1 / 58

5章 IPに関連する技術とIPv6

5章 IPに関連する技術とIPv6. 帯金 秀行. 5.0 目次. 5.1  DHPC(Dynamic Host Configuration Protocol) 5.2  NAT(Network Address Translator) 5.3  IP マルチキャスト 5.4  IP トンネリング 5.5 通信品質の制御 5.6 明示的な服装通知 5.7  Mobile IP 5.8  IPv6(IP version 6) 5.9  ICMPv6 5.10 IPv6 のヘッダフォーマット.

amma
Download Presentation

5章 IPに関連する技術とIPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 5章 IPに関連する技術とIPv6 帯金 秀行

  2. 5.0 目次 5.1 DHPC(Dynamic Host Configuration Protocol) 5.2 NAT(Network Address Translator) 5.3 IPマルチキャスト 5.4 IPトンネリング 5.5 通信品質の制御 5.6 明示的な服装通知 5.7 Mobile IP 5.8 IPv6(IP version 6) 5.9 ICMPv6 5.10 IPv6のヘッダフォーマット

  3. 5.1DHCP(Dynamic Host Configuration Protocol) 5.1.1 プラグ&プレイを可能にするDHCP 5.1.2 DHCPの仕組み

  4. 5.1.1プラグ&プレイを可能にするDHCP • DHCPとは? →コンピュータを起動したとき、そのコンピュータにネットワーク情報を自動的に割り振るためのプロトコル • IPアドレスの設定を自動化 • 配布するIPアドレスの一括管理 ネットワークに接続しただけで、TCP/IPによる通信ができる プラグ&プレイが実現

  5. 5.1.1プラグ&プレイを可能にするDHCP • DHPCがないと・・・ ・管理者の負担が大きい ・自由にネットワークに接続できない プラグ&プレイ(Plug & Play)とは ユーザが手動で設定を行わなくも 機器を接続するだけでその機器が 利用可能になる(システム)

  6. 5.1.2 DHCPの仕組み • DHCPを利用するには • DHCPサーバを立ち上げ • IPアドレスの設定 • その他、必要事項の設定 例) • サブネットマスク • 経路制御の情報 • DSNサーバーのアドレス

  7. DHCPでのIPアドレス取得の流れ ②DHCP提供パケット ④DHCP確認応答パケット ネットワーク設定 要求許可 ①DHCP発見パケット DHCP要求パケット 5.1.2 DHCPの仕組み DHCPクライアント

  8. 5.2 NAT(Network Address Translator) 5.2.1 NATとは 5.2.2 NATの仕組み 5.2.3 NATの問題点 5.2.4 NATの問題点と解決とNAT越え

  9. 5.2.1NATとは • LANにつながってるすべてのコンピュータにグローバルなIPを設置するのは無駄 ↓ ローカルネットワーク・・・プライベートIPアドレス インターネットに接続・・・グローバルIPアドレス

  10. 5.2.2NATの仕組み ローカルエリアネットワーク ↓ NAT対応ルータ(IPヘッダのアドレスを交換) ↓ インターネット ↓ サーバー

  11. 5.2.2NATの仕組み ローカルエリアネットワーク クライアントA クライアントB インターネット 192.168.1.10 192.168.1.11 サーバー 210.81.150.5 送信元192.168.1.10 NAT対応ルータ 送信元 61.206.142.41 61.206.142.41

  12. 5.2.3NATの問題点 • 高速転送処理のNATを安価で作れない • 外部から内部のサーバーに接続不可 • 異常動作して再起動すると全てのTCPコネクションがリセット • 切り替えるようにNATを2台用意してもTCPコネクションは必ず切れる

  13. 5.2.4NATの問題点の解決とNAT越え • IPv6→利用できるIPが増えるが、普及が進んでないうえに皆が使わなければならない。 • NATを使えるアプリケーションの作成 →別々のNATネットワーク同士でも通信可能(NAT越え)だが、仕組みが複雑になる。

  14. 5.3IPマルチキャスト 5.3.1 同時送信で効率アップ 5.3.2 IPマルチキャストとIGMP

  15. 5.3.1同時送信で効率アップ ●マルチキャスト ⇒特定のグループに所属する全てのホストにパケットを送信するために利用される。 (ただし、IPをそのまま利用するので、信頼性は提供されない) 複数のホストへ同じデータを同時に送信し、効率を向上させる要求が高まっている。

  16. 5.3.1同時送信で効率アップ 図1: ユニキャストとマルチキャストの通信

  17. 5.3.2IPマルチキャストとIGMP IPマルチキャストはクラスDのIPアドレスを使用 “マルチキャストとして認識” “マルチキャストの対象となるグループ番号” 図2: マルチキャストアドレス

  18. 5.3.2IPマルチキャストとIGMP • IP マルチキャストアドレス ●224.0.0.0~239.255.255.255までの範囲 ●224.0.0.0~239.0.0.255までは経路制御されない。 ●所属しているグループを特定するためにIGMPと呼ばれるプロトコルを使用。 (ただし、マルチキャストの経路制御情報の伝達方法までは決めていない )

  19. 5.3.2IPマルチキャストとIGMP 表1: 用途が決められている代表的なマルチキャストアドレス

  20. 5.4 IPトンネリング

  21. 5.4IPトンネリング IPトンネリングはなぜ必要なのか? • IPv6とIPv4の互換性を得る。 • マルチキャストパケットをルータを通じて転送することを実現させる。

  22. 5.4IPトンネリング IPv4とIPv6の互換性 • IPv6が使われているAとBの間にIPv4を使用しているCがある。⇒CはIPv4しかサポートしていないので通信ができない。 ⇒そこでネットワーク層ヘッダの次に、またネットワーク層(or下位層)のヘッダを続ける通信方式「IPトンネリング」を用いる。

  23. 5.4IPトンネリング IPトンネリングの応用場面 • Mobile IP • IPv4ネットワークでIPv6パケットを送る。 • IPv6ネットワークでIPv4パケットを送る。 • データリンクフレームをIPパケットで送る。(Layer 2 Tunneling Protocol) • マルチキャストパケットの中継

  24. 5.4IPトンネリング マルチキャストパケットの転送 • 現在のルータはマルチキャストパケットの経路制御に対応していない。 • マルチキャストパケットがルータを越えて伝わることはない。 トンネリングにより 通常のユニキャストパケットにする!

  25. 5.5 通信品質の制御 5.5.1 通信の品質とは 5.5.2 通信品質を制御する仕組み 5.5.3 IntServ 5.5.4 DiffServ

  26. 5.5.1通信の品質とは IPプロトコルは、  「ベストエフォート、最善努力型」   →回線の混雑で通信性能が極端に低下 • ふくそう(通信回線の混雑)が発生すると大量のパケットが失われ、通信性能が極端に低下する。 • IPを使った通信サービスの品質を保証するための技術がさらに求められるようになる。

  27. 5.5.2通信品質を制御する仕組み 品質を保証したいパケットについては、         ルーターなど優先的に処理する。 <提案されている技術> • IntServ RSVPを用いてきめ細かい優先制御を提供 • DiffServIP   相対的でおおざっぱな優先制御を提供

  28. 5.5.3IntServ • 特定のアプリケーション間の通信に対して通信品質の制御を提供する仕組み • RSVP(フローをセットアップするプログラム)を用いて必要なときに必要なだけ品質制御の設定を行う。 • RSVPの仕組みは複雑で、大規模なネットワークになると運用が難しい。

  29. 5.5.4DiffServ • 特定のネットワーク内でおおざっぱに通信品質の制御する • 優先制御をするパケットとそうでないもので値を分けて設定し、優先処理をする • プロバイダとの契約ごとにおおざっぱな品質制御を行うため、処理がしやすく実用的な仕組み

  30. 5.6明示的なふくそう通知

  31. 5.6明示的なふくそう通知 ふくそう(輻輳)の発生 IPパケットを使った明示的なふくそう通知が 必要 ECN(Explicit Congestion Notification)

  32. 5.6明示的なふくそう通知 • ECNはIPヘッダのTOSフィールドを置き換えてECNフィールドを定義 • TCPヘッダの予約ビットにCWRフラグ、ECEフラグを追加

  33. 5.6明示的なふくそう通知 • ECNでは行きのパケットのIPヘッダルーターがふくそうしていたか記録 • 帰りのパケットのTCPヘッダでふくそうが起きていたか伝達 • ふくそう検知はネットワーク層 • ふくそう通知はトランスポート層

  34. 5.7 Mobile IP 5.7.1 MobileIPとは 5.7.2 IPトンネリングとMobileIP 5.7.3 Mobile IPv6

  35. 5.7.1Mobile IPとは • 接続しているネットワーグが変わってもIPアドレスが変わらなくなる技術 • (TCP・UDPを使っていると、IPアドレスが変わると通信できなくなる)

  36. 5.7.2IPトンネリングとMobileIP • 移動ホスト(MH:Mobile Host)移動してもIPの変わらないホストホームアドレス)移動先のサブネットIPアドレスも設定される(このIPアドレスを気付けアドレスという) • ホームエージェント(HA:Home agent)ホームネットワーク上にあり、移動ホストがどこにいるか監視し、移動先にパケットを転送する。 • 外部エージェント(FA:Foreign Agent)移動先で移動ホストをサポートするために使用される。移動ホストが接続するすべての場所に必要。

  37. 5.7.2IPトンネリングとMobileIP ①通信相手からパケットが来る。MHはホームネットワークにないのでHAがMHのふりをして受け取る。 ②カプセル化して移動ホストに送る。外部エージェントでカプセル化の解除を行う(トンネリング)。 ③外部エージェントから通常IPで移動ホストにパケット送信。

  38. 5.7.3Mobile IPv6 • 外部エージェントがないネットワークは利用できない。 • パケットの経路HAを挟むため非効率。 • セキュリティの面から移動したMHとその通信先の直接通信が行いにくい。(図中の④の通信)IPアドレスが移動先のものと違うためルーターなどで廃棄される可能性がある。

  39. 5.7.3Mobile IPv6 Mobile IPv6ではMobile IPの問題点を解決するため仕様が決められました。 • FAの機能はMH自身が担う。 • HAを介さないで通信を行う。 • 気付けアドレスをつけて送信し、廃棄されないようにする。

  40. 5.8 IPv6(IP version 6 ) 5.8.1 IPv6が必要な理由 5.8.2 IPv6の例 5.8.3 IPv6でのIPアドレスの表記方法 5.8.4 IPアドレスのアーキテクチャ 5.8.5 グローバルユニキャストアドレス 5.8.6 リンクローカルユニキャストアドレス 5.8.7 ユニークローカルアドレス 5.8.8 IPv6の分割処理

  41. 5.8.1IPv6が必要な理由 • IPアドレスの枯渇問題を解決するために標準化されたプロトコル ↓ IPv4・・・4オクテット長(32ビット) IPv6・・・16オクテット長(128ビット) • IPv4の不満を解消するとともに、互換性も持たせる。

  42. 5.8.2IPv6の特徴 • IPアドレスのい拡大と経路制御表の集約 • パフォーマンスの向上 • プラグ&プレイ機能を必須にする • 認証機能や暗号化機能を採用する • マルチキャスト、Mobile IPの機能を拡張機能として定義

  43. 5.8.3IPv6でのIPアドレスの表記方法 • IPv6のIPアドレスは128ビット長→38桁 • 16進数表記(1、2、・・・9、A、B、・・・F) ・2進数による表現 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 ・16進数による表現 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 • 0が続く場合は、一箇所だけ「::」で省略可 ・2進数による表現 0001000010000000 : 0000000000000000 : 0000000000000000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010 ・16進数による表現 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A→1080 : : 8 : 800 : 200C : 417A(省略時)

  44. 5.2.4IPv6アドレスのアーキテクチャ • IPアドレスの先頭のビットパターンで区別

  45. 5.8.5グローバルユニキャストアドレス • 「全世界で一意に決まるアドレス」 • インターネット上でやりとりされるアドレス n bit m bit 128-n-m bit Global routing profix (広域ネットワーク) Subnet ID (サイト内部) Interface ID (インターフェイス) ネットワーク部 ホスト部

  46. 5.8.6リンクローカルユニキャストアドレス5.8.6リンクローカルユニキャストアドレス • 「データリンクの同一リンク内で一意に決まるアドレス」 • 同一の会社内でデータのやり取りが行われる 10 bit 54 bit 64 bit 1111111010 0 Interface ID (インターフェイス)

  47. 5.8.7ユニークローカルアドレス • 「インターネットを利用しない通信」 • パソコン同士をつないだ部分だけで通信を行う。 • 制御系ネットワーク系(機械制御など)や、勘定系ネットワーク系(金融機関)のインターネットにつながないネットワークに利用 7 bit 1 40 bit 16 bit 64 bit 1111110 L Global ID Subnet ID Interface ID

  48. 5.8.8IPv6での分割処理 • 分割処理は始点ホストのみで行われる。→ルータの負荷減、高速インターネット実現 ↓ 経路MUT探索必須 • 最小のMUTは1280オクテット→システムリソースに制限がある機器は分割送信して処理させる

  49. 5.9 ICMPv6 5.9.1 ICMPv6の役割 5.9.2 近隣探索

  50. 5.9.1ICMPv6の役割 ICMPv6は、ICMPv4のような補助的な役割でなく、IPv6による通信をするために重要 ・ICMPv4では MACアドレスの探索…… ARP ・ICMPv6では MACアドレスの探索…… ICMPの                  近隣探索メッセージ

More Related