データ通信工学 2020年度前期(1年)

今日、やったこと ファイアウォール 今日のホワイトボード ３つのゾーンとファイアウォール LAN、WAN、DMZの各ゾーン間をパケットはF/Wによって「転送」、「破棄」する。一般的なパターンは下図のとおり。 図　3つのゾーンと一般的な「転送」、「破棄」パターン パケットフィルタリングに使える情報 F/Wは入力パケットをフィルタリングする。 フィルタリングに使える情報はパケットのIPヘッダ、TCPヘッダの情報。 図　フィルタリングに使える情報 フィルタリングルール　例１ F/WはホストA(192.168.10.10/24)とホストB(192.168.10.20/24)の間にある。 F/WでホストAからホストBへのメール送信を許可するルールを作ると以下のようになる。 図　フィルタリングルール　例１ 注意してほしいのは、 　 行き(ホストA->ホストB)だけでなく、戻り(ホストB->ホストA)も転送するルールも必要 なところに注意！！ フィルタリングルール　例２ 送信元IPアドレスや宛先IPアドレスにはマスクを使った指定方法も使える点に注意。 図　フィルタリングルール　例２ ステートフルパケットインスペクション ステートフルパケットインスペクション機能があるF/W(今どきはほとんどある)では、 行きのルールをつくるだけでOK 戻りのパケットは自動的に転送される ので、いままで「行き」と「戻り」の２つのルールがセットになっていたが、 「行き」のルールだけでOK になる。 図　ステートフルパケットインスペクション 練習問題 問１ 基本情報の午前問題に出題された問題。ポイントは PC側は1024以上のポートを使う Webサーバーは80ポートを使う ところでしょうか。 図　練習問題　問１ 問２ 問１の穴埋め問題。 図　練習問題　問２ 問３ 問題文のとおり、パケットに対して ルールの1行目から順にマッチするかチェック マッチしたら動作実行、それ以上はなにもしない です。で、順にチェックしていくと1行目とマッチ。

今日、やったこと OSI基本参照モデル ネットワーク接続機器 ファイアウォール 今日のホワイトボード OSI基本参照モデル 授業で扱ったTCP/IPのプロトコル階層とは別に、世の中には「OSI基本参照モデル」と呼ばれるネットワークプロトコル階層がある。 が、実際これが使われることはなく、ネットワーク接続機器の機能分類によく使われる。 とりあえず、第1層から第4層まではおさえてください。 層 階層名 説明 第1層 物理層 通信に利用する回線(電線、光ファイバーなど)や電気信号といった物理的なレベルの取り決め。 第2層 データリンク層 授業で扱ったイーサネットと同じと思ってもらえば。宛先へフレームを届けるための取り決め。 第3層 ネットワーク層 授業で扱ったIPと同じと思ってもらえば。経路決定に関する取り決め。 第4層 トランスポート層 授業で扱ったTCPと同じと思ってもらえば。通信の信頼性確保ための取り決め。 図　TCP/IPとOSI基本参照モデル ネットワーク接続機器 ネットワーク同士をつなぎ合わせる機械。 どんな機能を持っているかをOSI基本参照モデルのどの層までの機能をもっているかで分類するケースが多い。 図　OSI基本参照モデルでの分類 [ネットワーク接続機器]ハブ・リピーター OSI基本参照モデルの 物理層(第1層) の機能を持つ。 ハブ・リピーターから見れば、ポー...

 今日、やったこと HTTP 今日のホワイトボード HTTPは Webアクセスの際に使うプロトコル。 クライアント<=>サーバーでのリクエスト、レスポンスのフォーマットやリクエスト時に使うメソッド、レスポンスに使う処理結果通知（ステータスコード）などを定義している。 図　HTTPでやり取りされる内容 CurlでGETコマンド送信 通常はWebブラウザにURLを入力すると、WebブラウザがサーバーにGETコマンドを送信するが、curlコマンドでGETコマンドをサーバーへ送信し、やり取りを確認する。 GETコマンドはリンククリック等でホームページを表示させる際に使われる。 図　curlでGETコマンド送信 演習では Webサーバー(172.16.8.10)上のgettestフォルダにあるindex.htmlをGETコマンドでリクエスト。 図　curl http://172.16.8.10/gettest/index.html クライアント=>サーバー HTTPのフォーマットに従ってリクエストライン、ヘッダーフィールドが作成される。 メッセージボディはパラメータがないためなし。 リクエストラインからGETコマンドでリクエストしていることがわかる。 　 GET /gettest/index.html HTTP/1.1 サーバー=>クライアント HTTPのフォーマットに従って、ステータスライン、ヘッダーフィールド、区切りの空白行、メッセージボディが送信される。 ステータスラインのステータスコードから正常終了だとわかる。 　 HTTP/1.1 200 OK メッセージボディにはリクエストしたindex.htmlが入っている。 curlでPOSTコマンド送信 POSTコマンドは、ボタンクリックでWebブラウザにて入力した内容をサーバーに送信するときに使われる。 図　curlでPOSTコマンド送信 演習では Webサーバー(172.16.8.10)上のformtestフォルダにあるshowall.phpをPOSTコマンドでリクエスト。そのさい、パラメータも送信。 なお、showall.phpは PHP言語で書かれたプログラム リクエスト時に送信されるパラメータを取得し、表形式で出力する です。 図　curl http://172.16.8.10/fo...

今日、やったこと DNS確認テスト HTTP 今日の確認テスト 正解例を載せときます。 図　DNS確認テスト正解例　1ページ目 図　DNS確認テスト正解例　2ページ目 今日のホワイトボード HTTPとは Webアクセスに使うアプリケーション層(4階)のプロトコル。 3階はTCPを利用する。 基本的にクライアントからサーバーへリクエストするところからスタートするため、サーバー、クライアントが利用するポート番号は以下のようになっている。 サーバー側はウェルノウンポート(80/TCP)で待機 クライアント側は空いているポートを使う 図　プロトコル階層でのHTTPとポート番号 HTMLとは ホームページはHTMLで記述されている。 ホームページを見るには クライアント(のWebブラウザ)はWebサーバー上のHTMLファイルをリクエスト WebサーバーはリクエストされたHTMLファイル(の記述内容)を返信 クライアント(のWebブラウザ)は返信されたHTMLファイル(の記述内容)を表示する を行っている。 図　HTMLの構造 HTTPは クライアントとWebサーバー間のやり取り クライアントがWebサーバーにリクエストする方法 Webサーバーがクライアントにレスポンスを返す方法 を決めたもの。 図　HTTP 演習環境 WebサーバーにあるHTMLファイルをWindowsのcurlコマンドを使ってリクエストする。 Webサーバー上のHTMLファイルのパスとクライアントがリクエストする際のHTTPのコマンドは下図のとおり。  図　演習環境

 今日、やったこと DNSの動きをシミュレーション 今日のシミュレーション DNSの名前解決（ホスト名=>IPアドレス）をシミレーションしました。 おさえていただきたいのは インターネットでよく使うwww.google.co.jpはサーバーの名前 この名前はルートドメインからサーバーのドメインまでの階層構造を並べた文字列 よって、解決したい名前(www.google.co.jp)のドメイン階層を最上位のルートドメインから順に各ドメインのDNSサーバーに問い合わせを行って名前解決（反復問い合わせ） です。 www.yitjc.ac.jpやwww.google.comの名前解決も同じようにルートドメインから順に各ドメインを辿って行います。 DNSの仕事 nslookupコマンドでDNSに問い合わせを行う際、 　set type=ns や 　set typs=a で問い合わせ内容を変更しました。 set type=? 問い合わせ内容 set type=ns nsは N ame S erverの略。Name ServerはDNSサーバーのこと。 ドメインのDNSサーバーを問い合わせる。 set type=a aは A ddressの略。 ホスト名からIPアドレスを問い合わせ。(名前解決) DNSにできる問い合わせは他にも下表の問い合わせができます。 set type=? 問い合わせ内容 set type=mx mxは M ail e X changerの略。 ドメインのメールサーバーを問い合わせる。 set type=...

 今日、やったこと TCPスライディングウィンドウのテスト DNS 今日のテスト 受信応答の確認応答番号、ウィンドウサイズから送信側のスライディングウィンドウの状態を推測し、送信可能なデータを解答する問題でした。 解答例をあげておきます。 図　TCPスライディングウィンドウ確認テスト　解答例1 図　TCPスライディングウィンドウ確認テスト　解答例2 今日のホワイトボード DNSは プロトコル階層では4階(アプリケーション層)に属し、UDPを利用する。 UDPを使うということは、人が直接やり取りするデータではない。 そんなDNSは 　 ホスト名（コンピュータ名）をIPアドレスに変換する のが仕事。 このホスト名=>IPアドレスの変換を 名前解決 と呼ぶ。 図　DNSとは ホームページを見るには ホームページを公開しているWebサーバーにアクセスする必要がある。 Webサーバーには当然IPアドレスが設定されているが、一般的にIPアドレスでアクセスすることはなく、グーグルならwww.google.co.jpでアクセスする。 この「www.google.co.jp」をIPアドレスに変換するのがDNSの仕事。 DNSがwww.google.co.jpをIPアドレスに変換し（名前解決）、そのIPアドレスをIPヘッダの宛先IPアドレスに書き込んで送信する。 図　宛先IPアドレスにはDNSが名前解決したIPアドレスを書き込む DNSにはドメインがあり、ドメインは階層構造 ホームページを見る際に指定するwww.google.co.jp(グーグルのHP)もwww.pref.yamanashi.jp(山梨県のHP)もWebサーバーのあるドメインをルートドメインから順にドメイン階層を辿った結果。 図　ドメインの階層構造 なお、各ドメインには自ドメインおよび直下のドメインの情報を知っているDNSサーバーがある。 DNSサーバーに問い合わせ windowsのnslookupコマンドを使えば、DNSサーバーに問い合わせをすることができる。 学内のDNSサーバーにwww.pref.yamanashi.jpの問い合わせをすると、ルートドメインのDNSサーバーから順に各ドメインのDNSサーバーに問い合わせを行い、最終的にwww.pref.yamanashi.jpのIPアドレスを取得する。...

今日、やったこと TCPのスライディングウィドウ 今日の真ん中モニター ホワイトボードには汚い字を書かずに、真ん中モニターだけで説明しました。 相手をオーバーフローさせないために 前回まで、以下の話をしました。 受信データはメモリ（バッファ）に一時保存される バッファが受信データでオーバーフローしない限り、受信応答を待たずに送信可能 空きバッファサイズはTCPヘッダ中のウィンドウサイズで通知する 確認応答番号、ウィンドウサイズから送信側はウィンドウ(窓)を移動させて、窓が開いているところのデータを送信する ウィンドウは相手から受信応答をもらうと移動するため、スライディングウィンドウと呼ぶ スライディングウィンドウを追いかけてみる くどいですが、ウィンドウ(窓)は 送信側は窓が開いている部分のデータを送信できる 窓は受信応答の確認応答番号からウィンドウサイズ分 です。 この窓がどのように移動するかを追いかけてみました。 図　スライディングウィンドウを追いかける① 図　スライディングウィンドウを追いかける②