4.1 IPはインターネット層の プロトコル 学籍番号 4403058 氏名 高田真希 1 IPはインターネット層の プロトコル IPは? ネットワーク層 データリンク層 ネットワーク層とデータリンク層の関係 2 IPは? OSI参照モデルのネットワーク層(第3層) に相当 複雑なネットワークの中であっても最終的 な宛て先にパケットを届ける 3 ネットワーク層(第3層) 終点ノード間の通信を実現する エンドツーエンドの通信 4 データリンク層(第2層) 同一リンクで直接接続されている ノード間のデータ転送 ネットワーク層によりコントロール 5 ネットワーク層と データリンク層の関係 データリンク層 データリンクは1区間 イーサネット→FDDI→PPP(専用回線)→ATM ネットワーク層 IPは最終目的地までの通信を実現する。 エンドツーエンド 6 4.2 IPの基礎知識 学籍番号 4403056 氏名 背山有梨 7 IPの3つの役割 IPアドレス 終点ホストまでのパケット転送 (ルーティング) IPパケットの分割処理と再構築処理 8 IPアドレス ネットワーク層であるIPで使用されている アドレス →通信の宛先の識別のため インターネットに接続されるすべてのホスト やルーターには、必ず設定しなければなら ない どのようなデータリンクでも同じ形式のIPア ドレスが利用される 9 経路制御(ルーティング) 宛先のIPアドレスのホストまでパケットをと どけるための機能 経路制御により、パケットの通り道が決め られ、目的ホストへの経路が決定 →どのようにして、IPアドレスを設定 したホストまで届くのか・・・? 10 終点ホストまでのパケット配送 ホップハイホップルーティングという方法を 利用 →ホップとは1区間を意味する データリンクの1区間ごとにルートが決めら れ、パケットが送信される 始点のホストは終点のホストまでの経路を 知らない 11 ルーティングテーブル 宛先のホストまでパケットを送るため、 すべてのホストやルーターは、経路制御表 (ルーティングテーブル)と呼ばれる情報を 持っている。 12 データリンクの抽象化 配送先によってMTUの大きさのちがうパケットを 送信する場合がある。この問題を解決するために、 IPでは分割化処理を行う。 分割化処理・・・IPを小さな複数のパケット に分分割化 →IPは、データリンクの特性を抽象 化して、上層部から細かいネットワークの 構造を見えなくする役割を持つ。 13 IPはコネクションレス型(1) コネクション型 ・・・通信に先立ってコネクションの確 立を行う コネクションレス型 ・・・事前に確認せずにコンピュータ間 でデータの伝送を行う方式 IPは、上層部に送信すべきデータが発生したら、 すぐにデータを詰めて発送する、コネクションレス 型 14 IPはコネクションレス型(2) 問題点 ・・・無駄な通信をする可能性がある 利点 ・・・機能の簡略化と高速化 15 4.3 IPアドレスとは 4403048 椎葉 洋 16 IPアドレスとは ホストには必ず割り当てる必要がある インターネットに接続やLANでネットワーク を作るときに必要 32ビットの正数値でできている(IPv4) 17 10101100 00010100 00000001 00000001 10101100.00010100.00000001.00000001 172 .20 .1 .1 18 ネットワーク部とホスト部 ネットワーク部 データリンクごと アドレスが重ならないように データリンクがいっしょのホストは同じネット ワークアドレス ホスト部 同一リンクないで重ねない 19 IPアドレスのクラス クラスA, B, C, Dの違い 先頭から4ビットまでのビット列の組み合わせ により識別 割り当てられるホストアドレスの数 ホストアドレス割り当て時の注意 すべてが0の場合 ⇒ IP不明の時に使用 すべてが1の場合 ⇒ ブロードキャストアドレス 20 クラスA 先頭1ビットが0 先頭から8ビットがIPネットワークアドレス クラスB 先頭2ビットが10 先頭から16ビットがIPネットワークアドレス クラスC 先頭3ビットが110 先頭から24ビットがIPネットワークアドレス クラスD 先頭4ビットが1110 先頭から32ビットがIPネットワークアドレス 21 ブロードキャストアドレス (1) 同一リンクに接続されたホストにパケットを 送信するためのアドレス ローカルブロードキャストとダイレクトブ ロードキャストの二つ 22 ブロードキャストアドレス (2) ローカルブロードキャストアドレス 同一リンク内でブロードキャスト ダイレクトブロードキャストアドレス 異なるIPネットワークでブロードキャスト 23 4.3(後半) IPアドレスの基礎知 識 4403098 山口 哲平 24 4.3.5 サブネットマスク ネットワーク部が同じコンピュータは、すべ て同一のリンクに接続しなければならない。 クラスB 6万5千台のホスト接続可能 現実的なネットワーク構成 ではない 25 サブネットワーク ネットワークアドレスの表し方が拡張される。 ネットワークを分割し数を増やす ネットワーク部を柔軟に決定 ネットワーク アドレス部 ホスト部 ネットワーク サブネット ホスト アドレス部 ワーク 部 アドレス部 26 サブネットマスク ネットワーク部の長さを表す クラスに縛られずにIPアドレスのネットワー ク部を決めることが可能 27 サブネットマスクの表示 26ビットネットワークアドレスの場合 IPアドレス 172.20.100.52 ネットマスク 255.255.255.192 IPアドレス 172.20.100.52/26 28 サブネットマスクの例 IPアドレス(172.20.100.52/26) 172. 100. 2 52. 0. 10101100000101000110010000110100 クラスによるネットワーク部 サブネットマスクで拡張され るネットワーク部 26桁をマスク ホスト部 29 4.3.6 CIDRとクラスレス クラス分けをなくしたIPネットワークアドレス。 ホストアドレスの考え方 連続する複数のクラスCアドレスを、1つの 大きなネットワークとして扱うことが可能 30 CIDRの適用例 203.183.224.0/23 11001011.10110111.11100000.00000001 ネットワーク部 IPホストホ スト部 11001011.10110111.11100001.11111110 23桁 (203.183.224.1) 510個 (203.183.225.254) 9桁 2^9-2=510個のホスト数 31 4.3.7 特別なIPアドレス インターネットに接続されているホストには 必ずユニークなIPアドレスの割り当てが必 要 私的なネットワーク内で利用できる「プライ ベートIPアドレス」 通信する範囲内ではユニークに割り当てる 必要あり 32 4.3.8 IPアドレスは誰が決める 全世界的にICANNで一元管理 日本国内ではJPNIC ダイアルアップサービスでは、IPアドレスの 固定的割り当てはない(プロバイダが管 理) 33 IPアドレス申請の流れ 申請者 ISP JPNIC非会員 JPNIC ISP JPNIC会員 34 4.4 経路制御(ルーティング) 4403005 石原 真樹 35 パケットを配送時 IPアドレスと経路制御表が利用される 「ここの宛先はここに送る」という情報 36 経路制御表 ・ダイナミックルーティング(動的経路制御) ルーターと他のルーターが情報を交換して自動的に作成する方法 ・スタティックルーディング(動的経路制御) 管理者が事前に設定する方法 37 4.4.1 IPアドレスと経路制御 (ルーティング) IPパケットは、IPアドレスのネットワークを 利用して経路制御が行われる。 経路制御表には、ネットワークアドレスと次に配送するべき ルーターのアドレスが書かれてとおり、一致するネットワーク アドレスを検索し、次のルーターに配送する。 38 デフォルトルート 経路制御表に登録されているどのアドレスに もマッチしない経路であり、表の無駄を省く。 ホストルート IPアドレスのネットワークではなく、ネットワーク インターフェースに付けたIPアドレスそのもので 経路制御が行える。 ループバックアドレス 同じコンピューター内部のプログラム間で通信 する場合に利用される。 39 4.4.2 経路制御表の集約 ネットワークの構築の仕方によって、経路 制御表を小さくできる。 これによりメモリ空間やCPUのパワーを小 さくできる。 40 4.5 IPの分割処理と 再構築処理 学籍番号4403093 宮本 佳徳 41 4.5.1 データリンクによってMTUは違う データリンクによってMTUの大きさが違う データリンクが目的ごとに作られており、そ れぞれの目的にあったMTUの大きさが決 めらたから IPはデータリンクの上位層 42 4.5.2 IPデータグラムの分割処理と再構築処理 送信ホスト 受信ホスト FDDI MTU=4352 ルーター イーサネット MTU=1500 IPヘッダ の識別子 にはユ ニークな 数字を設 定して送 信する UDP UDP UDP IP 8 20 IP データ ヘッダ ヘッダ 1472 8 20 データ ヘッダ ヘッダ 4324 UDP ルーター で分割処 理が行わ れる UDP UDP IP データ ヘッダ ヘッダ 1480 UDP 8 UDP 20 IP IPヘッダ の識別子 を参照し 再構築し てから上 位部に データ ヘッダ ヘッダ 1372 8 20 43 4.5.2-2 IPデータグラムの分割処理と再構築処理 再構築の処理は、終点の宛先ホストだけで行わ れる。 途中で待っていてもパケットが届かないかもしれ ない 分割化された断片が途中で失われてしまい到着 しないかもしれない。 途中で再構築しても、また別のルーターを通ると きに分割処理をしなければならないかもしれない。 44 4.5.3 経路MTU探索 (Path MTU Discovery) 分割化の欠点 ①.ルーターの処理が重くなる(ルーターがしなけ ればならない処理の増加による) ②.分割化された断片の1つが失われても、元のIP データグラムのすべてが失われてしまう これらの弊害を避けるために経路MTU探索が提 案された 45 4.5.3-2 経路MTU探索(2) 経路MTUとは・・・宛先ホストまでパケットを 送信したときに分割化が必要にならない最 大のMTU 経路MTU探索とは・・・経路MTUを発見し、 送信元のホストで経路MTUの大きさに データを分割してから送信する方法 46 4.5.3-3 経路MTU探索の処理 ①IPヘッダの分割禁止フラグの設定をして送信す る。ルーターでパケットは失われる。 ②ICMPにより次のMTUの大きさを知る ③アプリケーションが次のデータを送信するとき に、 分割処理を行い送信する。IPにとってはUDPヘッ ダとアプリケーションのメッセージは区別されない。 ④受信ホストにおいて、全ての断片がそろったら、 IP層で再構築してUDP層へ渡す。 47 4.5.3-4 TCPの場合の経路MTU探索 経路MTCの大きさを基にして通信を行うデータ単位 を再計算し、その値を元に送信を行う ①②UDPの場合と共通 ③TCPの再送処理によってデータが再送される。 このとき、TCPがIPで分割されない大きさに区 切ってからIP層に渡す。IPでは分割処理は行わ れない。 ④再構築は不要。データはそのままTCP層へ渡さ れる。 48 4.6 ARP (Address Resolution Protocol) 4403097 安松 良太 49 4.6.1 ARPの概要 ・宛先のIPアドレスを手がかりにして、次にパ ケットを受け取るべき機器の物理層におけ るネットワーク・アドレス (MACアドレス)を 知りたい時に利用される。 4.6 ARP 50 4.6.2 ARPの仕組み ARP要求パケットとARP応答パケットの2種類 が存在。 ARP要求パケット ARP応答パケット 4.6 ARP 送信先のIPアドレスからMACアドレスを訪ねるため に、送信の最初にブロードキャストされるパケット。 ARP要求パケットを受け取った送信先の機器から 送信元へ自分のMACアドレスをつけて送信するパ ケット。相手のIPアドレスとMACアドレスはARP要 求パケットの中に入っている。 51 4.6.2 ARPの仕組みの図 4.6 ARP 52 4.6.3 IPアドレスとMACアドレス は2つとも必要? 4.6 ARP 送信先がルーターを介して別のネットワークに存 在する場合、ルーターごとにネットワークは切断 されているので、直接送信することができない。 別のデータリンクに送信するため、ルーターの MACアドレス宛に送信する。 「どのルーターを経由するか」を表すために 「MACアドレス」が使われる。 53 4.6.3 IPアドレスとMACアドレスは 2つとも必要? 54 4.6.4 RARP (Reverse Address Resolution Protocol) ARPとは逆にMACアドレスからIPアドレスを 知るときに使われる。 何のために? IPアドレスは本来、接続しているハードディ スクに記憶されている。そのためIPアドレス が必要でも入力するインターフェイスのない 機器では、IPアドレスを保存できない。 4.6 ARP 55 4.6.4 RARP (Reverse Address Resolution Protocol) じゃあどうする? ・ネットワークインターフェイスにはMACアドレスが 焼きこまれている。 ・MACアドレスとIPアドレスの対応表を持っ ているところ(RARPサーバー)に自らのIPア ドレスを聞きに行く。 →RARPリクエストパケット 56 4.6.5 代理ARP(Proxy ARP) 4.6 ARP 代理ARPはサブネットワーク環境に、サブ ネットマスクを定義できない古いコンピュー タを接続するときなどに利用される。 他のホスト宛へのARP要求に対して返事 をする。 代理ARPの設定は、手作業で行うため管 理が大変。 57 4.6.5 代理ARP(Proxy ARP) の図 4.6 ARP 58 4.7 ICMP (Internet Control Message Protocol) 4403046 佐藤 要太郎 59 4.7.1 IPを補助するICMP ◆IPのエラーメッセージや制御メッセージを 転送するプロトコル ◆ TCP/IPで接続されたコンピュータやネット ワーク機器間で、互いの状態を確認するた めに用いられる ◆IPを使って配送される 60 4.7.2主なICMPメッセージ ◆ICMPには大きく 分類すると2種類 のメッセージがある Errorメッセージ Queryメッセージ タイプ コード 0 0 3 内容 分類 エコー応答 Query 0-12 到達不能 Error 4 0 始点抑制 Error 5 0-3 リダイレクト Error 8 0 エコー要求 Query 9 0 ルータ通知 Query 10 0 ルータ選択 Query 11 0-1 時間超過 Error 12 0 パケットパラメータにおけるエラー Error 13 0 タイムスタンプ保持要求 Query 14 0 タイムスタンプ保持要求への返答 Query 15 0 情報請求(未使用) Query 16 0 情報応答(未使用) Query 17 0 アドレスマスク要求 Query 18 0 アドレスマスク応答 Query 61 ICMP到達不能メッセージ(タイプ3) ◆ICMP Destination Unreachable Message ◆IPルーターがIPデータグラムを宛先に配 送 できない場合、送信ホストに対して、 ICMP到達不能メッセージを送信します. ◆配送不能原因も示す 62 ホストA ルーター1 ルーター2 ホストB 電源 OFF ① パケット送信 ② ルーター2はホストBのMACアドレスを 入手しようとARP発信 ③ ARPリクエスト ④ ARPリクエスト(再送) (しかしホストBは電源OFF) ⑤ 何度かリトライ(再送)する ⑥ ICMP Destination Unreachable をホストAに返す 図. ICMP到達不能メッセージの流れ 63 表. ICMP到達不能メッセージ コード番号 ICMP到達不能メッセージ 0 Network Unreachable 1 Host Unreachable 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation Needed and Don't Fragment was Set 5 Source Route Filed 6 Destination Network Unknown 7 Destination Host Unknown 8 Source Host Isolated 9 Communication with Destination Network is Administratively Prohibited 10 Communication with Destination Host is Administratively Prohibited 11 Destination Network Unreachable for Type of Service 12 Destination Host Unreachable for Type of Service 64 ICMPリダイレクトメッセージ(タイプ 5) ◆ ICMP Redirect Message ◆ルータが送信元ホストが最適でない経路 を使用しているのを検出した時、そのホス トに対して送信. ◆送信元ホストへよりよい経路を教える. 65 図. ICMPリダイレクトメッセージ ホストB 192.168.1.1 192.168.1.0/24 ホストC 192.168.2.1 ルータ1の経路制御表 192.168.1.0/24ルータ1 192.168.2.0/24ルータ2 192.168.3.0/24ルータ3 192.168.2.0/24 ルータ2 ルータ1 ② 192.168.3.0/24 ① ③ ④ ホストAの経路制御表 ホストA 192.168.3.1 0.0.0.0/0 ルータ1 192.168.3.0/24ホストA ③で追加される経路 192.168.2.1/32 ルータ2 ①.ホストAがホストCと通信しようとする場合、ホストAの経路制御表には 192.168.2.0/24の情報がないため、デフォルトルートのルータ1にパケットを送る ②.ルータ1は、192.168.2.0/24のサブネットがルータ2の先にあることを知っている ので、パケットをルート2に転送する ③.192.168.2.1宛のパケットは直接ルータ2に送る方が効率が良いと考え、 ホストAにICMPリダイレクトメッセージを送る ④.ホストAの経路制御表に情報が追加され、次のパケットからはルータ2に送る 66 ICMP時間超過メッセージ(タイプ 11) ◆ICMP Time Exceeded Message ◆TTL(Time To Live)がルータを1つ通過す るたびに1ずつ減らし、0になるとIPデータ グラムが破棄される ◆パケットが永久にネットワークを回り続け る状態を防ぐため 67 ホストA ルーター1 ルーター2 ルーター3 ルーター4 ホストB 異常 経路にループ が発生 TTLが0になると “ICMP Time Exceeded” を返す 図. ICMP時間超過メッセージ 68 ICMPエコーメッセージ(タイプ 0,8) ◆ICMP Echo Message(タイプ8) ◆ICMP Echo Reply Message(タイプ0) ◆通信したいホストやルータなどに、IPパ ケットが到達するかどうか確認する (pingコマンドで使用されている) 69 ホストA ルーター1 ルーター2 ルーター3 ホストB ① ICMP Echo Request ② ICMP Echo Reply 図. ICMPエコーメッセージ 70 4.7.3 その他のICMPメッセージ ◆ICMP始点抑制メッセージ(タイプ4) ・低速回線上にあるルータのキューの残りが0に なった際、送信されるメッセージ ◆ICMPルータ選択メッセージ(タイプ9,10) ・自分がつながっているネットワークのルータを 見つけたい時に利用されるメッセージ ◆ICMPアドレスマスクメッセージ(タイプ 17,18) ・サブネットマスクを調べたいホストやルータが ある場合に利用されるメッセージ 71 4.8 IP Multi Cast Tokyo University Of Science 4403022 Kazuma Kamata 72 1 同時送信で効率アップ 特定のグループに所属するすべてのホス トにパケットを送信するために利用される。 ただし、IPをそのまま利用するので、信頼 性は提供されない。 73 分散処理型のコンピュータネットワークが 発展するにつれ、複数のホストへ同じデー タを同時に送信し、効率を向上させる要求 が高まっている。1対1の通信に比べ、1対N、 N対Nの通信では、同じデータを複数ホスト へ送信する場合が増える。 74 しかし、このやり方では、関係の無いネット ワークやホストにまで影響を与えるとともに、 ネットワーク全体のトラフィックも大きくなっ てしまいます。そこで、全体に送信するの ではなく、データを必要としているグループ にのみ送信するマルチキャスト機能が注 目されるようになった。 75 2 IP MultiCast & IGMP IP Milti castはクラスDのIPアドレスを使用 ↓ 先頭から4ビットまでが“1110”であればマル チキャストとして認識される。そして残りの 28のビットがマルチキャストの対象となる グループ番号になる。 76 マルチキャストのアドレス 224.0.0.0から239.255.255.255までの範 囲が用意されている。 224.0.0.0から224.0.0.255までは経路制 御されていない。同一セグメント内へ送出 するマルチキャストパケットとなる。 それ以外にアドレスは全ネットワークのグ ループメンバーに到達する。 77 224.0.0. 0 (予約) 224.0.0.1 4 RSVP-ENCAPSULATION 224.0.0. 1 サブネット内のすべてのシステム 224.0.1.1 NTP Network Time Protocol SUN NIS+Information 224.0.0. 2 サブネット内のすべてのルーター 224.0.1.8 RSVP-encap-1 224.0.0. 5 OSPFルーター 224.0.1.3 3 RSVP-encap-2 224.0.0. 6 OSPF指名ルーター 224.0.1.3 4 Service Location(SVRLOC) 224.0.0. 9 RIP2ルーター 224.0.1.2 2 224.0.0. 10 IGRPルーター 224.0.1.3 5 Directory Agent Discovery (SVRLOC-DA) 224.0.2.2 SUN RPC PMAPPROC CALLIT 224.0.0. 11 Mobile-Agents アドレス 内容 224.0.0. 12 DHCPサーバー/リレーエージェント Service 78 4.9 IPヘッダ IPデータグラムフォーマットの 構成とその内容 4403076 浜田 ちひろ 79 IPデータグラムフォーマット(IPv4) IPヘッダにはパケットの配送を制御すると きに必要な情報が格納されている 80 バージョン (Version) 4bitで構成され、IPヘッダのバージョン 番号を表す バージョン 略称 プロトコル 4 IP Internet Protocol 5 ST ST Datagram Mode 6 IPv6 Internet Protocol version 6 7 TP/IX TP/IX: The Next Internet 8 PIP The P Internet Protocol 9 TUBA TUBA 81 ヘッダ長 (IHL: Internet Header Length) *IPヘッダ自身の大きさを表す *単位は4オクテット (32bit) *オプションを持たないIPパケットの場合の 値は5 →ヘッダ長は4×5=20オクテットになる 82 サービスタイプ(TOS:Type Of Service) *8bitで構成され、送 信しているIPのサー ビス品質を表す *TOSでの制御の実現 は難しく、現在のイン ターネットではほとん ど利用されていない ビット 012 3 4 意味 優先度 最低限の遅延 最大限の スループット 5 最大限の信頼 性 最小限の経費 最大限の セキュリティ 未使用 6 (3~6) 7 83 パケット長 (Total Length) *IPヘッダとIPデータを加えたパケット 全体のオクテット長を表す *フィールドは16bit長なので、IPが運 べる最大サイズは2の16乗の65535 オクテット 84 識別子 (ID: Identification) *16bitで構成される、フラグメントを復 元する際の識別子 *同じフラグメントでは同じ値、違うフラ グメントでは異なる値になる *IPパケットを送信するたびに1つずつ 増やされる フラグメント:転送のために分割された元データの断 片 85 フラグ (Flags) 3bitで構成され、パケットの分割に 関する制御を指示する ビット 意味 0 未使用。現在は0 1 分割してよいか指示 0: 可能 1: 不可能 2 分割された場合、最後のパケットか 否かを示す 0: 最後 1: 途中 86 フラグメントオフセット (FO: Fragment Offset) *13bitで構成され、分割されたフラグメント がオリジナルデータのどこに位置してい たかを示す *最初の値は0から始まり、2の13乗である 8192まで表現できる →単位は8オクテットなので、最大は 8×8192=65538オクテット 87 生存時間 (TTL: Time To Live) パケットがネットワークに存在してよい時間を 秒単位で示したもの ↓ 実際のインターネット上では 何個のルーターを中継してもよいかという意味に *ルーターを通過するたびにTTLは1つずつ減ら され、0になるとパケットは破棄される *これによりIPパケットが永遠にネットワーク内に 存在することを防ぐ 88 プロトコル (Protocol) 8bitで構成され、上位層のプロトコル が何であるかを示す 番号 略称 プロトコル名 1 ICMP Internet Control Message Protocol 2 IGMP Internet Group Management Protocol 4 IP IP in IP (encapsulation) 6 TCP Transmission Control Protocol 8 EGP Exterior Gateway Protocol 17 UDP User Datagram Protocol 41 IPv6 IPv6 89 ヘッダチェックサム (Header Checksum) *16bitで構成され、IPヘッダのチェックサム を表す *IPヘッダが壊れていないことを保証する ためのもの *途中のルーター内部でのメモリの故障や プログラムのバグなどによりヘッダが破壊 されたことを検出することができる 90 IPアドレス 送信元IPアドレス (Source Address) 32bitで構成され送信元のIPアドレスを 表す 宛先IPアドレス (Destination Address) 32bitで構成され宛先のIPアドレスを表 す 91 オプション (Options) *テストやデバットを行うときに使用さ れ、通常はあまり使われない *可変長の長さを持つ Ex) *セキュリティラベル *ソースルート *ルートレコード *タイムスタンプ 92 パディング (Padding) 詰め物とも呼ばれる オプションを付けた場合には可変長の ため、ヘッダ長が32bitの整数倍になら ない場合があるので、その場合は詰め 物として”0”を入れ、32bitの整数倍に する 93 データ (Data) *TCPやUDP、ICMPなどのプロトコ ルのヘッダとデータで構成されている *IPの上位層のヘッダもすべてデータ として処理される 94
© Copyright 2024 ExpyDoc
