johokiso-internet
15
0
0
全文
(2) インターネットの構造 (Cont’d). 5. l 糸電話に重複しないアドレスを付与. インターネット | プロトコル l. l 複数の糸電話を持つ人はメッセージを中継 l メッセージ(パケット)に含まれるデータ. どのように情報をやりとりするかを規定したもの. Protocol の元々の意味は…. ローカルネットワーク内の宛先 (MACアドレスに対応) 実際の宛先 (IPアドレスに対応) 送りたいデータ. l. l メッセージは宛先の人が解釈して応答 B1さん, D2さんに “Hello”と 送って!. インターネット | 階層モデル アプリケー ション層. アプリケーション固有の 通信を行う. プロセス(動作中のプロ グラム)間の通信を実現. データリンク 層 物理層. 直結されていないノード 間での通信を実現. 階層に分けることで複雑なものを単純化. 下の階層の機能を使って上の階層の機能を実現. 物理層・データリンク層. 8. l 直接接続されたノード間での通信を実現. TCP, UDP. 主にLAN (Local Area Network, 構内ネットワーク) で使われるネット ワークの規格 (⇔ WAN (Wide Area Network, 広域ネットワーク) 1パケットで最大1500バイトのデータを伝送 アドレスとしてMACアドレスを用いる (48ビット=6バイト) 通信用の媒体(メディア)としてはメタルケーブル(銅線)や 光ファイバーを用いる l その他のメディア 電話線 (モデム,ADSL) 電波 (無線LAN (Wi-Fi), 携帯電話(3G, 4G), 衛星回線), …. IP (Internet Protocol). 1つの糸電話を複数の人が共用 できる 正常に届かなかったメッセー ジを再送 メッセージの順序を揃える 途中の人がとりこぼさない速 度で送信 複数の糸電話で構成された糸電話 ネットワーク. 物理的に直結されたノー ド間での通信を実現 物理的・電気的な接続方 式・伝送方式を定める. 7. インターネットのプロトコルは複数の階層から 構成. HTTP (Webの通信), SMTP (電子メール 電子メールやSNSを送る.印 送信), 刷する.etc. DNS (ドメイン名 とIPの変換), …. トランスポー ト層. インターネッ ト層. コンピュータが互いに通信するためには, どのような手順で通信するか取り決めが必要 コンピュータ間の通信上の取り決め = プロトコル. どの糸電話に中継するかは経路表で決める. ネットワークはメッセージを転送するだけ 内容には関知しない. Ethernet, 1つの糸電話 Wi-Fi (無線LAN)…. 6. (糸電話に対応). l データを電気や光の振動で送信 l イーサネット(Ethernet). Ethernet Cable.
(3) 9. インターネット層 l. 10. 直接繋がっていないノード間での通信を実現. 直接繋がっていないノード間でパケットを送るために ルータが中継 l. すべてのノードにIPアドレスを付与. IPアドレス = 住所や電話番号に相当.他と重複しない ように割り当てる. 通信相手はIPアドレスで指定 パケットに発信元IPアドレス・宛先IPアドレスを記載. l. インターネットの構造 LAN. 11. 123.10.*.*. LAN. LAN. ルータはパケットの宛先IPアドレスを見て, パケットを転送. インターネット層|IPアドレス 12 l インターネット上のコンピュータを識別する番号 l 160.193.113.20 のように4つの10進数で表記. それぞれの数字は0から255まで(8ビット), 全部で32ビット l IPアドレスの上位の桁でネットワークを,. 下位の桁でネットワーク内のコンピュータを識別 160.193.*.* 133.11.*.*. 大阪市立大学 東京大学. 133.1.*.*. 大阪大学. 124.83.128.* ~ 124.83.255.*. Yahoo! Japan. l IPアドレスは接続しているISPが割り当てる LAN. LAN. LAN. 133.2.*.*. プロトコル(DHCPなど)が使われる Dynamic Host Configuration Protocol. LAN 160.193.*.*. l 機器にIPアドレスを設定するには手動設定や自動設定用. ISP: Internet Service Provider.
(4) インターネット層|IPパケット 13 l. 簡略化したIPパケットの図 各種情報. 発信元 IPアドレス. l. 宛先 IPアドレス. l. データ本体. IPパケットの宛先を参照しパケットを転送する装置. パケットを受信したら,適切なリンクを選んで転送 リンク:物理的な接続(ケーブル). データの中身の種別,パケ ットの長さ, etc. l. インターネット層 | ルータ (Router) 14. l. リンクを選ぶために経路表を持っている IPアドレスと次に転送するリンクの対応表 ルータは複数のリンクを持っている. IPパケットの特性 パケットは伝送の途中で喪失するかもしれない パケットの順序は入れ替わるかもしれない. インターネット層|経路表 LAN. LAN. 15. 123.10.*.*. トランスポート層 (1). 16. LAN. l. プロセス(動作中のプログラム)間の通信を実現 通信相手はポート番号 (0~65535) で指定する IPアドレス=家の指定,ポート番号=住人を指定. サービスごとに使用するポート番号が決められている (Well-known port). 経路表 160.193.*.*. Link3. 133.2.*.*. Link4. 123.10.*.*. Link2. HTTP (Webの通信) = TCP/80番 Link1. Link3. Link2. SMTP (電子メールの送信) = TCP/25番. Link4 LAN. LAN 160.193.*.*. LAN 133.2.*.*. LAN. DNS = UDP/53番. など. 1つのコンピュータ上の複数のプログラムが別々に 通信できる.
(5) トランスポート層 (2) l. 17. TCP (TCP/IP). TCP/IP l. 信頼性の高い通信を行うプロトコル. 最初に相手と仮想的な回線 (コネクション)を確立して から通信 ネットワークの輻輳(パケットの混雑)を防止. l. 経路中で,最も帯域が狭いリンクに合わせてパケットを送出. パケットにシーケンス番 号を付与することで,パ ケットの喪失・重複・入 れ替わりに対処. 18 SYN (コネクション確立要求) SYN + ACK (了解) ACK (了解). コネクション確立. この図はTCP/IPの基本 的な考え方を示したもの で,詳細は異なる. 大半のインターネット上の通信で使われている l. B (サーバ). A (クライアント). データ #1 データ #2 データ #3. ACK (#3まで受領) データ #4. UDP. データ #5. 信頼性の低い通信を行うプロトコル 仮想的な回線を確立しないため,素早く通信が可能. データ #6. 喪失!. ACK (#4まで受領) データ #5 (再送). アプリケーション層 l l. アプリケーション固有の通信を行う層 例. HTTP: Hyper Text Transfer Protocol (TCP/80). 19. ドメイン名とホスト名 l. IPアドレスは覚えにくい. l. 組織に一意なドメイン名を割り当てる osaka-cu.ac.jp, yahoo.co.jp, etc.. Webのためのプロトコル Webサーバから指定したコンテンツを取得するなど HTTPS (Hypertext Transfer Protocol Secure) (TCP/443) HTTPに対して認証と暗号化の機能を加えたもの SMTP: Simple Mail Transfer Protocol (TCP/25) 電子メールを転送(送信)するためのプロトコル DNS: Domain Name System (UDP/53) ホスト名⇔IPアドレスの相互変換を行う. 20. ドメイン名はレジストラ(ドメイン名登録業者)で登録 l. コンピュータの名前(ホスト名)は, 名前 + 組織のドメイン名 www.media.osaka-cu.ac.jp, www.osaka-cu.ac.jp ホスト名からIPアドレスはDNS (Domain Name System)で検索.
(6) ドメイン名の構造 (1). 21. l 階層構造. ドメイン名の構造 (2). 22. l トップレベルドメイン (TLD). ドメイン名の最後の部分. 分野別TLD (ジェネリックTLD). jp. .com, .net, .org, .biz, .info, .name,… ac. ne. osaka-cu. lit. eng. kyoto-u. media. docomo. co. softbank. toyota. tokyo. nissan. .tokyo, .nagoya, .moe, .ninja, .みんな (最近はドメイン名も多国語化されている). metro. 国別TLD. t. .jp, .cn, .uk, .tv など. ex. DNS (Domain Name System) l ホスト名⇔IPアドレスの相互変換を行う. 23. IPアドレスの枯渇, NAT, IPv6 l. システム. ドメイン毎に DNS サーバを用意 .. root サーバが管理 (世界中に13). .jp.. .jpを担当するサーバが管理. .ac.jp.. :. osaka-cu.ac.jp.. :. media.osaka-cu.ac.jp.. :. l nslookup コマンドで試してみる. 24. 現在のIPプロトコル(IPv4)では,最大232 (約43億)個しかアドレスを取れない 2011年に枯渇. l l. 対策1 NAT (次ページ) 対策2 IPv6. IPv6では2128(340兆の1兆倍の1兆倍)のアドレスがある IPv4とIPv6には互換性がない それほど普及していない 大阪市立大学の IPv6 アドレス. 2001:02F8:0023:xxxx:xxxx:xxxx:xxxx:xxxx.
(7) NAT (Network Address Translation) l l l l l l l. 25. 1つのIPアドレスで複数のコンピュータを接続する技術 組織内ではプライベートアドレス (組織内だけで使えるアドレス)を使う ( グローバルアドレ ス) 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 プライベート側から受信したIPパケットをインターネット側へ中継するとき,NATルータが 送信元のIPアドレスとポート番号を付け替える (グローバルアドレスに変更) どのように付け替えたかを表に登録 インターネット側から受信したパケットは宛先IPアドレスとポート番号を付け替えて プライベート側に転送 複数の機器で1つのグローバルアドレスを共用できるので, 使用するアドレスが節約できる Internet ほとんどの家庭用LANで使われている. 理解度確認 l. A. B. C. NAT Router. インターネットでは何を単位として伝送する?. プロトコルとは? l インターネット層の役割と使われるプロトコル l. l. 160.193.1.1のようなアドレスのことをなんと呼ぶ?. TCPとはどのようなプロトコル? l ルータの役割? l. l 150.99.10.20. 26. ホスト名とは?. l. トップレベルドメインの例. l. DNSの役割?. 192.168.1.1 192.168.1.4 192.168.1.2 192.168.1.3. 192.168.1.0/24. 27 サーバとクライアント. サーバクライアントモデル l インターネット上のほとんどのサービス. は, サーバクライアントモデル (Server Client Model)で実現されている. ◎. 電子メール. ◎. WWW (World Wide Web). ◎. DNS (Domain Name System). ◎. リモートログイン. ◎. ファイル転送 (FTP). etc.. 28.
(8) サーバクライアントモデル l. 29. サーバ (Server). l. サービスを提供するコンピュータ 24時間クライアントからの通信を待ち受けている Webサーバ,メールサーバ,DNSサーバ etc. l. サーバクライアントの例 Webサーバ Webページのコンテンツを保持 Webブラウザから指定されたコンテンツをブラウザに送信 l. Webクライアント (Webブラウザ) Webサーバから受け取ったコンテンツを表示. クライアント (Client). l. サービスを受けるコンピュータ サーバと通信することでサービスを受ける 普通はユーザの手元にある. メールサーバ. 基本的にはメールドメインごとに存在. 担当するメールドメイン宛のメールを受け取り,蓄積. 他のドメイン宛のメールを受け取ったら担当するサーバに転送 l. l. 30. メールクライアント (メールソフト). メールサーバから、自分宛のメールを取り寄せる. ⇔Peer-to-Peer (P2P)モデル. メールサーバに送信メールを送る. 全てのコンピュータが平等. サーバとクライアント. 31. <HTML>. osaka-cu.ac.jp. xxx.co.jp. WWW WWW WWW. WWW. WWW. GET /Science.html. WWW. To: [email protected]. http://www.xxx.co.jp/Science.html. 32.
(9) 理解度確認. 33. l サーバ,クライアントそれぞれの役割. 検索エンジン / Google. l 自分の手元にあるのは一般的にどっち?. (Since 1998) l. 35. 数十万台のPCを使いWebデータの索引(インデックス)を作 成 Webデータの収集はクローラと呼ばれるソフトウェアで自動的に行う. l. 有用なページを優先して表示. 有用なページには,たくさんリンクが張られているという性質を利用 して,ページの重要度(Page Rank) を計算 l. Tips. 34. 複数の語句を入力すると、入力した語句全てが使用されているページ を検索 探したいページに使われている可能性が高い語句を選ぶ 欲しい情報が検索結果上位になかったら,検索語を変えてリトライ Googleの検索オプションをチェック. Google (Cont’d) l Google イメージ検索 (画像検索) l Google Maps (地図 + 衛星写真) l Google Earth (衛星写真の閲覧). 専用のソフトウェアを使う l Gmail (電子メール) l YouTube (動画) l Google ドライブ (ワープロ・表計算など) l Google カレンダー (カレンダー管理). 36.
(10) 37. クラウドコンピューティング l. 38. 従来,コンピュータを使うには・・. ハードウェアを利用者の組織内(会社・学校・家庭など)に設置し, ソフトウェアをインストール この方式をオンプレミス (on-premises)と呼ぶ. クラウド (cloud) l. クラウドコンピューティング (cloud computing). ハードウェアとソフトウェアは,インターネットの向こう側(通常は どこかのデータセンター)にあり,インターネット経由で使う 手許のコンピュータは入力と表示するだけ Webブラウザを使う場合が多い インターネットが普及し,高速化したために実現 サービスは雲の中(クラウド)で行われ,利用者には見えない.. 身近なクラウドサービス サービス. 内容. Web Mail. Gmail, Hotmail, Yahoo Mail, …. iCloud (Apple). 音楽,写真などの同期・共有・バックアップ. OneDrive (Microsoft). オンラインストレージ(複数のデバイス間で ファイルを同期). Office365 (Microsoft). メール,ワープロ(Word), 表計算(Excel), プレ ゼンテーション(PowerPoint)など. Google ドライ ブ. オンラインストレージ,ワープロ,表計算, プレゼンテーションなど (マルチユーザ). Google Calendar. 予定表 (マルチユーザ). Evernote. 複数のデバイス間でメモを同期. Dropbox. オンラインストレージ. 39. クラウドの分類 l. 40. SaaS (Software As A Service). ソフトウェアをインターネット経由で利用 Web Mail, Google Driveなど l. PaaS (Platform As A Service). クラウドサービスとして利用するソフトウェアのプラットフォームを 提供.利用者はプラットフォームを使ってサービスを構築できる. Amazon EC2, Google App Engineなど l. IaaS (Infrastructure As A Service) 仮想計算機を提供.利用者は好みのOSをインストールし,その上で自 由にサービスを構築できる. Amazon Web Services (AWS), Microsoft Azure, Google Compute Engine など.
(11) クラウドの利点・欠点 l. 41. 42. 利点. 利用者はコンピュータのハードウェア・ソフトウェアを保 有する必要がない(初期投資不要) 維持管理コストも節約(運用コスト削減) 使いたいときに契約し,不要になれば契約解除 l. 電子メール. 欠点. セキュリティ. クラウドからの情報漏洩の可能性 攻撃の対象となる. 信頼性. ネットワーク障害でサービスが利用できない クラウドの障害が復旧しない可能性. 電子メール l l. 43. インターネットの初期から存在するサービス 電子メールアドレス: ローカル部@ドメイン部 形式 ローカル部. l. サービスを提供するサーバは Microsoft のデータセンターにある l. st は student の略. 学籍番号@ランダムな2文字.osaka-cu.ac.jp (2017年度から) 自分のメールアドレスはパスワード変更画面で確認できる. アクセス:. https://www.ips.media.osaka-cu.ac.jp/ の「OCU Mail」. (メールサーバを識別). もしくは https://office.com/ l. ログイン名:. 学籍番号@m.ocu.jp (2016年度入学生まで.メールアドレスに見えるが違う) 自分のメールアドレス (2017年度入学生から). gmail.com, yahoo.co.jp, hotmail.com, docomo.ne.jp, softbank.ne.jp, au.com, …. メールアドレス:. 学籍番号に手を加えた文字列@st.osaka-cu.ac.jp (2016年度入学生まで). l. xx.osaka-cu.ac.jp (OCU Mail). Office365 for Education (Microsoftのクラウドサービス) を利用 電子メール,予定表,オンライン版のWordやExcelなど. (ドメイン内でユーザを識別). 通常はユーザ名. ドメイン部. OCU Mail (本学が提供するメールサービス). l. パスワード: 全学認証パスワード パスワードが8文字未満の人は最後に !! を付けること. 44.
(12) 電子メールの仕組み 送信側メールサーバ (abc.jp). 送信 (SMTP). 45. 受信側メールサーバ (xyz.jp). 転送 (SMTP) Web. Outlook (Office365) l. 「新しいOutlookを使う」にする. l. Outlookの設定(⚙ →Outlookのすべての設定を表示) ◎. 取得 (POP3, IMAP). ◯. Web. SMTP: Simple Mail Transfer Protocol POP3: Post Office Protocol 3 IMAP: Internet Message Access Protocol. Outlook (続き). 47. 電子メールの構造 l. メールを削除. 完全に削除するには「フォルダーを空にする」を選ぶ必要があ る. フォルダに分類 l ファイルの添付. ヘッダ From: 送信者 To: 主の宛先 (複数書ける) Cc: 従の宛先 (Carbon Copy, 複数書ける). 「返信」と「全員に返信」の違いに注意 題名に付く “Re:” はラテン語の res (〜について) が語源. l. メールの使用容量確認. メールアドレス変更 5回まで. 試してみること l 自分にメールを送る l 自分のメールに返事を書く. 「削除済みアイテム」に移動するだけ. 受信メールを別のメールアドレスに転送できる. 全般→ストレージ ◯. l. メッセージ形式を「プレーンテキスト」にする. ✉メール→「転送」 ◯. 受信者 ([email protected]). 電子メールの署名を設定. ・ 先頭行は -- (ハイフン2つ) にする. ◎. l. ✉メール→「作成と返信」 ◯. ◎. 送信者 ([email protected]). 46. Bcc: (Blind Carbon Copy) ToとCcの人にはBccで送った相手が分からない Subject: 題名 l. 本文. l. 署名 (signature). l. 添付ファイル. 数行程度に. ファイルの大きさに注意! l. 注意. 電子メールの送信者(From:)は信用できるとは限らない ヘッダ情報は メールを右クリックして「メッセージの詳細を表示」. 48.
(13) テキストメールとHTMLメール l. 49. 50. l 通常の電子メールの伝送は平文で行われる. テキストメール. 通常のメール。もっとも一般的。 文字のみ。 l. 電子メールのセキュリティ (暗号化されない). l メールの送信者(From:)は簡単に偽造できる. HTMLメール カラフルで画像入りのメールを作れる. 送り主は,From: に書かれている人ではない可能 性がある. 相手の環境によっては読めない 初めての相手に送るには適さない. HTMLメールを開くと情報が漏洩する場合がある(特に spamメール) メールを読んだかどうか.読んだPCのIPアドレスなど.. l 暗号化する方法もあるが(PGPなど),. 普及していない. l 機密情報を電子メールで送らないこと!. 電子メールのマナー l l l. 51. 適切なSubjectを選ぶ (必ず付ける!). メーリングリストサービス (ML) l. 出す前にメールアドレスは必ず確認. To, Cc, Bcc を使い分ける. l. HTMLメール,大きいメールは環境によっては迷惑. l. 文字だけのコミュニケーションなので表現に注意 冗談のつもりが伝わらないことも. スマイリー (Smiley) :-) (^_^) 携帯電話の絵文字のほとんどは一般的な電子メールでは使えない. あるメールアドレスにメールを出すと,登録された (複数の)人に届く 例: [email protected] (example社の全員) 特定のグループで情報交換するために利用 企業でも利用. 複数の受信者があるメールに返信する場合,誰に返信する かを考える. l. 52. l. 無償のメーリングリストサービスもある Googleグループなど. l. ML宛のメールに返信するときは要注意!. 返事は送信者宛ではなく,ML宛になる場合が多い (MLに よる) 返信先を指定する Reply-To: ヘッダを利用.
(14) フリーメールサービス. 53. l 無料で電子メールアカウントを提供する. l. サービス l Webでアクセスできるものが多い (Web Mail) Gmail (Google) Hotmail (Microsoft) Yahoo! Mail (Yahoo). ウイルスメール. l. 電子メールを介して感染することが多い. ウイルスは自身が入った電子メールを勝手に送信する l. 対策. 知らない人から来た添付ファイルは開かない. ウイルス対策ソフト(アンチウイルスソフト)を 入れておく. l フリーメールのアドレスは信用されない場. 合がある. ただし完全に防げるわけではない. 55. フィッシング詐欺 (phishing). l (一説によると)流通しているメールの8割は. l. l 迷惑メール業者は,Webページ等からメー. l. 迷惑メール. ルアドレスを収集している. l. パスワードやクレジットカード番号などを入力させ,入手 する犯罪 対策. フィッシング詐欺対応のブラウザを使う. l 迷惑メール対策. URLを注意深くチェックする 特に電子証明書をチェックすること. 迷惑メール判別機能 (Thunderbirdなど) l. 56. 有名サイトを装ったメールを出して悪意あるWebサイトに 誘導し,. 電子メールに記載されたURLは信用しない. Webページにメールアドレスを載せる場合は注意. Gmail, Hotmail (フリーメール). コンピュータウイルスの特徴 自己増殖・潜伏・発症. …@gmail.com …@hotmail.com …@yahoo.co.jp. 迷惑メール (spam). 54. フィッシング対策協議会: http://www.antiphishing.jp/.
(15) 理解度確認 l 電子メール. To:, Cc:, Bcc: の役割. From: は信用できる?. 機密情報を送ると駄目な理由 l spamとは? l フィッシング詐欺とは?. 57.
(16)
関連したドキュメント
Satomi : The evergreen broad-leaved forest of Isle Aoshima in Obama City, Fukui Prefecture. : Rare species and their conservation,
[r]
左側の例では、 MSFC またはルータは VLAN 201 、 301 、 302 、および 303 の間をルーティングしま
ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 64ビットダウンロード.
Thus, parties can note what the other party is measuring, by comparing the results sent to them on the qubits which are in the corresponding basis, when there should be a
Under the experimen- tal loading protocol, the analysis of the effect of the ECM properties (Table 2, experimental loading protocol, paramet- ric ECM model) showed that a decrease
Internet Fraud by Fake Warnings 6 Business Service Outage Caused by Denial of Service Attacks Unauthorized Use of Internet Banking. Credentials 7 User Information Leakage from
Pressure rinse as follows: Empty the remaining contents into application equipment or a mix tank and continue to drain for 10 seconds after the flow begins to drip.. Hold
