２００７年度 基礎心理学特講・８ / 情報技術特論...

２００７年度基礎心理学特講・８ / 情報技術特論

ネット技術とシステム運用 (2)

授業担当：久東　光代http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokuron/

2

OSI参照モデルの７つの階層インターネット上の通信OSI (Open System Interconnection)

開放型システム間相互接続開放型システムとは？

仕様が統一された通信機器（パソコン、スイッチ、ルータなど）ハードウェアとソフトウェアの仕様が一般開放

3

OSI参照モデルのしくみと利点同じ階層の中だけで標準ルールを自由に決められる。ひとつ下の階層→上の階層へサービス、インタフェースを提供しあう

コネクション＊ユーザ間通信接続に関するプロトコル

アプリケーション＊ユーザのコンピュー　タ内部で処理される、ソフトウェアに関するプロトコル

物　理　層第 1層データリンク層第 2層ネットワーク層第 3層トランスポート層第 4層

セッション層第 5層プレゼンテーション層第 6層アプリケーション層第 7層

5

第１層　物理層デジタルデータを運ぶための電気・機械に関するルール IEEE802.3規格電圧値、データ速度、最大通信距離、コネクタの形、無線周波数範囲などTケーブル　最大距離　 100m、コネクタ　 RJ-45、データ速度　

10Mbps、 100Mbps

6

第２層　データリンク層データリンクを生成する方法流れるデータの形フレーム、イーサフレームヘッダ　→　制御情報、データの送り先、MACアドレスフロー制御　→　受信時データの混み合い制御輻輳制御　→　混み合いを相手に通知エラー通知　→　データ転送失敗のエラー通知

7

第３層　ネットワーク層 LAN同士が接続する方法ルータ機能の提供 IPアドレス　→　経路制御サブネット　→　データリンク層ネットの範囲どの LANのどのホストへデータを送るか決定ルーティング　→　複数

8

第４層　トランスポート層ポート番号　→　上位のアプリケーションの種類（メール、Web）を特定コネクション　→　ホスト間を仮想のケーブル接続に見立てる通信途中のデータの喪失　→　再度コピーして送信可能。アプリケーション層では安全に 1回の送信操作で通信可。

9

第５層　セッション層ホスト間の通信の開始から終了までトランスポート層でコネクション確立この層で、宛先に接続できるか確認し、できれば接続してコネクションを解放

セッション①通信の確立

②問い合わせ・質問③回答

④通信の終了

10

第６層　プレゼンテーション層データの表現形式を規定　→　圧縮方式、文字コードなど

文字コード、静止画像、動画のフォーマットプロトコルの間違い　→　「文字化け」発生！！メール、ブラウザの文字表示など文字コードの例　→　 ASCIIコード

11

第７層　アプリケーション層電子メール　→　 SMTPファイル転送　→　 FTP WWW 閲覧　→　 HTTPリモート接続　→　 Telnet　　　などパソコン側で、それぞれ、同じルールで、文字、画像、音声などを表示するツール（ソフト）を用いる。

12

ネットワークを流れるデータヘッダ、ペイロード物理層：ビットストリーム、 1,0の信号データリンク層：フレーム、イーサネットフレームネットワーク層：パケット、 IPパケットトランスポート層：セグメント、 TCPセグメント上位層：アプリケーションデータ (SMTP,HTTPなど）

13

イーサネットのしくみ Xerox 社が開発し普及データリンク層プロトコル（ IEEE802.3）、 LANプロトコル CSMA/CD

Carrier Sense　信号検出、バスの使用状況の検知 Multi Access　同じ伝送路で複数のホストの通信 Collision Detection 　衝突検知

規格　 1000Base-T,100Base-TX,10Base-T ツイストペアケーブルで実現

14

インターネットの階層　 TCP/IPインターネットの標準規格　４階層モデル IP (Internet Protocol)・・第３層（インターネット層）、ルータ、 LANと LANの相互接続 TCP (Transmission Control Protocol)・・第４層（トランスポート層）プロトコル

コネクション型 アプリケーション層のデータをセグメント単位に分けて送信 シーケンス番号

UDP・・第４層、制御無し、手軽な通信

15

世界で唯一の番号　MACアドレス ネットワークインタフェイスを特定するアドレス LANに接続される機器 (NIC)に割り当て Media Access Control 48ビット　内 24ビットがベンダコード、以下固有番号 送信元 MACアドレス、受信MACアドレス フレーム転送 IPアドレスのとの違い 管理元・・ IEEE

16

ネットワークの住所　 IPアドレス 異なるネットワーク間でルータやホストを識別 論理アドレス 32ビットの 2 進数

例） 202.25.152.3　　 192.168.14.2 ４ブロックで、１ブロック　 8ビット分を、 0 ～

255までの 10 進数で表現 規模により、 Aクラス、 Bクラス、 Cクラスがある

サブネットマスク　 255.255.255.0 JPNICによる管理 IPアドレスの割り当て・・手動、自動ホスト名と対応

17

未来の IPアドレス　 IP ｖ６現在の IPv4の枯渇問題（ 32ビット、 30 億個では足りない） 不足への対処：プライベートアドレス、 NAT IPv6：範囲が広い、セキュリティを強化、電化製品にまで IPアドレスを付ける IP ｖ４と IPv6の統合化の問題

コンピュータの仕組みを変えなければいけないデュアルスタックホストの導入 IPv6overIPv4トンネル

18

アプリケーションの識別　ポート番号ポート番号：アプリケーションを一意に定める

送信元、送信先番号が TCPヘッダ、UDPヘッダに付く 識別の仕組みウェルノウンポート番号（憶えておこう！）

予約されている 0番～ 1023番 FTPは 21、 SMTPは 25、HTTPは 80、 POP3は 110など

それ以外のポート番号 1024 ～

19

ネットワークの経路　ルーティングルーティングとは・・・経路制御ルーティングテーブルスタティックルーティングダイナミックルーティング

20

インターネットの住所　ドメイン ホスト名

www.tokiwa.ac.jp www.ikuta.jwu.ac.jp

ドメイン名 tokiwa.ac.jp yahoo.co.jp ezweb.ne.jp

IPアドレス、ドメイン名、 ホスト名URL、メールアドレス

22

IPアドレス TCP/IPネットで接続されているコンピュータ、ネット機器に付けられた一意（重複しない）番号 2 進数、 32ビットで表現→ 8ビットごとに区切り 10 進数に変換 11011011011001011100011000000100

11011011 01100101 11000110 00000100

11011011 01100101 11000110 00000100

219 101 198 4

219.101.198.4

23

ドメイン名（ホスト名） ある出版社のWWWサーバの IPアドレス IPアドレス対応してアルファベット、数字、一部の記号で付けられた別名

219.101.198.4

www.gihyo.co.jpコンピュータ名 組織名 組織属性

ac go orco ne

国　名

コンピュータにわかり易い人間にわかり易い

24

DNS (Domain Name System) サーバ IPアドレスとドメイン名（ホスト名）の関連付ける 各ドメインのホスト名と IPアドレスの対応データを管理グローバルアドレスとプライベートアドレス世界で一意

NIC（ Network Information Center)が管理、発行

組織内で一意NICに申請しないで使える

192.168.0.0DHCP (Dynamic Host Configration Protocol)

LAN内のパソコンから IPアドレス付与が要求された場合、DHCPサーバに登録された IPアドレスの中から使っていないアドレスを動的に割り当てるプロトコル

25

メールアドレス

Web ページのアドレス

http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokiwa/link.html

Webのプロトコル

コンピュータ名

ドメイン名 ディレクトリ名

~（チルダ）が付くのは個人のユーザのhomeディレクトリ

ファイル名

URL（ Uniform Resource Locator）

kuto@fc.jwu.ac.jpユーザ名 ドメイン名

26

インターネット接続のしくみダイアルアップ接続ブロードバンド接続のしくみ

ADSLCATV光ファイバで接続　 FTTH

プロバイダ、接続業者の選定

27

便利なインターネットサービスサーバ・クライアントシステムインターネットサーバ

メールサーバ・・・ SMTP　 POP3 Webサーバ・・・HTTP HTTPS FTPサーバ・・・ FTP

クライアントのリクエスト（要求）による動作 Webの場合ブラウザの起動 URL (Uniform Resource Locator)の入力

28

インターネットのプロトコルサービスごとのプロトコル名

HTTP・・・Web ページ閲覧 HTTPS・・・暗号化されたWeb（ SSL)送受信 SMTP・・・メール送信 POP・・・メール受信 FTP・・・ファイル転送 Telnet・・・UNIXサーバへのリモートログイン

クライアントからこれらのプロトコル名を識別子として、各々のサーバにリクエスト（要求）

実習課題１に回答しよう

30

Web ページ閲覧のしくみ実習課題１　（１）（２）でインターネットサーバに適した OS　UNIX

★UNIX利用の理由としてマルチユーザ、マルチタスクインターネットの技術と共に発展したOSで　Windowsと開発ポリシーが異なるBSD　 Solaris（ SunOS）　 Linuxなど

31

電子メール送受信のしくみ 実習課題１の（３）でメールの送信

SMTP (Simple Message Transfer Protocol)メールの受信

POP (Post Office Protocol)

32

ファイル転送（ FTP)のしくみ 実習課題１の（２）で FTP (File Transfer Protocol) SSHを用いたファイル転送 SFTP (Secure File Transfer Protocol)

33

動的なWeb ページ、対話型Webスクリプト言語を使ったWeb ページ

HTML ページデータに埋め込まれたスクリプト JavaScript、 VBScriptなどで

CGI (Common Gateway Interface) 使ったWeb ページ Webサーバ側にスクリプトファイルを置いて実現 Perlなどでチャット、電子掲示板など

34

インターネットの問題点 性善説 オープンなネットワーク

不特定多数に開放問題点 迷惑メール

インターネット詐欺 出会い系サイトハッカー、クラッカー

35

インターネットの脅威不正侵入通信内容の盗聴・傍受情報の改ざんシステムダウン

それぞれどのような脅威か調べてみよう

36

ネットワーク攻撃の手口なりすましトロイの木馬侵入オーバーフロー攻撃盗聴Dos 攻撃それぞれどのような攻撃か調べてみよう

37

コンピュータウィルス 人間が作った悪意のプログラムパソコンに侵入

メールの添付ファイル Web ページ 正常なプログラムに仕組まれたもの 勝手に送りつけられる

ウィルス対策ソフトの重要性

38

セキュリティ対策セキュリティホールをふさぐアクセス制限ログを監視セキュリティ管理ソフトパスワードの個人管理　←　重要！

39

侵入防止の壁　ファイアウォール防火壁ネットワーク上で、外部からの侵入を防ぐための装置パケットフィルタリング

40

暗号化　 encryption通常、情報は平文（ Plain Text)で流れる 暗号化と複合 暗号鍵を利用した暗号化

送信者は、暗号化する時に暗号鍵（難しい数学で作成した平文）をかける 受信者は、複合鍵で暗号文を複合化

共通鍵（秘密鍵）方式、公開鍵方式 暗号化のプロトコル

SSH (Secure Shell) SSL (Secure Socket Layer)