ネットワークアーキテクチャとインターネット

ネットワークアーキテクチャとは？ ネットワークを利用してデータ通信を行うためには様々な約束事を決めてそれらを守る必要があります。一口で通信の約束事といっても非常に膨大になります。そこで役割をいくつかに分担してそれらを組み合わせることで、現在のデータ通信は行われています。個々の約束事のことをネットワークの世界ではプロトコルと呼び階層的に組み合わせることで1つのネットワークが成り立っています。 プロトコル（通信規約） データ通信を行うための約束事 （約束事） ・信号変換（電気、光） ・データ種別（文字コード） ・通信相手の識別（コンピュータ、プログラム） 　↓ 役割分担（階層化） ・上位は下位の機能を利用 ・同一階層で対話 　↓ 「ネットワークアーキテクチャ」 プロトコルの組み合わせ データ伝送→データ通信 （ビット列）　　　（情報） OSI基本参照モデル ISO（国際標準化機構） ※汎用機-端末間のネットワークアーキテクチャとして利用 　 近年は汎用機の世界もIP化が進んでいる 　 （IBM：SNA、富士通：FNA、NEC：DINA各社独自規格→OSI） （OSI　7階層） 7 アプリケーション 上位層 通信サービス （アプリケーション） 6 プレゼンテーション 5 セッション 4 トランスポート 下位層 データ伝送 （ミドルウェア） 3 ネットワーク 2 データリンク 1 物理 （階層ごとの機能） アプリケーション データ通信サービスの提供 （電子メール、ファイル転送） プレゼンテーション 利用データ形式 （文字コード、符号、圧縮、暗号化） セッション アプリケーションの会話管理 （同期、全2重、半2重） トランスポート エンドツーエンドのデータ伝送 （パケットの信頼性　※誤り、順序） ネットワーク 経路選択 （ネットワークアドレス　※論理アドレス） データリンク 隣接装置間の伝送 LLC副層 媒体非依存 MAC副層 媒体依存 MACアドレス（物理アドレス） フレームの信頼性　※誤り、順序 物理 ビット列の伝送 （通信回線・媒体、信号） TCP/IP インターネット標準のネットワークアーキテクチャ プロトコル群の総称、4階層 OSI（7階層） → TCP/IP（4階層） 複雑、オーバヘッド大 （対応図） OSI TCP/IP アプリ アプリケーション プレゼン セッション トランス トランスポート ネット インターネット データ ネットワークインタフェース 物理 （階層ごとの機能） アプリケーション データ通信サービス HTTP：ホームページ SMTP：電子メール トランスポート エンドツーエンド通信 TCP（コネクション型）、 UDP（コネクションレス型） ・通信の信頼性（シーケンス番号） ・アプリ識別（ポート番号） インターネット 経路選択、コンピュータ間通信 IP（コネクションレス型） ・アドレッシング（IPアドレス） 　コンピュータの識別 ・ルーティング ネットワークインタフェース 隣接間通信、回線、信号 （イーサネット、PPP) （インターネット層) IP（Internet Protocol ） ・コンピュータの識別(ユニーク) ・グループ化(ネットワーク) （IPアドレス構成※IPv4） ネットワークアドレス部 ホストアドレス部 32bit　(※8bit区切→10進表記) 192 168 0 1 (クラス) クラス ネットワーク部 (所属ネットワーク) ホスト部 (ホスト台数) A 8bit 24bit　(16,777,214台) B 16bit 16bit　(65,534台) C 24bit 8bit　(254台) D マルチキャスト E 予約、実験 ※(特殊ホストアドレス) 全て0 ネットワーク自体 全て1 全ホスト(ブロードキャスト) IPアドレスの割当(クラス単位)→無駄(未使用)が多い ※2009年枯渇問題 ↓ CIDR（Classless Inter-Domain Routing) ネットワーク部の範囲(可変)→ネットワーク分割 サブネットマスク：32bit ネットワーク ホスト部 全て1 全て0 ホストアドレスの一部→ネットワークアドレス化 ホスト部 サブネットアドレス （新）ホストアドレス 所属ネットワーク IPアドレス AND(論理積) サブネットマスク (例：クラスCのサブネット化) 192 168 116 70 11000000 10101000 01110100 01000110 255 255 255 224 11111111 11111111 11111111 11100000 ↓ 192 168 116 64 11000000 10101000 01110100 01000000 ※同じネットワーク内の端末は同じネットワークアドレス クラスのサブネット表現 A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 (ルーティングプロトコル：トランスポート層) インターネット（ASの集合体) AS AS AS AS IGP IGP IGP IGP EGP AS(Autonomous System) ：自律システム IGP(Interior Gateway Protocol) ：AS内部プロトコル 　(企業グループ、ISP) EGP(Exterior Gateway Protocol) ：AS間プロトコル IGP RIP (520 UDP) （Routing Information Protocol） 経路選択：ホップ(ノード)数 　（ディスタンスベクタプロトコル※最大許容数15） 定期的な情報交換 （30秒毎ブロードキャスト：v1、マルチキャスト：v2） ※Ver2：CIDR、VLSM、認証機能対応 OSPF (89 UDP) （Open Shortest Path First） 経路選択：コスト(回線の帯域幅)計算 　(リンクステートプロトコル※ホップ数制限無し） 　※コスト値(整数)＝［100÷帯域幅Mbps］ 定期的な情報交換（30秒毎マルチキャス） ※v1、2、3があるがv2が一般的 （他） IGRP(シスコ開発)、IS-IS EGP EGP （Exterior Gateway Protocol） コマンドの発信と応答によりルーターの情報交換を成立 BGP （Border Gateway Protocol）※Version4 EGPの改訂版、経路に優先度、差分データを交換 ※IGP：インテリアゲートウェイプロトコル ※EGP：エクステリアゲートウェイ プロトコル (適用範囲) プライベートIP 企業内（WAN、LAN内のみ　※企業毎に重複可） グローバルIP インターネット上　(ユニーク) ループバック アドレス 自ホスト内(127.0.0.1) ※IPｖ６：０：０：０：０：０：０：０：１ (バージョン) IPv4 （Ver4） 32bit 現在主流 IPアドレス不足 IPv6 （Ver6) 128bit ネットワーク64bit ホスト64bit （※MACアドレスから生成） （セキュリティ） 　IPSec （Security Architecture 　 for Internet Protocol） 　：本来はVPN用 　ネットワーク層標準 （IPv4互換） 　96bit(0)+32bit(IPv4) （高速化） ヘッダーの簡略 ※約340澗(かん)「一十百千万億兆京垓杼穣溝」に継ぐ位 　 IPsec：AH(認証)＋ESP(暗号)＋IKE(鍵交換) 　 　　　　 トランスポート、トンネルモード （IPv4->v6への移行） ゲートウエイ(gateway) 双方向のヘッダー変換 トンネリング(tunneling) IPv4をIPv6パケットへカプセリング ※幹的なネットワークにおいて移行がスタート 　 WindowsXPも対応、NTT光プレミアムなどで利用 （IPアドレスの有効活用） 複数PC→インターネット ※グローバルアドレス(数に制限) プライベート←(変換)→グローバル マルチNAT (Network Address Translation) 1対1(相互)、IPレベル共有（IPのみ） ※グローバルIPの個数上限 ※NATは台数分のグローバルIPが必要 IPマスカレード (IP masquerade) 1対多(同時)、TCPレベル共有（IP+ポート番号） ※ほぼ無制限 ※NAPT(Network Address Port Translation) ※セキュリティも向上(ローカルアドレス隠蔽) （トランスポート層) ・信頼性(順序、誤り制御) ・アプリケーション識別 ・パケット分割 (種類) TCP (Transmission Control Protocol) コネクション型 応答確認 シーケンス番号 UDP (User Datagram Protocol) コネクションレス型 速度重視 リアルタイム通信 ICMP （Internet Control Message Protocol） ※詳細参照 動作確認、障害連絡 ※IPの上位で動作 ping：疎通確認 traceroute：経路確認 （ポート） 32bit ウェルノンポート サーバ用 HTTP 80 FTP 20,21 SMTP 25 POP 110 (0〜1023番：12bit分) ユーザポート ユーザアプリ用 (1024〜49151) （特殊ポート） 独自アプリ用 (49152〜65535) インターネット TCP/IPを利用した世界規模のネットワーク （インターネットの歴史） ↓ ARPANET（軍事用） ※1969年 ↓ 大学（研究用） ※1970年代 ↓ 商用 ※1991年 （インターネット接続） プロバイダ(ISP：インターネットサービスプロバイダ) 接続口提供 専用線IP接続 専用線による常時接続 固定IPアドレス ダイヤルアップIP接続 公衆回線による都度接続 ダイナミックIPアドレス（可変） ※常時接続（擬似的） ※オプションで固定IP利用可能 　 ASAHIネットの光では標準提供 （インターネットサービス） WWW ホームページ配信 （HTTP) ホームページ送受信(80番ポート) Webブラウザ ← → Webサーバ ※HTTPS(SSL：443)：セキュリティ(暗号、認証) （URL） 情報の所在地 スキーム (プロトコル） ホスト ドメイン ディレクトリ ファイル http:// ftp:// mailto:// www. yahoo.co.jp directory index.html ※ドメイン：組織名、組織属性、国コード （マークアップ言語） HTML HP作成 ハイパーテキスト(ページの関連付け) タグ <HTML> <HEAD><TITLE><BODY>〜 </HTML> SGML 文書構造 XML 汎用のデータ構造(独自タグ) コンピュータ(プログラム)のデータ交換 ※マイクロソフトオフィスも導入 XHTML HTMLのXML化　※曖昧さ軽減「終了タグ」 (サーチエンジン) キーワード→関連ページ一覧 ディレクトリ型 運営者登録(カテゴリ分類) ※Yahoo商用：52500円(審査のみ) ロボット型 プログラム自動登録 ※Google(リンク数などでランキング) (サーバプログラム) Webアプリケーション ・CGI（Common Gateway Interface) Webサーバ上のプログラム実行用インタフェース ホームページを出力 (クライアント) ブラウザ パラメータ → （GET/POST) （Webサーバ） パラメータ ↓ 処理 データ ← 結果 ← （HTML) ※言語非依存 ・SSI（Server Site Include) Webサーバの組み込みコマンドの利用 ホームページ内に埋め込み 「.shtml」 <!--#コマンド名 引数名="引数値" --> ※サーバ側変換（Apache、IIS） ・サーブレット（Servlet) Webサーバ側(サーブレットコンテナ)で 実行するJavaプログラム 速度改善、大規模システム、コンテナ付加機能(セッション) （圧縮技術） JPEG 静止画像（写真）：1/10〜50 約1677万色(フルカラー)、 非可逆符号化方式、 GIF 静止画像(イラスト)：数分の1 256色、インターレース、透過、アニメーション PNG 静止画(写真、イラスト) 約1677万色(フルカラー)、 インターレース、透過、アニメーション 可逆符号化方式 MPEG １ 動画像　CD-ROM、ビデオCD、通信カラオケ ２ DVD、地上波・BS・CS・ケーブル放送 HDTV(ハイビジョン、4〜15Mbps程度) ３ なし（MPEG-2に吸収） ４ TV電話、移動体通信、インターネット、放送用途 ７ マルチメディアデータ検索用の記述子 MP3 音声、音楽（MPEG Audio Layer3） ZIP ディレクトリ・ファイルの圧縮、 世界的に利用（WindowsXP標準採用） LZH ディレクトリ・ファイルの圧縮、国内で利用 電子メール メッセージ交換 テキスト＋バイナリ(添付ファイル) (メールアドレス　相手特定※複数可能) ユーザ名 ＠ ドメイン名 info @ yahoo.co.jp (送信の流れ) メールサーバ → SMTP メールサーバ 送信↑SMTP 受信↓POP、IMAP PC PC (関連規格) SMTP (25) メール送信、認証機能なし POP3 (110) メール受信、ダウンロード(消去) パスワード平文 ※APOP（POP拡張：同ポート） 　 PW暗号化(チャレンジレスポンス) IMAP4 (143) メール受信　サーバ同期コピー MIME 添付ファイル送受信(バイナリデータ) S/MIME 暗号化(電子証明書：X.509) PGP (Pretty Good Privacy) 暗号化(簡易キー証明） ※ユーザ同士、個人用途 DomainKeys 送信元ドメイン認証 (送信サーバの電子署名) 迷惑メール、フィッシング詐欺防止 ※Yahooなどで採用 POP befor SMTP POP認証後にSMTPの利用許可 ※数分〜数十分(Quolia30分) Outbound Port25 Blocking 迷惑メール対策 外部SMTPサーバ使用制限 Submissionポート（578） SMTP over SSL(456) ※SMTP Authと併用 ※対応状況 SMTP over SSL (465) 暗号化（サーバ／クライアント間のみ) ※サーバ／サーバ間は平文 ※POP over SSL(995) SMTP Auth (Authentication) SMTP認証機能 「AUTH-LOGIN」、「AUTH PLAIN」 「AUTH CRAM-MD5(暗号化)」 ※ポート番号は縛られない Submission over SMTP-AUTH FTP ファイル転送(20,21番ポート) (用途) HPのアップロード、ダウンロードなど (転送モード) ASCII テキストデータ(改行コード変換) ※ソフトによっては文字コード変換機能も付属 (改行コード) Windows <CR><LF> Mac <CR> Unix <LF> Binary バイナリデータ （コネクション確立方式） アクティブモード （ポートモード） コマンド用 （クライアント任意→サーバ：21番） データ用 （サーバ：20番→クライアント任意） ※IPマスカレード環境では不可 パッシブモード コマンド用 （クライアント：任意→サーバ：21番） データ用 （クライアント：任意任→サーバ：指定） ※IPマスカレード環境でも可 (ユーザ認証) ID、パスワード 平文 （暗号化対策） FTPS(SSL：21)認証のみ暗号化 SFTP(SSH：22)全てを暗号化 Anonymous ftp アノニマス、匿名利用 Telnet 遠隔操作（CUI、テキストベース)、23番ポート (用途) サーバ運用・管理 (旧)ホスト−端末 ↓ (現)ホスト−仮想端末ソフトウェア(TCP/IP上で実現) 　　　　　　　　※ターミナルエミュレータ ID、パスワード：平文 (暗号化対策) SSH（Secure SHell）：22番ポート Ver1 RSA Ver2 DSA、RSA (インターネット基幹サービス) DHCP (67,68) UDP （Dynamic Host Configuration Protocol） ※BOOTP拡張 ネットワーク情報の自動割当 （IPアドレス、サブネットマスク、 　デフォルトゲートウェイ)※管理者作業の軽減 DNS (53) UDP ドメイン／ホスト名 ←→ （変換） ＩＰアドレス 人間向き コンピュータ向き リゾルバ（DNSクライアント) DNSサーバ ※分かりやすい名前、サーバ障害回避 （ドメイン管理） 階層構造(分散化) ・（ルートサーバ）※世界に13台（Ａ〜Ｍ） (↑)ｊｐ(日本)※トップレベルＴＤＬ(国) ｋｒ(韓国) (↑)ｃｏ(企業) ａｃ(教育機関) ※第2レベル (組織) (↑)プロバイダ ※サブレベル (↑)ＰＣ ※Yahoo：12個のIPアドレス 　(ラウンド・ロビン：負荷分散、ブラウザ自動選択） ※日本のルートサーバ（WIDEプロジェクト) 　 M.ROOT-SERVERS.NET 　 「A」→ベリサイン、「E」→NASA 　 （汎用ＪＰドメイン） ・第2レベルが自由 ・1組織複数取得 ・日本語の利用 ・ドメイン譲渡 (ダイナミックDNS：DDNS、DNS UPDATE) Dynamic Updates in the Domain Name System ダイナミックIPアドレスとドメインの連携 「応用」：Active Directory(Windows) （DNSレコード：ゾーンファイル) SOA (Start Of Authority) ドメインの定義 ドメイン名、 シリアル番号(更新の検知) ※修正時変更必須 NS (Name Server) ネームサーバの定義(名前) A (Adress) ホスト名→IPアドレスの対応付け CNAME (Canonical NAME) キャノニカル名(別名)の定義 MX (Mail eXchange) メールサーバの定義 PTR (PoinTeR) IPアドレス→ホスト名の対応付け (参照方法) 正引き ドメイン名→IP 「．」→「jp」→「co」→「example」→「www」 逆引き IP→ドメイン名(※必須ではない) サーバ側ログ情報（ドメイン、IPチェック） 「．」→「arpa(TDL)」→「in-addr(IPv4)」→「192」 ※IPv6：「ip6.arpa」、IP電話：「e164.arpa」

授業資料メニュー

お問合せフォーム


トップページへもどる