インターネット技術

第4章 LANとWAN
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
様々な通信サービス
伝送媒体
アクセスネットワーク
バックボーンネットワーク
LAN
インターネット技術
ネットワークの性能
ネットワークセキュリティ
電気通信事業法と電気通信サービス
4.6 インターネット技術
3.4.1 インターネットとは
TCP/IPベースのLANを接続し,全世界規模まで拡大したネットワーク
① インターネットの原点は,米国空軍の防空システムSAGE(Semi Automatic
Ground Environment)である。核攻撃等で一部が破壊されても機能が失わ
れない分散型システムとして構成するために,1969年,米国防省の国防高
等研究計画局DARPAが開設したARPANETである。
② 1979年,ノースカロライナ州の2大学で,ARPANETと同一方式で接続する
ネットワークを構築 。 1986年には,全米科学財団が研究目的のネットワー
クとしてNSFNETを構築した。
③ 日本でも,1984年,大学教官やソフトウェア企業の技術者たちが中心にな
り,UUCPベースで相互接続するJUNETを運用開始 。 1988年には,大学を
中心として専用線・IP接続による実験ネットワークWIDEプロジェクトが発足
している。電子メールとネットニュースが中心であった。
[復習]アプリケーション間データ転送
ホストAのアプリケーション
ホストBのアプリケーション
ホストAのアプリケーション
① 転送データの受渡し
ホストBのアプリケーション
(パケット)
TCPまたはUDP
② TCP/UDP 用制御データ付加
TCPまたはUDP
(セグメント)
IP
③ 宛先BのIPアドレス,その他の
データグラム配送用制御データ
付加
ネットワークインターフェース
④ 物理媒体用制御データ
⑦ TCP/UDP 用制御データ除去
⑥ IP用制御データ除去
IP
(データグラ
ム)
Ethernetでは
(フレーム)
物 理 媒 体
⑤ 物理媒体用制御データ除去
ネットワークインターフェース
⑤ 物理媒体からのデータ受取
3.4.2 ドメイン名とリゾルバ
(1)ドメイン名
インターネットで相手を呼び出すときのコード,すなわちドメイン名
(Domain Name)は,番号ではなく,ASCIIコードの文字列を使う。
[例]
asa@ippc.co.jp
ARPANETの時代,コードと2進法の対応はファイルで集中的に
管理できたが,名前が増え,国際的に接続されるようになって,
名前を集中的に管理できなくなり,
常時,衝突が発生するようになった.
これを解決するために DNS (Domain Name System) が開発され,
このサーバをDNSサーバと呼ぶ.
Whois データベース
名前とIPアドレスの参照ファイル格納した分散データベース
① 世界中に分散し,階層化した分散データベース
② 世界的にはNICが,日本では,JPNICが維持している.
(2)トップレベルのドメイン名
① カウントリーズ(Countries)
② ジェネリック(generic)
int com
edu
sun
yale
eng cs
ai
gov mil org
eng
acm
:トップレベルが国別コード
:トップレベルが米国の組織種類
net
ieee
jack jill
linda
robot
② ジェネリック(generic)
jp
ac
co
tokyo
eng
p01
uk
nl
oce
vu
souzou
cs1
…
cs
fft
ara
① カウントリーズ(Countries)
(3)リゾルバ
名前をマッピングして,IPアドレスを得るには,
アプリケーションは,リゾルバ(resolver)と呼ばれるライブラリを
呼び出し,名前をパラメータとして渡す。
① リゾルバは,UDPの手順で,近くのローカルなDNSサーバに送る。
② ローカルなDNSサーバは,名前とIPアドレスの参照ファイルを参照
して,IPアドレスを返却する。
■ ARP(Address Resolution Protocol)
IPアドレスは,ネットワークを構成している物理的接続から
独立して付与可能である 。 そこで,IPアドレスを物理的なアドレス
,すなわちMACアドレスに変換する必要がある。
このためのプロトコルがARPである。
■ RARP(Reverse ARP)
逆にMACアドレスをIPアドレスに変換するプロトコル。
3.4.3 TCP/IPのアプリケーション
① DNS
② SNMP
③ BootP
④ TFTP
⑤ FTP
⑥ Telnet
⑦ Rlogin
⑧ SMTP
⑨ HTTP
⑩ IP-VPN
⑪ VoIP
(Domain Name System)
(Simple Network Management Protocol)
(Bootstrap Protocol)
(Trivial File Transfer Protocol)
(File Transfer Protocol)
(Remote Login)
(Simple Mail Transfer Protocol)
(Hypertext Transfer Protocol)
(IP-Virtual Private Network)
(Voice over IP)
(1)DNS(Domain Name System)
Host-2 が www.achira-b.com にアクセスしたい場合
② dococa-b は名前解決が
できないので
ルートサーバに問合せ
③ ルートサーバが
dococa-b に
IP アドレスを教える
① host-2 は,自分が
接続されている
dococa-b に問合せ
acサーバ
dococa-aサーバ
host-1
coサーバ
dococa-bサーバ
host-2
orサーバ
dococa-cサーバ
host-3
jpサーバ
goサーバ
ルートサーバ
eduサーバ
achira-aサーバ
comサーバ
achira-bサーバ
govサーバ
achira-cZサーバ
④ dococa-b が
host1に教える
www
サーバ
(2)SNMP(Simple Network Management Protocol)
ネットワーク状況を監視するためのプロトコル。5つの「管理タスク」から構成される。
① 障害管理タスク
障害検出用のタスク。障害が検出されると障害発生をユーザに通知。
② アカウント管理タスク
ネットワーク使用状況の監視するタスク。ネットワークへのアクセス方法,
使用頻度,アクセス量等の統計情報をユーザに通知。
③ 通信機器管理タスク
通信機器が正常動作しているかどうかを監視・制御するためのタスク。
④ パフォーマンス管理タスク
ネットワーク負荷状況の監視タスク。負荷に関する統計情報をユーザに通知。
⑤ セキュリティ管理タスク
コンピュータやルータなどへの不正な侵入者の検出。検出するとユーザに通知。
(3) BootP (Bootstrap Protocol)
通信機器の初期起動のためのプロトコル。RARPと類似の役割を持つ。
UDPのフォーマットに従ったパケットでメッセージを交換する。
① 通常のルータなど通信機器はハードディスクを持っていないので,
自分自身のIPアドレスをはじめとして,通信環境の設定値を保存しておくことが
できない。MACアドレスは,ROMに焼き付けられているので,知ることができる。
② 別のコンピュータ(BootPサーバと呼ぶ)に自分自身のIPアドレスと
MACアドレスの対応関係を設定しておき,IPアドレスを問い合わせる。
③ 通信環境の設定値を保存しておくファイル(注)の名称を問い合わせる。
なお,同ファイルは,通常,BootPサーバとは別のコンピュータに保管される。
(注)通信環境の設定値を保存しておくファイルをイメージファイルと呼ぶが,
画像ファイルという意味のイメージファイルと混同しないこと。
(4)
TFTP(Trivial File Transfer Protocol)
FTP(後述)と同様ファイル転送を行うプロトコルであるが,
FTPがTCPを利用した複雑なプロトコルであるのに対して,
UDPを利用した簡素なプロトコルである。
① TFTPは,通信機器など,容量の小さな機器におけるイメージファイルを
ダウンロードする際に使われる。従って,BootPとセットで利用される。
② イメージファイル名をBootPで取得した通信機器は,
読込み要求パケットをブロードキャスト。
読込み要求パケットを受け取ったTFTPサーバは,
イメージファイルのデータを分割して,データメッセージとして送信する。
③ 1つのデータメッセージを受け取ったTFTPクライアントは,
応答確認メッセージをTFTPサーバに返信。
応答確認メッセージが届くと,TFTPサーバは,
次のデータをデータメッセージとして送信する。
(5)
FTP(File Transfer Protocol)
コンピュータ間でファイルを転送するための最も一般的なTCPプロトコル。
FTPでは,接続を要求する側をFTPクライアント,接続される側をFTPサーバと呼ぶ。
① FTPサーバは,ユーザからのコマンドを制御するコマンド制御部と,
実際にファイル送受信を行うデータ転送部に分かれる。
② コマンド制御部では,FTPクライアントの要求に対して,
まずFTPサーバに登録されているユーザIDとパスワードで認証を行い,
ログオンして接続許可を行う。
接続許可されると,ユーザから指定されたコマンドを受け付ける。
③ ファイル転送を行うコマンドを受け付けると,実行権をデータ転送部に渡す。
データ転送が終わるとコマンド制御部に戻る。
ユーザからFTPセッション閉鎖が指定されると,セッションを閉じる処理を行う。
(6) Telnet
2台のコンピュータを接続して,通信を行うための最低限の機能を備えたプロトコル。
クライアントからサーバに接続すると,ターミナルウィンドウが表示される。
このターミナルからコマンドを入力すると,
サーバ側で同コマンドに対する処理が行われ,結果をクライアントに通知する。
従って,ネットワーク仮想端末(NVT:Network Virtual Terminal)と呼ばれる。
① Telnetは,コマンドや結果をクライアントとサーバの間で仲介するだけであるため,
サーバ側OSによって使えるコマンドが異なる。
② クライアント側が,単なる端末ではなくパソコンの場合,
パソコンの機能を十分活かすために,様々なオプションが追加されている。
(7) Rlogin(Remote Login)
機能はTelnetと類似しているが, Rloginは,UNIXに依存したプロトコルである。
ただし,Telnetにおけるオプションコマンドに相当するコマンドはない。
替わりに,ウィンドウ制御や制御文字の取扱いに関する制御コマンドが
用意されている。なお,以下のコードは16進数である。
・ 02 : サーバからクライアントに送信したデータのうち,
ウィンドウに表示されずにバッファに残っているデータを破棄するよう
クライアントに要求。
・ 10 : サーバからクライアントに送信するフロー制御文字(00~FF)を
データとして扱うよう要求。
・ 20 : サーバからクライアントに送信するフロー制御文字(00~FF)を
制御文字として扱うよう要求(コード10の逆)。
・ 80 : クライアントの現在のウィンドウサイズをサーバに通知するよう要求。
(8) SMTP(Simple Mail Transfer Protocol)
電子メールを集配信するための郵便局の役割を果たすプロトコル。
これに対して,自宅の郵便受けの役割を果たすプロトコルを
POP(Post Office Protocol)と呼ぶ。
① インターネットに接続されたSMTPが動作するコンピュータを
バケツリレーのように受け渡していき,
最終的に相手先コンピュータ上のメールボックスまで運ぶ。
② 相手は,POPの手続きで自分宛てのメールを見る。
③ 複数人に同じ電子メールを送る場合,
メッセージは1つで,宛先だけを複数にして送ることができる。
この種のメールを同報メールと呼ぶ。同報メールの場合,
途中の中継コンピュータがメッセージをコピーしながら配送する。
SMTPのメール受け渡しのイメージ
電子メールを集配信するための郵便局の役割を果たすプロトコル。
送信元
コンピュータ
メール
ソフト
メール
A宛
B宛
C宛
送信
SMTP
宛先
コンピュータM
中継
コンピュータY
中継
コンピュータX
配信
SMTP
配信
Aの
メール
ボックス
メール
A宛
B宛
メール
A宛
B宛
C宛
SMTP
Bの
メール
ボックス
配信
宛先
コンピュータL
中継
コンピュータZ
SMTP
メール
C宛
配信
SMTP
Cの
メール
ボックス
(8) HTTP(Hyper Transfer Protocol)
インターネットで,WWWサーバとWWWクライアントの間で,
HTMLテキストを送受信するためのプロトコル。
リクエストとレスポンスからなる単純なプロトコルである。
HTTP(Hyper Transfer Protocol)と
HTTPS(Hyper Transfer Protocol Security)がある。
(a) HTML(Hypertext Markup Language)
電子的な文書交換を行うためSGMLを簡略化した文書記述言語。
HTMLでは,タグ(<と>で挟まれた予約語)を使い,
SGMLを簡略化して記述を容易にしている。
HTMLの仕様は,WWWコンソーシアムと呼ばれる標準化団体が作成している。
従って,HTMLで記述されたページは,WWWサーバ内のテキストとして
使われるのでWebページとも呼ばれる。
HTMLの他,
①
②
③
④
モバイルインターネット用のHDML(Handheld Device Markup Language)
WML(Wireless Markup Language)
MML(Mobile Markup Language)
CHTML(Compact HTML)
もHTMLの仲間である。
(b) XML(Extensive Markup Language)
XMLは,HTMLで失われたSGMLの拡張性を補強し,
電子商取引等でも利用できるようにしたもの。
ユーザ独自のタグを使って,データの属性情報や論理構造を独自に定義できる。
① データ構造を定義する記述方法をXMLスキーマと呼び,
要素と属性の概念により,プログラミング言語でのデータ型等を指定できる。
② XML文書を格納するためのデータベースをXMLデータベースと呼ぶ。
リレーショナルデータベースに比べ高速であり,
かつプログラミング言語からアクセスしやすい。
③ XML文書の構文を解釈して閲覧するためのソフトをXMLブラウザと呼ぶが,
このブラウザの機能を,従来のHTML用ブラウザの機能として
取り込んでいるブラウザもある。
④ XMLでは複数のXML文書の混在を許しており,
これを表現するための概念を「XML名前空間」と呼ぶ。
(c) WWW(Word Wide Web)
HTTPまたはHTTPSプロトコルで動作し,
Webページを格納するサーバをWWWサーバ,
Webページを閲覧する側のコンピュータをWWWクライアントと呼ぶ。
① WWWサーバへのアクセスでは,アクセス方法と接続先を指定する。
② アクセス方法の指定をURL(Uniform Resource Locator)と呼び,
プロトコルの名前(HTTPまたはHTTPS)で指定する。
③ 接続先は,WWWサーバのドメイン名,
コンピュータ内のディレクトリ名とファイル名で指定する。
ディレクトリ名とファイル名を省略すると,
WWWサーバのトップページを指定することになる。
(d) HTTPとHTTPSの動作
① WWWサーバへのアクセスでは,WWWクライアントから
WWWブラウザと呼ばれるソフトを起動し,
WWWサーバのHTTPデーモンと呼ばれるソフトに接続する。
② WWWブラウザで,URLと接続先を指定すると,
HTTPデーモンの論理的会話セッションHTTPセッションが開始される。
③ HTTPセッションが開始されると,
WWWサーバのWebページがダウンロードされ,
WWWブラウザで閲覧できるようになる。
④ HTTPとSSL(Secure Sockets Layer)の暗号化を組み合わせたプロトコルを,
HTTPSまたはHTTP over SSLと呼ぶ。
(9) VoIP(Voice over IP)
既存電話網(PSTN:Public Switched Telephone Network)
IPネットワーク上で音声通話を行うための技術
① VoIPで実現された電話機能は,IP電話と呼ばれる。
② IP電話には,パソコン等に音声通話用のソフトウェアを実装することで
音声電話を実現するソフトフォンと,電話自体にIP接続機能を持たせた
ハードフォンがある。
③ VoIPを実現するには,1通話あたり約12 kbps の帯域を必要とする。
④ 機能的には,音声情報のIPパケット化,音声符号化,
メディアゲートウェイを介した既存電話網との接続等が必要である。