伝送メディアとデータリンクプロトコル
• 伝送メディア
– 光ファイバ
– UTP
– アナログ電話線
– ISDN
– 専用線
– 無線
• データリンクプロトコル
– イーサネット
• PPP over Ethernet
• 802.11b
– FDDI
– PPP
– ATM
通信機器の種類
• ADSLモデム
• CATVモデム
• 無線基地局
• ハブ
• スイッチ
• ブリッジ
• ルータ
• TA
• CSU/DSU
• ATMスイッチ
• ユーザ端末
通信機器の持つ機能を
理解する必要あり
ハブ
• マルチポートリピータとも呼ばれる
• 物理層で動作する機器
•
リピータ
– 受信した電気信号をそのまま増幅
– 距離を伸ばす時に使用
– ノイズも含めて増幅する
スイッチ
• 物理的な形状はハブに酷似
• 異なる点
– 複数のバスが存在
– ノイズを除去する
– MACアドレスを参照して転送先を決定
• データリンク層で動作する機器
MACアドレス
を元に
これらの機能を実現
ブリッジ
• 異なる伝送メディアを相互接続
– FDDIとイーサネットの相互接続など
• データリンク層で動作する機器
ルータ
• 異なる伝送メディアを相互接続
• ブリッジとの違いは?
– ネットワーク層のアドレスを見て転送を判断
– ブロードキャストストームを防げる
実際の接続
Internet
Internet
Router
Router
こ
の
部
分
に
注
目
• ダイアルアップ接続
– アナログ電話線
– ISDN
• 常時接続
– 専用線
– ATM
– フレームリレー
PC
PC
PC
データリンク層の機器を利用しない場合
• アナログ電話線/ADSL/CATV
Router
TA
DSU
DSU
TA
Router
• ISDN
Router
modem
modem
Router
• デジタル専用線
データリンク層の機器を利用する
• ATM
Router
Router
ATM-SWDSU
DSU
• 長距離イーサネット
ネットワーク構築の流れ
• IPアドレスの取得
• ドメイン名の取得
• ネットワークの設計と実装
• ネットワーク機器の設定
• ネームサーバの設置
• 各種サーバの設置
IPアドレス割当の実際
• プロバイダから必要なIPアドレスを取得
– 必要なIPアドレスをプロバイダに申請
– プロバイダはCIDRブロックから割当
• JPNICから直接割り当ててもらう
– IPアドレス管理指定事業者になる必要あり
– この場合は、「割り振り」という用語が用いられる
• 手数料:1件につき4500円
– プロバイダが代理で徴収することもあり
階層的なアドレス割当て
IANA
APNIC
ARIN
RIPE NCC
NIR
JPNIC
LIR
LIR
エンドユーザ
エンドユーザ
ドメイン名の申請
• 基本的に早い者勝ち
– ドメイン名に関する紛争を調停する組織あり
• 利用されていないかどうかを調べる
[方法1] whoisコマンドを利用して調べる
[方法2] JPNICのウェブで調べる
http://www.nic.ad.jp/cgi-bin/whois_gw
直接申請
① 登録手数料:2万円を振り込む
② 電子メールで登録依頼
③ JPNICからの登録受理連絡
④ 必要書類を郵送
⑤ 登録承認の連絡受理
⑥ ドメイン登録情報の公開と
ネームサーバの設定
代理申請
① 代理申請依頼を出す
仲介業者が作業を行う
② ドメイン登録情報の公開と
ネームサーバの設定
登録手数料と
申請手数料が発生
汎用JPドメイン名
• 接続承認を廃止した新しいドメイン登録
• JPNICが行っていた登録受付を委託
– JPRS(JaPan Registry Service)
– JPRS認定の指定事業者が作業を行う
– 手数料や維持費は事業者ごとに異なる
日本語ドメイン名
• ドメイン名の国際化
– まだ実験的な意味合いが強い
将来的に使えるかもしれない
使えないかもしれない
• 基本的に早い者勝ち
さて、TCP/IPシステム設定
-
Unixシステムの設定-(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
ネットワークサービスに必要な
環境設定
• NameとIP Addressの設定 ;
ifconfig
• NameとIP AddressのDNSサーバへの登録
• Host Table (
/etc/hosts
)
• DNSサービス(
/etc/resolv.conf
);
named
• メールサービス ;
sendmail
ネットワークサービスに必要な
環境設定
• Hostname
• IP address
• Subnetmask
• Default gateway
• Broadcast address
• Domain name
• Name servers
• Routing protocol
• Mail server
• Mail relay
• Print server
• File server
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
カーネルの再構築
・ kernel configuration fileの編集
例; BSD UNIX kernel
/usr/src/sys/i386/conf/GENERIC
# config GENERIC
# cd /usr/src/sys/compile/GENERIC
# make depend
# make
# make install
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
Interface Configuration
ifconfig
interface-name IP-address netmask
ex.
ifconfig le0 172.16.12.123 netmask 255.255.255.0
(1) interface-name
(2) IP-Address
(3) netmask
Interface Configuration
•
指定したインターフェイスの設定確認
% ifconfig le0 le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500inet 172.16.12.2 netmask ffff0000 broadcast 172.16.255.255
• すべてのインターフェイスの設定確認
Interface Configuration
・ コンフィギュレーションの確認 ; netstat -i
- Name ; interface name
- Mtu ; link MTU size
- Net/Dest ; Network Address
(注) p2pリンクでは自分自身のIPアドレス
- Address ; assigned IP address
- Ipkts ; received packets
- Ierrs ; error packets to be received
- Opkts ; output packets
- Oerrs ; error packets to be sent
- Collis ; Ethernet collision
Interface Configuration
% netstat -ni
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue le0 1500 172.16.0.0 172.16.12.2 1547 1 1126 0 135 0
lo0 1536 127.0.0.0 172.0.0.1 133 0 133 0 0 0
Interface Configuration
・
Startup Files
→
Boot
する時に、自動的に実行される。
→
/etc/rc.boot,/etc/netstart
など
OS
によって異なる
例
; Linux ; /etc/rc.d
% cd /etc/rc.d
% grep ifconfig *
rc.inet1
:
/sbin/ifconfig lo 1270.0.1
rc.inet2:/sbin/ifconfig eh0 172.16.12.1
boardcast 172.16.12.255 netmask 255.255.255.0
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
ルーティングの設定
(1) ルーティングなし
→ 自分自身のIPアドレスと Loop-Backア
ドレスのみ。
(2) 静的ルーティング(static routing)
固定的にGateway(router)を指定する
(3) 動的ルーティング(dynamic routing)
動的にGateway(router)を探す
ルーティングの設定
(1) ルーティングなし
→ 自分自身のIPアドレスと Loop-Backア
ドレスのみ。
(2) 静的ルーティング(static routing)
固定的にGateway(router)を指定する
(3) 動的ルーティング(dynamic routing)
動的にGateway(router)を探す
ルーティングなし
Gateway;
pecan
Gateway;
almond
172.16.12.3
Host;
peanut (172.16.12.2)
172.16.12.1
Subnet;
172.16.12.0/24
ルーティングなし
% netstat -rn Routing Tables
Destinations Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 1 UH 1 136 lo0
172.16.12.0 172.16.12.2 U 26 49041 le0 % ping 172.16.12.6
PING 172.16.12.6: 56 data bytes
64 bytes from 172.16.12.6: icmp_seq=0. Time=11.ms 64 bytes from 172.16.12.6: ic,p_seq=0. Time=10.ms
: :
% ping 207.25.98.2
sendto: Network is unreachable % ping 172.16.2.1
sendto: Network is unreachable
ルーティングの設定
(1) ルーティングなし
→ 自分自身のIPアドレスと Loop-Backア
ドレスのみ。
(2) 静的ルーティング(static routing)
固定的にGateway(router)を指定する
(3) 動的ルーティング(dynamic routing)
動的にGateway(router)を探す
静的ルーティング
Gateway;
pecan
Gateway;
almond
Host;
peanut (172.16.12.2)
Local neteork
172.16.1.0/24
172.16.1.5
172.16.12.3
172.16.12.1
10.104.0.19
Subnet;
172.16.12.0/24
静的ルーティング
•
設定コマンド
% route add 207.25.98.0 172.16.12.1 1 add net 207.25.98.0: gateway 172.16.12.1
route command;
route [action] [destination] [gateway]
[action] ;
(1) add
(2) delete
(3) chenge
[destination];
(1) IP address (network or host)
(2) name in /etc/networks, etc/hosts
(3) default
静的ルーティング
• 確認コマンド
% netstat -rn Routing Tables
Destinations Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 1 UH 1 136 lo0
172.16.12.0 172.16.12.2 U 26 49041 le0 207.25.98.0 172.16.12.1 G 26 50698 le0
静的ルーティング
Gateway;
pecan
Gateway;
almond
Host;
peanut (172.16.12.2)
Local neteork
172.16.1.0/24
172.16.1.5
172.16.12.3
172.16.12.1
10.104.0.19
Subnet;
172.16.12.0/24
Internet
静的ルーティング
% route add default 172.16.12.1 1 add net default: gateway 172.16.12.1 % netstat -rn
Routing Tables
Destinations Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 1 UH 1 136 lo0
172.16.12.0 172.16.12.2 U 0 0 le0 default 172.16.12.1 UG 26 50698 le0 % ping 207.25.98.2
PING 207.25.98.2: 56 data bytes
64 bytes from ruby.ora.com (207.25.98.2): icmp_seq=0.time=110.ms % ping 172.16.1.2
PING 172.16.1.2: 56 data bytes
静的ルーティング
% netstat -nr Routing tables
Destination Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 UH 1 1604 lo0
172.16.1.2 172.16.12.3 UGHD 0 514 le0 default 172.16.12.1 UG 3 37654 le0 172.16.12.0 172.16.12.1 U 31 86689 le0
静的ルーティング
% route add 172.16.1.0 172.16.12.3 1 add net 172.16.1.0: gateway 172.16.12.3 % route add 172.16.6.0 172.16.12.3 1 add net 172.16.6.0: gateway 172.16.12.3 % route add 172.16.3.0 172.16.12.3 1 add net 172.16.3.0: gateway 172.16.12.3
% netstat -nr Routing tables
Destination Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 UH 1 1604 lo0
172.16.12.0 172.16.12.2 U 26 4907 le0 172.16.12.3 172.16.12.3 UGHD 1 514 le0 default 172.16.12.1 UG 3 37654 le0
静的ルーティング
・
Startup Files
→
Boot
する時に、自動的に実行される。
→
/etc/rc.boot,/etc/netstart
など
OS
により異なる
例
; Linux ; /etc/rc.d
% cd /etc/rc.d
% grep route *
rc.inet1
:
/sbin/route add 172.16.1.0 172.16.12.3
rc.inet1:/sbin/route add default 172.16.12.1
ルーティングの設定
(1) ルーティングなし
→ 自分自身のIPアドレスと Loop-Backア
ドレスのみ。
(2) 静的ルーティング(static routing)
固定的にGateway(router)を指定する
(3) 動的ルーティング(dynamic routing)
動的にGateway(router)を探す
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
DNS named configuration files
・ /etc/named.boot ; domain DBなどの情報
・ /etc/named.ca ; root name server情報
(/etc/named.root, /etc/root.ca)
・ /etc/named.local ; 自分自身のname/domain情報
・ /etc/named.hosts ; zone file (正引き)
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(i) DHCP
(ii) Mail
(iii) FTP
(iv) SAMBA
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
DHCPとは
• 基本はアドレスの自動割り当て方法
• アドレス割り当ての他に、DNSサーバのア
ドレス等の情報を配る
• DHCPサーバは、ホスト(クライアント)にア
ドレスを割り当てる
DHCPの主なソフト
• ISC版DHCP
– http://www.isc.org/isc/
– 設定ファイルは、/etc/dhcpd.conf
• WIDE版DHCP
– http://www.wide.ad.jp/
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(i) DHCP
(ii) Mail
(iii) FTP
メイルサービス
• メイルの送信・受信
– SMTP (Sendmail etc.)
• メイルサーバからクライアントへの送信
– POP
– IMAP
メイルサービス
SMTP
サーバ
サーバ
POP/IMAP
SMTP
sendmail
・ sendmailの取得
- http://www.sendmail.org/
・sendmailのインストール
# gzip -d sendmail.8.8.8.tar.gz # tar -xvf sendmail.8.8.8.tar # cd sendmail-8.8.8 # sh makesendmailConfiguration: os=Linux, rel=2.0.30, rbase=2, rroot=2.0, arch=i486, sfx=
Creating obj.inux.2.0.30.i486 using makefile.Linux (省略)
groff -Tascii -mandoc sendmail.8 > sendmail.0 # cd obj.linux.2.0.30.i486
# mkdir /var/spool/mqueue
# chmod 700 /var/spool/mqueue #./makesendmail install
sendmail設定ファイルの作成
• sendmailの設定ファイル(sendmail.cf)を人
手で書くのは大変
• sendmail.cfを生成するツールを使う
– cf : sendmailに付属
– CF :
ftp://ftp.kyoto.wide.ad.jp/pub/mail/CF/
Mail Service
POP/IMAP
-・ /etc/inetd.conf
pop3 stream tcp nowait root /etc/pop3d pop3d imap stream tcp nowait root /usr/sbin/imapd imapd
・ /etc/services
pop3 110/tcp # Post Office Version 3 imap 143/tcp # IMAP version 4
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(i) DHCP
(ii) Mail
(iii) FTP
FTPサービス
・ FTPサービス
(i) anonymous
(ii) user oriented
・ TCP Port Number = 21
・ /etc/inetd.config
ftp stream tcp nowait root /usr/etc/ftpd ftpd -X (*) -X
-l ; ログを行う
-d ; syslogにログを書きこむ
-t seconds ; 休止期間を秒で設定
-T seconds ; ftpクライアントの休止時間
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(i) DHCP
(ii) Mail
(iii) FTP
SAMBAとは
• MS-Windowsの資源をUNIX側に見せる
• UNIXの資源をMS-Windows側に見せる
– ファイルシステムの共有
– プリンタの共有
• SAMBAの取得
–
http://www.samba.org/
英語
–
http://www.samba.gr.jp/
日本語
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
TCP/IPシステム設定
(1) ネットワークサービスの概要
(2) 基本設定
(3) インターフェースの設定
(4) ルーティングの設定
(5) DNSサーバの設定
(6) ネットワークサーバの設定
(7) セキュリティー 機能の設定
(8) WWWサーバの設定
WWWサーバ
• WWW(World-wide Web)
• HTTP(Hyper Text Transfer Protocol)
• apacheによるWWWサーバの構築
http://www.apache.org/
• 設定ファイル
– httpd.conf
– srm.conf
Approaching a Problem
TIPS;
- 詳細情報の正確な収集
- 可能なら同じ状態を別なシステムで再現
- どのレベルで障害が発生しているか?
+ 特定のApplication ?
+ 特定のホスト?
+ 特定のネットワークセグメント?
- 先入観を持たない
Approaching a Problem (続)
TIPS;
- セキュリティー機能(Firewall)が理由かも
しれない. ping, traceroute, ICMP_error
は通らない。
- Error Messageを細かく解析する。
- 障害例を公知にする(e.g., FAQ)
- 障害の原因は極めて単純な場合が多い。
(e.g., cable, plug)
Diagnostic Tools
・ ケーブルテスター
・ Lap-Top PCを使った診断
- ifconfig; Interface Configuration
- arp; ARP-table information
- netstat ; routing information
- ping ; reachability/connectivity
- nslookup ; DNS information
Troubleshooting & Monitoring
(1) Diagnostic Tools
(2) Testing Basic Connectivity
(3) Troubleshooting Network Access
(4) Checking Routing and Name Service
(5) Analyzing Protocol Problem
Connectivity Check ; ping
・ ping host [packet_size] [count]
- Unknown host ; DNS問題
→ nslookup, dig
- Network unreachable ; Routing Protocol問題
→ traceroute, netstat
- No Answer ; Routing Protocol 問題、Interface問題
Connectivity Check ; ping
・ ping host [packet_size] [count]
# ping -s ns.uu.net 56 5
PING ns.uu.net: 56 data bytes
64 bytes from ns.uu.net (137.39.1.3): icmp_seq=0. Time=32.8 ms 64 bytes from ns.uu.net (137.39.1.3): icmp_seq=1. Time=15.3 ms 64 bytes from ns.uu.net (137.39.1.3): icmp_seq=2. Time=13.1 ms 64 bytes from ns.uu.net (137.39.1.3): icmp_seq=3. Time=32.4 ms 64 bytes from ns.uu.net (137.39.1.3): icmp_seq=4. Time=28.1 ms
----ns.uu.net PING
Statistic----5 packets transmitted, Statistic----5 packets received, 0% packet loss round-trip (ms) min/avg/max = 13.1/24.3/32.8
Troubleshooting & Monitoring
(1) Diagnostic Tools
(2) Testing Basic Connectivity
(3) Troubleshooting Network Access
(4) Checking Routing and Name Service
(5) Analyzing Protocol Problem
Troubleshooting Network Access
・ ifconfig command
# ifconfig le0
le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,
MULTICAST> mtu 1500 inet 172.16.55.105 netmask
ffffff00 broadcast 172.16.55.255
・ arp command
# arp -a
Net to Media Table
Device IP Address Mask Flags Phys Addr
--- - --- --- ---le0 peanut.nut.com 255.255.255.255 08:00:20:05:21:33 le0 pecan.nut.com 255.255.255.255 00:00:0c:e0:80:b1 le0 almond.nut.com 255.255.255.255 SP 08:00:20:22:fd:51 le0 BASE-ADDRESS.MCAST.NET 240.0.0.0 SM 01:00:5e:00:00:00
Troubleshooting Network Access
・ 例;
IP_Address と MAC_Address のマッピングの
不一致
=> ARPキャッシュ(20分程度)
→ # arp -d host_name
Troubleshooting Network Access
・ netstat command
# netstar -i
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue le0 1500 nuts.com almond 442697 2 633424 2 50679 0
le0 1536 loopback localhost 53040 0 53040 0 0 0
→ Too many Collisions
→ Dividing Ethernet
(i) Switchの導入
(ii) Routerの導入
Troubleshooting & Monitoring
(1) Diagnostic Tools
(2) Testing Basic Connectivity
(3) Troubleshooting Network Access
(4) Checking Routing and Name Service
(5) Analyzing Protocol Problem
Checking Routing
・ netstat command (-rn option)
% netstat -rn Routing tables
Destination Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 UH 1 766 lo0 default 172.16.12.1 UG 2 2955 172.16.12.0 172.16.12.2 U 40 11239 le0 172.16.2.0 172.16.12.3 UG 4 1179 le0 172.16.1.0 172.16.12.3 UG 10 2344 le0 172.16.3.0 172.16.12.3 UG 2 1279 le0 % netstat -rn | grep ‘172¥.16¥.1¥.0¥’ 172.16.1.0 172.16.12.3 UG 10 2344 le0
Checking Routing (例)
% ping -s sunsite.une.edu 56 2 (*) sunsite.une.edu=152.2.254.81 PING sunsite.unc.edu: 56 data bytes
sendto: Network is unreachable
ping: wrote sunsite.une.edu 64 chars, ret=-1 sendto: Network is unreachable
ping: wrote sunsite.une.edu 64 chars, ret=-1 ----sunsite.une.edu PING
Statistics----2 packets transmitted, 0 packet received, 100% packet loss
% netstat -rn | grep ‘152¥.2¥.0¥.0¥’ <= check route for 152.2.0.0
% (*) no response...
% netstat -rn | grep def <= check default route
Checking Routing (例)
・ Static route ; route add
% route add 152.2.0.0 172.16.12.3
・ Dynamic route ; routing process check % ps ‘cat /etc/gated.pid’
PID TT STAT TIME COMMAND
Checking Routing; traceroute
・
traceroute
command
% traceroute da.internic.nettraceroute to ds.internic.net (198.49.45.10),30 hops max, 40 bytes packtes 1 gw-55.nuts.com (172.16.55.200) 0.95ms 0.91ms 0.91ms 2 172.16.230.254 (172.16.230.254) 1.51ms 1.33ms 1.29ms 3 gw225.nuts.com (172.16.2.252) 4.13ms 1.94ms 2.20ms 4 192.221.253.2 (192.221.253.2) 52.90ms 81.19ms 58.09ms 5 washdc1-br2.bbnplanet.net (4.0.36.17) 6.5ms 5.8ms 5.88ms 6 nyc1-br1.bbnplanet.net (4.0.1.114) 13.24ms 12.71ms 12.96ms 7 nyc1-br2.bbnplanet.net (4.0.1.178) 14.64ms 13.32ms 12.21ms 8 cambridge1-br1.bbnplanet.net (4.0.2.86) 28.84ms 27.78ms 23.56ms 9 cambridge1-crl4.bbnplanet.net (199.94.205.14) 19.9ms 24.7ms 22.3ms 10 attbcstoll.bbnplanet.net (206.34.99.38) 34.31ms 36.63ms 32.32ms 11 ds0.internic.net (198.49.45.10) 33.19ms 33.34ms * ・ 応答なし ... 9 * * * 10 * * * ・ 経路のループ
Checking Name Service
・ nslookup / dig Command
- Remote domain の Authoritative Server による検索 - Remote host の検索
- Remote zone の検索 % nslookup
Default Server: almond nuts.com Address: 172.16.12.1
> set type=NS > foo.edu.
Server: almond.nuts.com Address: 172.16.12.1
foo.edu nameserver = gerbil.foo.edu foo.edu nameserver = red.big.com foo.edu nameserver = shrew.foo.edu gerbil.foo.edu inet address = 198.97.99.2 red.big.com inet address = 184.6.16.2 shrew.foo.edu inet address = 198.97.99.1 > set type=ANY
> server gerbil.foo.edu
Default Server: gerbil.foo.edu Address: 198.97.99.2
Checking Name Service (続)
> hamster.foo.edu
Server: gerbil.foo.edu Address: 198.97.99.2
hamster.foo.edu inet address = 198.97.99.8 > server red.big.com
Default Server: red.big.com Address: 184.6.16.2
> hamster.foo.edu Server: red.big.com Address: 184.6.16.2
*** red.big.com can’t find hamster.foo.edu: Non-existant domain
・ “hamster.foo.edu”(198.97.99.8)
Checking Name Service (続)
> server red.big.com
Default Server: red.big.com Address: 184.6.16.2
> set type=SOA > foo.edu
Server: red.big.com Address: 194.6.16.2
foo.edu origin = gerbil.foo.edu
mail addr = amanda.gerbil.foo.edu serial=10164, refresh=43200, retry=3600, expire=3600000, min=2592000
> server gerbil.foo.edu
Default Server: gerbil.foo.edu Address: 198.97.99.2
> foo.edu
Server: gerbil.foo.edu Address: 198.97.99.2
foo.edu origin = gerbil.foo.edu
mail addr = amanda.gerbil.foo.edu serial=10164, refresh=43200, retry=3600, expire=3600000, min=2592000
> exit
Zone-fileのversionは
同じ(同一serial番号)
Checking Name Service; dig
・ dig Query Types
Queue Type DNS Record Requested a Address Record
any Any type of record mx Mail Exchange records ns Name Server records
soa Start of Authority records hinfo Host Information records axfr All records in the zone txt Text records
Checking Name Service; dig
% dig -x 18.72.0.3
; <<>> DiG 2.1 <<>> -x
;; res options: init recurs defnam dnsrch ;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr aa rd ra; Ques: 1, Auth: 0, Addit: 0
;; QUESTIONS:
;; 3.0.72.18.in-addr.arpa, type = ANY, class = IN ;; ANSWERS:
3.0.72.18.in-addr.arpa. 21600 PTR BITSY.MIT.EDU. ;; Total query time: 74 msec
;; FROM: peanut to SERVER: default -- 172.16.12.1 ;; WHEN: Sat Jul 12 11:12:55 1997
Troubleshooting & Monitoring
(1) Diagnostic Tools
(2) Testing Basic Connectivity
(3) Troubleshooting Network Access
(4) Checking Routing and Name Service
(5) Analyzing Protocol Problem
→ tcpdump
tcpdump
・ Van Jacobson, Craig Leres, Steven McCanne
(LBL; Lawrence Berkeley Lab.,UCB)
・ BSD Packet Filter (BPF) を利用している。
・ 詳細は、man tcpdump, man bpf。
(1) Port=25
の
TCP
パケットの
Dump
% tcpdump tcp port 25
(2) ICMP=0,8(echo request/reply)
以外の
ICMP
メッセージの
Dump
% tcpdump “icmp[0] != 8 icmp[0] != 0’
tcpdump Implentation
TCP, UDP
IP, ICMP, IGMP
Device Driver
BPF driver
filter filter filter
copy of received pckts
copy of transmitted pckts
tcpdump
tcpdump
tcpdump
1 (0.0 ) solaris.33016 > slip.discard: S 1:1(0) win 8760 <mss 1460> (DF) 2 (0.1016) slip.discard > solaris.33016: S 1:1(0) ack 1
win 4096 <mss 512>
3 (0.5290) solaris.33016 > slip.discard: P 1:513(512) ack 1 win 4096 <mss 512>
4 (0.0038) bsdi > solaris: icmp: slip unreachable - need to frag, mtu = 296 (DF)
5 (0.0259) solaris.33016 > slip.discard: F 513:513(0) ack 1 win 9216 (DF)
6 (0.0923) slip.discard > solaris.33016: . ack 1 win 4096 7 (0.3577) solaris.33016 > slip.discard: P 1:257(256) ack 1
win 9216 (DF)
8 (0.3290) slip.doscard > solaris.33016: . ack 257 win 3840 9 (0.3308) solaris.33016 > slip.discard: FP 257:513(256) ack 1
win 9216 (DF) 10 (0.3208) slip.discard > solaris.33016: . ack win 3840
11 (0.0422) slip.discard > solaris.33016: F 1:1(0) ack 514 win4096 12 (0.1719) slip.discard > splaris.33016: . ack 2 win 9216 (DF)
<mss 1460>
<mss 296>
solaris
bsdi
slip
Troubleshooting & Monitoring
(1) Diagnostic Tools
(2) Testing Basic Connectivity
(3) Troubleshooting Network Access
(4) Checking Routing and Name Service
(5) Analyzing Protocol Problem
SNMP ; RFC1157
Simple Network Management Protcol
・ UDP port 161 / 162
・ Client/Server protocol
- manager (client) @ device being managed
- agent (server) @ NMS
(Network Management Center)
・ Request / Response protocol
- requesting ; manager
- responding ; agent
・ Request Types
- polling
SNMP Operation
SNMP agent
SNMP manager
get-request get-next-request set-request UDPport 161
UDPport 161
UDPport 161
get-response get-response get-responseSNMP Message Format
IP datagram UDP datagram SNMP message get/set header IP header UDP header Version (=0) Error status (0-5) Errorindex name value name value Community PDU Type (0-3) request ID PDU Type (=4) enterprise agent addr trap type (0-6) specifi code ctime
stamp name value common SNMP header variables to get/set
20B 8B
interesting variables trap header
