ネットワーク（２）

1. IP層のプロトコル

   
   

   1. IP層

      IP層ではLAN内部の通信得を行うリンク・物理層を利用して、LAN間の接続をします。各LAN にはルータと呼ばれる、LAN間を接続する装置があり、同一のLANではない通信は、ルータを通して配信されます。このIPの配信機能を利用して、トランスポート層でTCP/IPまたはUDP/IP方式で通信を行います。
      
      
      　テキスト：P313
      
      

   2. DNS

      　TCP/IP では宛先にIPアドレスを利用しますが、WWWやメールでは宛先にドメイン名 を利用できます。中京大学情報理工学部のホームページでは、HPのアドレスに
      

      　www.sist.chukyo-u.ac.jp

      を利用しますが、これは、日本(jp)の大学（academic）グループの、中京大学（chukyo-u）の、sist（情報理工学部）のホームページサーバー（www）の意味です。chukyo-u.ac.jp は中京大学全体のドメイン名になり、IP では 150.42.x.x/16 　に対応します。IP の先頭の16ビットが 150.42 であれば 中京大学のドメイン（Domain）となります。
      　ドメイン名とIPの対応は、DNS（Domain Name System） と呼ばれる分散型のデータベースに支えられており、インターネットのサーバーになるには　DNS への情報提供が必要です。
      
      

   3. IPの枯渇とNATルータ

      　IPが4バイトでは、世界で接続できる端末（PC）の数は、2³²=４G（40億） に限定されます。そこで、通常のLAN内のパケットは共通のプライベートアドレスを利用し、インターネットを利用するときのみルータ（ゲートウエイ）で送り主のIPをグローバルIPに付け替えて送る方式が実用化されました。この方式をNAT（正確にはIPマスカレード）といいます
      　プライベートIPアドレスとして、192.168.*.* がよく利用されます。
      
      

2. トランスポート層
   

   
   

   1. UDPとTCP

      トランスポート層では二つのプロトコルが利用されています。一つはTCPでこれは少し手間と時間がかかりますが、安全で確実なデータを交換することができます。TCPでは誤り制御を行っており、通信における誤りを検出すると、再送することで誤りの確率を実用的な範囲に抑えています。
      　他はUDPで信頼性は低くなりますが効率的な伝送が可能です。近距離で大量のデータを送る場合はUDPを利用します。
      　テキスト：P307
      
      

   2. ポート番号

      　トランスポート層は、ネットワークを利用する各アプリケーションに対し、仮想的な接続（コネクション）を設定し、コネクションを通して安全にデータを送る規約を提供します。
      　インターネットでのトランスポート層はTCPプロトコルと呼ばれます。TCPプロトコルは各アプリケーションに対するサービスを提供しますから、アプリケーションを識別する番号が必要です。この番号を「ポート番号」と呼びます。
      　たとえば、wwwのサーバーは 80 番のポート番号が標準です。ポート番号 80 で送られたセグメントはwwwサーバーに届けられることになります。
      　テキスト：p310
      
      

   3. 誤りチェックと再送

      　TCPでは、各セグメントに対する伝送誤りのチェックをします。このチェックの手法は、セグメント全体の各値に対してを特殊な加算を行い、その値をセグメントに付加して送ります。受け取り側でも同じ計算を行い、加算結果が一致していれば伝送エラーなしと判断します。伝送エラーがある場合は送り主にデータの再送を依頼します。
      　TCPの他の誤り検査は、到着セグメントの管理です。元のデータは、セグメントの形に分割して到着します。この到着順序は送信順序と異なる場合もあります。TCPでは、セグメントを送信された順に並べなおして、アプリケーションに渡します。
      

3. アプリケーション層

   
   

   1. アプリケーション層

      アプリケーション層はメールやｗｗｗなど、サービス内容により異なるプロトコルを定義します。OSI参照レベルでは、アプリケーション層の前に、セッション層、プレゼンテーション層、を定義してアプリケーション間で標準のセッションやプレゼンテーションを定めることを推奨していますが、TCP/IP の多くのプロトコルは分離をしないで、アプリケーション層のなかで定義を行っている例が多いようです。
      
      

   2. SMTP（メール送信）

      ここでは、メールサーバーにメールを送るためのプロトコル：SMTP（Simple Mail Transmission Protocol）を紹介します。メールを送るクライアントは、まず、ポート25番で、サーバーに「コネクション：接続」要求を行います。サーバーから接続を許可されたら、文字列　
      

        "helo sccs.chukyo-u.ac,jp" 

      をサーバーに送ります。サーバーからの応答は数字のみです。250 の応答であれば、メールの送信が可能です。次に、
      

      "Mail From;xx@sccs.chukyo-u.ac.jp"

      で、差出人のメールアドレスを送り、応答を確認して、
      

        "Rcpt　To:;yy@sccs.chukyo-u.ac.jp"

      で、メールの宛先を指定します。応答を確認後、
      

        "DATA"

      を送ります。"354"の応答を確認したら、本文を送ります。行頭に "." を送ると本文完了の合図です。
      
      
      

   3. 演習

      　bb@mng.chukyo-u.ac.jpさんから aa@sist.chukyo-u.ac に　”123<CR>ABC<CR>"を送る場合、どのようなデータが流れるか、図示してください。<CR>は改行コードです。
      
      

4. WEBからブログへ

   
   

   1. WEBとは

      1989年3月、欧州原子核研究機構 (CERN) のティム・バーナーズ・リーは「Information Management agement: A Proposal（情報管理：提案）」を発表し、翌年これを進化させた "World WideWeb: Proposal for a HyperText Project" を発表し、最初のWebページを作成した。Hyper Text は web の特徴的な機能であり、クリックすることで目的のページに移動する機能として実現されています。
      
      

   2. HTML

      　web のページは HTML（HyperText Markup Language）で記述されます。これは、文章の構造を タグ と呼ばれる形式で記述しています。この中に、文章の章節構造、表、画像の組み込み、リンク（ハイパーテキスト）、などの機能が組み込まれています。
      　web のプロトコルは Hyper Text Transfer Protocol で、クライアントからの求めに応じ、http の文書や画像を送るだけの簡単な構造でした。web はネットワークで読める文書として爆発的に拡がりました。HTMLは W3C勧告として標準化され、現在 HTML4.* が勧告され、現在HTML5を策定中です。
      
      

   3. SNS、FaceBook

      HTMLによる「ホームページ」の開設には専門家としての技術が必要でした。これに対し、ユーザの「書き込み」でページが作成される技術が普及しました。
      　SNSは Social Network Service の略でネットワークを利用して人の交流を支援するのが目的です。機能としては利用者のプロフィール紹介、ユーザ検索機能、メッセージ機能、などが基本で、「書き込み」ができれば参加が可能です。特定の目的でグループを作成することが多く、紹介を必要とするなど閉じたネットワークになっている場合もあります。
      　日本では2004年から普及しmixiの会員数が多いようです。ちなみに mixiは　mix +i（人） のようです。最近では、 FaceBook の利用率が高いようです。
      
      

   4. ブログ、twitter、

      　web Log の略で、元はweb上での記録を目的に作成されました。日記形式をとることが多く、htmlを知らなくても作成できるホームページとして、多くの利用者があります。2006年末で会員数が2600万超、世界の書き込みの37%が日本語というデータもあります。SNSとブログは共通点が多く、両者の差異は少なくなっています。
      　twitter は限定された文字数で 「独り言」をしゃべる機能で、多くの利用者がいます。
      
      

5. セキュリティ

   
   

   1. ネットワークウイルス

      　ネットワークの普及に伴い、負の面も現れています。ネットワークを介した、不正なプログラム（ウイルス）の伝播（コピー）や著作権を無視した不正なデータのコピーなどもその例です。OSの欠陥をついたウイルスにより、ネットワークから勝手に利用されるPCの数は少なくありません。
      　OSの自動アップデートやウイルス対策ソフトの導入が必須となっています。
      
      

   2. 迷惑メール、デマ

      　電子メールは簡単なプロトコルに依存しているため、大量の迷惑メールを生んでいます。電子メールやプロバイダへのログインパスワードは盗まれる危険性が高く、銀行やクレジットなどの決済のパスワードとは区別して利用することが必要です。
      　ネット上のデータには誤りを含めて、さまざまな意見に満ちており、適切な判断が必要です。
      
      

   3. 暗号化

      　個人情報などを外部に持ち出す場合は、盗難などの対策として「暗号化」が必須です。RSAなどの高度な暗号化だけでなく、DESなどの簡易な暗号化でも実用的には十分な効果があります。
      
      

   4. ポートフィルタ

      　ポート番号によってネットワーク上での通信を許可あるいは禁止することをポートフィルタといいます。主にファイアウォール（ソフト）上やルータ上で動いている機能であり、これによってウイルスなどのポート予期しないポート番号での接続を拒否することができます。
      
      

   5. トロイの木馬

      　トロイの木馬（Trojan horse）はギリシア神話に登場するトロイの木馬になぞらえてつけられた名前です。何らかの原因でダウンロードしたプログラムを実行すると、常駐します。
      　クライアント・サーバー型のサーバープログラムで、クライアントからの指示で　情報を収集してメールで送ったり、他のサーバーを攻撃します。クライアントからの指示がないと動作しませんが、「踏み台」として加害者になってしまいます。
      
      

6. 演習問題、小テスト

   
   

   1. 演習問題

      1．TCPとUDPの違いを説明しなさい。
      
      2. IPとポート番号の違いを説明しなさい。
      
      3. ルータにおけるNATの役割を説明しなさい。
      
      ４．ポートフィルタの役割を説明しなさい。
      
      

   2. 小試験

      電子メールの差出人アドレスでメールのプロトコルの上で適切なものはどれか
      　1.自由に変更できる 　2.許可があれば変更できる　 3.変更できない
      
      TCP/IPの記述で不適切なものはどれか
      　1.誤りがあれば自動的に再送される。
      　2.長いデータは適当なサイズに分割して送られる。
      　3.インターネットの唯一のプロトコルである。
      　4.メールはこのプロトコルを利用して送られる。
      
      コンピュータAとBがLANで接続されている。プリンタはコンピュータAにのみ接続されている。コンピュータBが印刷するとき、適切な表現はどれか。
      　1.コンピュータAとBは同じOSでなくてはいけない。
      　2.コンピュータAのMIPS値はBより高くなくてはいけない。
      　3.コンピュータAの電源は投入されていなくても印刷可能である。
      　4.コンピュータAの役割は、クライアントサーバーモデルにおけるプリントサーバーである