ちょっと変わったマニアな作品が集結

ICMPはIPによって通信できなかったことを検出、通知するプロトコルですが、ちょっと調べたのですがコネクション型かノンコネクション型かはっきりしません。

IPはノンコネクション型で、それを補完するプロトコルだからコネクション型じゃないかと思うのですが間違っているでしょうか?

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

http://www.geocities.jp/bruce_teller/security/in …

ごく初心者向けのページですが、ここの1項目と4項目あたりはいくらか参考になるかと思います。

とりあえずコネクションタイプの通信について理解した方が良いでしょう。TCP通信の場合は、まず相手側のシステムが稼働していて、リスニング・ポートが用意されている場合にコネクションを確立できます。それでコネクトしてから通信を開始します。ICMPではポートも何もなくメッセージを一方的に撃ち込むだけですよね?相手がネットワーク上に存在していようといまいと関係なく。そこらへんの動作イメージがあれば迷うこともないと思いますが。
    • good
    • 0
この回答へのお礼

どうも有り難うございます。
簡単明瞭の返答で納得です。

お礼日時:2002/07/08 15:40

既に正解が出ているようですが・・・



コネクション型とコネクションレス型の違いは、通信を開始する際にお互いが
「通信路」を確立するか、しないかです。
ここで「通信路」とは、相手がデータを間違いなく受け取ったかを確認するため
の手段を提供するものです。

よく電話(コネクション型)と郵便(コネクションレス型)に例えられますが、
さらに拡大解釈すれば、電話線が「IP」で、その「IP」を利用する「プロトコル」
の電話(コネクション型)とFAX(コネクションレス型)で考えてみたら如何でしょうか?

ここで、電話線(IP)のレベルではコネクション型もコネクションレス型もありません。
まずその電話線で通信路を確立して、お互いのやり取りを確認しながら通信を行うのが
通常の電話(TCP)で、相手がいてもいなくても、送信する用紙の裏表が間違っていても
送信(通信)出来るのがFAX(ICMP/UDP)です。


以上、場違いな回答でありましたらご容赦下さい。
    • good
    • 0
この回答へのお礼

どうも有り難うございます。

お礼日時:2002/07/08 15:41

トランスポート層以下でコネクションを確立した通信を行うのはTCPだけです。

各プロトコルの機能が分かっていればまず混乱するところではないはずですが。そもそもコネクションの意味を理解されていないのではないでしょうか?

この回答への補足

そうですね。仰るとおりコネクションの意味を理解していないことが原因ですが独学で勉強中のため、なかなか難しいです。

RFCのスペックを読めば解るでしょう?と言うのは無しで、コネクションの意味が簡単に理解できるようなサイト等ご存じでしたら教えて下さい。

補足日時:2002/07/06 10:39
    • good
    • 0
    • good
    • 0
この回答へのお礼

どうも有り難うございます。

お礼日時:2002/07/08 15:41

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Q標本化定理をわかりやすく教えて!

”あるアナログ的な信号をデジタルデータにサンプリングする場合、原信号に含まれる周波数成分をすべて正確にサンプリングするためには、原周波数の2倍以上のサンプリング周波数が必要となる。これを標本化定理という。”

と言うことですが、サンプリングした時点で途中の情報を捨てているのに何故完全に復元できるのか、納得できません。

出来れば絵付きでわかりやすく説明してください!お願いします。

Aベストアンサー

sin,cos もちゃんと習ったし、フーリエ展開ってのもわかった(つもり :-)、
だけど、周波数て結局何なんだ?、標本化定理の式は何を意味して
いるんだろう? というのが貴方の質問かと思います。
(小生も、理系の大学を出たものの、下記本に出会うまでは
 ちいとも理解していないことに気がついたのです。)

講談社 ブルーバックス
ディジタル・オーディオの謎を解く  天外伺朗 著
ISBN4-06 13268005 C0255 P600E

を読めば、目から鱗がとれること、請け合いです!!

残念ながら、今現在はAmazon.co.jpでもその他大手のWeb本屋でも
手に入らない可能性が大です。

ちなみに、著者名:天外伺朗(てんげ・しろう) はAIBOでおなじみのソニーの
土井さん(らしい)です。 本当に理解している人だから、こういう
素晴らしい説明が書けるものだと感心せずにはいられません。

貴方がもし、教師でしたらどんなことをしても手にいれるべき本だと
おもいます。(この本では、ほかにCDに欠かせないクロスインタリーブ
符号の原理もあっとおどろくほど明快に記述されています。)

---------------
以下、小生なりに上記バイブルの内容をまとめてみたものを投稿して
おきます。( 周波数、標本化の説明のところだけ)

(具体的説明の為、音の周波数とします。また、図がずれますので
 固定フォントにしてみてください)
さて、電波にせよ音にせよ、自然界にある波動は時間の周期関数です。
ですからその意味での周波数が定義できます。しかしこの時の周期をもって
描かれる曲線(F(t))は、いわゆるsin/con curveではない、複雑な任意の
形状をした曲線です。 そこで、人間はそういう形は複雑でも周期をもって
いる曲線をなんとかもっと分析しやすくする方法はないものかと考えた
のです。 で、フーリエさんという人が熱の伝導を研究しているときに
熱の分布の周期関数ってのはsin/conの基本周期とその倍数周期の足し合わせ
になることを証明しちゃったわけです。 つまり、周期関数ってのは
(実は周期関数でなくても任意の関数でいいのですが)sin/conの足し合わせ
で表せるということです。 これは、3次元空間の座標にたとえると、ある
任意の座標を決めるにはx,y,zという直交する座標軸を決めて、その各座標値
で示せるというのと同じです。 ちょっと違うのは周期関数の場合は座標軸に
あたるのが、sin/cos関数という関数ということです。しかも無限にある。

さて、ここで周波数のもうひとつの意味がおわかりになると思います。
そう、いわゆる周波数スペクトル(分析)の周波数というのは、こうした
sin/cos 関数の基本周期・倍周期を指しているのです。基本周期は分析対象
となる元の周期関数の周期をとります。

そしてこれで、”帯域制限”の意味もおわかりになると思います。
上記で、”無限”にあるsin/cos関数といいましたが、音の場合で
いうと20KHz(sin/cos の倍周波数)で止めても、もとの周期関数
(音)の形にはちいとも影響がないと仮定するというか、してしまう
わけです。

そうそう、あと、sin/cosと2種類の関数の足し合わせですが、実は
これはsinかcosかどっちかの関数1種類にしてしまいます。

 sin(a+b) = cos(a)sin(b)-sin(a)cos(b)  とかの公式で
 a*cos(x) + b*sin(x) = c*sin(x+d) c= sqr(a*2+b*2), d=tan(b/a)

てな具合に変形できます。 

FFT(高速フーリエ変換装置)なる機械で表示される周波数スペクトル
の棒の長さは、実はこの”c”なる定数なのです。

つまり、任意の音をFFTにかけて、その周波数スペクトルをみると
下図のように表示されるのです。 

うーん、ここで、元の音のなめらかな曲線図を書けないのがつらいですが、
どうか想像してください。 そのなめらかな周期曲線が周波数(もう、
間違わないでください、ここでいう周波数とはsin/cosという直交関数の
きれいなcurveの周波数のことです)の含み具合が表示されるということです。
 
逆に言うと、下図のとおりの割合でsin/cos curveを足し合わせれば
元のなめらかな音の周期関数が再生できるということです。

|
| *
| *
| * *
| ** *
| ******
| *******
| ********
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20Khz

ふー、やっとここで標本化定理です。

まず、驚くべき事実をいっちゃいます。標本化では、周波数(sin/cosの
ほうでっせ)情報を失うようにおもわれますが、実際は逆なのです。
情報はうしなわれるどころか、おまけがついてきます。

ここでは、20KHzまでのsin/cosを残したいので、44KHzで標本を
取った場合(想像してください。元の音のなめからな曲線を44K個
の箇所でとったパルス上の棒グラフとすることです。)

すると、その44K個のパルス上の棒グラフを周波数スペクトル分析
(FFT)にかけるとどうなるでしょうか?

そう、下記になるのです!! 

|
| *...............* *
| *...............* *
| * *...............* ** * *
| ** *...............* **** *
| ******...........************
| *******.........**************
| ********.......****************
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20Khz      44Khz 
             (44Khzのところを中心に
              もとの周波数スペクトルの反転パターンを      
              背中合わせにしたパターンが現れます)


標本化を44Khzと、20Khzの2倍よりはちょっと多めにしたのは
上記図で、もとのなめらかな周期関数を再生するのに十分な
周波数のかたまりと、標本化でできる余分な周波数のかたまりの
間に隙間ができるようにするためです。 そう、これがエイリアシング
(Aliasing: Alias->"別名"というのが元の意味。)を防ぐということです。

もし、30Khzとかの20Khzの2倍以下の標本化をしてしまうと
下記図のようにAliasingが発生するわけです。こうなると
次にのべる再生方法では、もとの周期関数の再生は不可となることが
わかるでしょう。

|
| *........* *
| *........* *
| * *......* ** * *
| ** *......* **** *
| ******..************
| *********************
| *********************
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20Khz  30Khz    44Khz 


うーん、最後の説明の再生方法なんですが、これも想像してもらうしか
ないです。 なんせ連続曲線図が書けないもので。

もう、おわかりでしょう、先にも書きましたが、もとのなめらかな
周期関数曲線を得るには、標本化で得られた20Khz以下のパターンだけを
取り出せばいいわけです。 そう、20Khzまでは100%素通りさせ、20Khz
以降の周波数はカットしてしまうフィルターを通せば良いのです。
(そんな理想的なフィルターは工学的にはできないそうですが)

んで、なんで2倍なのか、3、4倍でもいいじゃないかという質問の
答えは、 2倍で十分な情報がとれるのに、そんな無駄な! ということ
です。 高周波装置ってつくるのが難しいらしいですからね。

おわり。 (一気に書いて、見直しはしておりません。あしからず。
      是非、バイブルをお読みくださいませ)

sin,cos もちゃんと習ったし、フーリエ展開ってのもわかった(つもり :-)、
だけど、周波数て結局何なんだ?、標本化定理の式は何を意味して
いるんだろう? というのが貴方の質問かと思います。
(小生も、理系の大学を出たものの、下記本に出会うまでは
 ちいとも理解していないことに気がついたのです。)

講談社 ブルーバックス
ディジタル・オーディオの謎を解く  天外伺朗 著
ISBN4-06 13268005 C0255 P600E

を読めば、目から鱗がとれること、請け合いです!!

残念ながら、今現在はAm...続きを読む

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QSYNFlood攻撃を回避する方法を教えてください!

SYNFlood攻撃を回避する方法を教えてください!

ネットワーク初心者です。

会社で運用しているサーバが先日アクセス不可になりました。
FWのログが得られなかったため、詳細は分からないのですが、おそらくSYNFlood
だったのでは?との結論に至っており、今後の対策を進めているところです。

その中で、(1)上記の結論が正しいのか、(2)打てる対策は他にないのか、について
何かアドバイスをいただければと思い、質問させていただきます。


サーバ構成としては、下記のようになっております。
FW ⇒ LB ⇒ WEB
事故以降に調査した結果、LB側でセッションがたまった状況になったためではと考
えています。(★)
根拠としては、(1)FW側のSYNFloodProtectionのThresholdの設定が200ppsだ
ったので、当時は大量にSYNパケットがLBに送られていた、(2)最大同時セッション
数についても、FW側が128でLB側が100となっており、LB自体がセッションを受け
入れられない状況だった、(3)FWのタイムアウト値が5分なのに対し、LBの無応答
タイムアウト値が61分となっていた、ことなどからです。

そこで、対策として下記の対応をしてます。
(1)FW側のSYNFloodProtectionのThresholdの設定を1ppsに変更
(2)同時セッション数についてもFWは256、LBを384に変更

しかしながら、(1)の設定でも1パケット/秒がLBに送られる事になりますので、
LBの無応答タイムアウト値をFWに合わせて変更できないと、無用なセッションが
滞留することには変わりがありません。

メーカーに確認すると、LBのタイムアウト値は61分固定で変更不可とのことで、
数値の根拠はブラウザ(IE5,6)のタイムアウトが60分だったから(IE7,8では
30秒になっていますが…)だそうです。

FWがタイムアウトになった際にRSTをLBに送信してくれれば問題ないのですが、
それも仕様上不可とのこと。

現状では、SYNパケットは1/sはLB側に送られる状況であり、万一攻撃を受けた
際は、そのセッションが滞留する事になります。LBのタイムアウト値61分から
算出すると、LBの同時接続数を3660に設定しておかないと、SYNFloodに対抗
できない事となり、その設定をしたとしても実際のところLBのサーバの性能上
受け切れるのか、また、WEBサーバ自身もさばき切れるのか、など現実味のあ
る対応とは思えません。

そこで、セッション監視スクリプトでも作ってLB側に設置し、最大同時接続数
に達した場合は、LBを強制再起動させるしかないのでは、と考えています。(★)

そこで質問なのが、上記★を付けた部分が正しいかどうか、という点です。

また、FW側がRSTを送信してくれないのは、一般的なFWの仕様なのか、たまた
ま利用しているFW(外部サービスです)の仕様の問題なのでしょうか?

何かご存じのことがあればご教授いただけると助かります。

どうぞよろしくお願いします。

SYNFlood攻撃を回避する方法を教えてください!

ネットワーク初心者です。

会社で運用しているサーバが先日アクセス不可になりました。
FWのログが得られなかったため、詳細は分からないのですが、おそらくSYNFlood
だったのでは?との結論に至っており、今後の対策を進めているところです。

その中で、(1)上記の結論が正しいのか、(2)打てる対策は他にないのか、について
何かアドバイスをいただければと思い、質問させていただきます。


サーバ構成としては、下記のようになっております。
FW ⇒ LB ⇒ WE...続きを読む

Aベストアンサー

 追加補足(3)拝見しました。解釈されている通りかと存じます。Unixサーバでのiptables記述でのTCPアクセス制限ですね。L3スイッチやL2スイッチ、ルーターでのQOS、VLAN等での帯域制限はレスポンスの低下効果がありますので、総合的な判断をしますと何とも言えませんが、レスポンスと可用性等も考えると、専用セキュリティ・ゲートウェイでの運用ですね。


人気Q&Aランキング