「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Windowsネットワークの基礎知識、設定・トラブルシュート]] * 目次 [#d31f485d] #contents *概要 [#p3318477] 「[[Windowsネットワークの基礎知識、設定・トラブルシュート]]」3部作の第1部。 *[[イーサネット>#d90af36c]]上のネットワーク サーバ [#pb33c7f4] -[[イーサネット>#d90af36c]]上でネットワーク基盤として機能するネットワーク サーバ。 -これらのネットワーク基盤として機能するネットワーク サーバの機能により、 --[[IPアドレス>#r678d200]]の付与(など設定 の配布) --[[NetBIOS]]名・[[FQDN名>#t909255c]]の名前解決 --ネットワーク リソースのグループ化、検索、認証(アクセス許可) >などの自動化が図られ、ネットワーク、ネットワーク中の~ リソース(ファイル サーバ等)の使い易さ・管理のし易さが向上する。 #ref(NetWorkServer.png,left,nowrap,ネットワーク サーバ) **[[IPアドレス>#r678d200]]の動的割り当て [#cdf92fd1] [[DHCP>#h5877446]]を使用する。 **名前解決のためのサーバ [#r5482bcc] 現在の[[イーサネット>#d90af36c]]ではTCP/IPプロトコルが標準的に使われており、~ ネットワーク上でコンピュータやネットワーク機器につけられた[[名前>#x635df3d]]は、~ [[IPアドレス>#r678d200]]に変換され通信が実行される。これを名前解決と言う。 ***DNSサーバ [#z2fbe35d] -[[FQDN名>#t909255c]]を[[IPアドレス>#r678d200]]に変換する。 -[[NetBIOS]]名・[[ホスト名>#qc452143]]が対象の場合は利用できない。 ***WINSサーバ [#u7ab8c7b] -[[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。 -[[FQDN名>#t909255c]]・[[ホスト名>#qc452143]]が対象の場合は利用できない。 -非WINS環境では、~ [[NetBIOS]]名の名前解決はWINSサーバではなく、~ [[NetBIOS]][[ブロードキャスト>#z0bca6f8]]により行われる。 -ルータを跨ぐ場合は、クライアントが存在するネットワーク内に中継機能を追加する必要がある。 ***名前解決のためのファイル(クライアント) [#zd0d9fb8] -lmhostsファイル~ [[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。 -hostsファイル~ [[ホスト名>#qc452143]]・[[FQDN名>#t909255c]]を[[IPアドレス>#r678d200]]に変換する。 **ネットワーク資源管理のサーバ [#z2ff547a] -ネットワーク リソースをグループ化するサーバについて纏める。 -ネットワーク リソースのグループ化の仕組みには、ワークグループとドメインがある。 ***ワークグループ環境 [#y51bf172] -[[NetBIOS]]のブラウジング機能を使用した、ネットワーク資源のグループ化の基本的な仕組み。 -ブラウジング機能 --同一ネットワーク内の同一ワーク グループに属するホストの一覧を集中管理し、~ ワーク グループ内のホストにこのホスト一覧を展開する機能。 --ブラウジング機能を提供するサーバは、ネットワーク中のホストから自動的に選定される。 ***ドメイン環境 [#l37aef94] DNSサーバ、[[ディレクトリ サービス]]、[[LDAPサーバ>LDAPプロトコルでのディレクトリ・エントリ検索処理]]、[[KDCサーバ>ケルベロス認証#i78d6009]]の機能を有する~ [[Active Directory(以下、ADと略す)のドメイン コントローラ(以下、DCと略す)>ドメイン サービス (AD DS)]]~ に管理された、より高度なネットワーク資源のグループ化の仕組み。 **ネットワーク資源 [#m0934427] ***ファイルサーバ [#f3fabb21] ***プリンタサーバ [#a3370f47] *アドレス [#l676e55c] -[[IPアドレス>#r678d200]]と[[MACアドレス>#wad16a9a]]の違いの1つに、ルーティング機能の有無がある。 -[[MACアドレス>#wad16a9a]]に対応するルーティング機能は存在しないため、~ [[MACアドレス>#wad16a9a]]を使用する[[イーサネット>#d90af36c]]などのネットワークで通信可能な範囲は、~ OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で名前解決できる範囲となる。 **IPアドレス [#r678d200] ***概要 [#q4c371b9] ここでは、 -IPアドレスと -IPルーティング -IPアドレス割り当てに関連するネットワーク構成 -[[ネットワーク アドレス>#dbc77b5e]]とIPアドレスの割り当て -動的割り当て、静的割り当て -[[MACアドレス>#wad16a9a]]との関連 など、IPアドレスの基礎について説明する。 ***IPアドレスとルーティング [#u7adb5c3] -[[ブロードキャスト>#z0bca6f8]]で名前解決するようなネットワークでは、ネットワーク上に接続するノード数が増えてくると、~ 名前解決のための[[ブロードキャスト>#z0bca6f8]]によるトラフィックの負担が大きくなり、ネットワークが飽和し易くなる。 -これらの問題は、IPアドレスとルータを導入し、ネットワークを分割することで解決される。 --ルータは、必要なネットワークにだけパケットを送ったり、離れた場所にあるネットワーク同士を接続したりできるので、~ トラフィックを軽減した状態で、分割されたネットワーク上のノード同士が通信できる。 ***予約済みIPアドレス [#b62f25ad] 予約済みのIPアドレスについて説明する。~ これらのIPアドレスは、通常、ホストのIPアドレスとして利用できないので注意する。 -Thisネットワーク アドレス(オール0)~ [[BootP>#f5dcd7b7]]や[[DHCP>#y927ca3b]]などを使ってTCP/IPの設定を行う際に、~ 自分自身を表すためのアドレスとして使用するIPアドレス。 -ネットワーク アドレス(ホスト部がオール0)~ [[ホスト部を全て0に設定したIPアドレス。ネットワーク アドレスを表す。>#dbc77b5e]] -ローカル ループバック アドレス(127.xxx.xxx.xxx) --自分自身を指すIPアドレス。 --ローカル ループバック アドレスを使用した通信はNICを経由しないため、NICがないPCでも利用可能である。~ 同一マシン内のプロセス間通信などで利用できる。 -APIPA用のLINKLOCALアドレス --[[DHCP>#y927ca3b]]のAPIPA機能で使用される。 --外部と接続されていないローカルな単一のネットワークだけで利用できるIPアドレスで、~ 「169.254.1.0/16~169.254.254.255/16」の範囲が予約されている。 ***Xキャスト用IPアドレス [#jc8c164f] UDPで使用できる。 -リミテッド [[ブロードキャスト>#z0bca6f8]](255.255.255.255) --ローカル ネットワークにいる、すべてのホストを対象とするOSI参照モデルの第3層の[[ブロードキャスト>#z0bca6f8]]に使用するIPアドレス。 --また、OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]に使用する[[MACアドレス>#wad16a9a]]は、FF:FF:FF:FF:FF:FF である。 -ディレクティッド [[ブロードキャスト>#z0bca6f8]](ネットワーク アドレス + オール1) --他のネットワークへ向けられたOSI参照モデルの第3層の[[ブロードキャスト>#z0bca6f8]]に使用するIPアドレス。 --対象のネットワークまでルータによってパケットが運ばれてから、ルータによってローカル ネットワークに[[ブロードキャスト>#z0bca6f8]]される。 -[[マルチキャスト>#i2cc70c4]] アドレス(224.0.0.0~239.255.255.255) --[[マルチキャスト>#i2cc70c4]]に使用するIPアドレス。 --クラスDのアドレスが[[マルチキャスト>#i2cc70c4]] アドレスとして予約されている。 --RFCにより規定されている[[マルチキャスト>#i2cc70c4]] アドレス(グループ)を以下に示す。 |#|[[マルチキャスト>#i2cc70c4]] アドレス(グループ)|>|用途|h |1|224.0.0.0|>|予約| |2|224.0.0.1|>|同一サブネット上の全ノード| |3|224.0.0.2|>|同一サブネット上の全ルータ| |4|224.0.0.4|ルーティング プロトコル|DVMRP| |5|224.0.0.5|~|OSPF| |6|224.0.0.6|~|OSPF version2| |7|224.0.0.9|~|RIP version2| --[[マルチキャスト>#i2cc70c4]] アドレスに対応する[[MACアドレス>#wad16a9a]]もある ---この[[MACアドレス>#wad16a9a]]は、[[マルチキャスト>#i2cc70c4]]受信者に設定されたホストのNICに自動的に追加される。 ---これについては本ドキュメントでは割愛する。 **IPアドレスの割当 [#y30e557d] ***プライベートIPアドレスとグローバルIPアドレス [#c75d733a] -プライベートIPアドレス~ プライベートIPアドレスは各組織内だけで~ 自由に使うことが許可されたIPアドレスで、以下の範囲が利用できる。 |#|クラス|>|>|クラスに対応するホスト アドレスの範囲|-|>|>|プライベートIPアドレスの範囲|h |1|クラスA|0.0.0.0|~|127.255.255.255|のうち|10.0.0.0|~|10.255.255.255| |2|クラスB|128.0.0.0|~|191.255.255.255|~|172.16.0.0|~|172.31.255.255| |3|クラスC|192.0.0.0|~|223.255.255.255|~|192.168.0.0|~|192.168.255.255| -グローバルIPアドレス --プライベートIPアドレスと重複しないIPアドレスの範囲を、公的な機関~ (IANAおよびその依頼を受けた組織)によってプロバイダなどに割り当てられる。 --そのIPアドレスが重複しないようにプロバイダのユーザに付与される。 --グローバルIPアドレスの割り当てを、以下の例で説明する。 ---[[BBルータと家庭内LAN>#x2c29e3d]] ---[[企業などで構築する非武装セグメント(DMZ)>#e1cd1ba4]] -各クラスの[[ネットワーク アドレス>#l58f3cce]] ***DHCPサーバによるIPアドレスの動的割り当て [#h5877446] IPアドレスの割り当て方法には、 -「静的割り当て」と「動的割り当て」がある。 -動的割り当てをするには、DHCPサーバが必要になる。 --DHCPサーバはクライアントに動的に[[IPアドレス>#r678d200]]を割り当てるサーバ。 --ルータを跨ぐ場合は、クライアントが存在するネットワーク内に中継機能を追加する必要がある。 -IPアドレスの動的割り当ての仕組み~ IPアドレスの割り当ての仕組みについて以下説明する。 --DHCPサーバ ---DHCPサーバは、UDPポート67番でIPアドレスの動的割り当て要求([[ブロードキャスト>#z0bca6f8]])を受信し、~ DHCPクライアントにIPアドレスを動的に割り当てるシステムである。 ---DHCPクライアントは、UDPポート68番で応答(ユニキャスト)を受信する。 --DHCPリレー エージェント ---DHCPクライアントからDHCPサーバに送信されるIPアドレスの動的割り当て要求は、ローカル ネットワークに[[ブロードキャスト>#z0bca6f8]]される。 ---このため、DHCPサーバが他のネットワークにある場合はDHCPサーバとの通信ができない。 ---これを解決にするには、DHCPリレー エージェントをローカル ネットワークに導入し、~ IPアドレスの動的割り当ての[[ブロードキャスト>#z0bca6f8]]を中継、DHCPサーバでのIPアドレスの割り当てを代行する。 --IPアドレスを要求する際のシーケンス ---DHCPクライアントがDHCPプロトコルを使用してIPアドレスを要求する際のシーケンスを、以下に示す。 #ref(DHCP_protocol.png,left,nowrap,DHCPプロトコル) ---DHCPサーバからの「肯定(OFFER)」コマンドの応答が複数ある場合、~ DHCPクライアントは、適当な「肯定(OFFER)」コマンドを選択し、~ そのDHCPサーバを使う旨を、「要求(REQUEST)コマンド」を使って返信する。~ この仕組みはDHCPサーバの冗長化などにも利用されている。 -WindowsでのDHCPクライアントの設定 --DHCPの有効化 ---DHCPを有効にすることで、ネットワーク内のDHCPサーバを使用することができるようになる。 ---設定方法 「[[Windows IPアドレスを自動的に取得する>https://www.google.co.jp/search?q=Windows+IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E8%87%AA%E5%8B%95%E7%9A%84%E3%81%AB%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B]]」などでググる。 --代替構成~ ---DHCPを有効にしている場合、「代替構成」を設定できる。 ---代替の構成は、DHCP クライアントがDHCPサーバを発見できない場合に有効になる。 ---既定値は、[自動プライベートIPアドレス]で、この場合、APIPAのIPアドレスが付与される。 ---設定方法 「[[Windows 代替の構成>https://www.google.co.jp/search?q=Windows+代替の構成]]」などでググる。 -DHCPサーバからDHCPクライアントにIPアドレスが割り当てられなかった場合に、~ DHCPクライアントが自動的にLINKLOCALアドレスを割り当てる。 ***IPアドレスの静的割り当て [#l45561d6] 「静的割り当て」は、クライアントに直接IPアドレスを指定する方法である。 -WindowsでのIPアドレスの静的割り当て~ 「[[Windows 次のIPアドレスを使う>https://www.google.co.jp/search?q=Windows+IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E8%87%AA%E5%8B%95%E7%9A%84%E3%81%AB%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B]]」などでググる。 ***割当られたIPアドレスの確認([[ipconfigコマンド]]) [#k5271374] **ネットワーク アドレス [#dbc77b5e] -IPアドレスを構成するビット列のうち、~ 個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。 -ネットワーク アドレスとIPアドレスの割り当てについて方法について説明する。 ***クラスフル アドレッシング(FLSM) [#l58f3cce] -ネットワーク アドレスを決定する際に、~ 既定の「アドレス クラス」と「ネット マスク」(ナチュラル マスク)~ を使用するアドレッシング方法を、「クラスフル アドレッシング」(FLSM)と言う。 -「クラスフル アドレッシング」では、それぞれのネットワークに何台のホストを接続するかによって、どの「アドレス クラス」を使用するかを選択する。 --「ネット マスク」(ナチュラル マスク)は「アドレス クラス」に対応したものを適用する。 --クラスD、クラスEというアドレスもあるが、これは通常のホストが使用するIPアドレスではない。~ クラスDは[[マルチキャスト>#i2cc70c4]] アドレス、クラスEは実験用アドレスに予約されている。 |#|アドレス クラス|先頭ビットのパターン|ネット マスク|ネットワーク アドレスの範囲|ホスト アドレス長(ホスト台数)&br;ホスト アドレス|h |1|クラスA|0|255.0.0.0|0.0.0.0/8&br;~127.0.0.0/8|24bit(約1677万台)&br;0.0.0.1~0.255.255.254| |2|クラスB|10|255.255.0.0|128.0.0.0/16&br;~191.255.0.0/16|16bit(約6万5000台)&br;0.0.0.1~0.0.255.254| |3|クラスC|110|255.255.255.0|192.0.0.0/24&br;~223.255.255.0/24|8bit(254台)&br;0.0.0.1~0.0.0.254| ***クラスレス アドレッシング(VLSM or CIDR) [#e6290494] -「クラスフル アドレッシング」の場合、ネットワークにネットワーク アドレスを割り当てる場合など、~ 実際に必要となるIPアドレスの数より多すぎたり少なすぎたりすることがある。~ (実際にISPに割り当てるクラスBネットワークが不足する事態になった。) -このため、ユーザ自身が自由に「ネットワーク アドレス」と「サブネット マスク」を決定する~ 「クラスレス アドレッシング」というアドレッシング方法が用意されている。 -このようなアドレッシング方法に「クラスレス アドレッシング」(VLSM or CIDR )がある。 --VLSM~ 組織内のネットワークの細かなホストビットの割り当てに使用される。 --CIDR~ 現在のインターネットでは、必要なグローバルIPアドレス数に合わせてサブネット マスクを決定する「CIDR」が使用されている。 ---インターネット上のAS(自律システム)間のルーティング情報の集約による、~ 「ルーティング性能向上」、「ルーティング情報の管理の簡素化」のために使用される。 ---AS(自律システム)とは、各組織、企業やプロバイダが保有・運用する、インターネットに繋がる~ ひとつ(時に複数)のルーティング ポリシー配下にあるIPネットワークやルータの集合のことを言う。~ **MACアドレス [#wad16a9a] -MACアドレスは、ネットワーク機器固有の物理アドレスであり、通常はNICのROMに固定値で割り当てられている。 -48ビットの符号で、 --上位24ビットはIEEEがベンダー(製造者)毎に管理・割り当てを行っており、 --下位24ビットは各ベンダーが独自に重複しないように割り当てている。 -この仕組みにより、原則として、MACアドレスは重複しないようになっている。 ***ARPテーブルの作成 [#mb76924b] -ルーティング機能のない[[イーサネット>#d90af36c]]などのネットワークでは、内部的にはIPアドレスではなくMACアドレスを使って通信相手を特定している。 -そのため、[[イーサネット>#d90af36c]]で通信するためには、IPアドレスだけでなく送信先のMACアドレスを知る必要がある。 -ただし、現在のWindowsネットワークではホストのアドレスにIPアドレスが使用される。~ そこで必要になるのがIPアドレスとMACアドレスの対応表であり、これを作成するのが [[ARPプロトコル>#u0762c3a]]である。 -[[ARPプロトコル>#u0762c3a]]により、 --お互いのホストはIPアドレスとMACアドレスの対応表(ARPテーブル)を作成できる。 --以降、このARPテーブルを使用して通信する。 ***ARPテーブルの確認(arpコマンド) [#o2aa7dc0] --「arp -a」コマンドを使用してクライアント マシンのARPテーブルの内容を確認することができる。 ---以下、「arp -a」コマンドの実行例である。 --- Interface: xxx.xxx.xxx.xxx --- 0x10003 → ローカル ホスト Internet Address Physical Address Type yyy.yyy.yyy.yyy zz-zz-zz-zz-zz-zz dynamic → 通信先のホスト |#|アイテム|説明| ||Internet Address|IPアドレス| ||Physical Address|MACアドレス| -ARPテーブルのエントリの寿命 --また、通常はARPテーブルに記録されるエントリには寿命があり、一定時間が経つと、そのエントリは自動的に消滅する。 --Windowsシステムではデフォルトでは10分(600秒) となっている。 --この設定を変更する場合は、以下のレジストリエントリにキャッシュのタイム アウト値を設定する。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ARPcashlife(DWORD) ---ArpCacheLife~ https://technet.microsoft.com/en-us/library/cc957524.aspx **[[IPv4, v6]] [#l6d87f37] *ネットワーク構成 [#i5ec8030] **ルータによるネットワークの分割・接続 [#o88760ea] -ルータは、以下を目的に導入される。 --リモート ネットワークとの接続 --[[ブロードキャスト>#z0bca6f8]] トラフィック負荷増大の回避のためのネットワーク分割 --ルーティング情報の分割(or 集約)のためのネットワーク分割(or 集約) --一般的には、イーサネットの1ネットワーク セグメントを1[[ネットワーク アドレス>#dbc77b5e]]に対応させる。~ そして、それぞれのネットワーク セグメントをルータで接続して、全体的なネットワークを構築する。 #ref(Router1.png,left,nowrap,ルーター1) ***ルータのインターフェイス [#t2c46d9d] ルータには、以下のインターフェイスがある。 -[[イーサネット>#d90af36c]]用のインターフェイス -シリアルポートのインターフェイス #ref(RouterIF.png,left,nowrap,ルーターのインターフェイス) ***ネットワークの分割・接続 [#ee073969] -[[イーサネット>#d90af36c]]のネットワークを分割・接続する場合~ [[イーサネット>#d90af36c]]用のインターフェイスを使用する。 #ref(Router2.png,left,nowrap,ルーター2) -WANを経由してネットワークを接続する場合~ 以下の様な、DCE(データ回線終端装置)をシリアルポートのインターフェイスに接続する。 --モデム --DSU(ISDNなどの加入者回線終端装置) --TA(インターフェイス変換を行う通信機器)などの #ref(Router3.png,left,nowrap,ルーター3) **スイッチ(スイッチング ハブ・L2スイッチ)による[[イーサネット>#d90af36c]]の構成 [#e2e38762] ***スイッチの目的 [#c9388eeb] スイッチ(スイッチング ハブ・L2スイッチ)は、以下の目的で導入される。 -速度の違う[[イーサネット>#d90af36c]](同一ネットワーク)の接続 -[[MACアドレス>#wad16a9a]] フィルタ機能によるコリジョン ドメイン の分割 -[[VLAN>#wde1c343]]機能による[[イーサネット>#d90af36c]]のセグメントに分割 ***スイッチを使用した[[イーサネット>#d90af36c]]を構成 [#q8be844f] -基本的にはスイッチがツリー状になるように構成する。 -また、スイッチの接続では、絶対にループ構造を作ってはいけない #ref(Switch1.png,left,nowrap,スイッチ1) -スイッチの基本的な接続方法 --カスケード ---既存のスイッチのポートに別のスイッチのカスケード ポートを接続する方法である。 ---簡単な拡張方法であるが、信号の減衰や遅延があるため最大で何段のカスケード接続が可能かは~ 規格によって定められている(10BASE-Tで4段、100BASE-TXで2段など)。 #ref(SwitchCascade.png,left,nowrap,スイッチのカスケード) --スタック~ ---複数のスイッチを積み上げることによってポート数を増やす方法である。 ---スタックは、カスケードよりも接続の段数が多くなっている。 #ref(SwitchStack.png,left,nowrap,スイッチのスタック) **VLAN [#wde1c343] ***VLANの構成 [#q57b6fef] -ネットワークをL2スイッチの機能により、仮想的なネットワークを構成し端末をグループ化できる。これをVLANと呼ぶ。 -「アクセス リンク」~ --VLAN に対応したL2スイッチの「アクセス リンク」ポートでは、VLANの識別ために以下の情報を使用する。 ---「L2スイッチのポート」~ ポート ベースVLAN(スタティックVLAN) ---「送信元[[MACアドレス>#wad16a9a]]、IPサブネット アドレス、プロトコル タイプ」~ ポリシー ベースVLAN(ダイナミックVLAN) --このため、下図に示すようにL2スイッチを跨がないVLANでは、「暗黙的なタグ」(所謂「タグ無しパケット」)を使用できる。 #ref(VLAN_AccessLink.png,left,nowrap,VLANアクセス リンク) -「トランク リンク」 --VLAN に対応したL2スイッチの「トランク リンク」ポートでは、VLANの識別ために「明示的なタグ」(所謂「タグ付きパケット」)を使用する。 --下図に示すようにL2スイッチを跨ぐVLANでは、「トランク リンク」を使用する必要がある。 --L2スイッチ上でイーサネット フレームにタグ付けすることを「フレーム タギング」と呼ぶ。~ タギング方式には以下がある。 ---ISL(Cisco独自の方式)と ---IEEE802.1q(標準化された方式) --タグ付けされたフレームは、 ---宛先スイッチまでフォワーディングされ、 ---最終的には宛先スイッチ上でタグを削除する。 ---このため、ノード間でタグを意識する必要はない。 #ref(VLAN_TrunkLink.png,left,nowrap,VLANトランク リンク) ***VLANネットワークの接続 [#neb96f48] -其々のVLANネットワークを接続する場合、ルータに接続する必要がある。 -また、ネットワークを跨いだVLANは構築できないので注意する。 -アクセス リンクの場合 --アクセス リンクの場合、VLANの数だけルータとスイッチにアクセス リンクを作成し、それぞれ個別のケーブルで接続する。 --ただし、スイッチに、ルータと接続するポートをトランク リンクとして設定し、~ ルータのインターフェイスをサブ インターフェイス に分割すれば、1つの物理的な接続で済む。 #ref(VLAN_Router_AccessLink.png,left,nowrap,VLANルーター・アクセス リンク) -トランク リンクの場合~ トランク リンクの場合、トランク リンクに対応した1つのポートに接続する。 #ref(VLAN_Router_TrunkLink.png,left,nowrap,VLANルーター・トランク リンク) *ルーティング [#zeb30195] **ルータによるルーティング [#c109d6cd] ルータを導入し離れた場所にあるネットワーク同士を接続した場合、~ 各ネットワークはツリーではなく、蜘蛛の巣のように相互に接続される。 そのため、あるノードから別のノードへの経路は、一本だけでなく複数存在することになる。 #ref(Routing.png,left,nowrap,ルータによるルーティング) ***ルーティング テーブルの作成 [#s16342a0] -このためルータは、インターフェイスから受信したIPパケットを~ 「ルーティング テーブル」の情報を基に適切なルートへ転送する。 この動作をIPフォワードという。 -また、ルーティング機能、ルーティング テーブルの作成方法は、~ ルータの使用する[[ルーティング プロトコル>#e633f50b]]により異なる。 ***ルーティング テーブルの確認([[route printコマンド]]) [#qa7f8406] **ICMPを使用したルーティングの確認 [#j1bb3fae] -IPネットワークでは、~ あるノードから別のノードへの経路は一本だけでなく複数存在するため、~ 経路上のルータなどが故障した際、どこに原因があるか調査が必要になる。 -この場合、[[ICMP>#x7b3a784]]を利用した~ [[pingコマンド]]、[[pathpingコマンド]]、[[tracertコマンド]]~ などのコマンドを使用することでルーティングを調査できる。 *[[TCP, UDP]] [#p47ecf46] *補足 [#vef56df6] **イーサネット [#d90af36c] イーサネットという表現は元々10MbpsタイプのLAN規格の名称だったが、~ 現在はFast Ethernet(100Mbps)/ Gigabit Ethernet(1Gbps)を含んだ総称としての意味合いが強まっている。 以下、代表的なイーサネットについて列挙する。 ***10BASE-2 [#r38cc0ce] 細い同軸ケーブルを利用したバス型~ (10Mbps、最大伝送距離185m、最大接続機器数30台) ***10BASE-5 [#pa867b3e] 太い同軸ケーブルを利用したバス型~ (通信速度10Mbps、最大伝送距離500m、最大接続機器数100台) ***10BASE-T [#m8c73f4f] TPケーブルを利用したスター型~ (通信速度10Mbps、最大伝送距離100m、ハブ多段接続3段) ***100BASE-TX [#c2985eb0] TPケーブル (UTPカテゴリー5)を利用したスター型~ (通信速度100Mbps、最大伝送距離100m、ハブ段接続2段) ***1000BASE-T [#tc823f13] TPケーブル (UTPカテゴリー5)を利用したスター型~ (通信速度1Gbps、最大伝送距離100m) **名前 [#x635df3d] ***NetBIOS名 [#n3cc4fd9] [[NetBIOS]]にてホストを識別する名前 ***ホスト名 [#qc452143] TCP/IPで、hostsファイルに記載したホストを識別する名前 ***FQDN名 [#t909255c] TCP/IPで、ドメイン名、サブドメイン名、ホスト名を省略せずにすべて指定した記述形式 **ネットワーク構成の例 [#f9bb1c5a] ***BBルータと家庭内LAN [#x2c29e3d] -IPアドレスの付与方法 --BBルータのグローバルIPアドレス~ 光ファイバ プロバイダ(FTTH)からPPPの[[NCP>#z21a77ef]]で割り当てられる。 --家庭内LANのプライベートIPアドレス~ BBルータのDHCPサーバ機能で動的に割り当てる。~ 若しくは、ユーザにより、静的に割り当てる。 -BBルータと家庭内LANの例 #ref(BBRouter.png,left,nowrap,BBルータと家庭内LAN) --補足説明 ---家庭LAN(B)上のホストから、家庭LAN(A)上のホストにアクセスするには、家庭LAN(A)上のホストに静的にプライベートIPアドレスを割り当て、BBルータの[[NAT / 静的IPマスカレード>ネットワーク機器一覧#x06ef648]]などの機能により家庭LAN(A)のBBルータに割り当てられたグローバルIPアドレス・ポート番号を、家庭LAN(A)上のホストのプライベートIPアドレス・ポート番号に変換する方法がある。 ---DDNSサービスを使用して、BBルータのIPアドレスに対する[[FQDN名>#t909255c]]を登録しておくことで、IPアドレスではなく[[FQDN名>#t909255c]]を使用したアクセスが可能になる(注:PPP接続確立の度に、NCPで割り当てられるグローバルIPアドレスが変わるので、DDNSサービスを利用する場合は常時接続にしておくか接続のたびにDDNSのレコードを更新する必要がある)。 ***企業などで構築する非武装セグメント(DMZ) [#e1cd1ba4] 以前は、企業のネットワークを接続するのにフレームリレーが~ 使われることが多かったが、現在は、IP-VPNや広域Ethernetが主流になっている。 -DMZは --パブリック ネットワークとしてもプライベート ネットワークとしても構築できる。 --ここでは、パブリック ネットワークとして構築する方法について説明する。 -IPアドレスの付与方法 --DMZ上のホストのグローバルIPアドレス~ DMZ(パブリック ネットワーク)のネットワーク アドレスは~ 「CIDR」方式で決定され、ホストにグローバルIPアドレスが割り当てられる。 --LAN上のホストのプライベートIPアドレス~ 任意の方法でネットワーク アドレス、ホスト アドレスを設定できる。 -「三脚境界」の非武装セグメント(DMZ)の例~ #ref(DMZ.png,left,nowrap,非武装セグメント(DMZ)の例) --DMZは、ルータの構成オプションを通じて作られる。 ---各ネットワーク(WAN、DMZ、LAN)はルータにお互い異なるポートを使って連結される。 ---DMZの構築には、「三脚境界」(中小規模)や「フロント ファイア ウォール / バックエンド ファイア ウォール」(大規模)などの手法がある。 **プロトコル [#x9d9b382] ***PPP [#sa5b6b1b] データリンク層のプロトコル -同期式・非同期式ポイントツーポイントのシリアルリンク上で、~ 各種プロトコルを伝送するための標準プロトコル --PPPoE(PPP over Ethernet)~ Ethernet上でPPPによるセッションを確立する。 --PPPoA(PPP over ATM)~ ATM上上でPPPによるセッションを確立する。 -LCPとNCPという2つのプロトコルを使用してPPP接続が確立する。 --LCPでPAPやCHAPを使ってユーザを認証し、 --NCPでネットワーク層のプロトコルに対応した制御、~ ネットワーク アドレスの割り当てや、パケットの圧縮 ***[[スパニング ツリー>スイッチの冗長化#f4c5894c]] [#sa5b6b1b] -データリンク層のプロトコルで -ルートブリッジを、優先順位(2バイト)とMACアドレス(6バイト)= ブリッジID(8バイト)で決定する。 ***ARP, RARP [#u0762c3a] ネットワーク層のプロトコル -概要 --ARP : IP → MAC --RARP : MAC → IP -詳細 --ARPプロトコルは、与えられたIPアドレスからMACアドレスを求めるためのプロトコルで、~ ARP要求により送信先のIPアドレスと送信元のIPアドレスとMACアドレスが、~ OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で送信される。 --IPアドレスが一致するホストはARP応答によりMACアドレスをユニキャストで返す。 --ARPは、第2層の[[ブロードキャスト>#z0bca6f8]]を直接使用するため、 ---ネットワーク モニタを使用してイーサネット内のパケットを監視した場合、ネットワーク モニタによっては、~ ARPプロトコルの[[ブロードキャスト>#z0bca6f8]]に送信元と送信先のIPアドレスが表示される~ (第3層の[[ブロードキャスト>#z0bca6f8]]では、フローキャスト用のIPアドレスが表示される)。 ---このため、一見してTCP/IPのユニキャストをしているように見えてしまうので、注意する。 --ARPテーブルの ---[[作成>#mb76924b]] ---[[確認(arpコマンド)>#o2aa7dc0]] ***GARP [#w65f7029] ネットワーク層のプロトコル -GARP : Gratuitous ARP -[[ARP>#u0762c3a]]と同じ機能だが、 --自分のIPに対してARPを行う。 --以下の目的で使用する。 ---IPアドレス付与時にIPアドレス重複が無いかを確認する ---自身のIPアドレスもしくはMACアドレス変更時に、~ 周りの機器へMACアドレステーブルやARPテーブルの更新を促進する ***[[ICMP]] [#x7b3a784] ネットワーク層のプロトコル ***VoIP [#b4f139c6] ネットワーク層のプロトコル -IP電話などで使われる、音声を --各種符号化方式で符号化および圧縮し、 --パケットに変換したものを、 --IPネットワークでリアルタイムに >伝送する技術 -プロトコル --呼制御にSIP(Session Initiation Protocol) --通信にH.323 -品質評価 --R値~ 以下のパラメタで評価 ---ノイズ、エコー、遅延の3パラメタ(簡略) ---その他、17、計20パラメタで評価 ---国内は、その他、14、計17パラメタで評価 --MOS値~ 利用者の5段階評価 ***[[ルーティング プロトコル]] [#e633f50b] TCP/IPモデルの上位プロトコル -IGP~ 同一のAS内で使用される「ルーティング プロトコル」の総称。 --RIP-v2やIGRP ---ディスタンスベクタ型 ---隣接するルータ同士で「ルーティング テーブル」の情報を交換 ---距離(Distance)と方向(Vector)によりベストパスを決定する方式。 --OSPF-v2やIS-IS ---リンクステート型 ---隣接するルータ同士で「リンクステート データベース」の情報を交換 ---そこからあて先ネットワークへのベストパスを決定する方式。 --共通項 ---マルチキャストにより情報交換(RIP-v1はブロードキャスト) ---更新情報を30秒間隔で交換(RIP-v1は差分に対応していない) ---IPv6対応(RIPng, OSPF-v3) -EGPs~ 異なるAS間で使用される「ルーティング プロトコル」の総称。 --EGP ---インターネットの規模が小さかった時代に作られた ---問題点があり、現在ではほとんど使われていない。 --BGP~ EGP-2の問題を解決したBGPの最新バージョンはBGP-4。 ---EGP-2と違ってTCPを利用することで信頼性を上げ ---経路状態に変化があった時にのみ更新情報を送る。 ***[[NetBIOS]]プロトコル [#m67759c5] TCP/IPモデルの上位プロトコル(セッション層 -NetBIOS: Network Basic Input Output System -主にMicrosoft社が開発したプロトコル~ ***SMBプロトコル [#j38a4dc1] TCP/IPモデルの上位プロトコル(アプリケーション層 -SMB: Server Message Block -主にMicrosoft社が開発したプロトコル -SMB --SMBはNetBIOSを経由する。 --このため、使用するプロトコルがNBTの場合、~ NetBIOSのネームサービス、データグラム サービス、セッション サービスで使用する~ UDPポートの137・138番、TCPポートの137・139番を使用する。~ -CIFS --Sambaでも利用可能な標準仕様をCIFSと呼ぶ(トランスポートに依存しない)。 --CIFSに対応したSMBをMicrosoft Direct Hosting of SMB(Microsoft-DS)と呼ぶ。 -Direct Hosting of SMB --Direct Hosting of SMBはNBT の仕様に関係のないTCP・UDPポートの445番を使用する。 --また、NetBIOSを経由しないため、「NetBIOS名」を使わずに~ 「ホスト名」・「FQDN名」や、「IP アドレス」でサーバのアドレスを指定することもできる。 --Windows 2000以降のマシンのデフォルトではDirect Hosting of SMBを使用する。 -SMBとDirect Hosting of SMB --プロトコルスタック #ref(SMB.png,left,nowrap,SMBとDirect Hosting of SMBのプロトコルスタック) --使用するポート |#|プロトコル|使用するポート|h |1|SMB|137/tcp・udp、138/udp、139/tcp(NBTで使用するポート)| |2|Direct Hosting of SMB|445/tcp・udp| -これらのプロトコルは --[[ファイル・プリンタ共有サービス>NetBIOS#e614ed6a]] --名前付きパイプ --メールスロット機能 >などが利用する。 -参考 --@IT ---Windowsネットワークの基礎:~ 第7回 ファイル共有プロトコルSMBの概要~ http://www.atmarkit.co.jp/ait/articles/1507/02/news026.html ---その知識、ホントに正しい? Windowsにまつわる都市伝説(23):~ ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編)~ http://www.atmarkit.co.jp/ait/articles/1501/19/news092.html ---Windows Server 2012クラウドジェネレーション:~ 第9回 強化されたファイル共有プロトコルSMB 3.0の概要 - @IT~ http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html ---Tech TIPS:Windowsのポート445(ダイレクト・ホスティングSMBサービス)に注意~ http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html ***[[DHCP>#h5877446]] [#y927ca3b] TCP/IPモデルの上位プロトコル(アプリケーション層 ***BootP [#f5dcd7b7] TCP/IPモデルの上位プロトコル(アプリケーション層 -RFC 951で定義された。 -ネットワークに接続されたクライアントが、~ サーバから下記のような情報を自動的に取得するためのプロトコル。 --IPアドレス --[[ホスト名>#qc452143]] --サブネット マスク等 -主に --OSがブートする際に用いられる。 --現在では[[DHCP>#y927ca3b]]がBootPの上位互換プロトコルとなっており、~ BootPは徐々に使用されなくなってきている。 ***NTP [#y48c94f0] TCP/IPモデルの上位プロトコル(アプリケーション層 -Network Time Protocol(ネットワーク・タイム・プロトコル -stratumと呼ばれる階層構造を持ち、 --最上位のサーバが正確な時計から標準時を取得し、 --下位のホストはそれを参照する事で時刻を合わせる。 ***その他、TCP/IPモデルの上位プロトコル [#r7769a21] -プレゼンテーション層 --SMTP~ メール送信(受信はPOP3)。 --NNTP~ ネットニュースの送受信。 --[[FTP]]~ ファイル転送 -アプリケーション層 --[[HTTP]] --[[X.500>LDAPプロトコルでのディレクトリ・エントリ検索処理]] **その他 [#v57f29f3] ***ブロードキャスト [#z0bca6f8] -OSI参照モデルの第2層のブロードキャスト(MACアドレスを使用) --ブロードキャスト・フレーム --MACアドレス:FF:FF:FF:FF:FF:FF -OSI参照モデルの第3層のブロードキャスト(IPアドレスを使用) --ブロードキャスト・パケット --IPアドレス ---リミテッド ブロードキャスト(ローカルネットワーク) ---ディレクティッド ブロードキャスト(任意のネットワーク) -[[ブロードキャストのアドレス>#b62f25ad]] ***マルチキャスト [#i2cc70c4] マルチキャスト送信者は、ネットワーク上にいる、~ すべてのマルチキャスト受信者に対して同時に同じデータを送信する。 -マルチキャスト送信者~ 送信する「マルチキャスト アドレス(グループ)」に「join」していなくてもデータの送信が可能である。 -マルチキャスト受信者 --「マルチキャスト アドレス(グループ)」(224.0.0.x、[x = 0...255])~ と呼ばれるグループに「join」することにより、マルチキャスト データを受け取ることができる。 --データを受け取る必要がなくなった受信者は、グループから「leave」する。 ---- Tags: [[:通信技術]], [[:Windows]]