データ通信工学 2024年度前期(1年)

今日、やったこと [基本情報過去問]ネットワークの計算問題 今日のホワイトボード [基本情報過去問]ネットワークの計算問題 前回のつづき。 問３ データサイズ、伝送時間から必要な回線速度の計算。 最低限の回線速度はデータサイズを指定時間いっぱいで伝送する速さ。 図　問３ 問4 回線利用率は単位時間当たりの実際の伝送データ量/単位時間当たりの回線の伝送データ量。 1,000バイトのデータを1分あたり60件送信は、平均すれば1秒あたり1件のデータを送信していることになる。  図　問４ 次回は ネットワークに関する基本情報過去問の午後問題。

今日、やったこと [基本情報過去問　解説]ネットワーク　その他 ネットワークの計算問題 今日のホワイトボード [基本情報過去問　解説]ネットワーク　その他 問１は前回解説済み。 [用語説明]FTTH FTTHは光ファイバを個人宅に導入して高速通信をしようと2000年代に提唱された。 今は光ファイバも一般的になってきたので、ほぼ死語。 図　問２　FTTH ONUはOptical Network Unitの略で、電気信号を光信号に変換する装置。 [用語説明]NATとNAPT 〇NAT NATはNetwork Address Traslationの略。 LAN->インタネットのパケットの送信元IPアドレスをプライベートアドレスからグローバルアドレスに書き換える。 インターネット->LANのパケット(戻りパケット)の宛先IPアドレスを元のプライベートアドレスに書き換える。 少ないグローバルIPアドレスをLANの複数のPCが利用する仕組み。ただし、同時アクセス可能なPCはNATが保持するグローバルアドレス数に依存する。 図　NAT 〇NAPT NAPTはNetwork Address Port Translationの略。IPマスカレードとも呼ぶ。 NATはIPアドレスだけ書き換えたが、NAPTはポート番号も書き換え。 これだと１つのグローバルアドレスをLAN内の複数のPCが利用できる。 図　NAPT 今どきのネットワーク機器の「NAT機能」はこのNAPTのことを指している。 [プロトコル説明]第4層のプロトコルたち いずれも第3層はUDPを使うプロトコルたち。 図　第4層のプロトコル NNTP以外はプロトコル名と目的を覚えておいた方がいいプロトコル。 [用語説明]VPN Virtual Private Networkの略。 高価な専用線の代わりにインターネットを暗号化、認証を行うことで、専用線的に使うのがVPN。 図　VPN [用語説明]データリンク層のプロトコル イーサネット以外にもある。 ただ、基本情報だと今はほぼ出題されないと思われる。 図　データリンク層のプロトコル すいませんが、授業中のFDDIの説明はフレームリレーの説明でした。 なお、FDDIという名前のデータリンク層のプロトコルはあります。 ネットワークの計算問題 基本パターンは下図のとおり。 図...

今日、やったこと [確認テスト]Webサーバー構築にまつわる内容 SSL/TLS 今日のホワイトボード httpとhttps(HTTPとHTTPS) Webアクセスに使うプロトコルのhttpは非暗号化通信。 httpsは暗号化通信。最近ではほとんどhttps。 図　httpとhttps HTTPS HTTPSはHTTP over SSL/TLSで、HTTPをSSL/TLSを使って暗号化したもの。 HTTPSというプロトコルがあるわけでない。 図　HTTPS 暗号化を担っているのがSSL。よって、暗号化されるのはTCPヘッダよりあとのHTTP部のみ。 [おさらい]共通鍵暗号方式 同じ鍵を使って暗号化、復号する。 送信側、受信側で鍵を安全に受け渡す方法が必要。 図　[おさらい]共通鍵暗号方式 [おさらい]公開鍵暗号方式 鍵は秘密鍵と公開鍵のペア。 秘密鍵で暗号化 -> 公開鍵のみ復号可。 公開鍵で暗号化 -> 非罪鍵のみ復号可。 図　[おさらい]公開鍵暗号方式 ざっくりとSSLのながれを説明すると 本文の暗号化通信は共通鍵暗号方式を使う。(下図の④) この共通鍵の元を公開鍵暗号方式で暗号化して受け渡す。(下図の②) 図　ざっくりとSSLのながれ SSL/TLSハンドシェイク お互いの暗号方式の確認、決定や共通鍵の元の受け渡しなどをするがSSL/TLSハンドシェイク。 図　SSL/TLSハンドシェイク SSL/TLSハンドシェイクの前にはTCPのコネクション確立を行う。 SSL/TLSハンドシェイクのあと、HTTPのやり取りが行われる。このやり取りのパケットはTCPヘッダよりあと(HTTP部)は暗号化されている。 サーバー証明書の役割 「確かにこのサーバーは本物のサーバーです」と証明するのがサーバー証明書。 だれが証明するかと言えば、認証局(CA)。 認証局はサーバー(の持ち主）から依頼を受けてサーバーを証明する。 証明には認証局の審査がある。 図　サーバー証明書 図のようにexample.comを語る偽物がいても、利用者にはわからない。認証局がドメインexample.comのサーバーはこれですと証明するのがサーバー証明書。 よって、サーバー証明書は正当なドメインの持ち主であることを証明する。 認証局 認証局は民間企業で、１つだけではない。 中間認証局と呼ばれ...

今日、やったこと [確認テスト　解説]イーサネット・IP [基本情報過去問]その他 今日のホワイトボード [確認テスト　解説]イーサネット・IP 問1 IPアドレスの表記として正しくないモノを選ぶ。 IPアドレスは0～255までの数字しかない。 図　問１ IPアドレスの表記 問２ ルーティングに使うのは パケットのIPヘッダの宛先IPアドレス ルーターやPCが持つルーティングテーブル の２つ。 図　問2 ルーティングに使う情報 問３ ネットワークアドレスの計算。 ネットワークアドレスはホストアドレスのビットをすべて0へ。 図　問３　ネットワークアドレスの計算 問４ IPアドレスからMACアドレスを取得する際に使われるプロトコルはARP。 問５ コネクションは2台のPC上で動くアプリケーション同士で構築される。 よって、 どのPC（送信元IPアドレス、宛先IPアドレス） どのアプリケーション（送信元ポート番号、宛先ポート番号） の組み合わせでコネクションを識別できる。 図　問５　コネクションの識別のための情報 問６ 同一ネットワークとしてPCに設定可能なIPアドレス。 同一ネットワークはネットワークアドレスが同じ。 ホストアドレスのビットが 全て0はネットワークアドレス 全て1はブロードキャストアドレス となるため、PCに設定不可。 図　問６　PCに設定可能なIPアドレス 問７ PCに設定可能なPCアドレスの数。 問６と同じ。 図　問７　PCに設定可能なIPアドレス 問８ TCP、UDPは上位プロトコルをポート番号で識別する。 問９ PCに設定不可なIPアドレス。 問6と同じ。 図　問９　PCに設定不可なIPアドレス 問１０ ブロードキャストアドレスを計算。 ブロードキャストアドレスはホストアドレスのビットがすべて1。 図　問１０　ブロードキャストアドレス [基本情報過去問]その他 授業で扱っていない内容満載。 問１ 〇NAT NATはパケットのIPヘッダの送信元IPアドレス、宛先IPアドレスをプライベートIPアドレス<->グローバルIPアドレスの書き換え。 図　NAT 〇プロキシサーバー、キャッシュサーバー プロキシサーバーやキャッシュサーバーはクライアントからWebアクセスをリクエストされると、代理でアクセスしてクライアントに返す。 取得したWebコン...

今日、やったこと [確認テスト]イーサネット・IP [基本情報過去問　解説]トランスポート層 今日のホワイトボード [基本情報過去問　解説]トランスポート層 トランスポート層はOSI基本参照モデルの第4層のプロトコル。 授業で主に扱ったTCP/IPのプロトコル階層では第3層のTCP・UDP。 図　トランスポート層 TCPのコネクション TCPはデータ送受信の前にコネクション確立を行う。 コネクションは2台のPCのアプリケーション間で構築される。 よって、コネクションの識別は IPヘッダの送信元IPアドレス(どのPCから) TCPヘッダの送信元ポート番号(どのアプリケーションから) IPヘッダの宛先IPアドレス(どのPCへ) TCPヘッダの宛先ポート番号(どのアプリケーションへ) の組み合わせで識別する。 図　コネクション UDPはコネクション確率はしないものの、UDPヘッダには宛先ポート番号、送信元ポート番号があるため、同じように2台のPC間のアプリケーションのつながりを識別できる。 第4層のプロトコル TCP/UDPのどちらを使うかは第4層のプロトコルで決まる。 人が直接扱うデータはTCP、機械が扱うデータはUDP。 図　第4層のプロトコル 利用するポート番号は HTTPはWebアクセスで利用するプロトコル。TCPを利用する。 WebサーバーはTCPの80番ポートでクライアントからのリクエストを待っている。 TCPの80番ポートはHTTPのウェルノウンポート。 PC側はOSが空いているポートを確認して利用。 図　HTTPのポート番号 [ポイント]ポート番号は サーバー側はウェルノウンポートでクライアントからのリクエストを待っている 。 よって、常に同じポートを使う。 クライアント側はOSが使っていないポートを選択して利用する 。 よって、ポート番号は通信のたびにことなる。 次回は ひきつづき、基本情報過去問演習。  

今日、やったこと [基本情報過去問　解説]イーサネット・IP 今日のホワイトボード [基本情報過去問　解説]イーサネット・IP 前回は問1、問2の解説をしました。 問３ MACアドレスの構造の問題。 図　問３　MACアドレス 問４ ルーター(PCも)がルーティングに使うのは 自分が持っているルーティングテーブル パケットのIPヘッダ内の宛先IPアドレス の２つ。 問５ IPアドレスとサブネットマスクからネットワークアドレスを計算する。 サブネットマスクのビットが0のところがホストアドレス。 ネットワークアドレスはホストアドレスのビットを0にする。 図　問５　ネットワークアドレスの計算 問６、問７ CSMA/CDはイーサネットが使うアクセス制御の名前。 1本しかないケーブルを共有するにはアクセス制御が必要だが、CSMA/CD以外にもいろいろある。 〇時分割多重方式 時間でケーブルが利用できる端末が切り替わる仕組み。 図　問６　時分割多重方式 〇トークンリング方式 リング状のネットワークにトークンが回っている。トークンを取得した端末がデータ送信可能。CSMA/CDは送信->衝突を繰り返して全くデータ送信できない可能性があるのに対して、待っていればトークンは取得できるのが特徴。 図　トークンリング方式 問８ IPアドレス->MACアドレスの変換プロトコルはARP。 他の選択肢は以下のとおり。 〇DHCP IPアドレス設定のためのプロトコル。 各PCに手動でIP...