Transcript TCP/IP
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IP編] この特別講義の位置づけ ネットワークゼミのメンバー用の講義であり, インターネットの基盤となっている技術の基礎知識を 身につけるために行う. • • • • • TCP/IP編 TCP/IP(アプリケーション)編 IPマルチキャスト編 ネットワークプログラミング編 IPルーティング編 TCP/IPって何? TCP(Transmission Control Protocol) IP(Internet Protocol) この2つのプロトコルを並べた用語であるが、プロトコル群 としてどこまでを含めるかは諸説あり,明確な定義はない. プロトコルって・・? ネットワークプロトコルのことを意味し, ネットワーク上での通信に関する規約を定めたものである. 一つの通信でも、役割の異なる複数のプロトコルから 成り立っていることも多く,それらをまとめたものは プロトコルスタック.プロトコルファミリー, プロトコルスイートなどと呼ぶ. TCP/IPとプロトコルスタック TCP/IPのプロトコルスタックとは インターネットの通信技術であるTCP/IPで, 協力して通信を実現するため作成されたソフトウェア群. TCP/IPネットワーク TCP/IPネットワークでは,コン ピュータ はホストと呼ばれ,ホスト間は様々 な ネットワークによって接続される. ホスト同士は • • データリンクを介して直接接続 ルータを介して間接接続 パケット交換と呼ばれる技術を利用されている. パケットは「ヘッダ」と「ペイロード」から構成さ れる. パケット交換 パケット交換は以下の3段階で行われる. • データのパケット化 • パケットの転送 • データの復元 ソフトウェアとハードウェア 階層化されたプロトコルスタック プロトコルスタックの内部処理 •TCB (Transmission Control Block) TCPコネクションごとに用意 され,通信状態の管理や 制御を行う. •ルーティングテーブル パケットの経路を決定する. •ARPテーブル MACアドレスとIPアドレスの 対応表で,この表を元に データリンクでの配送先が 決定される. トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet Ethernet もっともポピュラーなデータリンク. EthernetではMACアドレスを識別子として使用する. データリンクの種類 • • • • • • Ethernet ISDN FDDI ADSL 無線 衛星 各リンクはそれぞれ性質が異なる. ▫ 規格・伝送媒体・信頼性・遅延 データリンクの種類(contd) • Multi Access Media ▫ MAC(Media Access Control)アドレスを用いて通信 ▫ Ethernet等 • Point to Point Media ▫ 通信相手が物理もしくは仮想I/Fで特定されるもの ▫ 64k,128k,1.5M,6M,45M,150M,600M,2.4G,10Gなどの専用線 ▫ フレームリレー、ATM等のPoint to Point Ethernetの形態 バス型接続 1. 10base2 2. 10base5 ハブによる接続 1. 10base-T 2. 100base-TX 3. 1000base-T Ethernetのフレームフォーマット 終点MACアドレス ・・・ 目的ホストのNICが持つMACアドレス 始点MACアドレス ・・・ 送信ホストのNICが持つMACアドレス タイプ ・・・ 上位層のプロトコル(例 IPv4 0x0800, IPv6 0x86dd) データ ・・・ データ FCS(Frame Check Sequence) ・・・ 終点MACアドレスからデータの終わりまでの破損チェック MACアドレス • • • • Media Access Control の略 ハードウェア(NIC)に固有の物理アドレス 世界中で一意な識別子 48ビット Ethernetの基本動作 同一のEthernetにいるすべて のホストが受信し,自分宛の MACアドレスであれば,タイプ フィールドを元に上位層を特定 して上位のモジュールに渡す. 同時に複数のホストがフレーム の送信を開始すると衝突が 発生し,データは失われる. CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 衝突を回避するために,他の ホストが現在送信していないか 確認する. 衝突が起こった場合は, 乱数時間後に再送信する. トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet ARP Ethernetなどのブロードキャスト型データリンクで使用さ れる. ハードウェアアドレス(Ethernetの場合はMACアドレス)と IPアドレスの変換を行う. ARPパケットフォーマット ハードウェアアドレスフォーマッ ト ネットワークの物理的な媒体の 種類を表す,16bit幅の数値 (定義はRFC1700「Assigned Numbers」などに記載) プロトコルアドレスフォーマット 上位のプロトコルの種類 ハードウェアアドレス長 MACアドレスの長さを表す. イーサネットの場合はこの値は 「6」 プロトコルアドレス長 上位のプロトコルで利用される アドレス情報の長さを表す. Version 4のTCP/IPプロトコル ではIPアドレスは「4」(オクテッ ト) ARPの動作 • • • • 動作の流れ ブロードキャストでオペレーション1 (ARP要求)を送信する. ターゲットプロトコルアドレス(tpa)が自 分のホストが応答パケットを作成する. ARP応答の送信先アドレスは,ブロー ドキャストを送信したホストを指定する. 応答ホストはソースハードウェアアドレ ス(sha)に自分のMACアドレスを入れ る. 応答パケットはsha spaとtha tpaが 入れ替わることに注意 豆知識 MACアドレスの先頭24ビットはOUI(Organizationally Unique Identifier)と呼ばれ,メーカごとに 割り当てられている. http://standards.ieee.org/regauth/oui/oui.txt ARPの実験 arpコマンド arpキャッシュを操作する $ arp -n Address 133.31.103.1 133.31.103.40 133.31.103.201 HWtype HWaddress Flags Mask ether 00:14:F2:57:B2:BF C ether 00:80:6D:66:02:76 C ether 08:00:20:A6:76:2A C Iface eth0 eth0 eth0 # arp –set 192.168.0.1 AA:BB:CC:DD:EE:FF $ arp -n Address 133.31.103.1 133.31.103.40 133.31.103.201 192.168.0.1 HWtype HWaddress Flags Mask ether 00:14:F2:57:B2:BF C ether 00:80:6D:66:02:76 C ether 08:00:20:A6:76:2A C ether AA:BB:CC:DD:EE:FF C Iface eth0 eth0 eth0 eth0 同じIPアドレスのホストが2つあるとどうなるだろうか? ARPの応用 Proxy ARP 代理ARPと呼ばれ,ひとつのネットワークをさらに分割したい時に,ネットワーク内の ホストの設定を変えずに実現することができる. Ex: PPPによるLANの延長 RARP Reverse ARPと呼ばれる. ディスクレスマシンが,自分のIPアドレスを調べるために使われる. トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet IP Internet Protocolの略. IPネットワークと呼ばれるネットワークを構成するノード には,すべてIPアドレスと呼ばれる識別子が割り当てら れ, データの転送を行う際に利用される. IPヘッダ ヘッダ長 IPヘッダの長さ/4の値 サービスタイプ サービス品質の定義(ほとんど使用されな い) 識別子 IPフラグメンテーションにおいて利用される フラグとフラグメントオフセット フラグメンテーションにおいて利用される、 特別なフラグ情報とオフセット数値(後述) 生存時間 IPパケットの寿命(可能ホップ数) プロトコル番号 上位プロトコルの種類を示す番号を格納 IPアドレス • 世界中で一意な識別子 • version 4(32bit)とversion 6(128bit)が利用可能 • スコープ(通信可能範囲)によって以下の4つに分類される ▫ グローバルIPアドレス インターネットの接続用に利用され、ICANNを頂点とした階層的な委譲関係 によって世界的な管理が行われている。日本の組織はJPNIC ▫ プライベートIPアドレス プライベートネットワークのアドレスとして使用可能。 ▫ リンクローカルアドレス 単一のLAN内のみで通信できるアドレス ※IPアドレスについてはIPルーティング編の講義でいずれ詳しく説 明します. フラグとフラグメントオフセット IPフラグメント MTU(Maximum Transmission Unit) データリンクごとの最大フレーム長 FO フラグメントオフセットは8オクテット単 位 経路MTU探索 1. 2. フラグメントの問題点 ルータの負荷の上昇 フラグメント化データ喪失時の 転送効率低下 途中のルータでは出来るだけフラ グ メント処理を発生させない方が良い. が IPパケットのサイズを小さくすると 転送効率が悪くなる. この解決法が経路MTU探索である. ルーティング ルーティングテーブルの書式 [IPアドレス]/[ネットワーク部のビット長] [転送 先] IPアドレスの先頭から[ネットワーク部 の ビット長]を取り出し,[IPアドレス]に 一致したら[転送先]に送る. 複数の行に一致する場合は[ネット ワーク部のビット長]が一番長い行が 優先される. トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet ICMP Internet Control Message Protocolの略. IPを補助する機能を有し,配送中のエラー通知や ルーティング先変更などに使用される. ICMPエコー要求(応答) タイプ コード 識別子 い) シーケンス番号 データ ・・・ エコー要求(8)or エコー応答(0)が入る ・・・ 0が入る ・・・ パケットの識別に使われる.(固定値が使われることも多 ・・・ 送信側の送った順番.エコー応答は要求と同じ値を使用. ・・・ バイナリデータ.エコー応答は要求と同じ値を使用. (pingは時刻が入っている) ICMP到達不能 タイプ コード ICMP到達不能(3)が入る 0.ネットワーク到達不能 1.ホスト到達不能 2.プロトコル到達不能 3.ポート到達不能 4.フラグメントが必要だがDFフラグが たっている. 5.ソースルーティングが失敗した. 次のMTU 経路MTU探索で使用される. 次データリンクのMTUが入る. データ エラーを発生させたIPデータグラム の IPヘッダなどが入る. ICMPリダイレクト タイプ コード ICMPリダイレクト(5)が入る 0.ネットワークアドレスリダイレクト 1.ホストアドレスリダイレクト 2.そのネットワークとTOSに対する リダイレクト 3.ホストアドレスとTOSに対する リダイレクト ルータのIPアドレス ルーティングテーブルの転送先に 記述するIPアドレス 次データリンクのMTUが入る. データ リダイレクトが必要と考えられる IPデータグラムのIPヘッダなどが入 る. ICMP時間超過メッセージ タイプ コード ICMP 時間超過(11)が入る 0.時間超過(TTLが0になった) 1.フラグメントのリアセンブルが 失敗してタイムアウト データ リダイレクトが必要と考えられる IPデータグラムのIPヘッダなどが入 る. トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet UDP User Datagram Protocolの略. IPの機能をそのまま使うために作られたプロトコル. ポート番号とチェックサムの機能だけ付加されてい る. UDPヘッダ 始点ポート番号 終点ポート番号 パケット長 チェックサム 述) 送信ホストの使用するポート番号 受信ホストの使用するポート番号 UDPヘッダとデータの長さ データの信頼性を確かめる値 (後 トランスポート UDP ネットワーク TCP IP ICMP ARP データリンク Ethernet TCP Transmission Control Protocolの略. IPの機能を拡張し,ホスト間で信頼性のある通信を 実現するプロトコル. コネクション指向のプロトコルで,通信開始時にコネクショ ンを 確立し,終了時にはコネクションを切断する. TCPヘッダ シーケンス番号 送信したデータの位置(オクテット単位で表す) 確認応答番号 次に受信すべきシーケンス番号 データオフセット TCPのデータの開始位置(4オクテット単位) 通常5 フラグ コネクション確立・切断・強制切断・緊急・ACK・PUSH ウインドウサイズ データを受信側の空きバッファ領域の大きさ TCPコネクションの確立と切断 SYNフラグの設定されたセグメン ト を双方が送信する 最初のSYNフラグの設定されたセ グ メント以外はACKフラグを設定する FINフラグの設定されたセグメント も 双方が送信する ACKによる信頼性の提供 1001+1000 = 2001 2001+1000 = 3001 ウインドウ制御 ウインドウサイズ1000 ウインドウサイズ5000 ウインドウ制御(Contd) チェックサム アルゴリズム • • • • • TCPとUDPの場合は擬似ヘッダを作成する チェックサムフィールドに0を入れる データ長が奇数の場合は,16ビット単位になるように調整する 擬似ヘッダ,ヘッダ,データ長の部分を16ビット単位での1の補数で 加算する 求めた値の1の補数をヘッダチェックサムに格納する. 擬似ヘッダ チェックサム(計算例) 例:001001101001100101001000 わかり易いように8ビットにする データ1 データ2 データ3 : 00100110 : 10011001 : 01001000 受信側で検証 データ1 : 11011001 データ2 : 01100110 データ3 : 10110111 Checksum : 00001000 計 : 11111111 1の補数 データ1 データ2 データ3 : 11011001 : 01100110 : 10110111 合計 : 11110111 Checksum : 00001000 参考文献 • TCP/IP ネットワーク実験プログラミング - オーム社 • UNIXネットワークプログラミング - 第2版 ピアソンエデュケー ション • COMPUTER NETWORK – McGRAW-HILL • コンピュータネットワーク 第3版 - ピアソンエデュケーション