8月20日(水)1コマ目

今日、やったこと

  • [確認テスト]OSI基本参照モデル・ネットワーク接続機器
  • ファイアウォール

今日のホワイトボード

メディアコンバーター

メディアコンバーターはリピータの一種。

異なるメディア(電線と光ファイバなど)同士を接続して、信号の変換を行う。

図 メディアコンバーター


ファイアウォール

ソフトウェアとしてのファイアウォールとハードウェアとしてのファイアウォールがある。

授業で扱うのはハードウェアとしてのファイアウォール。

図 ファイアウォール

ファイアウォールの役割

一般的にインターネット(WAN:Wide Area Network)とLAN(Local Area Network)の間に設置。
あらかじめ決められたルールに従ってパケットをフィルタリング。
とくにインターネットからやってくる危険なパケットがLAN内に侵入しないようにフィルタリング。
図 ファイアウォールの設置場所

フィルタリングルール その1

ファイアウォールはパケットを「通過させる」、「破棄する」をフィルタリングルールに従って行う。
フィルタリングルールは下図のように行きのパケット、帰りのパケットと、往復でルールを設定する。
図 フィルタリングルール その1
※往復でルールを設定するのは基本情報の場合。現実のファイアウォールは行きのパケットだけ登録すれば、帰りのパケットのルールは登録しなくてよい。


フィルタリングルール その2

送信元IPアドレス、宛先IPアドレスを範囲で指定することもできる。

「192.168.10.0/24」なら、24ビット目までが192.168.10と一致すればOK。

図 フィルタリングルール その2

次回は

ファイアウォールのつづき



このブログの人気の投稿

6月11日(水)1コマ目

イメージ
今日、やったこと [確認テスト 解説]ルーティングテーブル作成 その1 [確認テスト]ルーティングテーブル作成 その2 ルーティングテーブル作成演習 その3 今日のホワイトボード [確認テスト 解説]ルーティングテーブル作成 その1 今までサブネットマスクが/24(255.255.255.0)だったので /20 に気付かなかった人が多数おられました。 図 ホストAのルーティングテーブル [確認テスト]ルーティングテーブル作成 その2 今日、やった確認テストですが、回収時に「えっ」と思ったので、軽く解説。 問題は今までないパターンで、どうしていいかわからない問題だったかもしれません。 図 ホストAのルーティングテーブル ポイントは最寄りのルーターが2つあるホストA。 異なるネットワーク宛てのパケットをどうすればいいか、悩んだかもしれません。 〇解答例1 192.168.0.0/20と192.168.32.0/20と別々にルーティングルールを用意する。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 192.168.0.0 255.255.240.0 192.168.19.1 192.168.18.10 192.168.32.0 255.255.240.0 192.168.20.254 192.168.18.10 ネットワークが増えると、ホストAのルーティングテーブルを変更する必要があるため、いい方法ではないですが。 〇解答例2 欲しかったのはこれ。ルーター1(またはルーター2)に送信して、あとはルーターにお任せ。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 0.0.0.0 0.0.0.0 192.168.19.1 192.16...
続きを読む

6月2日(月)1コマ目

イメージ
今日、やったこと [練習問題]パケットの経路をたどる  ルーティングテーブル作成 今日のホワイトボード [練習問題]パケットの経路をたどる  ルーティングテーブルからパケットがとおる経路の決定。 ホストAー>ホストB(ルーティングテーブルはケース1) 図 ホストA->ホストB(ルーティングテーブルはケース1) ホストAー>ホストB(ルーティングテーブルはケース2) 同じ送信元->宛先だが、ルーティングテーブルが変わると、パケットがとおる経路も異なる。 図 ホストA->ホストB(ルーティングテーブルはケース2) ホストC->ホストA(ルーティングテーブルはケース2) 図 ホストC->ホストA(ルーティングテーブルはケース2) 同一ネットワーク、異ネットワーク 自分に設定されているIPアドレス、サブネットマスクから自分のネットワークアドレスが分かる。 送信先のIPアドレスと自分のサブネットマスクから、自分から見た送信先のネットワークアドレスが決まる。 ※送信先はIPアドレスで指定される ※送信先に設定されているサブネットマスクはわからない 自分のネットワークアドレス=自分から見た送信先のネットワークアドレス =>同一ネットワーク 自分のネットワークアドレス≠自分から見た送信先のネットワークアドレス =>異ネットワーク 図 同一ネットワーク、異ネットワーク ルーティングテーブルを作る 極端な話、送信先にパケットが届くならどんなルーティングテーブルでもいい。 でも、それでは自由度が高すぎてルーティングテーブルを作ることができない。 そこで、あらかじめルーティングポリシーを決めておく。 〇PCのルーティングポリシー 異なるネットワークは同一ネットワーク以外すべてにしたいので、  宛先アドレス 0.0.0.0  マスク        0.0.0.0 にする。 図 PCのルーティングポリシー 〇ルーターのルーティングポリシー ルーターにはPCなどから異ネットワーク宛てのパケットが送信される。 ルーターの役割はこの異ネットワーク宛てのパケットを宛先に届けること。 宛先が同一ネットワークならPCと同じように直接送信(ゲートウェイ:リンク上)。 宛先が異ネットワークの場合は、ケースバイケースになる...
続きを読む

7月16日(水)1コマ目

イメージ
今日、やったこと TCPヘッダのウィンドウサイズ スライディングウィンドウ 今日のホワイトボード TCPヘッダのウィンドウサイズ パケットを受信すると、すぐに処理せずに、一旦メモリ上に保存する。 このメモリエリアのことをバッファと呼んだりする。 バッファが空いている限り、パケットは受信可能。そこで、 相手に空きバッファサイズを伝えて、受信応答を待たずに連続送信を可能にしている。 空きバッファサイズはTCPヘッダ内のウィンドウサイズで伝える。 図 受信パケット用バッファと空きバッファを通知するためのウィンドウサイズ 実際のパケットで確認① 下図のように、②で通知したウィンドウサイズ5840バイトまでは受信応答を待たずに連続送信できる。 ④で1450バイト、⑤で171バイトを受信応答を待たずに連続送信。 図 連続送信の例1 実際のパケットで確認② 下図では、受信データサイズ分だけ通知するウィンドウサイズが減っている。 図 空きバッファサイズの通知 相手に通知するウィンドウサイズは 始めは少な目 => 大量受信を防ぐ 徐々に増やす => 効率アップ とちょっとずつバッファサイズを増やしていく。 ただ、OSやPCの利用状況によって、異なる。 スライディングウィンドウ 送信側は相手から伝えられるウィンドウサイズまでは連続送信可能。 何バイト目までデータ送信可能かを「スライディングウィンドウ」と呼ばれる仕組みを使って管理。 図 スライディングウィンドウ 受信パケットの 確認応答番号がウィンドウの開始位置 ウィンドウサイズがウィンドウのサイズ で、ウィンドウの位置、大きさをコントロール。 このウィンドウが空いている部分が送信可能なデータ。 次回は 今日の内容の練習問題。 その次にテストをします。
続きを読む