IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。

‥‥……━━━━━━ IP Network Skill No. 00000479 ━━━━━━……‥‥

　　　　　〜　TCP (スライディングウインドウ) 〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥


　【まえがき】

　今週のニュースに

　「内閣官房情報セキュリティセンター（NISC）主導で

　行われている「情報セキュリティ政策会議」は24日、

　各府省庁にCSIRT（情報セキュリティに即座に対応する

　組織）の保有を求めるとともに、国の情報セキュリティ

　全般を監視する最高情報セキュリティ責任者（CISO）を

　設置すると発表した。」

　とありました。

　「NISCでは、昨年起きた三菱重工の防衛に絡んだ重要

　情報の漏えい事件を受けて、官民連携の強化策を検討

　していた。」

　ともあります。企業でもサイバー攻撃を受けた場合に

　報告する義務ができそうです。

　ただ、マルウェアに感染しているのに攻撃を受けている

　かどうかわからない組織もあるでしょう。

　報告しなければならないということは、攻撃をうけて

　いることを能動的に知る必要が出てきます。

　今後はそういう製品が売れていくんだろうな、と思います。
　

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕TCPにおいてウインドウサイズをMSS×1、MSS×2、MSS×4、という
　　　　　ように徐々に増やしながらデータ送信する仕組みを何と呼ぶか。

　　　　１．RWIN
　　　　２．スロースタート
　　　　３．スライディングウインドウ
　　　　４．3ウェイハンドシェイク

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　（新）┃ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃（７２）
　━━━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は「改訂新版　TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774138177/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは改訂版が出ました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【８．TCP】

　８．１．トランスポート層のプロトコル

　８．２．４．ウィンドウ制御

　８．２．４．１．スライディングウィンドウ

　ウィンドウ (Window) というのは窓という意味がありますが、この窓から見

　える範囲が送信可能といえます。

　下図のように、窓を徐々にずらしていって、どの範囲のデータを連続して送る

　ことができるか制御します。

　このような考え方を“スライディング・ウィンドウ”といいます。

　　窓（サイズ＝３）
　┏━┯━┯━┓─┬─┬─┬─┬─┬─┬─┐
　┃１│２│３┃４│５│６│７│８│９│10│
　┗━┷━┷━┛─┴─┴─┴─┴─┴─┴─┘
　　↑これだけ送信可能　
               |<-----４〜10は送信待ち---->|

　　              　↓
　     
　┌─┬─┏━┯━┯━┓─┬─┬─┬─┬─┐１〜２のACKをもらっていれば、
　│１│２┃３│４│５┃６│７│８│９│10│次は３〜５までを送信可能。
　└─┴─┗━┷━┷━┛─┴─┴─┴─┴─┘
  |<----->|            |<--- 送信待ち --->|
  送信済み


　窓のサイズ（ウインドウサイズ）は通常、MSS×１ (イーサネットでは1460

　バイト) から開始され、その後MSS×２、MSS×４、MSS×８、、というように

　倍々にしていきます。いきなりたくさん送ると、相手が最初から受け取れなく

　なってしまうのを避けるためですが、これを「スロースタート」と呼びます。


　ファイアウォールでは、セッション内を行き来するパケットのTCPヘッダを

　確認しつつ、セッションごとにスライディングウインドウのデータベースを

　作成し、シーケンス番号やACK応答番号の値がスライディングウインドウの

　範囲内からあまりにも逸脱している場合は攻撃が来ているとみなし、

　パケットを破棄するという機能を持っています。

　

　８．２．４．２．ウインドウスケーリング

　通常、ウインドウサイズは65535バイトが最大値ですが、これをさらに大きく

　するオプションがウインドウスケーリングです。RFC1323で規定されています。

　このオプションを使うとウインドウサイズを1,073,725,440バイト（約1Gバイト)

　まで拡張できます。

　具体的には、TCP 3ウェイハンドシェイクのSYNやSYN+ACKにて、TCPオプション

　ヘッダにウインドウスケール（スケールファクタ）の値を指定します。

　スケールは１から１４までの値で指定できます。

　実際のウインドウサイズは、65535 * 2 ^ S (Sはスケールファクタ) になります。

　　S=1の場合、ウインドウサイズ＝131,070 

　　S=2の場合、ウインドウサイズ＝262,140

　　S=3の場合、ウインドウサイズ＝524,280

　　：

　　S=14の場合、ウインドウサイズ＝1,073,725,440 

　となります。

---
[補足]

RFC1323 TCP Extensions for High Performance

http://www.ietf.org/rfc/rfc1323.txt
---

　８．２．４．３．大容量初期ウインドウ

　RFC3390では「大容量初期ウインドウ」が規定されています。

　スロースタートでは最初のウインドウサイズがMSS×1、つまり1460バイトに

　なりますが、これをMSS×3の4380バイトに増やすというオプションです。

---
[補足]

RFC3390 Increasing TCP's Initial Window

http://www.ietf.org/rfc/rfc3390.txt
---

　８．２．４．４．ウインドウサイズによる受信速度の違い

　理論的な受信速度は以下の式で表されます。

　　受信速度　＝　ウインドウサイズ (RWIN)　÷　転送遅延 (RTT)

　RWINはReceive Window、RTTはRound Trip Timeの略です。

　受信速度は bps (ビット毎秒)、ウインドウサイズは byte (バイト)、転送遅延

　は ms (ミリ秒) で表されるのが通常なので、

　　bps = (RWIN * 8) / (RTT / 1000)

　または

　　Mbps = (RWIN * 8) / RTT

　となります。

　たとえばRWINが65535バイト、RTTが10msであれば、

　　65535 * 8 / (10 / 1000) = 52.428Mbps

　となります。

　回線帯域がどれだけ大きくても、Windowsのデフォルト値であるRWINを使って

　いる限り、1セッションあたり50Mbps程度までしか理論上出ないことになります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答１）２
　　　　
　　（解説１）　

　　　　　質問の回答として正しいのは「スロースタート」です。

　　　　　TCPのウインドウ制御にはいろいろな拡張オプションが

　　　　　あるので、広帯域で高速に使いたい、または狭帯域だが

　　　　　回線品質がよい場合にはオプションを使うことでセッション

　　　　　あたりのスループットを上げることができます。

　　　　　WAN高速化装置ではこのようなオプション機能を多用して

　　　　　います。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　先日、栃木の佐野アウトレットモールへ行ってきました。

　御殿場も行ったことあるのですが、プレミアムアウトレット

　の一つです。

　アメリカのアウトレットモールは旅行の時によく行くのですが

　日本のものもショップの作りが似ていると思いました。　　

　いくつか日本のブランドも入っていたり、飲食店が違って

　いるものの、場所も郊外ということもあって海外のような

　雰囲気でした。

　プレミアムアウトレットは茨城にもあるのですが、どこも

　都心から100kmほど離れているので、移動にコストが

　かかります。そのコストの元を取ろうと思って、たくさん

　買ってしまいます。

　デパートに売っているような、品質の良い商品が４割ほど

　安く並んでいるので、たまにまとめ買いするにはよいと

　思いました。
　
  adzuki

……………………………………………………………　　　　　　　　　 
　IP Network Skill vol.000479　2012/1/27
　発行者=adzuki　http://www.ipnetworkskill.com 
……………………………………………………………　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.ipnetworkskill.com　 
｜　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
｜　その他お問い合わせ
｜　　⇒　http://www.ipnetworkskill.com/comment.html
｜　※購読アドレスの変更は、「まぐまぐ」または「メルマ！」どちらか
｜　　登録されたほうにてお願いします。
｜　まぐまぐ: https://mypage.mag2.com/Welcome.do
｜　メルマ！: http://my.melma.com/login/
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎