コンピュータネットワーク覚え書き①

参考文献:中岡快二郎著『インターネット技術入門』

データ送信の基本
なんというかとどのつまりモールス信号。

コード化
文字や画像を二進数に変換すること。例えばAという文字のビットコードは01000001の8ビットとなる。

ビットの識別
01000001を電圧のあるなしだけで判断する際、0が5つ続く部分では0と0の区別がつかないので、例えば0(もしくは1)ひとつあたり10秒間の電圧をオフにする(もしくはオン)と時間の取り決めをしている。

スタートビットとストップビット
相手が送信を開始したことを知らせるためのビットをスタートビットという。
例えば送信者と受信者のスイッチは常にオンにしておき、文字を送信する際はスイッチを10秒間オフにしてから始める、など
ひと文字目の送信が終了したことを知らせるものはストップビット(例えば送信が終わったら10秒間スイッチオン)。
これを踏まえると、8ビットの文字は合計100秒かかる。この伝送方式は調歩同期方式と呼ばれている。

bps(ビット・パー・セコンド)
1秒間に伝送できるビット数。
48Mbpsでは1秒間に48メガビットで、5メガバイトのファイルを30秒間送信する場合は、48メガビット×30秒=1440メガビット、5メガバイトは5×8=約40メガビット(ビットは1000倍、バイトは1024倍でキロやメガがつくので若干誤差がある)なので、理論上は最大で36個のファイルが送信できる。

モデム
モジュレーター(変調装置)とデモジュレーター(復調装置)の合成語。
ディジタル信号をアナログ信号にしたり、アナログ信号をディジタル信号にしたりする変換装置。インターネットでアナログ電話回線を使用する際は、モデムによって信号を変換しなければならない。
ちなみに光回線で電気信号を光信号に変換する場合はモデムとは呼ばれない。

変調
ディジタル信号をアナログ信号に変えること。
具体的にはそれぞれの二進数に応じた数の抵抗器とスイッチを並列回路として組み込み、どのスイッチがオンになったかで対応するアナログ電圧を出力する。
ただし、3ビットでは8個のスイッチ、10ビットでは1024個のスイッチが必要になる。

復調
アナログ信号をディジタル信号に変えること。
次の3つの手順を経ておこなわれる。

①標本化(サンプリング)
連続的なアナログ信号を一定の時間ごとに切断し、それぞれの値を読み込む。

②量子化
標本化された値をディジタル信号の変換ルールに沿って割り当てる。
具体的には、変換しやすいようにある桁(例えば小数点)以下のデータを切り捨てる。このときの誤差は量子化誤差と呼ばれる。

③符号化
量子化された値を2進数に直す。当然2進数の桁数が多い方が精度が高い情報を伝えられるので、この桁数は分解能と呼ばれる。

イーサネットLAN
有線のローカルエリアネットワーク(ローカルな敷地や建物に構築されたネットワーク)で最も利用されている規格。
イーサは光の媒体として考えられていたエーテルのこと。

リピータ
イーサネットLANでは最大延長距離やコンピュータの最大接続数がそれぞれの規格によって決まっている。この制約を超えてLANを拡張するための機器のひとつ。
例えば10BASE5という規格では、一本のケーブルの最大長が500メートルと規定されている(最大長以内のケーブルをセグメントという)。この長さを越えてしまうと信号が減衰し、パルス波形が乱れるため、正確に信号が受信できない。
リピータはセグメントとセグメントをつなぎ、入力信号を二進数で判定し、これに対応したパルス信号を作り直して、次のセグメントに転送する。
リピータは中継機能を果たすだけなので、接続した全セグメントにフレーム(送信データの単位のこと)が流れ、フレーム同士の衝突が起こりやすい。
そのため、LANの延長距離は最大2500メートル(リピータ接続数4台)と決められている。これを越えるとデータの衝突が確実に検知できないのである。

ブリッジ
フレーム同士の衝突を回避するために、受信したフレームの宛先アドレス(MACアドレス)を見て次のセグメントに送るかどうかを判断する中継機器。
リピータと異なり接続台数の制限はない。

ルータ
複数のコンピュータでひとつのインターネット回線を利用するための装置。
リピータやブリッジと大きく異なる特徴が、回線に接続している各コンピュータにIPアドレスという識別コード(32ビットの整数値)を自動的に割り振るサーバ機能である。
ルータは、各ネットワークへの経路をまとめた経路制御表(ルーティング・テーブル)というデータベース(いわば住所録)を持っており、受信したデータの宛先のIPアドレスと、このルーティング・テーブルを照らし合わせて、データ(パケット)の転送先を決めている。
ちなみにルーティング・テーブルにないIPアドレスの場合はデフォルト・ゲートウェイという別のルータにデータを送る。
そのほかの機能としては、設定に応じて不要なデータは遮断するパケット・フィルタリングや、プライベートアドレス(インターネットなど外部に接続していないLANのアドレス)をグローバルアドレス(インターネットと直接接続するLANに使用するアドレス)に変換するアドレス変換などがある。

スイッチングハブ
複数のポートを持ったブリッジのこと。
スイッチングハブの各ポートは交換機のように相互に直接接続されるので、関係のないポートに信号が流れるのを抑制し、衝突の発生を防ぐことができる。
つまり、二つのポート間で通信が行われている間でも、ほかのポートには影響を与えない。
接続ポートの選択は、ポートごとに設定されたMACアドレス(後述)のテーブルを参照して判断され、スイッチングによって接続される。
つまり、スイッチはイーサネットフレーム中の宛先MACアドレスを調べて必要なポートにだけフレームを送る(MACアドレスによるフィルタリング)。
ポートごとに複数のMACアドレスを割り当てることができるので、ポートの先にコンピュータやハブを接続することができる。
ホストAとBが通信を行っているとき、同時にホストCとDが通信を行うことができる。

MACアドレス
メディア・アクセス・コントロール・アドレス。
LAN通信をする際、各コンピュータを識別するためにLANアダプタに登録されたアドレスのこと。
イーサネットLANでは、あるコンピュータAが別のコンピュータBにフレームを送信した場合、そのLANに接続されているすべてのコンピュータがそのフレームを受信してしまう。
そのため、コンピュータは自分宛のフレームなら受信し、そうでなければ破棄する必要がある。この判断はLANアダプタで行なわれるため、LANアダプタには固有の番号が割り振られている必要がある。この番号をMACアドレスという。
MACアドレスは48ビットで構成され、世界中で固有な値を取る。
具体的には、00:00:4C:55:AD:88のような形式をしている。
前半の24ビットが製造会社のベンダコードで、IEEEという組織から割り当てを受ける。
後半の24ビットがここのLANアダプタのアドレスで、ベンダコードを持っている各会社がユニークなコードを付ける。
MACアドレスはそれぞれのアダプタに固有なものとしてROMに書き込まれており、ユーザが勝手に変更することはできない。

無線LAN
無線通信を利用しておこなうローカルエリアネットワークのこと。
通船通信の欠点を補うかたちで開発された。
メリットは以下の通り。
①ケーブルがいらないので配線スペースも不要。
②端末装置の設置や移動が自由。
③移動体での使用が可能。
④迅速なLANの構築が可能。
⑤野外通信が可能。


アドホック方式
無線LANアダプタをつけたコンピュータ同士が相互に通信する形式。

インフラストラクチャ方式
アクセスポイントという電波を発信する機器と無線LANアダプタをつけたノートパソコンなどが通信する形式。
アクセスポイントは、クライアント同士の無線通信を中継したり、クライアントからイーサネットLANへ通信を中継するブリッジの役割をする。

無線LANの動作原理
無線LANを利用するためには、コンピュータに装着する無線LAN対応のLANアダプタとアクセスポイントが必要となる。
アクセスポイントはコンピュータ同士の通信や有線LANとの通信の中継をおこなうブリッジの役割をする。
無線LANに接続するコンピュータには、「ESS-ID」を設定する必要がある。ESS-IDはアクセスポイントに設定する名前で、英数記号32文字以内で指定する。
または、コンピュータを認証し、無線で送るデータを暗号化するために使う「WEP」をアクセスポイントにアクセスポイントとクライアントに設定する方法もある。

以下、無線LANのデータ転送について順を追ってまとめる。
※ホストコンピュータAが無線LANを経由して有線イーサネットLANに接続されたホストコンピュータBにデータを送信する場合。

①アクセスポイントが出すビーコンという電波の周波数をコンピュータが検知する。

②無線のホストAは自分と同じESS-IDを持つアクセスポイントに接続する。これでホストAは無線LANに物理的に接続したことになる。また、WEPを設定していれば、それを使ってホストAは認証される。

③ホストAはホストBにデータを送るために、イーサネットフレームを作る。
無線LANの場合、宛先と送信元のMACアドレス以外に、アクセスポイントのMACアドレスも付加される。
さらに普通のイーサネットLANにはない「物理層ヘッダ」という情報もつける。これにはESS-IDや通信速度を示す情報が入っている。
電波は距離やノイズによって状況が大きく変わるので、通信速度を変えて最適な状態で通信しなければならない。その情報を物理層ヘッダに入れるわけである。

④無線LAN用のイーサネットフレームを作ったら、それをアナログ信号に変換し、電波としてアンテナから送信する。

⑤アクセスポイントは、その電波を受信し、物理層ヘッダとMACアドレスを調べ、これら二つのヘッダを取り除き普通のイーサネットフレームを構成して、有線LAN経由でホストBに届ける。

無線LANのセキュリティ問題
無線LANは電波を利用しているので、有線と違って受信者を物理的に限定できない。また、盗聴、妨害、ネットワーク侵入などセキュリティ面に弱さがある。
したがってデータを暗号化するなど、セキュリティ対策を施しておく必要がある。

①ESS-ID方式
エクステンデッド・サービス・セット・アイデンティファー。
無線LANで作ったネットワークを特定するための識別名。
クライアントに実装した無線LANアダプタにアクセスポイントと同じ英数記号32文字の文字列を設定する方式。
アクセスポイントと同じIDなら認証、異なれば通信チャネルはオープンされない。

②WEP方式
ワイアド・エクイバレント・プライバシー。
無線通信データを認証・暗号化する文字列を、ユーザが任意に設定することで毎回違う暗号を作り出しデータを保護する方式。
64ビットの暗号と、128ビットの暗号があるが、128ビットWEPでもあっさり解読される可能性もある。そのためメーカーによって、より多くのビット数からカギを生成できるように独自に対応している場合があるが、その場合は同じメーカーの製品同士しか通信できない。

③MACアドレス登録方式
アクセスポイントにアクセスする無線LANアダプタのMACアドレスを管理センターに登録する方式。登録されているアダプタ以外はアクセスポイントを利用できないので強固なセキュリティと言えるが、無線LANが盗まれた場合は正規ユーザになりすまされてアクセスされてしまう。また、ユーザ数が多くなると登録に手間がかかる。

LANの利用形態
LANに限らず、すべてのコンピュータネットワークの基本的な役割は「ネットワークで接続された複数のコンピュータ同士が情報をやりとりする」ということである。
複数のコンピュータが相互に結ばれていても、それぞれが独自に処理するだけなら、ネットワークの意味はないのである。
LANの大きな役割は、コンピュータ資源の共同管理である。LANで接続されたコンピュータ間では、他のホストが管理しているハードディスクやプリンタなどを、あたかも自分のコンピュータ資源であるかのように使うことができるのである。

クライアントサーバ方式
自分が管理しているハードディスクやプリンタ、メモリなどの資源を他のホストに公開しているコンピュータをサーバと呼び、他のホストのサービスを利用する側のコンピュータをクライアントと呼ぶ。
標準的なLANではサーバは数台程度にとどめ、残るコンピュータはクライアントにする。サーバを増やせばその分管理には必要な仕事が増える。
インターネット上のアプリケーションの多くはDNSサーバ、メールサーバ、Webサーバなど、クライアントサーバ方式が基本となっている。
メリットは、データを一括管理するため、安全性、信頼性が高い。
デメリットは、専用の管理サーバが必要で、構築後もその運用に労力がかかることである。

ピアツーピア(P2P)方式
不特定多数の個人の間で直接データをやりとりする利用形態。主な用途は個人間の音楽ファイルや画像ファイルの交換。
クライアント・サーバシステムでは、Webサーバと複数のクライアントのように主従関係がはっきりしているが、P2Pは1台のコンピュータがサーバとクライアント両方の機能を有しているように動作する。
相手が自分が持っているファイルを必要ならサーバとなって送信し、必要なファイルが相手にあればクライアントとして受信する。
このとき、誰がどのファイルを持っているかという情報はP2P用のソフトが把握していて、個々のコンピュータ同士で自動的にファイルの交換がおこなわれる。
メリットは、巨大な知的情報を不特定多数が共有できるということ。
デメリットは、ユーザやデータを一元的に管理することが難しく、不正アクセスに対する防御も利用者次第であると言うことである。
Calendar
<< June 2020 >>
SunMonTueWedThuFriSat
 123456
78910111213
14151617181920
21222324252627
282930
search this site.
tags
archives
recent comment
recent trackback
others
にほんブログ村 科学ブログへ にほんブログ村 科学ブログ 恐竜へ カウンター
admin
  • 管理者ページ
  • 記事を書く
  • ログアウト