Microsoft PowerPoint pptx

(1)

コンピュータネットワーク

第11回（最終回）

(2)

課題（第4回）：内容

 課題1）SaaSサービスの具体的事例を3つ調べよ。その際、それぞれについて以下を記載すること。 ◦ _{サービス名} ◦ _{サービスの提供者名} ◦ _{サービスの概要}  課題2）「toho_comnet_006.pcap」をWiresharkで⾒て、以下の問いに答えよ  ２－１：攻撃ターゲットとなっているホストのIPアドレスを答えよ  ２－２：攻撃ターゲットが提供しているサービスのポート番号をこたえよ  ２－３：攻撃者がスプーフィングしているIPアドレス群を⼀覧にし、答えよ  ２－４：攻撃者の本当のIPアドレスを答えよ

(3)

第4回課題：提出⽅法と締切

 提出⽅法 ◦ _{電⼦メール}  課題1、2ともにメール⽂中に記載すること。  メールタイトル（件名）に「[コンピュータネットワーク：（学籍番号）]」と⼊れること ◦ _{akira.kanaoka＠is.sci.toho-u.ac.jp}  （アットマークが⼤⽂字になっていますので、⼩⽂字に直してから送ってください）  締切 ◦ _{2013年7⽉12⽇（⾦）18:00}  注意： ◦ _{電⼦メールで提出した場合、必ず私から「受領しました」というメールを返信し} ます。返信がない場合は、メールば届いていない可能性があります。課題提出後は、⾦岡からの受領メールを必ず確認してください。  英語ではメール返信はしません ◦ _{データが全く同じ⼈達がいた場合、「最初に提出した⼈のみを通常の評価」にし、} 後の⼈は「半分の評価」とします

(4)

今週以降の予定



6⽉28⽇

◦

_{第10回講義}



7⽉5⽇

◦

_{第11回講義（}

_最終回

_）



7⽉12⽇

◦

_休講



7⽉19⽇

◦

_休講



7⽉26⽇

第3回課題第4回課題（2週間）第5回課題（3週間）

(5)

授業の⽬標と概要



授業の到達⽬標とテーマ

◦

_{広く使われているインターネットの原理や技}

術について幅広く理解することを⽬標とする。

それを通じて、インターネットの原則である

1. サービスの⾼度さに⽐べて⽐較的単純で誰にでも分

かる技術の積上げから成っていること、

2. 全体を管理する１つのシステムが居るのではなく参

加者全員が協⼒して制御すること（⾃律分散）、の

考え⽅に触れる。



授業概要

◦

_{インターネットの原理を通じて、コンピュー}

タネットワークの概要を理解することを⽬的

とする。また、授業内容にそって、ネット

ワークパケットの動作解析や、ネットワーク

(6)

通信



情報の伝達



昔からいかに「通

信」が⾏なわれてき

たか

◦

_⾳、光

◦

_郵便

◦

_電気通信



有線と無線

話す＜⾳＞信号＜光＞⼿旗信号＜光＞郵便

(7)

ネットワーク

 ノードとリンクから構成（グラフ）されて、なんらかのモノの流れ（フロー）があるもの  いろいろなネットワーク ◦ _{⼈の繋がり（社会的ネットワーク）}  「ソーシャルネットワーク」 ◦ _回路網 ◦ _交通網 ◦ _{コンピュータネットワーク} ノードリンク⼈の繋がり回路網交通網

(8)

機械による処理：計算機、コンピュータ

タビュレーティングマシン IBM 407 (1961)

(9)

コンピュータネットワークへ

計算をお願いする⼈実⾏する⼈計算を基本の形通信 _{ネットワーク} 分散処理複雑な計算をお願いする⼈計算Aを実⾏する⼈作業分担する⼈計算Bを実⾏する⼈計算Cを実⾏する⼈計算結果をコンピュータネットワーク

(10)

世の中にあふれるコンピュータネットワーク

ATM

(11)

コンピュータネットワークを構築するには



どうやって通信する



どんな内容を通信に乗せる？



通信の順番は？



なにを使って送る？

決めないといけない合意して使わないといけない

(12)

Vint Cerf and Bob Kahn

Vinton Gray Cerf （1943-）

Robert Elliot Kahn （1938-）

(13)

TCP/IP

 インターネットで利⽤されるプロトコル群 ◦ _{プロトコル（通信規約とも）}  コンピュータ同⼠が通信を⾏ううえで、相互に決められた約束事  TCP：Transmission Control Protocol  IP：Internet Protocol

Robert Elliot Kahn （1938-）

Vinton Gray Cerf （1943-）

2005年に

(14)

TCP/IPの階層

 プロトコル ◦ _{通信規約とも} ◦ _{コンピュータ同⼠が通信を⾏ううえで、相互に決められた約束事}  複数のプロトコルを階層的に使う ◦ _{電気信号という最も低い層から、より上位の⼈間と親和性の⾼い層} へアプリケーション層（Application） HTTP、DNS、SMTP、POP、IMAP、FTP、SNMP、NNTP トランスポート層（Transport） TCP、UDP インターネット層（Internet） IP、ICMP、ARP、RARP リンク層

(15)

OSI参照モデル



オープンなネットワークアーキテクチャの確⽴を⽬

的に国際標準化機構で開発されたもの



開放型システム間相互接続基本参照モデル（Open

Systems Interconnection Basic Reference

Model： OSI参照モデル）

Application Presentation Session Transport Network Data Link Application Presentation Session Transport Network Data Link

(16)

OSI参照モデル

階層の名称

役割

応⽤層

特定応⽤サービスと共通応⽤サービスの

提供

プレゼンテーション層抽象構⽂と転送構⽂の相互変換

セッション層

セッション制御：⽚⽅向、半⼆重、全⼆

重

トランスポート層

順序制御や誤り制御機構

ネットワーク層

データ転送のための経路選択や中継機能

データリンク層

フレーム（ビット列）の順序制御、誤り

制御機能

物理層

2ノード間においてビット列の伝送を⾏な

うための規格、⼿順、機能特性

(17)

TCP/IP階層モデル

階層の名称 概要 具体例 アプリケーション層（Application）アプリケーションを実現 HTTP、DNS、SMTP、POP、 IMAP、FTP、 SNMP、NNTP トランスポート層（Transport）アプリケーションのためにエンド間の通信サービスを提供 TCP、UDP インターネット層

（Internet）データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP リンク層（Link）直接接続されたネットワーク上で通信されるための通信プロトコルイーサネット、 FDDI、X.25、 ISDN、同軸ケーブル、UTP、光

(18)

リンク層

（Internet）データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP

リンク層（Link）直接接続されたネットワーク上で通信されるための通信プロトコルイーサネット、 FDDI、X.25、 ISDN、同軸ケーブル、UTP、光

TCP/IP 階層モデル

(19)

リンク層

 直接接続されたネットワーク上での通信を確⽴する層  代表的なものは以下の3つ

◦ _{イーサネット（Ethernet）} ◦ _{トークンリング}

◦ _{FDDI（Fiber Distributed Data Interface）}

 LAN（ローカルエリアネットワーク）上でデータ転送を⾏なうための

プロトコル

◦ _{いずれもデータ転送に「フレーム」と呼ばれるデータのかたまりを⽤いる}

 データの衝突を排除するための仕組み：CSMA/CD（Carrier Sense

Multiple Access/Collision Detection）

(20)

インターネット層

（Internet）データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP

リンク層（Link）直接接続されたネットワーク上で通信されるための通信プロトコルイーサネット、 FDDI、X.25、 ISDN、同軸ケーブル、UTP、光

TCP/IP 階層モデル

(21)

リンク層とインターネット層

LAN A LAN B ホスト X ホスト X ホスト Yホスト Y ホストXからホストYへ通信する場合・リンク層プロトコルは同⼀ネットワーク内しか送ることができない

(22)

IP （Internet Protocol）



インターネットにおいてデータ転送の

基礎となるプロトコル



さまざまな特徴

◦

_{コネクションレス}

◦

_{ベストエフォート}

◦

_{経路選択（ルーティング）}



「データグラム」と呼ばれるデータの

かたまりごとに通信を⾏う

(23)

直接ルーティングと間接ルーティング

ホストX→Y

• 同じネットワークの中なので、ARPで聞くとホストYのMACアドレスが返ってくる

• ホストYのMACアドレスを宛先にIPデータグラムをイーサネットフレームに載せて送信 LAN A LAN B ホスト X ホスト X ホスト Yホスト Y ホスト Zホスト Z ルータ V ルータ V ホストX→Z ルータ W ルータ W

(24)

トランスポート層

TCP/IP 階層モデル

(25)

TCPとUDP



IPが出来ること

◦

_{経路制御（ルーティング）を⽤いて、遠くの相⼿とで}

もデータをやり取り可能



IPが出来ないこと

◦

_{信頼できる通信}

◦

_{複数のサービスを同時提供}



そこでTCPとUDP

◦

_TCP

（Transmission Control

Protocol）

◦

_UDP

（User Datagram Protocol）

HTTP、DNS、SMTP、POP3、 IMAP、FTP、SNMP、NNTP TCP UDP IP （ICMP、ARP、RARP）イーサネット、FDDI、X.25、ISDN、同軸ケーブル、UTP、光ファイバー

(26)

TCP（Transport Control Protocol）



信頼性のある通信を実現

◦

_{信頼性提供のための機能}

 コネクション指向  3-Way Handshake  順序制御  再送制御  フロー（流量）制御  輻輳回避



ポートを⽤いた多重化

◦

_{ポート番号（0-65535番）}



WebやメールはTCPの上で動いている



「セグメント」と呼ばれるデータのかたまり

ごとに通信を⾏う

で、⽤件なんだけど・・・おれも元気だよ。 SYN SYN＋ACK ACK 元気？元気だよ。おまえは？

(27)

UDP（User Datagram Protocol）



TCPが持っていた機能を持たない、シンプルなプロトコ

ル

◦ _{コネクションレス、順序・再送制御なし、フロー制御なし} 

リアルタイム性の⾼いサービスはUDPの上で動いている

◦ _{VoIP、ストリーミング} 

「データグラム」と呼ばれるデータのかたまりごとに通

信を⾏う

送信元ポートあて先ポートセグメント⻑チェックサムデータ

(28)

アプリケーション層

TCP/IP 階層モデル

(29)

DNS（Domain Name System）

 IPアドレス ◦ _{⼀意な番号で世界中と通信可能} ◦ _{⼈間の記憶には向かない情報} ◦ _{202.16.211.113と202.16.210.**と…などなど}  ⼈間が覚えやすいように名前をつけよう ◦ _{202.16.211.113さんは「cheese」ね。} ◦ _{130.158.81.38さんは「kanaweb」ね。} ◦ _{でもこれも数が多いとわからなくなる}  所属をつけるようにしよう ◦ _{130.158.103.51さんは、⽇本の、筑波⼤の、リスク⼯学専攻の、暗号・情報セ} キュリティ研究室の「kanaweb」さんね。

cheese.klab.is.sci.toho-u.ac.jp

所属（ドメイン）ごとに名前を管理し、表記する命名規則とその解決システム

DNS

⾦岡研究室

(30)

FQDNと正引き/逆引き



FQDN（Fully Qualified Domain Name)

◦ _{完全修飾ドメイン名} ◦ _{ドメインやホストに対する絶対指定を⾏なう際に使われる} ◦ _{例：www.klab.is.sci.toho-u.ac.jp} 

正問い合わせ（正引き）と逆問い合わせ（逆引き）

◦ _{正問い合わせ：ドメインやホスト名からリソース（IPアドレ} ス）を問い合わせる ◦ _{逆問い合わせ：リソース（IPアドレス）からドメインやホス} ト名を問い合わせる

www.klab.is.sci.toho-u.ac.jp

202.16.211.113

正引き逆引き

(31)

電⼦メール



メッセージを交換するシ

ステム



メールアドレス

◦

_{相⼿を特定するための情}

報

[email protected]

場所（アドレス）名前（ユーザ）ドメイン、ホスト名

(32)

電⼦メールのプロトコル：SMTP



SMTP（Simple Mail Transfer Protocol）

◦

_{メール配送のためのプロトコル}

◦

_{TCPのポート25番利⽤される}

HELO *** 通信開始 MAIL FROM: *** 送信者の指定 RCPT TO: *** 受信者の指定 DATA メール本文 VRFY *** ユーザ名の確認 QUIT 終了 SMTPの主なコマンドコマンドのやりとり HELO mail.example.com RCPT TO:[email protected]

(33)

電⼦メールのプロトコル：POP

 POP（Post Office Protocol）

 電⼦メールをサーバから受け取るためのプロトコル  もともとSMTPだけで成り⽴つものだったが、メールサーバとしての常時稼動が必要  TCPのポート110番が利⽤される（POP3）  認証機能 SMTP POP POP

(34)

POPの認証



メールをサーバから取り出すとき

にユーザ名とパスワードが必要



通常では暗号化されていない

USER kanaoka PASS hirosue POP USER *** ユーザ名 PASS *** パスワード LIST *** メール一覧取得 RETR :** メール本文の取得 POPの主なコマンド LIST RETR 1 盗聴が可能

(35)

WWW（World Wide Web）

 WWWとは ◦ _{インターネットで提供されるサービスの1つ} ◦ _{世界中に広がるクモの巣（web）} ◦ _{単にWeb（ウェブ）とも}  情報提供を⾏うサービス ◦ _{ハイパーテキストと呼ばれる情報をやり取りする}  Webブラウザ ◦ _{WWWの情報を表⽰するソフトウェア}  使われている技術 ◦ _HTML  Webの情報を記述するための⾔語

◦ _{URL（Uniform Resource Locator）}

 情報の場所や取得⽅法の指定 ◦ _HTTP  情報の送受信を⾏うプロトコル HTML：情報の記述⽅法 URL：どこに情報があるかを⽰す WWW

(36)

URL （Uniform Resource Locator）



インターネットサービスで提供される

情報などの資源（リソース）の所在を

⽰す⽅法

http://www.klab.is.sci.toho-u.ac.jp/classes/

スキーム：//ホスト名/パス名

スキーム HTTP _{www.klab.is.sci.toho-u.ac.jp}ホスト名 _classes/パス名

(37)

HTML（HyperText Markup Language）



WWWの⽂書を記述するための⾔語

◦

_{ハイパーテキスト}



複数の⽂書を「リンク」で結ぶ

 ハイパーリンク

◦

_{マークアップ⾔語}



⽂章を「タグ」と呼ばれる⽂字列で挟みこむ



⽂章構造や、⽂字の表現などを⽰すことができ

る



XMLやTex、SGMLなどもマークアップ⾔語

(38)

HTTP

（HyperText Transfer Protocol）



WWWでHTMLなどの情報を

送受信するためのプロトコル

GET index.html PUT ***** GET 指定URLのデータを取得 PUT 指定URLにデータを保存 POST 指定URLにデータを登録 HTTPの主なコマンド応答メッセージHTTPの主な応答メッセージ GET index2.html HTTP/1.1 200 OK HTTP/1.1 404 Not Found 200 OK 302 Moved Temporarily 304 Not Modified 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 503 Service Unavailable

(39)

P2Pの基礎

P2Pとはネットワークに参加するコンピュータ（ピア, Peer）同⼠が直接接続して情報のやりとりを⾏うコミュニケーションの形態。Peer to Peer → P2P。従来のクライアント/サーバ（C/S）ネットワークとの違い C/S C/S P2PP2P クライアントがすべてサーバに接すべてのピアが同等。サービスはそれぞれが提供・享受する。リソース（ファイルなど）はピアがそれぞれ

(40)

P2Pの基礎

オーバレイネットワーク TCP/IPネットワーク上に論理的に構成されるネットワーク⽬的（サービスなど）に応じたネットワーク構成 オーバレイによる利点 利点：現在のネットワーク構成を考慮する必要がない。ユーザにとって便利。⽋点：管理者の施したセキュリティを越える（コントロールをはずれる）、ユーザが⾃らセキュリティを考慮、あるいはアプリでセキュリティを保たなければならない。 TCP/IPによるセグメント分割の利点 ネットワークの効率化や、セキュリティの確保 TCP/IP上のネットワーク

(41)

クラウドコンピューティング



計算をネットワークに任せる

◦ _{ネットワークがどう接続され、} どのコンピュータや機器がどうサービスするかは⾒えない ◦ _{⾒えないことを「雲} （Cloud）」と表現した 

⽶国の標準技術研究所

（NIST）による定義

◦ _{計算リソース（ネットワーク、} サーバ、ストレージ、アプリケーション、サービス）に、簡単・オンデマンドにネットワークアクセス ◦ _{ユーザ側の管理が少なく、即座} に提供される雲（Cloud）

(42)

クラウドコンピューティングのサービスモデル

SaaS •Soft as a Service •クラウド基盤上で稼働するアプリケーションをユーザが利⽤する •Webブラウザのようなクライアントを通じて利⽤可能 •Webメール PaaS •Platform as a Service •クラウド基盤上で提供されるプログラミング⾔語やツールを⽤いて、ユーザがアプリケーションを配置することができる IaaS •Infrastructure as as Service •OSやアプリなど任意のソフトウェアを配置し実⾏可能な環境（CPU、ストレージ、ネットワークなど）をユーザが利⽤することができる

(43)

評価⽅法



試験はしません



出席を取りません

◦

_{（評価の対象とはなりません）}

(44)

課題（第５回）：内容

 Wiresharkでパケットを取得してください。そのときに、今⽇この課題をやる前の時点でアクセスしていないWebページにブラウザを通してアクセスをしてください。  課題１）そのデータをもとに以下を答えてください ◦ _{１－１：そのWebページへの通信においてTCP/IP階層のリンク層で使われている通} 信仕様の名称を答えてください ◦ _{１－２：リンク層の通信において⾃分が利⽤しているPCに割り当てられたアドレス} を答えてください ◦ _{１－３：そのWebページへの通信においてTCP/IP階層のインターネット層で使われ} ている通信仕様（プロトコル）の名称を答えてください ◦ _{１－４：インターネット層の通信において⾃分が利⽤しているPCに割り当てられた} アドレスを答えてください ◦ _{１－５：そのWebページへの通信においてTCP/IP階層のトランスポート層で使われ} ている通信仕様（プロトコル）の名称を答えてください ◦ _{１－６：トランスポート層の通信において⾃分が利⽤している通信の相⼿側のサー} ビスを識別する情報（番号）を答えてください ◦ _{１－７：そのWebページへの通信においてTCP/IP階層のアプリケーション層で使わ} れている通信仕様（プロトコル）の名称を答えてください ◦ _{１－８：そのWebページへの通信において、相⼿側（サーバ）のIPアドレスとDNS} のFQDN名を答えてください ◦ _{１－９：取得したパケットデータを保存して提出してください}  課題２）クラウドコンピューティングを利⽤したサービス事例を調査し、サービスの例を1つ挙げてください ◦ _{２－１：クラウドコンピューティングを利⽤しているサービスの名称を答}

(45)

課題：提出内容、提出⽅法と締切

 提出内容 ◦ _{各課題の解答（1-1〜1-8,2-1, 2-2）} ◦ _{1-9のデータ}  提出⽅法 ◦ _{電⼦メール}  1-1〜1-8, 2-1, 2-2の回答はメール本⽂に記載  1-9のデータはファイルをメールに添付  メールタイトル（件名）に「[コンピュータネットワーク：（学籍番号）]」と⼊れること ◦ _{akira.kanaoka＠is.sci.toho-u.ac.jp} 