第5章 IPに関連する技術 とIPv6 4406074 古谷 友磨 目次 5.1 DHPC(Dynamic Host Configuration Protocol) 5.2 NAT(Network Address Translator) 5.3 IPマルチキャスト 5.4 IPトンネリング 5.5 通信品質の制御 5.6 明示的なふくそう通知 5.7 Mobile IP 5.8 IPv6(IP version 6) 5.9 ICMPv6 5.10 IPv6のヘッダフォーマット 5.1 DHCP (Dynamic Host Configuration Protocol) 5.1.1 プラグ&プレイを可能にするDHCP 5.1.2 DHCPの仕組み 44006074 古谷友磨 5.1.1 プラグ&プレイを可能にするDHCP • DHCPとは? →コンピュータを起動したとき、そのコンピュータにネットワーク情報 を自動的に割り振るためのプロトコル ▫ IPアドレスの設定を自動化 ▫ 配布するIPアドレスの一括管理 ネットワークに接続しただけで、TCP/IPによる通信ができる プラグ&プレイが実現 DHCPがないと? • 管理者の負担が大きい • 自由にコンピュータをネットワークに 接続できない プラグ&プレイ(Plug & Play)とは ユーザが手動で設定を行わなくも 機器を接続するだけでその機器が 利用可能になる(システム) 5.1.2 DHCPの仕組み • DHCPを利用するには ▫ DHCPサーバを立ち上げ ▫ IPアドレスの設定 ▫ その他、必要事項の設定 例) サブネットマスク 経路制御の情報 DSNサーバーのアドレス 5.1.2 DHCPの仕組み DHCPでのIPアドレス取得の流れ DHCPサーバー ネットワーク 要求許可 設定 DHCPクライアント ④DHCP確認応答パケット DHCP要求パケット ②DHCP提供パケット ①DHCP発見パケット 5.2 NAT (Network Address Translator) 4406074 古谷友磨 NATとは • プライベートIPをグローバルIPに変換 <背景> LAN内で全部のホストが常に、 インターネットと通信している訳ではない =IPアドレスの無駄遣い ↓ NAT使用で改善 NATによるアドレス変換 ローカルエリアネットワーク ↓ NAT対応ルータ(IPヘッダのアドレスを交 換) ↓ インターネット ↓ サーバー NATによるアドレス交換図 ローカルエリアネットワーク クライアントA 192.168.1.10 クライアントB 192.168.1.11 インターネット サーバー 210.81.150.5 NAT対応ルータ 送信元 192.168.1.10 61.206.142.41 送信元 61.206.142.41 NATの問題点 • 高速転送処理のNATを安価で作れない • 外部から内部のサーバーに接続不可 • 異常動作して再起動すると 全てのTCPコネクションがリセット • 切り替えるようにNATを2台用意しても TCPコネクションは必ず切れる ↓ NATの必要がないIPv6の普及と推進が必要 5.3. IPマルチキャスト 4405002 5.3.1.同時送信で効率アップ マルチキャスト ⇒特定のグループに所属する全てのホストにパ ケットを送信するために利用される。 (ただし、IPをそのまま利用するので、信頼性 は提供されない) 複数のホストへ同じデータを同時に送信し、 効率を向上させる要求が高まっている。 5.3.1.同時送信で効率アップ 図1: ユニキャストとマルチキャストの通信 5.3.2.IPマルチキャストとIGMP IPマルチキャストはクラスDのIPアドレスを使用 “マルチキャストとして認識” “マルチキャストの対象となるグループ番号” 図2: マルチキャストアドレス 5.3.2.IPマルチキャストとIGMP IP マルチキャストアドレス 224.0.0.0~239.255.255.255までの範囲。 ● 224.0.0.0~239.0.0.255は経路制御されない。 (ホップ無しのデータ送信時に用いる) ● 所属しているグループを特定するためにIGMP と呼ばれるプロトコルを使用。 (ただし、マルチキャストの経路制御情報の伝達 方法は決めていない ) ● 5.3.2.IPマルチキャストとIGMP 表1: 用途が決められている代表的なマルチキャストアドレス 5.4. IPトネリング 4405020 金子 周平 はじめに IPトンネリングはなぜ必要なのか? ① IPv6とIPv4の互換性を得る。 ② マルチキャストパケットをルータを通じて転送 することを実現させる。 20 IPv4とIPv6の互換性 P170の例 IPv6が使われているAとBの間にIPv4を使用しているCがある。 CはIPv4しかサポートしていないので通信ができない。 そこでネットワーク層ヘッダの次に、またネット ワーク層(or下位層)のヘッダを続ける通信方 式「IPトンネリング」を用いる。 21 IPトンネリングの応用場面 • • • • Mobile IP IPv4ネットワークでIPv6パケットを送る。 IPv6ネットワークでIPv4パケットを送る。 データリンクフレームをIPパケットで送る。(Layer 2 Tunneling Protocol) • マルチキャストパケットの中継 22 マルチキャストパケットの転送 • 現在のルータはマルチキャストパケットの経路制御に対 応していない。 • マルチキャストパケットがルータを越えて伝わることはな い。 トンネリングにより通常のユニキャスト パケットにする! 23 5.5. 通信品質の制御 4406087 5.5.1 通信の品質とは IPプロトコルは、 「ベストエフォート、最善努力型」 →回線の混雑で通信性能が極端に低下 ふくそう(通信回線の混雑)が発生すると大量 のパケットが失われ、通信性能が極端に低下 する Ipを使った通信サービスの品質を保証するた めの技術がさらに求められるようになる 5.5.2 通信品質を制御する仕組み 品質を保証したいパケットについては、ル ーターなど優先的に処理する <提案されている技術> IntServ RSVPを用いてきめ細かい優先制御を 提供 DiffServIP 相対的でおおざっぱな優先制御を提供 5.5.3 IntServ 特定のアプリケーション間の通信に対して 通信品質の制御を提供する仕組み RSVP(フローをセットアップするプログラ ム)を用いて必要なときに必要なだけ品質 制御の設定を行う。 RSVPの仕組みは複雑で、大規模なネット ワークになると運用が難しい 27 5.5.4 DiffServ 特定のネットワーク内でおおざっぱに通信 品質の制御する 優先制御をするパケットとそうでないもので 値を分けて設定し、優先処理をする プロバイダとの契約ごとにおおざっぱな品 質制御を行うため、処理がしやすく実用的 な仕組み 5.6. 明示的なふくそう通知 4406074 広畑 拓也 5.6 明示的なふくそう通知 ふくそう(輻輳)の発生 IPパケットを使った明示的なふくそう通知が 必要 ECN(Explicit Congestion Notification) 30 5.6 明示的なふくそう通知 • ECNはIPヘッダのTOSフィールドを置き換えてECN フィールドを定義 • TCPヘッダの予約ビットにCWRフラグ、ECEフラグを 追加 31 5.6 明示的なふくそう通知 • ECNでは行きのパケットのIPヘッダルーターがふくそ うしていたか記録 • 帰りのパケットのTCPヘッダでふくそうが起きていた か伝達 • ふくそう検知はネットワーク層 • ふくそう通知はトランスポート層 32 5.7. Mobile IP 4406074 広畑 拓也 5.7.1 Mobile IPとは •接続しているネットワーグが変わってもIPアドレスが 変わらなくなる技術 •(TCP・UDPを使っていると、IPアドレスが変わると通信 できなくなる) 34 5.7.2 IPトンネリングとMobileIP • 移動ホスト(MH:Mobile Host) 移動してもIPの変わらないホストホームアドレス) 移動先のサブネットIPアドレスも設定される(この IPアドレスを気付けアドレスという) • ホームエージェント(HA:Home agent) ホームネットワーク上にあり、移動ホストがどこに いるか監視し、移動先にパケットを転送する。 • 外部エージェント(FA:Foreign Agent) 移動先で移動ホストをサポートするために使用さ れる。移動ホストが接続するすべての場所に必要。 35 5.7.2 IPトンネリングとMobileIP ①通信相手からパケットが来 る。MHはホームネットワー クにないのでHAがMHのふ りをして受け取る。 ②カプセル化して移動ホスト に送る。外部エージェントで カプセル化の解除を行う(ト ンネリング)。 ③外部エージェントから通常 IPで移動ホストにパケット送 信。 36 5.7.3 Mobile IPv6 • 外部エージェントがないネットワークは利用できな い。 • パケットの経路HAを挟むため非効率。 • セキュリティの面から移動したMHとその通信先の 直接通信が行いにくい。(図中の④の通信)IPアドレ スが移動先のものと違うためルーターなどで廃棄 される可能性がある。 37 5.7.3 Mobile IPv6 Mobile IPv6ではMobile IPの問題点を解決するた め仕様が決められました。 • FAの機能はMH自身が担う。 • HAを介さないで通信を行う。 • 気付けアドレスをつけて送信し、廃棄されないように する。 38 5.8. IPv6(IP version 6 ) 4406069 5.8.1 IPv6が必要な理由 • IPアドレスの枯渇問題を解決するために標準化され たプロトコル ↓ IPv4・・・4オクテット長(32ビット) IPv6・・・16オクテット長(128ビット) • IPv4の不満を解消するとともに、互換性も持たせる。 5.8.2 IPv6の特徴 • • • • • IPアドレスのい拡大と経路制御表の集約 パフォーマンスの向上 プラグ&プレイ機能を必須にする 認証機能や暗号化機能を採用する マルチキャスト、Mobile IPの機能を拡張機能として 定義 5.8.3 IPv6でのIPアドレスの表記方法 • IPv6のIPアドレスは128ビット長→38桁 • 16進数表記(1、2、・・・9、A、B、・・・F) ・2進数による表現 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 ・16進数による表現 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 • 0が続く場合は、一箇所だけ「::」で省略可 ・2進数による表現 0001000010000000 : 0000000000000000 : 0000000000000000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010 ・16進数による表現 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A→1080 : : 8 : 800 : 200C : 417A(省略時) 5.8.4 IPv6アドレスのアーキテクチャ •IPアドレスの先頭のビットパターンで区別 ルータ ハブ パソコン パソコン ハブ パソコン パソコン パソコン パソコン パソコン 5.8.5 グローバルユニキャストアドレス •「全世界で一意に決まるアドレス」 •インターネット上でやりとりされるアドレス n bit Global routing profix (広域ネットワーク) m bit Subnet ID (サイト内部) ネットワーク部 128-n-m bit Interface ID (インターフェイス) ホスト部 5.8.6 リンクローカルユニキャストアドレス •「データリンクの同一リンク内で一意に決まるアドレス」 •同一の会社内でデータのやり取りが行われる 10 bit 1111111010 54 bit 0 64 bit Interface ID (インターフェイス) 5.8.7 ユニークローカルアドレス •「インターネットを利用しない通信」 •パソコン同士をつないだ部分だけで通信を行う。 •制御系ネットワーク系(機械制御など)や、勘定系 ネットワーク系(金融機関)のインターネットにつな がないネットワークに利用 7 bit 1 1111110 L 40 bit Global ID 16 bit Subnet ID 64 bit Interface ID 5.8.8 IPv6での分割処理 •分割処理は始点ホストのみで行われる。 →ルータの負荷減、高速インターネット実現 ↓ 経路MUT探索必須 •最小のMUTは1280オクテット →システムリソースに制限がある機器は分割送信して 処理させる 5.9.ICMPv6 4406006 石田 真也 5.9.1 ICMPv6の役割 ICMPv6は、ICMPv4のような補助的な役割でなく、IP v6による通信をするために重要 ・ICMPv4では MACアドレスの探索…… ARP ・ICMPv6では MACアドレスの探索…… ICMPの 近隣探索メッセージ 5.9.1 ICMPv6の役割 • ICMPv6の分類 (1)タイプ0~127はエラーメッセージ 転送中のIPパケットが宛先まで届かな かった場合に、エラーが発生したホストや ルーターによって送信される。 5.9.1 ICMPv6の役割 (2)タイプ128~ 142は情報メッ セージ 133~137近 隣探索メッ セージ 5.9.1 ICMPv6の役割 • ICMPv6の近隣探索メッセージのはたらき ・ ARP機能(後述) ・ ICMPv4のリダイレクトメッセージ(タイプ5、コード0 ~3、送信元が最適でない経路を使用しているとき に 通知) ・ ICMPv4のルーター選択メッセージ(タイプ9 ~ 10、 コード0、自分がつながっているネットワークのルー ターを見つけるとき) ・ IPアドレス自動設定機能(後述) 5.9.2 近隣探索 IPv6アドレスとMACアドレスの対応関係を調 べる時に使われる タイプ135 タイプ136 5.9.2 近隣探索 IPアドレスの自動設定 IPv6ではプラグアンドプレイ機能を実現するために、 DHCPサーバがない環境下でもIPアドレスを自動設定 することができる。 タイプ133 タイプ134 5.10. IPv6のヘッダフォーマット 4406006 石田 真也 5.10.1 IPv6拡張ヘッダ • IPv6ヘッダには8つのフィールドがある。 バージョン・・・バージョン数。つまり6 フローラベル・・・今後に期待。 IPv4でも使われていない ペイロードの長さ・・・データ部。 次のヘッダ・・・プロトコル番号が入る。 ホップリミット・・・通過できるルータの数を制限送信元 IPアドレス 宛先IPアドレス 5.10.1 IPv6拡張ヘッダ • IPv6ヘッダは固定長なのでオプションはつけられ ない。 • 容量の制限はなく、任意の数の拡張をヘッダを追 加することができる。 iPv6ヘッダ 拡張ヘッダ n 拡張ヘッダ 1 ・・・・・ TCPヘッダ データ
© Copyright 2024 ExpyDoc
