(1 ) :

コンピュータとネットワークのしくみ

熊本大学工学部知能生産システム工学科

山口 晃生

9

ネットワークのしくみ

: TCP/IP

による通信の実際

9.1

この章で学習すること

1. コンピュータネットワークとは何か。 インターネットはどんな経緯をたどって形成されたのか。 2. LANとは何か。LAN における通信のしくみ。 イーサーネットにおける通信の方式。 3. インターネットはどのようなしくみで通信しているのか。 階層化されたプロトコル。特に TCP/IP のプロトコル体系。 例として、電子メールや WWW での具体的な通信手順。 4. ネットワークを構成する機器とそれらの役割。

9.2

コンピュータネットワークとは

コンピュータネットワークの定義 接続された任意のコンピュータ (端末) 間の通信を可能にする通信網。コンピュータ ネットワークが一般名詞であることからもわかるように、世界にはいろいろなコン ピュータネットワークがある。 コンピュータネットワーク以外のネットワーク 電話網、通信網、放送網、電力網などもその分野ではネットワークと呼称されてい る。その他にニューラルネット、グラフ、ペトリネット、金属ネットなどが科学技術 分野で有名なネットワークの例。ネットと言っても相手によって指すものが違うので コンピュータネットワークと明示する必要がある。

9.3

コンピュータネットワークの発展

本節ではコンピュータネットワークの発展を段階を追って説明する。 9.3.1 コンピュータ単体 (スタンドアローン) での利用の段階 コンピュータに周辺機器を接続して利用するが、他のコンピュータとの通信は行わない 段階。昔の大型計算機では TSS 端末をメインフレームにたくさんぶら下げることで端末と ホストコンピュータの間で通信していたがこれはコンピュータネットワークではない。 問題点

• 外部との通信ができないので一台で同時にすべての仕事をこなさないと いけない。 • どこからでも利用できるようになっていないのでユーザはコンピュータの所へ 行かなければ使用できない。 この段階ではまだコンピュータ = 計算機でしかない。 9.3.2 1対 1 接続の段階 隣接する、あるいは遠く離れたの 2 台のコンピュータ間で通信できるしくみを用意すれ ばコンピュータどうしの 1 対 1 接続ができる。 隣接するコンピュータの接続はシリアルインターフェース (RS-232C など) で直接行う。 距離が離れている場合はモデム (modem, modulator-demodulator の略) を挟んで専用線ある いは公衆回線を用いて接続する。歴史的には電話線の流用から始まり現在では光通信も使 われている。

M

M

専用線

または

公衆回線

モデム

コンピュータ

コンピュータ

モデム

図 9.1 コンピュータの 1 対 1 接続形態 1対 1 接続の目的 • 端末-ホスト間接続 • データ伝送 • プログラムのリモート実行 など。 問題点 接続がクローズなので多数のコンピュータ間で同時に通信することはできない。この 方式は現在でも銀行の店舗と計算センターを接続する場合などに使われているがも はや例外的と言える31。 この段階ではまだ コンピュータ = 計算機 という色彩が強い。 31_{この 1 対 1 接続は時代遅れの観があるが最近問題となっているセキュリティに対して強いという側面は} 見逃せない。

9.3.3 フラットな LAN (local area network) の段階 同じ建物あるいは同じ構内に分散したコンピュータ (端末) を相互に接続するコンピュー タネットワーク。任意のコンピュータ (端末) とコンピュータ (端末) の間で通信できるよう になっている。

LAN

コンピュータ 端末 コンピュータ 端末 コンピュータ 端末 コンピュータ 端末 図 9.2 4台のコンピュータの LAN への接続の模式図 なお、図 2 では色づけされた範囲が LAN である。図中で接続された末端のコンピュータ や端末はネットワークの一部ではないので注意すること。 LANの目的 • サーバ-クライアント間の接続による計算サービス (計算はホスト側) • 資源32_{の共有サービス} • peer to peer 接続による並列処理などの計算サービス (計算は双方) • 電子メールなどのコンピュータ間の通信サービス LANで実現できる通信サービス 電子メール、ニュース、リモートログイン、ファイル転送など 32_{コンピュータで共通に使われるハードウェア (ディスク、プリンタ) やソフトウェアを指す。}

LANの実現に必要な機能 通常、LAN の末端での通信路は共有バス形の構成になっているため、同時に複数の コンピュータがネットワークにデータを送信することはできない。そこでバスの使用 権を管理するためのバス調停を行う必要がある。 通信ハードウェア 媒体 (メディア) LAN で使われるメディアには同軸ケーブル、ツイストペアケーブ ル、光ファイバー33、無線などがある。LAN の規格毎に使えるものが規定され ている。 接続機器 LAN ではセグメント間の接続のためにリピータあるいはブリッジという機 器を使う。それそれの違いについては後ほど説明する。また、同軸ケーブルを 使う 10 BASE-5 においては端末ノードとの接続にトランシーバと呼ばれる一種 の信号変換器を使用する必要がある。 上のように必要な設備や通信プロトコルの詳細を仕様にまとめたものが LAN の規格で ある。代表的な LAN の規格であるイーサーネットについては後に節を設けて説明する。 この段階ではじめてコンピュータ = 通信機 でもあるという側面が現実になってきた。た だし、まだ狭い範囲のコンピュータの接続しか考慮されていない。

9.3.4 マルチセグメントな LAN あるいは WAN(Wide Area Network) の段階

独立した LAN 間を中継器 (ルータ) を介して接続する段階。近距離の LAN 間の接続には LANに使われるのと同じ媒体が用いられ、遠隔地間の場合は専用線または公衆回線が使用 される。

33_{光ファイバーと一括りにしたが実際は長距離伝送用のシングルモードファイバと、より扱いが容易なマ}

コンピュータ コンピュータ コンピュータ コンピュータ コンピュータ コンピュータ コンピュータ コンピュータ 広域接続 LAN2 LAN1 図 9.3 WANの形成 (LAN 間の接続) 特徴 パケットを中継するための機器であるルータを使って LAN のセグメント間を接続す る。ルータには経路制御 の機能があり 3 つ以上のセグメントをつなぐこともできる。 問題点 接続される LAN の数が増えるにしたがい、外部からの侵入対策が小規模な LAN の 段階より複雑になる。 初期の WAN は自組織の LAN 間を接続するものであったが、やがて学術研究機関を中心 に異なる組織間の接続も行われるようになり、これが発展して広域接続のネットワークが 形成されるようになった。このとき LAN 間で通信するために最も使われたのが TCP/IP と 称される通信のためのプロトコル体系である。このような WAN が元になって現在のイン ターネットが形成されてきた。 課題 9.1 LANへの不正侵入の問題に関して、次の表の空欄を埋めて完成させよ。 項目 侵入方法また は経路 ユーザにできる有効な対策の例 コンピュータウイルス メールや文書 に付いて侵入 最新のウイルスチェックツール (無料) をダウ ンロードして使う、( あ )を実行しない コンピュータワーム サービスの欠 陥から侵入 不要なサービスを自動実行しない、OS とアプ リケーションの定期的な ( い ) を実行する 不正ログイン パスワードの 推測など 使用しない計算機は登録抹消してもらう、パ スワードを ( う )にする スパムメール (迷惑メール) 個人メールア ドレスの収集 メールアドレスを ( え )に公開しない、 Netscapeのジャンクメール機能で振り分ける

9.4

インターネットの発展

9.4.1 “internet”のふたつの意味

1. (internet)通信にインターネットプロトコル (IP) を使うコンピュータネットワーク。こ れは普通名詞。データは IPパケットと呼ばれるパケットにして送られる。

2. (the internet, Internet) 1.が地球規模でひとつにつながったネットワーク。これは固有 名詞。 遅れて入ってきたためか、日本語のインターネットは通常は 2. の意味で用いられる。 LAN WAN The earth The internet Backbones Satellite 図 9.4 インターネット (固有名詞) の概念図 (太線部分) 9.4.2 インターネットの年代記 1949年 EDSAC = 現在の定義による最初のコンピュータの誕生 1969年 インターネット誕生 (スタンフォード大他 3 組織間を接続) 1988年 日本に上陸 (東京大学他 3 大学。国際リンクは KDD が提供) 1993年 熊本大学全体に LAN が開通 (KUIC)。文部省バックボーンと接続。 その後、一般企業にも LAN が普及し、インターネットに接続することも普通になった。 IIJをはじめとして、インターネット接続プロバイダが設立されて日本でも普及した。 2004年 現在までの 10 年間で KUIC は 2 回増速され、LAN 速度は最大 1000 倍になった。

9.5

LAN

のしくみ

9.5.1 LANの規格

LANで使われる規格の名称と、通信線につかわれる媒体の種類、接続の形態、通信速度 を開発された年代順にまとめる。

イーサ−ネット (1973 年)

媒体に同軸ケーブル (10 BASE-5, 10 BASE-2)、ツイストペアケーブル (10 BASE-T) のいずれかを用いる。当初は同軸ケーブルを使う規格だけであったが後にツイスト ペアケーブルを使う規格が作られ、さらに後年には光ファイバーを用いる規格 (10 BASE-FL)も作られた。 イーサーネットはすべてバス形のトポロジーを基本とするのが特徴であるが、最初の 規格では実際の物理的接続もバス形であった。10 BASE-T では見掛けの形態はスター 形になったが、実際はセグメント間が接続されたバス形の接続形態になっている。 いずれも通信速度は最大 10 Mbps (1 秒間に 10 M ビット) である。 このイーサーネット接続用の機器は現在も市販されている他、上位のイーサーネット 用の機器ではイーサーネットと下位互換になっているものが多い。 FDDI (1982年) 媒体に光ファイバーを用いる。後年、メディアに安価なツイストペアケーブルを用い る CDDI という規格も開発された。 接続形態はリング形で最大速度は 100 Mbps である。LAN の普及の初期には高速性の 必要なバックボーンに採用されることが多かった。 ATM (1991年) 媒体は光ファイバー (低速な規格にはツイストペアケーブルもある) を用いる。 接続形態はスター形で通信速度は 155 Mbps 1.25 Gbps である。これも LAN のバッ クボーンに使われることが多いが、そのほかに広域接続にも使用されている。 ATMの特徴は、データを ATM フレームと呼ばれる固定長のパケットにしてフレーム リレーと呼ばれる中継装置を用いて送ること、IP パケットだけでなく音声や動画の データも同形式のパケットにして送れることなどである。 ファーストイーサ−ネット (1992 年) イーサーネットを増速した規格のひとつ34で媒体にツイストペアケーブルを用い、通 信速度は最大 100 Mbps である。この規格は 100 BASE-TX と呼称され、現在端末接 続用に最も多く使われる規格となっている。 34_{実は、イーサーネットを 100 M bps に拡張した規格は 3 種類が提案され、いずれも正式なものとして承} 認されたが、結局普及したのは 100 BAST-TX だけであった。

ギガビットイーサーネット (GbE) (1996 年) イーサーネットをさらに増速した規格で、媒体として光ファイバー (1000 BASE-LX, 1000 BASE-SX)あるいは ツイストペアケーブル (1000 BASE-TX) を用いる。現在で は 1 Gbps ∼ 40 Gbps の通信速度のものがある。 LANや広域接続のバックボーン用に用いられる他、PC などの端末を接続するにも使 われている。 この 1 年ほどの間に 1000 BASE-TX のインターフェースカードは 100 BASE-TX とほ とんど変わらないまで安くなった。

この他に接続媒体が電波の無線方式 (IEEE 802.11b, IEEE 802.11a, IEEE 802.11g など) の 規格がある。これもインターフェースカードが安価になったこと、ケーブルの取り回しが いらないこと、街中などで使える場所が増えたことにより現在急速に普及している35。

被覆 中心導体 _外部導体 絶縁体 同軸ケーブル RJ−45モジュラーコネクタ より線対 被覆 被覆 塩ビチューブ
拡大図 光ファイバーケーブル コア クラッド シングルモードファイバー ※ケーブル内には 本または複数本の 光ファイバが束ねられている マルチモードファイバー プラスチックファイバー シールドなしツイストペアケーブル 図 9.5 LANのメディアに使われるケーブル

9.5.2 LANのトポロジー (接続形態) 共有バス形 端末ノード全体がひとつの通信路を共有する形式。 コンピュータ コンピュータ コンピュータ コンピュータ 1本の同軸ケーブル ターミネータ トランシーバ 図 9.6 共有バス形の接続形態

スター形 集線装置から各端末ノードまでをそれぞれ通信線で結ぶ形式。 コンピュータ コンピュータ コンピュータ コンピュータ 集線機器 (HUBなど 図 9.7 スター形の接続形態 リング形 各端末ノードが順に通信線で結線されている形式。 コンピュータ コンピュータ コンピュータ コンピュータ 図 9.8 リング形の接続形態

9.6

イーサーネットの通信のしくみ

LANで用いられるイーサーネットは CSMA/CD (Carrier Sense Multiple Access with Collision Detect)方式が特徴のバス形ネットワーク。機器の識別に機器固有の MAC アドレ ス36が使用される。MAC アドレスはイーサーネットアドレスとも呼ばれる。以下にイー サーネットのしくみの要点をまとめる。 パケットによる通信 イーサーネットに限らず、ほとんどのコンピュータネットワークではデータはパケッ トの形で送られる。パケットとは、パケットの種類や始点と終点のアドレスなどを含 んだヘッダ部と、送りたい内容を表すデータ部を組み合わせたもの。イーサーネット のパケットはイーサーネットフレームと呼ばれる。 端末ノードは MAC アドレスで識別される MACアドレスとはイーサ−ネットで使われるデータリンク層 (後述) の論理アドレス。 機器固有の 48 ビットの数で表される。イーサーネットフレームのヘッダ部で始点と 終点を表すのに使われる。 MACアドレスの表記は 16 進数で行われるが、16 進数で 12 桁の数字そのものではな く 2 桁ずつ 6 つの 16 進数に分割してそれらをコロン (:) で区切って表記する37。 < 例 > 0C:30:10:34:E9:2A あるベンダーの製品の MAC アドレス 0C:30:10:34:E9:2B 上と同一ベンダの製品の MAC アドレス 10:32:01:9F:3E:F2 上 2 者と異なるベンダーの MAC アドレス FF:FF:FF:FF:FF:FF 全ビットが 1 の MAC アドレスは特別でブロードキャス トを意味する。このアドレス宛のパケットはすべての 機器に受信される。 なお、MAC アドレスの上位 24 ビット (3 バイト) は機器供給者 (メーカなど) に割り当 てられたベンダーアドレス、下位 24 ビットはベンダーが管理して機器毎に別の番号 を割り当てることになっており、これにより MAC アドレスの一意性 (uniqueness) が 保証されている。 イーサーネットフレームの受信 各ノードはバスに流れるデータを常時受信し、イーサーネットフレームを組み立て る。その際、ヘッダ部の終点の MAC アドレスを元にして自分が受け取るべきパケッ ト38 かどうかを判断する。 36_{MACアドレスは機器の製造時に一意に決められて割り当てられていて後で変更することはできない。も} し同一アドレスの機器が複数存在するとコンピュータネットワークに重大な障害を引き起こす。 37_{コロンの代わりにハイフン (-) を使うこともある。} 38_{自分宛およびブロードキャストパケット。}

A B C D A−>B X X NODE BUS 図 9.9 共有バス方式による通信の模式図 CSMA/CD方式によるバス調停を行う 共有バス形の LAN では複数のノード組が同時に通信することができないのでバス調 停が必要になる。イーサーネットでは次に説明する CSMA/CD という方式でバス調 停を行う。 1. 通信したいノードはバスが空いているか検査しながら空くまで待つ。(バス上に 他のノードが送信するキャリアがなくなるまで待つ) 2. バスが空いたらキャリアを送出しパケットを送信し始める。 3. もし送信中に他のノードからも同時にキャリアが送信されていること (衝突) を 検出したら、送信を中止してランダムな時間待ってから再検査する。バスが空 いていたらパケットを再送し始め、空いていないときはさらに前回の倍の時間 待って再検査する。再送中に再度衝突が起こった場合も同様に倍の時間待って 再検査する。これをパケットの再送が成功するまで繰り返す。 4. パケットを送り終わったら 1. へ戻って次のパケットを送信する。 この方式はノードの新たな追加が容易であるという利点があるが、ネットワークが混 雑してくると衝突が増えて通信効率が急激に低下するという欠点がある。 課題 9.2 CSMA/CD方式について以下の問いに答えよ。 1. 上の 3. で、キャリアの衝突が起こったことはどのようにして検出できるか。 2. 同じく、ランダムな時間ではなく一定時間待つようにした場合何が生じるか。 3. 衝突が繰り返された時に待ち時間を倍にする理由を考えてみよ。

(a) A B C D NODE BUS (b) A B C D NODE BUS (c) A B C D NODE BUS (d) A B C D NODE BUS WAIT WAIT (e) A B C D RESTART WAIT NODE BUS 図 9.10 CSMA/CD方式によるバス調停の模式図

課題 9.3 イーサーネットのような共有バス形のネットワークでは送り先以外の機器でも データを受信できてしまう。このことでどのような問題が生じるかを考察しなさい。

9.7

通信プロトコル

9.7.1 階層プロトコルの参照モデル PCやネットワークのインターフェースで用いられる通信手順を役割に応じて階層的 (hi-erarchy)に表現したもので、各階層に対応させて通信プロトコルを定義することでネット ワークとのインターフェースの設計や実装およびその理解が非常に容易になる。 一般的には OSIの 7 層モデルが用いられるが、インターネットで使われるプロトコルで はこれを簡略化した TCP/IPの 4 層モデルを用いて各層のプロトコルが定義されている。 OSI 7層モデル 7. アプリケーション層 6. プレゼンテーション層 5. セッション層 4. トランスポート層 3. ネットワーク層 2. データリンク層 1. 物理層 TCP/IPの 4 層モデル 5 - 7. アプリケーション層 4. TCP/UDP層 3. IP層 1, 2. インターフェース層 前述のイーサーネットはここに対応する

物理層

データリンク層

ネットワーク層

セッション層

アプリケーション層

プレゼンテーション層

トランスポート層

アプリケーション層

IP層

TCP

層

UDP

層

インターフェース層

Layer2

Layer 1

Layer 3

Layer 4

Layer 5

図 9.11 参照モデルの関係 9.7.2 階層パケット間の関係 プロトコルを階層化したモデルには次のような特徴がある。 上位層パケットのカプセル化 イーサーネットパケットのデータ部が IP パケット、IP パケッ トのデータ部が TCP パケットという具合に階層的な構造をとる。これをパケットの カプセル化と呼ぶ。 カプセル化により任意の層は上位層から受け取ったパケットをデータ部に埋め込んで 下位層に渡すか、下位層から受け取ったパケットから上位層のパケットを取り出して 上位層に渡すかのいずれかの操作だけをすればよい。 たとえば、イーサーネットを使って IP パケットを送る場合、IP パケットはイーサー ネットフレームのデータ部にカプセル化される形で伝送される。 また、相手側の同じ層とあたかも直接パケットを交換しているかの如く扱えることも 利点となる。(パケットの透過性)

データ TCPヘッダ IPヘッダ データ データ 分割データ 分割データ
分割データ 分割データ ID ID ID ID ... IPパケット TCPパケット LVL2ヘッダ データ アプリケーション毎のデータ イーサネット フレーム ATM フレーム 図 9.12 パケットの階層 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 MEDIA 機器 機器
図 9.13 通信するノード間の各層とパケットの関係

9.8

インターネットでの通信プロトコル

インターネットプロトコルは OSI の参照モデルではネットワーク層 (Layer 3) に対応す るプロトコルであり、TCP/IP の参照モデルでは IP 層に対応する。この層の通信で使われ る IP パケットのヘッダでは始点 (source) と終点 (destination) は IP アドレスにより表され、

データ部には TCPパケットあるいは UDP パケットのいずれかがカプセル化されている。 9.8.1 IPパケットの構造 IPパケットは IP ヘッダとデータ部に分けられる。 データ部には IP 層のすぐ上位の TCP 層あるいは UDP 層のパケットがそのままカプセル 化されて埋め込まれている。 IPヘッダには IP のバージョン、パケットの長さ、ID、上位層プロトコルの種類などの管 理情報とパケットの始点と終点を表す IP アドレスが書かれている。 なお、IP のバージョンには 4 と 6 があり IP アドレス長やヘッダの形式が異なっている。 両者を区別する場合はそれぞれ IPv4、IPv6 と記す。 IPパケット自身も下位層のパケットに埋め込まれて送出され、パケットの中継を何度か 経て、インターネットに接続された相手の機器まで届けられる。中継の経路は途中の中継 機器 (ルータ) がそのつど IP ヘッダ内の終点アドレスを参照して決定していくようになって いる。 IPアドレス インターネットに直接つながる機器は固有に割り当てた IP アドレスで識別さ れる。これは IP 通信におけるネットワーク層のアドレスを表す。 IPv4アドレス パージョン 4 の IP アドレスは 32 ビットの数で表される。表記する際は 8 ビット ごとにピリオド (.) で区切ってそれぞれを 10 進数 で記す。上位の何ビットかを 用いてネットワークセグメントのアドレス、下位の何ビットかで個々の機器を あらわすホストアドレスを表すのが一般的なアドレスの割り当て方である。 < 例 >

133.95.123.1 ファイルサーバ fs1.mech.kumamoto-u.ac.jp のアドレス。こ のマシンの属するネットワークは CLASS B のネットワーク に 8 ビットのサブネットアドレス部を付けて分割したもの。 133.95.123.100 情報統合教室のある PC のアドレス。 133.95.123.254 情報統合教室のサブネットのデフォルトルータのアドレス。 133.95.123.255 ホストアドレス部が全部 1 のアドレスは特別でブロードキャ ストアドレスになる。このアドレス宛の IP パケットはすべ ての機器で受信される。 133.95.123.0 ホストアドレス部が全部 0 のアドレスは特別でネットワーク そのものを指すネットワークアドレスになる。 127.0.0.1 ローカルホスト。常に自分を表すアドレス。 10.0.0.1 プライベートアドレスの例。 193.231.43.212 CLASS Cのアドレスの例。 注: 下線部はネットワークアドレス部、二重下線部はサブネットアドレス部であることを示す (説明のためなので実際の表記では付けないこと)。サブネットアドレス部はない場合もある。 0 0 1 1 1 0 0 1 7 24 14 21 8 16 14 8 8 CLASS A CLASS C CLASS B CLASS B を再分割 ネットワーク アドレス部 ホストアドレス部 ネットワーク アドレス部 ホストアドレス部 ネットワーク アドレス部 ホストアドレス部 ネットワーク アドレス部 サブネットアドレス部 ホストアドレス部 図 9.14 IPアドレスの形式 IPv6アドレス IPバージョン 4 では IP アドレスは 32 ビットしかなく、利用可能なアドレスは ほとんど残っていない (いわゆるアドレスの枯渇) などの問題がある。バージョ ン 6 では IP アドレスを 128 ビットに拡張してアドレス不足を解決し、また従来 よりもはるかに多数の機器をネットワークに接続することができるようになる。 IPv6の IP アドレスは 16 ビット毎にコロン (:) で区切って 16 進数 で表記する。な

お、連続する 0 は 1 箇所に限り省略することが認められている。 < 例 > fe80::a00:74ff:fe50:1dd9 (fe80:0:0:0:a00:74ff:fe50:1dd9の省略形) ::1 (0:0:0:0:0:0:0:1の省略形で自身のアドレス (ロー カルホスト) を表す) 9.8.2 IPアドレスに対応する MAC アドレスの問い合わせ イーサーネットで IP パケットを送る場合、相手のコンピュータの IP アドレスはわかって いても MAC アドレスがわからない場合がある。これは MAC アドレスは機器の製造時に固 定されていることと、イーサーネットが MAC アドレスをユーザに意識させないよう意図 されていることに起因する。しかし、イーサーネットで特定のコンピュータと通信するに は相手のコンピュータの MAC アドレスをなんらかの方法で知る必要がある。 そこで、ネットワークにつながった全ての機器にブロードキャストにより IP アドレスの 問い合わせを行い、問い合わせを受信した機器はもしその IP アドレスが自分宛だった場合 にだけ返答する、ということができれば IP アドレスに対応する機器の MAC アドレスを知 ることができる。このとき、問い合わせをするためのネットワーク層のプロトコルが ARP (address resolution protocol)である。

A B C D NODE BUS 1.2.3.2 Y:Y:..:Y 1.2.3.1 X:X:..:X 1.2.3.3 Z:Z:..:Z 1.2.3.4 W:W:..:W To:ALL NOP NOP A From:X:.. To:X:. From:W:.. ARP 1.2.3.4 ARP 1.2.3.4 Q: A: Q A Q Q Q 図 9.15 ARPによる IP アドレスに対応する MAC アドレスの問い合わせ 9.8.3 ルーティング (経路制御) のしくみ インターネットプロトコルの中継はルータと呼ばれる機器で行われる。 IPパケットは途中ルータを何回か通って目的のコンピュータにたどり着く。

ルータは IP パケットのヘッダにある終点 IP アドレスを参照して次にパケットを送る送 り先 (セグメントあるいは別のルータ) を決定する。ルータには IP アドレスとパケットの転 送先の対応表 (ルーティングテーブル) が準備されている。もし表にない IP アドレスが送り 先の場合はデフォルトと指示された経路の先へデータを送る。 ルータは自分が把握しているルーティング情報を他のルータと定期的に交換し合うこと ができる。ルーティングテーブルの更新のためのプロトコルには RIP や OSPF があり、い ずれも IP 層の上のトランスポート層のプロトコルである。

9.9

TCP

プロトコルと

UDP

プロトコル

TCPプロトコルと UDP プロトコルはいずれも IP 層のすぐ上位のトランスポート層のプ ロトコルであり、インターネットでの通信はどちらかを使って行われる。 TCPパケットあるいは UDP パケットのデータ部にはアプリケーション層で使われるデー タがカプセル化されている。 TCPによる通信の特徴 相手からの受け取り完了の応答を確認しながら送信を続けるようになっている。ま た、受信したパケットはエラーチェックが行われエラーの場合は再送要求によりデー タの回復が行われる。そのためデータの信頼性は高いが、再送要求が頻繁に生じると ネットワークの混雑や通信速度低下を招く。 送信されたパケットの順番が途中で入れ替わって受信した順番が元の順番と異なって しまった場合でも、受信側でパケットの並べ替えを行うのでパケットの順番の正しさ は保証される。ただし、並べ替えの作業領域としてコンピュータのメモリを余分に確 保しておく必要がある。 UDPによる通信の特徴 UDPプロトコルはヘッダのフォーマットが簡単なためパケットの高速な送り出しが できる。ただし、UDP ではパケットを送信するときは受信確認は一切行わないので、 パケットの到着も到着順も保証されない。また、パケットのエラーが発見された場合 でも再送は行われない。その結果、データ転送は高速でも送信データが欠落する可能 性がある。 LANにおける大量のファイル共有やインターネットにおけるビデオのストリーミン グ (動画の連続配信) や電話音声や短い問い合わせなどの用途に用いられている。 課題 9.4 UDPパケットによる大量ファイル共有が LAN に限定される理由と、イ ンターネットでの動画送信に UDP が使われる理由をそれぞれ考察し、UDP の得失に 注意して両者を比較してみよ。

例題 9.1 インターネットで同一のホストが複数のサービス ( たとえば電子メールの送信 と WWW) を提供している場合、送られたパケットがどのサービスへのものかをどうやっ て区別しているのか。 解答例: TCPパケットや UDP パケットのヘッダに書かれたポート番号はサービス毎に決まって いるので、これを使って対象のサービスを区別することができる。 ポート番号 TCP層 あるいは UDP 層の上位のアプリケーション層のプロトコルはポート番号に よって識別される。ポート番号は TCP(UDP) ヘッダに書かれている。なお、ポート番 号は TCP と UDP とで別々に管理されるため、番号が同じでも両者のサービスに関係 があるとは限らない。 なお、一般ユーザの 1024 より小さいポート番号の使用を制限する OS もある。 < 例 > 表 9.1 主要なサービスの well-known ポート番号 ポート番号 サービス 説明 21/TCP FTP ファイル転送 22/TCP SSH 安全なリモートシェル = ログインおよびファイル転送 の両方に使える 23/TCP TELNET リモートログイン 25/TCP SMTP メール配送。標準では認証機能がない。 53/UDP DOMAIN DNSドメンイ名や IP アドレスの問い合わせに使われる 53/TCP DOMAIN (同上の TCP プロトコルも使われることがある) 80/TCP HTTP WWWでのファイル転送に使われる

110/TCP POP-3 post office protocol ver. 3の略。クライアントによるメー ル受信に用いられる。認証機能を持つ。 インターネットプロトコルによる通信を開始する場合、始点側の計算機は終点側の計 算機の特定のポート番号を指定して TCP あるいは UDP で接続を試みる。終点側の計 算機ではそのポート番号が有効であれば対応するプログラムと接続し、以後受信し た TCP(あるいは UDP) パケットのデータをそのプログラムに渡す。

9.10

インターネットにおけるサービスのしくみ

前の節で見た通り、インターネットで広く行われている通信はサービス毎にトランスポー ト層のプロトコルとポート番号が決まっている。たとえば、smtp プロトコルはは TCP プロ

トコルと 25 番のポートを使って電子メールの転送を行うが、この場合の TCP の 25 番ポー トは専ら SMTP が使うことが公的に約束されている39。このようにサービスに対して標準 で対応するポートを well-know-port と称する。 9.10.1 電子メール SMTPプロトコル メールサーバ間で電子メールのメッセージを転送するためのアプリケーション層のプ ロトコル。TCP プロトコルで 25 番のポートを使って電子メールを転送する。PC か らローカルのメールサーバへ電子メールを渡す時にも同じプロトコルを使う。 POP-3プロトコル メールサーバに到着した電子メールを PC などのクライアントから読みだすためのプ ロトコル。名前は POP バージョン 3 に由来する。TCP の 110 番ポートを使う。 電子メールでは送信と受信で異なるプロトコルを用いるが、これは電子メール転送のし くみが現在のような PC クライアントが普及する前に決定されたためである。 9.10.2 WWW

World Wide Webの略語で直訳すると「世界規模の蜘蛛の巣」。 HTTPプロトコル HTML言語で記述された文書や、音声、画像などのさまざまな形式のデータを転送 するためのプロトコル。TCP の 80 番ポートを使用する。 HTTPSプロトコル HTTPプロトコルと同様に使われるが、データを SSL という暗号化された通信路を 用いてデータを転送するプロトコル。これを使って通信するときは Web サイトの偽 装を防ぐために認証局を使って公証する機能を使う。

WWWでは URL (uniform resource locator) で対象となるファイルを指定して取り寄せる ことができる。ファイルの転送要求は URL で指定したプロトコルで指定のポート番号に対 して行うが、HTML 言語のファイルの場合は通常 HTTP プロトコルを用いて 80 番のポー トに要求のパケットが送られる。(URL で指定すればプロトコルとポート番号は変更可) Webブラウザは受信した HTML ファイル内に画像表示や音声再生などの指示を見つけた 場合、そこに指定された URL を用いて再度ファイルの転送要求を送る。このような複数回 のファイル転送により画像などが埋め込まれた HTML ファイルが正しく表示できる。 課題 9.5 WWWの意味を表す適切な日本語訳案を考えてみよ。

39_{インターネットに関する取り決めは RFC (request for comments) としてまとめられる。SMTP プロトコル}

9.10.3 DNS (domain name system) 世界中の計算機の IP アドレスとドメイン名の対応表を各計算機が覚えておくのは不可 能。そこで DNS と呼ばれる分散データベースで対応表を管理するシステムが使用されて いる。 DOMAINプロトコル IPアドレスと FQDN などの名前の対応表を管理し、外部からの問い合わせに対して 返答を行うシステムである Domain Name System で問い合わせのてめに使われるプロ トコル。通常は UDP プロトコルあるいは TCP プロトコルの 53 番ポートを使用する。

FQDN (fully qualified domain name) ホスト名やドメイン名を省略しないで表記した もの。 [FQDNの例] server.mech.kumamoto-u.ac.jp fs1.mme.mech.kumamoto-u.ac.jp mail.stud.kumamoto-u.ac.jp www.mext.go.jp www.nhk.or.jp www.google.co.jp 9.10.4 ファイル転送とリモートログイン FTPプロトコル ファイル転送のためのプロトコル TELNETプロトコル インターネット経由でリモートログインをするためのプロトコル SSHプロトコル secure shell。認証と通信を暗号化した遠隔シェル (リモートログインと遠 隔実行を可能にする機能) のためのプロトコル アプリケーションやサービスにプロトコルと同じ名前がついていることが多い。

9.11

ネットワークセグメント間の接続機器

リピータ セグメント間を物理的に接続する装置。イーサーネットで使われる HUB もリピー タである。電気や光の信号を複製して別セグメントへ複製送出するだけでパケットの 認識はしない。 電気や光の信号を複製するだけなので、壊れたパケットや雑音などもそのまま通して しまうおそれがある。

ブリッジ データリンク層の情報 (MAC アドレス) を基にして別セグメントへパケットを中 継する装置。アドレスの学習機能が付いているので終点のアドレスが存在するセグ メントだけへパケットを送信できる。 データリンク層のパケットを認識するのでパケットでないものを中継することはない が、ネットワーク層の IP ヘッダの情報による経路制御はできない。 ルータ ネットワーク層の情報 (IP アドレス) でパケットを基に、経路情報に基づいて目的地 につながるセグメントへパケットを中継する装置。また、IP パケットや TCP(や UDP) のパケットのヘッダにある情報 (IP アドレスやポート番号などがよく使われる) に基 づいてパケットのフィルタリングを行うことができる。 ルータのバリエーションとして、ブリッジとルータの機能を併せ持つブルータや、遠 隔地との接続を専門に行うリモートアクセスルータなどがある。 スイッチ パケットの MAC アドレスあるいは IP アドレスを基に、パケットを目的地のポー トだけに転送する装置。前者をレイヤ 2 スイッチ、後者をレイヤ 3 スイッチと呼んで 区別する。同時に複数組のポート間で通信ができるのでネットワークの使用効率が向 上する。 スイッチは最初は ATM のフレームリレーを実現するために採り入れられた技術だが、 最近では従来の HUB をスイッチ (スイッチング HUB とも称する) に置き換える使い 方で最もたくさん使われている。 物理層 物理層 データリンク層 MAC dest MAC addr. src MAC addr. 物理層 ネットワーク層 IP dest IP addr. src IP addr. データリンク層 (a) (b) (c) 図 9.16 接続機器の構成 (a)リピータ (b)ブリッジ (c)ルータ

アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 ネットワーク層 データリンク層 物理層 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 ルータ 機器 機器
セグメント セグメント 図 9.17 参照モデルに準じて表現されたルータを越える通信 リピータ ルータ ルータ カメラ 133.95.121.0 133.95.122.0 133.95.123.0 133.95.127.0 133.95.10.0 133.95.121.0 プリンター 図 9.18 セグメント化された LAN の模式図 課題 9.6 各自興味のある話題をひとつ以上選んで調査せよ。これは最後の課題で夏休 みの宿題とする。結果は平常点に含める。

1. 物理層のメディアとして電話回線を使って IP パケットをやりとりできるようにする ためのプロトコルに PPP や SLIP がある。これは電話モデムや PHS カードを使って PCをインターネットに接続する場合に使われている。このしくみを調べ、プロトコ ルの階層モデルでの説明を試みよ。 2. 携帯電話では IP パケットは使えないので、インターネット接続ができる携帯電話を 運営する電話事業者はなんらかの方法で携帯電話のパケットと IP パケットを変換す る機能を提供している。任意の電話事業者のインターネット接続サービス (Web また は電子メール) をどれかひとつ選び、変換のしくみの概要を調査してプロトコルの階 層モデルでの説明を試みよ。 3. 最近の自動車ではエンジンから車輪までの駆動系やステアリング制御系を始めとす るあらゆる部分が電子化され、それらの要素が車内 LAN によって結ばれている。任 意の自動車メーカについて採用している LAN の規格を調べ、プロトコルの階層モデ ルでの説明を試みよ。 4. 同上、航空機に関して調査しプロトコルの階層モデルでの説明を試みよ。 5. その他、身近において PC やコンピュータネットワークと直接関係ない設備や施設な どで使われている、通信あるいはコンピュータネットワークに関連した技術を調査 し、プロトコルの階層モデルでの説明を試みよ。学内 LAN やインターネット接続プ ロバイダ関連は除きます。