エンドユーザーコンピューティングⅠ

ネットワーク基盤技術

(4)

大江将史

/NAOJ

おおえまさふみ

本日のテーマ

• ネットワークの階層化を理解する。

– ＬＡＮケーブルから、ＷＥＢまで。

• 今日の資料

インターネットは？

• パソコンや携帯電話、テレビなどなどいっぱ

いつながってた集合体＝インターネット

インターネット上のプロトコル

（規格）

–

IPプロトコルとIPアドレス

• インターネット上で通信するための共通のルール

•

IPアドレス= a.b.c.d/x (IPv4)

– ネットワークアドレス・サブネット

– ブロードキャストアドレス

– インターネットは、いろんなネットワークが

集まった集合体

• ネットワークは、ネットワークアドレスで識別で

きる。

–

192.168.0.0/24と192.168.1.0/24は異なるネットワーク

• ネットワークとネットワークをつなぐ＝ルーター

ブロードキャスト

(broadcast)アドレ

ス

• そのネットワークアドレス全体に呼びかけるアドレス

– ブロードキャストアドレスを使った通信＝ブロードキャス

ト＝放送みたいなもの。

• 「皆さん聞いてください」 • 「皆さんの中で、なになにを知ってる人こたえてください」

ユニキャスト

(Uni-cast)

「あなたと通信したいんです。」

192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.255=ブロードキャストアドレスへの通信は？

IPアドレス 133.40.208.1 IPアドレス 202.178.129.198 IPアドレス 203.128.136.1 203.128.136.1の人と通信したい！ IPアドレス 203.178.129.190 IPアドレスにて、ネット上で各ノード(パソコンなど)を識別する。

Tracerouteによって、ネットワーク

の構成や距離がわかる。

pc6.fumi.org 省略

１

２

３

１２

１

3

１１

Local.gateway softbank221019211254.bbtec.net 10.206.2.145 ve-5.foundry6.otemachi.wide.ad.jp ve-51.cisco2.notemachi.wide.ad.jp

IPアドレスの構成

– ＩＰアドレスの構成

• ネットワークアドレス：「ネットワーク」を識別 • ホストアドレス：ネットワークに接続されたホストを識別

– ネットワーク部とホスト部の仕切りの表現

–

192.168.0.1 の24ビットがネットワークアドレスの場合

• 192.168.0.1/24 と表現・192.168.0.1/255.255.255.0と表現 – ネットワーク部分(24ビット分)を1でうめ、ホスト部分 8ビット分を0で 埋めた値を a.b.c.d 形式にして使う ネットワーク部 ホスト部 24ビット 8ビット 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

255.

255.

255. 0

ネットワークの 数 1 2 4 8 16 32 64 ネットワーク当た りのホストの数 254 126 62 30 14 6 2 ネット ワーク アドレ ス長 （サブ ネット 長） /24 /25 /26 /27 /28 /29 /30_/30 /29 /30_/30 /28 /29 /30/30 /29 /30_/30 /27 /28 /29 /30_/30 /29 /30_/30 /28 /29 /30/30 /29 /30_/30 /26 /27 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30/30 /29 /30 /30 /27 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30 /30 /29 /30 /30 /25 /26 /27 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30 /30 /29 /30 /30 /27 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30 /30 /29 /30 /30 /26 /27 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30 /30 /29 /30 /30 /28 /29 /30 サブネットの長さと そのサブネット当た りのホストの数。 細分化するとホスト 数にムダが出る。 /24を半分 =/25 x 2 /25を半分に分割 =/24 x 2 /24=/25 x2 = /26 x4

WWWの通信例

ルーター ハブ ホストA 無線LAN ＬＡＮケーブル WWWサーバ ＷＷＷ ブラウザ Webページ ホストB *)ホスト： 通信するコンピュータなどを

つながるには、共通の「規格」が

必要

• たった一つのクリックも、みんながプロトコル

(規

格

)に合ってないとつながらない。

– ＬＡＮケーブルやハブをつなぐ規格

• 有線

LAN IEEE802.3

• 無線

LAN IEEE802.11

– ルータと通信する規格、ルータ同士が通信する規格

•

IP/IPv6

– アプリケーションがアプリケーション間で通信する

ための規格

•

TCPやUDP

– アプリケーション同士の通信で、情報を伝えあうた

めの規格

•

HTTPや、メール(SMTP)

規格の階層化

(Layer)という考え方

• インターネットプロトコル群

(Internet Protocol Suite)は、

各規格

(Protocol)の担う役割に合わせて、「層」(Layer)

で分けられている。

• アプリケーション層

–

WWW(HTTP/HTML)や、メール(SMTP/POP)など

• トランスポート層

–

TCPとか、UDPとか・・

• インターネット層

–

IPプロトコル・IPv6プロトコル

• リンクレイヤ層

– 有線

LAN(IEEE802.3)、無線LAN(IEEE802.11)とか

＋物理層

LANケーブルとか： UTP/CAT5 RJ45 MMF SMF 等々

階層化のなぜ？

• 階層化によって役割分担の明確化と参照が容易になる

ようになっている。

• 他と共通でつかえるものは共通化したものをつかい、独自の部 分は独自に分担してもつようなイメージ

• 役割分担には上下関係がある

– 上は、下を活用する。

• 層を飛び越えない。

• 例

–

WEBブラウザでの通信のために、LANケーブルまで定める

必要があるか？

• ない。WEBブラウザは、「情報の表示」が大事なのであって、 「情報を交換する」部分とか、WEBブラウザが動くパソコンま で定める必要はない。つまり、それらは、他人任せ（＝共通化 したものをつかえばよい） アプリケーション トランスポート インター ネット リンクレ イヤー

インターネットプロトコル群と

4層

アプリケーション

層

トランスポート層

インターネット層

データリンク層

(＋物理層)

• 各層が、下の層（下位

層）を参照（使う）する

– 各層毎にさまざまな規格が

存在する。

• 上下層の関係がある。

– （一般に）アプリケーショ

ン層は、トランスポート層

なしに、インターネット層

をつかわない。

• データリンク層の下には、

物理層がある。

– ケーブルとか、光ファイバ

など。

データリンク層のお話

• 有線ＬＡＮ

–

IEEE 802.3規格が有名＝イーサーネット

(Ethernet)とよばれるもの

• ハブとか、スイッチングハブとか、ＬＡＮケーブ

ルとか

•

IEEE(The Institute of Electrical and Electronics

Engineers : (米国)電子電気技術者協会)

–

802.3 ワーキンググループ（作業分科会）が策定

IEEE802.3規格いろいろ

標準化規格 名前 備考 IEEE802.3ab 1000Base-T 1Gbps=1000Mbps ギガビットイーサ ネット UTPケーブル ケーブル長100m IEEE802.3u 100Base-TX 100Mbpsファスト イーサーネット UTPケーブルケーブル長100m IEEE802.3an 10GBase-T 10Gbps=10000Mbp s UTP 100m IEEE802.3ae 10GBase-R/W/X SR/LR/ER SW/LW/EW LX4 10Gbps 光ファイバで 300m～40Km

無線

LAN: 802.11規格

• 無線

LAN

–

802.11(Wifi)規格

標準化規格 速度 備考 IEEE802.11b 11Mbps 2.4GHz帯 IEEE802.11g 54Mbps 2.4GHz帯 主流 IEEE802.11a 54Mbps 5GHz帯 パソコン IEEE802.11n 300+Mbps 2.4GHz帯&5GHz帯 最近のパソコン

いろいろ

(IEEE以外も)

• モデム

– 電話線で接続

•

xDSL

–

ADSLなど

•

SONET(SDH)

– ネットワークの裏方で活躍

•

FDDI

– 終焉

100Mbps/ リング型接続

様々な規格があり、普段は見ない物も沢山

ネットワーク・プロバイダなどでしか使わない規

格なども

インターネット層

• インターネットの中心的存在

–

IPv4プロトコル(IETF RFC791)

• IETF: Internet Engineering Task Force

– インターネットに関連（主にインターネット 層以上）する技術・仕様の標準化を行なう組 織

–

IPv6(RFC2460)

•

IPを使用する規格

–

ICMP: 誤り通知や管理のために使用

• 例) Ping コマンド

–

IPsec : 暗号化通信

–

ARP: データリンク層とインターネット層

間の橋渡し

トランスポート層 • IPv4・IPv6 • ICMP・IPsec・ARP等々 インターネット層 データリンク層

トランスポート層

•

TCP: Transmission Control

Protocol RFC793

–

3ウエイハンドシェーク

• 相手と情報を伝える専用 の仮想パイプをつくるよ うな感じ

– 信頼性のある通信路を実

現

• 情報が届かないときは、 もう一度送る機能

– 双方向通信

• お互いに情報を送信可能 ＴＣＰ

ＴＣＰの要約

•

3ウェイハンドシェー

ク

– ホスト

AとホストBがお

互いに相手を確認して

接続する。

• 情報を交換する

– 切断する。

ＴＣＰの要約

• 信頼性が高い：再送制御

– 送り手

(A) : 送りたい情報（データ）を小分けにして、番号を

振って、送る。

– 受け手

(B): 送り手へ、届いたデータの番号を伝える

• 送り手は、番号を受け取ることで、受け取り状況がわかる。

– 受け取れなかった情報は、もう一度送る。（再送）

情報を確実に送ることができる。

Ａ _{Ｂ Ａ Ｂ}

UDP

•

UDP: User Datagram Protocol RFC768

• 相手へ一方的に送るプロトコル

– 再送とか、接続（相手の確認）はなし。

• そのようなことが必要なら、アプリケーション層で対

応しないといけない。

–

TCPにくらべて、信頼性はないが、効率がよい。

• 速い。

• 電話とか、映像とかの送信に使用される。

– 損失が厳密でないときとか、効率が優先されると

きとか。

層のおさらい

• アプリケーション層は、

各層の最上位にあり、

アプリケーション層か

らの通信は、すべての

層を通っていきます。

•WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層

ハブなど

具体例

•WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層 OS等に内蔵されている部分 パソコンなど OS上のアプリケーションなど

無線ＬＡＮアクセスポイントなど

IEなどのWWWブラウザの例

• ＷＷＷブラウザ(IE等) アプリケーション層 • TCP : 信頼性のある双方向通信 トランスポート層 • IPv4 or IPv6 : 相手方に合わせたプ ロトコル インターネット層 • 内蔵無線LAN データリンク層 OS等に内蔵されている部分 パソコンなど OS上のアプリケーションなど

専用のＯＳ

H.264映像伝送装置IP-9500

専用ハードウエアとアプリケーション • 画像圧縮・伸張機能(H.264) アプリケーション層 • UDP :効率のよい伝送、一方向通信 トランスポート層 • IPv4（相手方次第） インターネット層 • ギガビットイーサーネット(IEEE802.3) データリンク層 放送局等で、ハイビジョン映像、H264で圧縮して をＩＰ上で送信する装置 映像入力I/F ハブなど

異なるホストの層どうしの通信

• 同じ層の同じプロトコル間で通信する。

–

TCPTCP , IP  IP 等

•WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層 •WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層 イーサーネットの通信 ＴＣＰの通信 ＩＰの通信 ＷＷＷの通信

層どうしの通信（２）

• 同じ層間の通信は、下の層を経由して行われる。

– 例

)TCPIPv4有線LAN有線LANIPv4TCP

•WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層 •WWW/MAIL等 アプリケーション層 •TCP •UDP等 トランスポート層 •IPv4・IPv6 •ICMP・IPsec・ARP等 インターネット層 •802.11(無線LAN) •802.3(有線LAN)等 データリンク層

階層とネットワークアドレス

– セグメントとネットワークアドレス

• データリンク層内において通信可能な範囲をセグメントという。 • 同じセグメント内のコンピュータ（ホスト）は、直接お互いに通信で きる。 – Ethernetの場合、「ハブ」経由や直接ホストどおしなどで接続する。 • インターネット層では、データリンク層のセグメントに対して、ネッ トワークアドレスを割り当て、そのセグメント上において個々を識別 するためにホストアドレスを割り当てている。 – ネットワークアドレス＋ホストアドレス＝ＩＰアドレス アプリケーション層 トランスポート層 インターネット層 アプリケーション層 トランスポート層 インターネット層 ＊_{IPアドレス} 個々のホストアドレス ネットワークアドレス .1 .2 ホスト192.168.0.1 ホスト192.168.0.2 192.168.0.0/24

階層とネットワークアドレス

• 異なるセグメント（ネットワークアドレス

間）の場合

– データリンク層同士の通信は、できない

– むろん、インターネット層同士も異なるセグメン

ト間（ネットワークアドレス間）では通信できな

い

アプリケーション 層 トランスポート層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 セグメント1 セグメント2 ハブ

ネットワーク間の橋渡し

:ルータ

（前回）

• 違うネットワークアドレス（Ａ～Ｂ）間の通信に

は、「ルータ」が必要になります。

– ルーターにもアドレスが必要です。

ネットワークアドレス 192.168.11.0/24 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 ネットワークＡ ネットワークアドレス 192.168.10.0/24 192.168.10.1 192.168.10.2 192.168.10.3 192.168.10.4 ネットワークＢ ホストア ドレス ルーター 192.168.11.２５４ _{192.168.10.２５４}

階層の橋渡し、ルータ

• 異なるセグメント（ネットワークアドレ

ス間）にはルータが橋渡し

アプリケーション 層 トランスポート層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 アプリケーション 層 トランスポート層 インターネット層 データリンク層 セグメント1 セグメント2

データリンク層のアドレス

• データリンク層にも「ＭＡＣアドレス」

がつき、各ホストなどを識別できる。

– ＩＰアドレス＝インターネット層の識別子

–

MACアドレス＝データリンク層の識別子

•

52bitで、 aa:bb:cc:dd:ee:ff

– １６進数で表現する。

»

0～9,a,b,c,d,e,f =16種類 0=>1..=>9=>a=>b=>c..=>f 桁上

がり

»

16進数FF=10進数255 電卓で計算可能

–

Ipconfig /all コマンドで確認できる。

WWWの通信＋階層化

ルーター ハブ パソコンとか 無線LAN ＬＡＮケーブル WWWサーバ ＷＷＷ ブラウザ Webページ

アプリ ケー ション 層 トラン スポー ト層 イン ター ネット 層 データ リンク 層

WWWの場合

アプリ ケー ション 層 トラン スポー ト層 イン ター ネット 層 データ リンク 層 アプリ ケー ション 層 トラン スポー ト層 イン ター ネット 層 データ リンク 層 アプリ ケー ション 層 トラン スポー ト層 イン ター ネット 層 データ リンク 層 アプリ ケー ション 層 トラン スポー ト層 イン ター ネット 層 データ リンク 層 インターネット

パソコンの

IPアドレスを確認するｃ

•

コマンドプロンプト

(cmd.exe)を起動

– Ｗｉｎ ＋ Ｒキーを押す

– 「ファイル名と指定して実行」が表示されるので，名前にcmdと入力し て，OKクリック

パソコンの

IPアドレスを確認する

•

ipconfig と入力して，エンターキーを押す

いろいろ表示される． 右のスクロールバーを 操作して，IPアドレスを 確認する．

パソコンの

IPアドレスを確認する

• 右下通知領域のアンテナバー（有線

LAN接

続のｂっ児，アイコンがかわる）のアイ

コンを右クリックして，「ネットワーク

と共有センタ」をえらんで，クリック．

パソコンの

IPアドレスを確認する

Hands-on : 階層化されているトラ

フィックを観測する

•

Tcpdump/wireshark : パケットアナライザー

ソフト

– 通信している内容を見ることができるツール

– 障害時などのデバッグで必要になるツール

Wiresharkのインストール方法

•

http://www.wireshark.org/

Wiresharkのインストール

OSに応じて，

ファイルをダウンロードし、 実行する。

粛々と「Next」や、I agreeをクリックして、進める。

Hands-on: wiresharkをつかって、自

分のＰＣの通信を観測する。

• ノートパソコンがどんなところへ、どん

な通信をしているのかをのぞいてみる。

– クリックしていないときもいろんな通信があ

ることがわかる。

スタートメニューから起動

観測したいネットワークインターフェースを選ぶ。

ＴＣＰ３ウェイ ハンドシェーク がみえる。

通し番号、時間、どこから(Source)からどこへ(destination) 、プロトコル(Protocol)、内 容の要約 各層ごとの詳細情報 実際のデータ(16進数と、テキスト文字表 示) ←リアルタイムに表示

各層の状況がわかる。 データリンク層: Ethernet インターネット層: Internet Protocol トランスポート層: TCP: Transmission Control Protocol アプリケーション層: HTTP(Hypertext Transfer Protocol) 観測を止めるとき、押す（スクロールがとまる）

Tips

• 使いこなせると、トラブルの原因が簡単にわかります。

• スクロールが流れるので、ある程度で停止してみるとよい

• 詳しい設定多数あるが、今後、随時教えます。

• 観測記録は、保存することが可能で、あとでみることもでき

ます。

–

FileSave / Save As

• 保存せずに、観測を再スタート・ソフトの終了をすると、保

存するかの問い合わせがあります。

)

保存 保存しない 観測をしない