スライド 1 - 岐阜工業高等専門学校

LANの基礎知識
電子制御設計製図Ⅰ
2013年5月22日 Ⅱ限目
接続機器

ハブ(HUB)とネットワークケーブル
ハブを中心としたスター型接続を構築
ツイストペアケーブル (UPT: Unshielded):
100Mbps、安価、比較的ノイズに弱い
同軸ケーブル (SPT: Shielded):
100Mbps、若干高価、ノイズに強い
光ケーブル:
高価、高速(1Gbps)、ノイズに強い(長距離通信)
LANの接続形態による分類
●代表的なものにスター型,リング型,バス型がある。
スター型
●複数のコンピュータをケーブルによってハブに接続(集線)
し,LANを構成する形態.
●ケーブルをハブにセットするだけで接続できるので,配線の
自由度が高い.
●1本のケーブルに障害が発生しても,LAN全体の機能には
影響しない。
例) Ethernet (1000BASE-T)
※個人や少人数で一般的に
使用される形態
リング型
●複数のコンピュータを1本の環状ケーブル(バスで接続し,
LANを構成する形態.
●ケーブルを長くすることが容易.
●ケーブルに障害が発生すると,LAN全体が機能しなくなる.
例)トークンリング,FDDI
※個人規模ではまず使わない形態
バス型
●各コンピュータを1本の基幹ケーブル(バス)で接続し,LAN
を構成する形態.
●ケーブルを長くすることが容易.
●ケーブルに障害が発生すると,LAN全体が機能しなくなる.
●反射波による影響を除去するため,バスの終端にはターミ
ネータ(終端抵抗)を取り付ける.
●例)Ethernet(10BASE-2,10BASE-5)
※昔,使われていた形態
接続方式

Ethernet
接続形態:スター型、バス型。LAN構築の主流。
制御方式:CSMA/CD (Carrier Sense Multiple Access/
Collision Detection)。
データが流れていないときにデータを送信、データの衝突(コリジョン)
を確認した場合に再度データ送信
1000[Mbps]の通信速度に対応した1000BASE-Tも登場

トークンリング
接続形態:リング型。
制御方式:トークンパッシング
ネットワーク上に常時流れるトークンを捕まえてデータを付けて再度
ネットワーク上に流す。データの衝突(コリジョン)が発生しない

FDDI (Fiber Distributed Data Interface)
接続形態:リング型。通信回線に光ファイバーを適用。従来のトークン
リングより高速な通信が可能
LANへの接続方法


LAN内部の装置
ネットワークの中心にサーバコンピュータを配置
外部との接続装置
モデム:
コンピュータのデジタル情報を電話(アナログ)回線へ接
続・適用させるための変調装置。
Ex. ADSLモデム、ケーブルモデム
ターミナルアダプタ(Terminal Adapter) :
ISDNなどのデジタル回線に接続・適用させるための装置。

LAN間での接続装置
ルータ、ブリッジ、リピータ
サーバコンピュータ
LAN構築の中心となるコンピュータであり,小規模の場合は一
般のパソコンでも利用できる
プリントサーバー:
LAN上の各クライアントがプリンタを共有できるように,プリ
ンタ(印刷機)をLANに接続できるようにする装置
DHCP
(Dynamic Host Configuration Protocol)サーバ:
ネットワーク内のコンピュータに対して自動的にIPアドレス
を割り振るプロトコルを保有するコンピュータ
ISP (Internet Service Provider)を利用してインターネット
に接続する場合はこれでIPアドレスを自動的に取得
ファイアウォール:
ネットワークのトラフィックの流れを制御することによって
プライベートネットワークのセキュリティを確保する仕組
プロキシサーバ:
より引用
各クライアントに代わってインターネットとやりとりする機
能を持つ.インターネットからのウィルスの侵入を防ぐなど
の目的で利用される.
無線LAN:
LANケーブルを使用せずにネットワークへの参加
が可能。
Ethernet規格:
IEEE802.11b - 11Mbps
IEEE802.11a, IEEE802.11g – 54Mbps
IEEE802.11n – 100Mbps超
アドホックモード:無線LANアダプタ同士での直接通信
インフラストラクチャモード:基地局を設けて通信
LANのネットワーク管理:
社内外の情報漏えいの防護が大きな役割。
大きく2つ。
システム構成管理
LAN内で使用されている全てのハードウェア、ソフト
ウェアを管理台帳を作成して管理
ファイル管理
データの管理。複数ユーザ間の情報共有を支援。
フォルダ管理やアクセス権管理、整備を行う。
インターネットの基礎知識
インターネットの仕組み

DNS (Domain Name System):
32[bit]で表現されるIPアドレスを接続先として指定するが、IPアドレスを
分かりやすい文字列に変換する機能

URL (Uniform Resource Locater):
Web上の情報を閲覧するときに目的の情報のアドレスの認識に使用
http://www.gifu-nct.ac.jp/index.html
プロトコル名 サーバ名 ドメイン名 ファイル名
gifu-nct.ac.jp
第3レベルドメイン 第2レベルドメイン トップレベルドメイン
インターネットの代表的なサービス
電子メール (E-mail)
[email protected]
ユーザ名
ドメイン名
gifu-nct.ac.jp
第3レベルドメイン 第2レベルドメイン トップレベルドメイン
インターネットの代表的なサービス
• 電子メール
• インスタントメッセージング(IM: Instant Messaging)
• WWW (World Wide Web)
インターネット上の文書システム。単にWebとも。
インターネットの代表的なサービス
WWW用の文書やアプレットの作成に以下の言語を使用
HTML (Hyper Text Markup Language):
WWW用の文書記述用の言語で、文書間の関連付け(リ
ンク)が可能。レイアウトの設定や画像の挿入等が自由
XML (eXtenxible Markup Language):
独自のタグを利用可能。論理的なタグを付けることができ
るため、文書の理解が容易。HTMLの拡張版
CGI (Common Gateway Interface):
ウェブサーバ上に存在するプログラムをクライアントの要
請に応じて実行し、結果をWebブラウザに表示
インターネットへの接続方法
接続回線の種類(ナローバンドとブロードバンド)
電話回線:
電話回線をデータ通信に利用
通信速度:300[bps]-56[kbps]
アナログ-デジタル信号変換にはモデム装置を使用
ISDN (Integrated Services Digital Network):
統合デジタル通信網を利用
通信速度: 通信用Bチャンネル64[kbps]
制御用Dチャンネル16[kbps]
データ通信を全デジタル化(ノイズに強い)
インターネットへの接続方法
接続回線の種類
xDSL (x Digital Subscriber Line):
ADSL / HDSL / SDSL / VDSL など、電話線を利用して高速デジタル通信を
行う技術の総称。電話回線に使われる銅線に電話では使用しない周波数帯
域に高周波の信号を流して高速通信を実現
ADSL (Asymmetric Digital Subscriber Line):
音声伝送用やISDNよりも高い周波数帯域を利用してデータ転送
データ転送速度:ダウンストリーム:数十[Mbps]、アップストリーム:数[Mbps]
…その他のxDSL
HDSL (High-bit-rate Digital Subscriber Line):
SDSL (Symmetric Digital Subscriber Line):
VDSL (Very high-bit-rate Digital Subscriber Line):
インターネットへの接続方法
接続回線の種類
CATV (ケーブルテレビ接続):
CATV網を利用して提供されるインターネット接続サービス。
加入者宅にケーブルモデムと呼ばれる装置を配置し、これに
CATVの同軸ケーブルを接続して利用
データ転送速度:数[Mbps]-数十[Mbps]
基地局からの距離によるデータの劣化(ノイズ)に強い
FTTH (Fiber To The Home):
プロバイダと各家庭を光ファイバーケーブルで接続
データ転送速度:10-100[Mbps]
光ファイバー網の整備の確認が必要
基地局からの距離によるデータの劣化(ノイズ)に強い
CADシステムの運用と
情報セキュリティ
CADシステムの利用環境
机、イス、部屋:
作業者にとって肉体的に快適な作業環境を整備
コンピュータ、画面、印刷機、サーバー、ネットワーク:
コンピュータ上で作業する上で快適な環境を整備
連続作業:
適度に休憩をはさみ、視点を変え視力の低下を抑制
また、屈伸運動によってエコノミークラス症候群等の発症を抑制
グレア(glare) :まぶしさ(眩輝)のこと。
画面上における直接光や照明等の反射光
画面、光源の強さによって制御
CADシステムの運用管理
CADを複数の人数で利用する場合は運営管理が必要
サーバー側とクライアント側によって管理内容が異なる
サーバー側
・
・
・
・
・
・
・
環境設定
データ管理
バックアップ
OSバージョンアップ
ウィルス対策
図枠
標準ライブラリ
クライアント側
・ 環境設定
・ OS・アプリケーション
バージョンアップ
・ ウィルス対策
CADシステムの運用管理
図枠
図面のサイズ、図面の種類、会社のロゴ、表題欄
の位置や大きさの標準化
標準ライブラリ
購入品やJIS記号など、一般的なデータを毎回機
能を用いて製図するのは時間の浪費、ミスのもと。
標準ライブラリ機能のあるCADを用いて効率化
CADシステムの運用管理
環境設定
・クライアントごとに線の太さや文字の大きさを統一
・プロッタ、プリンタとの相性から標準設定値を決定
データ管理
・作成した図面データの格納場所の決定
・仕掛かり中、検図中、検図完了をそれぞれのフォ
ルダに仕分け
・ファイル名の書式の決定
CADシステムの運用管理
バックアップ
・作成したデータが消えてしまったときの保険
・バックアップの頻度が高いほど効果が高いが、
利便性とのトレードオフに注意
・敷地外へのデータ保存も効果的
日常運用
サーバーの管理者やクライアントの管理者を決
定し、故障時の修理、アプリケーションのバー
ジョンアップを実行し、運用の効率化を目指す
情報セキュリティの基礎知識
情報セキュリティ:情報を安全に守ること
セキュリティの必要性
外部からの攻撃(ウイルス、ハッカーなど)
 内部の情報漏洩
 故障、災害などによる情報の消失
 電子商取引による不正

情報セキュリティの基礎知識
セキュリティの手段
 ファイアウォールシステムの設置
(外部不法侵入禁止)
 ウイルス対策ソフトの導入
(ウイルス検知、処理)
 フィルタリングソフトの導入
(有害サイトの遮断)
 暗号化による盗聴防止(無線LAN)
 パスワード管理
 OSのアップデート
(セキュリティホール対策)
情報セキュリティの基礎知識
セキュリティの手段(物理的セキュリティ)
 PC筐体管理
・筐体に対する物理的なロック(特にHDD)、
筐体開閉の検出、警報システム

入室制限
・一定の権限を持つもの以外の入室禁止
・バイオメトリクス(生体認証技術)による個人の認証

持ち物検査
・携帯カメラ、リムーバブルメディア等の持ち込み禁
止、備品の持ち出し禁止
雇用者、被雇用者のモラル維持 etc…

情報セキュリティの基礎知識
情報セキュリティ:情報を安全に守ること
利便性と危険性はトレードオフの関係。
ウイルスの定義
経済産業省での制定ではコンピュータウィルスは以
下のように定義
第三者のプログラムやデータベースに対して意図的に
何らかの被害を及ぼすように作られたプログラムであ
り、次の機能を1つ以上有するもの.
自己伝染機能
潜伏機能
発病機能
情報セキュリティの基礎知識
ウィルスの機能

自己伝染機能
自らの機能によって他のプログラムに自らをコピーしまたは
システム機能を利用して自らを他のシステムにコピーするこ
とにより、他のシステムに伝染する機能

潜伏機能
発病するための特定時刻、一定時間、処理回数
等の条件を記憶させて、発病するまで症状を出
さない機能

発病機能
プログラム、データ等のファイルの破壊を行った
り、設計者の意図しない動作をする等の機能
ウイルスに関する問題
 ウイルスは、インターネット上から侵入する
危険性が高い
 記憶媒体(USBメモリ等)を媒体として拡散さ
せる危険性が極めて高い
 ウイルス対策用のソフトウェアは、インター
ネットに繋がっていないものでも、インストー
ルして常にチェックできる環境にしておくこと
が望まれる
ウィルス対策としては







ウィルス対策ソフトを導入する
メールの添付ファイルを安易に開かない
ファイル交換ソフトを利用したりして,安易に知らな
い人の作成したファイルを取得したりしない
ダウンロードしたファイルをウィルスチェックする
OSやアプリケーションのアップデートを行う
バックアップを取る
ホームページ等でツールのインストールを
要求されたときは疑うこと
ウィルス対策としては

外部からの攻撃は有名なサーバや
セキュリティの弱いPCがターゲット
恐らく、市販のセキュリティソフトだけで、技術力の
高いハッカーの攻撃を防ぐことは不可能
狙われるとしたら対策を取らずフリーで入れる
(手間のかからない)PC
ウィルス対策としては

外部からの攻撃は有名なサーバや
セキュリティの弱いPCがターゲット
ファイアウォール、ウィルス対策ソフトの導入で
狙われる対象となるPCから抜けることが重要
ウィルス対策としては



マカフィーは5月30日、セキュリティソフトをPCに導入してい
る個人ユーザー数の推計調査を発表した。
調査は2011年1月から11月にかけて24カ国で実施。調査
結果としては、約83%のユーザーが基本的なセキュリティ対
策を施しており、17%についてはウイルス対策ソフトを導入
していないか、期限が切れていると発表した。
国別では、もっとも導入率が高かったのがフィンランド
(90.3%)。もっとも低かったのはシンガポール(78.25%)で、
日本は調査国中の下から4番目となる導入率80.65%となっ
ている。
※中国より低い