トランスポート層 (Transport Layer)

TCP,UDP と並行処理のモデル

最近の CPU はコア（演算制御部）が複数のものもありますが、古典的に CPU が１つであっても、ほとんどのＯＳでは複数の処理（粒度に応じてプロセスだっ たりタスクだったりスレッドだったり、呼び方が変わりますが、ここではプロ セスとしておきます）を、擬似的に同時並行で行っています。それはつまりど ういうことかというと、 ある一瞬では１つの処理 しかしていないの ですが、すごく短い時間で 処理をする権利（ＣＰＵ資源） を複数の プロセスで 順番に交代で使う ことで、複数のプロセスが少しずつ処 理を進めていき、それを長い目（？）でみると同時並行処理されているように 感じられる、ということです。

以下のシミュレーション（？）で少しでも感じてもらえれば、と思います。Ａ〜 Ｅがプロセス（計５つある）で、ある一瞬には１つしか動いていない（ＣＰＵ を利用していることに対応）のですが、交代の時間間隔を短くとることで、ぼ ぼ同時に動いているように見ることができるでしょう（できますか？）。

例えていうと、銀行で１番窓口は口座開設、２番窓口は税金等の支払い、３番 は住宅ローン相談、のように分かれて用意されていて、それぞれが同時に別の 処理をおこなうことができ、お客さんは自分の用事のある窓口にいけばよい、 という感じです。

例えば、SMTPサーバは通常25 番を使用しますし、HTTPサーバは 80 番です。つまりサーバの場合は、クライアントからのアクセス時 にどのサービスを受けたいかを指定しないといけないので、必然的にポートを 指定する必要があります。そして、一般的なサービスについては25や80のよう に一般的な固定化された番号を定義しています。これはウェルノウンポー ト(well-known port) と呼ばれます。

unix 系マシンの場合はたいてい /etc/servicesというファイルにそのポートが記されています。以下、 /etc/services からの抜粋です。

ftp-data        20/tcp
ftp             21/tcp
ssh             22/tcp
telnet          23/tcp
smtp            25/tcp
http            80/tcp          www
pop3            110/tcp         pop-3
ntp             123/udp
imap2           143/tcp         imap
https           443/tcp

本来は（？理工系なら）ここで、IP のデータグラム（あるいはパケット＝転送データの単位、は層に よって呼び名がかわります）の上でいかにして TCP のセグメン トが構成されているか、等に関連して IP ヘッダ等を解説すべきなので すが、かなり複雑なことに加えて C言語等のハードウェアに近いプログラミン グ技術の知識が必要になるので、詳細は略します。興味ある人は

http://www.itbook.info/study/p87.html
http://www.atmarkit.co.jp/fwin2k/network/baswinlan015/baswinlan015_02.html

などを参考にしてください。ヘッダのイメージを簡単につかむとすると、 下の図も参考になるかも、です。

これは講義の導入で示したものと同じことを説明しています。

TCP の通信モデル

• ストリーム機能（データが順番通りに流れていく）
• バーチャルサーキット（コネクションを張った通信… あたかも個別に回線が引かれているように使える）
• バッファ付き転送（緩衝領域をもっておくことでスムーズにデータを流す）
• 全二重（同時に双方向で通信が出来る）
• 非構造化ストリーム…詳細は略

その方法 は 3-way handshakeというもので、繋ぎ元から繋ぎ 先に（もちろんポートも指定して）まず「通信させてください」といった意味 合いのSYN フラグのたったパケットを投げます。そうすると、繋ぎ 先はポートが開いていれば「繋いでもいいよ、そちらも準備完了？」といった 感じの SYN/ACK というパケットを投げ返します。ちなみに接続を拒 否するときはRST パケットを投げます。そして、SYN/ACK をもらった繋ぎ元は再度「じゃ、よろしく」みたいな ACK パケット を投げる、という３段の手続きで、コネクションを確立するわけです。

さらにちなみに、SYN/ACK を投げたマシンはひたすら相手から ACK が再度返っ て来るのを待つわけで、その間はプロセスが生きたままなので CPUとメモリ資 源を消費しています。 攻撃者は対象コンピュータにIPアド レスを詐称したSYN パケットを送信します。対象コンピュータはSYN/ACKパケッ トを送信し、ACKパケットが帰ってくるのを待つわけですが、IPアドレスを詐 称しているのでACK/SYNパケットはどこにも届きません。あるいは詐称してい なくてもACK/SYN パケットを無視するというやり方もあります。 いずれにしても、ACK を返すのをほったらかしにして、じゃんじゃん SYN を投げていくと、投げられたほうは資源がどんどん無くなっていって、ついに は機能停止になってしまいます。これが俗に言う SYN flood DoS (Denial of Service) 攻撃の概要です。

UDP …コネクションレス型プロトコル

• UDP とは TCP より効率を重視したプロトコルで、ポート番号とチェッ クサム以外のエラー処理を行わないため、パケット自体が小さくてすみ、格段 に処理が簡単になります。
• UDP の使い道はどのようなものかというと；
  • DNS のように、 そもそも送るべきデータ量が少な く て、 送信失敗すればまた送りなおせばよい という開き直り （？）で素早く情報を伝えたいものや、
  • ファイル共有 等、効率を重視し、かつ通常同じセグメントで使 われるためエラー処理などをさほど必要としないものや、
  • ストリーミング のように、エラーになった時は再送するのでは なくその部分のデータは諦めて 実時間性 を重視するものに使われま す。
  言い替えると、UDP はパフォーマンス重視の（ほとんど）一方向の通信といえ るでしょう。

ネットワークのつなぎかた

• リピータ：物理層をつなぎます。いわゆる dum hub （ば かハブ）はこれです。この場合、見た目はスター型（ハブにケーブルが集 中してささってる）ですが論理的にはバス型（前述）なので、あるＰＣか ら出たパケットはハブに継ってるＰＣ全部に（本来不要なものも）流れま す。よってデータの衝突等が容易に起こり得ます。ですので、カスケード （ハブとハブを繋ぐこと）の段数なども制限がきついです。スイッチの低 価格化で、最近はほとんど見ないです。

• ブリッジ：データリンク層 (CSMA/CD, CSMA/CA, etc.) をつな ぎます。いわゆるスイッチングハブはマルチポートのブリッジといえます。こ の場合MAC アドレスは管理されてるので、あるＰＣからのパケットは配送先の コンピュータにのみ（そのハブに接続されていない場合は上位のネットワーク に）渡るので、データの衝突はほぼ起こらないです。なので、スイッチの普及 により CSMA/CD 等の制御は不要になりつつあります。実際 10Gbps の高速ネッ トワークではスイッチに接続するのが基本となって CSMA/CD はサポートされて いないらしいです。

• ルータ：ネットワーク（＆トランスポート）層(TCP/IP)を つなぐものです。最近はADSL等の普及にともなって、フィルタリングや NAT 等、多機能なものが比較的安価に提供されています。

講義用スタイル
印刷用スタイル （開いてから、ページを再度更新してください）