4章まとめ

4章まとめ
4405023 加治正記
目次
4.1 ＩＰはインターネット層のプロトコル
4.2 ＩＰの基礎知識
4.3 ＩＰアドレスの基礎知識
4.4 経路制御(ルーティング）
4.5 ＩＰの分割処理と再構築処理
4.6 ＡＲＰ
4.7 ICMP
4.8 ＩＰヘッダ
４．１ＩＰはインターネット層の
プロトコル
４４０５０２３加治正記
ＩＰ（Internet Protocol）とは？
ＴＣＰ/ＩＰも心臓部ともいえるインターネット層
を構成するのがＩＰとＩＣＭＰ。
ＩＰはＯＳＩ参照モデルの第３層のネットワーク
層に相当する。
ネットワークをまたいでパケットを配送し、イン
ターネット全体にパケットを送り届ける。
ネットワーク層
終点ノード間の通信を実現する。
end-to-end
下位にデータリンク層を持つ。
アドレス体系を決めたり経路選択をする。
上位層から渡されたデータにアドレス情報な
どをつけてデータリンク層に送る。
データリンク層
同一リンクで直接接続されているノード間の
パケット転送を行う。
ネットワーク層とデータリンク層
の関係
ネットワーク層が全体の経路を選択してデー
タリンク層がホストやルータ間のパケット転送
を行う。⇒end-to-endの通信が可能。
４.２
ＩＰの基礎知識
4405074
浜田洋之
ＩＰの３つの役割
ＩＰアドレス
終点ホストまでのパケット配送
（ルーティング）
ＩＰパケットの分割処理と再構築処理
４．２．１
ＩＰアドレス
 ネットワーク層であるＩＰで使用されているアドレス
通信の宛先の識別するため
 インターネットに接続されるすべてのホストやルーターに
は、必ず設定しなければならない
 どのようなデータリンクでも同じ形式のＩＰアドレスが利用
される
４．２．２
経路制御（ルーティング）
宛先のＩＰアドレスのホストまでパケットを届ける
ための機能（パケットの通り道を決め、目的ホス
トへの経路が決定する）
ＩＰアドレスを設定したホストまで、どのようにして配
送されるのか・・・？
終点ホストまでのパケット配送
ホップバイホップルーティングを利用
（ホップとは１区間を意味する）
ＩＰでは、データリンクの１区間ごとに
ルートが決定され、パケットが送信さ
れる
経路制御表（ルーティングテーブル）
宛先のホストまでパケットを送るため、すべ
てのホストやルーターが持っている情報
ＩＰパケットはこれに従って各リンクに配送される
４．２．３
データリンクの抽象化
配送先によってＭＴＵの大きさのちがうパケットを
送信する場合がある。この問題に対処するために、
ＩＰでは分割化処理を行う。
分割化処理・・・ＩＰを小さな複数のパケットに分割
※ ＩＰは、データリンクの特性を抽象化して、
上層部から細かいネットワークの構造を
見えなくする役割を持つ。
４．２．４
ＩＰはコネクションレス型（１）
 コネクションレス型
・・・・事前にコネクションの確立を行わない方式
（上位層に送信すべきデータが発生したら、
すぐにデータを詰めて発送する）
 コネクション型
・・・・通信に先立ってコネクションの確立を行う
方式
４．２．４
ＩＰはコネクションレス型（２）
欠点
・・・・無駄な通信やデータを取りこぼす
可能性がある
利点
・・・・機能の簡略化と高速化
ＩＰアドレスの基礎知識
4405019 小尾雅人
ＩＰアドレスとは
• ホストに必ず割り当てる必要がある
• インターネットに接続やＬＡＮでネットワークを
作る時に必要
• ３２ビットの整数値でできている
ＩＰアドレスの構成
• ３２ビットを８ビットずつに分けている
• ネットワーク部とホスト部の分け方はクラスに
よって決まる
ＩＰアドレスとは(２)
１１００００００１０１０１０００００００００１０００００００１
１１００００００.１０１０１００.０００００００１.０００００００１
１９２
.１６８
.１
.１
ＩＰアドレスとは(３)
ネットワーク部とホスト部
 ネットワーク部
• データリンクごとに割り当てられる
• 他のネットワークのアドレスと重ならないように設定する
• 同じデータリンクのホストには同じネットワークアドレスを設
定する
 ホスト部
• 同一リンク内で重ならない値を設定する
世界中の全てのコンピュータと違うＩＰアドレス
ＩＰアドレスのホスト部
206.111.10.1
ホ
ス
ト
部
は
異
な
る
値
に
ルーター
206.100.10.1
ネットワーク部
ホスト部
ホ
ス
ト
部
は
異
な
る
値
に
異
な
る
セ
グ
メ
ン
ト
は
違
う
値
に
ＩＰアドレスのネットワーク部
192.168.128.0/24
192.168.129.0/24
192.168.130.0/24
ルーター
ルーター
ルーター
宛先 192.168.130.10
ルーター
ルーターは、宛先ＩＰアドレスの
ネットワーク部を調べて経路を
決定する
ＩＰアドレスのクラス
クラスはＡ，Ｂ，Ｃ，Ｄの４つがある
それぞれの違い
• 先頭から４ビットまでのビット列の組み合わせ
• 割り当てられるホストアドレスの数
ホストアドレス割り当て時の注意
• 全てが０の場合 → ＩＰ不明の時に使用
• 全てが１の場合 → ブロードキャストアドレス
ＩＰアドレスのクラス(２)
 クラスA（ホストアドレス数約1700万）
• 先頭1ビットが0
• 先頭から8ビットがIPネットワークアドレス
 クラスB（ホストアドレス数 65534）
• 先頭2ビットが10
• 先頭から16ビットがIPネットワークアドレス
 クラスC（ホストアドレス数 254）
• 先頭3ビットが110
• 先頭から24ビットがIPネットワークアドレス
 クラスD（IPマルチキャストで利用→5章）
• 先頭4ビットが1110
• 先頭から32ビットがIPネットワークアドレス
ＩＰアドレスのクラス(３)
ブロードキャストアドレス
• 同一リンクに接続されたホストにパケットを送
信するためのアドレス
• ローカルブロードキャストとダイレクトブロード
キャストの２つがある
ブロードキャストアドレス(２)
ローカルブロードキャスト
• 同一リンク内へのブロードキャスト
ダイレクトブロードキャスト
• 異なるＩＰアドレスへのブロードキャスト
ローカルブロードキャスト
ネットワーク
128.1.0.0の外には
ネットワーク
パケットは送信されない
128.2.0.0/16
128.1.0.0/16
ルーター
同一ネットワーク内にある
全てのホストにデータが送
信される
ブロードキャストアドレス
128.1.225.225
へ送信
ダイレクトブロードキャスト
ネットワーク
128.1.0.0の外に
ネットワーク
パケットが送信される
128.2.0.0/16
128.1.0.0/16
ルーター
同一ネットワーク内にある
全てのホストにはデータは
送信されない
ブロードキャストアドレス
128.2.225.225
へ送信
クラスの問題点
• ネットワーク部が同じコンピュータは全て同一リンクに接続し
なければならない
クラスＢ６万５千台のホスト接続可能
そこまで多く接続しない
無駄が多い
サブネットマスクの導入
サブネットワーク
• ネットワークアドレスの表し方が拡張
• ネットワークを分割し数を増やす
ネットワーク
アドレス部
ホスト部
ネットワークサブネット
ホスト
アドレス部ワーク
部
アドレス部
サブネットマスク
• ネットワーク部の長さを表す
• クラスに縛られずＩＰアドレスのネットワーク部
を決める事が可能
サブネットマスクの表示
２６ビットネットワークアドレスの場合
IPアドレス
１７２．２０．１００．５２
ネットマスク
２５５．２５５．２５５．１９２
IPアドレス
１７２．２０．１００．５２/２６
サブネットマスクの例
IPアドレス（１７２．２０．１００．５２/２６）
１７２．
２０．
１００．
５２．
１０１０１１０００００１０１０００１１００１００００１１０１００
クラスによるネットワーク部
サブネットマスクで拡張され
るネットワーク部
２６桁をマスク
ホスト部
ＣＩＤＲとクラスレス
インターネットの普及によりＩＰアドレスが不足
短期的な解決
ＣＩＤＲ導入
• クラス分けをなくしたＩＰネットワークアドレス、Ｉ
Ｐホストアドレスの考え方
• ＩＰのアドレス空間を有効利用
• 経路情報を集約し圧縮
ＣＩＤＲの適用例
２０３．１８３．２２４．０/２３
１１００１０１１．１０１１０１１１．１１１０００００．０００００００１
ネットワーク部
IPホストホ
スト部
１１００１０１１．１０１１０１１１．１１１００００１．１１１１１１１０
２３桁
（２０３．１８３．２２４．１）
５１０個
（２０３．１８３．２２５．２５４）
９桁
２＾９－２＝５１０個のホスト数
特別なＩＰアドレス
インターネットに接続されているホストには、必ずユ
ニークなＩＰアドレスを割り当てる
プライベートＩＰアドレス
• 外部と通信できないが私的なネットワーク内での利
用が可能
• アプリケーションゲートウェイやＮＡＴ（Network
Address Translator→5章）を利用すれば外部と通
信する事は可能
ＩＰアドレスは誰が決める
ＩＰアドレス決定機関
• ＩＣＡＮＮ
全世界的にＩＰアドレスやドメイン名を管理
• ＪＰＮＩＣ
日本国内のＩＰアドレスやドメイン名を管理
• ＩＳＰ
プロバイダ
ＩＰアドレスは誰が決める(２)
ＩＰアドレス申請の流れ
申請者
ISP
JPNIC非会員
JPNIC
ISP
JPNIC会員
ＩＰアドレスの割り当て申請
特定のＩＰアドレスの割り当て処理を代行
４．４
経路制御(ルーティング）
４４０５０２０
帯金秀行
４．４．０
はじめに
パケット配信→IPアドレスだけでなくルータや
ホストに送り出す手続きが必要
（経路制御表、ルーティングテーブル）
２種類の作成法
→ダイナミックルーティング（動的経路制御）
→スタティックルーティング（静的経路制御）
４．４．１
IPアドレスと経路制御（ルーティング）
デフォルトゲート
経路制御表に登録されていない場合の経路
0.0.0.0/0またはdefaultで記述
ホストルート
全てのビットを使って経路制御をするもの
経路制御を利用したくない場合に使用
→多用するとルータに負荷がかかる
４．４．２
経路制御表の集約
経路制御情報の集約
（Aggregate)
経路制御表を小さくする
こと、小さくすることでメモ
リやCPUの負荷がへり、
転送能力低下しない
IPアドレス
次のルータ
192.168.1.0/25
ルータA
192.168.1.128/25
ルータA
192.168.2.0/26
ルータB
192.168.2.64/26
ルータB
192.168.2.128/26
IPアドレス
192.168.1.192/26
192.168.1.0/2
4
192.168.2.0/2
4
ルータB
次のルー
タ
ルータB
ルータA
ルータB
4.5
ＩＰの分割処理と再構築処理
4405023 加治正記
データリンクによってＭＴＵ(Maximum
Transmission Unit)は異なる
ＩＰデータグラムの
分割処理と再構築処理
ホストやルータはネットワークにデータグラムに送信し
ようとしたときに、そのままの大きさでは転送できない場
合にＩＰデータグラムの分割処理を行う。
分割されたＩＰデータグラムは終点の宛先ホストで再
構築をする。途中のルータではすることはない。
 同じ経路を通る保証がない
 分割された断片が途中で失われてしまったかもしれない
 再構築しても別のルータで再び分割する必要があるか
もしれない
 ルータに負担をかける
分割処理の欠点
ルータが重くなる
ルータもネットワークの伝送速度に合わせて高速
化が望まれている
分割された断片の１つが失われると元のＩＰデータグ
ラムのすべてが失われる
これを回避するためにＴＣＰでは分割されないよう
な小さいサイズでパケットを送信する結果ネットワー
クの利用効率が悪くなる
経路ＭＴＵ検索
(Path MTU Discovery)
経路ＭＴＵとは宛先ホストまでパケットを送
信したときに分割処理が必要にならない最大
のＭＴＵ
経路ＭＴＵ検索は経路ＭＴＵを発見し送信源
のホストで経路ＭＴＵの大きさにデータを分割
してから送信する方法
４．６ＡＲＰ
４４０５０７１野村尚吾
ＡＲＰの概要
 ＡＲＰ(ＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎＰｒｏｔｏｃｏｌ)の略で
アドレス解決のためのプロトコル
 宛先アドレスを基に、パケットを受信すべき機器の
ＭＡＣアドレスを取得
 宛先のホストが同一リンク上にない場合は、次に送
信すべきルーターのＭＡＣアドレスをＡＲＰで調べる
ＡＲＰの仕組み（１）
ＡＲＰにはＡＲＰ要求パケットとＡＲＰ応答パ
ケットの2種類が存在
ＡＲＰの仕組み（２）
ＡＲＰ要求パケットをブロードキャスト
すべてのホストが受信し、該当するＩＰ
アドレスが見つかると、ＭＡＣアドレスを
埋めて返送
リンク内の通信可能
ＡＲＰの仕組み（３）
アドレス解決は自動的に行われる
ＭＡＣアドレスは意識する必要はない
ＡＲＰの仕組み（４）
一度取得したＭＡＣアドレスはしばらく記憶さ
れる（キャッシュされる）
ＡＲＰパケットがネット上に散乱することを防い
でいる
ＩＰ，ＭＡＣアドレスは二つとも必要？
（１）
ＩＰ，ＭＡＣアドレスは二つとも必要？（２）
 送信先がルーターを介して別のネットワークに存在
する場合、直接送信が不可能
 別のデータリンクに送信するため、ルーターのMAC
アドレス宛に送信する
 どのルーターを経由するか、を表すためにＭＡＣアド
レスが必要
ＩＰ，ＭＡＣアドレスは二つとも必要？（３）
２段階の通信になるため、性能低下が考えら
れる
キャッシュ機能（しばらくの間、アドレスを記憶
する機能）で解決
ＲＡＲＰ（１）
ＲＡＲＰ(ＲｅｖｅｒｓｅＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎＰｒｏ
ｔｏｃｏｌ)の略
RARPというのはARPの逆で、MACアドレスか
らIPアドレスを知りたいときに利用
ＲＡＲＰ（２）
通常のマシンにはＩＰアドレスは格納されて
いる。しかし・・・
ディスクレスマシンには保存できず、ＩＰアド
レスが分からない
ＲＡＲＰリクエストを行うＲＡＲＰサーバーが
必要
代理ＡＲＰ（１）
代理ＡＲＰ（ＰｒｏｘｙＡＲＰ）
サブネットマスクを定義できない
コンピューターの接続時などに利用
ルーターが「うそ」をつくことにより、別のサブ
ネットワークのホストと通信できる
代理ＡＲＰ（２）
代理ＡＲＰ（３）
代理ＡＲＰの設定は手作業
「ＩＰパケットの配送先は経路制御表（ルーティ
ングテーブル）が決定」に反する
障害発生時の原因解決を複雑化
4.7 ICMP
(Internet Control Message Protocol)
4405082
4.7.1 IPを補助するICMP
◆IPのエラーメッセージや制御メッセージを転
送するプロトコル
◆ TCP/IPで接続されたコンピュータやネット
ワーク機器間で、互いの状態を確認するため
に用いられる
◆IPを使って配送される
4.7.2主なICMPメッセージ
◆ICMPには大きく
分類すると２種類
のメッセージがある
Errorメッセージ
Queryメッセー
ジ
タイプ
コード
0
0
3
内容
分類
エコー応答
Query
0-12
到達不能
Error
4
0
始点抑制
Error
5
0-3
リダイレクト
Error
8
0
エコー要求
Query
9
0
ルータ通知
Query
10
0
ルータ選択
Query
11
0-1
時間超過
Error
12
0
パケットパラメータにおけるエラー
Error
13
0
タイムスタンプ保持要求
Query
14
0
タイムスタンプ保持要求への返答
Query
15
0
情報請求（未使用）
Query
16
0
情報応答（未使用）
Query
17
0
アドレスマスク要求
Query
18
0
アドレスマスク応答
Query
67
ICMP到達不能メッセージ（タイプ3）
◆ICMP Destination Unreachable Message
◆IPルーターがIPデータグラムを宛先に配送
できない場合、送信ホストに対して、ICMP到
達不能メッセージを送信します.
◆配送不能原因も示す
ホストA
ルーター１
ルーター２
ホストB
電源
OFF
① パケット送信
② ルーター２はホストBのMACアドレスを
入手しようとARP発信
③ ARPリクエスト
④ ARPリクエスト(再送)
（しかしホストBは電源OFF）
⑤ 何度かリトライ(再送)する
⑥ ICMP Destination Unreachable
をホストAに返す
図. ICMP到達不能メッセージの流れ
69
表. ICMP到達不能メッセージ
コード番号
ICMP到達不能メッセージ
0
Network Unreachable
1
Host Unreachable
2
Protocol Unreachable
3
Port Unreachable
4
Fragmentation Needed and Don't Fragment was Set
5
Source Route Filed
6
Destination Network Unknown
7
Destination Host Unknown
8
Source Host Isolated
9
Communication with Destination Network is Administratively Prohibited
10
Communication with Destination Host is Administratively Prohibited
11
Destination Network Unreachable for Type of Service
12
Destination Host Unreachable for Type of Service
70
ICMPリダイレクトメッセージ（タイプ5）
◆ ICMP Redirect Message
◆ルータが送信元ホストが最適でない経路を
使用しているのを検出した時、そのホストに
対して送信.
◆送信元ホストへよりよい経路を教える.
ホストB
192.168.1.1
192.168.1.0/24
ホストC
192.168.2.1
ルータ１の経路制御表
192.168.1.0/24ルータ１
192.168.2.0/24ルータ２
192.168.3.0/24ルータ３
192.168.2.0/24
ルータ２
ルータ１
②
192.168.3.0/24
①
③
④
ホストAの経路制御表
ホストA
192.168.3.1
0.0.0.0/0
ルータ１
192.168.3.0/24ホストA
③で追加される経路
192.168.2.1/32 ルータ２
図. ICMPリダイレクトメッセージ
ICMP時間超過メッセージ（タイプ11）
◆ICMP Time Exceeded Message
◆TTL（Time To Live）がルータを１つ通過する
たびに１ずつ減らし、０になるとIPデータグラ
ムが破棄される
◆パケットが永久にネットワークを回り続ける状
態を防ぐため
ホストA
ルーター１
ルーター２
ルーター３
ルーター４
異常
経路にループ
が発生
TTLが０になると “ICMP Time Exceeded” を返す
図. ICMP時間超過メッセージ
ホストB
ICMPエコーメッセージ（タイプ0,8）
◆ICMP Echo Message（タイプ８）
◆ICMP Echo Reply Message（タイプ０）
◆通信したいホストやルータなどに、IPパケット
が到達するかどうか確認する
（pingコマンドで使用されている）
ホストA
ルーター１
ルーター２
① ICMP Echo Request
② ICMP Echo Reply
図. ICMPエコーメッセージ
ルーター３
ホストB
4.7.3 その他のICMPメッセージ
◆ICMP始点抑制メッセージ（タイプ4）
・低速回線上にあるルータのキューの残りが０に
なった際、送信されるメッセージ
◆ICMPルータ選択メッセージ（タイプ9,10）
・自分がつながっているネットワークのルータを
見つけたい時に利用されるメッセージ
◆ICMPアドレスマスクメッセージ（タイプ17,18）
・サブネットマスクを調べたいホストやルータが
ある場合に利用されるメッセージ
4.8 ＩＰヘッダ
4405074
浜田洋之
ＩＰヘッダからわかること
データにはＩＰヘッダが付けられて送信され
る
ＩＰヘッダにはパケットの配送を制御すると
き
に必要な情報が格納されている
⇒ＩＰが備えている機能の詳細を知ることが
できる
バージョン (Version)
4bitで構成され、IPヘッダのバージョン番号を表
す。
バージョン
略称
プロトコル
４
ＩＰ
Internet Protocol
５
ＳＴ
ST Datagram Mode
６
ＩＰv６
Internet Protocol version
6
７
ＴＰ/ＩＸ
TP/IX: The Next Internet
８
ＰＩＰ
The P Internet Protocol
９
ＴＵＢＡ
TUBA
ヘッダ長
(IHL: Internet Header Length)
 IPヘッダ自身の大きさを表す。
 単位は４オクテット (32bit)。
 オプションを持たないIPパケットの場合の値
は5
→ヘッダ長は4×5＝20オクテットになる。
サービスタイプ(TOS：Type Of Service)
 8bitで構成され、送信
しているIPのサービ
ス品質を表す。
 TOSでの制御の実現
は難しく、現在のイン
ターネットではほとん
ど利用されていない。
ビット
０１２
３
４
意味
優先度
最低限の遅延
５
最大限の信頼
性
最小限の経費
６
（３～６）
７
最大限の
スループット
最大限の
セキュリティ
未使用
DSCPフィールド、ECNフィールド
 DSCPフィールド（ビット０～５）
（Differentiated Services Codepoint）
TOSとして定義されていた部分。現在は
DiffServと呼ばれる品質制御で利用されてい
る。
 ECNフィールド（ビット６，７）
(Explicit Congestion Notification)
ネットワークがふくそうしていることを通知す
るためのフィールド。
パケット長（ＴｏｔａｌＬｅｎｇｔｈ）
ＩＰヘッダとＩＰデータを加えたパケット全
体のオクテット長を表す。
１６ビット長の場合、ＩＰが運べるパケット
の最大サイズは６５５３５オクテット。
識別子 (ID: Identification)
16bitで構成される、フラグメントを復
元する際の識別子。
同じフラグメントでは同じ値、違うフラ
グメントでは異なる値になる。
ＩＰパケットを送信するたびに1つずつ
増やされる。
※フラグメント→転送のために分割された元データ
の断片
フラグ (Flags)
3bitで構成され、パケットの分割に関する制
御を指示する。
ビット
意味
０
未使用。現在は０
１
分割してよいか指示
０：可能１：不可能
２
分割された場合、最後のパケットか
否かを示す
０：最後１：途中
フラグメントオフセット
(FO: Fragment Offset)
13bitで構成され、分割されたフラグメント
がオリジナルデータのどこに位置してい
たかを示す。
最初の値は0から始まり、2の13乗である
8192まで表現できる。
→単位は８オクテットなので、最大は
8×8192＝65538オクテット。
生存時間 (TTL: Time To Live)
もとの意味：パケットがネットワークに存在してよい時間
を秒単位で示したもの。
↓
実際のインターネット上では
何個のルーターを中継してもよいかという意味に。
 ルーターを通過するたびにTTLは1つずつ減らされ、0
になるとパケットは破棄される。
 これによりIPパケットが永遠にネットワーク内に存在す
ることを防ぐ。
プロトコル (Protocol)
8bitで構成され、上位層のプロトコルが何であ
るかを示す
番号
略称
プロトコル名
１
ＩＣＭＰ
Internet Control Message Protocol
２
ＩＧＭＰ
Internet Group Management Protocol
４
ＩＰ
IP in IP (encapsulation)
６
ＴＣＰ
Transmission Control Protocol
８
ＥＧＰ
Exterior Gateway Protocol
１７
ＵＤＰ
User Datagram Protocol
４１
ＩＰv６
ＩＰv６
ヘッダチェックサム
(Header Checksum)
16bitで構成され、ＩＰヘッダのチェックサム
を表す。
ＩＰヘッダが壊れていないことを保証する
ためのもの。
途中のルーター内部でのメモリの故障や
プログラムのバグなどによりヘッダが破壊
されたことを検出することができる。
IPアドレス
送信元IPアドレス (Source Address)
32bitで構成され送信元のIPアドレスを表
す。
宛先IPアドレス (Destination Address)
32bitで構成され宛先のＩＰアドレスを表す。
オプション（Ｏｐｔｉｏｎｓ）
可変長である。
テストやデバックなどを行うとき使用される。
例）セキュリティラベル
ソースルート
ルートレコード
タイムスタンプ
パディング (Padding)
詰め物とも呼ばれる。
オプションを付けた場合には可変長のた
め、ヘッダ長が32bitの整数倍にならない
場合があるので、その場合は詰め物とし
て”0”を入れ、32bitの整数倍にする。
データ (Data)
ＴＣＰやＵＤＰ、ＩＣＭＰなどのプロトコルの
ヘッダとデータで構成されている。
ＩＰの上位層のヘッダもすべてデータとし
て処理される。

Download Report