Processing math: 100%
Copyright (C) Ken'ichi Fukamachi, 2021-2025. CC BY-NC-SA 4.0
+ - 0:00:00
Notes for current slide
Notes for next slide

コンピュータネットワークの基本用語

スライドには出てこない(発展)用語も含まれています
1/34

基本用語

  • Packet (パケット)
    • データのかたまり
    • headerとpayloadからなる
    • header (制御情報)
    • payload (データ本体)
  • Protocol (プロトコル)
    • 通信の約束事、取り決め
  • Server Client Model
  • IP (IPアドレス)
    • 32bit(IPv4), 128bit(IPv6)
  • PORT (ポート番号)
    • 16bit
  • SRC = 送信元(SOURCE)
  • DST = 送信先(DESTINATION)

  • サーバ
    • サービスを提供するPC
    • サービスを提供するソフトウエア
  • クライアント
    • サービスを受けるPC
    • サービスを受けるソフトウエア
  • [備考]通信の必須事項
    • 最低でも5つの情報が必要, 手段および送信元(住所,相手),送信先(住所,相手)の情報; TCP/IPの場合Protocol, SRC_IP,SRC_PORT, DST_IP,DST_PORT
    • 例: TCP,192.168.0.10,1025,10.0.0.1,25
2/34

階層モデル

  • TCP/IP
    • アプリケーション
    • トランスポート
    • インターネット
    • ネットワークインターフェイス

  • OSI 7 layer model
    • L7 application
    • L6 presentation
    • L5 session
    • L4 transport
    • L3 network
    • L2 data link
    • L1 phyisical
3/34

パケット

TCP データにTCPヘッダがついてTCPパケットになり、 さらに、その前にIPヘッダがつけたされてIPパケットになる。 さらに、IPパケットの前後にイーサネットフレームのヘッダとトレイラがつき、 イーサネットフレームとなる

UDP UDPパケットも同様

4/34

組織と規格文書

  • IETF
    • インターネットの規格を決める組織
    • 誰でも参加できる敷居の低さが特徴
    • 草の根
  • OSI
    • 規格を決める組織
    • 大企業や国などのあつまり
    • IETFの反政治勢力:-)
  • W3C
    • WWWの規格を決める組織
    • 敷居の低さはIETFに準拠

  • RFC
    • IETFの発行する文書 (正式な規格文書からメモ、April Foolまで多種多様)
  • JPRS
    • JPドメインを管理する民間企業
  • JPNIC
    • IPアドレスの割当を行う組織
5/34

アプリケーション層

  • 俗に、レイヤー7とも言うが、OSIのlayer 7とは厳密には一致していない
    • OSI layer 5 〜 7 に相当する図を書く説明が多いが…
  • アプリケーションの区別はポート番号
    • アプリケーション(のサーバ側が利用する)ポート番号が決められている
    • このポート番号はIANAが管理
  • ポート/プロトコルという表記をする
    • 例: HTTP は 80/tcp を使う
    • 右表を参照
  • ポート番号の1024未満は特別あつかい
    • 重要なサーバのみが利用
    • 管理者権限が必要
アプリケーション プロトコル ポート番号
ワールドワイドウェブ HTTP 80/tcp
HTTPS 443/tcp
メール SMTP 25/tcp
SMTP (submission) 587/tcp
POP3 110/tcp
IMAP4 143/tcp
リモートログイン SSH 22/tcp
TELNET 23/tcp
DNS DNS 53/udp 53/tcp
6/34

アプリケーション層: HTTP関連

  • HTTP
    • WWWのデータ転送プロトコル
    • HyperText Transport Protocol
    • 1.0 1.1 2.0 3.0(近々リリース)
  • HTTPS
    • 元々は HTTP over SSL の略
    • HTTPに暗号と認証の機能を追加
    • HTTP/3ではHTTPSのみ

height120px

  • SSL
    • Secure Socket Layer
    • Netscape社が提案したHTTPに暗号と認証の機能を追加するしくみ
    • HTTP と TCP の間に SSL の層を追加
  • TLS
    • Transport Layer Security
    • SSL 3.1を元にIETFが規格化
    • 現在のHTTPSの実態はHTTP over TLS
7/34

アプリケーション層: メール関連

  • SMTP
    • メール転送プロトコル
    • Simple Mail Transport Protocol
    • SMTPは概念的に3つに分かれる
      • MTA … mail transfer
      • MSA … mail submission
      • LDA … local delivery
    • MTAがSMTPを使う(25/tcp)
    • MSAのmail submissionが587/tcp
    • LDAは直接プログラムを呼ぶかLMTP経由でプログラムを呼び出し、 ローカル配送を行う
    • LMTP … Local Mail Transfer Protocol

  • POP3
    • メールを受信するプロトコル
    • Post Office Protocol
  • IMAP4
    • メールを受信するプロトコル
    • Internet Message Access Protocol

width320px

8/34

アプリケーション層: DNS

  • Domain Name System (Service)
  • 53/udp
    • クエリのデフォルトで用いるポート
  • 53/tcp
    • DNSサーバ間でデータをコピーする際に用いる (クエリで用いることも)
  • ドメイン名
    • ノードにつける.(dot)つなぎの文字列
    • ドメインは、たぶん同義語
  • 木構造
    • DNSの名前空間は木構造 (木といっても木の根に見えるが、 植物ではなく数学のグラフ理論に由来している)
    • ノード(接点) リーフ(葉) エッジ(枝)

  • ゾーン
    • 上位組織から委任された管理範囲
    • 木構造はゾーンに分割される
  • ルート
    • 木構造の一番上のノード
  • ルートサーバ
    • ルートノードにあるDNSサーバ群   
    • クエリの出発点
  • TLD (Top Level Domain)
    • (ルート直下の)最上位ドメイン
    • JP など国レベルの大きな単位
9/34

アプリケーション層: DNS

  • リソースレコード(RR)
    • 各ノードに紐づくデータ
    • 単にレコードとも言う
  • クエリ
    • リソースレコードを検索すること
    • 木構造を上から下っていくこと
    • 基本戦略は、たらいまわし
  • 正引き
    • IPアドレスからドメイン名を検索
  • 逆引き
    • ドメイン名からIPアドレスを検索

  • Aレコード
    • ドメイン名とIPアドレスの対応を定義するレコード
    • 正引きで利用する
  • PTRレコード
    • ドメイン名とIPアドレスの対応(Aと逆方向の関係)を定義するレコード
    • 逆引きで利用する
  • NSレコード
    • そのドメインのDNSサーバの情報
    • このサーバに問い合わせると該当するレコードを教えてもらえる
    • たらいまわしの際に教えてくれる
  • MXレコード
    • ドメインのメールサーバの情報
10/34

トランスポート層

  • ポート番号
    • 16bit
    • アプリを区別
  • TCPとUDPが代表的プロトコル
  • OSIのlayer 4相当
11/34

トランスポート層: TCP

  • Transmission Control Protocol
  • 特徴(重要キーワード)
    • 信頼性
    • コネクション指向
    • データストリーム
  • ホスト間に仮想の通信路(Virtual Circuit)を確立
  • コネクション指向
    • 通信路の確立 (3-way handshake)
    • 通信をおこなう(インタラクティブ)
    • 通信路の切断

  • ホスト間で確実に転送する責任はTCPが負う( 再送制御など複雑な処理は全てTCPが担当し、 ホスト間の確実な転送を保証する。 ホスト間の実際の転送はIPだが、IPは転送の保証をしない )
  • ユーザにとっては簡単で使いやすい
  • TCPとIPはセットで動作
    • END TO ENDで信頼性のある転送
    • 役割分担
      • IPはホスト(IPアドレス)間の転送
      • TCPはアプリケーション(ポート)間の転送
12/34

トランスポート層: TCP

  • sequence number
  • acknowldge number
  • コントロールビット
  • 3-way handshake
13/34

トランスポート層: UDP

  • User Datagram Protocol
  • UDPとIPはセットで動作する
    • 役割分担
      • IPはホスト(IPアドレス)間の転送
      • UDPはアプリケーション(ポート)間の転送
  • アプリケーションの例
    • DNS
    • TFTP
    • DHCP

  • 最低限のトランスポート層の機能を提供
    • 動作が軽い
    • ユーザ(プログラマ)がアプリケーション側で転送動作について自由に設計できる
    • UDP自体に信頼性はないため、 再送なども必要であれば、 アプリケーションが独自に実装する必要がある
14/34

インターネット層

  • OSI layer 3相当
  • ホスト(IPアドレス)間のデータ転送
  • IPアドレスはネットワークインターフェイスにつける識別子
15/34

インターネット層: IPとICMP

  • IP
    • Internet Protocol
    • ホスト間のデータ転送
    • エラー対応をしない
  • IPとICMPはセットで実装する

  • ICMP
    • Internet Control Message Protocol
    • メッセージを伝える
      • エラー、デバッグ、良い提案など
    • 悪用できるため拒否する設定が多い
    • アプリケーション例
      • ping
      • traceroute
16/34

ネットワーク設計

  • ルータ(図(1))
    • 異なるセグメント間のパケットのやりとりを担当する機器
    • 右図ではISPとの接続を担当
    • L3スイッチも同様の役割
  • ファイアウォール(図(2))
    • 異なるセグメント間におき、セキュリティに特化した処理を行う機器
    • 詳しくは春学期後半
  • DMZ
    • インターネット向けサーバなどを置く特別なセグメント
    • DMZは非武装地帯の頭文字
    • 一種の緩衝地帯
17/34

ネットワーク設計

  • WAN (図の編みがけ部分)
    • インターネット側のネットワーク
    • (このへん曖昧ながら)大学敷地内のインターネット側はWAN
  • LAN (図の(2)より下, DMZも含む)
    • 社内/学内ネットワーク
    • (このへん曖昧ながら)大学敷地内もLocalですが、 ふつうLANは社内/学内ネットワークのことをさす
  • イントラネット
    • LANと同義語
18/34

ネットワーク設計

  • セグメント
    • network segment
    • netoworkも同義語
    • PCやネットワーク機器が接続しているネットワークのこと、 目的や所属、組織ごとに別々のセグメント
    • ブロードキャストが届く範囲が一つのセグメント
  • VLAN
    • 建物を越えてネットワークを構築できる論理的なセグメント
  • ルータは異なるセグメント間をつなぐ
  • スイッチは同一セグメント間の機器(PCなど)をつなぐ
19/34

インターネット層: IPアドレス v4とv6

  • IPv4 (IP version 4)
    • 大きさは32ビット
    • 表記法:8ビットずつ.(dot)で区切り10進数表記(詳しくは後述)
      • 210.128.52.45
      • 192.168.10.1
    • グローバルアドレスはJPNIC に申請し割り当ててもらう
    • プライベートアドレスの利用は自由

  • IPv6 (IP version 6)
    • 大きさは128ビット
    • 表記法:16ビットごとに:で区切り16進数表記
      • 2403:3a00:202:1209:49:212:144:112
      • 2001:240::105
        0000を0、さらに連続した0を::で省略可 (::は一ヶ所限定)
    • 申請手続きはv4と同様
20/34

IPv4の表記法

  • クラス (classfull)
    • 旧表現 (1993年以前?)
    • IPアドレスを二つに分けて考えます
      • ネットワーク部(network part)
      • ホスト部(host part)
    • 分け方はサブネットマスク(subnetmask)で指定します
      • 分け方は3種類のみで、それぞれクラスA,B,Cに対応します(後述)
    • IPアドレス/サブネットマスクという表記をすることもあります
    • 例: 192.168.10.1/255.255.255.0
      • IPアドレスが192.168.10.1
      • サブネットマスクが255.255.255.0

  • CIDR (Classless Inter Domain Routing)
    • 新表現(1993〜)
    • 分け方は可変長で、分け方(ネットワーク側の大きさ)を/数字 (network prefixもしくは単にprefix)で表現しています。 (network prefix, host prefixという表現もあるそうです)
    • VLSM(Variable Length Subnet Mask) つまり可変長のサブネットマスクと呼んでいます
    • IPアドレス/prefixと表記します
    • 例: 192.168.10.1/24
      • IPアドレスが192.168.10.1
      • network prefixが24
21/34

IPv4の分類(クラス)

クラス 役割 ネットマスク(/prefix) IPアドレスの範囲 通信の仕方
A 大規模組織用 255.0.0.0 (/8) 0.0.0.0 〜 127.255.255.255 ユニキャスト(1対1)
B 中規模組織用 255.255.0.0(/16) 128.0.0.0 〜 192.255.255.255 ユニキャスト(1対1)
C 小規模組織用 255.255.255.0(/24) 192.0.0.0 〜 223.255.255.255 ユニキャスト(1対1)
D マルチキャスト 224.0.0.0 〜 239.255.255.255 マルチキャスト(1対多)
E 予約済(未使用) 240.0.0.0 〜 255.255.255.255 -
  • クラス
    • 1990年代なかばには旧表現となった用語なのですが、 大昔のネットワークがあるかぎり現場では使いますので、 おぼえてください(基本情報でも出ます)
  • 通信の仕方
    • ユニキャストは1対1の通信です。 IPアドレスは住所に相当します
    • マルチキャストの場合、 通信は1対複数で、IPアドレスはチャンネルにあたります。 そのチャンネルに参加しているホストに通信が届きます。
      1990年代前半くらいまでなら、 マルチキャストでインターネット中継もありました
22/34

IPv4の使い方

  • ネットワークアドレス
    • 割り当てられたIPアドレスのなかで一番小さいアドレス
  • ブロードキャストアドレス
    • 割り当てられたIPアドレスのなかで一番大きなアドレス
    • そのセグメントに一斉送信が可能(イーサネットの項目も参照)
  • ホストとして利用可能なIPアドレスの数は、上の2つをのぞくので、 「ホスト部の大きさ - 2」

  • プライベートアドレス
    • 自由につかってよい
    • NATとセットで用いる
    • 各クラスから一つずつ割いている
      • 10.0.0.0/8
      • 172.16.0.0/12
      • 192.168.0.0/16
  • 127.0.0.1 (loopback address)
    • 自分自身を意味します。全コンピュータにあります。
23/34

IPv6

  • 大きさは128ビット
  • 16ビットごとに16進数、:つなぎ
  • 連続した0は省略可
  • IPv4と同様にCIDR表記
  • IPv6のユニキャストアドレス(住所の意味合いを持つアドレス)は、 左側64ビットがサブネットプレフィックス、 右側64ビットがインターフェイス識別子 (MACアドレスを元に自動的に生成したホストごとに異なる値)

  • IPv6の必要性
    • IPv4ではIPアドレスが足りないため
  • グローバルアドレスでEND-TO-END通信**のみ(NATは無い)
    • あくまでもIPv4延命策としてプライベートアドレスとNAT(後述)を導入
  • ヘッダの整理など細かな技術的改良
  • 新機能
    • IPSec (IP Security, VPNなどで利用)
    • IP Anycast
24/34

インターネット層: NAT

  • NAPT
    • Network Address Port Translation
    • ふつうNAPTを使う
    • インターネットに接続している機器でIPヘッダとTCPヘッダを書換え
    • 機器は書換えたルールを覚えておく
    • 返りのパケットに対しては、記憶しているルールにしたがい逆の書換え
  • IPマスカレード
    • NAPTの同義語
  • NAT
    • ポート変換をしないNAPT
    • オリジナルのNAT
  • プライベートアドレスとNATはセットで運用する(せざるをえない)苦肉の策
25/34

インターネット層: ルーティング

図

  • 動的経路制御 (dynamic routing)
    • ルータ群が自律的に考え経路変更
    • 図のインターネット部分
    • 大域的な経路制御はdynamic
  • 静的経路制御 (static routing)
    • 設定されたとおりに動作
      障害時は人間が対応
    • 大学敷地内はstatic
    • 大学敷地内は学外(インターネット側)も学内もstatic (注:インターネットへの出口が一つではdynamic routingする理由も手段もない)
26/34

インターネット層: 機器

(脚注) L3スイッチもルータですが、 ルーティング機能(頭のよさ)に力点がある機材がルータ、 スイッチング機能(ホスト間のパケット転送能力)に力点がある機材がL3スイッチ (だと思う)
機材 説明
ルータ インターネットへの経路制御担当
この構成では仕事のしがい無し
スイッチ(cs) core switch
L3スイッチ
VLAN間ルーティングを行う
スイッチ(ds) distribution switch
建物の出口を担当するL2スイッチ
建物内のアクセススイッチ(as)群
への接続を集約する役目
coreまでVLANを中継
スイッチ(as) access switch (edge switch)
末端に置くL2スイッチ
PCや無線LAN機器などをつなぐ先

図

27/34

インターネット層: インターネットの正体, BGP, IX

インターネット=∑ASプロバイダ(AS)

  • インターネットは数万のISPの集合体
  • ISP = Internet Service Provider
  • 大手ISPはAS番号を持っています
    • AS番号は16ビット
    • 32ビットAS番号も定義済
  • IX = Internet eXchange
    • 大手ISP同士が各自のルータを持ち寄りBGP4で経路情報を交換
    • BGP peerを張る(peeringする)
    • peeringは179/tcp
  • BGP = Border Gateway Protocol
28/34

インターネット層: ISP内ルーティング

  • RIP (Routing Information Protocol)
    • ディスタンスベクトル型
    • 複数経路がある場合、目的地までのルータの数が少ない方を選択
  • OSPF (Open Shortest Path First)
    • リンクステート型
    • 参加している全ルータが定期的に情報交換し、 ルータ群の現状や構成について知っています。 そのため障害時には高速な経路変更が可能です
    • 基本的にfull meshを組んで情報交換するので、 ルータ数が増えると急激に処理が難しくなります。 巨大なネットワークでは使えません
29/34

インターネット層: ルーティングまとめ

ケース ルーティングプロトコル
イントラネット 基本的にルーティングしない、まれにRIPやOSPF
ISP内 OSPFやIS-IS、ある程度大きいとBGP、小規模組織ならRIPもありうる
ISP間 BGP
  • RIPは小規模なネットワークで使用
    • 複数経路がある場合、目的地までのルータの数が少ない方を選択
  • OSPF(IETF)やIS-IS(OSI)
    • 賢くて高速な判断が出来るかわりに負荷は高い傾向
    • 巨大なネットワークでは使えない
  • BGP
    • パスベクトル型:
    • IPアドレスと、そのIPアドレスまでの間にあるAS(群)の情報を情報交換
    • 基本戦略は目的地までに通過するASの数が少ない経路を選択
30/34

ネットワークインターフェイス層

  • 接続形態
    • バス型 (初期のイーサネット)
      • 10base5, 10-base2
    • スター型
      • 10base-T 以降のイーサネット
    • リング型
      • Token RingやFDDIで使われる形
  • フレーム
    • レイヤー2ではデータの塊(他層でのパケット)をフレームと呼ぶ
31/34

ネットワークインターフェイス層: イーサネット

  • Ethernet
    • Xerox Paloalto研究所が開発したレイヤー2を代表する規格
    • Etherは、もちろんエーテルのこと:-)
  • MACアドレス
    • 48ビット
    • 工場出荷時に一意に設定されている
  • CSMA/CD
    • Ethernetの基本動作で、誰が通信するかを調停するプロトコル
  • CSMA/CA
    • 無線機器が使っている調停のプロトコル
32/34

ネットワークインターフェイス層: イーサネット

  • ブロードキャスト
    • 全ホストにパケットを送信する動作
    • 全ホストに尋ねる際に便利
    • FF:FF:FF:FF:FF:FF宛への送信
    • ブロードキャストで全ホストに尋ねられることを応用(右欄を参照)
  • ブロードキャストアドレス
    • 特殊な役割を持つIPアドレス
    • IP層でIPパケットにブロードキャストを設定して送信すれば、 イーサネットではFF:FF:FF:FF:FF:FF宛への送信となる

  • ARP (Address Resolution Protocol)
    • IPアドレスからMACアドレスを割り出すプロトコル
    • 初回の通信(イーサネットフレームの送信)の前に、この動作は必須
  • RARP (Reverse Address Resolution Protocol)
    • MACアドレスからIPアドレスを割り出すプロトコル
  • DHCP (Dynamic Host Configuration Protocol)
    • OSのネットワーク設定を自動で行うプロトコル
33/34

ネットワークインターフェイス層: イーサネット

  • DIX
    • Ethernetの最初の規格
    • DIX = DEC, Intel, Xerox
  • 802.3
    • Ethernetの規格シリーズは 802.3 という名称ではじまる。 これは単に1982年3月に議論が始まったことに由来
  • 10-Baseほにゃらら
    • 速度の規格,例: 10Base-2,10Base-5,10Base-T,100Base,1000Base
  • STP
    • Ethernetで使う冗長化プロトコル

  • アロハネット
    • ハワイの無線ベースのネットワーク。Ethernetを設計する際に参考にしたと言う
34/34

基本用語

  • Packet (パケット)
    • データのかたまり
    • headerとpayloadからなる
    • header (制御情報)
    • payload (データ本体)
  • Protocol (プロトコル)
    • 通信の約束事、取り決め
  • Server Client Model
  • IP (IPアドレス)
    • 32bit(IPv4), 128bit(IPv6)
  • PORT (ポート番号)
    • 16bit
  • SRC = 送信元(SOURCE)
  • DST = 送信先(DESTINATION)

  • サーバ
    • サービスを提供するPC
    • サービスを提供するソフトウエア
  • クライアント
    • サービスを受けるPC
    • サービスを受けるソフトウエア
  • [備考]通信の必須事項
    • 最低でも5つの情報が必要, 手段および送信元(住所,相手),送信先(住所,相手)の情報; TCP/IPの場合Protocol, SRC_IP,SRC_PORT, DST_IP,DST_PORT
    • 例: TCP,192.168.0.10,1025,10.0.0.1,25
2/34
Paused

Help

Keyboard shortcuts

↑, ←, Pg Up, k Go to previous slide
↓, →, Pg Dn, Space, j Go to next slide
Home Go to first slide
End Go to last slide
Number + Return Go to specific slide
b / m / f Toggle blackout / mirrored / fullscreen mode
c Clone slideshow
p Toggle presenter mode
t Restart the presentation timer
?, h Toggle this help
Esc Back to slideshow
Copyright (C) 2021-2025 Ken'ichi Fukamachi, All rights reserved. CC BY-NC-SA 4.0. We appreciate AWS Academy Japan for the offer of the learning environment.