戸根勤のネットワーク情報

先生
質問したい点があります。
よろしくお願いします。

IPフラグメンテーションでのについてです。
分割処理するのは、ルータであるようですが、
疑問に思っている部分があります。

TCPでは、コネクションの確立時にデータリンクに
応じたMSSを送信受信側で小さいほうのMSS値を用いて
いると思っています。
従いまして、その時点でIPで分割処理されない最大の
大きさであり、ルータで分割処理が行われないのでは？と
思っています。
つまり、TCP通信時は、IPヘッダーのID番号は必要ない
ですし、ルータでフラグメント処理する必要はないと
理解しても良いのでしょうか？

お忙しい中すいませんが、よろしくお願いします。
以上です

戸根先生

クリス・ヘグリウスといいます。
ネットワーク知識でイメージできない部分を質問させて
いただきたいと思っております。
先生の本には、今までも多く助けていただきありがたく思っております。
ありがとうございます。
早速ですが、質問に移らせていただきたいと思います。

１.ブリッジのループ
・どのような状態（具体例）がループになるのか？いまいち分かっていません。
ブリッジやスイッチングハブで起こっていると考えてよいのでしょうか？
ソースルーティングやスパニングツリーなどで回避する技術もあるようですが、
それら自体もいまいち理解できません。それは、ループの意味が分かっていないからです。

２.CSMA/CDでの衝突（コリジョン）
・スイッチングハブでコリジョンは起こらないと考えてよいのでしょうか？
・コリジョンがどこで起こり、どのようにしてコリジョンが起きたと判断できるのか？
ネットワークはなぜ繋がるのか？の第三章でもこれらのことを読みました。
スイッチングハブとリピータハブでは、内部構造の違いによりスイッチングハブでは
コリジョンは発生しない全二重通信となっていると記述されています。
リピータハブは、リピータ回路内でコリジョンが発生するため半二重通信であるとも
記述されています。つまり、コリジョンはリピータハブ内部で起こっているということで、
スイッチングハブを用いた場合には、コリジョンは発生しないと考えていいのでしょうか？

色々と調べていると、イーサネットはCSMA/CDを用いており以下の動作でコリジョンを
感知しているとの事ですが、色々と情報が混在して何が正しいのか？わかっていません。
もちろん以下内容や先生の記述も正しいと思いますが、情報の整理ができていないのです。

CSMAで、だれもデータを送信していないことを確認してからデータを送信して、
CDで、データを送信しながら電圧を監視するとあります。
送信終了まで、電圧が規定範囲内であれば正常にデータが送信できたと判断し、
送信途中で、電圧が規定値範囲外となればコリジョンが発生したと判断する。
衝突が発生した場合には、送信を中止して、乱数で発生させた時間後に再送信する。

以上
よろしくお願いいたします。

こんにちは。プロフェッショナルネットワークの本を読ませて頂いています。

ウインドウサイズとMTUの違いについて教えてください。

ウインドウサイズは受信側で受け取れるパケットの上限を決める、
MTUは送信側で送れるパケットの上限を決める、
と理解していますが合ってるでしょうか？

それでしたら、ウインドウサイズが1000バイトで、MTUが1200バイトの
場合、受信側では1000バイト以上受け取れないので、送信側でも
1000バイト以上送らなくなるのでしょうか？

その場合、ウインドウサイズが優先される事になると、ウインドウサイズだけ
を決めておけばいい、ということになりますが、そうするとMTUは
何のためにあるのでしょうか？

戸根先生

「PC　→　Proxyサーバ　→　Webサーバ」の通信(HTTPS)についての質問です。

・設計・分析・管理のすべて
・ネットワークはなぜつながるのか 第2版
・完全理解 TCP/IPネットワーク

の３冊に関係する部分のご説明がありますが、
しっかりと理解出来ていないのでご質問させて頂きたいと思います。

■知りたいこと
　「PC　→　Proxyサーバ　→　Webサーバ」のHTTPS通信時に、
　パケットの中身がどうなっているかを知りたい。
　特に、宛先IPアドレスとTCPポート番号がどうなっているか？
　に関して理解したいです。

　※以下の質問では、
　　Proxyサーバは、TCP3128でリクエストを待っている。
　　Webサーバは、TCP80(http)とTCP443(https)でリクエストを待っている
　　という前提でお願いいたします。

■質問
「完全理解 TCP/IPネットワーク」をもとにご質問させて頂きたいと思います。
P293の図5-22のところです。

そもそものProxyを介したHTTPS通信の流れは、

1. PCがProxyに通信したい相手(Webサーバ)の情報を伝達する。（CONNECTコマンド）
2. ProxyがWebサーバとやり取りする。
3. ProxyがPCにWebサーバとの通信準備が整ったことを知らせる。
4. PCがWebサーバと通信する。ただしパケットはProxyを経由してからWebサーバに到達する。

というものだと思っておりますが、大筋で間違いはないでしょうか？

========== ここからが質問させて頂きたい内容です ==========

上記1～4の理解が間違っていないことが前提になりますが、

上記1の時、
　PC→Proxy向きのパケットの宛先IPアドレスは、ProxyのIPで、
　TCPのDestinationポート番号は、Proxyサーバのポート番号=3128。

　これで合っているでしょうか？

上記2の時、
　Proxy→Webサーバ向きのパケットの宛先IPは、WebサーバのIPで、
　TCPのDestinationポート番号は、Webサーバのポート番号=80。

　これで合っているでしょうか？
　sslのポート番号443ではなく、80を使うと考えています。

上記4の時、
　PC→Webサーバのパケットの宛先IPは、ProxyのIPで、
　TCPのDestinationポート番号は、sslのポート番号=443。

　ただしProxyサーバまでパケットが到着すると、
　Proxyは、宛先IPをWebサーバのものに書き換え、
　送信元IPは、自身のIPに書き換えて転送する。
　→TCPヘッダはノータッチで変更しない。

　これで合っているでしょうか？

　ここが一番、理解出来ていないところです。

よろしくお願いいたします。

相談することころがなくインターネットを検索していたら先生のページを見つけました。以前書籍を読ませていただいていましたので、やったと思い質問致しました。

構成は　PC　－－LAN－－Linux組込機をLAN接続しています。
通信は　Linux組込がTCPの特定のポート（9000）でソケット通信を行っています。
そのため、特定のプロトコルには依存していません。

パケットモニターにてTCP通信を調べたところコネクション以下のように
1回目のセグメントが終了しないうちに2回目のコネクションが始まっています。
2回目の通信の途中で最初のコネクションが割り込んでいるという現象が確認できました。シーケンス番号は正常に推移しています。いろいろ書籍を調べてみるとハーフクローズすると片側通信になるとは書いてありました。しかし今回のような新しい
コネクションが割り込むのは正しいことなのでしょうか？
質問の場所が違うかもしれませんがよろしくご教示願います。。。

　
　　　　　PC　　　　　　　　Linux組込（port　9000）
　（port　1132）－－SYN－－－＞　
　　　　　3ステートハンドシェーク正常
　　　　　　　データ通信　正常　　　
　　　　　　<--------------　FIN/ACK
　
（port　1133）----SYN----＞　　　　
　　　　　　3ステートハンドシェーク正常
　　　　　　　データ通信　中

　　port　1132　<------　FIN　ACK
　　　　　　　　----ACK---->

　　port　1133　<---RST・ACK----

書籍などでいつも先生の解説に助けられております。
今回は初めて投稿させていただきます。
素朴な疑問なのですが、どうぞよろしくお願いします。

会社でテスト環境を作り、以下のような設定をしたときのルーティングテーブルを見てみました。

OS :Windows XPSP3
IP :10.100.100.1
mask:255.255.255.0
G/W :10.100.100.254

結果は次のとおりです。(一部省略)
===========================================================
Destination Netmask Gateway Interface
0.0.0.0 0.0.0.0 10.100.100.254 10.100.100.1
10.100.100.0 255.255.255.0 10.100.100.1 10.100.100.1
10.100.100.1 255.255.255.255 127.0.0.1 127.0.0.1
10.255.255.255 255.255.255.255 10.100.100.1 10.100.100.1←●
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
224.0.0.0 240.0.0.0 10.100.100.1 10.100.100.1
255.255.255.255 255.255.255.255 10.100.100.1 10.100.100.1
DefaultGateway: 10.100.100.254
===========================================================

大変見づらくて申し訳ありません。
●で示したエントリはどういう意味でしょうか？
24ビットでサブネット化してあるので、ブロードキャストのエントリなら

10.100.100.255 255.255.255.255 10.100.100.1 10.100.100.1

となるのが筋だと思うのですが…
私の勘違いでしょうか？

よろしくお願いいたします。

戸根先生

いつも（ご著書の）お世話になっております。

「プロフェッショナルネットワーク　設計・分析・管理のすべて」の
　第五章　ネットワークの性能を見極める

をただいま、拝読しているのですが、

P298にあります

「音声や映像を運ぶ場合遅延時間を短縮するためにパケットサイズを短くするチューニング手法がある」

の部分が今ひとつ理解できないでおります。

パケットサイズが小さい＝伝送効率が悪くなる　ことは理解できましたが、
パケットサイズが短いと遅延時間が小さくなる　の意味するところの理解が
今ひとつですのでもう少しご説明していただくことは可能でしょうか？

こんばんは。

「ネットワークはなぜつながるのか 第2版」を購入しました。
非常に分かりやすい内容で、多くの基礎知識を習得できました。

早速なのですが、1点お聞きしたいと思います。
第6章　P392~P393でクライアントから接続を受け付けると
新たなタスク／スレッドを生成するとあるのですが、ここで意味する
タスク／スレッドとは、

新たにアプリケーションのソケットを生成する（ftp 21など)ことをタスク。
同じアプリケーションでも、送信元ポートが異なるソケットを作成することを
スレッドという意味になりますでしょうか？

また、作成されるソケットには上限があるのでしょうか？
さらに、アプリケーション毎に上限があるのでしょうか？

どうぞ宜しくお願いいたします。

明けましておめでとうございます。

昨年、パケットフォーマットの質問をさせていただきました。
今度はMTUに関して疑問が湧いてきましたので
よろしくお願いいたします。

L2スイッチ（以下、スイッチ）が、自身に設定されたMTU値よりも
大きいサイズのフレームを受信した時の挙動、に関するものです。

■ルータとスイッチがメタルケーブルで接続されている
　物理構成を例にして質問させていただきたいと思います。

　ルータ側IFは、ギガビットイーサネットで1000Mbps/Full固定設定。
　スイッチ側IFも、ギガビットイーサネットで1000Mbps/Full固定設定。
　→ルータもスイッチもオートネゴはオフで、1000Mbps/Fullでリンクアップしている。

　ルータはジャンボフレームに対応できるようMTUを2000バイトに設定し、
　スイッチは、MTU1500バイトと設定している。

　この場合、ルータがスイッチに2000バイトのフレームを転送すると、
　スイッチは下記A～Eのどのような挙動を起こすか、ご教授いただけないでしょうか。
　※Eの場合は、動作のご説明をお願いいたします。

　A)スイッチは破棄するだけ
　B)スイッチは受信したパケットを分割して転送（スイッチング）する
　C)そもそもルータが2000バイトのフレームをスイッチへ転送できない
　D)スイッチは破棄すると同時にICMPで「分割が必要」と送信元に伝える
　E)その他

　※今の私の理解では、
　　Aが一番可能性が高そうで、その次がB。
　　Cは多分ないだろうと感じていて、Dはありえないと理解しております。

■すっきりと理解できていないと自分で思うこと
　そもそもMTU値とは、Ethernet、ISDN、ATM、SONETなどの物理IF(L2・L1)の
　メディアごとに最大のIPパケット長（L3情報）を定義しているものだと思います。

　つまり直接的に制御できるのはL3レベル(IP)でのパケット長である。
　L3レベルのIPパケット長を調節することによって、間接的にL2･L1の物理メディア
　に適応した最大フレーム長を設定している、と思うのですが
　このあたりの理解がふらふらしているので、すっきり理解できないのだと
　感じております。

■いろいろなサイトや書籍にて、
　「MTU値をオーバーしたフレームを受信するとルータは、そのフレームを破棄し、
　　ICMPでフラグメントが必要だと送信側に伝える」

　というような説明（ルータだとどのように動作するか）は色々見つけられましたが、
　じゃあ、L2スイッチの場合だとどうなるの？を説明しているのを
　見つけられなかったのがご質問させて頂きたく思った理由です。

よろしくお願いいたします。

小生、表記について調べているのですが、インターネットの管理上の諸課題にどのようなものがあるか、技術者としてのご意見を聞かせていただけると有難いです。