ネットワークの基礎編のバックアップ(No.8)

APIPA用のLINKLOCALアドレス
- DHCPのAPIPA機能で使用される。
- 外部と接続されていないローカルな単一のネットワークだけで利用できるIPアドレスで、
  「169.254.1.0/16～169.254.254.255/16」の範囲が予約されている。
- DHCPサーバからDHCPクライアントにIPアドレスが割り当てられなかった場合に、
  DHCPクライアントが自動的にLINKLOCALアドレスを割り当てる。

ネットワークアドレス（ホスト部がオール0）
ホスト部を全て0に設定したIPアドレス。ネットワークアドレスを表す。

ローカルループバックアドレス（127.xxx.xxx.xxx）
- 自分自身を指すIPアドレス。
- ローカルループバックアドレスを使用した通信はNICを経由しないため、NICがないPCでも利用可能である。
  同一マシン内のプロセス間通信などで利用できる。

リミテッドブロードキャスト（255.255.255.255）
- UDPで使用できる。
- ローカルネットワークにいる、すべてのホストを対象とするOSI参照モデルの第3層のブロードキャストに使用するIPアドレス。
- また、OSI参照モデルの第2層のブロードキャストに使用するMACアドレスは、FF:FF:FF:FF:FF:FF である。

ディレクティッドブロードキャスト（ネットワークアドレス＋オール１）
- UDPで使用できる。
- 他のネットワークへ向けられたOSI参照モデルの第3層のブロードキャストに使用するIPアドレス。
- 対象のネットワークまでルータによってパケットが運ばれてから、ルータによってローカルネットワークにブロードキャストされる。

マルチキャストアドレス（224.0.0.0～239.255.255.255）

UDPで使用できる。
マルチキャストに使用するIPアドレス。
クラスDのアドレスがマルチキャストアドレスとして予約されている。

RFCにより規定されているマルチキャストアドレス（グループ）を以下に示す。

#	マルチキャストアドレス（グループ）	用途
1	224.0.0.0	予約
2	224.0.0.1	同一サブネット上の全ノード
3	224.0.0.2	同一サブネット上の全ルータ
4	224.0.0.4	ルーティングプロトコル	DVMRP
5	224.0.0.5		OSPF
6	224.0.0.6		OSPF version2
7	224.0.0.9		RIP version2

マルチキャストアドレスに対応するMACアドレスもある
- このMACアドレスは、マルチキャスト受信者に設定されたホストのNICに自動的に追加される。
- これについては本ドキュメントでは割愛する。

↑

IPアドレスの割当 †

↑

プライベートIPアドレスとグローバルIPアドレス †

プライベートIPアドレス
プライベートIPアドレスは各組織内だけで
自由に使うことが許可されたIPアドレスで、以下の範囲が利用できる。

#	クラス	クラスに対応するホストアドレスの範囲			-	プライベートIPアドレスの範囲
1	クラスA	0.0.0.0	～	127.255.255.255	のうち	10.0.0.0	～	10.255.255.255
2	クラスB	128.0.0.0		191.255.255.255		172.16.0.0		172.31.255.255
3	クラスC	192.0.0.0		223.255.255.255		192.168.0.0		192.168.255.255

グローバルIPアドレス
- プライベートIPアドレスと重複しないIPアドレスの範囲を、公的な機関
  （IANAおよびその依頼を受けた組織）によってプロバイダなどに割り当てられる。
- そのIPアドレスが重複しないようにプロバイダのユーザに付与される。
- グローバルIPアドレスの割り当てを、以下の例で説明する。
  - BBルータと家庭内LAN
  - 企業などで構築する非武装セグメント（DMZ）

↑

DHCPサーバによるIPアドレスの動的割り当て †

IPアドレスの割り当て方法には、

「静的割り当て」と「動的割り当て」がある。
動的割り当てをするには、DHCPサーバが必要になる。

IPアドレスの動的割り当ての仕組み
IPアドレスの割り当ての仕組みについて以下説明する。
- DHCPサーバ
  - DHCPサーバは、UDPポート67番でIPアドレスの動的割り当て要求（ブロードキャスト）を受信し、
    DHCPクライアントにIPアドレスを動的に割り当てるシステムである。
  - DHCPクライアントは、UDPポート68番で応答（ユニキャスト）を受信する。

DHCPリレーエージェント
- DHCPクライアントからDHCPサーバに送信されるIPアドレスの動的割り当て要求は、ローカルネットワークにブロードキャストされる。
- このため、DHCPサーバが他のネットワークにある場合はDHCPサーバとの通信ができない。
- これを解決にするには、DHCPリレーエージェントをローカルネットワークに導入し、
  IPアドレスの動的割り当てのブロードキャストを中継、DHCPサーバでのIPアドレスの割り当てを代行する。

IPアドレスを要求する際のシーケンス
- DHCPクライアントがDHCPプロトコルを使用してIPアドレスを要求する際のシーケンスを、以下に示す。

#ref(): File not found: "DHCP_protocol.png" at page "ネットワークの基礎編"

DHCPサーバからの「肯定（OFFER）」コマンドの応答が複数ある場合、
DHCPクライアントは、適当な「肯定（OFFER）」コマンドを選択し、
そのDHCPサーバを使う旨を、「要求（REQUEST）コマンド」を使って返信する。
この仕組みはDHCPサーバの冗長化などにも利用されている。

WindowsでのDHCPクライアントの設定
- DHCPの有効化
  - DHCPを有効にすることで、ネットワーク内のDHCPサーバを使用することができるようになる。
  - 設定方法「Windows IPアドレスを自動的に取得する」などでググる。

代替構成
- DHCPを有効にしている場合、「代替構成」を設定できる。
- 代替の構成は、DHCP クライアントがDHCPサーバを発見できない場合に有効になる。
- 既定値は、[自動プライベートIPアドレス]で、この場合、APIPAのIPアドレスが付与される。
- 設定方法「Windows 代替の構成」などでググる。

↑

IPアドレスの静的割り当て †

「静的割り当て」は、クライアントに直接IPアドレスを指定する方法である。

WindowsでのIPアドレスの静的割り当て
「Windows 次のIPアドレスを使う」などでググる。

↑

割当られたIPアドレスの確認（ipconfigコマンド） †

↑

ネットワークアドレス †

IPアドレスを構成するビット列のうち、
個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。
ネットワークアドレスとIPアドレスの割り当てについて方法について説明する。

↑

クラスフルアドレッシング（FLSM） †

ネットワークアドレスを決定する際に、
既定の「アドレスクラス」と「ネットマスク」（ナチュラルマスク）
を使用するアドレッシング方法を、「クラスフルアドレッシング」（FLSM）と言う。
「クラスフルアドレッシング」では、それぞれのネットワークに何台のホストを接続するかによって、どの「アドレスクラス」を使用するかを選択する。
- 「ネットマスク」（ナチュラルマスク）は「アドレスクラス」に対応したものを適用する。
- クラスD、クラスEというアドレスもあるが、これは通常のホストが使用するIPアドレスではない。
  クラスDはマルチキャストアドレス、クラスEは実験用アドレスに予約されている。

#	アドレスクラス	先頭ビットのパターン	ネットマスク	ネットワークアドレスの範囲	ホストアドレス長（ホスト台数）ホストアドレス
1	クラスA	0	255.0.0.0	0.0.0.0/8 ～127.0.0.0/8	24bit（約1677万台） 0.0.0.1～0.255.255.254
2	クラスB	10	255.255.0.0	128.0.0.0/16 ～191.255.0.0/16	16bit（約6万5000台） 0.0.0.1～0.0.255.254
3	クラスC	110	255.255.255.0	192.0.0.0/24 ～223.255.255.0/24	8bit（254台） 0.0.0.1～0.0.0.254

↑

クラスレスアドレッシング（VLSM or CIDR） †

「クラスフルアドレッシング」の場合、ネットワークにネットワークアドレスを割り当てる場合など、
実際に必要となるIPアドレスの数より多すぎたり少なすぎたりすることがある。
（実際にISPに割り当てるクラスBネットワークが不足する事態になった。）

このため、ユーザ自身が自由に「ネットワークアドレス」と「サブネットマスク」を決定する
「クラスレスアドレッシング」というアドレッシング方法が用意されている。

このようなアドレッシング方法に「クラスレスアドレッシング」（VLSM or CIDR ）がある。

VLSM
組織内のネットワークの細かなホストビットの割り当てに使用される。

CIDR
現在のインターネットでは、必要なグローバルIPアドレス数に合わせてサブネットマスクを決定する「CIDR」が使用されている。
- インターネット上のAS（自律システム）間のルーティング情報の集約による、
  「ルーティング性能向上」、「ルーティング情報の管理の簡素化」のために使用される。
- AS（自律システム）とは、各組織、企業やプロバイダが保有・運用する、インターネットに繋がる
  ひとつ（時に複数）のルーティングポリシー配下にあるIPネットワークやルータの集合のことを言う。

↑

MACアドレス †

MACアドレスは、ネットワーク機器固有の物理アドレスであり、通常はNICのROMに固定値で割り当てられている。

48ビットの符号で、
- 上位24ビットはIEEEがベンダー（製造者）毎に管理・割り当てを行っており、
- 下位24ビットは各ベンダーが独自に重複しないように割り当てている。

この仕組みにより、原則として、MACアドレスは重複しないようになっている。

↑

ARPテーブルの確認の作成 †

ルーティング機能のないイーサネットなどのネットワークでは、内部的にはIPアドレスではなくMACアドレスを使って通信相手を特定している。
そのため、イーサネットで通信するためには、IPアドレスだけでなく送信先のMACアドレスを知る必要がある。
ただし、現在のWindowsネットワークではホストのアドレスにIPアドレスが使用される。
そこで必要になるのがIPアドレスとMACアドレスの対応表であり、これを作成するのが ARPプロトコルである。

ARPプロトコルにより、
- お互いのホストはIPアドレスとMACアドレスの対応表（ARPテーブル）を作成できる。
- 以降、このARPテーブルを使用して通信する。

↑

ARPテーブルの確認（arpコマンド） †

「arp -a」コマンドを使用してクライアントマシンのARPテーブルの内容を確認することができる。

以下、「arp -a」コマンドの実行例である。

Interface: xxx.xxx.xxx.xxx --- 0x10003               → ローカル ホスト
Internet Address      Physical Address      Type
yyy.yyy.yyy.yyy       zz-zz-zz-zz-zz-zz     dynamic  → 通信先のホスト

#	アイテム	説明
	Internet Address	IPアドレス
	Physical Address	MACアドレス

ARPテーブルのエントリの寿命
- また、通常はARPテーブルに記録されるエントリには寿命があり、一定時間が経つと、そのエントリは自動的に消滅する。
- Windowsシステムではデフォルトでは10分（600秒）となっている。
- この設定を変更する場合は、以下のレジストリエントリにキャッシュのタイムアウト値を設定する。
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
```
  ARPcashlife(DWORD)
  - ArpCacheLife?
    https://technet.microsoft.com/en-us/library/cc957524.aspx

↑

ネットワーク構成 †

↑

ルータによるネットワークの分割・接続 †

ルータは、以下を目的に導入される。
- リモートネットワークとの接続
- ブロードキャストトラフィック負荷増大の回避のためのネットワーク分割
- ルーティング情報の分割（or 集約）のためのネットワーク分割（or 集約）
- 一般的には、イーサネットの１ネットワークセグメントを１ネットワークアドレスに対応させる。
  そして、それぞれのネットワークセグメントをルータで接続して、全体的なネットワークを構築する。

↑

ルータのインターフェイス †

ルータには、以下のインターフェイスがある。

イーサネット用のインターフェイス
シリアルポートのインターフェイス

↑

ネットワークの分割・接続 †

イーサネットのネットワークを分割・接続する場合
イーサネット用のインターフェイスを使用する。

WANを経由してネットワークを接続する場合
以下の様な、DCE（データ回線終端装置）をシリアルポートのインターフェイスに接続する。
- モデム
- DSU（ISDNなどの加入者回線終端装置）
- TA（インターフェイス変換を行う通信機器）などの

↑

スイッチ（スイッチングハブ・L2スイッチ）によるイーサネットの構成 †

↑

スイッチの目的 †

スイッチ（スイッチングハブ・L2スイッチ）は、以下の目的で導入される。

速度の違うイーサネット（同一ネットワーク）の接続
MACアドレスフィルタ機能によるコリジョンドメインの分割
VLAN機能によるイーサネットのセグメントに分割

↑

スイッチを使用したイーサネットを構成 †

基本的にはスイッチがツリー状になるように構成する。
また、スイッチの接続では、絶対にループ構造を作ってはいけない

スイッチの基本的な接続方法

カスケード
- 既存のスイッチのポートに別のスイッチのカスケードポートを接続する方法である。
- 簡単な拡張方法であるが、信号の減衰や遅延があるため最大で何段のカスケード接続が可能かは
  規格によって定められている（10BASE-Tで4段、100BASE-TXで2段など）。

スタック
- 複数のスイッチを積み上げることによってポート数を増やす方法である。
- スタックは、カスケードよりも接続の段数が多くなっている。

↑

VLAN †

↑

VLANの構成 †

ネットワークをL2スイッチの機能により、仮想的なネットワークを構成し端末をグループ化できる。これをVLANと呼ぶ。

「アクセスリンク」
- VLAN に対応したL2スイッチの「アクセスリンク」ポートでは、VLANの識別ために以下の情報を使用する。
  - 「L2スイッチのポート」
    ポートベースVLAN（スタティックVLAN）
  - 「送信元MACアドレス、IPサブネットアドレス、プロトコルタイプ」
    ポリシーベースVLAN（ダイナミックVLAN）
- このため、下図に示すようにL2スイッチを跨がないVLANでは、「暗黙的なタグ」（所謂「タグ無しパケット」）を使用できる。

「トランクリンク」
- VLAN に対応したL2スイッチの「トランクリンク」ポートでは、VLANの識別ために「明示的なタグ」（所謂「タグ付きパケット」）を使用する。
- 下図に示すようにL2スイッチを跨ぐVLANでは、「トランクリンク」を使用する必要がある。

L2スイッチ上でイーサネットフレームにタグ付けすることを「フレームタギング」と呼ぶ。
タギング方式には以下がある。
- ISL（Cisco独自の方式）と
- IEEE802.1q（標準化された方式）

タグ付けされたフレームは、
- 宛先スイッチまでフォワーディングされ、
- 最終的には宛先スイッチ上でタグを削除する。
- このため、ノード間でタグを意識する必要はない。

↑

VLANネットワークの接続 †

其々のVLANネットワークを接続する場合、ルータに接続する必要がある。
また、ネットワークを跨いだVLANは構築できないので注意する。

アクセスリンクの場合
- アクセスリンクの場合、VLANの数だけルータとスイッチにアクセスリンクを作成し、それぞれ個別のケーブルで接続する。
- ただし、スイッチに、ルータと接続するポートをトランクリンクとして設定し、
  ルータのインターフェイスをサブインターフェイスに分割すれば、１つの物理的な接続で済む。

トランクリンクの場合
トランクリンクの場合、トランクリンクに対応した１つのポートに接続する。

↑

ルーティング †

↑

ルータによるルーティング †

ルータを導入し離れた場所にあるネットワーク同士を接続した場合、
各ネットワークはツリーではなく、蜘蛛の巣のように相互に接続される。

そのため、あるノードから別のノードへの経路は、一本だけでなく複数存在することになる。

↑

ルーティングテーブルの作成 †

このためルータは、インターフェイスから受信したIPパケットを
「ルーティングテーブル」の情報を基に適切なルートへ転送する。

この動作をIPフォワードという。

また、ルーティング機能、ルーティングテーブルの作成方法は、
ルータの使用するルーティングプロトコルにより異なる。

↑

ルーティングテーブルの確認（route printコマンド） †

↑

ICMPプロトコルを使用したルーティングの確認 †

IPネットワークでは、
あるノードから別のノードへの経路は一本だけでなく複数存在するため、
経路上のルータなどが故障した際、どこに原因があるか調査が必要になる。

この場合、ICMPプロトコルを利用した
pingコマンド、pathpingコマンド、tracertコマンド
などのコマンドを使用することでルーティングを調査できる。

↑

ICMPメッセージの一覧 †

IPルーティングを調査するために使用する
ICMPメッセージの一覧は次のとおりである。

タイプ	機能	区分
タイプ	機能	調査	制御	エラー
1	エコー応答（echo reply）	○	－	－
2	エコー要求（echo request）	○	－	－
3	タイムスタンプ要求（timestamp request）	○	－	－
4	タイムスタンプ応答（timestamp reply）	○	－	－
5	情報要求（information request）	○	－	－
6	情報応答（information reply）	○	－	－
7	アドレスマスク要求（address mask request）	○	－	－
8	アドレスマスク応答（address mask reply）	○	－	－
9	送信元抑制（source quench）	－	○	－
10	経路変更要求（redirect）	－	○	－
11	あて先不達（destination unreachable）	－	－	○
12	時間超過（time exceeded）	－	－	○
13	パラメータ異常（parameter problem）	－	－	○

ただし、すべてのノードが、すべての種類のICMPメッセージをサポートしているわけではなく、
非ルータのノードでは、限定的ないくつかのICMPメッセージしかサポートされていない。

また、ICMPメッセージから、
ある程度はルーティングに関する障害原因を把握できるが、実際は物理的に問題を調査すべきである。

例えば、以下のように、それぞれの機器を実際に調査しなければ推測の域を出ない。
- NICの障害なのか、ルータの障害なのか？
- ネットワークのルーティングが双方向で設定されていないのか？

↑

代表的なICMPメッセージの説明 †

エコー要求・応答（調査）
- エコーは、データパケットを２つのTCP/IPノード間で送受信するメッセージで、
  ノードの動作状態を調査するためには欠かせない機能である。

エコー要求
- エコー要求相手のノードに届くと、そのデータがそのままエコー応答として元のノードへと送り返される。

エコー応答
- エコー応答にはアプリケーションは介在せず、TCP/IPのプロトコルスタックにより処理される。
- TCP/IPをサポートしているノードは必ずこのエコー応答の機能を実装する。

タイムスタンプ要求・応答（調査）
タイムスタンプ要求・タイムスタンプ応答は、レスポンスタイムの計測に用いられる。

経路変更要求（制御）
- 現在のルーティングではムダにパケットを中継するなど、
  IPパケットの送信先が適切でないことがルータ上で判断された場合、
  当該するルータは正しいルータにIPフォワードすると共に送信元に経路変更要求メッセージを返す。
- 送信元は、この経路変更要求メッセージからルーティングテーブルを変更する。
- これにより、以降無駄なトラフィックが抑えられる。
- 参考
  - Ciscoテクニカルノーツ > ICMPリダイレクトはいつ送信されるか
    http://www.cisco.com/cisco/web/support/JP/100/1007/1007865_43-j.html

あて先不達（エラー）
- 何らかの理由で、あて先となるサービスへパケットを送ることができない場合に
  ルーティングの途中のルータや、ターゲットホストから送信元に対して返信されるメッセージ。
- メッセージには、エラーの要因を表す数値がセットされるため、エラーの要因を把握できる。

時間超過（エラー）
- ルーティングの途中で時間（回数）が超過してしまった場合に、
  IPパケットの送信元に対して返信されるメッセージである。

このメッセージが生成される要因は2つある。
- 要因1
  ルータにフォワードされるうちに、IPヘッダ中のTTL が0になってしまった場合。
  TTLはパケットの有効期間を表す値で、ルータなどを1回経由されるたびに値が1減少する。

要因2
ルーティングの途中でIPパケットのフラグメンテーションが行われた場合、
IPパケット全体を再構成するために、すべてのフラグメントがそろうまで
一定時間待つ必要があるが、この待機がタイムアウトした場合。

↑

TCP、UDPプロトコル †

TCP、UDPプロトコルについて説明する。
現在のWindowsネットワークでは、TCP、UDPプロトコルが標準的に使われている。
一般的なサービスやそのクライアントアプリケーションが使用するTCP、UDPのポート番号の一覧は、
「%windir%\system32\drivers\etc\services」に記述されている。

↑

概要 †

↑

UDPプロトコル †

UDPは、IPアドレスを使用する「データグラム型通信」である。
- 「データグラム型通信」は高速で、
- １対１の通信機能（ユニキャスト）だけではなく
- １対多の通信機能（ブロードキャスト、マルチキャスト）を提供できる。

また、ステートレスなサービスを実装しやすいという特徴があるが、
データが相手に届いたことが保証されないという欠点がある。

↑

TCPプロトコル †

TCPは、IPアドレスを使用する「コネクション指向の通信」である。
- 「コネクション指向の通信」は、初めに通信する者同士がデータ送受信のための通信路（コネクション）を確保する。
- 以後、このコネクションを使ってデータが正しく相手に届くことを保証し、通信が完了後にコネクションを閉じる。

TCP/IPのプロトコルスタック（トランスポート層）までの保証になるため、
- トランザクション処理のような、アプリケーションがストレージに結果を書き込むまでの信頼性は保障されない。
- 通信媒体上のエラーでデータが相手に届かなかったりデータにエラーがあったりすると、再送処理を行って正しいデータが相手に届くように努力する。
  - 一般的には、データを受けた側では必ず確認応答（以下、ACKと略す）を返信して、
    データの送受信が正しく処理されたことを相互に確認する。
  - これによって、エラーのない信頼性のある通信を実現している。
    そして、どうしてもデータを送信できなければアプリケーションに送信失敗という結果を返す。

↑

TCPとUDPの比較 †

以下の表に、

UDP: データグラム型通信
TCP: コネクション指向の通信

の特徴をまとめた。

#	比較項目	データグラム型通信	コネクション指向の通信
1	通信目的	必ずしも応答を要求しない場合や、素早く相手にデータを届ける場合。	２つのアプリケーション間でデータをやり取りするために使う。
2	プロトコルのオーバーヘッド	小さい。接続の確立処理などを行うことなく、すぐにデータ送信ができる。応答確認やエラー検出なども行わない。	大きい。接続を確立してから通信を開始し、応答確認やエラー検出、再送、エラー訂正処理などを行う。
3	信頼性	低い。エラーが発生しても再送処理などは行われない。	高い。エラー検出や、エラー訂正処理などが行われる。
4	適する通信の種類	１対多の通信や、信頼性よりもリアルタイム性が要求される通信	データの送受信が保証される必要がある通信

↑

TCPプロトコルの伝送制御 †

TCPプロトコルの伝送制御方法について簡単に説明する。

TCPでは、信頼性のある通信を実現するために、
「相手にデータが届いたことをACKから必ず確認する」という手法を採用している。

ACKにはアプリケーションは介在せず、TCP/IPのプロトコルスタックにより処理される。
このような仕組みになっているため、上位アプリケーションはTCPプロトコルにおける伝送制御を意識することなく、
信頼性のある「コネクション指向の通信」を利用することができる。

また、TCPでは効率の悪い「コネクション指向の通信」の転送方法を改善するために「ウィンドウ制御」という方式を採用している。

↑

ウィンドウ制御 †

この方式により、TCPパケットを（ACKの確認なしで）連続して送信することができるようになり、効率よく（ネットワークの帯域幅いっぱいまで）回線を利用できる。

#ref(): File not found: "WindowControl.png" at page "ネットワークの基礎編"

また、「ウィンドウ制御」では「シーケンス番号」と「ウィンドウサイズ」（送受信用のバッファ）が重要な役割を果たす。
- 「シーケンス番号」は「ウィンドウサイズ」上のデータの位置を表し、パケットの到着順が前後しても問題無いように使用される。
- また、「ウィンドウサイズ」はデータの流れを許可したり禁止したりすることに使用される

「ウィンドウ制御」における「シーケンス番号」と「ウィンドウサイズ」の役割は、下記のページを参考にできる。

[参考]：@IT > 連載 > 基礎から学ぶWindowsネットワーク
第14回信頼性のある通信を実現するTCPプロトコル（その1）
2.シーケンス番号とウィンドウ制御
http://www.atmarkit.co.jp/fwin2k/network/baswinlan014/baswinlan014_03.html

↑

TCPコネクションの状態 †

TCPプロトコルは「コネクション指向の通信」のプロトコルであり、このコネクションには種々の状態が存在する。

TCPコネクションの状態の種類
- TCPコネクションには下記の状態がある。
- これは、現時点の状態がTCPコネクションの
  「オープン」 ⇒ 「通信経路の確保」 ⇒ 「クローズ」
  といったシーケンス中の何処にあるかを示すものである。

#	区分	状態	意味
1	ポート未使用状態側（双方の側）
1-1		CLOSED	未使用状態のTCPポート。通常これが表示されることはない。
2	リスニングポートの作成側（パッシブオープン側）
2-1		LISTENING	待ち受け状態（リスニング状態）のポート。クライアントからコネクション確立要求（以下、SYN）を受信し、 ACK（SYN/ACK）を返信して、SYN_RECEIVEDへ遷移する。
2-2		SYN_RECEIVED	ACK（SYN/ACK）に対するACKの受信を待機している状態。 ACKの受信後、ESTABLISHEDへ遷移する。
3	コネクション確立要求の送信側（アクティブオープン側）
3-1		SYN_SENT	サーバに対してSYNを送信し、ACK（SYN/ACK）の受信を待機している状態。 ACK（SYN/ACK）の受信後、ACKを送信してESTABLISHEDへ遷移する。相手が無応答のときもこの状態になる。
4	コネクション確立状態側（双方の側）
4-1		ESTABLISHED	TCPコネクションが確立して通信している状態。その後、終了処理を経由して以下のいずれかの状態に遷移する。 (1) コネクション終了要求（以下、FIN）を送信した場合、FIN_WAIT_1へ遷移する。 (2) FINを受信した場合、ACK（FIN　ACK）を返信して、CLOSE_WAITへ遷移する。
5	コネクション終了要求の送信側（アクティブクローズ側）
5-1		FIN_WAIT_1	状況に応じて以下のいずれかの状態に遷移する。 (1) ACK（FIN　ACK）を受信するとFIN_WAIT_2へ遷移する。 (2) 先に相手からのFINを受信するとCLOSINGへ遷移する。
5-2		FIN_WAIT_2	FINの受信を待機している状態。 FINの受信後、ACK（FIN　ACK）を返信してTIME_WAITへ遷移する。
5-3		CLOSING	FINに対するACK返信し、ACK（FIN　ACK）の受信を待機している状態。 ACK（FIN　ACK）を受けるとTIME_WAITへ遷移する。
5-4		TIME_WAIT	コネクションの終了待ち状態。しばらく待ったあと、CLOSEDへ遷移して終了する。
6	コネクション終了要求の受信側（パッシブクローズ側）
6-1		CLOSE_WAIT	ソケットを解放し、FINを送信してからLAST_ACKへ遷移する。
6-2		LAST_ACK	FINに対するACK（FIN　ACK）の受信を待機している状態。 ACK（FIN　ACK）の受信後、CLOSEDへ遷移して終了する。

状態の状態遷移図
- 次に、この状態の状態遷移図を示す。
- ただし、コネクション終了要求（FIN）が重複し、
  FIN_WAIT_１の状態で先に相手からのFINを受け取った時の状態遷移は割愛した。

TCPコネクションのオープン処理
- TCPでコネクションを確立するためには、
  3つのTCPパケット（SYN、ACK / SYN、ACK）の送受信を行う。
- これを「3ウェイハンドシェイク」という。

#ref(): File not found: "TCP_Open.png" at page "ネットワークの基礎編"

TCPコネクションのクローズ処理
クローズ処理では、TCPコネクションの両端のアプリケーションがそれぞれクローズを宣言するため、
4つのTCPパケット（FIN*2、FIN ACK*2）を送受信することにより、TCPコネクションが終了する。

#ref(): File not found: "TCP_Close.png" at page "ネットワークの基礎編"

↑

TCP,UDPの状態の確認（netstatコマンド） †

↑

クライアントとサーバー †

一般的には
- パッシブオープン側がサーバ
- アクティブオープン側がクライアント

しかし、TCP/IPは、本質的にはクライアント・サーバを区別しない。
- コネクション確立後は、プログラムからクライアント・サーバを区別しないで、
  ソケットのストリームバッファにデータを書き込むだけでデータの送受信が可能となる。
- 余談：FTP（アクティブモード）など、クライアント側がパッシブオープンするというプロトコルもある。
  - クライアント側がパッシブオープンし、
  - サーバ側が（クライアント側のリスニングポートに対して）アクティブオープンする。

↑

TCPのチューニング †

↑

参考 †

↑

イーサネット †

イーサネットという表現は元々10MbpsタイプのLAN規格の名称だったが、
現在はFast Ethernet（100Mbps）/ Gigabit Ethernet（1Gbps）を含んだ総称としての意味合いが強まっている。

以下、代表的なイーサネットについて列挙する。

↑

10BASE-2 †

細い同軸ケーブルを利用したバス型
（10Mbps、最大伝送距離185m、最大接続機器数30台）

↑

10BASE-5 †

太い同軸ケーブルを利用したバス型
（通信速度10Mbps、最大伝送距離500m、最大接続機器数100台）

↑

10BASE-T †

TPケーブルを利用したスター型
（通信速度10Mbps、最大伝送距離100m、ハブ多段接続3段）

↑

100BASE-TX †

TPケーブル (UTPカテゴリー5)を利用したスター型
（通信速度100Mbps、最大伝送距離100m、ハブ段接続2段）

↑

1000BASE-T †

TPケーブル (UTPカテゴリー5)を利用したスター型
（通信速度1Gbps、最大伝送距離100m）

↑

名前 †

↑

NetBIOS名 †

NetBIOSにてホストを識別する名前

↑

ホスト名 †

TCP/IPで、hostsファイルに記載したホストを識別する名前

↑

FQDN名 †

TCP/IPで、ドメイン名、サブドメイン名、ホスト名を省略せずにすべて指定した記述形式

↑

ネットワーク構成の例 †

↑

BBルータと家庭内LAN †

IPアドレスの付与方法

BBルータのグローバルIPアドレス
光ファイバプロバイダ（FTTH）からPPPのNCPで割り当てられる。

家庭内LANのプライベートIPアドレス
BBルータのDHCPサーバ機能で動的に割り当てる。
若しくは、ユーザにより、静的に割り当てる。

BBルータと家庭内LANの例

補足説明
- 家庭LAN（B）上のホストから、家庭LAN（A）上のホストにアクセスするには、家庭LAN（A）上のホストに静的にプライベートIPアドレスを割り当て、BBルータのNAT / 静的IPマスカレードなどの機能により家庭LAN（A）のBBルータに割り当てられたグローバルIPアドレス・ポート番号を、家庭LAN（A）上のホストのプライベートIPアドレス・ポート番号に変換する方法がある。
- DDNSサービスを使用して、BBルータのIPアドレスに対するFQDN名を登録しておくことで、IPアドレスではなくFQDN名を使用したアクセスが可能になる（注：PPP接続確立の度に、NCPで割り当てられるグローバルIPアドレスが変わるので、DDNSサービスを利用する場合は常時接続にしておくか接続のたびにDDNSのレコードを更新する必要がある）。

↑

企業などで構築する非武装セグメント（DMZ） †

以前は、企業のネットワークを接続するのにフレームリレーが
使われることが多かったが、現在は、IP-VPNや広域Ethernetが主流になっている。

DMZは
- パブリックネットワークとしてもプライベートネットワークとしても構築できる。
- ここでは、パブリックネットワークとして構築する方法について説明する。

IPアドレスの付与方法
- DMZ上のホストのグローバルIPアドレス
  DMZ（パブリックネットワーク）のネットワークアドレスは
  「CIDR」方式で決定され、ホストにグローバルIPアドレスが割り当てられる。
- LAN上のホストのプライベートIPアドレス
  任意の方法でネットワークアドレス、ホストアドレスを設定できる。

「三脚境界」の非武装セグメント（DMZ）の例

DMZは、ルータの構成オプションを通じて作られる。
- 各ネットワーク（WAN、DMZ、LAN）はルータにお互い異なるポートを使って連結される。
- DMZの構築には、「三脚境界」（中小規模）や「フロントファイアウォール / バックエンドファイアウォール」（大規模）などの手法がある。

↑

プロトコル †

↑

NetBIOSプロトコル †

↑

BootPプロトコル †

RFC 951で定義された。
ネットワークに接続されたクライアントが、
サーバから下記のような情報を自動的に取得するためのプロトコル。
- IPアドレス
- ホスト名
- サブネットマスク等

主に
- OSがブートする際に用いられる。
- 現在ではDHCPプロトコルがBootPプロトコルの上位互換プロトコルとなっており、
  BootPプロトコルは徐々に使用されなくなってきている。

↑

ARPプロトコル †

ARPプロトコルは、与えられたIPアドレスからMACアドレスを求めるためのプロトコルで、
ARP要求により送信先のIPアドレスと送信元のIPアドレスとMACアドレスが、
OSI参照モデルの第2層のブロードキャストで送信される。

IPアドレスが一致するホストはARP応答によりMACアドレスをユニキャストで返す。

ARPは、第2層のブロードキャストを直接使用するため、
- ネットワークモニタを使用してイーサネット内のパケットを監視した場合、ネットワークモニタによっては、
  ARPプロトコルのブロードキャストに送信元と送信先のIPアドレスが表示される
  （第3層のブロードキャストでは、フローキャスト用のIPアドレスが表示される）。
- このため、一見してTCP/IPのユニキャストをしているように見えてしまうので、注意する。

↑

ICMPプロトコル †

ICMPプロトコルとは、

TCP/IPが動作するために必要な補助的な役割を果たし、
TCP/IPネットワークが円滑に稼働するためには欠かせない重要なプロトコルである。

↑

ルーティングプロトコル †

↑

NCPプロトコル †

同期式・非同期式ポイントツーポイントのシリアルリンク上で、各種プロトコルを伝送するための標準プロトコルであるPPPプロトコルでは、LCPとNCPという2つのプロトコルを使用している。
LCPでPAPやCHAPを使ってユーザを認証し、NCPでネットワーク層のプロトコルに対応した制御、ネットワークアドレスの割り当てや、パケットの圧縮をしてPPP接続が確立する。

↑

SMBプロトコル †

SMB: Server Message Block
主にMicrosoft社が開発したプロトコル

SMB
- SMBはNetBIOSを経由する。
- このため、使用するプロトコルがNBTの場合、
  NetBIOSのネームサービス、データグラムサービス、セッションサービスで使用する
  UDPポートの137・138番、TCPポートの137・139番を使用する。

CIFS
- Sambaでも利用可能な標準仕様をCIFSと呼ぶ（トランスポートに依存しない）。
- CIFSに対応したSMBをMicrosoft Direct Hosting of SMB（Microsoft-DS）と呼ぶ。

Direct Hosting of SMB
- Direct Hosting of SMBはNBT の仕様に関係のないTCP・UDPポートの445番を使用する。
- また、NetBIOSを経由しないため、「NetBIOS名」を使わずに
  「ホスト名」・「FQDN名」や、「IP アドレス」でサーバのアドレスを指定することもできる。
- Windows 2000以降のマシンのデフォルトではDirect Hosting of SMBを使用する。

SMBとDirect Hosting of SMB
- プロトコルスタック

使用するポート
# プロトコル使用するポート
1 SMB 137/tcp・udp、138/udp、139/tcp（NBTで使用するポート）
2 Direct Hosting of SMB 445/tcp・udp

#	プロトコル	使用するポート
1	SMB	137/tcp・udp、138/udp、139/tcp（NBTで使用するポート）
2	Direct Hosting of SMB	445/tcp・udp

これらのプロトコルは
- ファイル・プリンタ共有サービス
- 名前付きパイプ
- メールスロット機能

などが利用する。

参考
- ＠IT
  - Windowsネットワークの基礎：
    第7回　ファイル共有プロトコルSMBの概要
    http://www.atmarkit.co.jp/ait/articles/1507/02/news026.html
  - その知識、ホントに正しい？ Windowsにまつわる都市伝説（23）：
    ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（前編）
    http://www.atmarkit.co.jp/ait/articles/1501/19/news092.html
  - Windows Server 2012クラウドジェネレーション：
    第9回　強化されたファイル共有プロトコルSMB 3.0の概要 - ＠IT
    http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html
  - Tech TIPS：Windowsのポート445（ダイレクト・ホスティングSMBサービス）に注意
    http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

↑

その他 †

↑

ブロードキャスト †

↑

マルチキャスト †

マルチキャスト送信者は、ネットワーク上にいる、
すべてのマルチキャスト受信者に対して同時に同じデータを送信する。

マルチキャスト送信者
送信する「マルチキャストアドレス（グループ）」に「join」していなくてもデータの送信が可能である。

マルチキャスト受信者
- 「マルチキャストアドレス（グループ）」（224.0.0.x、[x = 0...255]）
  と呼ばれるグループに「join」することにより、マルチキャストデータを受け取ることができる。
- データを受け取る必要がなくなった受信者は、グループから「leave」する。

↑

NAT / 静的IPマスカレード †

パケットに付いている宛先IPアドレス・ポート番号を、別の宛先IPアドレス・ポート番号に変換する技術。
主にパブリックネットワーク（WAN）経由で、プライベートネットワーク（LAN）上のホストへアクセスするために利用される。

Tags: :通信技術, :Windows

ネットワークの基礎編 のバックアップ(No.8)

目次 †

概要 †

イーサネット上のネットワーク サーバ †

IPアドレスの、動的割り当て †

DHCP †

名前解決のためのサーバ †

DNSサーバ †

WINSサーバ †

名前解決のためのファイル（クライアント） †

ネットワーク資源管理のサーバ †

ワークグループ環境 †

ドメイン環境 †

ネットワーク資源 †

ファイルサーバ †

プリンタサーバ †

アドレス †

IPアドレス †

概要 †

IPアドレスとルーティング †

予約済みIPアドレス †

IPアドレスの割当 †

プライベートIPアドレスとグローバルIPアドレス †

DHCPサーバによるIPアドレスの動的割り当て †

IPアドレスの静的割り当て †

割当られたIPアドレスの確認（ipconfigコマンド） †

ネットワーク アドレス †

クラスフル アドレッシング（FLSM） †

クラスレス アドレッシング（VLSM or CIDR） †

MACアドレス †

ARPテーブルの確認の作成 †

ARPテーブルの確認（arpコマンド） †

ネットワーク構成 †

ルータによるネットワークの分割・接続 †

ルータのインターフェイス †

ネットワークの分割・接続 †

スイッチ（スイッチング ハブ・L2スイッチ）によるイーサネットの構成 †

スイッチの目的 †

スイッチを使用したイーサネットを構成 †

VLAN †

VLANの構成 †

VLANネットワークの接続 †

ルーティング †

ルータによるルーティング †

ルーティング テーブルの作成 †

ルーティング テーブルの確認（route printコマンド） †

ICMPプロトコルを使用したルーティングの確認 †

ICMPメッセージの一覧 †

代表的なICMPメッセージの説明 †

TCP、UDPプロトコル †

概要 †

UDPプロトコル †

TCPプロトコル †

TCPとUDPの比較 †

TCPプロトコルの伝送制御 †

ウィンドウ制御 †

TCPコネクションの状態 †

TCP,UDPの状態の確認（netstatコマンド） †

クライアントとサーバー †

TCPのチューニング †

参考 †

イーサネット †

10BASE-2 †

10BASE-5 †

10BASE-T †

100BASE-TX †

1000BASE-T †

名前 †

NetBIOS名 †

ホスト名 †

FQDN名 †

ネットワーク構成の例 †

BBルータと家庭内LAN †

企業などで構築する非武装セグメント（DMZ） †

プロトコル †

NetBIOSプロトコル †

BootPプロトコル †

ARPプロトコル †

ICMPプロトコル †

ルーティング プロトコル †

イーサネット上のネットワークサーバ †

ネットワークアドレス †

クラスフルアドレッシング（FLSM） †

クラスレスアドレッシング（VLSM or CIDR） †

スイッチ（スイッチングハブ・L2スイッチ）によるイーサネットの構成 †

ルーティングテーブルの作成 †

ルーティングテーブルの確認（route printコマンド） †

ルーティングプロトコル †