ネットワーク時代を正しく生き抜くためのネットワークリテラシー
DESCRIPTION
財団法人コンピュータ教育開発センター(CEC) 平成 1 8年度 産業協力情報授業. ネットワーク時代を正しく生き抜くためのネットワークリテラシー. なら情報セキュリティ総合研究所 http://www.nariis.or.jp/ 日置慎治. 目標. インターネットは地球規模のネットワークである。 今やパソコンやサーバ等のコンピュータだけでなく、 携帯電話や一般の電話までもがインターネットに繋がる時代になった。 上記のような通信機器だけでなく、家電製品までもがインターネットに繋がろうとしている。 このようなネットワークはどのような仕組みで動いているのだろうか。 - PowerPoint PPT PresentationTRANSCRIPT
ネットワーク時代を正しく生き抜くためのネットワークリテラシー
なら情報セキュリティ総合研究所http://www.nariis.or.jp/
日置慎治
財団法人コンピュータ教育開発センター(CEC) 平成 18年度 産業協力情報授業
2
目標• インターネットは地球規模のネットワークである。
– 今やパソコンやサーバ等のコンピュータだけでなく、携帯電話や一般の電話までもがインターネットに繋がる時代になった。
– 上記のような通信機器だけでなく、家電製品までもがインターネットに繋がろうとしている。
– このようなネットワークはどのような仕組みで動いているのだろうか。
• これからの時代はネットワークのことを知り、それを活用できることが大切である。(ネットワークリテラシー)
• ネットワークの仕組を実習の要素を取り入れながら理解していくことがこの授業の目標である。
3
インターネット:歴史と仕組み• 歴史
– 戦争(米ソの冷戦)がインターネットを作った。
• 仕組み– 世界で唯一の IP アドレス– ルータが宛先 IP アドレスに基づきパケットを
送る
4
歴史 (1) スプートニックショック!
• 1957年 ソ連が世界初の人工衛星「スプートニック」の打ち上げに成功
• 世界一だと信じていたアメリカの科学技術だが、実はソ連も同等かもしくはそれ以上の高い科学技術力を持つことを知りショックを受ける . → 「スプートニックショック」
• 衛星を打ち上げるだけの科学技術力があればソ連に核爆弾落とされるかもしれない。 → 「なんとかしなければ」
5
歴史 (2) 障害に強いネットワーク
中央にマザーコンピュータ
マザー
中央集権型 分散型
実験的な ARPANETが インターネットに発展した
障害に弱い障害に強い
6
ルーターが大切な役割を担うルーターがパケットを自律的に配送
インターネットの発展のためにはルーターが不可欠
7
ところでコンピュータが作られた背景は?
戦争 インターネットコンピュータも!
1946 年実際の弾よりも速く弾道計算ができる ENIAC完成
その後も米国は ASCI計画を推し進め、スーパーコンピュータ分野で日本とともに世界をリードしていく・・・
ASCI計画では、原爆実験などを計算機で数値的に行うことにより環境破壊などがないことを利点としている
8
ビット
• 「ビット」については、すでに、習っているはず!
• 3本の指で数えることのできる数は「1から3まで」ではなくて「1から8までだ」という人がいる、その理由は?
• コンピュータの理解に欠かせない2進数(ビット)
• ビットの計算ができないとこの授業についていけない!
9
3本の指で数えることのできる数は
1から8まで• 3 本の指の状態を、上向き(↑)下向き(↓)で
表現すると、以下の8通り考えられる。 ↓ ↓ ↓、 ↓ ↓ ↑ 、 ↓ ↑ ↓、 ↓ ↑ ↑ ↑ ↓ ↓、 ↑ ↓ ↑ 、 ↑ ↑ ↓、 ↑ ↑ ↑
• 矢印を0と1に置き換えても同じことなので、 000 , 001 , 010 , 011 100 , 101 , 110 , 111
• このように3桁の0と1の表現のことを3桁2進数あるいは3ビットと呼ぶ。
10
4ビットで表現できるのは何通り?
• 0000 、 0001 、 ・・・と順に書いてみよう!
• 0000 、 0001 、 0010 、 00110100 、 0101 、 0110 、 01111000 、 1001 、 1010 、 10111100 、 1101 、 1110 、 1111
• 16通りですね!
11
ビットで表現できる数の種類• 1ビットなら 0,1 の2種類• 2ビットなら00,01,10,11の4種類• 3ビットなら000,001,010,011
100,101,110,111の8種類 ・・・・・・・・・
• 8ビットなら00000000から11111111の256種類– 8ビットで0から順に書いてみよう!(後で)
• Nビットなら2 N 種類・・・わかるかな?
12
2進数と10進数の変換• 4ビット(4桁2進数)と10進数の対応は• 0000 =0 、0001 =1 、0010 =2 、0011 =3
0100 =4 、0101 =5 、0110 =6 、0111 =7 ・・・1000 =8 ・・・ 1111=15
1248 の位が0か1か
0101なら4と1の位が1なので4+1=5と計算
13
8ビット:各桁8ビット2進数 10進数
00000001 100000010 200000100 400001000 800010000 1600100000 3201000000 6410000000 128
14
8ビット: 2進数から10進数への変換2進数から10進数への変換は前表を使い桁ごとに分解すれば簡単!
00000011→3つまり、2が1つと、1が1つで合わせて300000011→3同様に 01010101 →64+16+4+1=85最大は11111111→255
2の位 1の位
64の位
16の位
4の位 1の位
15
8ビット: 10進数から2進数への変換
10進数を 1,2,4,8,16,32,64,128 の和で表すことができ、その桁が使われているかどうか調べればよい。前頁の逆を例に取れば
3=2+1だから3→00000011同様に85 = 64+16+4+1→01010101考え方は?「85の中に128はないが64はある!残りは21でこの中に
32はないが16はある・・・」 とやっていけばよい。
16
IP アドレスは 32 ビットインターネットの世界で1台 1 台のコンピュータを識別す
るのはコンピュータの住所に相当する IP アドレスです。IP アドレスは世界中で重複しないように管理されています。
IP アドレスは 32 ビット例:あるコンピュータの IP アドレス、
10100000111101001001110010001010
さあ、これを覚えられますか?
17
IP アドレスのオクテット表記32ビットで書いた IP アドレスは扱いにくいけれど、10100000111101001001110010001010
・8ビットずつ4つの部分に分けて、10100000 11110100 10011100 10001010・それぞれの部分を10進数に変換して、160 244 156 138・間にピリオドを入れて表現すると、160.244.156.138となります。これなら案外覚えることができるでしょう。(8ビットのことをオクテットと呼ぶことがあるのでこの表記
のことをオクテット表記と呼ぶこともあります。)
18
IP アドレスにおける注意点32ビットで書いた IP アドレス(ビット表記)10100000111101001001110010001010と、オクテット表記、160.244.156.138は、あくまでも「同一」のものである!ということに注意しよう。「表現方法」が違うだけ。「オクテット表記は人間の理解を助けるためのもので基本はビット表記である」と考えるとわかりやすい。
19
IP アドレス変換練習ビット表記⇔オクテット表記の変換を行え。
00100000101101001001010010001110・8ビットずつ4つの部分に分けて、
・それぞれの部分を10進数に変換して、
・間にピリオドを入れて表現する
20
IP アドレスの2つの部分ネットワーク部とホスト部
IP アドレスは 32 ビット、 前後2つの部分に分けることができます。前がネットワーク部、後がホスト部です。 (前と後がどこで分かれるかは後で説明します)
32 ビットの IP アドレス=ネットワーク部+ホスト部
例:ネットワーク部=教室を表す番号 ホスト部 =教室内で5番のPC
例:ネットワーク部=○ × 会社総務部を表す番号 ホスト部 =部内で1 5 番のPC
なぜ、ネットワーク部を知る必要があるのか?が重要。(これについては、次回以降に詳しく説明します)
21
ネットワーク部とホスト部例:総務部にあるPCのIPアドレスが以下であった。
IP アドレス 10101010111100000101010100001111
この32ビットのうち、総務部のアドレスを知りたい。ネットワーク部が24ビットの場合には、頭から24ビットをとり、
ネットワーク部 101010101111000001010101
が総務部のアドレスであり、
ホスト部 00001111
は、このPCが総務部の中の15番PCであることを示している。 ただし、ホスト番号は順番に付ける決まりなどないので、 15番PCというのは単なる番号であり、総務部には1台しかPCが
ないかもしれない。
22
ネットワーク部とホスト部
例:ネットワーク部が16ビットの場合IP アドレス 10101010111100000101010100001111
ネットワーク部 1010101011110000
ホスト部 0101010100001111
例:ネットワーク部が8ビットの場合IP アドレス 10101010111100000101010100001111
ネットワーク部ホスト部
10101010
111100000101010100001111
23
(サブ)ネットマスクネットワーク部のビット数を指定する方法
ネットワーク部のビット数を指定する方法として、32 ビットのネットマスクを使い、ネットワーク部のビット
の数だけ先頭から1を並べ、残りを0とする。つまり、「ネットワーク部が16ビット」という代わりに1を16個並べた以下のネットマスクを使う。 11111111111111110000000000000000
例:ネットワーク部が8ビットの場合のネットマスクは 11111111000000000000000000000000
例:ネットワーク部が24ビットの場合のネットマスクは
11111111111111111111111100000000
24
ネットワーク部とホスト部ネットマスクを使って
例:IP アドレス 10101010111100000101010100001111
ネットマスク 11111111111111110000000000000000
ネットワーク部 1010101011110000
ホスト部 0101010100001111
例:IP アドレス 10101010111100000101010100001111
ネットマスク 11111111000000000000000000000000
ネットワーク部ホスト部 10101010
111100000101010100001111
25
ネットワークアドレスネットワーク部の後ろに0を追加
IP アドレス 10101010111100000101010100001111
ネットマスク 11111111111111110000000000000000
ネットワーク部 1010101011110000
ネットワーク 10101010111100000000000000000000 アドレス
10 進数表記で書くと(通常はこちらがよく使われる)
IP アドレス 170.240.85.15ネットマスク 255.255.0 . 0 ネットワーク 170.240.0 . 0 アドレス
26
ネットワークアドレス計算IP アドレス 170.240.85 .15をもつPCがある。ネットマスク 255.255.255.0であるとき、このPCが所属するネットワークのアドレスを計算した
い。計算方法(ビットで考える)IP アドレス 10101010111100000101010100001111
ネットマスク 11111111111111111111111100000000
ネットワーク部 101010101111000001010101
ネットワーク 10101010111100000101010100000000 アドレスネットワーク 170.240.85. 0 アドレス 10 進数
27
ネットワークアドレス計算演習IP アドレス 170.240.85 .15をもつPCがある。ネットマスク 255.0.0.0であるとき、このPCが所属するネットワークのアドレスを計算した
い。計算方法(ビットで考える)IP アドレス 10101010111100000101010100001111
ネットマスクネットワーク部ネットワーク アドレスネットワーク アドレス 10 進数
28
ネットワークアドレスとネットワーク
「ネットワーク」は様々な意味をもつ。世界規模のインターネットもネットワークの1つである。ここでは「ネットワークアドレス」で指定される狭義の「ネットワーク」を考えてみよう。
BA
192.168.10.0 ネットワーク
192.168.10.1255.255.255.0
DC
192.168.11.0 ネットワーク
192.168.10.2255.255.255.0
192.168.11.1255.255.255.0
192.168.11.2255.255.255.0
A と B は同じネットワークアドレスを持つので同一の「ネットワーク」に存在している。 C と D も同一「ネットワーク」。A とCは異なる「ネットワーク」。ネットワークアドレスで判断できる。
29
ネットワークの境界にはルータ
「ネットワーク」同士を結びつける役割をもつ コンピュータを「ルータ」と呼ぶ。つまり、「ルータ」はネットワークの境界に存在する。(昔、國境にあった関所のようなものだと考えてもよい)「ルータ」を通らずには他のネットワークに到達できない。
BA
192.168.10.0 ネットワーク
192.168.10.1255.255.255.0
DC
192.168.11.0 ネットワーク
192.168.10.2255.255.255.0
192.168.11.1255.255.255.0
192.168.11.2255.255.255.0
ルータ
30
ルータの必要性• インターネットにおけるメッセージの送信は郵便局での手紙の送信を例に考えるとわかりやすい。
• 手 紙 発信者→郵便局→・・・→郵便局→受信者• ネット 発信者→ルータ→・・・→ルータ→受信者
– 郵便局に相当するのが「ルータ」というコンピュータ。– つまり、インターネットでのパケット(メッセージ)
のやりとりにはルータが必要である。• ただし、根本的に違う点がある。
– 宛先が送信元と「同じネットワーク」の場合は、ルータを経由せずに直接メッセージを送信。
– 宛先が「同じネットワーク?か違うネットワークか?」の判断するために、ネットワークアドレスを比較。
31
同じネットワークかどうか?• 送信元:192.168.10.1• 宛先 :192.168.10.101• ネットマスク:255.255.255.0
ネットワークアドレスを計算してみると、どちらも
192.168.10.0 であることがわかります。
したがって、2つは同じネットワークにあり、
お互いの通信は「直接」行います。
つまり、「ルータ」は経由しません。
ルータ
×
32
同じネットワークかどうか?• 送信元:192.168.10.1• 宛先 :192.168.11.1• ネットマスク:255.255.255.0
ネットワークアドレスを計算してみると、
192.168.10.0 と 192.168.11.0
となり、異なることがわかります。
したがって、2つは同じネットワークになく、
お互いの通信は「ルータ」を経由して行います。ルータ
33
同じネットワークの通信と違うネットワークの通信
B
F
ルータ1
C
E
ルータ2
G
A
D
192.168.10.0ネット
192.168.11.0 ネット
192.168.12.0ネット
192.168.13.0ネット
同じネットワークの通信違うネットワークの通信
A→B , E→D , F→G などE→F , B→E など
34
ネットワーク通信に最低必要な3情報
• IPアドレス– 世界中で唯一の住所
• ネットマスク– 通信相手が同じネットワークかどうかの判断に必要
• デフォルトゲートウエイの IP アドレス– 通信相手が違うネットワークに存在するときには、近くのルータ(デフォルトゲートウエイ)に通信を依頼する。このゲートウエイの IPアドレスが必要となる。
コンピュータがネットワークに繋がって通信できるためには、以下の3つの情報が適切に設定されている必要がある。(最低限必要な3つの情報)
35
ネットワーク通信に最低必要な3情報
( Windows XPでの設定)IP アドレス , サブネットマスク , デフォルトゲートウエイ
36
ネットワークの数は?(問題)
ルータ
ルータ
37
ネットワークの数は?(問題)
ルータ
ルータ ルータ
38
ルータ A
ルータ B
経由するルータは1つとは限らない!
ルータは受け取ったメッセージを適切な他のルータに転送する → ルーティング
192.168.10.0ネット
192.168.11.0ネット
192.168.12.0ネット
192.168.13.0ネット
39
ルータは複数のインターフェースを持つインターフェースとはルータとネットワークとの境界のこと
ルータ A
ルータ B
2つのインターフェース
3つのインターフェース
192.168.10.0ネット
192.168.11.0ネット
192.168.12.0ネット
192.168.13.0ネット
40
インターフェースには名前がついている(ルータ B を例に)
ルータ A
ルータ B
s0e0
s1
192.168.10.0ネット
192.168.11.0ネット
192.168.12.0ネット
192.168.13.0ネット
41
ルータの2つの仕事• ルーティングテーブル作成・維持
– スタティックルーティング(手動)とダイナミックルーティング(自動)
• パケットのフォワーディング(配送)– ルーティングテーブルに従い、
パケットの宛先に応じて適切なインターフェースから配送する
42
ルータはルーティングテーブルに従い、
パケットをフォワーディング(配送)する
ルータ A
ルータ B
s0e0
s1
192.168.10.0ネット
192.168.11.0ネット
192.168.12.0ネット
192.168.13.0ネット
s0192.168.13.0
e0192.168.12.0
s1192.168.11.0
s1192.168.10.0
インターフェース宛先ネットワークルーティングテーブルパケットの配送を決めるための配送表で宛先とインターフェースの対応表。ここにない宛先のパケットは捨てられる
(上はルータ B の例)
43
ルーティングテーブルをどういう仕組みで作るのか?ルーティングテーブルを作る2つの方法
・スタティックルーティング(静的ルーティング) ・・・管理者が設定
(一度設定すれば、管理者が変更するまではそのままである)
長所:ネットワークを無駄に消費しない
短所:ネットワークが変更になる度に管理者が設定を変更する必要がある
・ダイナミックルーティング(動的ルーティング) ・・・ルータ同士が情報をやりとりして自動的に(定期的にあるいはネット ワークの変更があった時に自動的に更新する仕組みがある)代表的なものに、 RIPやOSPFなどがある
長所:ネットワークの変更に柔軟に対応できる
短所:ネットワークの変更がなくても情報のやりとりがあり無駄な面がある
44
ダイナミックルーティング例RIP の場合(1)
192.168.1.0 ネット
192.168.2.0 ネット
192.168.3.0 ネットe0
ルータ A ルータ B
e1 e0 e1
宛先 インターフェース192.168.1.0 e0192.168.2.0 e1
宛先 インターフェース192.168.2.0 e0192.168.3.0 e1
ルータ Aのルーティングテーブル
ルータ Bのルーティングテーブル
宛先 インターフェース192.168.1.0 e0192.168.2.0 e1192.168.3.0 e1
宛先 インターフェース192.168.1.0 e0192.168.2.0 e0192.168.3.0 e1
最初は直接つながっているネットワークの情報しかわからない
RIPによりそれぞれのルータが持つ情報を隣のルータ同士で交換した後は
ネットワークでつながっているあらゆるネットワークへの配送方法がわかる
45
ダイナミックルーティング例 RIP の場合(2)192.168.1.0 ネッ
ト192.168.2.0 ネット
192.168.3.0 ネットe0
ルータ A
e1
ルータ C
ルータ B
192.168.4.0 ネット
192.168.5.0 ネット
宛先 インターフェース192.168.1.0 e0192.168.2.0 e1
ルータ Aのルーティングテーブル
宛先 インターフェース192.168.1.0 e0192.168.2.0 e1192.168.3.0 e1192.168.4.0 e1
最初は直接つながっているネットワークの情報しかわからない
RIPによる情報交換1回目:ルータBの情報を取得した宛先 インターフェース
192.168.1.0 e0192.168.2.0 e1192.168.3.0 e1192.168.4.0 e1192.168.5.0 e1
RIPによる情報交換2回目:ルータCが最初持っていた情報を(ルータB経由で)取得した