「インターネット概論」の目次

平成10年3月31日1時2分版(一応完成:見直しあり)


 いよいよ最後の講義になりました. この講義も私の実世界の講義同様,後半は遅刻続きでしたね. 出来るだけ3月31日には終了したいと思いますが,宴会が続くだけに辛い所です.

 さて,最後は「管理」を取り上げて見ました. もちろんネットワーク管理です. どこまで書けるか分かりませんが,いろいろな話をしてみます.


7. 管理

7.1 ネットワークの管理

 ネットワークの管理はいろいろな観点から論じる事が出来ると思います. ここではまず,そのいろいろを話してみましょう. 管理というと誰が管理をするのかとか, 如何に管理はあるべきかとかの議論もありますが, ここでは出来るだけ技術的な話しに絞りたいと思っています. とは言っても「組織論」や政治的な管理の話しは避けられません. この章でも随所に出て来るのではと思っています.

 技術的にネットワーク管理を考える時には,

があります. この内,最後の部分はむしろ情報システムの構築の範囲になりますが, 日々の管理から出るノウハウから改善される事が多くあります. 理論的にもまだ分からなかったり, 規模が大きすぎて予測が立たなかったり,大きく外れる事があるからです.

 次節以降では,測定や障害について触れたあとで, 組織内のネットワーク(情報システム)の管理等の話をします. また,個人で商用プロバイダに接続されている受講生も多いので, そのような立場からの測定や障害対策についても説明したいと思います.


7.2 ネットワーク測定

 次のネットワーク障害でも同じ話になりますが, 一言,ネットワークと言っても多くの層があります. この事は3回目の講義以降にいやと言うほど話しましたが, やはり,この講義は難しいという事をいろいろな方から聞いています.

 しかし,ネットワーク,特にインターネットを理解して貰うためには, この層(layer) の考え方を理解して貰わないと前に進めません. 逆に考えると,この層の概念が理解できるとインターネットの技術面は 良く分かるようになります. もっとも層の概念が理解できなくとも,アプリケーション以上が分かれば 利用する立場からは問題がない事も事実です. 車の仕組みをあまりしらなくとも運転が出来るのと同じ事です.

 さて,この層の考え方に従って, ネットワークのトラフィック等の測定を考えてみましょう. まず測定を大きく分けてかんがえてましょう.

となります.


7.2.1 物理的なネットワークでの測定

 物理的なネットワークでの測定と言っても難しい事ではなくて

などのように身近な事が殆んどです. 「そんなの分かっているわい!」と言われそうですが,結構大事な事です. ネットワークは年中動作している事がほとんどなので, 案外忘れていたり, 落雷のように一瞬の高電圧でネットワーク障害を起こす事もあります.

 電源等の場合はPOWERランプがついていなかったりするように 指示ランプがつかないように気をつければ分かる事と, テスターのような測定器が必要なものがあります. 以下は,その測定器の中で代表的なものです.

 テスターは出来れば一家に1台は欲しい測定器で, 乾電池の残量チェック等いろいろ便利に使えます. ネットワーク的には配線が繋がっているかや, 所望の抵抗値があるか等に使えます. しかし,ネットワークは離れた地点を接続しているので, 1点でしか測定できないものはネットワーク間の測定には使えません. (でもショート(短絡)してないかは分かります)

 それに対してケーブル・テスターは2点間での接続確認が出来, 10base-TやISDNの配線のように 8芯(使われているのは4芯)のケーブルのチェックにも使えます. ケーブルには

がありますし,家庭等でLANを作る時にケーブルを自作する時に必要です. 安いものだと1万円ぐらいです. 専門家が使うものはケーブル間の抵抗値や干渉等も測定出来るので高価です.


7.2.2 1つのネットワークでの測定

 ここで言う1つのネットワークとは,組織内なら1つのイーサネットとか, PPP接続なら商用プロバイダとの電話での接続の部分です. イーサネットならパケットと呼ばれる部分の測定ですし, PPP接続なら,

で,ネットワーク的な接続が始まる(IPアドレス等の自動付与)と 次の項のIP層になります.

 イーサネットの場合は,簡単な測定ソフトウェアから,高価な測定器まであります. また,パケットの測定だけではなくて次以降のIPやTCP等の測定にも使えます. また,イーサネットの場合はバス型接続なので, 1つのネットワークのパケットはすべてコンピュータが取り込むので (ほとんどがハードウェア処理(ICがやってくれる)です) ソフトウェア処理では辛い所もあるようです.

 etherfindはUNIXで動作するソフトウェアで, 後者のネットワーク・モニターにはSnifferと呼ばれる300万円程度の 高価な測定専用の装置まであります. イーサネットの所で話したように, イーサ・パケットはデータとしてIPを含み, 更にTCPや各ネットワーク・アプリケーションのプロトコルも含むので, このような測定ソフトウェアや装置は次節以降の測定にも使えます.

 PPP接続で商用プロバイダ等に接続する場合については, 項を改めて7.6節でまとめて話しましょう.

 これ以外では,専用線接続があります. NTT的には高速デジタル回線のような名前で呼ばれているものです. 大阪市大の場合は,私のいる学術情報総合センターの8階と, 医学部のある阿倍野キャンバスや, 外部接続として大阪大学の大型計算機センターと結ばれているネットワークです. この専用線は電話と違って接続されている2点間は固定で24時間中接続され, かつその2点間に関しては回線容量(速度)を保証してくれます.

 この専用線は回線容量が定まっているので, 適当な測定手段があると,毎秒でも利用量が測定出来ます. 64Kbpの場合は,秒8KBytesの速度が最大出ますし, 1.5Mbpsだと秒180KBytes程度の速度が最大でます. 専用線は上りと下りがあるので,1.5Mbpsの回線を使うと 上り1.5Mbpsと下り1.5Mbpsが使えますから, 回線利用率の最大は200%となりますが, 最近はホームページ関係のトラフィックが多いので 大学等のユーザ組織では下りが多いはずです.


7.2.3 IP層での測定

 コンピュータの間が接続されいるかを調べる所になります. 通過するそれぞれのネットワークが正常に動作していなければ 測定できないのはもちろんですが, インターネットが多くのコンピュータを接続しているネットワークと考えれば, この部分の測定は重要です. ただトラフィックの測定と言う事になると, インターネットは多くの1つの(物理的な)ネットワークを通過するので, その中で一番遅い(線が細いかまたは混んでいる)ネットワークの速度が インターネットの速度になってしまいます.

 従って,このレベルの測定になると, 2つのコンピュータの間が接続されているかがまず問題で, 次にそれぞれのネットワークを通過するのに必要な時間の測定が必要になります. また,IPパケットの中身をみたり, IP層の仕事の1つである経路制御状態をみたりします. 以下はそのようなソフトウェアや装置ですが, etherfindやネットワーク・モニターは前項で話しましたね.

 上記のうち,pingとtracerouteはWindows 95等でも動くので, 手軽にインターネットの相手先への接続が調べられて便利です. traceroute(Windowsではtracert)は名前の通り通過地点と経過時間が表示されるので, 相手先までの情報が分かりネットワークの管理者も便利に使っています. どの地点まで到達可能であるとか,どこ辺りから混んでいるかも分かります. インターネットの経路では行きと帰りの道が違う事があるので, 帰りの経路も大事ですが,これについても調べてくれるオープンな所もあります.


7.2.4 TCPやUDPでの測定

 TCPとUDPについては今年の講義では省略しました. (力及ばずの感ですが,来年度の講義でしっかりやるつもりです) それでここでも簡単に説明します.

 TCPやUDPでの測定では主に, ポート(プログラム)別のトラフィック分布が重要になります. 組織としてインターネットに接続していても, どのようなアプリケーションがトラフィックの多くの部分を占めているかが 測定の目的になります. 先程までに述べたパケットの中身を見るソフトウェアや装置にも このようなポート別のトラフィックを調べるものがあります. 多くの組織の場合はホームページを見るトラフィック (ポート80番のHTTP)が半分以上を占めていると思います.


7.2.5 各アプリケーションでの測定

 アプリケーション単位となると,それこそ沢山ありますが, 電子メールとWWWシステムを考えて見ましょう.

 電子メールの場合は,管理サイドからみると誰が誰に出したかが分かりますが, これは漏らすと通信の守秘義務の違反になります. しかし,1日に何通のメールが流れた(来るのと出るのと)かを知るのは大事な事です. これは技術的な問題だけではなく, 如何にインターネットが活用されているかを示すバロメータにもなるので, ネットワークやサーバの予算獲得に使えます^_^

 WWWシステムの場合は,WWWサーバにアクセスログが残り, このログを解析するソフトウェアもあるので, アクセスしたコンピュータのIPアドレスや,それから分かるドメイン名や, アクセスされたページや頻度が分かります.

 また,最近はホームページへのアクセスを効率的にするために proxyサーバと呼ばれるサーバにアクセスして間接的にホームページに アクセスする事が増えて来ています. そうしないと外部のホームページがアクセス出来ない所もあります. このようなサーバではWWWサーバとは逆に, 誰がどのホームページをアクセスしたかが分かります. 電子メールの場合と同じように,プライバシーの問題があるので, データの扱いは慎重にした方がいいでしょう.

 WWWシステム関係のデータの処理は,ビジネスにも使えるので 無料,有料ともあって,これからも増えていく事でしょう. 自動的にホームページ化できるソフトウェアもあります.


7.3 ネットワーク障害

 前節で測定の話をだいぶしたので, 障害についてはその測定の議論の延長線上でします. PPP接続の場合は先程も話しましたが,7.6節でまとめてしますね.

 ネットワークも関係する情報システムでの障害(トラブル)は, 故障の箇所の切り分け作業が重要で, これが終われば(正しくですが)問題は解決したも同様です. 故障が直せなくとも取り換えれば良いだけということが多いからです.

 切り分けとなるとIP層の問題になる事が多く, ソフトウェアでいうとtarcerouteのようなツールで故障箇所を 徐々に同定します. ネットワークの途中でのトラブルなら,片方から見ても全体が見えない事が多く, そのためネットワークの管理者は 複数の箇所に接続できるような仕掛けを作っています. 例えば私の場合は,学内だけで自宅から3箇所にアクセス出来るので, 基幹ネットワーク系なら大体,故障箇所は分かりますし, 複数の商用プロバイダとも契約しているので, 大学とインターネットとの接続状況も内部と外部から確認できます.

 故障の箇所がある程度分かっても, 手が出せない時にはお祈りするしかありません. というのは全てではありませんが, 重要な障害だと思う場合は 当該のネットワークやコンピュータの担当者に連絡をします. それは電話であったり,届く所からのメールであったりします. 契約関係にある商用プロバイダの場合はそれが商売なので, 苦情を言えばいいでしょう. 大学の場合は普通は勤務時間しか面倒みないと公言していますので, それ以外の時間のトラブルは待つしかないでしょう. (年中,どこかで監視しているネットワーク管理者は教員には多いので, 勤務時間以外でも復旧する事はおおいですが)

 故障箇所がある程度分かると,今度は原因を考えないといけません. ここからは,それぞれの知識(ネットワークやコンピュータ,また アプリケーション毎の知識)の総動員になります. 今までの経験が役に立つ所です.過去も障害履歴も重要な要素です. ネットワーク系の場合は経路がおかしくなっている事がよくあります. 先程はtracerouteのような経路を調べるツールの話でしたが, ここでも,インターネットのネットワーク図が頭に入っていると 経路関係のトラブルに対応しやすくなります.

 コンピュータ系で多い故障はサーバ機またはサーバのソフトウェアが 動作していない場合です. pingという「相手のコンピュータが生きているか調べるソフト」がありますが, このツールで調べて相手のマシンが生きていても, サーバソフトが正常に動作していない事もあるので注意です.


7.4 組織内ネットワーク(イントラネット)の管理

 それでは組織内のネットワーク管理について考えて見ましょう. 7.2節や7.3節で話したようなトラフィックの測定や, 障害に対する対応は当然,このネットワーク管理の部分に入ります. ネットワーク関係のサーバの管理を含めると,

する事がまずは必要です.

 ネットワークのユーザへのガイドブックやホームページでの 利用の手引の作成も重要な事です. 毎回,同じような質問を受ける事を考えれば, 1回だけの苦労で2度手間的な事がだいぶ省けます. しかし,技術の進歩は速いので,早い目の文章などの修正が必要になります.

 管理ではありませんが,ネットワークの分野は新しいネットワークや ネットワーク機器が出て来るので,常に情報収集をしなければなりません. また新しいものほど技術が安定する(枯れるとも言います)のに時間がかかります. 新しいもので苦労するか, 他人が苦労してノウハウを蓄積してくれた技術を使うかも情報収集の力如何です. 他の組織での利用状況を丹念に調べる事です.

 最近のインターネット接続では ファイアウォール(防火壁)と呼ばれる技術が使われます. 外からのアタックや,内からの情報洩れを防ぐために用いられます. この技術も,組織内のセキュリティ・ポリシーに従って 若干の不便さをしのんでセキュリティに対して強くするか, 利便性を大事にして,少しはセキュリティを緩めるになるですが, なるべく利便性も良くてセキュリティにも強い ファイアウォールを構築する事になります.

 誰がネットワーク管理をするのかも大きな問題点です. すでに組織内のネットワーク管理をボランティア的に行なう時代は終わっていますが, いぜんとして正式の仕事ではなく 管理をやっている(やらさせている)人(達)は多いようです. しかし,ネットワークの安定した運用は急速に認められており, ネットワーク担当の部門や,外部からの管理部隊の導入などが始まっています. ネットワークには日々安定して運用しないといけない部分と, 先端技術や安定した技術を求めて新たなシステムの構築や, 思いがけない障害に対する故障箇所の切り分けの作業する部分があります. 前者の場合と日々のじっくりとした運用が, 後者の場合は技術力や経験が必要になります. 内部の人員でやるにせよ, 外部の力を使うにせよ両者の力が必要である事は肝に命ずべきですね.

 ネットワーク管理としてやるべき事は, ネットワーク系のサーバの管理も含まれます. この点も含めて,書き残した管理者としての仕事を列挙しておきます.


7.5 組織内ネットワークの管理(大阪市大の場合)

 大阪市大では私が所属する学術情報総合センターが ネットワークセンターとしての機能も併せもっています. そのネットワークセンターとして管理をどのように行なっているかを, 箇条書にしていました. 今までの議論を参考に見て下さい.


7.6 自宅からの接続でのトラブル

 さて,やっと自宅からPPP接続する場合の話しになりましたが, もうゆっくり書いている暇がなくなりました. それで,7.5節と同様に箇条書にしてみました. これも7.2節や7.3節の話が参考になると思います. 例はWindows 95のDial Up機能を使った場合ですが, MAC等でもそれほど変わらないはずです. 細やかな設定の話は ここ を見ていただいてもいいですが,大阪市大のアクセスサーバには電話しないで下さい. それだけで,りっぱな「クラッカー」です^_^;

 以上,いろいろ書きましたが,解決策は書いていません. PPP接続についてはWindows 95にしてもMACにしても, 多くの本や雑誌の記事があるのでそれを参考にされた方がいいでしょう. ここはインターネットの講義なので, 上にあげた箇条書の部分がどの層での問題なのか, またどの装置の問題なのかを考えて貰えばいいと思います. 例えば,「ダイアル中で接続出来なければ,」の部分は まさに電話の世界の問題です. しかし「0」発信をどのようにダイアルアップ手順に書くかは設定の問題ですね. ネットワークの層の話が理解できるようになると, このあたりは大部楽になるでしょう. 頑張って下さい.


8. まとめ(最後に)

 たくさん穴が空きましたが, 無事(でもないか)1年間の講義が終了しました. 普通,学内の授業にせよ,外部での講演にせよ, 実際のインターネットを見せながら話すので, 今回のようなしゃべくりはやりにくい所がありました.

 インターネット講座そのものも,仮想的な講義なので実際の講義と違います. 実際の講義では,黒板(または白板またはOHP)に書いたものを, 先生が補足的に口頭で説明するのですが, この口頭の部分を文章にする所が結構負担でした. しかし,この「しゃべくり」の部分を文章にしたので, 講義としてはうまくいったのではないかと思っています.

 幸いな事に,この「インターネット概論」はもう1年, 仕切り直してやらせて貰う事になりました. この原稿を基に加筆・修正して,少なくとも今回空白だった所は 埋めたいと思います. この原稿は,間違いを除けば修正しないつもりです. したがって技術が進歩して話が違ってきても, 1997年度版という事で勘弁して貰おうと思っています.

 1年間の付き合い,ありがとうございました. 受講生の方はもちろん,受講生以外の方でも何かあれば,メールで御連絡下さい. 毎日200通ぐらいのメールを処理しているので, いつ返事が出来るか分かりませんが,良い質問には答えたいと思います.

中野秀男
nakano@media.osaka-cu.ac.jp
中野@学術情報総合センター(研究室10J).大阪市立大学
URL: http://www.media.osaka-cu.ac.jp/~nakano/
Finger Print: 6C 1C F6 35 FA 05 C6 A4  06 02 29 60 79 BD 91 AD


目次に戻る