第5章 IP に関する技術と IPv6 - 教職員・研究者のためのコンピュータ

Download Report

Transcript 第5章 IP に関する技術と IPv6 - 教職員・研究者のためのコンピュータ 

第5章
IPに関連する技術
とIPv6
4406074 古谷 友磨
目次
5.1 DHPC(Dynamic Host Configuration Protocol)
5.2 NAT(Network Address Translator)
5.3 IPマルチキャスト
5.4 IPトンネリング
5.5 通信品質の制御
5.6 明示的なふくそう通知
5.7 Mobile IP
5.8 IPv6(IP version 6)
5.9 ICMPv6
5.10 IPv6のヘッダフォーマット
5.1 DHCP
(Dynamic Host Configuration
Protocol)
5.1.1 プラグ&プレイを可能にするDHCP
5.1.2 DHCPの仕組み
44006074 古谷友磨
5.1.1
プラグ&プレイを可能にするDHCP
• DHCPとは?
→コンピュータを起動したとき、そのコンピュータにネットワーク情報
を自動的に割り振るためのプロトコル
▫ IPアドレスの設定を自動化
▫ 配布するIPアドレスの一括管理
ネットワークに接続しただけで、TCP/IPによる通信ができる
プラグ&プレイが実現
DHCPがないと?
• 管理者の負担が大きい
• 自由にコンピュータをネットワークに
接続できない
プラグ&プレイ(Plug & Play)とは
ユーザが手動で設定を行わなくも
機器を接続するだけでその機器が
利用可能になる(システム)
5.1.2 DHCPの仕組み
• DHCPを利用するには
▫ DHCPサーバを立ち上げ
▫ IPアドレスの設定
▫ その他、必要事項の設定
例)
 サブネットマスク
 経路制御の情報
 DSNサーバーのアドレス
5.1.2 DHCPの仕組み
DHCPでのIPアドレス取得の流れ
DHCPサーバー
ネットワーク
要求許可
設定
DHCPクライアント
④DHCP確認応答パケット
DHCP要求パケット
②DHCP提供パケット
①DHCP発見パケット
5.2 NAT
(Network Address
Translator)
4406074 古谷友磨
NATとは
• プライベートIPをグローバルIPに変換
<背景>
LAN内で全部のホストが常に、
インターネットと通信している訳ではない
=IPアドレスの無駄遣い
↓
NAT使用で改善
NATによるアドレス変換
ローカルエリアネットワーク
↓
NAT対応ルータ(IPヘッダのアドレスを交
換)
↓
インターネット
↓
サーバー
NATによるアドレス交換図
ローカルエリアネットワーク
クライアントA
192.168.1.10
クライアントB
192.168.1.11
インターネット
サーバー
210.81.150.5
NAT対応ルータ
送信元
192.168.1.10
61.206.142.41
送信元
61.206.142.41
NATの問題点
• 高速転送処理のNATを安価で作れない
• 外部から内部のサーバーに接続不可
• 異常動作して再起動すると
全てのTCPコネクションがリセット
• 切り替えるようにNATを2台用意しても
TCPコネクションは必ず切れる
↓
NATの必要がないIPv6の普及と推進が必要
5.3. IPマルチキャスト
4405002
5.3.1.同時送信で効率アップ
 マルチキャスト
⇒特定のグループに所属する全てのホストにパ
ケットを送信するために利用される。
(ただし、IPをそのまま利用するので、信頼性
は提供されない)
複数のホストへ同じデータを同時に送信し、
効率を向上させる要求が高まっている。
5.3.1.同時送信で効率アップ
図1: ユニキャストとマルチキャストの通信
5.3.2.IPマルチキャストとIGMP
IPマルチキャストはクラスDのIPアドレスを使用
“マルチキャストとして認識” “マルチキャストの対象となるグループ番号”
図2: マルチキャストアドレス
5.3.2.IPマルチキャストとIGMP
IP マルチキャストアドレス
224.0.0.0~239.255.255.255までの範囲。
● 224.0.0.0~239.0.0.255は経路制御されない。
(ホップ無しのデータ送信時に用いる)
● 所属しているグループを特定するためにIGMP
と呼ばれるプロトコルを使用。
(ただし、マルチキャストの経路制御情報の伝達
方法は決めていない )
●
5.3.2.IPマルチキャストとIGMP
表1: 用途が決められている代表的なマルチキャストアドレス
5.4. IPトネリング
4405020 金子 周平
はじめに
IPトンネリングはなぜ必要なのか?
① IPv6とIPv4の互換性を得る。
② マルチキャストパケットをルータを通じて転送
することを実現させる。
20
IPv4とIPv6の互換性
P170の例
 IPv6が使われているAとBの間にIPv4を使用しているCがある。
 CはIPv4しかサポートしていないので通信ができない。
そこでネットワーク層ヘッダの次に、またネット
ワーク層(or下位層)のヘッダを続ける通信方
式「IPトンネリング」を用いる。
21
IPトンネリングの応用場面
•
•
•
•
Mobile IP
IPv4ネットワークでIPv6パケットを送る。
IPv6ネットワークでIPv4パケットを送る。
データリンクフレームをIPパケットで送る。(Layer 2
Tunneling Protocol)
• マルチキャストパケットの中継
22
マルチキャストパケットの転送
• 現在のルータはマルチキャストパケットの経路制御に対
応していない。
• マルチキャストパケットがルータを越えて伝わることはな
い。
トンネリングにより通常のユニキャスト
パケットにする!
23
5.5. 通信品質の制御
4406087
5.5.1 通信の品質とは
IPプロトコルは、
「ベストエフォート、最善努力型」
→回線の混雑で通信性能が極端に低下
ふくそう(通信回線の混雑)が発生すると大量
のパケットが失われ、通信性能が極端に低下
する
 Ipを使った通信サービスの品質を保証するた
めの技術がさらに求められるようになる

5.5.2 通信品質を制御する仕組み
品質を保証したいパケットについては、ル
ーターなど優先的に処理する
<提案されている技術>
 IntServ
RSVPを用いてきめ細かい優先制御を
提供
 DiffServIP
相対的でおおざっぱな優先制御を提供
5.5.3 IntServ



特定のアプリケーション間の通信に対して
通信品質の制御を提供する仕組み
RSVP(フローをセットアップするプログラ
ム)を用いて必要なときに必要なだけ品質
制御の設定を行う。
RSVPの仕組みは複雑で、大規模なネット
ワークになると運用が難しい
27
5.5.4 DiffServ



特定のネットワーク内でおおざっぱに通信
品質の制御する
優先制御をするパケットとそうでないもので
値を分けて設定し、優先処理をする
プロバイダとの契約ごとにおおざっぱな品
質制御を行うため、処理がしやすく実用的
な仕組み
5.6. 明示的なふくそう通知
4406074 広畑 拓也
5.6
明示的なふくそう通知
ふくそう(輻輳)の発生
IPパケットを使った明示的なふくそう通知が
必要
ECN(Explicit Congestion Notification)
30
5.6
明示的なふくそう通知
• ECNはIPヘッダのTOSフィールドを置き換えてECN
フィールドを定義
• TCPヘッダの予約ビットにCWRフラグ、ECEフラグを
追加
31
5.6
明示的なふくそう通知
• ECNでは行きのパケットのIPヘッダルーターがふくそ
うしていたか記録
• 帰りのパケットのTCPヘッダでふくそうが起きていた
か伝達
• ふくそう検知はネットワーク層
• ふくそう通知はトランスポート層
32
5.7. Mobile IP
4406074 広畑 拓也
5.7.1
Mobile IPとは
•接続しているネットワーグが変わってもIPアドレスが
変わらなくなる技術
•(TCP・UDPを使っていると、IPアドレスが変わると通信
できなくなる)
34
5.7.2
IPトンネリングとMobileIP
• 移動ホスト(MH:Mobile Host)
移動してもIPの変わらないホストホームアドレス)
移動先のサブネットIPアドレスも設定される(この
IPアドレスを気付けアドレスという)
• ホームエージェント(HA:Home agent)
ホームネットワーク上にあり、移動ホストがどこに
いるか監視し、移動先にパケットを転送する。
• 外部エージェント(FA:Foreign Agent)
移動先で移動ホストをサポートするために使用さ
れる。移動ホストが接続するすべての場所に必要。
35
5.7.2
IPトンネリングとMobileIP
①通信相手からパケットが来
る。MHはホームネットワー
クにないのでHAがMHのふ
りをして受け取る。
②カプセル化して移動ホスト
に送る。外部エージェントで
カプセル化の解除を行う(ト
ンネリング)。
③外部エージェントから通常
IPで移動ホストにパケット送
信。
36
5.7.3
Mobile IPv6
• 外部エージェントがないネットワークは利用できな
い。
• パケットの経路HAを挟むため非効率。
• セキュリティの面から移動したMHとその通信先の
直接通信が行いにくい。(図中の④の通信)IPアドレ
スが移動先のものと違うためルーターなどで廃棄
される可能性がある。
37
5.7.3
Mobile IPv6
Mobile IPv6ではMobile IPの問題点を解決するた
め仕様が決められました。
• FAの機能はMH自身が担う。
• HAを介さないで通信を行う。
• 気付けアドレスをつけて送信し、廃棄されないように
する。
38
5.8. IPv6(IP version 6 )
4406069
5.8.1
IPv6が必要な理由
• IPアドレスの枯渇問題を解決するために標準化され
たプロトコル
↓
IPv4・・・4オクテット長(32ビット)
IPv6・・・16オクテット長(128ビット)
• IPv4の不満を解消するとともに、互換性も持たせる。
5.8.2
IPv6の特徴
•
•
•
•
•
IPアドレスのい拡大と経路制御表の集約
パフォーマンスの向上
プラグ&プレイ機能を必須にする
認証機能や暗号化機能を採用する
マルチキャスト、Mobile IPの機能を拡張機能として
定義
5.8.3
IPv6でのIPアドレスの表記方法
• IPv6のIPアドレスは128ビット長→38桁
• 16進数表記(1、2、・・・9、A、B、・・・F)
・2進数による表現
1111111011011100 : 1011101010011000 : 0111011001010100 :
0011001000010000 : 1111111011011100 : 1011101010011000 :
0111011001010100 : 0011001000010000
・16進数による表現
FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210
• 0が続く場合は、一箇所だけ「::」で省略可
・2進数による表現
0001000010000000 : 0000000000000000 : 0000000000000000 :
0000000000000000 : 0000000000001000 : 0000100000000000 :
0010000000001100 : 0100000101111010
・16進数による表現
1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A→1080 : : 8 : 800 : 200C : 417A(省略時)
5.8.4
IPv6アドレスのアーキテクチャ
•IPアドレスの先頭のビットパターンで区別
ルータ
ハブ
パソコン
パソコン
ハブ
パソコン
パソコン
パソコン
パソコン
パソコン
5.8.5
グローバルユニキャストアドレス
•「全世界で一意に決まるアドレス」
•インターネット上でやりとりされるアドレス
n bit
Global routing profix
(広域ネットワーク)
m bit
Subnet ID
(サイト内部)
ネットワーク部
128-n-m bit
Interface ID
(インターフェイス)
ホスト部
5.8.6
リンクローカルユニキャストアドレス
•「データリンクの同一リンク内で一意に決まるアドレス」
•同一の会社内でデータのやり取りが行われる
10 bit
1111111010
54 bit
0
64 bit
Interface ID
(インターフェイス)
5.8.7
ユニークローカルアドレス
•「インターネットを利用しない通信」
•パソコン同士をつないだ部分だけで通信を行う。
•制御系ネットワーク系(機械制御など)や、勘定系
ネットワーク系(金融機関)のインターネットにつな
がないネットワークに利用
7 bit
1
1111110 L
40 bit
Global ID
16 bit
Subnet ID
64 bit
Interface ID
5.8.8
IPv6での分割処理
•分割処理は始点ホストのみで行われる。
→ルータの負荷減、高速インターネット実現
↓
経路MUT探索必須
•最小のMUTは1280オクテット
→システムリソースに制限がある機器は分割送信して
処理させる
5.9.ICMPv6
4406006 石田 真也
5.9.1
ICMPv6の役割
ICMPv6は、ICMPv4のような補助的な役割でなく、IP
v6による通信をするために重要
・ICMPv4では
MACアドレスの探索…… ARP
・ICMPv6では
MACアドレスの探索…… ICMPの
近隣探索メッセージ
5.9.1
ICMPv6の役割
• ICMPv6の分類
(1)タイプ0~127はエラーメッセージ
転送中のIPパケットが宛先まで届かな
かった場合に、エラーが発生したホストや
ルーターによって送信される。
5.9.1
ICMPv6の役割
(2)タイプ128~
142は情報メッ
セージ
133~137近
隣探索メッ
セージ
5.9.1
ICMPv6の役割
• ICMPv6の近隣探索メッセージのはたらき
・ ARP機能(後述)
・ ICMPv4のリダイレクトメッセージ(タイプ5、コード0
~3、送信元が最適でない経路を使用しているとき
に 通知)
・ ICMPv4のルーター選択メッセージ(タイプ9 ~ 10、
コード0、自分がつながっているネットワークのルー
ターを見つけるとき)
・ IPアドレス自動設定機能(後述)
5.9.2
近隣探索

IPv6アドレスとMACアドレスの対応関係を調
べる時に使われる
タイプ135
タイプ136
5.9.2
近隣探索
IPアドレスの自動設定
IPv6ではプラグアンドプレイ機能を実現するために、
DHCPサーバがない環境下でもIPアドレスを自動設定
することができる。
タイプ133
タイプ134
5.10. IPv6のヘッダフォーマット
4406006 石田 真也
5.10.1
IPv6拡張ヘッダ
• IPv6ヘッダには8つのフィールドがある。
バージョン・・・バージョン数。つまり6
フローラベル・・・今後に期待。
IPv4でも使われていない
ペイロードの長さ・・・データ部。
次のヘッダ・・・プロトコル番号が入る。
ホップリミット・・・通過できるルータの数を制限送信元
IPアドレス 宛先IPアドレス
5.10.1
IPv6拡張ヘッダ
• IPv6ヘッダは固定長なのでオプションはつけられ
ない。
• 容量の制限はなく、任意の数の拡張をヘッダを追
加することができる。
iPv6ヘッダ
拡張ヘッダ
n
拡張ヘッダ
1
・・・・・
TCPヘッダ
データ