インターネット構成法

インターネット構成法
第７回
経路制御とアドレス割り当て
担当村井純
経路
 ある宛先へ到達するために、IPパケットを送信・
転送する先
 宛先が同一リンク上なら直接配送
 宛先が同一リンク上にない場合は中継ノード(ルー
タ)を経由
ルータ
ルータ
Slide: 2
インターネット構成法 2002
経路

プレフィクス



ネットワークアドレス + ネットマスクで表現されるIPアドレス
の範囲
例 203.178.143.0/25
Subnetと類似するが、プレフィクスは必ずしも一つのsubnet
を示すわけではない
経路はプレフィクス + next hop + 送信インタフェース
の組み合わせ
 経路表



ルータ、ホストが保持する経路の一覧表
送信、転送するIPパケットのnext hopを決定
Slide: 3
インターネット構成法 2002
経路表とIP Forwarding
prefix
10.0.0.0/24
Next-hop
172.16.0.0/24
ルータC
ルータA
ルータC
ルータB
10.0.0.0/24
10.0.0.0/24
ルータA
172.16.0.0/24
192.168.0.0/24
172.16.0.0/24
Slide: 4
インターネット構成法 2002
経路表の例－IPv4－
宛先
203.178.36/22
203.178.44
203.178.45
203.178.84.82
203.178.99.24
203.178.128
203.178.129
203.178.130
203.178.131/26
203.178.131.64/27
203.178.131.96/27
203.178.132
203.178.136.2
203.178.136.3
203.178.136.4
203.178.136.5
next-hop
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.89
203.178.137.72
203.178.137.89
203.178.137.89
203.178.137.89
Flags
UG1
UG1
UG1
UGHD
UGHD
UG1
UG1
UG1
UG1
UG1
UG1
UG1
UGH1
UGH1
UGH1
UGH1
Slide: 5
Refs
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Use
1
0
0
443
6
0
0
2
0
7
0
1
0
0
0
0
MTU
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
1500
Netif
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
fxp0
インターネット構成法 2002
Default route
 経路表にない宛先へIPパケットを送信・転送す
る際に用いる経路
 上流のルータへ向けることが多い
 ホストはdefault
routeだけ設定することが多い
ルータA
Internet
どの宛先へIPパケットを送信する場合も
next-hopはルータA
Slide: 6
インターネット構成法 2002
経路情報の集約(aggregation)
 連続するアドレス空間の経路は集約できる
 10.0.0.0/25
 10.0.0.128/25
 Default
10.0.0.0/24
routeは0.0.0.0/0として表現
ルータA 10.0.0.0/24
ルータB
ルータC
10.0.0.0/25
10.0.0.128/25
0.0.0.0/0
192.168.0.0/24
Slide: 7
インターネット構成法 2002
経路選択機構
 最長一致規則（Longest
match）
 宛先IPアドレスにmatchする経路が複数ある場合、
最も長いネットワークアドレスがマッチする経路を優先
 Default route(0.0.0.0/0の優先順位は一番低い)
宛先IPアドレス 131
113
209
140
1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 1 0 0 0 1 1 0 0
経路1
131
113
209
0/24
1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 0 0 0 0 0 0 0 0
24bitまで一致
経路2
131
113
209
128/28
1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 1 0 0 0 1 0 0 0
28bitまで一致 → 優先
Slide: 8
インターネット構成法 2002
階層的経路制御
 インターネットの経路制御は２つのレベルで行
われる
 自律システム内経路制御
 自律システム間経路制御
 自律システム(Autonomous
System, AS)
 一つの団体が管理するネットワークの集合
KDDI (AS 2516)
 WIDE(AS 2500)
 IIJ(AS 2497)

Slide: 9
インターネット構成法 2002
AS内経路制御

AS内部のネットワークの経路情報を交換



IGP、 Interior Gateway Protocol
RIP2, OSPF, IS-IS
経路数が多くないので細かい経路がそのまま交換される


203.178.143.0/25
203.178.142.128/27
AS
AS
AS
AS
AS
Slide: 10
インターネット構成法 2002
AS間経路制御

AS間で経路情報を交換



EGP、 Exterior Gateway Protocol
BGP4 (Border Gateway Protocol)
世界規模で経路情報が交換されるので、aggregateされた経路
だけを交換

例：203.178.136.0/16


203.178.143.0/25も203.178.142.128/27も全て含むprefix
AS間に流れる経路の総数をフルルートと呼ぶ
AS 2516
203.178.136.0/16
203.178.128.0/17
AS 4767
AS 2500
AS 7660
AS 4717
Slide: 11
インターネット構成法 2002
クラス
クラスA: ネットワーク部: 27=128 ホスト部: 224=約1600万
0
ネットワーク部 7bits
ホスト部 24bits
クラスB: ネットワーク部: 214=16384
ホスト部:216=65536
1 0
ネットワーク部 14bits
ホスト部 16bits
クラスC: ネットワーク部:221=約200万ホスト部: 28=256
1 1 0
ネットワーク部 21bits
Slide: 12
ホスト部 8bits
インターネット構成法 2002
経路表の拡大と対策(CIDR導入への歴史)

AS間経路情報の拡大
 Class B 空間が枯渇し、複数のClass Cを割当(昔)


インターネットの普及、ネットワーク数の増加
対策


経路表の管理方法を工夫
IPアドレスを階層的に割り当て、できるだけ経路を集約する
Slide: 13
インターネット構成法 2002
クラスの弊害による経路数の増加
 クラスBのアドレス空間が枯渇
 IPアドレス空間の要求に対し、複数のクラスCを
割り当てることで対応 → 経路数の増加
AS
203.178.136.0/24
203.178.137.0/24
203.178.138.0/24
203.178.139.0/24
203.178.140.0/24
203.178.141.0/24
203.178.142.0/24
203.178.143.0/24
AS
AS
AS
AS
Slide: 14
インターネット構成法 2002
CIDR(Classless Inter-Domain Routing)
RFC1517 1993年9月
 クラスの概念を捨てる
 AS間に流れる経路には全てnetmaskをつける
 現在の経路情報の形式
 あらゆる大きさのプレフィクスを表現できる
 CIDR環境化における経路数の抑制
 経路はなるべく集約して広告する
 経路の集約しやすさを考慮しつつ、各ASにIPアドレ
ス空間を割り当てる
 それでも経路は緩やかな増加傾向にある
Slide: 15
インターネット構成法 2002
経路情報の増加
出典 : http://www.employees.org/~tbates/cidr.hist.plot.html
Slide: 16
インターネット構成法 2002
IPアドレスの割り当て・割り振り

IANAを頂点とする階層構造



割り振り: レジストリにIPアドレス管理業務の委任
割り当て: エンドユーザにIPアドレスを割り当て
IPアドレス割り当て・割り振りの流れ
1.
IANAからRIR(Regional Internet Registry、地域インターネットレジストリ)
–
2.
RIRからNIR(National Internet Registry、国別インターネットレジストリ)
–
3.
日本のNIRはJPNIC
NIRからLIR(Local Internet Registry、ローカルインターネットレジストリ)
–
4.
日本が関係するRIRはAPNIC
LIRはIPアドレス指定事業者
LIRからISPまたはエンドユーザへIPアドレス空間を割り当て
Slide: 17
インターネット構成法
2002
参考：JPNIC
IPアドレスと管理組織
IPアドレス
割り当て委託
アジア・太平洋地域
ヨーロッパ・
アフリカ大陸
その他
……
日本
韓国
アメリカ大
陸・サハラ
以南のアフ
リカ
ラテンアメリ
カ・
カリブ諸国
中国
Slide: 18
インターネット構成法 2002
IPアドレスの割り当て・割り振り例
村井研究室の場合
RIR
APNICに
202.0.0.0/8 の
割り振りを委任
NIR
LIR
村井研究室に
203.178.143.0/24
などを割り当て
WIDE Internetに
203.178.136.0/21の
割り振りを委託
JPNICに
203.178.0.0/16の
割り振りを委任
エンドユーザ(村井研究室)
Slide: 19
インターネット構成法 2002
IPv4アドレスの割り当て条件

IPアドレス管理指定事業者（JPNIC正会員）



JPNICが定めるIPアドレス割り当てに関する事務的および
技術的な業務の遂行
エンドユーザ、組織はIPアドレス管理指定事業者からIPアド
レス空間を割り当ててもらう
ネットワーク設計計画の提出が必要


割り当て直後、割り当て半年後、割り当て1年後のホスト数
その期間に予測される成長率



割り当て直後: 25%以上の利用率
割り当て後1年以内: 50%以上の利用率
ネットワークトポロジ
Slide: 20
インターネット構成法 2002
今後の割り当て方針
 割り当ての注意点
 無駄なおかわりはさせたくない
 おかわりの頻度はなるべく少なく
 今の利用数を見てるだけでは駄目
 ここ数年の変化の率は少ないが半分到達
 急激に伸びて半分到達
 利用率の伸びを基に判断
 HD
Ratio
Slide: 21
インターネット構成法 2002
Punching hole問題

Internet Registryから割り振りをうけたアドレス空間
の一部を他のASからアナウンス
 ASほど大規模でないネットワークが、マルチホーム
を行うために割り当てをうけたISP以外からもそのア
ドレスの経路情報を流す


/24の例が多く観測されている
IPアドレスの割り当て段階で経路を集約しても、
Punching holeによって経路数が増加する
Slide: 22
インターネット構成法 2002
Punching Hole
インターネット
203.178.136.0/21を
JPNICから取得
203.178.136.0/21を広告
ISP A
203.178.143.0/24を
割り当て
ISP B
他のISPと接続し
203.178.143.0/24を広告
ユーザX
203.178.143.0/24
Slide: 23
インターネット構成法 2002
IPv6アドレッシング
特徴ーたくさんのアドレス
 アドレス長は128bit
 IPv4アドレスは32bit(すなわち4倍の長さ)
 IPv4アドレスの296倍のアドレス数
 アドレスの数は，2128個
 ばらまいたとして陸地1cm2あたり2.2×1020個
 とにかく，たくさん
Slide: 25
インターネット構成法 2002
特徴ー経路情報の集約
 経路情報を集約するために
 クラスレスなアドレス構成
 ネットワークの構造に応じたアドレス割り振り
 同じネットワークには連続したアドレスブロックを割
り振る
 IPv6はIPv4での経験を元に集約可能
(Aggregatable)なアドレス構造をとる
Slide: 26
インターネット構成法 2002
アドレス割り当て効率
Host-Density Ratio (RD Ratio)



HD Ratioと実アドレス空間の関係 (IPv6の場合)
アドレス空間の利用率(HD Ratio = 0.8)
35
100.0%
30
80.0%
25
20
60.0%
15
40.0%
10
20.0%
5
0
アドレス空間の利用
率

ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準
IPアドレスの追加割り振りを行う指針となる
ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算
割り当て可能な/48
アドレスブロックの数

0.0%
48
47
46
45
44
43
プレフィックス長
/48の総数
利用ブロックの閾値
Slide: 27
利用率
インターネット構成法 2002
アドレス利用効率の適用例
 IPアドレスの利用計画を評価する指標
 与えられたアドレスブロックの大きさと、現実的にア
ドレスを消費しながらオペレーションできる限度

どのくらいのアドレスを消費したら、
アドレスの「おかわり」を検討すべきか
 オペレータのPain
Levelを評価する指標
 より大きなアドレスブロックの取得とリナンバをすぐ
に行うか、先送りするか

リナンバするホスト数がオペレータにとって
多すぎるか否か
Slide: 28
インターネット構成法 2002
アドレスアーキテクチャ(1/2)
2001:0200:0000:4400
64bit（ネットワークプレフィクス）
0000:0000:0000:0001
64bit（インタフェースID）
128bit を 16進数で表す
 4桁(16bit)ごとに「 : （コロン）」で区切る
 64bitごとに



前半がネットワークプレフィクス
後半がインタフェースID
Slide: 29
インターネット構成法 2002
アドレスアーキテクチャ
 集約可能なアドレス体系(RFC2374)
 ネットワークトポロジに沿ったアドレス割り当て
Sub
TLA
FP
TLA
ID
ID
3 13
13
RE
6
NLA
ID
SLA
ID
13
16
FP
RE
TLA ID
SubTLA ID
NLA ID
SLA ID
Interface ID
64
Format Prefix
Reserved
Top-Level Aggregation Identifier
Sub Top-Level Aggregation Identifier
Next-Level Aggregation Identifier
Site-Level Aggregation Identifier
Slide: 30
インターネット構成法 2002
TLA (Top Level Aggregator)

IPv6バックボーンの実験において割り当てられていた
アドレスブロック
（現在は，sTLAを割り当てるようになっている）
 /3～/16 のアドレス空間を保有
 Default-free の経路交換を行う
Sub
FP TLA TLA
ID
ID
3 13
13
RE
NLA
ID
SLA
ID
6
13
16
Slide: 31
インターネット構成法 2002
sTLA (Sub Top Level Aggregator)
現在の実オペレーションで割り当てられている
アドレスブロック
 RIRs(ARIN, RIPE, APNIC) から割り当てられる
 /17～/29 のアドレス空間を保有

Sub
TLA
FP
TLA
ID
ID
3 13
13
RE
NLA
ID
SLA
ID
6
13
16
Slide: 32
インターネット構成法 2002
NLA (Next Level Aggregator)
 sTLA からアドレスを取得する
ISPや組織
 サブネットを設定することが可能
 /35～/48 のアドレス空間を保有
Sub
TLA
FP
TLA
ID
ID
3 13
13
RE
NLA
ID
SLA
ID
6
13
16
Slide: 33
インターネット構成法 2002
SLA (Site Level Aggregator)
 NLA からアドレスを取得する組織
 /49～/64
Sub
TLA
FP
TLA
ID
ID
3 13
13
のアドレス空間を保有
RE
NLA
ID
SLA
ID
6
13
16
Slide: 34
インターネット構成法 2002
IPv6アドレス(sTLA)割り振りの例
(WIDE 6boneの現状: 2002年11月現在)
3
13
13
6
13
16
FP TLA ID sTLA ID RE NLA ID
RIR
sTLA
NLA
（ISP)
SLA ID
RIRからsTLAに対して
sTLA ID(35ビット)を割り振り
/35
NLA ID(前半6ビット分)
を使ってISPに割り振り
/41
NLA ID(後半7ビット分)
を使ってユーザに割り振り
/48
ユーザ
16ビットを使って
/64 サブネット構築
パブリックトポロジ
サイトトポロジ
Slide: 35
インターネット構成法 2002
IPv6 Allocations per RIR
1999-2002
62
63
RIPE
NCC
APNIC
ARIN
29
Total: 154
as of June 30, 2002
Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002
Slide: 36
インターネット構成法 2002
Total IPv6 Allocations per RIR
1999-2002
65
60
ARIN
APNIC
RIPE NCC
55
50
45
40
35
30
25
20
15
10
5
0
2
0
1
2
0 00
1 01
2
2
2
9
9
0
1
2
-0 n-0
-0 n-0
-0 r-0 y-0 n-0
-9 c-9
-0
-0 n-0 b-0
r
r
r
c
c
p
p
p
a
a
a
e
J u Se De
J u Se De
Ja Fe
A p Ma J u
M
M
M
Se D
Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002
Slide: 37
インターネット構成法 2002
Total IPv6 Allocations by Country
2002
UK
MX
EU
FI
SE
AU
FR
IT
NL
AT
IE
KR
13
DE
13
Other 25
NL, BE, BR, CA, CN, CN
CZ, DK, GR, HK, HU, IE
LT, MY, NO, PT, SG, ES
US
22
JP
39
Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002
Slide: 38
インターネット構成法 2002
アドレス割り当て効率
Host-Density Ratio (RD Ratio)



HD Ratioと実アドレス空間の関係 (IPv6の場合)
アドレス空間の利用率(HD Ratio = 0.8)
35
100.0%
30
80.0%
25
20
60.0%
15
40.0%
10
20.0%
5
0
アドレス空間の利用
率

ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準
IPアドレスの追加割り振りを行う指針となる
ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算
割り当て可能な/48
アドレスブロックの数

0.0%
48
47
46
45
44
43
プレフィックス長
/48の総数
利用ブロックの閾値
Slide: 39
利用率
インターネット構成法 2002
アドレス利用効率の適用例
 IPアドレスの利用計画を評価する指標
 与えられたアドレスブロックの大きさと、現実的にア
ドレスを消費しながらオペレーションできる限度

どのくらいのアドレスを消費したら、
アドレスの「おかわり」を検討すべきか
 オペレータのPain
Levelを評価する指標
 より大きなアドレスブロックの取得とリナンバをすぐ
に行うか、先送りするか

リナンバするホスト数がオペレータにとって
多すぎるか否か
Slide: 40
インターネット構成法 2002
まとめ
経路制御の基礎
 IPv4経路(フルルート)の増大


対策



解決できない問題



集約可能なIPアドレスの割り当て
運用で経路数を減らす
インターネットの普及による経路の増大
Punching hole
IPｖ６の世界ではどうなるか


経路集約を考慮したアドレス構造を採用
IPv6は、設計・構築段階から経路数の抑制が念頭にある
Slide: 41
インターネット構成法 2002
最終課題予告
CNSのデザイン
 本講義の内容を踏まえ、SFCに必要なキャンパ
スネットワークをデザインしなさい
 CNS全体をより美しくデザインする
 CNSの一部のデザインでも可

ただし、新しく何かを実現すること
 Layer1,
Layer2, Layer3の構成を明確に
 運用にL2/L3のプロトコルを用いる場合、その機能
を用いる理由を説明すること
Slide: 43
インターネット構成法 2002
WIDE Internet
特別教室
κ18
133.27.4.0/26
ε17
133.27.4.64/26
ι18
133.27.4.128/26
ο17
133.27.4.192/26
R
R
R
R
133.27.32.0/22
ε講義棟，ι講義棟，ο講義棟，λ講義棟，
κ11，Ω，λ研究棟，κ講義棟，ι研究棟，
ο研究棟，κ研究棟，ε研究棟，φ，ψ，Γ，
θ，ε11，ι11，ο11，ε18，ε13，ι12，
Ο18，ο13，ε21，ε22，ι23，κ23，
AVホール
Κ研究棟，ε研究棟，ι研究棟，
ο研究棟，λ研究棟
133.27.26.0/23 133.27.64.0/23
133.27.28.0/23 133.27.66.0/23
133.27.44.0/24 133.27.68.0/23
133.27.46.0/23 133.27.84.0/23
133.27.48.0/23 133.27.86.0/23
133.27.104.0/23 133.27.88.0/23
133.27.106.0/23 133.27.108.0/23
λ21
R
R
オープンエリア(WSルームA)
研究系FDDI
α
オープンエリア(WSルームB)
133.27.12.0/22
133.27.154.0/23 オープンエリア(コンサル)
ゲストハウス
厚生棟
λ18
133.27.22.0/24
133.27.20.0/24
ダイアルアップ
133.27.22.0/26
133.27.120.0/24
R
133.27.6.0/23
133.27.154.0/23
オープンエリア1F北
133.27.130.0/23
オープンエリア南奥
図書館CNS
オープンエリア南中央
133.27.21.0/24
λ11
133.27.126.0/23
133.27.128.0/23
Slide: 44
インターネット構成法 2002
事前に調査が必要な事項
 利用者の物理的分布
サーバ・クライアントなどの機器の数と物理的位置
 トラフィックパターン
どのネットワークがどのネットワークとどれだけの
帯域を利用しているか
 Layer1
の調査
回線が不足している場合には増設が必要
Slide: 45
インターネット構成法 2002
CNSのネットワークサービス

有線LAN接続

メディアセンター




研究室





持ち込みラップトップ
備え付けのマシン
CNSのサーバ
固定IPアドレスがほしい
独自にセグメントを切りたい
特別教室
一般教室
無線LAN接続 (802.11b)

アクセスポイントの配置
Slide: 46
インターネット構成法 2002
CNSのネットワークサービス
 WAN接続
 ダイヤルアップ接続
アナログ
 ISDN
 PIAFS

 フレッツ網経由の接続
フレッツ ADSL
 フレッツ ISDN
※NTT局直収

Slide: 47
インターネット構成法 2002
CNSの構成要素

IPアドレスの割り当て


必要なIPアドレス数
各サービスごとのセキュリティ


特別教室: なりすましの防止
外部からのパケットフィルタリング




NAT
ネットワークの冗長性の確保


Open relay 状態のSMTPサーバの悪用防止
Nimda
L2 and/or L3?
対外接続
Slide: 48
インターネット構成法 2002
Advanced CNS
 VoIP
 IP
Multicast
 QoS
 IPv6
 VPN
 CNSTH (CNS to the Home)
 Contents Service
Slide: 49
インターネット構成法 2002

Download Report