名>
<属性名>:<値>
<属性名>:<値>
<属性名>:<値>
エ
ン
ト
リ
#コメント
dn:<識別名>
<属性名>:<値>
<属性名>:<値>
<属性名>:<値>
エ
ン
ト
リ