通信ネットワーク特論 ========== ###### tags: `通信ネットワーク特論` ## 4/15 ## インターネット網と電話網の違いは？ **回線交換**(DENNWA)と**パケット交換**(NET) $$ \frac{4}{g} \sigma \delta \pi \lim \int_1^2\ sum \\ \begin{matrix} a & b \\ c & d \end{matrix} $$ [google](www.google.com) ### 電話 先に経路決定 交換機によって通信路が設定される ### ネット オープンで自立的 VOIP（Voice Over IP）:ネットを使った音声通信の総称 ヴァーチャルサーキットスイッチ QoS（クォリティオブサービス） SIP セッション制御 NGN（new generation net） ## アドホックネット モバイルアドホックネットワーク(mobile ad hoc network, MANET)は携帯機器を無線通信でリンクする自己構成型ネットワークの一種 なかなか実用化されない、研究は結構されてる ## OSI参照モデル レファレンスモデルの一種 ## ISOとインターネットプロトコル関係 OSI参照モデルとインターネットにおける層の考え方は異なることがあるから注意 インターネット |インターネットの層の考え方| - |アプリケーション層7-5| |トランスポート層4| |インターネット層3| |ネットワークインターフェースと物理層2-1| 数字はOSIにおける層 ## WANとアクセス網 ### WAN 電話網 パケット網専用線 インターネット 無線WAN 3G携帯 ### アクセス網 有線 ADSL ## 電話 モデム 〜96Kbps ISDN 1チャンネル64Kbps×2=128Kbps ## ADSL(Asymmetric Digital Subscriber Line) 非対称デジタル加入者線のこと ツイストペアケーブル通信線路を利用する、上り(アップリンク)と下り(ダウンリンク)の速度が非対称な高速デジタル有線通信技術、ならびに電気通信役務のこと。DSLの1つであり、日本国外では非対称であってもAをつけずにDSLと呼ばれることが多い。ちなみに廃れつつある。 ## LANの分類 レイヤ1,2 イーサネット、無線LANなど 分類方法としてはトポロジー、伝送媒体、伝送方式、アクセス方式がある ### トポロジー スター型：イーサネット バス型：イーサネット リング型：トークンリング、FDDI ### 伝送媒体 有線：ツイストペア、同軸 無線：赤外線、電波 ### 伝送方式 ベースバンド：イーサネット、FDDI ブロードバンド：CATV ### アクセス方式 CSMA/CD：イーサネット CSMA/CA：無線LAN トークンパッシング：トークンリング(FDDI)、トークンバス ## 4/22 ポアソン分布 待ち行列理論 MM1 pure aloha：死ぬほど効率悪い スループット 平均待ち時間：通信でn-1回失敗してn回目で成功するとして平均を取れば待ち時間の期待値が得られる slotted aloha：送信の開始のタイミングを揃えることで衝突しない確率が2倍になる→効率的ぃ！ CSMA/CD CS：carrier senseキャリアの有無の確認 MA:Multiple Access使ってなければ利用 CD:Collision Detection同時にアクセスされたら、検知してランダム時間待つ 1 persistent CSMA Non-persistentCSMA P-persstentCSMA:空いていても確率pで送信→p=0.01とかalohaに比べたら圧倒的に良い 真空中の光速:$3*10^8$m/s 同軸中だと大体$2/3$になる cpuに対し光の速度はめっちゃ遅い e.g.)2.5HzのCPUが1命令する間に光は10cmしか進まない スロットタイム 衝突は送信している状態でないと検出できない→最小フレーム(パケット)長は必ず送信しないといけない(ちょっと効率悪いね) 最小パケット長に届かないときはパディングする プリアンブルは雑音と思われないように決まった信号を送る→正しい通信であるという証明書みたいな イーサーネット最小bit長：64Byte ## 5/6 シャノンの法則とキャリア周波数のこと考えてみる(伝送量、速度etc) 周波数が高くなれば電波は届きにくくなる＝光に性質が近づいていく CSMA/CA:無線LANで利用される衝突回避プロトコル ↑は同じエリアに存在する全てのステーション同士が互いに検出できることを前提にしている CSMA/CA with RTS/CTS:CSMA/CAにおける隠れ端末問題に対する解答 さらし端末問題：異なるアクセスポイントを使ってるPCがそれぞれ他のアクセスポイント間の通信が混線しかねない：チャンネル変更すればいいよね ## 5/13 Q:さらし端末問題 Ans:違うチャンネル使えばいいよね 無線LANにおいて干渉しないようなチャンネルの自動設定は今の所できてない→研究価値あり ESSID：接続エリアに付けられた任意の名前(e.g.hosei wifi) BSSID：アクセスポイントのmacアドレス ハブはmacアドレス不要なので持ってない(自分には通信しない) 無線LANは自分に通信するからmacアドレスが必要 有線to無線の通信では無線LANが（イーサネットフレーム）ヘッダーを無線通信用に書き換える 無線to有線では↑と逆のことが起きる 学校や企業では複数のapで同じessidを使う 同じessidであれば同じネットワークに繋いでるのと同じ扱いにできる（実際にはbssidが違う） このシステムは切り替わり遅いけど携帯ネットワークは早い こういうのをローミングという ローミングをするときはチャンネルは変えるけど電波の領域(届く範囲)は重なるようにしないといけない **無線LANのセキュリティ** イーサネットは有線なので盗聴の対策はされていない(基本的には) 盗聴にはまずessidの設定とMacアドレスを利用したフィルタリングで盗聴を防止している essidをステルスモード(見えなくする)にすると少しセキュリティレベルが当たる essidは必ず書き換える!! →IOT機器のデフォルトの設定は管理者権限で侵入されやすい →ステルスモードにするのも有効 暗号化通信しないと中身盗聴されるよね **WEP** RC4というストリーム暗号を使っっていた ストリーム暗号：垂れ流し通信にあった暗号対義語：ブロック暗号 共通鍵方式 再送攻撃ができないように設計されている まあ、破られちゃったんだけどねwwwww 現在では使ってはいけない **WPA** wepの改良版 wifi protected access 使用されている暗号はTKIP TKIPはrc4の後継なので脆弱性の一部を引き継いでいる やばいからAES使うようになった 結局脆弱性見つかってWPA3が設計された 関連ワード：ダウングレード攻撃 WPA3も脆弱性見つかった まあ、いろんな人が使う都合上攻撃対象にされやすいから脆弱性も見つかりやすい 必ずWPA2を使うこと!!←当たり前だよなあ? 無線LANは物理層とmac層、それより上はイーサネットと共通 レイヤ３以降は完全に一緒 **VLAN** ブロードキャストドメインを区切る 要するに同軸を使うイーサネットを区切るイメージ ブロードキャストアドレスで届く範囲を区切るってこと 仮想的に別のlanにしようなってこと ポートベースvlan：ポート番号を使って区切る。めっちゃ単純 タグvlan：プロトコルで区切りを制御する。ヘッダーにグループidを追記する。 L2スイッチはループ接続しちゃダメ絶対 **IP** レイヤ３ IPv4は32bit：約43億→地球の人口70億超えてるから完全に足りないよね ってことでIPv6(128bit) ２進の桁数に0.3(=log10(2))かけると10進の桁数にできる $2^3=10^{3*0.3}$ **IPアドレス** アドレスクラス：クラスA~Cの3種ある ホスト部オール0はネットワークアドレス、オール1はブロードキャストアドレス ネットワーク部は国際機関が割り振る ホスト部はユーザーが自由に割り振れる ちなみにクラスDも存在するけどめっちゃ特殊 クラスEもあるけどこれは将来のためのもので現在は使っちゃダメ(使えない) ## 5/20 **チェックサム** 複数間違うと発見できなくなる可能性もある エラー発見で無言で破棄→ホストアドレスが間違ってたりしたら迷子パケットができるだけになってしまうから ## 6/3 udpはtcpに比べてcpu使用率が低い RTT:tcpの再送時間に関連するワードround trip time T:dataの送信開始から受信するまでの時間 x：packetのbit数 $実行スピード=x/(2T+x/帯域)=x/RTT$ ウィンドウ＝受信バッファ これを超えるとパケットを受け入れられなくなる ## 6/10 $最適ウィンドウサイズ = RTT * 帯域$ ウィンドウサイズにip、tcpヘッダは入らない MTUは↑のヘッダも含めたサイズ 無線lanはmacアドレスを持つ（レイヤ２だけど例外） ハブはmacアドレスは持たない ルータはレイヤ３なのでMacアドレス持ってる Macアドレスはレイヤ２以上が持つ ポート番号はレイヤ４以上を処理する装置が持っている。 RARPはつかわれていない→DHCPが使われている ## 6/17 DHCPリレーエージェント：ブロードキャストは通さないがユニキャストに変換してDHCPサーバに通信を行う。サブネットが複数あるときに効力を発揮する NAT(network address translator):外に対してはグローバルアドレス、うちに対してはローカルアドレス。アドレスを節約できる。IPv6ではアドレスの節約のために使う意味はない、がセキュリティのために使う場合はある。 IPマスカレード(NAPT):NATと違ってグローバルアドレスは１つしか必要としない(NATは複数必要)。IPアドレスは１つだがポート番号を変えることで区別する(複数人が１つのグローバルアドレスで通信できるようになる、送信元のアドレスが一意に決まる)。レイヤの概念をやや破壊しているが便利かつ、他のシステムに影響がないため標準化された。セキュリティ的な意味でも有効→ルータのアドレスはわかるが個人のpcのアドレスはわからないため悪意あるアクセスをブロックできる。ただしサーバなどを建てた場合外に公開できないなどのデメリットもある。 プロキシ：車内から社外への通信の中継。アドレスの変換。キャッシュ機能(webページの情報などをためておくことで通信の効率化を図る、がwebページの更新に対応できなかったり個人用のページの情報をキャッシュしても意味がないなどの問題もある。この辺りはコンテンツに依存するためプロキシ側では判断できずwebサーバ側でキャッシュの有無や保持時間を制御する)。ログの収集。コンテンツフィルタリング。上手く使えば送信元の情報をほぼ隠蔽できる。 DNS(domain name system)：階層構造。後ろから順に高いレベルとなる。www.example.co.comならcomがTLD(top level domain)。 DNSコンテンツサーバ、DNSキャッシュサーバなど複数種ある。 DNSレコード：Aレコード、NSレコード、MXレコードなど フルサービスリゾルバ、スタブリゾルバ：ざっくり言うとURLの対応するIPアドレスを各DNSサーバに問い合わせするサーバ（DNSクライアント） ## 6/24 CHAP:ハッシュ関数を使ってセキュリティを高めている ## 7/1 telnet：遠隔でosのコマンドを押す仕組み ## 7/8 来週テスト サブネット集約 telnet localのみ トンネルもード