アプリケーション(続き), 物理層, etc

アプリケーション(続き)

• リモートログイン (telnet, ssh)
• ファイル転送 (ftp)
• ネットワーク機器の管理 (snmp)

リモートログイン

• telnet (port 23)
  • telnet host|ipaddr
• ssh (port 22)
  • ssh (user@)host|ipaddr
  • ユーザ名/パスワードによる認証 or 公開鍵による認証
• 遠隔で「ターミナル」が使える

telnet client

• telnet host port
• telnet www.example.jp 80 ... HTTP
• telnet mail.example.jp 25 ... SMTP
• telnet pop.example.jp 110 ... POP

ファイル転送

• FTP
• 制御 ... port 21
• ファイル転送のコネクション (どちらから最初の SYN を送るか？)
  • Server -> Client
  • Client -> Server ... PASV (Passive モード)

ネットワーク管理

• 参照/設定/イベント通知
• MIB (管理情報ベース)
• 使用例
  • サーバーの状態
  • ハブの状態

物理層、伝送媒体、公衆通信サービス

• ...

0と1の符号化

• マンチェスター
• NRZ
• NRZI
  • 4B/5B 変換
• MLT-3

伝送媒体

• 同軸ケーブル
• ツイストペアケーブル
  • カテゴリ 3, 4, 5, 5e, 6
  • 8本=4対
• 光ファイバーケーブル
  • 屈折率の違いで、光がファイバーの横から漏れない
  • マルチモード/シングルモード

無線

• IEEE 802.11
• 中・長距離無線接続

公衆無線サービス

• アナログ電話 (ツイストペアケーブル)
  • ISDN
  • ADSL
• ケーブルTV (同軸ケーブル)
• FTTH (光ファイバーケーブル)
• 携帯／PHS (無線)

ネットワーク利用環境とその変化

• ナローバンド -> ブロードバンド
• 性善説 -> セキュリティ
• 趣味 -> インフラストラクチャ (社会基盤)
• 個人で運用 -> 業務として運用
• PC -> 家電/POSなどあらゆる機器

接続形態

• 個人
  • ダイアルアップ (利用時だけ接続)
  • 常時接続
• IPアドレス
  • グローバルアドレス 1つ
  • -> NAT で家庭/事務所等で共用
• ファイアウォール
• Proxy サーバ

ファイアウォール

• 中から外への接続 OK
• 外から中へは NG
• パケットの向きで制御すると
  • 応答が来なければ通信できない
• TCP であれば
  • SYN/ACK フラグに注目
  • 外から中への SYN=1/ACK=0 の TCP パケットを通さない
• とはいえ、一筋縄ではいかないこと多々あり

暗号と認証

• 最終回に

IPv6

• 1995年に最初の RFC 1883
• その後 NAT や HTTP/1.1 が普及
  • IP アドレス不足が緩和
• IPv4 アドレスの枯渇が現実問題に

問題

• 空欄に適当な言葉を入れ、文を完成させなさい。
• 組織内部のネットワークをインターネットに接続するときには、侵入を防ぐため(ファイアウォール)を導入する必要がある。外部からの侵入を防ぐ方法のひとつとして、TCP ヘッダの (SYN) フラグと (ACK) フラグに注目して、パケットの流れを制御する方法がある。