Hatena::ブログ(Diary)

とにもかくにも働きたくない

2012-09-03

訓練8週目 サーバー構築実習

おはようございます。

以前の記事(27日目)からだいぶ時間があきました。その間何をしてたかというと、今までの復習とテストを行なっていました。授業は進んでおりません。

今日から新しくサーバー構築実習に移ります。それに伴いタイトルを週表記しました。これで何日目かいちいち考えなくていいので楽ちん。

で、今週からサーバー構築実習に移るわけなんですが、「内容を追おうと思ったら2〜3日でいける範囲ではない」との事で、軽い部分を舐める程度にし、明日からはオール自習になりました。なのでまた今週いっぱい書くことはありません。

今日のノートもだいぶ投げやりです。当たり前のことを真面目に書いて、逆によく分からなくなってる自己啓発セミナー的なノートなっております。

ーーーここからノート

ネットワーク構築フロー
1)ネットワークの利用目的を整理する
2)利用目的にあったネットワークを考える 通信回線、有線、無線
3)ネットワークに必要な機器を選ぶ。 ルーター、ハブ
4)利用目的に合わせたPCの使い分けを考える P2P、クライアント・サーバー
5)ネットワーク構築の計画を立てる 運用ガイドライン・レイアウト、コスト

ネットワーク利用の目的明確化
・業務の効率化
・意思決定の迅速化
・情報共有の高度化
・機器やソフトウェアの効率利用
・情報収集の強化
・社内または社外メンバーとのコミュニケーション
・データの共有
・リソースの共有
・インターネットの利用
・Webサイトの運営
・遠隔地からの利用
・モバイル機器の利用

クラウド(Cloud:雲)
データ共有の方法として、オンラインストレージ。

Cloudの形態
SaaS(Software asa Servie)
グーグルのGoogleAppsマイクロソフトのオンラインストレージ。
電子メールやグループウェア

Paas(Platform asa Service)
インターネット経由でアプリケーション実行の仮想化サーバやデータベースを提供するサービス


Haas(Hardware as Service)
インターネット経由で仮想化されたサーバや共有ディスクを利用しOSを含め、システムの導入から構築までできるサービス。

windows Live SkyDrive
Google Docs

ネットワークの脅威
・Webサイトの改ざん
・ウィルス
・DDoS(Distriuted Denial of Serive)攻撃
・改ざんされたメール
・アカウント情報の悪用
・アップデートの不十分

PDCA(Plan Do Check Act)
計画→実行→確認→改善→計画 をぐるぐる回す様

〜反イ搬寮の確立
基本方針の策定
情報資産の洗い出しとセキュリティリスクの分析
ぢ从基準の策定
ゼ卞盒軌蕕療按
実地手順の作成

2012-08-27

訓練25日目 LAN/WAN概論1 / LAN/WAN/P2Pなど、だいぶ身近になってきた用語の概論


おはようございます。本日は訓練25日目です。

今回からはLAN/WAN概論に移ります。内容はほとんど変わりません。ネットの小難しい概論の話が続くだけです。

ーーーここからノート

・LAN(ローカルエリアネットワーク)とは
物理的に繋がれたエリアのこと
オフィス内や家庭内など

・WAN(ワイドエリアネットワーク)とは
LANの外のこと。
要は我々が言っているインターネットと同じ意味の事。

・最小のLAN
2台のPCを直接つないだ環境

PC ー PC

・LANのメリット
ネット上の資源(リソース)を複数のコンピューターから利用できる。
このことを「共有」と言う。

要は、資源(プリンターとか、HDDドライブとか、グローバルIPとか)を
複数のコンピュータで使えるようになる、ってこと。

・共有できる資源
インターネット接続回線
周辺機器(プリンタ、スキャナ、ストレージ)
データ(ファイルやフォルダ)
など。

P2P環境(ピア・ツー・ピア型)

PC1-PC2-PC3-PC4
みたいな感じで、サーバーが無い状態で複数のパソコンが繋がっている状態
上下関係なく対等な条件でパソコンが繋がっていることををP2Pと言う。

bps
bpsとは1秒間に送信できるデータ転送量のこと。

・ネット環境の通信速度
ネット通信も電気通信のやりとりなので、電気速度の限界以上の速度を出すことはできない。
じゃあ、どうやって現在の速度(1000Mbps)まで通信速度を上げたのかっていう話だけど、
回線を並列に何本もつないで、その回線を同時に使用することで通信速度を向上させた。

回線を使う本数が増えれば、回線が広く(太く)なっている。
このことをブロードバンドと言う。
ブロードバンドとは領域が広いという意味であり、回線が太くなる様子から来ている言葉。

・UTP(Unshielded Twised Pair)ケーブル
ノイズ対策のシールドが施されていないツイストペアケーブル

・STP(Shieled Twisted Pair)
ノイズ対策のシールドが施されたツイストペアケーブル

我々が普段使っているのはUTP。
実はネットってノイズにちょう弱く、ちょいちょいデータの通信がうまく行っていない。

・上り下り
上り…パソコンからサーバーに対してデータを求める行為
下り…サーバーからパソコンに対してデータを渡す行為

上りの速度はアップロードの時にだけ重要
下りの速度はダウンロードの時に重要
一般的なネットブラウジングの速度は、下りの速度が重要になる。

NAS(Network Attached Strage)
ネットワークの差込口(LANポート)がある機種のこと。
最近はHDDやプリンターで重要視されている。
最近のルーターにもついていたりする。

・RAID
(Redundant Arrays of Inexpensive)
HDDの使い方。

・RAID0(ストライピング)
複数のHDDを接続している場合、全体を1台のHDDとして利用する設定。
容量は全体の合計となる。

RAID0のメリット
全データに対するアクセス速度が上がる

RAID0のデメリット
1台でも故障すると全体がダウンする。

・RAID1(ミラーリング)
複数のHDDを接続している場合、全体を二分割し、2組のHDDに同じデータを書き込む。
一組が故障しても、もう一方の組みでNASを使い続けられる。

RAID1のメリット
バックアップに優れる

RAID1のデメリット
容量が半分になる

・RAID5
HDDが4台の場合、4分の3をデータ記録用、4分の1を修復用とし、1台が故障して新しいHDDに交換しても
他の3台で修復用情報から元の状態を復元する。

RAID5のメリット/デメリット
信頼性と容量のバランスが良い、逆に言えばどちらもナンバーワンではない。

・RAID10
RAIDO0とRAID1を組み合わせて、4台のHDDを2組に分け(RAID1)各組のHDDはそれぞれ1台のHDD(RAID0)として機能する。

ホットスワップ
電源を入れたまま、接続しなおして認識すること
RAID1、RAID5、RAID10は対応している。

つまり電源を入れたままHDDの交換が可能ということ。
サーバーなどでは重要な機能。

・専用線
NTTに頼めば自分専用の回線を引いてもらうことができる。
しかしコストがめちゃくちゃ高い。
大学や企業などの超一流会社用。

VPN(Virtual Private Network)
ネット通信は共通した回線を用いているため、第三者によるデータの観覧・改ざんの危険性がかなり高い。
これを第三者が進入・傍聴・改竄しにくくする技術のことをVPNと言う。

・インターネットVPN
クライアントソフトを用いて自分で設定を行うVPN
一般ユーザーと共通のネット回線だが、そこに独自のプロテクトを施すことで、データを観覧されないようにしている。
知識さえあれば個人でもプロテクト可能。ただ、通信速度が不安定になったりなどのデメリットもある。

・IP-VPN(業者)
業者が保有している広域IP通信網を用いて行うVPN
インターネットVPNより機密性は高いと言われているが、利用する業者に一任することになるので、
全ては利用する会社しだいである。
インターネットVPNよりコストが掛かることも多い。

カプセル化
ある通信プロトコルを他の通信プロトコルで送ることを「カプセル化」という。
機種が違いプロトコルが未対応な場合などに使われる。

・トンネル
ある通信プロトコルの環境の上に、異なる通信プロトコルを透過的に流すことを「トンネリング」という。2つの地点間を直接結ぶ(仮想的な)トンネルを作るような技術なので、こう呼ばれている。

データをカプセル そのカプセルを送ることをトンネルというイメージだろうか。


IPv4
IPv4とは、グローバルIP・ローカルIPの形式のこと。
32ビット(255,255,255,255)まで使うことができる。
全パターンは約43億。

前にも言ったけど、グローバルIPは涸渇の問題を抱えてる。
様々な手段を用いいて涸渇問題を回避しているが、今後の展開を考え、
IPv6という新たな形式にしようという働きが数年前から行われている。

IPv6
IPv6とは、グローバルIP・ローカルIPの形式のこと。
128ビット(255が16個)まで使うことができる。
全パターンは約340澗(かん-340兆の1兆倍の1兆倍の単位)まで使うことができる。
つまりほぼ無限。

IPv6に移行すればグローバルIPアドレス涸渇問題は解決するのだが、IPv4IPv6に互換性はない。
そのため、現在の回線はIPv6IPv4を両方用いており、IPv6の情報をカプセル化してIPv4だけネットワークに通している。

windous7ではIPv6の通信にデフォルトで対応している。近い将来IPv6に完全対応する日も近いかもしれない。

2012-08-24

訓練24日目 TCP/IP概論3 / TCP/UDP/ポート番号など、通信機能があるゲームに使われている身近な単語の意味がわかる授業


おはようございます。本日は訓練24日目です。前回の日記が訓練22日だったので、23日目はなにしてたかっていうと今までの復習だったため、今回は1日飛ばしての24日目です。

今回はTCP/UDP/ポート番号などの内容となっております。ネット通信対戦機能付きのゲームをやったことがある人は聞き慣れた言葉ではないでしょうか。まぁ意味が分かったからといって何がどうなるわけでもないのが概論なんですけどねガハハハ。

ーーーここからノート

・言葉の意味
クライアント(顧客)……サービスを受ける側(つまりネットを見るユーザー)
サーバー……サービスを提供するプログラムコンピューター

トランスポート層の役割

・トランスポート層とは
簡単に言うとデータを受け渡しの際に色々処理をしてくれる役目。
TCP/UDP/かはここで決めている。

・TCP
コネクション施行で信頼性のあるストリーム型のプロトコル
TCPには「順序制御」「再生制御」「フロー制御(流動制御)」「ふくそう制御」の4つの制御がある。

・「順序制御」
TCP/IPでは、一度に送信できるデータのサイズ( MSS )に上限がある。
その上限をオーバーしないようにデータを分割するための仕組み。

・「再生制御」
TCPでは、データを送信するたびに無事にデータが到達したことを知らせるために確認応答(ACK)を行う。
この確認応答がない場合は、ネットワーク伝送経路の途中でパケットが破棄された可能性があると判断して再度データを送る。

・「フロー制御(流動制御)」
(送信側)回線内の情報通信が多いときに、データの送信を一時的に待機する機能。

・「ふくそう制御」
(受信側)受信データが多すぎる場合、一時的に通信速度を下げる役割

・UDP
信頼性のないプロトコル、パケットの到達保証がない

簡単にいうと、TCPはデータの転送速度は遅いけど、確実なデータ転送を可能とする通信方法。
UDPはTCPとまったく逆。

・ソケット(soket)
アプリケーションからTCPやUDPを利用するときにOSが用意する。ライブラリも利用することになる。
このライブラリをAPI(Application Program Interface)と言う。
アプリケーションは、ソケットを利用して、相手のIPアドレスやポート番号を設定したり、データの送信や受信の要求をします。

簡単に言うと、「アプリケーション(5層)」と「TCP/IP(4層)IP(3層)データリンク(2層)」を繋ぐ機能のこと。
OSにデフォルトで入っているため意識することはない。言葉の意味だけ覚えておけばOK。

ポート番号によるアプリケーションの識別

・ウェルノウンポート番号とは
TCP/IPの主要なプロトコルで使用されているポート番号のこと。
FTPが使用する20番と21番、SMTPの25番、DNSの53番、HTTPの80番、POP3の110番などが特に有名。
ポート番号0~1023番がウェルノウンポート番号となる。

・ポート番号の認識
例えば、TCP80(TCP通信でポート番号80を用いる)というデータがあったとする。
ポート80はHTTPに用いられる番号なので、これはHTTPのデータだと認識される。

ポート番号(1024~49151)
ウェルノウンポート番号と違い、現在は使われていないが、将来使われる可能性のある予約エリア。

ポート番号(49152〜65335)
まったく予約されてないエリア。個人や企業が自由に使って良い。

これだけだと分かりづらいので、通信機能のあるゲームを用いた具体例にしてみよう。
例えば、新しい通信機能のあるゲームが開発されたとする。(格闘ゲームの通信対戦のイメージ)
そのゲームの通信機能を有効にするには、通信データにポート番号を付加する必要が有る。
ポート番号を付加するためには、ポート番号の通信を許可する必要がある。
これをポートの開放という。

また、ポート番号には、まったく予約がされていないポート番号のエリア(49152〜65335)が指定されることになる。
東方非想天則がまさにこの通信の流れだった。

・TCPとUDPは共通。
例えばTCPで8080の番号を開放した場合、UDPでも8080の番号を開放することはできる。
TCPとUDPは同じポート番号で問題がない。

・イントラネット
インターネットの技術を使って会社などの組織内部間の通信サービス。
ネットには公開しているけどパスワードを付け、検索サイトにも引っかからない状態にしているサイト。
企業の顧客情報管理ページによく使われている。

アプリケーション層の役割

・アプリケーション層とは
アプリケーションが用いる番号。
アプリケーションソフトを開いたらそれはアプリケーション層だと考えて問題はない。

Webブラウザ、ファイル転送、ネットワーク管理、遠隔ログインなどは全てアプリケーション層となる。


WWWについて。

・URI(Uniform Resource Identifier)
資源を表す表記法
かんなり広い意味で使われている。
URLもURIの一つ。詳しくはググりましょう。

・HTML(HyperTextMarkupLanguage)
Webページを記述するための言語(データ形式)

・HTTP(HyperTextTransferProtocol)
Web上で、 HTMLで書かれた文書などの情報をやりとりする時に使われる通信手順(プロトコル)を意味する。

・JavaScript(JQuery)
クライアントアプリケーション
動的なWebページ(絵や文字が動いたりすること)を作成するために使う言語

・DOM(Document Object Model)
HTML文書やXML文書をアプリケーションから利用するためのAPI

・Ajax(非同期通信)
中身は変わるのみURLは変更しないというもの。
代表的なものはグーグルマップ。

・CGI
サーバーサイドアプリケーション(サーバー側で動いてるプログラム)
Web上のメール、アクセスカウンタ、サイト内の検索は全てCGIが使われている。

・クッキー
Webサーバーがクライアント側に情報(タグ名とタグにつける値)を格納する機能。
クッキーが実際に使われているのは、amazonなどのネット通販サイト。
商品を「カートに入れる」をクリックすると、別のページを見ても会計ページに商品が入っている。
これはクッキーに保存されているから。

・SSL(Secure Socket Layer)
インターネット上で情報を暗号化して送受信するプロトコル。
これがあるから個人情報の保護やクレジットカードの番号を安全に使うことができる。

・HTTPS
暗号が行われているサイトに使われている形式。SはセキュリティーのS。
暗号方法は主にSSLなど。

URLが「https」で始まるサイトは暗号化が行われているため、個人情報の漏洩の心配は少ない。
逆にSがないサイトで個人情報の入力が求められるのは要注意。

・電子メール(E-Mail)
SMTP
POP3サーバー
IMAP
電子メールなどのメッセージを受信するためのプロトコル。

・ファイル転送(FTP)
異なるコンピュータ間でファイルを転送するときに使われるプロトコル

・SNMP(SimpleNetworkManagementProtocol)
ネットワーク管理やログ管理に使われているプロトコル

・遠隔ログイン
TELNETとSSHなど。