転職しました
突然ですが、4/1に転職しました。
転職先は同業他社(IT企業)です。
理由は一身上の都合です笑
このご時世で、やりがいアップに加え、年収アップ、定年アップはありがたい話ですね。
その分、プレッシャーは半端ないですが、前に進むしかないと考えています。
取りあえず、2021年度は羽ばたいて行きます。
もちろん、その後も。。。
あっ、引き続き、ネットワークって。。。シリーズもよろしくお願い致します。
今後ともよろしくお願い致します。
ネットワークって。。。#33(アプリケーションプロトコル)
今回は遠隔ログインについて説明します。
遠隔ログインって。。。
家やオフィスに居ながら、別の場所にあるサーバに入って(ログインして)操作する事を実現するものです。
まあ、どこでもドアみたいな物です。。。多分笑
で、今回は遠隔ログインの代表的なプロトコルである、telnetとsshについて紹介します。
TELNET
ログインしたい相手のホスト名やIPアドレスを指定して、ログインをします。
って言う感じで。
で、もちろんログインするので、ユーザ名(ID)とパスワードが必要になります。
つまりは、ログインしたい相手のサーバにあらかじめ、ユーザ名(ID)とパスワードが登録されている必要があります。
誰でも、入れるわけではないのですが、TELNETは通信が暗号化されるわけではないので、インターネット上では、TELNETを許可しているサーバやサイトは皆無と言っていいと思います。
どこでもドアで、しずかちゃんのお風呂に行ったらだめですよね。
それと一緒です。多分。。。笑、、、いや違うか。。。笑
あと、ネットワークって。。。#5でも述べましたが、telnetって、とても便利なコマンドで、相手先とポート番号を指定する事により、全てのポート番号で会話(通信)ができるんです。
って感じです。
例えば、メールサーバ構築して、メールが届かなかったりすると、メールのポート番号は25番なので、
telnet メールサーバ 25
ってして、どこまで届いているか調べたりできるんです。
普通の人はあんまりしませんよね。。。笑
SSH
なので、TELNETに比べ安全で、もし盗聴されても、パスワードや入力したコマンド、コマンドの処理結果、全てが暗号化されている為、内容はわかりません。
さらには、SSHには、便利な以下の機能が含まれています。
- より強固な認証機能
- ファイルの転送機能
- ポートフォワーディング機能が利用可
ポートフォワーディングっていうのは、特定のポート番号に届けられたメッセージを、特定のIPアドレス、ポート番号に転送する仕組みの事です。
???笑
まあ、会社の代表電話にかかってきた電話を、該当の部署の該当の人に転送するような感じです。
多分。。。笑
まとめ
- 遠隔ログインの代表的なプロトコルには、TELNETとSSHがある。
-
TELNETは通信が暗号化されないので、盗聴されるリスクが高い。
- TELNETは相手先とポート番号を指定する事により、全てのポート番号で会話(通信)が可能。
- SSHは暗号化された遠隔ログインプロトコルで、盗聴が困難。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】
リンク
ネットワークって。。。#32(アプリケーションプロトコル)
今回から、アプリケーションプロトコルの話になります。
前回までは、ルーティングプロトコルとかTCP、UDPとか、直接使う人が意識しない世界の話でしたが、今回からはtelnetとかFTPとか、皆様にとっても身近な話になります。
身近でない???笑
例えば、httpとかWebとかは身近ですよね。。。多分。。。
アプリケーションプロトコルとは
今やアプリケーションは、必ずと言っていい程、ネットワークを利用します。
Webブラウザ、電子メール、遠隔ログイン、ファイル転送、もっと皆さんの身近なところで言えば、LINEやTwitter、Instagram、最近ではzoomなんかもありますね。
で、それぞれのアプリケーションでは、アプリケーション特有の通信処理が必要になります。
このアプリケーション特有の通信処理を行うのが、アプリケーションプロトコルです。
いつか述べましたが、日本では日本語、アメリカでは英語、中国では中国語を話すのが一般的ですよね。
それぞれのアプリケーションでもそれぞれ会話手段(通信方法)は別になります。
前回まで述べてきた、TCPやIPなどの下位層のプロトコルは、アプリケーションの種類によらず、設計されたプロトコルであるのに対し、アプリケーションプロトコルは、実用的なアプリケーションを実現するために作られたプロトコルなんです。
例えば、声を出すとか、呼吸をするといった行為は、会話が何語であっても、必ず行いますよね。これらがTCPとかIPとかのイメージで、実際に日本語で話すとか英語で話すとかいうのが、アプリケーションプルトコルのイメージです。
多分。。。笑
アプリケーションプロトコルとプロトコルの階層化
ネットワークアプリケーションは、さまざまなユーザやソフトウェアメーカーにより作られています。
LINEはLINE株式会社が作っているし、InstagramはFacebook, Inc.が作ってますよね。
で、このネットワークアプリケーションを作る際には、アプリケーション開発者は、トランスポート層以下の土台となる部分をそのまま利用できます。
そのため、アプリケーションプロトコルの決定とプログラム開発のみに専念できます。
相手のコンピュータにどうやってパケットを送ってみたいな事は考えなくていいんです。
例えば、相手に物事を伝える際は、どの単語を使ってどんな表情で伝えるかなど考えますが、その際にどうやって声を出して、どうやって呼吸してなんて考えませんよね。
そういう事なんです。。。多分。。。笑
OSI参照モデルの第5層、第6層、第7層に相当するプロトコル
TCP/IPのアプリケーション層は、OSI参照モデル(ネットワークって。。。#4参照)の第5層、第6層、第7層の全ての機能が含まれます。
通信コネクション管理などのセッション層(第5層)の機能や、データフォーマットの変換などのプレゼンテーション層(第6層)の機能、相手のコンピュータとのやり取りなどのアプリケーション層(第7層)の機能は、全てアプリケーションプロトコルが担う役割です。
相手を呼んで(第5層)、相手にわかるように(第6層)、相手に話す(第7層)みたいな。。。笑
まとめ
- アプリケーション特有の通信処理を行うのが、アプリケーションプロトコル。
-
アプリケーション開発者は、トランスポート層以下の土台となる部分を意識せず、アプリケーションプロトコルの決定とプログラム開発のみに専念できる。
- アプリケーションプロトコルは、OSI参照モデルの第5層、第6層、第7層に相当するプロトコル。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】
リンク
ネットワークって。。。#31(ルーティングプロトコル)
今回は、MPLSの話。。。
Multi Protocol Label Switchingの略で、エムピーエルエスって読みます。いつも通り、そのままです笑
IPパケットの転送には、今まで述べてきたルーティングだけではなくラベルスイッチングと言う技術があります。
ルーティングがIPアドレスに基づいて、パケットの転送を行うのに対し、ラベルスイッチングは、パケットにラベルという値を設定し、ラベルに基づいて転送を行います。
MPLSは、ラベルスイッチングの代表的なプロトコルです。
以前に例えたハワイへの経路の例。。。
ルーティングの場合は、各ルータが隣接する宛先の情報を持っていて移動するごとに宛先を見て転送してましたよね。。。
「大阪の自宅では、ハワイに行くには、関西国際空港に行け」
みたいに。。。
ラベルスイッチングの場合は、1つのラベルに、
「ハワイに行くには、関空で飛行機乗って成田行って、ほんでからホノルルに。。。」みたいな情報が書かれていると思って下さい。
要するに、ルーティングの情報より簡単で明確な情報がラベルに書かれていて、各ルータではそのラベルを見て転送が行われます。
MPLSネットワークの動作
で、MPLSを動かせるのは、MPLSに対応したルータが必要になります。
MPLSに対応したルータをLSR(Label Switching Router)と呼びます。その中でも、MPLSの外部のネットワークとの接続部分にあたるLSRをLER(Label Edge Router)と呼びます。
このLERで、MPLSのラベルを付けたり、はずしたりします。
また、LSRでは、途中で経路が変更になったりすると、ラベルを付け替えたりもします。
- ラベルを付けて転送する動作をPush
- ラベルを付け替えて転送する動作をSwap
- ラベルをはずす動作をPop
っていいます。
最近は、飛行機なんかもQRコードで搭乗するのが一般的ですよね。
ラベルってこのQRコードのようなものとイメージして下さい。
乗る前にQRコードを準備して、印刷したりWalletに登録したり(Push)、で目的地について不要になると、捨てたりWalletから消したり(Pop)しますよね。。。
まあ、そんな感じです。。。多分笑
MPLSの利点
MPLSの利点は大きく2つあります。
1つ目は、転送処理の高速化が実現できるという点です。
通常のルーティングとは違い、1つのラベルを見て転送するだけなので、処理が単純になるから高速化も可能となります、
2つ目は、ラベルを利用して仮想的なパスを張って、その上でIPパケットを使った通信ができる点です。
???
ですよね笑
要するに、ベストエフォートサービス(最善努力型)などの不安定なネットワーク環境でもMPLSで通信品質の制御や帯域保証、VPNなどの提供が可能になります。
まとめ
- MPLSは、ラベルスイッチングの代表的なプロトコルで、ラベルに基づいて転送を行う。
- MPLSに対応したルータをLSR(Label Switching Router)と呼び、外部のネットワークとの接続部分にあたるLSRをLER(Label Edge Router)と呼ぶ。
- MPLSは、転送処理の高速化と通信品質の保証を可能にするという利点がある。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】
リンク
年末のご挨拶2020
今年の2月からブログを始めましたが、読者の数は137人。もちろん知らない方ばかりです。
ある意味、感謝ですね。。。
プログラミング教育から始まり、ネットワークの色々を語ってきましたが、私自身も勉強しながらの投稿で、新たな発見もありました。
私自身、このブログを通じて自分自身も成長していきたいと考えています。
どうか、引き続き、ご支援頂ければと思います。
現在の、ネットワークって。。。シリーズもまもなく終盤を迎えます。
ネットワークの次は、データベースについて語っていこうと思っています。
できるだけ、どんな方にもご理解いただけるように、身近な出来事と結びつけて解説していきたいと考えておりますので、よろしくお願い致します。
最後になりますが、今年一年色々とあったと思いますが、大変お疲れ様でした。
来年もどうか良いお年をお迎え下さい。
ネットワークって。。。#30(ルーティングプロトコル)
今回は、BGPの話。。。
Border Gateway Protocolの略で、ビージーピーって読みます。またまた、そのままです笑
BGPは、組織間を接続される時に利用されるプロトコルで、ISP(インターネットサービスプロバイダ)間の接続部分などに利用されています。
BGPとRIPやOSPFが協調的に経路制御を行い、インターネット全体の経路が制御されています。
BGPとAS番号
RIPやOSPFは、IPのネットワークアドレスを利用して経路制御を行なっていましたが、BGPでは、インターネット全体をカバーするように経路制御しなければなりません。
ISPや地域ネットワークなど、組織を束ねるネットワーク集団を1つの自律システム(AS:Autonomous Syatem)として取り扱い、それぞれのASごとにAS番号が割り当てられます。
BGPではこのAS番号を使って経路制御が行われます。
???笑
ASっていうのは、全世界の個々の国みたいに捉えれば良いと思います。
例えば、日本から色々な国へ行く際、全て直行便があれば良いのですが、アフリカや南米の僻地に行く場合って、色んな国を経由してたどり着きますよね。
そんな、航空ネットワークみたいなものを制御しているのが、BGPのイメージです。。。多分笑
ASごとに、AS内部のネットワークの運営や管理方法を決めることができ、他のASと接続するには、ちゃんと契約を結んでないといけません。
国で考えると、それぞれに国のルールがあり、他の国に行くには、入国手続きが必要ですよね。
まさに、そんな感じです。。。
BGPは経路ベクトル
BGPにより経路制御情報を交換するルータをBGPスピーカーといいます。
いわゆる窓口ってやつですね。
リンク
これは、ちゃいます笑
BGPスピーカーは、AS間でBGPの情報を交換するために、情報交換を行う全てのASと対等にBGPのコネクションを確立します。
例えば、アメリカに入国する場合、ロサンゼルスからでもニューヨークからでも入国できますよね。
BGPも同様で、1つのAS内に複数のBGPスピーカーが存在するのが一般的です。
この場合、1つのAS内でもBGP情報を交換するため、BGPコネクションをAS内部で確立します。
ロサンゼルスから入国した人の情報を、ニューヨークでは把握していないって事がないように情報を共有する感じです。
RIPは目的地までのルータの数、OSPFはサブネットごとのコストにより、効率のよい転送を目指しているのに対し、BGPでは、各AS間の接続契約に基づいた転送を目指します。
基本的には、ASの数の少ない経路を選択しますが、相手との契約内容により、細かい経路選択をする事になります。
BGPは、向きと距離だけではなく、途中で通過するAS番号が全てわかり、ネットワークの構造を1次元的に表しただけなので、RIPのような距離ベクトルでもOSPFのようなリンク状態でもありません。
BGPのように通過する経路のリストで経路制御を行うプロトコルを経路ベクトル型(Path Vector)といいます。
RIPが「目的地に行くためにはまずここに行け」みたいに直近の行き先しか見えないのに対し、BGPは経路全体が見えている感じです。
まさに、RIPが「木を見て森を見ず」に対し、BGPはちゃんと森を見ている感じです。。。多分笑
まとめ
- BGPは、組織間を接続される時に利用されるプロトコルで、ISP(インターネットサービスプロバイダ)間の接続部分などに利用される。
- BGPとRIPやOSPFが協調的に経路制御を行い、インターネット全体の経路が制御されている。
- BGPではAS番号を使って経路制御が行われる。
- BGPは、経路ベクトル型(Path Vector)のプロトコル。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】
リンク
ネットワークって。。。#29(ルーティングプロトコル)
今回は、OSPFの話。。。
Open Shortest Path Firstの略で、オーエスピーエフって読みます。 そのままです笑
OSPFは、リンク状態型のルーティングプロトコルで、ループのあるネットワークでも安定した経路制御を行うことができます。
OSPFはリンク状態型のルーティングプロトコル
OSPFはリンク状態型のプルトコルでルータ間でネットワークのリンク状態を交換し、トポロジー情報を作成します。
???笑
上の写真で言えば、この飛行機は何番ゲートにいて行き先はどこで、別のあの飛行機は何番ゲートにいて行き先はどこでみたいな情報を個々の飛行機同士で交換しあい、それを全体で管理できる情報を作成(これがトポロジー)するようなもんです。。。多分笑
前述のRIPが通過するルータの数が最も少ない方向を経路として設定していたのに対し、OSPFは、各経路に重み付けし(コストって言います)、コストの合計値の小さい方向を経路とします。
例えば、今、大阪の梅田にいるとして、宮城の仙台に行くには、、、
【経路1:飛行機】所要時間:約3時間10分
梅田
↓ ①阪急宝塚線
↓ ②大阪モノレール
大阪空港
↓ ③飛行機
↓ ④仙台空港アクセス線〜JR
仙台
【経路2:新幹線】所要時間:約5時間
梅田
新大阪
↓ ②東海道新幹線
東京
↓ ③東北新幹線
仙台
この場合、RIPだと中継地点の少ない経路2を選ぶ事になります。
でも、コスト(どっちが早いか)を考えると、もちろん経路1ですよね。。。
OSPFの基礎知識・動作の概要
OSPFでは、同一リンクに接続されているルータを隣接ルータ(Neighboring Router)と呼びます。ルータが1対1で接続されるネットワークでは、隣接ルータ間で経路情報が交換されますが、複数のルータが同一リンクに接続されている場合には、指名ルータ(Designated Router)っていうのが決められて、そのルータを中心に経路情報が交換されます。
代表を決めて、そいつに聞けばなんでも知ってるって感じで。。。
これは、みんながみんなで情報を交換しているとネットワークの負荷がかかるからです。
もう一つは、RIPが1つの経路情報しかないのに対し、OSPFは目的に応じて、下記の5種類のパケットに分かれています。
これも、無駄をなくす事で、ネットワーク負荷を下げています。
- HELLO・・・隣接ルータの確認、指名ルータの決定
- データベース記述・・・経路情報の要約情報、バージョン番号
- リンク状態要求・・・バージョンが古い場合の経路情報の要求
- リンク状態更新・・・経路情報の更新
- リンク状態確認応答・・・経路情報の更新通知
例えば、宅配便の配達員。。。
その日に運ぶ荷物を全てトラックに乗せて、各家庭に配達するのですが。。。
マンションに配達する場合なんかは、そのマンションの宛先の荷物だけ取り出して運びますよね。全部運んで家の前で選ぶみたいなことはしませんよね。
また、重い荷物の時なんかは、宛先に前もって電話して、居れば配達、留守なら後回しなんて事もありますよね。
こんな感じで無駄を無くしてるんです。多分。。。笑
階層化されたエリアに分けてきめ細かく管理
リンク状態型のルーティングプロトコルでは、ネットワークが膨大になると、その分、経路情報も膨大となり、経路制御情報の計算が大変になります。
OSPFでは、この計算の負荷を下げる為、エリアという概念が取り入れられています。
エリアっていうのは、ネットワーク同士やホスト同士をまとめてグループ化したものです。
で、基本そのエリア単位で経路情報のやり取りが行われ、必要に応じ、外部と接続しているルータ(AS境界ルータっていいます)が別エリアに距離情報のみを伝えます。
学校でも、クラスっていうのがあって、基本的にはそのクラスで行動しますよね。
で、運動会や学芸会など、必要に応じ、クラスを超えた活動が行われますよね。
人間の世界でもネットワークの世界でも、やってる事は一緒なんです。
多分。。。笑
まとめ
- OSPFはリンク状態型のプルトコルでルータ間でネットワークのリンク状態を交換し、トポロジー情報を作成する。
- OSPFでは、ルータが1対1で接続されるネットワークでは、隣接ルータ間で経路情報が交換され、複数のルータが同一リンクに接続されている場合には、指名ルータ(Designated Router)を中心に経路情報が交換される。
- RIPが1つの経路情報しかないのに対し、OSPFは目的に応じて、5種類のパケットに分かれている。
- OSPFでは、膨大なネットワークでの経路制御情報の計算の負荷軽減のためにエリアという概念が取り入れられている。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】
リンク
