5章 IPに関連する技術とIPv6 帯金 秀行 5.0 目次 5.1 DHPC(Dynamic Host Configuration Protocol) 5.2 NAT(Network Address Translator) 5.3 IPマルチキャスト 5.4 IPトンネリング 5.5 通信品質の制御 5.6 明示的な服装通知 5.7 Mobile IP 5.8 IPv6(IP version 6) 5.9 ICMPv6 5.10 IPv6のヘッダフォーマット 5.1 DHCP(Dynamic Host Configuration Protocol) 5.1.1 プラグ&プレイを可能にするDHCP 5.1.2 DHCPの仕組み 5.1.1 プラグ&プレイを可能にするDHCP DHCPとは? →コンピュータを起動したとき、そのコンピュータにネットワーク情 報を自動的に割り振るためのプロトコル IPアドレスの設定を自動化 配布するIPアドレスの一括管理 ネットワークに接続しただけで、TCP/IPによる通信ができる プラグ&プレイが実現 5.1.1 プラグ&プレイを可能にするDHCP DHPCがないと・・・ ・管理者の負担が大きい ・自由にネットワークに接続できない プラグ&プレイ(Plug & Play)とは ユーザが手動で設定を行わなくも 機器を接続するだけでその機器が 利用可能になる(システム) 5.1.2 DHCPの仕組み DHCPを利用するには DHCPサーバを立ち上げ IPアドレスの設定 その他、必要事項の設定 例) サブネットマスク 経路制御の情報 DSNサーバーのアドレス 5.1.2 DHCPの仕組み DHCPでのIPアドレス取得の流れ ネットワーク 要求許可 設定 DHCPクライアント ④DHCP確認応答パケット DHCP要求パケット ②DHCP提供パケット ①DHCP発見パケット 5.2 NAT (Network Address Translator) 5.2.1 5.2.2 5.2.3 5.2.4 NATとは NATの仕組み NATの問題点 NATの問題点と解決とNAT越え 5.2.1 NATとは LANにつながってるすべてのコンピュータに グローバルなIPを設置するのは無駄 ↓ ローカルネットワーク・・・ プライベートIPアドレス インターネットに接続・・・ グローバルIPアドレス 5.2.2 NATの仕組み ローカルエリアネットワーク ↓ NAT対応ルータ(IPヘッダのアドレスを交換) ↓ インターネット ↓ サーバー 5.2.2 NATの仕組み ローカルエリアネットワーク クライアントA 192.168.1.10 クライアントB 192.168.1.11 インターネット サーバー 210.81.150.5 送信元 192.168.1.10 NAT対応ルータ 61.206.142.41 送信元 61.206.142.41 5.2.3 NATの問題点 高速転送処理のNATを安価で作れない 外部から内部のサーバーに接続不可 異常動作して再起動すると全てのTCPコネ クションがリセット 切り替えるようにNATを2台用意してもTCP コネクションは必ず切れる 5.2.4 NATの問題点の解決とNAT越え IPv6→利用できるIPが増えるが、普及が進 んでないうえに皆が使わなければならない。 NATを使えるアプリケーションの作成 →別々のNATネットワーク同士でも通信可 能(NAT越え)だが、仕組みが複雑になる。 5.3 IPマルチキャスト 5.3.1 同時送信で効率アップ 5.3.2 IPマルチキャストとIGMP 5.3.1 同時送信で効率アップ ●マルチキャスト ⇒特定のグループに所属する全てのホスト にパケットを送信するために利用される。 (ただし、IPをそのまま利用するので、信 頼性は提供されない) 複数のホストへ同じデータを同時に送信 し、効率を向上させる要求が高まってい る。 5.3.1 同時送信で効率アップ 図1: ユニキャストとマルチキャストの通信 5.3.2 IPマルチキャストとIGMP IPマルチキャストはクラスDのIPアドレスを使用 “マルチキャストとして認識” “マルチキャストの対象となるグループ番号” 図2: マルチキャストアドレス 5.3.2 IPマルチキャストとIGMP IP マルチキャストアドレス ● 224.0.0.0~239.255.255.255までの範囲 ● 224.0.0.0~239.0.0.255までは経路制御 されない。 ● 所属しているグループを特定するため にIGMPと呼ばれるプロトコルを使用。 (ただし、マルチキャストの経路制御情報の伝 達方法までは決めていない ) 5.3.2 IPマルチキャストとIGMP 表1: 用途が決められている代表的なマルチキャストアドレス 5.4 IPトンネリング 5.4 IPトンネリング IPトンネリングはなぜ必要なのか? ① ② IPv6とIPv4の互換性を得る。 マルチキャストパケットをルータを通じて転送 することを実現させる。 5.4 IPトンネリング IPv4とIPv6の互換性 IPv6が使われているAとBの間にIPv4を使 用しているCがある。⇒CはIPv4しかサポート していないので通信ができない。 ⇒そこでネットワーク層ヘッダの次に、また ネットワーク層(or下位層)のヘッダを続ける 通信方式「IPトンネリング」を用いる。 5.4 IPトンネリング IPトンネリングの応用場面 Mobile IP IPv4ネットワークでIPv6パケットを送る。 IPv6ネットワークでIPv4パケットを送る。 データリンクフレームをIPパケットで送る。 (Layer 2 Tunneling Protocol) マルチキャストパケットの中継 5.4 IPトンネリング マルチキャストパケットの転送 現在のルータはマルチキャストパケットの経路制御に対応 していない。 マルチキャストパケットがルータを越えて伝わることはない。 トンネリングにより 通常のユニキャストパケットにする! 5.5 通信品質の制御 5.5.1 5.5.2 5.5.3 5.5.4 通信の品質とは 通信品質を制御する仕組み IntServ DiffServ 5.5.1 通信の品質とは IPプロトコルは、 「ベストエフォート、最善努力型」 →回線の混雑で通信性能が極端に低下 ふくそう(通信回線の混雑)が発生すると大 量のパケットが失われ、通信性能が極端に 低下する。 IPを使った通信サービスの品質を保証する ための技術がさらに求められるようになる。 5.5.2 通信品質を制御する仕組み 品質を保証したいパケットについては、 ルーターなど優先的に処理する。 <提案されている技術> IntServ RSVPを用いてきめ細かい優先制御を提 供 DiffServIP 相対的でおおざっぱな優先制御を提供 5.5.3 IntServ 特定のアプリケーション間の通信に対して 通信品質の制御を提供する仕組み RSVP(フローをセットアップするプログラム) を用いて必要なときに必要なだけ品質制御 の設定を行う。 RSVPの仕組みは複雑で、大規模なネット ワークになると運用が難しい。 5.5.4 DiffServ 特定のネットワーク内でおおざっぱに通信 品質の制御する 優先制御をするパケットとそうでないもので 値を分けて設定し、優先処理をする プロバイダとの契約ごとにおおざっぱな品 質制御を行うため、処理がしやすく実用的 な仕組み 5.6 明示的なふくそう通知 5.6 明示的なふくそう通知 ふくそう(輻輳)の発生 IPパケットを使った明示的なふくそう通知が 必要 ECN(Explicit Congestion Notification) 5.6 明示的なふくそう通知 ECNはIPヘッダのTOSフィールドを置き換 えてECNフィールドを定義 TCPヘッダの予約ビットにCWRフラグ、 ECEフラグを追加 5.6 明示的なふくそう通知 ECNでは行きのパケットのIPヘッダルー ターがふくそうしていたか記録 帰りのパケットのTCPヘッダでふくそうが起 きていたか伝達 ふくそう検知はネットワーク層 ふくそう通知はトランスポート層 5.7 Mobile IP 5.7.1 MobileIPとは 5.7.2 IPトンネリングとMobileIP 5.7.3 Mobile IPv6 5.7.1 Mobile IPとは 接続しているネットワーグが変わってもIPア ドレスが変わらなくなる技術 (TCP・UDPを使っていると、IPアドレスが変 わると通信できなくなる) 5.7.2 IPトンネリングとMobileIP 移動ホスト(MH:Mobile Host) 移動してもIPの変わらないホストホームアドレス) 移動先のサブネットIPアドレスも設定される(この IPアドレスを気付けアドレスという) ホームエージェント(HA:Home agent) ホームネットワーク上にあり、移動ホストがどこに いるか監視し、移動先にパケットを転送する。 外部エージェント(FA:Foreign Agent) 移動先で移動ホストをサポートするために使用さ れる。移動ホストが接続するすべての場所に必要。 5.7.2 IPトンネリングとMobileIP ①通信相手からパケットが来 る。MHはホームネットワー クにないのでHAがMHのふ りをして受け取る。 ②カプセル化して移動ホストに 送る。外部エージェントでカ プセル化の解除を行う(トン ネリング)。 ③外部エージェントから通常IP で移動ホストにパケット送信。 5.7.3 Mobile IPv6 外部エージェントがないネットワークは利用 できない。 パケットの経路HAを挟むため非効率。 セキュリティの面から移動したMHとその通 信先の直接通信が行いにくい。(図中の④ の通信)IPアドレスが移動先のものと違うた めルーターなどで廃棄される可能性がある。 5.7.3 Mobile IPv6 Mobile IPv6ではMobile IPの問題点を解 決するため仕様が決められました。 FAの機能はMH自身が担う。 HAを介さないで通信を行う。 気付けアドレスをつけて送信し、廃棄されな いようにする。 5.8 IPv6(IP version 6 ) 5.8.1 5.8.2 5.8.3 5.8.4 5.8.5 5.8.6 5.8.7 5.8.8 IPv6が必要な理由 IPv6の例 IPv6でのIPアドレスの表記方法 IPアドレスのアーキテクチャ グローバルユニキャストアドレス リンクローカルユニキャストアドレス ユニークローカルアドレス IPv6の分割処理 5.8.1 IPv6が必要な理由 IPアドレスの枯渇問題を解決するために標 準化されたプロトコル ↓ IPv4・・・4オクテット長(32ビット) IPv6・・・16オクテット長(128ビット) IPv4の不満を解消するとともに、互換性も 持たせる。 5.8.2 IPv6の特徴 IPアドレスのい拡大と経路制御表の集約 パフォーマンスの向上 プラグ&プレイ機能を必須にする 認証機能や暗号化機能を採用する マルチキャスト、Mobile IPの機能を拡張機 能として定義 5.8.3 IPv6でのIPアドレスの表記方法 IPv6のIPアドレスは128ビット長→38桁 16進数表記(1、2、・・・9、A、B、・・・F) ・2進数による表現 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 ・16進数による表現 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 0が続く場合は、一箇所だけ「::」で省略可 ・2進数による表現 0001000010000000 : 0000000000000000 : 0000000000000000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010 ・16進数による表現 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A→1080 : : 8 : 800 : 200C : 417A(省略時) 5.2.4 IPv6アドレスのアーキテクチャ IPアドレスの先頭のビットパターンで区別 ルータ ハブ パソコン パソコン ハブ パソコン パソコン パソコン パソコン パソコン 5.8.5 グローバルユニキャストアドレス 「全世界で一意に決まるアドレス」 インターネット上でやりとりされるアドレス n bit Global routing profix (広域ネットワーク) m bit Subnet ID (サイト内部) ネットワーク部 128-n-m bit Interface ID (インターフェイス) ホスト部 5.8.6 リンクローカルユニキャストアドレス 「データリンクの同一リンク内で一意に決まるアドレス」 同一の会社内でデータのやり取りが行われる 10 bit 1111111010 54 bit 0 64 bit Interface ID (インターフェイス) 5.8.7 ユニークローカルアドレス 「インターネットを利用しない通信」 パソコン同士をつないだ部分だけで通信を行う。 制御系ネットワーク系(機械制御など)や、勘定系 ネットワーク系(金融機関)のインターネットにつな がないネットワークに利用 7 bit 1 1111110 L 40 bit Global ID 16 bit Subnet ID 64 bit Interface ID 5.8.8 IPv6での分割処理 分割処理は始点ホストのみで行われる。 →ルータの負荷減、高速インターネット実現 ↓ 経路MUT探索必須 最小のMUTは1280オクテット →システムリソースに制限がある機器は分割 送信して処理させる 5.9 ICMPv6 5.9.1 ICMPv6の役割 5.9.2 近隣探索 5.9.1 ICMPv6の役割 ICMPv6は、ICMPv4のような補助的な役割でなく、 IPv6による通信をするために重要 ・ICMPv4では MACアドレスの探索…… ARP ・ICMPv6では MACアドレスの探索…… ICMPの 近隣探索メッセージ 5.9.1 ICMPv6の役割 ICMPv6の分類 (1)タイプ0~127はエラーメッセージ 転送中のIPパケットが宛先まで届かなかった場 合に、エラーが発生したホストやルーターによって 送信される。 5.9.1 ICMPv6の役割 (2)タイプ128~ 142は情報メッ セージ 133~137近 隣探索メッ セージ 5.9.1 ICMPv6の役割 ・ ・ ・ ・ ICMPv6の近隣探索メッセージのはたらき ARP機能(後述) ICMPv4のリダイレクトメッセージ(タイプ5、コード 0 ~3、送信元が最適でない経路を使用してい るときに 通知) ICMPv4のルーター選択メッセージ(タイプ9 ~ 10、 コード0、自分がつながっているネットワークの ルー ターを見つけるとき) IPアドレス自動設定機能(後述) 5.9.2 近隣探索 IPv6アドレスとMACアドレスの対応関係を調 べる時に使われる タイプ135 タイプ136 5.9.2 近隣探索 IPアドレスの自動設定 IPv6ではプラグアンドプレイ機能を実現するために、 DHCPサーバがない環境下でもIPアドレスを自動設定 することができる。 タイプ133 タイプ134 5.10 IPv6のヘッダフォーマット 5.10.1 IPv6拡張ヘッダ 5.10.1 IPv6拡張ヘッダ IPv6ヘッダには8つのフィールドがある。 バージョン・・・バージョン数。つまり6 フローラベル・・・今後に期待。 IPv4でも使われていない ペイロードの長さ・・・データ部。 次のヘッダ・・・プロトコル番号が入る。 ホップリミット・・・通過できるルータの数を制限 送信元IPアドレス 宛先IPアドレス 5.10.1 IPv6拡張ヘッダ IPv6ヘッダは固定長なのでオプションはつ けられない。 容量の制限はなく、任意の数の拡張をヘッ ダを追加することができる。
© Copyright 2024 ExpyDoc
