20060520.tcp

ネットワークって、、、、、、良くわかんないよ泥臭くて嫌ー運用ってつまんないよね夜、寝られないんでしょ？そこまで言わんでも、、、、、

ネットワークって、、、、、、たしかに大変な部分もあるけど、、、、、好きでやってるんだよ！！！悪かったな！！！

ネットワークを、、、、、、なんで好きなのか？？？？変態だから！面白いから！！

というわけでみんなで変態になろう！面白さを共有しよう！！！

30 分でわかるインターネットの基礎＆ 30 分でわかる最近のインターネットの話題 2006 年 5 月度 MCEA 技術者交流会資料 by 佐々木健

自己紹介 1988 年からインターネットユーザ 1994 年頃から UNIX の管理者 1996 年頃からネットワークの仕事開始職場を転々として、、、、様々なネットワークを作り歩いて、、、、 MCEA に来たところを補足される！

今日のアジェンダ TCP/IP による通信の概要インターネットを支える技術インターネットの最近のトピックス

そもそも通信って何？オブジェクトとオブジェクトが協調動作を行なう手段。情報を交換する。なんらかの目的を持っている。

プロトコルとは？通信に関する約束事扱う情報や手続きを規定

実社会での例「宴会プロトコル」交換する情報 : 幹事、場所、面子、時間、主旨、出欠伝える相手 : 参加者全員行なうこと : 情報を伝える出欠を取る

「宴会プロトコル」を支えるプロトコル等 ( 例 1) 実際に会って話をする場合は、、、、会話の手順 ( 「来週だけど、参加するー？」とか ) 日本人なら日本語で話すよね言葉は音で伝わる音は空気がないと

「宴会プロトコル」を支えるプロトコル等 ( 例 2) 電話を使う場合は、、、、会話の手順 ( 「来週だけど、参加するー？」とか ) イタリア人ならイタリア語を使う。電話とかを使ってみる電話は電気信号を使う電気信号は電気を使う電気はケーブルを流れる電気っていうのはそもそも電子の流れか交換機なんかも流れる

「宴会プロトコル」を支えるプロトコル等 ( 例 3) 広報で伝える場合、、、、広報用の定型フォーマット地図記号等の共通ルール目で見えるのは光があるから

「宴会プロトコロル」から考察真面目にプロトコルを解析すると大変。良く見ると支えるものは階層構造を持っている。階層構造の一つ一つぐらいなら比較的楽に定義できる。階層構造を組み合わせることにより柔軟な運用が可能。

インターネットプロトコルの場合 ( メール送信 ) SMTP TCP IP Ethenet, PPP Cat5, 電話線等

インターネットプロトコルの場合 (Web 閲覧 ) HTTP TCP IP Ethenet, PPP Cat5, 電話線等

インターネットプロトコルの場合 ( ファイル転送 ) ftp TCP IP

インターネットプロトコルの場合 ( ファイル共有 ) CIFS TCP IP

インターネットプロトコル (HOGEHOGE) HOGEHOGE TCP IP 一緒じゃん！！！ TCP/IP の上に何が載るか、だけが違う！！

TCP/IP はなぜ流行ったか？柔軟性が高い ( 独自プロトコルより有利 ) オープンな規格 ( 独自プロトコルより有利 ) ちゃんと動く (OSI との違い ) スケーラビリティがあった (IPX,NetBEUI に勝った理由 ) プログラムがそこそこ書きやすいいろいろなものが動く

Break! ここまで質問あるかしら？

TCP/IP って何？こういう根本的な疑問を解決するには、本を読む人に聞く原典にあたる --> RFC

RFC って？インターネットでの通信の規約。約束事にすぎない。紳士協定。拘束力なし。 IETF のサイト ( http://www. ietf .org/ ) が原典普通は Ring サーバから拾う RSS で最新情報も拾える  http://x42.com/ rss / rfc . rss http://en.wikipedia.org/wiki/Request_for_Comments

RFC から情報を探すまずは rfc**00.txt を見る Internet Official Protocol Standards 」今だったら rfc 3700 IP --> rfc791 TCP --> rfc793 UDP --> rfc768 ICMP --> rfc792,919,922,950 最新の RFC の動向を知りたければ ML に入ろう。

RFC の問題点あいまいな内容がものも多い。古い RFC には現状と合っていないものもある RFC ではない標準もある (W3C 、 ITU 、 IEEE とか ) 。そもそも量が多すぎる。最新情報は draft を追いかけるしかない。

余談 ( インターネットの標準化団体 ) ISO / International Organization for Standardization ISOC / Internet Society IAB / Internet Architecture Board IANA / Internet Assigned Numbers Authority ICANN / Internet Corporation for Assigned Names and Numbers APNIC / Asia Pacific Network Information Center JPNIC / Japan Network Information Center JPRS / Japan Registry Service IETF / Internet Engineering Task Force ITU / International Telecommunication Union IEEE / Institute of Electrical and Electronics Engineers ANSI / American National Standards Institute ETSI / European Telecommunication Standards Institute FSAN / Full Service Access Network Initiative ATM フォーラム / The ATM Forum W3C / World Wide Web Consortium FCC / Federal Communications Commission VCCI / Voluntary Control Counsil for Interference by Information Technology Equipment JPCERT/CC / Japan Computer Emergency Response Team/ Coordination Center IPA / Information-Technology Promotion Agency, Japan

TCP/IP の位置付け下層プロトコル IP/ICMP TCP/UDP アプリケーション

従来までの通信の考え方通信を直感的に実装すると電話のような実装になる。まずは通信経路を確保。その上にデータを流す。途中経路の一部が故障した際に通信不能になってしまう。

IP の考え方従来までの通信の考え方から発想を転換ハガキを使った通信を考える。通信内容をハガキに書くポストに投函！途中はいろいろな経路を通るけど宛先が書いてあるから多分届く。途中経路が故障しても適当に迂回して相手に届く。相手に届かなかったら、再送すれば良い。大きなデータは分割すれば OK 。

UDP とは？ IP に、宛先ポート番号を付けてみた。用途ごとに通信の種別を分けられるようになった。 UDP --> rfc768

TCP とは？通信を直感的に実装すると電話のような実装になる。やっぱりこういう直感的な実装も欲しい。まずコネクションを張って、その上でデータのやりとりをする。大きな長文の分割や再構成や再送を TCP が行なう。 TCP --> rfc793 src address,port が一緒でも dist address,port が異なれば、異なる接続路。

TCP パケットの構造 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ TCP Header Format

データのカプセル化イーサネットを流れるデータは以下のようにカプセル化される。 Ether IP TCP データ

ICMP は何？ TCP/IP の制御用プロトコル IP と組み合わせて用いられる ICMP --> rfc792,919,922,950

良くわからない ... まずは使ってみましょう。いろいろ試してみましょう。

Break! これから数枚は参考までに、、、、過去の勉強会で使った資料ちゃんと説明しないので後で見てね♪

今回は TCP/IP というお題目なので ... UDP は無視面倒なのでキャラクタ型の通信のみ扱う

シェル (bash) で TCP/IP を使う bash$ echo hoge > /dev/tcp/127.0.0.1/**

プログラムから TCP/IP で通信 #!/usr/local/bin/ruby require "socket" s = TCPSocket.open("localhost", 13) print(s.gets) s.close

受信できるように見張る require "socket" gs = TCPServer.open(11111) while true Thread.start(gs.accept) do |s| while s.gets s.write($_) end s.close end end

スーパーデーモン「 inetd 」簡単にデーモンを作れる標準入出力がそのままソケットの入出力になる

Inetd の使い方 man inetd /etc/services にサービス名を書く /etc/inetd.conf に起動するプログラムを書く inetd に SIGHUP を送る

inetd の利用例その 1 #!/bin/sh echo hoge date

inetd の利用例その 2 #!/usr/bin/perl open(F,">/home/pochi/20020628/tmpfile"); while(<>){ print F $_; }

inetd の利用例その 3 while(<>){ system “/usr/local/sbin/apachectl start” if (/start/); system “/usr/local/sbin/apachectl stop” if (/stop/); system “/usr/local/sbin/apachectl restart” if (/restart/); last; }

inetd の限界単純なデーモンしか書けない。複数のコネクションを開くことはできない。 UDP でも使用した場合に同時に複数の接続を使用できない。 DoS 攻撃に弱い

スーパーデーモンの別種 Xinetd tcpserver

Break! 過去の勉強会で使った資料、おしまい。興味がある人はいじってみてくださいませ。ネットワークを素のまま使うのはそんなに難しくない便利なライブラリとかも沢山あるしね

TCP/IP における実装の基本的な考え方 ( 原典 ) RFC 793 己のなすことには慎重たれ、他人のなすことには寛容たれ 2.10. Robustness Principle TCP implementations will follow a general principle of robustness: be conservative in what you do, be liberal in what you accept from others.

TCP/IP における実装の基本的な考え方 ( 超訳 ) とりあえず相手にリクエストを投げちゃえ！投げるリクエストは相手が良くわかるようにリクエスト先が、うまく動かなくても、ちゃんと機能するように考えよう！再送するとか、別な相手に投げるとか

ルーティングの場合 IP での通信の基本自分の経路情報を見て、投げるパケットの送付先がわからなければ、 default route のルータ宛に、「投げといて！」とリクエストルータも、自分の経路情報を見て、投げるパケットの送付先がわからなければ、 default route のルータ宛に、「投げといて！」とリクエストうまくいけば最終的に相手に届くさ！

DNS の場合名前を IP アドレスに変換する ( 名前解決する ) プロトコル。自分で名前解決ができなかったら、登録されている DNS サーバに、教えてー、と聞いてみる。 DNS サーバがもし知ってたら答えてあげる。でも自分で名前解決ができなかったら、登録されている DNS サーバに聞きに行く。再帰的に名前を解決！

SMTP の場合配送先アドレスを見て自分のところだったら、自力で配送。他のところだったら、 DNS 等を引いて、配送先と思われるメールサーバに転送。受けとったメールサーバが配送先アドレスを見て自分のところだったら、自力で配送。他のところだったらさらに他のメールサーバに転送。最終的にはきっと届くよ！

Web の場合ウェブサーバに、この情報見せて、と依頼ウェブサーバが自分だけで情報を表示できるなら自力で見せてあげる。でも CGI やアプリケーションサーバみたいに自分の力だけでできなければ、できるところに処理をお願いする

参考 (TCP フロー制御アルゴリズムは人のマネージメントに応用できるか ) http://dev.ariel-networks.com/modules/xfsection/article.php?articleid=12 これ読むと、 TCP/IP の考え方が感覚的に理解できるかも

参考 (TCP/IP の歴史 ) TCP の概要公表は 1974 年 5 月バークレイで UNIX 上に TCP が実装されたの v は 1976 年 TCP が TCP と IP に分割して今のような形になったのは 1978 年 3 月 TCP/IP を全面的に公開したのは 1981 年なんと 25 年前のプロトコルがまだ現役！

余談 TCP/IP の考え方に慣れると、仕事上も便利よ。自分で仕事をかかえこまなくなる他人に寛容になれる心にゆとりができて、とっても幸せ！他人が幸せかどうかはわかんないけどね ;-p

各プロトコルの詳細を説明と、思ったけど、、、、時間がないのでパス資料は腐るほどあるので興味がある人は自分で調べてくださいな。 DNS ぐらいは後で説明するかも

ということで、基礎編終了ここまでで質問あるかしら？

さて、インターネットの最近の動向について時間あるかしら？真面目に話をするとキリがないのでさわりだけ。興味があることはその都度聞いてね。以下について、つらつらと IPv6 、ウイルス、 DDoS 、 SPAM 、 P2P 、 DNS 、ガバナンス、サーバ周辺、ウェブ周辺

最近の動向を押さえる上での注意点インターネットはベストプラクティスの集合で成りたっている。今の常識は将来の非常識かもしれない。支えるエンジニアが頑張って運用しているので成立している。本当に知りたければ、その場に飛びこむしかない JANOG とかいいぞ！

参考 ) JANOG とは？ JApan Network Operators Group http://www.janog.gr.jp インターネットのオペレーションに関する話題をメーリングリスト上で相談。年に 2 ～ 3 回、集まってミーティング次は 2006 年 7 月 13 日 ( 木 )-14 日 ( 金 ) 、お台場にて

トラフィック増加への対応すごく伸びてる動画コンテンツ、 GyaO 、 YouTube P2P ファイル共有等によるアップストリームの増加でも意外となんとかなってる！

IPv6 の話トラフィックの量としては全然たいしたことはない IPv4 枯渇も見えてきたけど、まだ平気っぽいじわじわ増加中 Windows Vista では IPv6 が標準。いろいろ問題はおきるかもしれないけど、すぐに普通に使えるようになるはず

ウィルス対策、 DDoS 対策良くないウイルスが沢山あるゾンビ PC の増加一斉に攻撃 ISP レベルでかなり頑張って遮断している涙ぐましい努力は意外と知られていない

SPAM の話ウイルスの話とも共通する。ゾンビ PC からの発信が多い。 SPAM 防御の手法もようやく RFC になった SPF 、 SenderID port 25 をブロックサブミッションを推奨

P2P の話 Winny とかで脚光を浴びて一躍悪者に。ちゃんと使えばすごく役に立つ Skype の成功 Microsoft も P2P に注目

DNS の話 DNS を利用するアプリケーションが沢山出てきたインターネット電話、 SPAM 対策、認証、 IPv6 トラフィックが爆発的に増加する可能性 DDoS 攻撃の問題

インターネットガバナンスステイクホルダーが増えてきた国の問題もある資源配分問題国連で議題に

サーバ周辺技術高信頼性仮想化様々な箱、サービスの利用

ウェブ周辺技術 Web 2.0 Google 、 Google! 今、一番熱い？お金になるぞ！

break! 最近の動向で詳しく知りたいことある？なければ、もうちょっと喋らせてね

ところでインターネットって何？メール？ウェブ？検索？どれも正解なんだけど、、、、

ところでインターネットって何？ ( その 2) もはや社会インフラ経済安全教育止まるとすごく困る生活に必要不可欠のものになっている。もはや、おれたちのためのインターネットではなく、みんなのためのインターネットになってしまった。インターネットエンジニアは専門家として責任がある。

インターネットって何？ ( その 3) Art and Intelligence の基盤。 New Intelligence を産み出すもの Digital Communication Media

インターネットを流れるデータもはや何でもありハードディスクへ書きこむ命令 (iSCSI) がインターネットに流れるなんて普通地球上のコンピュータがすべて繋っている。地球上にパーツが分散しているようなもの

これから我々はどうしなければいけないのかやらなければいけないことはすごく多いどんどん使わなければ！！技術の方向性をきちんと知らなければいけない。そうしないとイカレポンチな技術が産まれてしまう一緒に頑張りましょう！インターネットのため社会のため将来のため

おしまいご静聴ありがとうございました。資料は後でウェブに上げときます。さて、雑談タイム！？

20060520.tcp

More Related Content

20060520.tcp