[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
第23回 特別編 ルートへの道・その第一歩
- Subject: 第23回 特別編 ルートへの道・その第一歩
- From: よしだともこ
- Date: 1996.12
1996年12月号 UNIX USER誌掲載「ルート訪問記」の過去記事
第23回 特別編 ルートへの道・その第一歩
前回の記事で詳しく紹介したように、今年の夏、私は稚内北星学園
短期大学 [注1] のサマー・スクール「UNIXネットワーク管理コー
ス」に参加しました。講義と実習からなる実践的な授業、全国から
集まった受講生との会話など。その貴重な体験を基にして、今回は
ルートになるための知識を簡単にまとめてみました。
*システム管理者の仕事の広がり
あらためて考えてみると、ここ数年の間にシステム管理者の仕事
の範囲は大変広がりました。たとえば10年ぐらい前では、システム
管理者は単体のUNIXマシンのシステム管理をしていればよかったの
ですが、しだいにネットワーク管理も担当するようになり、UNIXマ
シンだけでなくPCも含めて管理する必要が出てきました。とくに最
近では、外部とのインターネット接続、メール・サーバーやWWWサー
バーの構築・管理を含めた広範囲の業務が、システム管理者の仕事
となっています。
つまり、(1)1台のマシン管理→(2)LANの中での管理→(3)インター
ネットに接続された環境の管理、というように変化してきました。
当然、(1)が最も単純で、順に要求される知識や操作が増えてい
きます。私自身、「1台のマシンの管理」がシステム管理のすべて
であった時代には、システム管理もやっていました。この時代は
passwdファイルを共有する [注2] わけでもないし、ほかのマシン
のディレクトリをマウントして使う [注3] こともありませんでし
た。したがって、システム管理の仕事も非常に限られていました。
(1)の主な仕事は、ユーザー管理(アカウントの用意、利用資源
の制限など)、ハードウェア管理(メモリの増設など)、OSのイン
ストール(昔はテープでやっていましたね)、ユーザーの作業領域
バックアップ、そしてマシンの立ち上げと終了程度でした。しかも、
ほぼ自分専用のマシンの場合、自分の判断で適当に管理することが
可能です。気が向いたときだけバックアップを取るとか、親しい友
人のアカウントだけ作るとか。そんなわがままが許されるとは、い
ま考えると平和でのんきな時代でした。
状況が変わったのは、それぞれのマシンがサーバー/クライアン
トの関係になったころからです。NISによるネットワークの一元管
理、NFSによるファイル資源の共有が始まり、メールが届くのはこ
のマシン、かな漢字変換Wnnのjserverが動くマシンはこれ、ネット・
ニュースが届くマシンはこれというように、マシンの役割分担がはっ
きりとしていきました。
その結果、ユーザーとシステム管理者との間にはっきりと線が引
かれ、自分のマシンのルートのパスワードさえ知らないユーザーが
増えてきました。同時にそれは、どのマシンの前に座っても同じ環
境が提供されるという、便利な時代の幕開けでもあったのです。
その後、組織内部のマシンは外部のマシンとIP接続されるなど、
一般のユーザーが使用するにはますます快適になり、それと比例し
てシステム管理者はどんどんと高い知識を要求されるようになりま
した。これが、現在の「ユーザーからルートへの道の険しさ」、す
なわちルートなら絶対知っているけれど、一般のユーザーは知らな
いことが多いという状況につながっているのです。
では、この険しい道を克服するにはどうすればよいか? これは、
ルートとしてバリバリ仕事をしている人に弟子入りして、徒弟制度
(!)の中で教えてもらうのが、一番楽だし確実な方法でしょう。
しかし、そのような恵まれた環境にいる人 [注4] は非常に限られ
ているのが現実です。
*イーサネットで用いるケーブルの話
「LANを構築するためには、このケーブルをこのように接続して
使いましょう!」という話は、「このファイルの内容を編集して……」
という環境構築に比べて目に見える分、比較的分かりやすいと思う
ので、まずはイーサネットで用いるケーブルについて取り上げてい
きましょう。
これは余談ですが、実は私「イーサネットのケーブル」と聞くと、
条件反射的に10BASE5の黄色のケーブルを思い浮かべてしまう古い
タイプの人間です。だから長い間、イーサネットのLANにマシンを
接続するのはトランシーバから出た灰色の太くて堅いケーブル [注5]
だけと思っていました。でも最近の主流は一見すると電話線に
しか思えない、非常にスマートな10BASE-Tのケーブルですね。
というように、イーサネットにはさまざまなケーブルがあります
が、主なものは10BASE5、10BASE2、10BASE-Tの3種類[注 6です。
-----------------------------------------------------------------------
表1:ケーブルの種類
-----------------------------------------------------------------------
種類 10BASE5 10BASE2 10BASE-T
-----------------------------------------------------------------------
別名 Thick Wire Thin Wire, Cheapernet Twisted-pair Wire
伝送速度 10 Mbps 10 Mbps 10 Mbps
伝送媒体 直径12mm同軸(50Ω) 直径5mm同軸(50Ω) ツイストペア
トポロジー バス型 バス型 スター型
最大ケーブル長 500 m 185 m 100 m
(1セグメント)(1セグメント) (ハブ−端末間)
-----------------------------------------------------------------------
10BASE5と10BASE2で使用される伝送媒体は、テレビのアンテナ線
(75Ω)と同じような同軸ケーブルであり、銅線がシールド線で覆
われています。
10BASE5は、黄色のケーブルが使われていたのでイエロー・ケー
ブルという愛称もありますが、最近では別の色も存在するようです。
また、マシンとの接続にはトランシーバが必要で、線の両端には終
端抵抗を入れなければなりません。いったん敷設してしまうと変更
しにくく、太くて堅いために自由に曲げられないので、あらかじめ
よく考えてから使う必要があります。
一方、10BASE2は、細くて安い同軸ケーブルを用い、T型やF型
コネクタで数珠つなぎに接続していきます。このため、10BASE5が
システム動作中に新しいマシンを接続できるのに対して、10BASE2
ではネットワーク内の通信ができなくなるという欠点があります。
また10BASE5と同様に、両端には終端抵抗が必要です。
最近の主流である10BASE-Tは、電話線と似たビニール・ケーブル
ですが、電話線が4芯であるのに対して8芯です。しかし、イーサ
ネットで使っているのは4芯(受信と送信に2芯ずつ)だけで残り
の4芯は使用されていません。線自体はツイスト、つまり内部で線
をねじることでノイズの影響を受けにくくなっています。プラグ部
分の形状も電話線と似ており、10BASE-TとISDN [注7] の外見はまっ
たく同じですが、内部で使っている線が10BASE-TとISDNでは、異なっ
ています。
10BASE-Tは、受信側と送信側でそれぞれ違うラインを使っている
ため、1本の線を受信と送信に使う10BASE5や10BASE2とは違ったス
ター型の接続形態(トポロジー)になり、ハブと呼ばれる分配器が
必要になります。ただし例外として、2台のマシンを接続するだけ
ならハブを使わずにツイスト・ペアのクロス・ケーブルを用いれば
大丈夫です。ハブとハブを接続する際もクロス・ケーブルを用いま
すが、ハブによっては内部にリバースさせる機能(ほとんどの場合、
切り替えスイッチで簡単に行える)を持っているため、ストレート・
ケーブルが使用できる場合があります。
この10BASE-Tの特徴は、マシンの増設が簡単にできることです。
ハブのポートさえあれば、電話線のプラグを接続する場合と同じ要
領で、ネットワークをダウンさせることなく増設できます。さらに、
スイッチング・ハブという学習機能によってパケットを直接渡すこ
とができる賢いハブを使うことで、効率のよいデータの送受信が可
能となります。
話は再び黄色のイーサネット・ケーブル、つまり10BASE5のケー
ブルに戻りますが、LANを構築している同僚が工具を使って黄色の
ケーブルに穴を開けているのを初めて見たときには本当に驚きまし
た。当時オフィスには、UNIXマシンやディスプレイ・ケーブル、セ
ントロニクス・ケーブルなどがとぐろを巻いていましたが、工具で
ケーブルに穴を開けて使うものなどほかにはないですからね。驚い
た私は、「まるで工事のおっちゃんだ!」と、変に感動してしまい
ました。
*イーサネットで用いるCSMA/CD方式とは
イーサネットはバス型のネットワークであるため、データが衝突
して壊れてしまうという危険性を持っています。それを防ぐために、
CSMA/CD方式 [注8] が用いられています。
この方式では、まずほかの端末が送信していないことを確かめて
から、送信したいデータに相手と自分のアドレスを付加してイーサ
ネットのケーブル上に送ります。この固まりがパケットと呼ばれる
もので、ネットワーク上のすべての方向に流れます。受信側は、自
分あてのパケットであればそれを取り込みますが、それ以外は破棄
します。もし、データが衝突した場合には乱数で算出した一定時間
待ち、その後再び送信します。
一方、FDDI [注9] で使われているトークン・リングという方式
では、線をリング状に接続し、その中にトークンと呼ばれるマーク
を回します。接続された機器は、トークンが自分のところに回って
くるのを待ち、トークンを受け取った直後、自分の送りたいデータ
を送信します。
この2つの方式を比べると、CSMA/CD方式にはデータのやり取り
が集中してくると衝突が多くなり、再送信の回数が増えて効率が悪
くなるという欠点があります。トークン・リング方式ではデータの
衝突が発生しないので比較的効率のよい通信が可能ですが、通信量
が増えるに従ってやはり効率は低下してしまいます。これらの方式
の限界を少しでも緩和するものがスイッチングという技術であり、
この場合は目的の端末だけに直接パケットを渡すことが可能となり
ます。
*階層化されたプロトコルによるマシン間通信
その昔(昔話が多いですね)、OSI[注10] 開放型システム間相互
接続がさっそうと登場したころ、「OSI勉強会」に参加したことが
ありました。
そこで、いきなり「OSIとはISOが定めたネットワーク・プロトコ
ルの標準であり、7つの階層のプロトコルに分かれる。これは下位
から順番に、物理層、データ・リンク層、ネットワーク層、トラン
スポート層、セッション層、プレゼンテーション層、アプリケーショ
ン層である」と、説明されました。
これを聞いただけでも、「すごく難しそう!」と、恐れおののい
ている私に、さらに「送信側システムからのデータは、アプリケー
ション層から順に物理層まで流れて伝送路に乗る。一方、受信側シ
ステムでは物理層から順にアプリケーション層まで流れ、システム
のアプリケーションがそれを受け取る」とくるではありませんか。
当然のことながら、基礎的な部分を理解するのに時間がかかって
いる私に対して、回を増すごとに内容は高度になっていき、すべて
を理解する前に勉強会は終了してしまいました。それから数年後、
OSIのことなどほとんど忘れてしまっていたころ、私は表2のよう
なものを目にしました。
--------------------------------------------------
表2:階層化された TCP/IP 関係のプロトコル
--------------------------------------------------
階層 各種のサービス/プロトコル
--------------------------------------------------
アプリケーション層 telnet、ftp、rlogin、rcp など
トランスポート層 TCP、UDP
ネットワーク層 IP、ICMP
データリンク層 ARP、RARP
物理層 物理的なケーブルを含む
--------------------------------------------------
当然、TCP/IP [注11] のプロトコルも、OSIと同様に階層化されて
いたんですね。TCP/IPはOSIよりも10年ほど前に完成していたとい
うことで完全に同じとはいえませんが、考え方や階層の機能は類似
しています。概念を理解することが不得意な私ですが、表2のよう
に自分が知っている用語(まめちしき)が出てくるとずいぶん分か
りやすくなりました。
各伝送媒体によって最大ケーブル長は決まっていますが、これを
延長するには主にリピータ、ブリッジ、ルーターが用いられます。
最も下位の物理層だけを管理しているリピータは、線と線を接続し
た信号レベルでの中継を行っています。ブリッジでは、その上位階
層であるデータ・リンク層までを管理し、ルーターになると、ネッ
トワーク層までを理解してIPアドレスを参照しながらルーティング
(後述)を行っています(表3)。
-----------------------------------------------------------------------
表3:リピータ、ブリッジ、ルータの比較表
-----------------------------------------------------------------------
リピータ ブリッジ ルータ
-----------------------------------------------------------------------
アクセス階層 物理層 データリンク層 ネットワーク層
アドレス管理 なし イーサネット・アドレス IP アドレス
(別名 Macアドレス)
-----------------------------------------------------------------------
これをふまえて、TCP/IPによる通信をより具体的に説明してみま
しょう。
「データ・リンク層」での通信の確立は、ARPというプロトコル
がMAC [注12] アドレス(別名イーサネット・アドレス)を利用し
て行っています。ちなみに、MACアドレスとは6オクテット(1オ
クテットは8ビット)の数値で表し、各オクテットを16進数で表記
したもの(たとえば8:0:20:1:2a:7など)です。これは、メーカー
側がマシンを出荷するときにあらかじめ定めているもので、世界中
で同じものが2つとないものです。
物理層がイーサネットの場合、同じネットワーク・セグメントに
属するマシンどうしがARPプロトコルによって相手を探す、つまり
MACアドレスを解決する方法は以下のとおりです。
まず、発信側がネットワークにブロードキャスト(放送)を流し、
「何番のIPアドレスの人、いませんか?」と、全員に向かって大声
で叫びます。すると、該当するIPアドレスを持った受信側が、「私
でーす!」と答え、自分のMACアドレスを報告してIPアドレスとMAC
アドレスが対応付けられるという仕組みです。報告されたMACアド
レスはARPテーブルに保存され、次回からの転送に使用されます。
ちなみに、保存されたMACアドレスはarpコマンドによって、
% arp -a
マシン名(IPアドレス)at 08-00-09-35-9e-c1
マシン名(IPアドレス)at 00-00-0a-00-00-d4
:
のように表示できます。“at”以下の部分がMACアドレスです。
次に、まだMACアドレスの情報が保存されていない別のマシンに
telnet [注13] などして、その後もう一度arpコマンドを実行して
みましょう。いまtelnetしたマシンのMACアドレスの情報が追加さ
れていることが確認できましたね。
しかし、この「大声で叫ぶ」方法は、同じネットワーク・セグメ
ント以外の相手と通信する場合には使えません。そこで、違うセグ
メント間の通信では、どういう経路を通るかという情報が必要とな
ります。この経路情報のことをルーティング情報と呼び、この情報
に基づいて経路選択することをルーティングと呼びます。そして、
この役割を担っているのが、前述したルーターです。
違うセグメント間の通信では、相手のMACアドレスを直接取得で
きないので、目的とするホストまでの経路情報を持ったルーターを
探し、そのMACアドレスに向けてパケットを送出します。パケット
を受け取ったルーターは自分の持つ経路情報に従って、さらに次の
ルーターにパケットを送り出したり、目的とするホストが同一セグ
メント内であれば直接送ったりします。
パケットを運ぶ際に用いられるプロトコルが「ネットワーク層」
に属するIPプロトコルであり、通信時に使われるアドレスがIPアド
レスです。これは、4バイトで構成され各バイトを10進数で表した
もの(たとえば、192.168.200.10など)です。原則として世界的に
一意になるように決められていますが、外部からは直接見えないマ
シンに対して、その団体独自のIPアドレスを付けている場合もあり、
これは「プライベートIPアドレスを使っている」などと表現されま
す。
また、このIPアドレスには、ネットワーク・アドレス部とホスト・
アドレス部が含まれており、どこまでがネットワーク・アドレス部
で、どこからがホスト・アドレス部かによってクラスA、クラスB、
クラスCに分類されます。また、ホスト・アドレス部を使って、さ
らにネットワークの管理階層を増やし、1つのネットワーク内をさ
らに分割して管理しやすくすることをサブネット化と呼びます。こ
のあたりの話になると、これまでのルート訪問記の本文でも、何度
か出てきている [注14] ので、なじみがありますね。
*TCP/IPネットワークを管理するファイル群
UNIXマシン上でネットワークの設定を行う際に関係する代表的な
ファイルには、表4のようなものがあります。
-----------------------------------------------------------------------
表4:ネットワークの設定を行う際に関係する代表的なファイル
-----------------------------------------------------------------------
/etc/hosts IPアドレスとホスト名の対応表
/etc/networks ネットワーク上のネットワーク名とネットワークアドレスの対応表
/etc/services ネットワーク・サービスの情報(これらのサービスが使用する
ポート番号とプロトコル名も書かれている)
/etc/inetd.conf インターネットのサービスデーモン(/etc/inetd)の情報
/etc/hosts.equiv ホスト単位のリモート・アクセス許可ファイル
(rcp や rlogin コマンドでリモートからアクセスされる
ことを許すホスト名が記述)
~/.rhosts 各ユーザごとのリモート・アクセス許可ファイル
(rcp や rlogin コマンドでリモートからアクセスされる
ことを許すホスト名 [ユーザ名] が記述)
/etc/ftpusers ftp 使用禁止者リスト(1行に1ユーザ名ずつ記述)
-----------------------------------------------------------------------
ただし、これらのファイルはUNIXの種類によって、多少異なります。
具体的なファイルの内容は示しませんので、自分のマシンで、
% cat 各ファイル名
と実行し、各ファイルを読んでみてください。新しい発見があり、
なかなか楽しいはずです。これらのファイルの内容を変更するには
ルート権限がないと不可能ですが、見るだけなら、通常は一般ユー
ザーでも可能です。
*ルーティング状態を調べるコマンド
以前、自宅のUNIXマシンからPPP [注15] でプロバイダに接続し
て、メールの読み書きをしようと試みたことがありました。でも、
手当たり次第に設定を変更しても、いっこうにメールは送れません。
困り果てた私は、「メールが送れないの。どうしたらいい?」と、
ある人(ルート訪問記にも登場してもらったルートさんですが、た
ぶん本人はこの発言を覚えてないでしょう)に相談しました。
私が詳しい状況を説明し終わると、彼は静かに、「メールの送信
以前の問題として、ルーティングは正確に設定できているのですか?」
といいました。
そのときあらためて、「オフィスのUNIXマシンから何気なくメー
ルの読み書きができているのは、ルートさんが裏で正しいルーテイ
ング情報を設定してくれたからなんだ」と気付いたのでした。
なお、routeコマンドを使ったルーティング情報の設定はルート
権限がなければ実行できませんが、ルーティング情報の設定内容を
調べることは一般ユーザーにも簡単にできますので、主なコマンド
を表5に示しておきます。
-----------------------------------------------------------------------
表5:ルーティング情報の調査コマンド
-----------------------------------------------------------------------
netstat -rn
ルーティングテーブルを見るコマンドです。
ifconfig -a
インタフェースの設定状態を見るコマンドです。
ping マシン名
相手のマシンとの通信が可能かどうかを調べる
コマンドです。-s オプションをつけ、CTRL-C
で止めると、より詳しい情報が得られます。
traceroute マシン名
複雑な経路をトレースするコマンドです。
このコマンドは、FreeBSDには含まれていますが、
SunOSやSolarisには含まれていませんので、
フリーソフトのものを入手してインストール
します。
-----------------------------------------------------------------------
ここにあげた4つのコマンドの中でも、netstat、ifconfig、
tranceroute [注16] は、ルートないしルートを目指す人が覚えて
おくとよいコマンドなので、一般ユーザーが使うことはまずないで
しょう。ただし、pingコマンドは相手のマシンが立ち上がっている
かどうか簡単に調べられますから、一般ユーザーも使う習慣をつけ
ておくと便利です。
*ルートへの道は遠いが・・・
「稚内で教えてもらったことを、自分の言葉でまとめたい」と思っ
ていたのですが、実際にまとめられたのは「UNIXネットワーク管理
コース」の初日の講義の内容だけでした。ルートへの道は、まだま
だ長く遠いようです。
また、いつもは取材先のルートさんの親切な説明のおかげで、あ
まり地味な努力もせずに楽しく記事がまとめられていたのですが、
今回は一応自力で文章を書かなければいけなかったため、資料とな
る本を何冊か集めました。その結果分かったのは、世の中にはすで
によい本が出ていた [注17] ということでした:-)。
前回に引き続き、稚内北星学園短期大学の先生方には大変感謝し
ています。ありがとうございました。
[注1] 稚内北星学園短期大学
1987年創立。2年間で卒業する英文学科と経営情報学科に加えて、
3年目の学年に当たる経営情報専攻科(1年間)も設置されている。
サマー・スクールの概要は、http://www.wakhok.ac.jp/summer96/
を参照。
[注2] passwdファイルを共有する
ネットワーク接続されたマシンやユーザー情報を一元管理するサー
ビスに、NIS(Network Information Service)というものがある。
これを使ってpasswdファイルなどを共有できるように設定すれば、
マシンごとにユーザー・アカウントを登録する必要がなくなる。
[注3] ほかのマシンのディレクトリをマウントして使う
ネットワーク内で複数のマシンがファイルを共有できるようにする
サービスとしてNFS(Network File System)がある。これはリモー
ト・ホストのファイルやディレクトリ階層構造が、あたかもローカ
ルにあるかのように扱えるもの。自分のファイル・システムに組み
込むにはmountコマンドを、現在の状況を確認するにはdfコマンド
を使用する。
[注4] そのような恵まれた環境にいる人
今回参加したサマー・スクールの「UNIXネットワーク管理コース」
は、ある意味で稚内北星学園短期大学のベテラン・ルート集団に弟
子入りできる講習といえるだろう。実際、「きびきび操作される先
生の姿が大変刺激になった」という受講生の声もあった。
[注5] トランシーバから出た灰色の太くて堅いケーブル
正式名称はAUIケーブル。トランシーバ・ケーブル、ドロップ・ケー
ブルとも呼ばれる。
[注6] 10BASE5、10BASE2、10BASE-Tの3種類
それぞれ、テンベース・ファイブ、テンベース・ツー、テンベース・
ティーと発音する。これ以外には10BASE-F(テンベース・エフ)と
いう光ファイバーを伝送媒体としたものや、伝送速度1Mbpsの
1BASE5(ワンベース・ファイブ)といったものも存在する。
[注7] ISDN
Integrated Services Digital Networkの略。電話、データ、FAX、
ビデオ・テックスなど、性格の異なるサービスを総合的に取り扱う
デジタル統合網。'80年にCCITT(現在のITU-T)の第7回総会で
G.705として発表された。日本での商用サービスとしては、'88年4
月からNTTによって「INSネット64」が開始され、現在では「ロクヨ
ン・ロクヨン・イチニッパ」というCMと共に大流行している。
[注8] CSMA/CD方式
Carrier Sense Multiple Access with Collision Detectionの略。
搬送波感知多重アクセス/衝突検出方式。主な特徴としては、ネッ
トワーク・アクセスの制御を各ノードに分散しているために装置が
簡単になり、障害に強いことがあげられる。
[注9] FDDI
Fiber Distributed Data Interfaceの略。光ファイバー・ケーブル
を用いた高速ネットワーク。通常のイーサネットが10Mbpsの通信能
力があるのに比べ10倍の100Mbpsの通信能力がある。FDDIは、ビル
間やビル内の幹線LANとして用い、集線装置によってリング型に構
成する。また、伝送路を二重化できるという特徴を持っている。二
重化することによって、リングの一部が切断された場合にも通信を
とぎれないようにすることが可能となる。
[注10] OSI
Open Systems Interconnectionの略。ISOが異なる機種やネットワー
クの間で容易に接続できるように定めたネットワーク・プロトコル
の標準。このプロトコルの中にはインターネットで急速に普及した
TCP/IPなどが存在する。
[注11] TCP/IP
一般的にTCP/IPという言葉は、TCP、UDP、IP、ICMP、ARPなどのプ
ロトコル群(まめちしき参照)すべてを含んだ広義の意味で使われ
ることが多い。本連載でも、広義の意味で使っている。一方、狭義
の意味で使われた場合は、文字どおりTCPとIPという具体的なプロ
トコルを指す。
[注12] MAC
Media Access Controlの略。複数のノードが構内ケーブルを円滑に
利用するためのアクセス制御技術。データ・リンク層下位副層に位
置付けられており、上位副層のLLC(Logical Link Control)と共
に動作することでデータ・リンク層の機能を実現している。スター
形状を用いるATM LAN製品ではMAC機能を必要としない。
[注13] telnet
TCP/IPのアプリケーション・プロトコルの1つTelnet
(Telecommuni cation network)を利用したコマンド。このコマン
ドを使用すれば、一方のマシンのユーザーがリモートにあるマシン
と直接接続されているように対話できる。たとえば、接続したいホ
スト名やIPアドレスを引数としてコマンドを実行すると、リモート・
マシンに接続され、ログインIDとパスワードの入力を求めてくる。
この入力の完了後、ユーザー端末からのキー・ストロークがリモー
ト・マシンに送られ、リモート・マシンの出力がユーザー端末に表
示される。
[注14] ルート訪問記の本文でも、何度か出てきている
1995年2月号、'95年9月号にはプライベートIPアドレスを使って
いる話題が、'95年2月号、'96年7月号にはクラス分けやサブネッ
ト化の話題が掲載されている。
[注15] PPP
Point-to-Point Protocolの略。2点間を接続してデータ通信する
場合に利用するプロトコルであり、データ・リンク層に該当する。
PPPは、パケットのヘッダー部分だけを圧縮する機能や、PAP
(Password Authentication Protocol)、CHAP(Challenge-Hand
shake Authentication Protocol)といった認証プロトコルなども
含まれている。
[注16] traceroute
tracerouteコマンドには、Van Jacobson氏によって実装された一般
的なものと、サン・マイクロシステムズのBill Nowicki氏がSun
3/4用に作ったものとの2種類ある。さらに現在では、Matt Mathis
氏によってIP LSRR(Loose Source Record Route)に対応するよう
に作られたパッチも存在する。また、tracerouteコマンドは、サイ
トによってルート権限がないと実行できないようになっていること
がある。
[注17] 世の中にはよい本が出ていた
たとえば、「OSI&ISDN絵とき用語事典」や「ネットワークエンジニ
アのためのTCP/IP入門」参考にした。
===================================================================
UNIXまめちしき
TCP/IPのプロトコル
ここでは、TCP/IPを理解するうえで重要となるプロトコルについて
解説します。
・TCP
正式名称はTransmission Control Protocolです。バーチャル・
サーキットによる接続を確立してデータの損失、消失、重複などを
防ぐための機能を持っており、信頼性のある通信が行えるプロトコ
ル。TCPを用いたアプリケーションには、telnet、ftpなどのコマン
ドがあります。
・UDP
正式名称はUser Datagram Protocolです。コネクションレスなの
で、TCPに比べると伝達の信頼性は劣りますが、ネットワークに対
して小さなオーバー・ヘッドで通信が行えます。UDPを用いたアプ
リケーションには、rwhod(rwhoデーモン)、timed、routedなどの
デーモン・プログラムのほか、NFSなどのサービスがあり、また、
通信性よりも高速性が求められるマルチメディア・アプリケーショ
ンでも使われています。
・IP
正式名称はInternet Protocolです。TCP/UDPの下位階層に位置し、
上位層のパケットをデータ・グラム形式によって通信を行うプロト
コル。
・ICMP
正式名称はInternet Control Message Protocolです。IP層を補
完するための機能であり、pingコマンドはこの機能を使って相手ホ
ストへの到達可否を調べています。
・ARP
正式名称はAddress Resolution Protocolです。「アープ」と発
音し、IP層が管理するIPアドレスとデータ・リンク層が持つMACア
ドレスの対応付けるためのプロトコルです。
・RARP
正式名称はReverse Address Resolution Protocolです。ARPと反
対に、MACアドレスからIPアドレスを参照するために使用します。
===================================================================
(UNIX USER誌連載「よしだともこのルート訪問記」より)
http://www.tomo.gr.jp/root/ に戻る