ファイル転送とファイル共有

グループ 1

岩本祥平

田口龍一

田中 忍

日高大樹

酒井瑞樹

ファイル転送の背景

コンピュータに記憶された情報を他のコンピュータで扱う

内蔵HDDを外して直接渡すのは実用的ではない

外付けHDDを持ち運ぶのは実用的ではない

情報を転送する方法が必要

当初あった技術、ネットワークを使った解決手段

種類の違うOS間でのファイル管理を考慮

ファイル単位での通信が必要

ファイル転送が開発

2

ファイル転送の目的

異なるOS 間でも使用できる情報の転送システム

Windows-UNIX間、等

遠隔のファイルにアクセスし操作

ファイルの確認、読み出し、書き込み

規定が違うファイルの内容でも転送可能なシステム

文字コードなど

確実にデータを転送する 3

ファイル転送の条件と方式

ファイル転送の条件

送信側と受信側で同じプロトコルが必要

ファイル転送の方式

FTP(File Transfer Protocol)

TFTP(Trivial File Transfer Protocol)

WebDAV(Web Distribute Authoring and Versioning)

4

FTP(File Transfer Protocol)

目的 確実にデータを転送 ファイルを受け送りする２者を、 第３者から制御

概要

ネットワークでファイルの転送を行うためのプロトコル

IETF(Internet Engineering Task Force)によってRFC 959で定義

クライアントサーバ型プロトコル

二つのポートを標準で使用

データ転送用ポート 20番(アクティブモード),任意(パッシブモード) 制御用ポート 21番(アクティブモード・パッシブモード)

5

データ転送ポート・制御用ポート

6

クライアント

サーバA

サーバB

：データ転送用

：制御用

FTPの機能 ユーザの認証機能

ユーザ名とパスワードによる認証

匿名で利用可能→ anonymousFTP

ファイルシステムの操作 getコマンドやputコマンドなど

転送モード ASCIIモード: テキスト関連

テキストの改行コードを転送元システムのものから転送先システムのものに変換

バイナリモード: 画像や動画,圧縮ファイル テキストも転送できるが改行コードを変換せず、そのまま転送

接続モード アクティブモード

パッシブモード

7

anonymous FTP

目的

アカウントを作成せずにFTPのサービスを利用

認証作業を意識させない

匿名でのＦＴＰを利用可能にする機能

どのFTPサーバーでも設定を行うことによりanonymousFTPの機能が使用可能となる

使い方

アカウント名にanonymousと入力

パスワードはメールアドレスを入力 8

FTPの動作

9 ファイル システム

ファイル システム

サーバの 制御プロセス

サーバのデータ転送プロセス

クライアントの データ転送プロセス

クライアントの 制御プロセス

ユーザ インターフェース

FTPサーバ

FTPクライアント

データの送受信

の指示.管理

データの送受信

の指示.管理

制御用

データ用

コマンドと応答

ファイルの送受信

get

指示

FTPの接続モード(アクティブ・モード)

アクティブ・モード(ポートモード)

サーバからクライアントにむけてTCP接続開始

アップロードもFTPサーバからコネクションが始まる

使用するポート番号は決まっている

データ転送ポートTCP：20番

制御用ポートTCP：21番

10

アクティブモード通信の概略

11

クライアント サーバ

3001 3002 21 20

PORT command OK

data connection

Send OK. data connection close

OK

FIN

FIN

PORT 10.2.3.200:3002

NLIST

Status OK. To send data

directory list send

(1)

(2)

(3)

(4)

(5)

(6)

(7)

(8)

アクティブモード NLISTコマンド

アクティブモード

メリット

ポート番号が決まっていて、他のポートを開ける必要がない

デメリット

クライアントがファイアウォール内に存在する場合 接続できない場合ある

クライアント側のポートは任意なため,必要以上にポートを開ける場合がある

12

FTPの接続モード(パッシブモード)

パッシブ・モード

クライアントからサーバにむけてTCP接続開始

接続の方向は常にクライアントからサーバへ向けて確立

接続要求のパケットを常にクライアントから送信

使用するポート番号

データ転送ポートTCP：任意

制御用ポートTCP：21番

13

パッシブモード通信の概略

14

クライアント サーバ

3001 3002 21 5001

Enter PASV 10.2.3.234. 5001

Send OK. data connection close

OK

FIN

FIN

PASV

NLIST

Status OK. To send data

directory list send

(1)

(3)

(4)

(5)

(6)

(7)

(8)

(9)

data connection (2)

パッシブモード NLISTコマンド

パッシブモード

メリット

クライアントがファイアウォールの内部に存在した場合でも、問題なく接続できる

データ転送用ポートもランダムのため,セキュリティが アクティブモードと比べて高い

デメリット

FTPサーバが任意の一時的にポート番号を開ける

15

TFTP(Trivial File Transfer Protocol)

目的 ディスクレスのコンピュータの起動

ネットワーク機器などのファームウェアのバージョンアップ

通信にはUDPを利用 ポート番号69使用

受信側が応答確認

ユーザ認証機能は無い

FTPと比べて機能は少ない コマンドは読み出しと書き込み、応答確認のみ

16

WebDavとは

分散環境におけるwebコンテンツ等の編集や管理を目的に作られた

wwwの通信プロトコルであるHTTPの拡張機能である。HTTPを用いてファイルの転送や共有が可能。

- webサーバのフォルダおよびファイルの管理をwebクライアントから行える。

使用するにはサーバとクライアント両方がWebDavに対応している必要がある 17

WEBDAVの動作

サーバ クライアント

アクセス

ファイルをコピー

18

WebDavの利点

セキュリティの向上が比較的容易

HTTPの拡張仕様であるため、SSLによる暗号化やプロキシなどをそのまま利用することができる。

特定のOSに依存しない

WebDavはHTTPの拡張機能なのでOSや機種に依存する特別な仕組みはない。

19

WebDavの機能

・クライアントで作成された文書をサーバに送信して公開する

サーバ上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製・移動・削除が行える

編集中の文書を他のユーザが書き換えられないように保護する機能、ファイルの修正情報を管理

20

WebDavのデメリット

丌特定多数にWebDavでファイルアクセスを許すと危険

理由

WebDavを持っていたら誰でもアクセスできてしまい勝

手にファイルを見られたり、内容を書き換えられてしまう可能性があるため。

解決策

ユーザ名とパスワードによるユーザ認証を行う。

21

ファイル転送の問題点

リモートディスクのファイルを 直接、表示・編集丌可能

⇒リモートからローカルへファイルの転送が必要

さらに編集を更新するには再転送の必要

22

ファイル共有を使用することで解決

ファイル転送とファイル共有の違い

23

copy

ファイル転送

ファイル再転送

FTPクライアント ファイルサーバ NFSクライアント

ファイルに直接アクセス

表示・編集 表示・編集

copy

ファイル共有の概要

ファイル共有技術によって、

リモートファイルへの直接アクセスが可能

利点

リモートファイルがローカルファイルのように見える

アクセスのために他のシステムにログイン丌必要

集中管理によりデータ管理が簡単

ファイルの編集更新が即時

⇒ NFS、Samba、NASをあつかう

24

NFS(NETWORK FILE SYSTEM)

UNIX間のディレクトリやファイルを共有するための

サーバ/クライアント型の分散ファイルシステム、

かつプロトコル

⇒ Sun Microsystems社によって開発され、

ほとんどのUNIXのシステムで使用

分散ファイルシステム

ネットワーク上の複数のコンピュータで ファイルを相互に共有するシステム

25

NFSプロトコルの階層

NFSプロトコルは３つの層からなる

26

UDPまたはTCP

NFS

RPC

XDR

ア

プ

セ

ト

リモートとの手続きの

実行を可能にする

ローカルコンピュータ側で

データ形式の再変換を行う

ファイル共有サービスを実行

NFSで必要な設定(サーバ側)

公開ディレクトリ「export」の作成

クライアントの指定

デーモンの起動

nfsd ⇒ RPC要求を受け入れ、実行

m0untd ⇒ マウント要求を取り扱う

rpcbind ⇒ ポート111を開けて要求を待ち受け

要求に応じたプログラムを実行

27

NFSで必要な設定(クライアント側)

共有ディレクトリ「share」の作成

⇒ 公開ディレクトリ「export」の中身をshareに 組み込む

マウント

⇒ システムにデータを認識させ、利用可能に

28

export

export

マウントでのファイル共有

29

され

/

etc home usr

home2

/

etc home usr

home2

マウントポイント

Server Client

share

マウント要求

マウントするまでのプロセス

30

クライアント サーバ

rpcbind mountd nfsd

mountdのポートは？

mountdのポート番号 /exportのファイルハンドルは？

ファイルハンドル=0x123456

nfsdのポートは？

nfsdのポート番号

0x123456、”index.html”のルックアップ

ファイルハンドル=0x123457

ファイルハンドル=0x123457の読み取り

データ

SMBFS(SMB File System)

概要 Microsoft社が開発

Windowsのファイルやプリンタを共有するためのクライアント/サーバ方式の分散ファイルシステム

使用プロトコル SMB(Server Message Block)

NetBIOSインタフェース(TCP/UDP-137,UDP-138,TCP-139)

NetBIOSインタフェースとされるプロトコル

NetBIOS over IPX/SPX

NetBEUI

NetBIOS over TCP/IP

31

SMBFSの問題点

問題点 NetBIOSを必要とすること

通信相手のサーバを見つける場合NetBIOSのネームサービスを利用しなければならない

また、NetBIOSが通信できるようネットワーク環境を整えなければならない

複数のポートを必要とすること

CIFS(Common Internet File System)

TCPポート 445番を使用 またはSMB over TCP/IPともよばれるプロトコル Windows独自のネットワークプロトコル(NetBIOS)を使用していない

CIFSを用いたソフトウェア Samba

32

SMBとCIFS TCP/IP コネクション確立

NetBIOS名前解決

SMBセッション確立

認証後リソースにアクセス

TCP/IP コネクション確立

SMBセッション確立

認証後リソースにアクセス

SMB CIFS

33

SMBセッション

34

Samba

開発動機 多く利用されるWindowsと異なるOS間でファイル共有を行うため

概要 ANU(Australian National University)のAndrew Tridgell氏らによって開発されたフリーウェア

UNIXでSMB(CIFS)を用いるクライアント/サーバ方式のファイル共有ソフトウェア

UNIX-Windows間でのファイル共有を実現

共有フォルダに対するアクセス制限機能

35

Sambaの問題点

UNIXからWindowsのプリンタドライバ利用することができないこと

→ プリンタドライバがUNIX側に必要

ファイル名に関する問題

Windowsがアルファベットの大文字と小文字を区別できない

36

OSが混在する環境でのファイル共有

ファイル共有

UNIX環境:NFS

Windows環境:SMB/CIFS

OSが混在する環境でのファイル共有

別々のサーバを用意

ソフトウェアをインストール

NASの開発

解決策

37

NAS(Network Attached Strage)

目的 NFS/CIFSの双方のサービスを提供

概要

NFS/CIFSを用いたファイルサーバ専用機

安全性を確保するためにRAIDを採用

NAS

Linux Windows Mac

38

RAID (Redudant Arrays of Inexpensive Disks) 目的

冗長性のあるデータによるデータ保護

概要

複数のHDDを用いて、1個の仮想的なHDDを構築する技術

UCBの研究者が考案

RAID0から6の7種類 39

RAID0

データを単純に分散(ストライピング)

利点

RAIDの中では読み書きが高速

欠点

1台のHDDが故障したら、データが復元できない

ABCDEF

A

D

B

E

C

F 40

RAID1

2台のハードディスクが同じデータを格納 (ミラーリング)

利点

1台のハードディスクが故障してもデータの復元可能

欠点

書き込み性能が低下

ABCD

ABCD ABCD 41

RAID3

データの排他的論理和(xor)で生成した誤り訂正符号パリティを1つのHDDに格納

利点

パリティによるデータ復元

欠点

パリティ格納用のHDDに書き込み集中

ABCD

A

C

B

D

P1

P2

P1=A xor B

P2=C xor D

42

RAID5

パリティを全てのHDDで分散して格納

利点

RAID3の欠点を解消

欠点

書き込み性能が低下

ABCDEF

A B

C D

P1

P2

P3 E F

P1 = A xor B

P2 = C xor D

P3 = E xor F

43

今回の課題

44

NFSの構築を行う

Sambaのインストールを行う

NASを構築し,重要なファイルのバックアップを行う

参考文献(1)

マスタリングTCP/IP応用編, Philip Miller. 株式会社オーム社,1998年

FTPとTELNET,川上峻史,工学図書株式会社,1995年

SAN&NASストレージネットワーク管理, W.CurtisPreston著, オライリージャパン, 2002年

ディスクアレイテクノロジ RAID ,宇野俊夫著,エーアイ出版, 2000年

コンピュータネットワークハンドブック ,Jr.,Frank J.Derfler 著, オライリージャパン,2002年

コンピュータの構成と設計:ハードウェアとソフトウェアの インターフェース 第3版 ,David A. Patterson ,John L. Hennessy著, 日経BP社,2006年

NFSバイブル, Brent Callaghan,株式会社アスキー,2001年

45

参考文献(2)

SAMBAでRUMBA! PC UNIX&Win&Mac接続ガイド, 安達浩次,奥乃美,竹岡尚三,秀和システム,1998年

Samba リファレンス,John D. Blair,翔泳社,1999年

RFC 2518

46