| ネットワークプロトコルとサービス |
||
| ネットワークプロトコルは 日常の言語のようなものです 人々が 互いにに意思を伝え合うために同じ 言語を使うように ネットワーク上のコンピュータも 相互に通信するために 共通の言語 つまりプロトコル を使います。 たとえば 米国から 中国 に 橋をかけることができたとしても 橋を通信ケーブルに置き換えてもおなじことですが・・ 橋を 行き来する人々が 共通の 言語(英語か中国語)を話せなければ意思の疎通を はかることは 困難です。 今日ネットワークに関しては、Pc間の 標準プロトコル(言語)になっています。 TCP/IPは WIN2000でも広く使われています。 |
||
| TCP/IP 構成 |
TCP/IPは 強靭で 定評のあるPC ネットワークの一群のツールとサービスで構成されます。広範な サービスを含むことから TCP/IPは インターネットだけではなく NovellNetWare5.0やWin2000のようなPCペースのネットワークOSを使う ローカルエリアネットワーク(LAN)の事実上の 標準プロトコルにも なっています。 TCP/IPはWIN2000のインストール時の規定のプロトコルであり 異種PCシステムを接続する手段を提供してくれます。 スケーラビリティの高さも特徴的で 規模の大小を 問わずにいずれの組織でも つかえます WIN2000サーバーファミリ製品に Active Directoryを実装するときには、 TCP/IPと その名前 解決 システムである DNS ドメインネームシステムが 必須になります。 |
|
| WIN2000 TCP/IPプロトコル群 など 関係群 |
|
DHCP |
Dynamic Hosot Configuation Protocol 動的ホスト構成 プロトコル ネットワークに接続したPCにIPアドレスを 自動で 割り当てるサービスです。 アドレスはシステム管理が 前もって指定した IPアドレスのおプール(スコープ)から 割り当てられる。 PCが 数百台 数千台規模で存在するような場合 IP アドレスとコンピュータ名の一覧を手作業でもれなく 維持するのは大変だが DHCPは TCP/IPアドレス の割り当ても含めた管理の手間を大幅に軽減してくれる。 ただし管理者はサーバーには 静的IPアドレスを手動で割り当てる必要がある。DHCPサーバーをインストールできるのはWIN2000サーバー製品系列だけだが DHCPサーバークライアントと しては サーバーとワークステーションのどちらにもアドレスを割り当てることができる。 その他のOSもDHCPに準拠したIPアドレス要求を出せれば WIN2000のDHCPサーバーを利用できる。DHCP対応OSとしては Micorsoft Nerwork Client 3.1 ふぉr MS-DOS、 LAN Manager2.1e Windows9x/ME/NT/2000がある |
| DNS | Domain Name System コンピュータは数値を理解して難なく処理できるが ひとは 数値よりも 名前により親近感を覚える。 TCP/IPでは ネットワーク内の各デバイスに 数値の IPアドレスを割り当てる必要がある。 DNSは 数値であるIPアドレスを コンピュータ名に変換し またその逆も変換する。 名前解決システムのスケーラビリティを高めるため 親ドメインとサブドメインで構成する 階層的なシステムが使われる DNSサーバーは Active Directoryの統合ゾーン 差分ソーン転送 動的更新といった機能も提供する。 |
| WINS | Windows internet Name Service このサービスは IPアドレスと NetBIOSコンピュータ名との 変換を行う 名前解決プログラムとして マイクロソフトが実装したものである。 WINSサーバーを使うと 未知の IPアドレスを NETBIOSコンピュータ名に変換する時に生じるブロードキャスト トラフィックが 減るので ネットワーク上の NETBIOS トラフィックを 大幅に減らす効果がある。 Active Directoryを ベースとするネットワークを Windouws2000の ネイティブモードで使うとき NETBIOSを 必要とする アプリケーションが存在しなければ WINSは 必要ない |
| NETBIOS |
Windows NTなどでネットワーク上のプログラムが使用するAPI。プロトコルも含む。これを拡張したものがNetBEUIである。 |
| API | Application Program Interface
アプリケーションプログラムインターフェイス。 APIは、OSがアプリケーションに対して公開しているプログラムインターフェイスで、アプリケーションは、基本的にすべての処理をこのAPIを経由して行なう。現在一般的なOSのAPIは関数の形式をとっており、アプリケーションからは、適当なパラメータ(引数)を指定して、APIの関数を呼び出す。 |
| APIPA | Auto Private Addressing 自動プライベート IP アドレス マイクロソフトが この機能を最初に導入したのは WIN98のときである。 IPアドレスを リースする DHCPサーバーが ネットワーク上に見つからない場合 IPアドレスを 自動的に取得するように構成されたコンピュータのために APIPA が 措置をとる APIPAは ネットワーク上に他のコンピュータに 自動的に問い合わせを行い 162.254.x.y(サブネットマスク 255.255.0.0)という枠内のIPアドレスを つかって ローカルコンピューターに一意の アドレスを割り当てる。 IANA(Internet Assigned Numbers Authority)は 169.254.0.0 〜 169.254.255.255の 範囲 のIPアドレスをAPIPAのために予約している。 そのため APIPAの 生成した どのIPアドレスも パブリックな ルーティング可能アドレスと 衝突しないことが保証される。 WIN2000 proでは この機能が 規定で ON になっている |
| SLIP | Serial Line Internet Protocol シリアル回線インターネットプロトコル WANプロトコルとしてのシリアル通信 プロトコル Win2000 では SLIPクライアントとしての接続のみサポートする。 SLIPサーバーにはなれない |
| PPP | Point to Point Protocol WANプロトコルをして 現在では 事実上 PPPがSLIP の代役を務めている。 PPPは TCP/IP NWLink NetBEUI AppleTalk といった 業界標準LANプロトコルを サポートする リモートアクセス/ダイヤルアッププロトコルである。 PPPは 低帯域幅の接続で効果を発揮するように最適化されているので ダイヤルアップ/モデム接続のリモートアクセスプロトコルとしてよく使われる。 |
| PPTP | Point to Point Tunneling Protocol Windows NT4.0付属の 唯一のプライベートネットワーク(VPN)プロトコルTCP/IP IPX NetBEUIのデータパケットを カプセル化し インターネットを トンネルで流れ データを暗号化する。PPTPクライアントは 必要なセキュリティ資格情報があれば 任意の マイクロソフト互換のPPTPサーバーに接続できる。 このサービス(win2000付属)を使うと 市内通話で インターネットに接続できるので 遠方のPPTPコンピュータに接続する時 余分な電話料金が生じず 専用のデータ回線も必要としない。 |
| VPN | Virtual Private Network
Internetは広く普及しているネットワークであるため、これを使って各地に点在している組織や企業の各部署を接続するためのネットワーク網を構築すれば、普及度や経費、運営などの点で、自分で専用のネットワーク網を構築するよりもメリットが大きい。しかし、Internetで使われているTC/IPプロトコルでは、通常はデータの暗号化やユーザー認証などは行なわれていないため、Internet経由でデータ通信を行なうと、その内容は第三者に盗聴されたり改ざんされたりする恐れがある。 そこで、Internetにデータを送出する前にデータを暗号化して送り、また受信した側のノードでそのデータを復号化して、目的のホストに届けるようにすれば、セキュリティを確保することができる。この暗号化をユーザーから透過的に行ない、かつユーザー認証によってある特定のユーザーだけしかアクセスできないようにしておけば、公衆回線網を使っても、専用線接続と同じようなセキュリティを保つことができる。これをVPN(私設仮想回線)という。Internetをバックボーンに使ったユーザーのネットワーク環境といえる。 VPNを実現するには、ルータメーカーから出荷されている専用ルータを使う必要があるが、各メーカー間での相互運用性はほとんどない。しかし最近になってPPTPという標準プロトコルが策定されようとしており、これからの動向が注目される。 |
| IPX | アイ・ピー・エックス
NetWareで採用されている通信プロトコル。この機能を拡張したものに「SPX」があり、通常、「IPX/SPX」のように並記される。これらはXerox社のXNS
OSで使われていた技術を基にしている。 Novellによって開発されたネットワークプロトコルで、同社のネットワークOSであるNetWareで用いられている。 IPXはOSI参照モデルのネットワーク層で動作し、各ノードにIPXアドレスを振り、通信を行なう。IPXアドレスは4バイトのネットワークアドレスと、6バイトのノードアドレスによって構成されている。ノードアドレスはNICにふられたMACアドレスをそのまま利用するため、アドレス解決が必要ないという特徴を持つ。一方、SPXはその上位に当たるトランスポート層で動作し、TCPと同様のセッション指向の通信を行なう。 NetWareの普及期には、企業内のLANプロトコルとして標準的な地位を誇っていたため、対応の周辺機器は現在でも多い。しかし、1990年代に入り、TCP/IPをプロトコルとして採用するインターネットの普及とWindows NTの台頭により、徐々に姿を消しつつある。 |
| L2TP | Layer 2 Tunneling Protocol レイヤ2 トンネリング プロトコル PPTPの代替としてWIN2000で 登場した L"TPは 機能的には PPTPと 似ている。しかし L2TPは WINDOWS2000pro に付属する 業界標準の VPNプロトコルである。 L2TPもPPTPと 同様 TCP/IP IPX または NetBEUIのデータ パケットを カプセル化する。 IPセキュリティ (IPSec)とともに使うとネットワーク経由で 伝送されるデータを暗号化し さらに 高度な セキュリティを実現できる。 |
| IPSec | このプロトコルはL2TPプロトコルを 使う VPN接続のために データの暗号化にくわえて コンピュータレベルの認証を 提供する IPSECはクライアントコンピューターとリモートトンネルサーバー の間で ネゴシエートしてからL2TP 接続を 確立 パスワード データ が ともに保護される。 L2TP IPSEC ともに PPPベースの 標準認証プロトコル |
| WWW FTP SMTP |
それぞれ IIS に付属する サービス。 WWWは HTML文書とASP 文書のページホスト FTP サービス ファイル転送サービス SMTP 電子メール配信サービス |
| TCP/IP トラブルシューティング | |
| WIN2000には TCP/IP関係の問題を特定して解決するための ソフトウェアやユーティリティーがあります。 接続性に関するツールには 以下のものがあります。 | |
| Finger | 特定のコンピュータの特定のユーザーに関する情報を表示する 対象となる コンピュータで Fingerサービスが 実行されていなけらばならない。 |
| FTP | TCP/IP接続と通して FTPサーバーとの間でファイルのやりとりをする |
| LPR | LPD (line printer daemon) プリンタに印刷ジョブを送信する。 |
| RCP | WIN2000PROコンピュータと RSHD (Remote Shell Daemon)コンピュータシステムの間でのファイルをやり取りする。 |
| REXEC | REXEC サービスを事項している リモートコンピューターシステムでコマンドを 実行する |
| RSH | RSH サービスを実行しているリモートコンピュータシステムでコマンドを 実行する。 |
| Telnet | リモートシステム(Unix メインフレーム ミニコンピュータ の環境も含む) で作業するための 端末エミュレーションセッションを確立する。 |
| TFTP | Trivial File Transfer Protocl 簡易ファイル転送 プロトコル TFTPサービスを 実行しているリモートコンピュータとの間で ファイルをやり取りする。 |
| 診断ツール | |
| ARP | イーサネット(またはトークンリング)などの ネットワークアダプタの物理アドレス変換テーブルを一覧表示 編集する |
| HOSTNAME | ローカルホストの名前 一覧表示 |
| IPCONFIG | ローカルコンピュータの現在の TCP/IP構成 パラメータ(IPアドレス サブネットマスク WINSサーバー DNS サーバーなど ) 表示する |
| LPQ | LPD サービスを実行している コンピュータの 印刷キューの現在の状態を 表示する。 |
| NBTSTAT | TCP/IP上の NETBIOS名や NetBIOSネームキャッシュを 一覧表示 編集する。 |
| NETSTAT | ネットワークプロトコル統計を 示し 現在のTCP/IP接続を 一覧表示する。 |
| PING | リモートコンピュータに対する TCP/IPの接続性 をテストする。 ローカルホストコンピュータの TCP/IP構成を確認するには、 ループバックアドレスを指定する |
| ROUTE | ローカルコンピュータのルーティングテーブルを編集する |
| TRACERT | データパケットがローカルコンピュータから送信先のリモートコンピュータまで伝送されるときの ルート(経路)を表示する |
| TCP/IP をセットアップしたときは 最初にプロトコルの 動作を必ず 確認して ください。 次の手順でコンピュータのTCP/IP構成を チェックし 接続性を テストできます。 スタート ファイル名を 指定して実行 CMD 入力 IPCONFIG PINGは コマンドラインからしか 実行できない。 IPCONFIG/ALLとすれば より詳細な情報が表示されます。 Ping を使い 127.0.0.1をチェック これは ローカルホストコンピュータのIP アドレスが 適切に 構成されているか テストするときのループバックアドレス つながれば これで TCP/IPがインストールされている。 デフォルトゲートウェイ も チェック 別のネットワークセグメント(サブネット)にある コンピュータのIP アドレスを ping ルータをつかって ネットワークの データパケットをやりとりできるか 確認 |
|
| APIPの使用 | DHCPサーバーから IPアドレスを 自動的に取得するように 構成したコンピュータで DHCPサーバーを利用できない場合 APIPAがローカルコンピュータに 一時的に IPアドレス を割り当てます。 その際 APIPAは ブロードキャストを 使用し ネットワーク上のほかのデバイスに 同じ IP アドレス が 割り当てられていないことを 確認します。 IPCONFIG で ローカルコンピュータの現在の TCP/IP 情報を 表示したとき 192.254.x.yといった アドレスが あれば DHCPサーバー を利用できず 代替として APIPA に よる処理が 行われた ことになります。 |
| TCP/IP アドレス詳細 | |
| アドレス詳細 | TCP/IPベースのネットワーク または インターネットワークに接続された 各 コンピュータに IPアドレスと呼ぶ 一意 の数値を 割り当てます。
(192.168.1.1)など これは 10進表記とも呼ばれます。 TCP/IPの各デバイスがネットワーク上の ほかのデバイスとデータをやり取りするには 各デバイスに 一意のアドレスを 割り当てなければなりません。 ネットワークデバイスには コンピュータを はじめとして プリンタ ルーター ファイアウォールなど さまざまなものがあります。 実際の TCP/IPの アドレスは 32ビットの 2進数です。 192.168.1.1を 2進数 になおすと 11000000 10101000 00000001 00000001 となります。 |
| 特殊アドレス範囲 | IPアドレス には 特別な目的の ために 予約されているものがあります。 255.255.255.255は ネットワークブロードキャストアドレスとして 予約されている。 127.0.0.1は ローカルホストコンピュータの IP アドレスが 適切に 構成されているか テストするときの ループバックアドレスとして予約される。 10.x.y.z 172.16.x.y 192.168.x.y は インターネットを 管轄する 機関によって ルーティング不可能な プライベート IP アドレスとして 予約されている。 192.168.1.1や 10.0.0.1 などの IPアドレスは LANの 内部アドレスとしてだけしか 使えません。 |
| TCP/IP 構成 | WIN2000PRO をインストールした 時 規定で IPアドレスを自動取得されるよう、 設定されています。 一意の TCP/IPアドレスをネットワークの DHCPサーバーに 自動的に要求します。 DHCP サーバーが利用できない場合は ネットワークに 接続されている他のコンピューターに ブロードキャストを 使用し APIPAで 問い合わせをし 自分自身で位置の APIPA で指定された 範囲内の IPアドレスを 割り当てます。 IPアドレス サーバやクライアント、ルータなどの機器はすべてノードと呼ばれている。IPアドレスはノードごとに割り振られた固有の番号で、データのやりとりをする場合に送り先の機器を指定するために使われる。 現在、一般的に使われる「IP接続」と呼ばれる方法でネットワークに接続されているノード、とくにTCP/IPを使用しているインターネットでは、世界中のノードすべてが固有のIPアドレスを持っている必要がある。 インターネットのネットワーク上のコンピュータには、「255.255.255.255」などのように3桁の数字4つでIPアドレスが表される。LANや専用線などでインターネットに接続している場合は、ひとつのコンピュータに常に同じIPアドレスが使われるが、ダイヤルアップで接続する場合は毎回違うIPアドレスが割り振られる。 サブネットマスク TCP/IP接続時に、ネットワークをいくつかに区切るため、マシンに割り当てるIPアドレスの範囲を限定する。この時、区切られたネットワークをサブネットマスクと呼ぶ。 IPアドレスからサブネットのネットワークアドレスを求める場合に使用するマスク値のこと。IPアドレスとサブネットマスクをANDすると、サブネットアドレスになる。 サブネットマスクは、通常は上位の側から連続した1を用い、たとえば255.255.255.0などとして、これを24bitのサブネットマスクなどと呼ぶことがある。ただし、必ずしも上位から1が連続している必要はない。 デフォルトゲートウェイ ネットワークにおいて、同一LAN上に存在しないノードや、(物理的、論理的を問わず)別のネットワークに対するデータ通信を行なう場合、ゲートウェイと呼ばれるノードへデータを転送する。しかしどのゲートウェイへ送ってよいかも分からない場合は、デフォルトゲートウェイといういちばん代表的なノードへ送ることになる。通常は、各ノードにはデフォルトゲートウェイだけを設定しておけば、あとはそのデフォルトゲートウェイが適宜ルーティングを行なってくれる。 優先DNSサーバーと代替DNSサーバー ネットワークに複数のDNS サーバー を用意しておくと IPアドレスと ホスト名の相好変換が必要なクライアントコンピューターに不可分散と 耐障害性の面で 効果をもたらす。 TCP/IPでは 名前解決は 重要なプロセス DHCPサーバーから IPアドレス を 自動的に取得するように構成した DHCPクライアントコンピューターに DNSサーバーアドレスも 自動取得させたければ DNSサーバーアドレスをDHCPサーバーで構成する必要がある。 WINS アドレス WINSは IPアドレス と NETBIOSコンピュータ名を解決する。 DHCPサーバーから IPアドレスを 自動的に取得するように構成したDHCPクライアントコンピューターに WINSサーバーのアドレスも自動取得させたければ WINSサーバー アドレスを DHCPサーバーに 構成する必要がある |
| 設定 | スタート 設定 ネットワークとダイヤルアップ接続 から 構成したい ローカルエリア接続 アイコン 右クリックし プロパティ 選択 TCP/IP が インストールされていない場合は サービスをインストールしてください。 TCP/IP 右クリック プロパティ で IPアドレス サブネットマスク DNS 代替DNS デフォルトゲートウェイ など 設定してください。 オプションの設定でIPセキュリティと フィルタリングなどの 設定も可能です。 |