Note: The slideshow mode requires javascript.
アプリケーション(続き), 物理層, etc
Tokio Kikuchi
アプリケーション(続き)
リモートログイン (telnet, ssh)
遠隔で「ターミナル」が使える
ファイル転送 (ftp)
ネットワーク機器の管理 (snmp)
telnet
telnet (tcp port 23)
telnet host|ipaddr
普通は login が起動されてユーザ名/パスワードによる認証
ssh
ssh (port 22)
ssh (user@)host|ipaddr
ユーザ名/パスワードによる認証 or 公開鍵による認証
telnet client
telnet host port
telnet www.example.jp 80 ... HTTP
telnet mail.example.jp 25 ... SMTP
telnet pop.example.jp 110 ... POP
ファイル転送
FTP
制御 ... port 21
ファイル転送のコネクション (どちらから最初の SYN を送るか?)
Server -> Client
Client -> Server ... PASV (Passive モード)
ネットワーク管理
SNMP (TCP/UDP Port 161)
参照/設定/イベント通知
MIB (管理情報ベース)
応用例
MRTG
LDAP
Lightweight Directory Access Protocol
X.500 (X. ... ISO 通信規格)
dn (distinguished name ... 識別名)
dn: uid=tkikuchi,ou=people,dc=is,dc=kochi-u,dc=ac,dc=jp
Windows ... Active Directory, Mac ... Open Directory, etc.
OpenLDAP
物理層、伝送媒体、公衆通信サービス
...
0と1の符号化
マンチェスター
NRZ
NRZI
4B/5B 変換
MLT-3
伝送媒体
同軸ケーブル
ツイストペアケーブル
カテゴリ 3, 4, 5, 5e, 6
8本=4対
光ファイバーケーブル
屈折率の違いで、光がファイバーの横から漏れない
マルチモード/シングルモード
無線
IEEE 802.11
中・長距離無線接続
公衆無線サービス
アナログ電話 (ツイストペアケーブル)
ISDN
ADSL
ケーブルTV (同軸ケーブル)
FTTH (光ファイバーケーブル)
携帯/PHS (無線)
ネットワーク利用環境とその変化
ナローバンド -> ブロードバンド
性善説 -> セキュリティ
趣味 -> インフラストラクチャ (社会基盤)
個人で運用 -> 業務として運用
PC -> 家電/POSなどあらゆる機器
接続形態
個人
ダイアルアップ (利用時だけ接続)
常時接続
IPアドレス
グローバルアドレス 1つ
-> NAT で家庭/事務所等で共用
ファイアウォール
Proxy サーバ
ファイアウォール
中から外への接続 OK
外から中へは NG
パケットの向きで制御すると
応答が来なければ通信できない
TCP であれば
SYN/ACK フラグに注目
外から中への SYN=1/ACK=0 の TCP パケットを通さない
とはいえ、一筋縄ではいかないこと多々あり
暗号と認証
最終回に
IPv6
1995年に最初の
RFC 1883
その後 NAT や HTTP/1.1 が普及
IP アドレス不足が緩和
IPv4 アドレスの枯渇が現実問題に
本日の問題
ファイアウォールで外部への TCP通信を可能にするには ____ と ____ のフラグに注目して制御する。