ローカルエリアネットワーク (LAN) 構築のための基礎知識 2017.5.26 高取祐介 今回の講義資料 http://www.ele.kanagawa-it.ac.jp/~takatori/lan_intro.pdf Pdf Pass :0513lan ( すべて半角 ) 7 月中に削除します 1
ネットワークとは ネットワークとは コンピュータやプリンタなどの機器同士でデータをやり取りする仕組み ネットワークの種類 LAN(Local Area Network) 物理的に近い範囲 (ex. 家庭内 LAN 研究室内 LAN) WAN(Wide Area Network) 物理的に離れた場所を繋ぐネットワーク 2
LAN( ローカルエリアネットワーク ) LAN でできること インターネット接続の共有 データの共有などなど 3
LAN の構造 必要なもの PC LAN スイッチ ( ハブ ) LAN ケーブル NIC( ネットワークインタフェースカード ) 構成 スター型トポロジー バス型トポロジー リング型トポロジー さらに インターネットをやるにはブロードバンドルータが必要 スター型トポロジー 4
インターネットと LAN 家庭ではインターネット接続業者 ( 通称プロバイダ ) を介して行うことが一般的 ルータと呼ばれる機器を介してプロバイダに接続する ルータとプロバイダの間に ADSL モデムや光回線終端装置 (ONU) が設置される場合もある プロバイダ モデムや ONU があることも 5
LAN で行われる通信 IP 通信 インターネットやLANで使われる通信規約 ( 規約 約束事 ) IP アドレスの構造 LAN で使う IP アドレス ルータの機能 IP パケットの配送 6
IP 通信 : Internet Protocol に基づく通信 コンピュータやネットワーク機器には一台一台を特定するために IP アドレスが個別に割り当てられる 他のコンピュータやネットワーク機器と通信したい場合 IP アドレスで相手を特定する 相手とのやりとりは IP パケットで行われる 7
IP アドレス (IPv4) IP アドレス (IPv4) 4byte(8bit 4=32bit) からなる数値 通常は 1byte ごとに 10 進数に変換し. ( ピリオド ) で区切って表示する例 )202.250.68.123 IPv4 で対応できる台数は 2^32 台 =4294967296 台 8
IP アドレスの構造 IP アドレスの構造例 192.168.11.1/16 ネットワークアドレス長 192(=11000000) 168(=10101000) 168(=10101000) 1(=00000001) 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ネットワークアドレス ホストアドレス ネットワークアドレス ネットワーク組織に与えられるアドレス ネットワーク部の長さを示す場合は IP アドレスの最後に /( ネットワークアドレス長 ) を付加する ホストアドレス 組織内で割り振り可能なアドレス 9
インターネットで用いる IP アドレス インターネットに直接接続する機器にはグローバル IP アドレスと呼ばれる個別のアドレスが割り当てられる 割り当て方法はネットワークアドレス + ホストアドレス 割り当てられたアドレスは DNS サーバ ( 後述 ) に記録される LAN 用で使われる IP アドレスはグローバル IP では使用しない インターネット上には LAN 用アドレスの IP を持つ機器は存在しない 10
LAN で用いる IP アドレス IP アドレスは LAN では以下のいずれかのプライベート IP アドレスを使用する a)10.0.0.0-10.255.255.255 ( ネットワークアドレス長 8bit) b)172.16.0.0-172.31.255.255 ( ネットワークアドレス長 12bit) c)192.168.0.0-192.168.255.255 ( ネットワークアドレス長 16bit) 大体このアドレスを使うことが多い a) b) c) 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 192.168.XXX.XXX を使用時に割り振れないアドレス XXX の箇所に 0 が入るアドレス XXX の箇所に 255 が入るアドレス 11
ルータ (Router) の機能 ルータ (Route + er) IP 通信の中継をつかさどる : ルーティング機能 ルータに届く IP パケットの宛先によって 送信経路を決定する WAN 側コネクタと LAN 側コネクタを持ち インターネットと LAN との通信も制御する LAN 側 WAN 側それぞれのインタフェースに IP アドレスが割り当てられる Internet ルータ 192.168.11.1 192.168.11.2 192.168.11.3 202.250.68.10 WAN 側 LAN 側 192.168.11.4 12
IP パケットの配送 IP パケット :IP ネットワークにおけるデータの塊 IP パケットは以下の 2 つのパートで構成される IP ヘッダ (IP header):ip パケットの配送などに必要な情報 IP ペイロード (IP payload): 相手に伝えるデータ ネットワーク上でパケットを送信するとき ヘッダには送信情報に送信元アドレス (Source:S) と送信先アドレス (Destination:D) が記録される IP パケット 送信元アドレス 宛先アドレス データ部 IP ヘッダ IP ペイロード 13
Case:1 LAN 内の IP パケット配送 1. 送信パケットはルータに配送される 2. ルータはパケット内のアドレスを読み LAN 内のコンピュータ宛のパケットであることを認識する 3.LAN 内の宛先のコンピュータにパケットを配送する 宛先 :192.168.11.3 送信元 :192.168.11.2 192.168.11.2 ルータ 192.168.11.1 IP パケット 192.168.11.3 LAN 側 192.168.11.4 14
Case:2 LAN 外の IP パケット配送 1. 送信パケットはルータに配送される 2. ルータはパケット内のアドレスを読み LAN 外の コンピュータ宛のパケットであることを認識する 3. パケットの送信元アドレスを自分の WAN 側アドレスに書き換えて WAN 側に送信する IP マスカレード ルータ 192.168.11.1 IP パケット 192.168.11.2 192.168.11.3 Internet 202.250.68.10 WAN 側 LAN 側 192.168.11.4 15
IP 通信の基本がわかったところで Q1. LAN 内で自分の IP アドレスはどのように設定すればよいのか? ( これがわからないと IP ヘッダの送信元アドレスが指定できない ) Q2. 通信相手の IP アドレスはどうやって知るのか? ( これがわからないと IP ヘッダの宛先アドレスが指定できない ) IP パケット 送信元アドレス 宛先アドレス データ部 IP ヘッダ IP ペイロード 16
自分のアドレスはどうやって設定するのか? 1. 自分で設定する 同一ネットワーク内で複数 PC に同じ IP アドレス IP アドレスの競合 通信不可 1. の場合はアドレス競合が起きる可能性が高い 2. 誰かに設定してもらう DHCP(Dynamic Host Configuration Protocol) ( 最近のルータは ほぼこの機能を持っている ) このあたりのポリシーはネットワーク管理者による 17
DHCP(Dynamic Host Configuration Protocol) 1. アドレス設定を希望するコンピュータ ( クライアント ) は アドレスの割当を担うコンピュータ (DHCP サーバ ) を探すネットワーク内のすべてのコンピュータ ( アドレス ) 宛に IP アドレス割り当て要求を送信する 2. DHCP サーバは 未割り当ての IP アドレスをクライアントに送信 3. クライアントは受信した情報 (IP アドレス ) を自分の IP アドレスに設定する クライアント 一般 PC DHCP サーバ 1 DHCP 要求 ( ブロードキャスト ) 1 DHCP 要求 ( ブロードキャスト ) 1 DHCP 要求 2 割り当て IP アドレス情報 192.168.11.12 を割り当て 3 IP アドレスが決定情報 192.168.11.12 多くのルータは DHCP サーバ機能を備えている 18
DHCP(Dynamic Host Configuration Protocol) ルータに DHCP 機能が実装されている場合には 以下のようなルータ クライアント PC 間のやりとりとなる DHCP サーバ 1 DHCP 要求 2 割り当て IP アドレス情報 クライアント PC 19
アドレス解決 ~DNS~ 送信元のコンピュータはどのようにして通信相手のアドレスを把握するのだろうか? 例えば WEB を閲覧するとき URL(http://~) からどうやって相手のマシンのアドレスを知るのか? => DNS( ドメインネームシステム ) インターネット上には URL やメールサーバ名などから IP アドレスを調べて教えてくれるコンピュータが存在する (DNS サーバ ) 20
Internet DNS サーバ WEB サーバ 202.250.68.239 1 アドレス問い合わせ ele.kanagawa-it.ac.jp 2 アドレス解答 202.250.68.239 3 WEB データ要求 4 WEB データ送信 WEB サーバへのアクセス例 ユーザ PC 1 WEB ブラウザに URL を入力すると URL を DNS サーバに問い合わせる ( アドレス問い合わせ情報を送信 ) 2 DNS サーバから WEB サーバの IP アドレスが返信される 3 この IP アドレスを宛先とする WEB サーバに 情報送信要求をデータに含む IP パケットを送信する 4 WEB サーバからデータが送られ WEB ページを閲覧できる 21
LAN の構築 LAN の規格 イーサネット イーサネット規格 :10Base-T/100Base-TX/1000Base-TX など 数字は伝送能力を表す 大きいほど能力大 各規格の伝送能力を発揮するためには その規格に対応した機器やケーブルが必要 必要なもの ルータ ハブ ネットワークインタフェース LAN ケーブルなど スター型トポロジー 22
ルータの一例 (Buffalo WZR-1750DHP2) 有線接続はイーサネットケーブル利用 ネットワークケーブルの接続端子 ( ポート ) が用意されている インターネット接続端子 (WANポート) LAN 端子 (LANポート) LAN 端子は足りなくなったらハブを利用して端子を増設する 23
ハブ ( スイッチング HUB) ハブ (HUB) の機能 LAN のネットワーク分岐機能 ( ルータの LAN 端子は HUB と同様の機能を持っている ) IP アドレスによるルーティング機能はない 端子ごとに設定されている MAC アドレスによって回線を切り替える HUB は多段接続が可能 ただし 2 台の HUB 間で 2 本のケーブルを接続するとループが生じ ネットワークエラーとなるので注意 24
MAC アドレスと IP アドレス (1) イーサネットフレーム 送信元 MAC 宛先 MAC IP パケットのデータ MAC アドレス 00:1E:8C:89:FE:AA IP パケット 送信元 IP ルータ 宛先 IP データ HUB PC1 MAC アドレス 00:1E:8C:89:B1:5A PC1 PC2 の場合 1.PC1 は PC2 の IP アドレスから PC2 の MAC アドレスを調べる 2. 自分の MAC アドレスを送信元 MAC PC2 の MAC アドレスを宛先 MAC とするイーサネットフレームをつくり IP パケットを格納して HUB に送信する 3. イーサネットフレームを受け取った HUB は宛先 MAC アドレスを調べ, 対応する MAC アドレス宛にイーサネットフレームを送信する 4.PC2 は受け取ったイーサネットフレームから IP パケットを取り出し さらに IP パケットからデータを取り出す PC2 25
MAC アドレスと IP アドレス (2) イーサネットフレーム IP パケット ルータ 送信元 MAC 送信元 IP 宛先 MAC 宛先 IP IP パケットのデータ データ HUB PC1 MAC アドレス 00:1E:8C:89:FE:AA PC1 WAN 側機器の場合 1.PC1 は WAN 側機器の IP アドレスから MAC アドレスを調べる 2. 同一ネットワークに宛先が存在しないため ルータ MAC アドレスを宛先 MAC とするイーサネットフレームを作り IP パケットを格納して HUB 経由でルータに送信する 3. イーサネットフレームを受け取ったルータは IP パケットを取り出し 宛先 IP から送信先の MAC アドレスを調べ, 再度イーサネットフレームを作成し 送信する 26
ネットワークケーブル ケーブルカテゴリと対応するイーサネット規格 (Elecom の Web ページより ) LAN ケーブル (UTP ケーブル ) 現在はカテゴリ 5e 以上のケーブルを使えば OK ただし 今後イーサネットの規格が発展することを考えるとより高いカテゴリのケーブルを使用することも選択肢になりうる 特に 長い配線や床下 天井裏などを這わせるケーブルは後々取り替えるのが大変 27
無線 LAN(1) ネットワークケーブルの代わりに電波によってネットワーク機器を繋ぐ LAN Wi-fi について 無線 LAN の規格 Wi-fi の認証を受けている機器同士は接続が保証される 話を始めると とてつもなく長くなるので LAN 構築に関係ある部分をサラッと流す 28
無線 LAN と周波数帯 電化製品の周波数帯は規格や使用国で異なる 一般に 2.4GHz 帯と 5GHz 帯が使われる 2.4GHz 帯 回折しやすいので障害物に強い 多くの機器で使用される帯域なので干渉の影響が大きい 5GHz 帯 減衰しやすく障害物に弱い 対象機器が少なく 現在のところ電波干渉の影響が小さい アプリケーションによる周波数利用状況のモニタリング 29
無線 LAN(2) 無線 LAN の規格 IEEE 802.11 シリーズ ( アイトリプルイーエイトオーツードットイレブン ) [ 引用 ] Modular Instruments Address 802.11ac >> Evaluation Engineering 30
無線 LAN の構成 ( クライアント側視点 ) クライアントは AP が送出する制御信号 ( ビーコン ) から AP 情報を受け取る AP 情報 :SSID 信号強度 セキュリティ 無線規格など クライアントはアクセスポイントの SSID を指定して接続する 接続後 認証を行う 認証技術 :WPA2 など 無線 LAN では盗聴を防ぐため データを暗号化して送信する 暗号化技術には AES などがある 31
WPS(Wi-Fi Protected Setup) 無線の接続 認証の方法のひとつ クライアント側で WPS 接続の準備をする 本体の WPS ボタンを押すと クライアントが見つかり次第 SSID とパスワード情報を自動的に転送する 接続完了 セキュリティには注意 32
研究室での LAN の利用について (1) 学内ネットワークからのケーブルにはルータを接続して LAN を構築した上で使用する 学内のネットワークに直接接続は避けること 学内ネットワークにウイルス感染 PC があると一発で攻撃を食らう 172.19.195.XXX 感染 PC 以下を守らないと研究室のネットワークが学内ネットワークから切断される場合があります 攻撃パケット 172.19.195.YYY 172.19.195.ZZZ ルータ LAN 側 192.168.1.AAA 192.168.1.BBB 192.168.1.CCC 個人 PC を接続する場合はセキュリティに注意すること Kingsoft Baidu 系は使用しないこと 33
研究室での LAN の利用について (2) Youtube ニコ動はネットワークに負荷をかけるため 研究にかかわる場合を除き原則利用しないこと 研究室内の複数コンピュータに同一のソフトウェアをネットから DL してインストールする場合には 代表者が一度 DL したのち 研究室内でファイルを共有してインストールすること 複数人がそれぞれネットワークから自分の PC に DL すると ネットワークに負荷がかかる インストールデータ ルータ LAN 側 34
まとめ 家庭内や研究室に LAN を構築したい場合 ルータ ハブ ケーブルなどを必要数用意する イーサネット規格に注意 用意した機器を接続する ルータには WAN 側端子と LAN 側端子があるので注意 ハブとハブとの間に 2 本のケーブルが渡らないよう注意 ルータの設定を行う WAN 側 IP アドレス ( プロバイダが用意 or 接続時に自動設定 ) DNS LAN 側 IP アドレスなど 無線設定 無線 LAN 規格 セキュリティなど 35