アプリケーション(続き), 物理層, etc

アプリケーション(続き)

• リモートログイン (telnet, ssh)
  • 遠隔で「ターミナル」が使える
• ファイル転送 (ftp)
• ネットワーク機器の管理 (snmp)

telnet

• telnet (tcp port 23)
• telnet host|ipaddr
• 普通は login が起動されてユーザ名/パスワードによる認証

ssh

• ssh (port 22)
• ssh (user@)host|ipaddr
• ユーザ名/パスワードによる認証 or 公開鍵による認証

telnet client

• telnet host port
• telnet www.example.jp 80 ... HTTP
• telnet mail.example.jp 25 ... SMTP
• telnet pop.example.jp 110 ... POP

ファイル転送

• FTP
• 制御 ... port 21
• ファイル転送のコネクション (どちらから最初の SYN を送るか？)
  • Server -> Client
  • Client -> Server ... PASV (Passive モード)

ネットワーク管理

• SNMP (TCP/UDP Port 161)
• 参照/設定/イベント通知
• MIB (管理情報ベース)
• 応用例
  • MRTG

LDAP

• Lightweight Directory Access Protocol
• X.500 (X. ... ISO 通信規格)
• dn (distinguished name ... 識別名)
  • dn: uid=tkikuchi,ou=people,dc=is,dc=kochi-u,dc=ac,dc=jp
• Windows ... Active Directory, Mac ... Open Directory, etc.
• OpenLDAP

物理層、伝送媒体、公衆通信サービス

• ...

0と1の符号化

• マンチェスター
• NRZ
• NRZI
  • 4B/5B 変換
• MLT-3

伝送媒体

• 同軸ケーブル
• ツイストペアケーブル
  • カテゴリ 3, 4, 5, 5e, 6
  • 8本=4対
• 光ファイバーケーブル
  • 屈折率の違いで、光がファイバーの横から漏れない
  • マルチモード/シングルモード

無線

• IEEE 802.11
• 中・長距離無線接続

公衆無線サービス

• アナログ電話 (ツイストペアケーブル)
  • ISDN
  • ADSL
• ケーブルTV (同軸ケーブル)
• FTTH (光ファイバーケーブル)
• 携帯／PHS (無線)

ネットワーク利用環境とその変化

• ナローバンド -> ブロードバンド
• 性善説 -> セキュリティ
• 趣味 -> インフラストラクチャ (社会基盤)
• 個人で運用 -> 業務として運用
• PC -> 家電/POSなどあらゆる機器

接続形態

• 個人
  • ダイアルアップ (利用時だけ接続)
  • 常時接続
• IPアドレス
  • グローバルアドレス 1つ
  • -> NAT で家庭/事務所等で共用
• ファイアウォール
• Proxy サーバ

ファイアウォール

• 中から外への接続 OK
• 外から中へは NG
• パケットの向きで制御すると
  • 応答が来なければ通信できない
• TCP であれば
  • SYN/ACK フラグに注目
  • 外から中への SYN=1/ACK=0 の TCP パケットを通さない
• とはいえ、一筋縄ではいかないこと多々あり

暗号と認証

• 最終回に

IPv6

• 1995年に最初の RFC 1883
• その後 NAT や HTTP/1.1 が普及
  • IP アドレス不足が緩和
• IPv4 アドレスの枯渇が現実問題に

本日の問題

• ファイアウォールで外部への TCP通信を可能にするには ____ と ____ のフラグに注目して制御する。