ネットワークをシンプルに考える。

宇宙、芸術、情報技術、哲学など。

シンプルに考えよう、ユニファイドファブリック。

1.ユニファイドファブリック

 DCにおける従来のネットワーク構成は、LANとSANをそれぞれ物理的にも別個のものとしてサーバーに接続する形態が主であった。

 しかし近年の仮想化技術の発展によって、これら二つの異なるネットワークを統合する技術が確立されてきた。これを「ユニファイドファブリック(Unified Fabric)」と言う。

f:id:hirotsugu-furukawa:20170723162324p:plain

 

2.ユニファイドファブリック、二つの規格

 ユニファイドファブリックは異なるデータを同じインフラに乗せるという性質上、どこかのレイヤーで必ずカプセリングを必要とする。このカプセリングをどのように行うかで大きく二つの規格が成立している。

 一つ目は、データリンク層(L2)でカプセリングを行うFCoE(Fiber Channel over Ethernetである。これはイーサネットを拡張したネットワークであって、TCP/IPヘッダが不要であることなどが強みとなる。高速かつ高品質の通信ができるはイーサネットの強みを生かした構造となっているからだ。問題は、FCフレームをどのようにしてイーサネットで運ぶのかという点だが、それについてもよく考えられた規格だ。

 二つ目は、ネットワーク・トランスポート層(L3-L4)のTCP/IPを利用したiSCSIである。FC-SAN、ならびにLANはいずれもL2の通信であって、その上位であるTCP/IPを利用することによって、従来の構成を生かして組み上げることを目的としている。

f:id:hirotsugu-furukawa:20170723165707p:plain

シンプルに考えよう、NATとNAPT。

1. グローバルIPアドレスを有効利用する仕組みとしてのNAT

 限られたグローバルIPアドレスを有効に利用するための技術としてNAT(Network Address Translation)がある。

 NATは単純にグローバルIPアドレスに対して1つのローカルIPアドレスを紐付け、ローカル端末に外部ネットワークへのアクセスを可能とさせるものである。1つのグローバルIPアドレスしか持ち合わせていない場合でも、アクセス毎に利用-解放を繰り返すので、全端末数に応じたグローバルIPアドレスは不要だ。少なくとも、同時利用で想定される台数分のグローバルIPアドレスがあればよいことになる。

f:id:hirotsugu-furukawa:20170723154243p:plain

 

2.グローバルIPアドレスの利用をさらに効率化するNAPT

 NATの発展型としてNAPT(Netework Address Port Translation)がある。NATが同時アクセス数に応じたグローバルIPアドレス数を必要とするのに対し、NAPTではさらにこれとは別にポートの概念を導入し、1つのグローバルIPアドレスでの複数の外部アクセスを可能とするものである。(別名:IPマスカレード、PAT)

f:id:hirotsugu-furukawa:20170723154249p:plain

IPv4アドレッシング

f:id:hirotsugu-furukawa:20170723130336j:plain

1.IPアドレスの基本構成

 

 IPアドレスの基本構成は8bit×4classの計32bitである。

 人がIPアドレスを検討する場合、

 1class毎に区切ったまとまりを10進数に変換し表記する。

 

f:id:hirotsugu-furukawa:20170723133432p:plain

 

 

 

 2.ネットワーク部・ホスト部、Class

 

IPアドレス内の二つの情報

 1つのIPアドレスはそれのみで、ネットワーク部とホスト部の情報をもつ。

 (A)ネットワーク部=ネットワーク自体に割り当てるアドレス情報

 (B)ホスト部=ホスト(端末等)に割り当てるアドレス情報

  ※これらは規格として、RFC731によって規定されている。(RFC 791 - Internet Protocol

 

▷Classの識別

  まず、一般利用可能なアドレスクラスはClassA~ClassCの3つがある。

  これらは先頭のビットによって分類・識別される。

 

ーClassA

先頭1桁の文字列が0となる範囲

2進数 10進数
00000000 0
01111111 127

ーClassB

先頭2桁の文字列が10となる範囲

2進数 10進数
10000000 128
10111111 191

ーClassC

 先頭3桁の文字列が110となる範囲

2進数 10進数
11000000 192
11011111 223

 

 

▷ Classでの付与できるアドレス数の違い

ここで、クラス毎にホストに付与できるアドレス数は以下のとおりとなる。

※各アドレス数から-2をしているのは、次の二つのアドレスはホストに付与できないためである。

 (ⅰ)ホスト部がすべて0の場合:ネットワークそのものを表すネットワークアドレス。

 (ⅱ)ホスト部がすべて1の場合:ブロードキャストアドレス。

 

 

f:id:hirotsugu-furukawa:20170723145450j:plain

 

 

 

ループバックアドレス

ClassAアドレスのうち先頭が127のIPアドレスは、ループバックアドレスと呼ばれ、

ホスト自身を表すアドレスとなります。

 

 

暗号-暗号化技術の概要

f:id:hirotsugu-furukawa:20170723130336j:plain

 

暗号化技術の概要について下記要約。

 

1.機密性を高める暗号化技術

 A. 対象暗号/共通鍵暗号

 (Symmetric key encryption scheme/Common key cryptosystem

   a-1. ブロック暗号(Block cipher)

  :固定長のデータのまとまり(=ブロック)単位で暗号化する方式。

           1971年、IBMHorst Feistelにより開発。

  a-2. ストリーム暗号(Stream cipher)

  :ビット、バイト単位で暗号化する方式。

 

 B. 公開鍵暗号

 (Public-key cryptography

   b-1. ディフィー・ヘルマン鍵共有(Diffie-Hellman key exchange、DH

  :2者が各々公開鍵と秘密鍵を用意し、受信した公開鍵と自身の秘密鍵から共通鍵を生成する方法。

 

   b-2. RSA暗号RSA encryption

  :桁数の大きい合成数素因数分解が難しいことを利用した方法。

(1)公開鍵の生成=適当な自然数eを選択、別途大きな素数{p, q}の積n{=pq}を用意する。この{e, n}を暗号化用の公開鍵とする。

(2)秘密鍵の生成=さきほどの{p, q}を利用し、秘密鍵d(=e^-1(mod(p-1)(q-1)))を作成する。

この結果、暗号文cはc=m^{e}\;\operatorname {mod}\;n

復号文mはm=c^{d}\;\operatorname {mod}\;nによって求めることができる。 

 

   b-3. ElGamal暗号(ElGamal encryption)

  :位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号

   b-4. 楕円曲線暗号(Elliptic Curve Cryotography: ECC

  :楕円曲線上の離散対数問題(EC-DLP)の困難性を安全性の根拠とする暗号の総称楕円曲線DSA(ECDSA)、楕円曲線ディフィー・ヘルマン鍵共有(ECDH)などがある。

 EC-DLPを解く準指数関数時間アルゴリズムが発見されるまでは、RSA等の暗号に比べ、同レベルの安全性をより短い鍵で実現できる。

 

暗号-符号化とビット列(進数)

f:id:hirotsugu-furukawa:20170723130009j:plain

符号化

現実にある存在をビット列に対応付けることを符号化(encode)という。

※たとえば、JAPANを符号化(2進数化)すると、以下のようになる。

 

J- 1001010

A- 1000001

P- 1010000

A- 1000001

N- 1001110

 

情報技術において、この符号化は根本的なきわめて重要な要素の一つである。

符号化によってはじめて多様な情報を自由にやり取りできるようになるのである。

 

■進数表記/ASCII対応表

符号化で有名な規則はASCIIである。

※下記、ASCIIと各進数をまとめたものである。

※10進数をエクセルでASCIIに変換する際は、=CHAR(数)

 10進数をエクセルで2進数に変換する際は、=DEC2BIN(数, 桁)

 10進数をエクセルで8進数に変換する際は、=DEC2OCT(数,桁)

 10進数をエクセルで16進数に変換する際は、=DEC2HEX(数,桁)

 10進数をエクセルで16進数に変換する際は、=BASE(数,基数,桁)

進数 10進数 ASCII 2進数 8進数 16進数 32進数
利用例 アラビア数字   計算機 北パメ語
UNIX
(※parmission)
MACアドレス
HTML カラー
-
Excel関数 - =CHAR(数) =DEC2BIN(数, 桁) =DEC2OCT(数,桁) =DEC2HEX(数,桁) =BASE(数,基数,桁)
数字 NUL(null文字) 0000000 000 00 00
SOH(ヘッダ開始) 0000001 001 01 01
 STX(テキスト開始) 0000010 002 02 02
ETX(テキスト終了) 0000011 003 03 03
EOT(転送終了) 0000100 004 04 04
ENQ(照会) 0000101 005 05 05
 ACK(受信確認) 0000110 006 06 06
 BEL(警告) 0000111 007 07 07
 BS(後退) 0001000 010 08 08
 HT(水平タブ) 0001001 011 09 09
10  LF(改行) 0001010 012 0A 0A
11  VT(垂直タブ) 0001011 013 0B 0B
12   FF(改頁) 0001100 014 0C 0C
13  CR(復帰) 0001101 015 0D 0D
14  SO(シフトアウト) 0001110 016 0E 0E
15  SI(シフトイン) 0001111 017 0F 0F
16  DLE(データリンクエスケー プ) 0010000 020 10 0G
17  DC1(装置制御1) 0010001 021 11 0H
18  DC2(装置制御2) 0010010 022 12 0I
19  DC3(装置制御3) 0010011 023 13 0J
20  DC4(装置制御4) 0010100 024 14 0K
21  NAK(受信失敗) 0010101 025 15 0L
22   SYN(同期) 0010110 026 16 0M
23   ETB(転送ブロック終了) 0010111 027 17 0N
24   CAN(キャンセル) 0011000 030 18 0O
25  EM(メディア終了) 0011001 031 19 0P
26   SUB(置換) 0011010 032 1A 0Q
27  ESC(エスケープ) 0011011 033 1B 0R
28  FS(フォーム区切り) 0011100 034 1C 0S
29  GS(グループ区切り) 0011101 035 1D 0T
30  RS(レコード区切り) 0011110 036 1E 0U
31  US(ユニット区切り) 0011111 037 1F 0V
32  SPC(空白文字) 0100000 040 20 10
33  ! 0100001 041 21 11
34  0100010 042 22 12
35  0100011 043 23 13
36  0100100 044 24 14
37  0100101 045 25 15
38  0100110 046 26 16
39  ' 0100111 047 27 17
40  0101000 050 28 18
41  0101001 051 29 19
42  * 0101010 052 2A 1A
43  + 0101011 053 2B 1B
44  , 0101100 054 2C 1C
45  - 0101101 055 2D 1D
46  . 0101110 056 2E 1E
47  / 0101111 057 2F 1F
48  0110000 060 30 1G
49  0110001 061 31 1H
50  0110010 062 32 1I
51  0110011 063 33 1J
52  0110100 064 34 1K
53  0110101 065 35 1L
54  0110110 066 36 1M
55  0110111 067 37 1N
56  0111000 070 38 1O
57  0111001 071 39 1P
58  : 0111010 072 3A 1Q
59  ; 0111011 073 3B 1R
60  < 0111100 074 3C 1S
61  = 0111101 075 3D 1T
62  > 0111110 076 3E 1U
63  ? 0111111 077 3F 1V
64  @ 1000000 100 40 20
65  A 1000001 101 41 21
66  B 1000010 102 42 22
67  C 1000011 103 43 23
68  D 1000100 104 44 24
69  E 1000101 105 45 25
70  F 1000110 106 46 26
71  G 1000111 107 47 27
72  H 1001000 110 48 28
73  I 1001001 111 49 29
74  J 1001010 112 4A 2A
75  K 1001011 113 4B 2B
76  L 1001100 114 4C 2C
77  M 1001101 115 4D 2D
78  N 1001110 116 4E 2E
79  O 1001111 117 4F 2F
80  P 1010000 120 50 2G
81  Q 1010001 121 51 2H
82  R 1010010 122 52 2I
83  S 1010011 123 53 2J
84  T 1010100 124 54 2K
85  U 1010101 125 55 2L
86  V 1010110 126 56 2M
87  W 1010111 127 57 2N
88  X 1011000 130 58 2O
89  Y 1011001 131 59 2P
90  Z 1011010 132 5A 2Q
91  [ 1011011 133 5B 2R
92  \ 1011100 134 5C 2S
93  ] 1011101 135 5D 2T
94  ^ 1011110 136 5E 2U
95  _ 1011111 137 5F 2V
96  ` 1100000 140 60 30
97  a 1100001 141 61 31
98  b 1100010 142 62 32
99  c 1100011 143 63 33
100  d 1100100 144 64 34

 

 

 

 

暗号-符号化

符号化

現実にある存在をビット列に対応付けることを符号化(encode)という。

※たとえば、JAPANを符号化(2進数化)すると、以下のようになる。

 

J- 1001010

A- 1000001

P- 1010000

A- 1000001

N- 1001110

 

情報技術において、この符号化は根本的なきわめて重要な要素の一つである。

符号化によってはじめて多様な情報を自由にやり取りできるようになるのである。

 

■進数表記/ASCII対応表

符号化で有名な規則はASCIIである。

※下記、ASCIIと各進数をまとめたものである。f:id:hirotsugu-furukawa:20170722224720p:plain

 

 

 

 

4種の無線方式(FDMA/TDMA/CDMA/OFDMA)

 4種の無線方式

概要

 無線方式の規格として現在大きく4つの技術が確立されている。

 その技術確立の年代から順に羅列すると、以下の通りである。

 

①FDMA(Frequency Division Multiple Access:周波数分割多重接続)

分割した周波数帯を個別にユーザーに割り当てることで実現する多重接続(Multiple Access)の方式。

■メリット

ⅰ)技術的に容易

個々のユーザーが周波数帯域を占有するため、データの同期が不要であり、複雑な復号を必要としない。

■デメリット

ⅰ)利用効率が低い

 干渉を避けるために周波数の空き帯域(ガードバンド)を設ける必要がある。

ⅱ)ハンドオーバーに時間がかかる

 セル間を移動する際のハンドオーバーに時間を要する。

■利用サービス

 第1世代携帯電話(1G)、自動車電話

 

②TDMA(Time Division Multiple Access;時分割多重接続)

帯域を一定時間毎に分割して個別ユーザーに割り当てることで実現する多重接続の方式。

■メリット

  FDMAと併用することにより、時間軸と帯域軸で複数のチャネルを確保するこ

とができる。

■デメリット

  フェージング(Fading)による影響を回避する施策を必要とする。

 (複数のアンテナを設置し、受信状態の良い電波を採用する。ダイバシティ。)

■利用サービス

     第2世代携帯電話(2G:PDC)※MOVA

    

CDMA(Code Division Multiple Access:符号分割多重接続)

 ユーザーの情報に符号を乗し、同一周波数の電波に複数ユーザーの信号を合成する多重接続の方式。符合を利用した通信のため高い秘匿性を持ち、無駄の少ない通信路の利用が可能となる。

■メリット

ⅰ)スペクトラム拡散のため、干渉やノイズに対して耐性が強い。

ⅱ)FDMA、TDMAに比較して、通信路の利用効率が高い。

ⅲ)情報の解読には符号が必要となるため、秘匿性が高い。

■デメリット

 ⅰ)遠近問題(基地局が同じ電波を遠方と近接の移動局に対し、①同じ周波数で、②異なる符合で通信を行う場合、遠方からの移動局からの電波が近接の移動局からの電波と同じに到達すると遠方からの電波は打ち消されてしまう。)

 ■利用サービス

  GPS、ナビゲーションシステム、第三世代携帯電話(3G:FOMA

 

④OFDMA ※後日記載