2009.6.29 Ibaraki Univ. Dept of Electrical & Electronic Eng. Keiichi MIYAJIMA 今後の予定 6月29日 ネットワーク2 7月6日 コンピュータシステムの信頼性 7月13日 まとめと期末試験について 7月27日 期末試験 ネットワーク2 イーサネット Ethernet 現在の企業内LANや学内LANで使用 されている規格 現在一般的に使用されているものは、 100Base-TXまたは1000Base-T。 (1000Base-Tに移行しつつある) 使用されるケーブルは「カテゴリ6e」また は「7」 さらに高速な10GBase-Tも広まりつつある。 Ethernetルータ CSMA/CD Ethernetルータ 右図のようなバス型のネットワークでは、 複数のネットワーク機器が同時に送信を 行うと混信して正しい通信が行えない。 ある瞬間に送信を行う機器が1台だけに なるよう制御 CSMA/CD (carrier sense multiple access with collision detection) CSMA/CD Ethernetルータ •CSMA/CDの機能 1) CS (carrier sense) 通信を行う際に、他のネットワーク機器 が通信を行っていないか調べる。もし 通信中なら終わるまで待機 2) MA (multiple access) 1本のケーブルに複数の機器を接続す ることができ、接続されている機器は 全て同等のアクセス権を持つ 3) CD (collision detection) 複数の機器が同時に送信を開始した場合、コリジョン(衝 突)が発生する。衝突の発生を検出した場合は通信を中止 し、ある時間(乱数)待機してから再送する。 衝突の発生 A B C Aがネットワークの状況を調べ、他の機器が通信を行っていな いことを確認してから、ネットワーク上に送信を始める。 衝突の発生 A B C 直後に、Cがネットワークの状況を調べるが、このときはまだA からの信号が届いていないので、Cは他の機器が通信を行って いないと判断して送信を始める 衝突の発生 A B C ××××××× 衝突が発生し、CとBは衝突を検知するが、Aはまだ衝突を検知 できない。 衝突の発生 A B C ×××××××××××××× Cは送信を中止し、乱数時間を待ってから再送を行う準備に入 る。この時点でようやくAも衝突を検知する。 CSMA/CD方式の問題点 •衝突が発生すると再送を行うので 通信量が増える。 •通信量が増えると混雑してくるの で衝突の発生確率が高まる •衝突が発生してさらに通信量が増える 悪循環の発生 機器が多くなればなるほどこの確率は高まる Ethernetルータ イーサネット スイッチングハブ これにより、衝突を回避している。 Ethernetスイッチ ングハブ イーサネットフレーム Ethernetスイッチ ングハブ イーサネット上を流れるデータもパ ケット化されている。 イーサーネットフレーム イーサネット ヘッダ IPヘッダ •受信者MACアドレス •送信者MACアドレス ・ ・ ・ IPデータ イーサネットフレーム イーサネット ヘッダ IPヘッダ IPデータ •受信者MACアドレス •送信者MACアドレス ・ ・ ・ •MAC (media access control)アドレス ネットワーク機器に内蔵されているROMに焼き込まれている もので、製造業者によって管理され、変更不可。 パケットの仕組みをまとめると・・・ ユーザデータ ユーザ空間 イーサネット ヘッダ TCPヘッダ ユーザデータ TCP層 IPヘッダ TCPヘッダ ユーザデータ IP層 IPヘッダ TCPヘッダ ユーザデータ CRC エラーを検出するためのデータ データリンク層 DNSとURL IPアドレスは数字の羅列 210.174.162.214 202.245.44.236 これでは解りにくい DNSとURL 解りやすくするために www.mext.go.jp www.kishou.go.jp 「ホスト名」や「ドメイン」と呼ばれる 名前をつけていく DNS (domain name system) DNSとURL ネットワーク上の全てのコンピュータの名 前を登録するのは不可能 階層に分けて管理 DNSとURL DNSサーバの階層構造 ルート de ドイツ go 政府 kishou 気象庁 jp 日本 ac 学術 uk 英国 co 企業 ibaraki 茨城大学 com 企業 ルータ ルータ: ネットワークとネットワークを接続させる装置 Router 家庭 大学 Router Router Router Router 企業 Router ISP (Internet Service Provider) イントラネット ルータの主な役割 •経路制御 ネットワークAからネットワークBへパケット を送る時、複数の経路から適当な経路を 決定する技術 ネットワークA :ルータ ネットワークB ルーティングテーブル 経路制御表 各ルータは、そのルータに接続されている隣のルータ の情報のみを所有し、送信先のIPアドレスから、どの ルータに送信するかを決定する ○○方面なら、Aのルータ ××方面なら、Bのルータ △△方面なら、・・・ という風に各ルータはルーティン グテーブルを作成する。 ルーティングテーブルは新しいネットワークが 接続されるたび、順次自動で更新されていく サブネットマスクとルータ 経路制御はルータの仕事だが、データを送信するとき、最 初の1回の経路制御は送信するコンピュータが行う必要 •送信先がローカル(内部)ネット ワークなら、直接送信 •送信先が外部のネットワークなら、 ルータへ送信 送り先が内部か外部かをどうやって判定 するか? サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? •サブネットマスクを用いる www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp 202.34.246.98 202.34.246.99 右図の3台のPCは全てサブネットマスクが 11111111 11111111 11111111 00000000 即ち 255.255.255.0 であったとする このサブネットマスクとIPアドレス (2進数表示)のANDをとると・・・ 210.174.162.214 www.mext.go.jp サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? •サブネットマスクを用いる www.tokyo-ct.ac.jp 202.34.246.0 www2.tokyo-ct.ac.jp 202.34.246.0 www.mext.go.jp 210.174.162.0 www.tokyo-ct.ac.jp www2.tokyo-ct.ac.jp 202.34.246.98 202.34.246.99 同じなら内部、違うなら外部 外部ならルータへ 210.174.162.214 www.mext.go.jp サブネットマスクとルータ 送り先が内部か外部かをどうやって判定するか? www.tokyo-ct.ac.jp 外部ならルータへ www2.tokyo-ct.ac.jp 202.34.246.98 202.34.246.99 デフォルトゲートウェイ (デフォルトルータ) あらかじめPCに登録しておく 210.174.162.214 www.mext.go.jp セキュリティ • ウィルス対策 ウイルス対策ソフトの導入 • セキュリティホール対策 定期的なアップデート • パスワード管理と暗号技術 SSLの導入による暗号化など • ファイヤーウォール 外部と内部が直接接続できないようにしておく セキュリティ • その他 ログの保存 万一に備えての、定期的なバックアップ 本日のまとめ 「ネットワーク」について • イーサネット LANを構築する上での基礎技術の概略 • DNSとURL インターネットの上のIPアドレスと名前 • ルータ インターネット上での送受信の大まかな仕組み •セキュリティ 本日の課題1 1. CSMA/CD方式による10Mビット/秒のLANに 関する記述のうち、適切なものはどれか? ア.送信フレームの衝突が生じたときは、送信端末は 送信を中断し、乱数に従った待ち時間の後に再送する イ.多数の端末が同時にデータを送出する場合は、伝 送路が時分割多重化されるので、10Mビット/秒の伝送 速度は保証されない ウ.端末がデータの送信権を確保するためには、トーク ンを確保する必要がある エ.端末ごとにタイムスロットが決められるので、必ずそ のタイミングでデータを送信する必要がある (H17年秋,H14年秋) 本日の課題2 2.TCP/IPネットワークでホスト名をIPアドレスに変 換する機能を提供するものは何か? (H18年春) 3.ネットワークにおける主なセキュリティ対策を4 つ上げよ
© Copyright 2024 ExpyDoc