MTA Network ●1章 LAN、WAN PAN<LAN<CAN<WAN イントラネット、エクストラネット、インターネット これは使い方の区分。 全二重、半二重 LANのイーサネットのデータ送受信の方法 同期方式、非同期方式(調歩同期) WAN接続などに用いられるシリアル伝送方式では、受信側が送信側の信号にあわせてデータを正確に受信することを同期を取るという。その同期の取り方。 ●2章 プロトコル NIC(Network Interface Card) MACアドレス コネクション型、コネクションレス型 OSI参照モデル TCP/IPの構造 --------------------+--------------------------------+------------------------ アプリケーション層 |アプリケーション層 |メッセージ プレゼンテーション層|(HTTP、SMTP、TELNETなど) | セッション層 | | --------------------+--------------------------------+------------------------ トランスポート層 |トランスポート層(TCP、UDPなど)|セグメント/データグラム --------------------+--------------------------------+------------------------ ネットワーク層 |インターネット層(IP、ICMPなど)|パケット(データグラム) --------------------+--------------------------------+------------------------ データリンク層 |ネットワークインターフェイス層 |フレーム 物理層 |(Ethernet、PPPなど) |電気信号 --------------------+--------------------------------+------------------------ セグメント トランスポート層において送信されるデータの単位。TCPヘッダが付く。 ヘッダにはデータの順番や再送機能が付与される。 データグラム トランスポート層において送信されるデータの単位。UDPヘッダが付く。 ヘッダにはデータの順番や再送機能が付与される。 パケット ネットワーク層で送信されるデータの単位。 「ヘッダ+セグメント」「ヘッダ+データグラム」。 ヘッダには IPアドレスなどが付与される。 フレーム データリンク層において送信されるデータの単位。 ヘッダ + パケット + トレイラ。 ヘッダには MACアドレス。トレイラにはエラー検出情報。 ソケット 通信するアプリケーション同士の出入り口のことで IPアドレスとポート番号の組み合わせで表現できる。 ソケット通信では TCP、UDPのどちらかを利用する。 ネットワーク層:ルーター、L3スイッチ IP データリンク層:スイッチ、ブリッジ MACアドレス 物理層    :ハブ、ケーブル、リピーター NICのコネクタ アプリケーション層 アプリケーションごとに通信機能を定義する プレゼンテーション層 データの表現形式や暗号化、圧縮方法を定義する セッション層 アプリケーションプロセス間のセッションの確立、切断の管理 トランスポート層 アプリケーション通信に信頼性を提供する ネットワーク層 エンドツーエンド通信を実現する データリンク層 隣接ノード間の通信を定義する 物理層 ネットワークメディアとハードウェアの接続方法を定義する 5~7層 内容表現 3~4層 伝送物 1~2層 伝送 ●3章 PUD(Protocol Data Unit) PPP イーサネット HDLC(High Level Data Link Control Procedure) データリンク層のプロトコル。相手の応答を待たずに連続送信可能で伝送効率が高い。 CRCによる誤り制御など信頼性も確保している。 トポロジ ネットワークの構成(物理構造、論理構造とある) トークンリング リング状に接続するときの規格。コリジョンが発生しないようにトークンパッシングと呼ばれる方式を用いる。トークンを周回させてこれを取得して送信を開始する。 LANの古い規格。 パケットフィルタリング パケットを管理者が設定した基準で通したり破棄したりすること。 LANのケーブル 同軸ケーブル 185m/500m(カテゴリ 2/5) ツイストペア(UTP、STP) 100m 光ファイバー 数km 無線 ツイストペアケーブルのカテゴリは、最大伝送速度の規格 CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance・回避) 無線 CSMA/CD(Carrier Sense Multiple Access/Collision Detection・検出) 有線 VLAN(Virtual LAN) ブロードキャストドメイン内のノードを減らす目的に使う ブロードキャスト ブロードキャストドメイン ブロードキャストが届く範囲 IEEE 802.3 イーサネット(有線LAN)の規格 IEEE 802.11 無線 LANの規格 IEEE802.11ax 2.4/5GHz 9.6Gbps Wi-Fi6 IEEE802.11ac 5GHz 6.9Gbps Wi-Fi5 IEEE802.11n 2.4/5GHz 600Mbps Wi-Fi4 IEEE802.11a 5GHz 54Mbps 3世代 IEEE802.11g 2.4GHz 54Mbps 2世代 IEEE802.11b 2.4GHz 11Mbps 2世代 2.5GHz 障害物に強い。ISMバンドで多くの機器が利用するため干渉が起こりやすい。 5GHz 障害物に弱い。干渉は少なく接続状況は安定的で速度向上が見込める。 アドホックモード クライアント同士の直接通信方式。アクセスポイントは不要。 デジカメ、プリンタ接続などに用いられる。 インフラストラクチャモード アクセスポイントを介した接続方式 アクセスポイントから電波が届く範囲を、セル、カバレッジ という IEEE802.11/WEP(1997年) WPA(Wi-Fi Protected Access)(2002年) WPA2/802.11i(2004年) 802.1x 無線 LANの認証の規格。企業向け。 サプリカント(クライアント)、オーセンティケーター(アクセスポイント)、 RADIUS認証サーバ(Remote Authentication Dial In User Service)が必要。 EAP(Extensible Authentication Protocol) IEEE802.1x 認証メッセージのやりとりで使われる。 アクセス回線サービス 専用回線 ブロードバンドサービス(FTTH、ADSL、CATVなど) ワイヤレスサービス(WiMAX、イーモバイルなど) ダイヤルアップ接続 公衆電話網や ISDN網を使用する接続 デジタル専用回線 DS0 64Kbps T1 1.544Mbps DS0 24本分 T2 T1 4本分 T3 44.736Mbps T2 7本分 E1 2.048Mbps E3 34.368Mbps DCE(Data Circuitterminating Equipment:データ回線終端装置) ユーザの拠点でアクセス回線からの信号を終端し、LAN接続への信号変換をする 回線事業者が供与する ・ONU(Optical Network Unit):光回線の終端 ・ADSLモデム:ADSL回線の終端 ・ケーブルモデム ・DSU(Digital Service Unit):ISDN、デジタル専用線の終端 ・モデム:公衆回線からのアナログ信号の終端 DTE(Data Terminal Equipment:データ端末装置) ユーザの情報を電気信号に変換するユーザ端末。ユーザが用意する。 VPNのプロトコル ・上位層プロトコル SSL Web通信(https)を用いた認証と暗号化を提供。 ・ネットワーク層プロトコル IPSec 認証と暗号化を提供。もっとも普及 ・データリンク層 PPTP(Point to Point Tunneling Protocol) L2F(Layer 2 Forwarding) L2TP(Layer 2 Tunneling Protocol) ●4章 ISOC(Internet Society:インターネット学会) IAB(Internet Architecture Board:インターネットアーキテクチャ委員会 IETF(Internet Engineering Task Force:インターネット技術標準委員会 IRTF(Internet Research Task Force:インターネット研究委員会 RFC(Request For Comments:TCP/IP標準化プロセスの中心的ドキュメント アプリケーション層:HTTP、FTP、DNS、DHCP、SMTP、POP、SMTP トランスポート層 :TCP、UDP インターネット層 :IP、ARP、ICMP、OSPF、RIP 00000000 00000000 00000000 00000000 ← 32ビット IPアドレス 10.1.1.5/24 24 10.1.1 の部分がネットワーク部 5 の部分がホスト部 00001010 00000001 00000001 00000100 10.1.1.5 の IPアドレス 11111111 11111111 11111111 00000000 24 のサブネットマスク サブネットマスクは、ネットワーク部を「1」、ホスト部を「0」で記載することでネットワーク部とホスト部を区別する表記。「/24」はネットワーク部が 24ビットであることを表す。 クラス 第1オクテット IPアドレスの範囲 規定のサブネットマスク Aクラス 0 0.0.0.0 ~ 127.255.255.255 255.0.0.0 Bクラス 10 128.0.0.0 ~ 191.255.255.255 255.255.0.0 Cクラス 110 192.0.0.0 ~ 223.255.255.255 255.255.255.0 Dクラス 1110 224.0.0.0 ~ 239.255.255.255 Eクラス 1111 240.0.0.0 ~ 255.255.255.255 サブネット化 172 . 16 . 0 . 0 / 16 ---------- --------- Bクラス既定の ネットワーク部 ホスト部 172 . 16 . x . 0 / 16 ---------- --- --- ネットワーク部 ↑ ホスト部 サブネット部 ------------------ 新しいネットワーク部 プライベートアドレス クラスA 10. 0. 0. 0 ~ 10.255.255.255 00001010 ******** ******** ******** クラスB 172. 16. 0. 0 ~ 172. 31.255.255 10101100 0001**** ******** ******** クラスC 192.168. 0. 0 ~ 192.168.255.255 11000000 10101000 ******** ******** ローカルループバクアドレス IPv4 127.0.0.1 IPv6 0000:0000:0000:0000:0000:0000:0000:0001 → ::1 IPv4 127.0.0.1 8ビットごとに . で区切り 10進数で表記(8ビットなので 0~255) IPv6 0000:0000:0000:0000:0000:0000:0000:0001 → ::1 16ビットごとに : で区切り 16進数で表記 IPv4 ユニキャスト:1対1の通信 マルチキャスト:1対特定のグループの通信 ブロードキャスト:1対全員の通信 IPv6 のアドレスの種類 ユニキャスト マルチキャスト:IPv4のブロードキャストに似ている エニーキャスト:1対「多の中の1」の通信 IPv6 のユニキャストアドレス リンクローカルユニキャストアドレス →同一ネットワーク内で通信可能なアドレス。有効時に自動的に割当。 ユニークローカルユニキャストアドレス →組織内だけでのみ有効なアドレス。IPv4のプライベートアドレスに相当 グローバルユニキャストアドレス →インターネット上でユニーク。IPv4のグローバルアドレスに相当 DHCP(Dynamic Host Configuration Protocol) ルーティング ルーティングテーブル 静的ルーティング 動的ルーティング RIP(Routing Information Protocol) OSPF(Open Shortest Path First) CIDR(Classless Inter-Domain Routing) トランスポート層 TCP(Transmission Control Protocol) UDP(User Datagram Protocol) TPC 3Wayハンドシェークで接続確立 ポート番号 0 ~ 1023 Well-Knownポート番号 1024 ~ 49151 Registeredポート番号 49152 ~ 65535 Dynamic and/or Private番号(動的/プライベート) HTTP 80 HTTPS 443 DNS 53 DHCP 67/68 TFTP 69 FTP 20/21 SSH 22 Telnet 23 SMTP 25 POP3 110 IMAP 473 ソケット ipconfig Linuxでは ifconfig ipconfig /all ipconfig /new ipconfig /renew ipconfig /release ping tracert Linuxでは traceroute netstat Linuxでも同じ pathping ping + tracert を拡張したコマンド IPv4 から IPv6 への移行の技術 デュアルスタック IPv4 と IPv6の両方のプロトコルスタックを実装する仕組み トンネリング IPv4のネットワーク経由で IPv6の通信を流す仕組み 「プロトコルスタック」は「プロトコルの階層」という意味 プロトコルの階層は「TCP/IP」の階層のこと。 トンネリングの技術 6to4 Teredo ISATAP ●5章 DHCPリレーエージェント機能 DHCPサーバに対してブロードキャスト宛てに IPを要求する しかし、ネットワークが異なるとブロードキャストは届かない。 それを DHCPまで届けるルーターの機能が DHCPリレーエージェント機能 ipconfig を実行し「169.254.0.0 ~ 169.254.255.255」の範囲の IPが表示される場合は DHCPサーバから IPが取得できていない、と考えられる。 APIPA(Automatic Private IP Addressing)は、DHCPから IPが取得できないときにランダムに IPを設定するプロトコル。 DHCPサーバから配布される IPには「リース(貸出)期間」が設定されている。 クライアントはリース期間中は同じ IPを使い続ける。 DNS(Domain Name System) FQDN(Fully Qualified Domain Name:完全修飾ドメイン) リゾルバ DNSの仕組みにおけるクライアント側のプログラムのこと リソースレコード A(Address) ホスト名から IPアドレスを検索する前方参照要求に対応する DNSの中心的レコード CNAME(Canonical Name) ホスト名に別名を付けるレコードで、ホスト情報の管理を効率化する MX(Mail Exchange) 組織のドメインからメールサーバのホスト名を検索するレコード ドメイン名からメールサーバにたどり着くために用いられる PTR(Pointer) IPアドレスからホスト名を逆引き参照要求に対応するレコード NS(Name Server) 組織のドメイン名からネームサーバを検索するためのレコード SOA(Start of Authority) ゾーンファイルの先頭に記述される DNSサーバの動作を決める基本情報。 ネームサーバ名や管理者のメールアドレス、ゾーンファイルのバージョンなどを記述 SRV(Service) サービスに対してそのサービスを提供するホスト名を検索するためのレコード Active Directory環境で利用される nslookup DNSサーバへの名前解決の問い合わせを行うコマンド 正引き、逆引きの問い合わせ、Aレコード、MXレコードなど個別も OK WINS(Windows Internet Name Server) Windows環境で利用されるコンピュータ名(NetBIOS名)をIPアドレスに解決するサービス NAT(Network Address Translation) プライベートアドレスをグローバルアドレスに変換する機能。 ルーターやファイヤーウォールで NAT変換が行われる ↑このため外部からは内部のプライベートアドレスは秘匿される NAPT(Network Address and Port Translation。IPマスカレード) NATはローカル・グローバルの 1対1の変換。NAPTは 多対 1の変換。 NAP(Network Access Protection) ネットワークアクセス保護。Windows Server2008で導入されたセキュリティ機能。 DDNS(Dynamic DNS) 動的に変動するユーザのグローバル IPアドレスに対して固定のホスト名で接続させる サービス Proxy 内部クライアントから外部サーバへのアクセスを代理で行うサーバ(その機能)。 ファイヤーウォール LANとインターネットの境界に設置される機器。 外部からの不正アクセスを遮断し、内部ネットワークを保護する 境界ネットワーク(DMZ。Demilitarized Zone。非武装地帯) Webやメール、DNSなどを設置するエリアで プライベートネットワークと切り離すために設置する。 ノード リンク リソース 基数変換 インターフェイス プロトコル 回線交換・パケット交換 パケット交換機・ルーター セグメント ハブ マルチアクセスネットワーク・ポイントツーポイントネットワーク LAN・WAN プロバイダ OSI参照モデル プロトコルデータユニット(PDU) カプセル化・ヘッダー・トレイラー NIC DEC(Data Circuit Terminating Equipment:回線終端装置) Collision(コリジョン、衝突) コリジョンドメイン(衝突ドメイン、Collision Domain) リピーター(Repeater) ハブ(パッシブハブ(passive、信号を増幅しない)、アクティブハブ(Active)) カスケード接続(Cascade) →ハブ同士を接続すること。大きなネットワークを作れる。 フラッディング(flooding) →ハブが受け取ったデータを、受け取ったポート以外にそのままデータを送信すること Ethernetは、LANのデファクトスタンダード フレーミング プリアンブル(preamble。同期信号) →フレーミングはデータを送受信のタイミングを合わせること その一つがプリアンブルという信号を送るというもの。 「01010101」と言う信号を送ってタイミングを合わせる。 ユニキャスト ブロードキャスト マルチキャスト MACアドレス(16進数、48ビット) 00-00-00-00-00-00 -------- ベンダーコード + ベンダー割当コード 16進数なので「F」まで。IPv6も同じ 16進数で表記。 イーサーネットフレーム トレイラーにはエラーチェック用の FCS(Frame check Sequence)が付いている ペイロード 「荷物」の意味。 イーサネットで運ぶデータのヘッダー、トレイラーに囲まれたデータ本体部分のこと CSMA/CD(Carrier Sense Multiple Access / Collision Detection) CS:キャリア検知 MA:多重アクセス CD:衝突検出 CSMA/CDは衝突を発生させない仕組みではなく起こりにくくする仕組み。 なので、衝突は少なからず発生するので、データの送信効率を悪くする。 なので、衝突しないようにスイッチングハブが必要な端末にのみデータを送信するようにしている。 その機能が、MACアドレスフィルタリングとバッファリング。 MACアドレスフィルタリングをするために、どのポートにどの MACアドレスの端末があるかを、アドレステーブルを作成して学習する。 igmp スイッチング、バッファリング バックプレッシャー(Back Pressure)。:全二重イーサー以外。JAM信号(衝突した信号)を出す。 IEEE802.3x:全二重イーサー用。「ポーズフレーム」と言う一時中断信号を出す。 スイッチ+全二重通信では衝突が発生しない。すべての通信がスイッチ+全二重の場合は全二重イーサーネットと呼ぶ。 衝突は半二重通信だから発生する レイヤー1は、フラッディング(受け取ったデータをそのまま送信)するので、コリジョンが発生する。 なので、レイヤー2のスイッチではコリジョンが発生しないようにスイッチする レイヤー1・2 は、同一セグメント(ネットワーク)内の処理の既定 (マルチキャストが届く範囲) レイヤー3は、セグメントとセグメントをつなぐ、ネットワーク間(インターネット)の処理の既定 レイヤー1・2は、セグメント内の端末台数が少ないので MACアドレスでやりとりをする レイヤー3は、端末台数が多いので、「どこにあるのか」を示す情報が必要。 それを実現するため、IPで管理する。 MACアドレスを「物理アドレス」。 IPアドレスを「論理アドレス」とも言う。 どのネットワーク内のどの端末、の情報を持つ。 クラスフルアドレッシング → サブネットマスク クラスレスアドレッシング → プレフィックス長 192.168.32.0/21 --- この部分がネットワークの長さを示すプレフィックス長 「サブネット」と言う言葉は本来クラスフルで使う このクラスレスアドレッシングの考え方を CIDRとも言う。 DHCP(Dynamic Host Configuration Protocol) IPアドレススプール HDCPがアドレスを割り当てる範囲 192.168.1.0/24 なら 192.168.1.1 ~ 192.1.68.1.254 となる リース期 割り当てた IPアドレスの有効期限 DHCPの動作 DISCOVER → OFFER → REQUEST → ACK それぞれをブロードキャストを使ってやりとりをする ※DHCPに IPを割り振ってもらうまでは IPが決まらないため ARP Address Resolution Protocol。アドレス解決プロトコル。 通信先の IPから MACアドレスを取得する仕組み。ブロードキャストで問い合わせ。 DNS(ドメインから IPを取得する仕組み) 送信元 MACアドレス NICに取り付けられている値 IPアドレス DHCPにリクエストをして割り当ててもらう 送信先 送り先の情報を DNSから IPを取得する MACアドレス ARPを使い IPから MACアドレスを取得 ↑ARPはブロードキャストで行われるためネットワーク内でのみ有効 ネットワーク外にはデフォルトゲートウェイを経由して問い合わせる ルーターは次の送り先を決定し送信しているに過ぎない ルーターから次の送信先を指示され、指示に従って次、次、と送信されることを「Hop-by-Hop」と呼ぶ。 ネットワーク間では、IPアドレスが最終的な宛先。MACアドレスは次のルーターの宛先。 ルーターはルーティングをする ルートの決定は「最長一致ルール(Longest Match)」を使う ネットワークはルーターによってブロードキャストが流れないように分断している ブロードキャストが流れる範囲を「ブロードキャストドメイン」という ※衝突ドメインはスイッチが区分けし ブロードキャストドメインはルーターが区分けする デフォルトゲートウェイ ・他のネットワークにデータを送信するときにルーティングをしてもらうルーターをこう呼ぶ。 ・他のネットワークにデータを送信するときに最初にデータを送信する宛先がデフォルトゲートウェイになる。 ・他のネットワークにデータを送信するときはデフォルトゲートウェイに対して ARPを行う(同じネットワーク内ならばその IPアドレスに ARPを行う) ・デフォルトゲートウェイの IPは各コンピュータにあらかじめ登録しておく必要がある デフォルトゲートウェイの IPは DHCPに登録されている場合もある ルーターがないと別のネットワークにはデータを送信出来ない ルーティングテーブル メトリック フィルタリング コンバージェンス(Convergence。ルーター各々が同一の情報を持っている状態) ルーティングプロトコル 自律システム(Autonomous System。AS) EGP(Exterior Gateway Protocol。AS間ルーティング用。エクステリア) IGP(Interior Gateway Protocol。AS内部ルーティング用。インテリア) EGP と IGP は種別の名前でプロトコル自体の名前ではない。 ルーティングの最適の判断基準がメトリック(Metric) ルーティングプロトコルの一つに RIPがある RIP(Routing Information Protocol)は、距離と方向に基づいて最適なルートを判断。 ルーティングプロトコルは、ルーティングアップデートと言う情報を交換し、最適なルートの情報を共有する(ASの範囲で共有する) ICMP(Internet Control Message Protocol。インターネット制御プロトコル) メッセージには Query と Error の 2種類ある 「Query」は状態を調査 「Error」はエラーを通知 に使う タイプ0:エコー要求。タイプ8:エコー応答。 送り元が「要求」、送り先がそれに「応答」する。 これにより生死確認ができる。pingコマンド利用する仕組み。 タイプ11:時間超過によるパケットの破棄 TTL Time To Live。生存時間。ルーターを通る度に -1され 0になると破棄される そのため途中で 0になって破棄されるとルートの途中に不具合があることが分かる traceroute は、TTLを利用しデータを経由するルーターを調べるコマンド 1~3まででデータの送信 4以降で受け取ったデータの管理 4:エラー制御→出たが届かない、壊れている時に再送する フロー制御→データが届きすぎて処理できない時は待ってもらう アプリの選別→利用するデータをポートごとに選別する ※データの受け取り制御をするのはアプリケーション そのアプリケーションごとにポートがあり、ポートで受け取るデータを選別する ※3まではエラーが出た、データが壊れている、と言ったことには関与しない TCP(Transmission Control Protocol) 3way Handshake MSS(Max Segment Size)カプセル化する際のカプセルの最大サイズの指定 受け取った後に受け取ったことを通知する。 加えて、次に受け取るデータのシーケンス番号を送る。 RTT(Round Trip Time)再送信する時間。通信状況によって動的に変える。 ウインドウ制御・ウインドウサイズ 通常の処理だと時間がかかるので複数個のデータをまとめて送る方法が開発された。 まとめて処理する制御をウインドウ制御という。 このときデータを一時的に保存するバッファーが必要だが このときのバッファーのサイズをウインドウサイズという。 TCPは相手がいないと送信出来ない。 また、ブロードキャストのように多くの相手にデータを送る場合はコネクションの確立に時間がかかるしバッファも多く必要となるために向かない。 UDPはコネクションの確立を行わないので一方的に送りつけるのみ。 UDP(User Datagram Protocol) ポート番号 16ビット。65,536個。 0 ~ 1023 Well Known Port 1024 ~ 49151 レジスタードポート。アプリ用として登録されているポート。 IANAが登録を受け付け、管理している 49152 ~ 65535 一般ユーザが通信するときにこの中から選んで使用する NAT(Network Address Translation。ネットワークアドレス変換 プライベートアドレスとグローバルアドレスを変換する仕組み NAPT(Network Address Port Translation。ネットワーク) NATは、プライベートアドレスとグローバルアドレスを変換する。 それだけでは 1対 1なので接続数分だけグローバル IPが必要。 なので、ポート番号も含めて変換する仕組みが NAPT。 さらに、接続のローカルのポート番号を知らないと内部への侵入が出来ないため セキュリティ面でもプラスとなる。 ただし、FTPのように通信データの中にプライベートIPを含むプロトコルは動かない。 対応はルータの機能としての個別具体的な対応となる(5種類くらいあるらしい) レイヤー5 セッションを管理する ダイアログ制御:やりとりを会話として成立させるための制御 レイヤー6 ASCII、EBCDICコードなどの文字コードの変換を行う レイヤー7 各アプリケーションごとに様々なプロトコルを使用する TCP/IP では、レイヤー5~7は一つのプロトコルで実装されている