コンピュータネットワーク基礎
2006.06.16

Back to index page
  1. 本日の作業内容



  2. 出席確認

    電子メールで出席確認をします.宛先など以下の情報を用いてメールを作成し, 出席申告してください.なお,キーワードは授業中に紹介します.

    提出形式

    宛先 justice@mag.shimane-u.ac.jp
    件名 AttendA_06-16_net_s0440** Aクラス
    AttendB_06-16_net_s0440** Bクラス
    本文 学生番号
    氏名
    キーワード
          		(改行)
    (改行)
    キーワードは授業中に紹介
    注意 「件名」の**をそのままにしないで,必ず自分の学生番号 に修正して下さい.また,ABクラス別は指示にしたがって下さい.

  3. IP接続

    • TCP/IP

      OSI参照モデルや5階層モデル (4章) ではトランスポート層とネットワーク層を 分離して説明してありましたし,8章でもトランスポート層について独立した章 として扱っています.現実には,TCP/IPと一くくりにされているように,ネット ワーク層と非常に密接な関係を持っています.ネットワーク層としてIPプロトコ ルを使用する場合をIP接続と言いますが,これは事実上TCP/IPの組合せ,もしく はUDP/IPの組合せで動いているネットワークのことです.

      トランスポート層の上のアプリケー ション層はトランスポート層を窓口にして通信しますが,これは,図8.5にある ように,「ポート番号」を指定して,アプリケーション毎に独立した接続を確立 します.ここでは,ポートについて見てみましょう.

      $ less /etc/services

      とすると,ホストで提供されているネットワークサービスがポート番号つきで表 示されます.

      ページャコマンドの less を使って長い行にわたる出力を1 ページずつ表示させることが出来ます.次ページに進むには単にスペースキーを 押すだけです.もう一度先頭にもどるにはpを,1行ずつスクロールするには↓↑ キーを利用してください.また,このコマンドの終了は単に「q」を入力するだ けですので,忘れずにいて下さい.

      重要なものとして表1に上げてあるものを知っておきましょう.

      表1 サービスとポート番号

      サービス名ポート番号説明
      ftp-data20FTPデータ転送
      ftp21FTP制御
      ssh22セキュアシェル
      telnet23リモート作業
      smtp25メール送信
      http80WWW
      pop3110メール受信
      ntp123タイムサービス
      snmp161ネットワーク管理

      ルータによるファイアーウォールなどでは,必要に応じて外部からの接続を許可 する場合がありますが,その際には,通常これらのポートごとに窓口を開けるこ とを行ないます.

    • セグメント

      TCPを利用して送受信されるセグメントは図8.6に示されていますが,これを確認 する方法は一般ユーザでは出来ないようになっています.逆に言うと,管理者で あれば通信データを傍受して解析することも可能と言うことです.また,自分の 送受信データにパスワードなどの秘匿すべき情報が含まれている場合には注意が 必要です.

    • IPアドレス

      以前にホスト名とドメイン名について学習しました.それらは人間にとって理解し やすいように規則性を持って付けられている名前でしたが,コンピュータが実際 に通信を行なうときは,MACアドレスと,これから学習するIPアドレスの組合せ により相手先を決定します.IPアドレスについて,教科書に従って学習します. 教室では, ifconfig コマンドで自ホス トのIPアドレスを確認することが出来ます.

      $ /sbin/ifconfig

      クラス

      基本的な仕組として「クラス」があります.組織,団体などが複数のIPアドレス を所有して内部でホスト毎に割り振るために,組織をひとまとめにして扱う必要 があります.その基本単位がクラスになります.

      4バイトのデータにより構成されるIPアドレスの先頭付近のビットで識別します. クラスAはほとんど存在しないので気にする必要はありません.IP接続が始まっ た当初は学術機関や企業にはクラスBが割り振られていましたが,急速なIP接続 の普及にともないアドレスの枯渇が問題になったため,途中からクラスCごとの 配分に切替えられました.実際にどのクラスをその組織が有しているのか,nslookup コマンドで調べてみましょう.

      表2 クラス別のIPアドレス

      クラス 先頭ビット指定 アドレス範囲
      A 0 0 - 127
      B 10 128 - 191
      C 110 192 - 223

      演習

      $ nslookup www.ecs.shimane-u.ac.jp

      $ nslookup www.yahoo.co.jp

      $ nslookup www.mext.go.jp

      他にも,ホスト名が分かれば nslookup コマンドによりIPアドレスが調 査できます.

      ネットワーク番号

      クラスごとにネットワーク番号に割り当てられるビット長が異なっています.ク ラスAは7ビット,クラスBで14ビット,Cならば21ビットとなります.IPアドレス は8ビットずつに分けて10進表記するのが通常ですので,これにより,最初の一 つのブロックのみがネットワーク番号であるものがクラスA,二つでクラスB,三 つでクラスCとなります.残りはホスト部になり,ホストに割り振られます.と いうことは,クラスCではホスト部が8ビットの長さなので,256個が上限と言う ことです.実際には,0はネットワーク自身,255はブロードキャストアドレスに 割り当てられるので,254個が上限となります.

      先ほど調べた各機関のIPアドレスのうち,どこまでが 組織のネットワークアドレスなのか考えてみましょう.

      プライベートアドレス

      IPアドレスは世界中のホストを識別するためのものですから,ホストごとにユニー クに割り振られなければなりません.しかし,LANの中のように外部とは接続し ていない場合であれば,通信上問題が無ければ独自にIPアドレスを割り振っても 問題ありません.その際に,あらかじめアドレス範囲が指定されていて,その範 囲であれば各組織で自由に割り振ることが可能になっているアドレスがあります. これをプライベートアドレスと言います.規則は表3のようになります.

      表3 プライベートIPの範囲

      クラス アドレス範囲 2進表記
      A 10.0.0.0 - 10.255.255.255 00001010
      B 172.16.0.0 - 172.31.255.255 10101100 00010000 - 10101100 00011111
      C 192.168.0.0 - 192.168.255.255 11000000 10101000

      このプライベートIPアドレスはインターネット上に流しては行けないことになっ ています.そのため,プライベートIPで構成しているLANの出口では,グローバ ルIPへのアドレス変換を行なっています.一般には,NAT (Network Address Translation) という言葉が用いられます.Linuxを使用した場合には,IPマスカ レード (Masquerade, 虚構,仮面舞踏会) と呼ばれる技術が多く利用されます.

      サブネット

      クラスCの分配でも枯渇や死蔵の問題が出ますので,さらに細かくIPアドレスを 分割する方式としてサブネットが利用されます.クラスAでは8ビットのネットワー ク番号,Bで16ビット,Cで24ビットのネットワーク番号が利用されますが,この 番号のビット数をさらに増やすことによりクラスCをさらに分割することが可能 です.また,クラスAのプライベートIPで構成されている島根大学のLANに関して も,1600万台のホストが存在するわけではありません.ホスト部の長さを短くし てより細かいネットワークに分割する方が,無用なトラフィックが広範囲に流れ てしまうことが防げるために有効です.

      たとえば,このテキストの置いてあるサーバは 10.183.50.6 というア ドレスを持っていますが,クラスB相当のサブネット内に存在しています.また, プライベートLANを構築する際にも,192.168.10.16/28 という ような表現を使うことがあります.ネットワーク部の長さ(次に説明す るネットマスクとも関連してマスク長ということもあります)をビット数 で表して最後につけている形式です.この場合では,ホスト部は4ビッ トになりますから,接続ホストの最大数は14台になります.

      ネットマスク

      ホストが自分の属するネットワークを認識する方法としてネットマスクがありま す.これは,ネットワーク部のビットが2進表記ですべて1,ホスト部が0になっ たものです.実際には,表4に示すようになります.

      表4 ネットマスク

      クラス 10進表記 2進表記
      A 255.0.0.0 11111111 00000000 00000000 00000000
      B 255.255.0.0 11111111 11111111 00000000 00000000
      C 255.255.255.0 11111111 11111111 11111111 00000000

      ホストのIPアドレスとネットマスクをビットごとに積をとれば,ネットワークア ドレス(ネットワーク番号)を得ることが出来ます.結果は簡単に予想できると思いますが,1をかけ る部分はそのまま残り,0をかける部分がすべて0になります.自分が利用してい るホストのネットワークアドレスとネットマスクの値は netstat コマンドにより知ることが出来ます.

      $ netstat -rn

      カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
172.16.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         172.16.3.254    0.0.0.0         UG        0 0          0 eth0

      ifconfig のときに紹介しましたが,eth0 という インターフェイスがいわゆるインターネット(ここでは学科LAN)への接続の口 になりますので,その項目を見ます.「受信先サイト」とあるのがネットワーク アドレスになり,自分のIPアドレスにネットマスクを重ねたものです.確認して みて下さい.

      演習

      上記の 192.168.10.16/28 のような表記について考えてみましょう. 次のものを求めてみて下さい.2進数と10進数の変換などは 昨年度のページも活用してください.

      • ネットマスク

      • ネットワークアドレス

      • ブロードキャストアドレス

      • サブネット内に収用可能なホストの数
      ゲートウェイ

      LANを接続するルータがこのゲートウェイとして 仕事を担当していますが,ホストが他のネットワークへの接続をネットマスクに より判断すると,そのデータはゲートウェイに送られます.すなわち,自分の所 属するネットワーク外へのデータはとりあえず全部ルータに投げて後は任せる方 式になっています.先ほどの netstat コマンド以外に route コマンドでもネットワークアドレスやマスクを知ることが出来ま す.

      教科書の図9.7(p.115)にあるように,ゲートウェイの役割を果たすルータは二つ のアドレスを持っています.これにより,二つのネットワークへの接続の口を持っ ているので,異なるサブネット間の橋渡しが可能です.また,MACアドレスやIP アドレスは,実は,ホストに固有の口ではなく,ネットワークインターフェイス に対応するものであることが分かります.

      ドメイン名との関連

      グローバルIPアドレスはFQDNと関連づけられます.それを知るのが, nslookup コマンドです.このとき,ネットワーク部に相当す る部分がドメイン名になります.サブネットを利用している場合には, サブネットの長さまで含んだ部分がドメインに対応します.総合理工学 部であれば,riko までがドメイン名になります.

  4. 小テスト

    授業の終了20分前くらいに小テストを実施します.アナウ ンスに注意してください.また,提出は電子メールにより行いますので,メール の送信準備は忘れないでいて下さい.

    Aクラス小テスト
    Bクラス小テスト

  5. 宿題

    授業の終りに宿題の説明をしますので,アナウンスに注意してください.

    Aクラス宿題
    Bクラス宿題

目次ページへ戻る