第5章 IP に関する技術と IPv6
Download
Report
Transcript 第5章 IP に関する技術と IPv6
5章 IPに関連する技術とIPv6
帯金 秀行
5.0 目次
5.1 DHPC(Dynamic Host Configuration Protocol)
5.2 NAT(Network Address Translator)
5.3 IPマルチキャスト
5.4 IPトンネリング
5.5 通信品質の制御
5.6 明示的な服装通知
5.7 Mobile IP
5.8 IPv6(IP version 6)
5.9 ICMPv6
5.10 IPv6のヘッダフォーマット
5.1 DHCP(Dynamic Host
Configuration Protocol)
5.1.1 プラグ&プレイを可能にするDHCP
5.1.2 DHCPの仕組み
5.1.1
プラグ&プレイを可能にするDHCP
DHCPとは?
→コンピュータを起動したとき、そのコンピュータにネットワーク情
報を自動的に割り振るためのプロトコル
IPアドレスの設定を自動化
配布するIPアドレスの一括管理
ネットワークに接続しただけで、TCP/IPによる通信ができる
プラグ&プレイが実現
5.1.1
プラグ&プレイを可能にするDHCP
DHPCがないと・・・
・管理者の負担が大きい
・自由にネットワークに接続できない
プラグ&プレイ(Plug & Play)とは
ユーザが手動で設定を行わなくも
機器を接続するだけでその機器が
利用可能になる(システム)
5.1.2
DHCPの仕組み
DHCPを利用するには
DHCPサーバを立ち上げ
IPアドレスの設定
その他、必要事項の設定
例)
サブネットマスク
経路制御の情報
DSNサーバーのアドレス
5.1.2
DHCPの仕組み
DHCPでのIPアドレス取得の流れ
ネットワーク
要求許可
設定
DHCPクライアント
④DHCP確認応答パケット
DHCP要求パケット
②DHCP提供パケット
①DHCP発見パケット
5.2 NAT
(Network Address Translator)
5.2.1
5.2.2
5.2.3
5.2.4
NATとは
NATの仕組み
NATの問題点
NATの問題点と解決とNAT越え
5.2.1
NATとは
LANにつながってるすべてのコンピュータに
グローバルなIPを設置するのは無駄
↓
ローカルネットワーク・・・
プライベートIPアドレス
インターネットに接続・・・
グローバルIPアドレス
5.2.2
NATの仕組み
ローカルエリアネットワーク
↓
NAT対応ルータ(IPヘッダのアドレスを交換)
↓
インターネット
↓
サーバー
5.2.2
NATの仕組み
ローカルエリアネットワーク
クライアントA
192.168.1.10
クライアントB
192.168.1.11
インターネット
サーバー
210.81.150.5
送信元
192.168.1.10
NAT対応ルータ
61.206.142.41
送信元
61.206.142.41
5.2.3
NATの問題点
高速転送処理のNATを安価で作れない
外部から内部のサーバーに接続不可
異常動作して再起動すると全てのTCPコネ
クションがリセット
切り替えるようにNATを2台用意してもTCP
コネクションは必ず切れる
5.2.4
NATの問題点の解決とNAT越え
IPv6→利用できるIPが増えるが、普及が進
んでないうえに皆が使わなければならない。
NATを使えるアプリケーションの作成
→別々のNATネットワーク同士でも通信可
能(NAT越え)だが、仕組みが複雑になる。
5.3
IPマルチキャスト
5.3.1 同時送信で効率アップ
5.3.2 IPマルチキャストとIGMP
5.3.1
同時送信で効率アップ
●マルチキャスト
⇒特定のグループに所属する全てのホスト
にパケットを送信するために利用される。
(ただし、IPをそのまま利用するので、信
頼性は提供されない)
複数のホストへ同じデータを同時に送信
し、効率を向上させる要求が高まってい
る。
5.3.1
同時送信で効率アップ
図1: ユニキャストとマルチキャストの通信
5.3.2
IPマルチキャストとIGMP
IPマルチキャストはクラスDのIPアドレスを使用
“マルチキャストとして認識” “マルチキャストの対象となるグループ番号”
図2: マルチキャストアドレス
5.3.2
IPマルチキャストとIGMP
IP マルチキャストアドレス
● 224.0.0.0~239.255.255.255までの範囲
● 224.0.0.0~239.0.0.255までは経路制御
されない。
● 所属しているグループを特定するため
にIGMPと呼ばれるプロトコルを使用。
(ただし、マルチキャストの経路制御情報の伝
達方法までは決めていない )
5.3.2
IPマルチキャストとIGMP
表1: 用途が決められている代表的なマルチキャストアドレス
5.4 IPトンネリング
5.4
IPトンネリング
IPトンネリングはなぜ必要なのか?
①
②
IPv6とIPv4の互換性を得る。
マルチキャストパケットをルータを通じて転送
することを実現させる。
5.4
IPトンネリング
IPv4とIPv6の互換性
IPv6が使われているAとBの間にIPv4を使
用しているCがある。⇒CはIPv4しかサポート
していないので通信ができない。
⇒そこでネットワーク層ヘッダの次に、また
ネットワーク層(or下位層)のヘッダを続ける
通信方式「IPトンネリング」を用いる。
5.4
IPトンネリング
IPトンネリングの応用場面
Mobile IP
IPv4ネットワークでIPv6パケットを送る。
IPv6ネットワークでIPv4パケットを送る。
データリンクフレームをIPパケットで送る。
(Layer 2 Tunneling Protocol)
マルチキャストパケットの中継
5.4
IPトンネリング
マルチキャストパケットの転送
現在のルータはマルチキャストパケットの経路制御に対応
していない。
マルチキャストパケットがルータを越えて伝わることはない。
トンネリングにより
通常のユニキャストパケットにする!
5.5 通信品質の制御
5.5.1
5.5.2
5.5.3
5.5.4
通信の品質とは
通信品質を制御する仕組み
IntServ
DiffServ
5.5.1
通信の品質とは
IPプロトコルは、
「ベストエフォート、最善努力型」
→回線の混雑で通信性能が極端に低下
ふくそう(通信回線の混雑)が発生すると大
量のパケットが失われ、通信性能が極端に
低下する。
IPを使った通信サービスの品質を保証する
ための技術がさらに求められるようになる。
5.5.2
通信品質を制御する仕組み
品質を保証したいパケットについては、
ルーターなど優先的に処理する。
<提案されている技術>
IntServ
RSVPを用いてきめ細かい優先制御を提
供
DiffServIP
相対的でおおざっぱな優先制御を提供
5.5.3
IntServ
特定のアプリケーション間の通信に対して
通信品質の制御を提供する仕組み
RSVP(フローをセットアップするプログラム)
を用いて必要なときに必要なだけ品質制御
の設定を行う。
RSVPの仕組みは複雑で、大規模なネット
ワークになると運用が難しい。
5.5.4
DiffServ
特定のネットワーク内でおおざっぱに通信
品質の制御する
優先制御をするパケットとそうでないもので
値を分けて設定し、優先処理をする
プロバイダとの契約ごとにおおざっぱな品
質制御を行うため、処理がしやすく実用的
な仕組み
5.6
明示的なふくそう通知
5.6
明示的なふくそう通知
ふくそう(輻輳)の発生
IPパケットを使った明示的なふくそう通知が
必要
ECN(Explicit Congestion Notification)
5.6
明示的なふくそう通知
ECNはIPヘッダのTOSフィールドを置き換
えてECNフィールドを定義
TCPヘッダの予約ビットにCWRフラグ、
ECEフラグを追加
5.6
明示的なふくそう通知
ECNでは行きのパケットのIPヘッダルー
ターがふくそうしていたか記録
帰りのパケットのTCPヘッダでふくそうが起
きていたか伝達
ふくそう検知はネットワーク層
ふくそう通知はトランスポート層
5.7 Mobile IP
5.7.1 MobileIPとは
5.7.2 IPトンネリングとMobileIP
5.7.3 Mobile IPv6
5.7.1
Mobile IPとは
接続しているネットワーグが変わってもIPア
ドレスが変わらなくなる技術
(TCP・UDPを使っていると、IPアドレスが変
わると通信できなくなる)
5.7.2
IPトンネリングとMobileIP
移動ホスト(MH:Mobile Host)
移動してもIPの変わらないホストホームアドレス)
移動先のサブネットIPアドレスも設定される(この
IPアドレスを気付けアドレスという)
ホームエージェント(HA:Home agent)
ホームネットワーク上にあり、移動ホストがどこに
いるか監視し、移動先にパケットを転送する。
外部エージェント(FA:Foreign Agent)
移動先で移動ホストをサポートするために使用さ
れる。移動ホストが接続するすべての場所に必要。
5.7.2
IPトンネリングとMobileIP
①通信相手からパケットが来
る。MHはホームネットワー
クにないのでHAがMHのふ
りをして受け取る。
②カプセル化して移動ホストに
送る。外部エージェントでカ
プセル化の解除を行う(トン
ネリング)。
③外部エージェントから通常IP
で移動ホストにパケット送信。
5.7.3
Mobile IPv6
外部エージェントがないネットワークは利用
できない。
パケットの経路HAを挟むため非効率。
セキュリティの面から移動したMHとその通
信先の直接通信が行いにくい。(図中の④
の通信)IPアドレスが移動先のものと違うた
めルーターなどで廃棄される可能性がある。
5.7.3
Mobile IPv6
Mobile IPv6ではMobile IPの問題点を解
決するため仕様が決められました。
FAの機能はMH自身が担う。
HAを介さないで通信を行う。
気付けアドレスをつけて送信し、廃棄されな
いようにする。
5.8
IPv6(IP version 6 )
5.8.1
5.8.2
5.8.3
5.8.4
5.8.5
5.8.6
5.8.7
5.8.8
IPv6が必要な理由
IPv6の例
IPv6でのIPアドレスの表記方法
IPアドレスのアーキテクチャ
グローバルユニキャストアドレス
リンクローカルユニキャストアドレス
ユニークローカルアドレス
IPv6の分割処理
5.8.1
IPv6が必要な理由
IPアドレスの枯渇問題を解決するために標
準化されたプロトコル
↓
IPv4・・・4オクテット長(32ビット)
IPv6・・・16オクテット長(128ビット)
IPv4の不満を解消するとともに、互換性も
持たせる。
5.8.2
IPv6の特徴
IPアドレスのい拡大と経路制御表の集約
パフォーマンスの向上
プラグ&プレイ機能を必須にする
認証機能や暗号化機能を採用する
マルチキャスト、Mobile IPの機能を拡張機
能として定義
5.8.3
IPv6でのIPアドレスの表記方法
IPv6のIPアドレスは128ビット長→38桁
16進数表記(1、2、・・・9、A、B、・・・F)
・2進数による表現
1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 :
1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000
・16進数による表現
FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210
0が続く場合は、一箇所だけ「::」で省略可
・2進数による表現
0001000010000000 : 0000000000000000 : 0000000000000000 : 0000000000000000 :
0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010
・16進数による表現
1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A→1080 : : 8 : 800 : 200C : 417A(省略時)
5.2.4
IPv6アドレスのアーキテクチャ
IPアドレスの先頭のビットパターンで区別
ルータ
ハブ
パソコン
パソコン
ハブ
パソコン
パソコン
パソコン
パソコン
パソコン
5.8.5
グローバルユニキャストアドレス
「全世界で一意に決まるアドレス」
インターネット上でやりとりされるアドレス
n bit
Global routing profix
(広域ネットワーク)
m bit
Subnet ID
(サイト内部)
ネットワーク部
128-n-m bit
Interface ID
(インターフェイス)
ホスト部
5.8.6
リンクローカルユニキャストアドレス
「データリンクの同一リンク内で一意に決まるアドレス」
同一の会社内でデータのやり取りが行われる
10 bit
1111111010
54 bit
0
64 bit
Interface ID
(インターフェイス)
5.8.7
ユニークローカルアドレス
「インターネットを利用しない通信」
パソコン同士をつないだ部分だけで通信を行う。
制御系ネットワーク系(機械制御など)や、勘定系
ネットワーク系(金融機関)のインターネットにつな
がないネットワークに利用
7 bit
1
1111110 L
40 bit
Global ID
16 bit
Subnet ID
64 bit
Interface ID
5.8.8
IPv6での分割処理
分割処理は始点ホストのみで行われる。
→ルータの負荷減、高速インターネット実現
↓
経路MUT探索必須
最小のMUTは1280オクテット
→システムリソースに制限がある機器は分割
送信して処理させる
5.9 ICMPv6
5.9.1 ICMPv6の役割
5.9.2 近隣探索
5.9.1
ICMPv6の役割
ICMPv6は、ICMPv4のような補助的な役割でなく、
IPv6による通信をするために重要
・ICMPv4では
MACアドレスの探索…… ARP
・ICMPv6では
MACアドレスの探索…… ICMPの
近隣探索メッセージ
5.9.1
ICMPv6の役割
ICMPv6の分類
(1)タイプ0~127はエラーメッセージ
転送中のIPパケットが宛先まで届かなかった場
合に、エラーが発生したホストやルーターによって
送信される。
5.9.1
ICMPv6の役割
(2)タイプ128~
142は情報メッ
セージ
133~137近
隣探索メッ
セージ
5.9.1
ICMPv6の役割
・
・
・
・
ICMPv6の近隣探索メッセージのはたらき
ARP機能(後述)
ICMPv4のリダイレクトメッセージ(タイプ5、コード
0 ~3、送信元が最適でない経路を使用してい
るときに 通知)
ICMPv4のルーター選択メッセージ(タイプ9 ~ 10、
コード0、自分がつながっているネットワークの
ルー ターを見つけるとき)
IPアドレス自動設定機能(後述)
5.9.2
近隣探索
IPv6アドレスとMACアドレスの対応関係を調
べる時に使われる
タイプ135
タイプ136
5.9.2
近隣探索
IPアドレスの自動設定
IPv6ではプラグアンドプレイ機能を実現するために、
DHCPサーバがない環境下でもIPアドレスを自動設定
することができる。
タイプ133
タイプ134
5.10
IPv6のヘッダフォーマット
5.10.1 IPv6拡張ヘッダ
5.10.1
IPv6拡張ヘッダ
IPv6ヘッダには8つのフィールドがある。
バージョン・・・バージョン数。つまり6
フローラベル・・・今後に期待。
IPv4でも使われていない
ペイロードの長さ・・・データ部。
次のヘッダ・・・プロトコル番号が入る。
ホップリミット・・・通過できるルータの数を制限
送信元IPアドレス 宛先IPアドレス
5.10.1
IPv6拡張ヘッダ
IPv6ヘッダは固定長なのでオプションはつ
けられない。
容量の制限はなく、任意の数の拡張をヘッ
ダを追加することができる。