インターネット構成法

1. インターネット構成法 第７回 経路制御とアドレス割り当て 担当村井純

2. 経路 • ある宛先へ到達するために、IPパケットを送信・転送する先 • 宛先が同一リンク上なら直接配送 • 宛先が同一リンク上にない場合は中継ノード(ルータ)を経由 ルータ ルータ

3. 経路 • プレフィクス • ネットワークアドレス + ネットマスクで表現されるIPアドレスの範囲 • 例 203.178.143.0/25 • Subnetと類似するが、プレフィクスは必ずしも一つのsubnetを示すわけではない • 経路はプレフィクス + next hop + 送信インタフェースの組み合わせ • 経路表 • ルータ、ホストが保持する経路の一覧表 • 送信、転送するIPパケットのnext hopを決定

4. 経路表とIP Forwarding ルータA ルータC ルータB 10.0.0.0/24 172.16.0.0/24 192.168.0.0/24 10.0.0.0/24 172.16.0.0/24

5. 経路表の例 －IPv4－ 宛先 next-hop Flags Refs Use MTU Netif 203.178.36/22 203.178.137.89 UG1 0 1 1500 fxp0 203.178.44 203.178.137.89 UG1 0 0 1500 fxp0 203.178.45 203.178.137.89 UG1 0 0 1500 fxp0 203.178.84.82 203.178.137.89 UGHD 0 443 1500 fxp0 203.178.99.24 203.178.137.89 UGHD 0 6 1500 fxp0 203.178.128 203.178.137.89 UG1 0 0 1500 fxp0 203.178.129 203.178.137.89 UG1 0 0 1500 fxp0 203.178.130 203.178.137.89 UG1 0 2 1500 fxp0 203.178.131/26 203.178.137.89 UG1 0 0 1500 fxp0 203.178.131.64/27 203.178.137.89 UG1 0 7 1500 fxp0 203.178.131.96/27 203.178.137.89 UG1 0 0 1500 fxp0 203.178.132 203.178.137.89 UG1 0 1 1500 fxp0 203.178.136.2 203.178.137.72 UGH1 0 0 1500 fxp0 203.178.136.3 203.178.137.89 UGH1 0 0 1500 fxp0 203.178.136.4 203.178.137.89 UGH1 0 0 1500 fxp0 203.178.136.5 203.178.137.89 UGH1 0 0 1500 fxp0

6. Default route • 経路表にない宛先へIPパケットを送信・転送する際に用いる経路 • 上流のルータへ向けることが多い • ホストはdefault routeだけ設定することが多い ルータA Internet どの宛先へIPパケットを送信する場合も next-hopはルータA

7. 経路情報の集約(aggregation) • 連続するアドレス空間の経路は集約できる • 10.0.0.0/25 • 10.0.0.128/25 • Default routeは0.0.0.0/0として表現 10.0.0.0/24 ルータA ルータC ルータB 10.0.0.0/24 0.0.0.0/0 192.168.0.0/24 10.0.0.0/25 10.0.0.128/25

8. 経路選択機構 • 最長一致規則（Longest match） • 宛先IPアドレスにmatchする経路が複数ある場合、　最も長いネットワークアドレスがマッチする経路を優先 • Default route(0.0.0.0/0の優先順位は一番低い) 131 113 209 140 宛先IPアドレス 1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 1 0 0 0 1 1 0 0 131 113 209 0/24 経路1 1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 0 0 0 0 0 0 0 0 24bitまで一致 131 113 209 128/28 経路2 1 0 0 0 0 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 0 0 1 1 0 0 0 1 0 0 0 28bitまで一致 → 優先

9. 階層的経路制御 • インターネットの経路制御は２つのレベルで行われる • 自律システム内経路制御 • 自律システム間経路制御 • 自律システム(Autonomous System, AS) • 一つの団体が管理するネットワークの集合 • KDDI (AS 2516) • WIDE(AS 2500) • IIJ(AS 2497)

10. AS AS AS AS AS内経路制御 • AS内部のネットワークの経路情報を交換 • IGP、 Interior Gateway Protocol • RIP2, OSPF, IS-IS • 経路数が多くないので細かい経路がそのまま交換される • 203.178.143.0/25 • 203.178.142.128/27 AS

11. AS 2516 AS 7660 AS 4767 AS 4717 AS 2500 AS間経路制御 • AS間で経路情報を交換 • EGP、 Exterior Gateway Protocol • BGP4 (Border Gateway Protocol) • 世界規模で経路情報が交換されるので、aggregateされた経路だけを交換 • 例：203.178.136.0/16 • 203.178.143.0/25も203.178.142.128/27も全て含むprefix • AS間に流れる経路の総数をフルルートと呼ぶ 203.178.136.0/16 203.178.128.0/17

12. クラス クラスA:ネットワーク部: 27=128ホスト部: 224=約1600万 0 ネットワーク部 7bits ホスト部 24bits クラスB:ネットワーク部: 214=16384ホスト部:216=65536 1 0 ネットワーク部 14bits ホスト部 16bits クラスC:ネットワーク部:221=約200万ホスト部: 28=256 1 1 0 ネットワーク部 21bits ホスト部 8bits

13. 経路表の拡大と対策(CIDR導入への歴史) • AS間経路情報の拡大 • Class B 空間が枯渇し、複数のClass Cを割当(昔) • インターネットの普及、ネットワーク数の増加 • 対策 • 経路表の管理方法を工夫 • IPアドレスを階層的に割り当て、できるだけ経路を集約する

14. AS AS AS AS AS クラスの弊害による経路数の増加 • クラスBのアドレス空間が枯渇 • IPアドレス空間の要求に対し、複数のクラスCを割り当てることで対応 →　経路数の増加 203.178.136.0/24 203.178.137.0/24 203.178.138.0/24 203.178.139.0/24 203.178.140.0/24 203.178.141.0/24 203.178.142.0/24 203.178.143.0/24

15. CIDR(Classless Inter-Domain Routing)RFC1517 1993年9月 • クラスの概念を捨てる • AS間に流れる経路には全てnetmaskをつける • 現在の経路情報の形式 • あらゆる大きさのプレフィクスを表現できる • CIDR環境化における経路数の抑制 • 経路はなるべく集約して広告する • 経路の集約しやすさを考慮しつつ、各ASにIPアドレス空間を割り当てる • それでも経路は緩やかな増加傾向にある

16. 経路情報の増加 出典 : http://www.employees.org/~tbates/cidr.hist.plot.html

17. IPアドレスの割り当て・割り振り • IANAを頂点とする階層構造 • 割り振り: レジストリにIPアドレス管理業務の委任 • 割り当て: エンドユーザにIPアドレスを割り当て • IPアドレス割り当て・割り振りの流れ • IANAからRIR(Regional Internet Registry、地域インターネットレジストリ) • 日本が関係するRIRはAPNIC • RIRからNIR(National Internet Registry、国別インターネットレジストリ) • 日本のNIRはJPNIC • NIRからLIR(Local Internet Registry、ローカルインターネットレジストリ) • LIRはIPアドレス指定事業者 • LIRからISPまたはエンドユーザへIPアドレス空間を割り当て 参考：JPNIC

18. IPアドレスと管理組織 IPアドレス割り当て委託 ヨーロッパ・アフリカ大陸その他 アメリカ大陸・サハラ以南のアフリカ アジア・太平洋地域 ラテンアメリカ・カリブ諸国 …… 日本 韓国 中国

19. IPアドレスの割り当て・割り振り例 村井研究室の場合 RIR APNICに202.0.0.0/8 の割り振りを委任 NIR JPNICに203.178.0.0/16の割り振りを委任 LIR WIDE Internetに203.178.136.0/21の 割り振りを委託 村井研究室に 203.178.143.0/24などを割り当て エンドユーザ(村井研究室)

20. IPv4アドレスの割り当て条件 • IPアドレス管理指定事業者（JPNIC正会員） • JPNICが定めるIPアドレス割り当てに関する事務的および技術的な業務の遂行 • エンドユーザ、組織はIPアドレス管理指定事業者からIPアドレス空間を割り当ててもらう • ネットワーク設計計画の提出が必要 • 割り当て直後、割り当て半年後、割り当て1年後のホスト数 • その期間に予測される成長率 • 割り当て直後: 25%以上の利用率 • 割り当て後1年以内: 50%以上の利用率 • ネットワークトポロジ

21. 今後の割り当て方針 • 割り当ての注意点 • 無駄なおかわりはさせたくない • おかわりの頻度はなるべく少なく • 今の利用数を見てるだけでは駄目 • ここ数年の変化の率は少ないが半分到達 • 急激に伸びて半分到達 • 利用率の伸びを基に判断 • HD Ratio

22. Punching hole問題 • Internet Registryから割り振りをうけたアドレス空間の一部を他のASからアナウンス • ASほど大規模でないネットワークが、マルチホームを行うために割り当てをうけたISP以外からもそのアドレスの経路情報を流す • /24の例が多く観測されている • IPアドレスの割り当て段階で経路を集約しても、Punching holeによって経路数が増加する

23. Punching Hole インターネット 203.178.136.0/21を広告 203.178.136.0/21を JPNICから取得 ISP A ISP B 203.178.143.0/24を 割り当て 他のISPと接続し 203.178.143.0/24を広告 ユーザX 203.178.143.0/24

24. IPv6アドレッシング

25. 特徴 ー たくさんのアドレス • アドレス長は128bit • IPv4アドレスは32bit(すなわち4倍の長さ) • IPv4アドレスの296倍のアドレス数 • アドレスの数は，2128個 • ばらまいたとして陸地1cm2あたり2.2×1020個 • とにかく，たくさん

26. 特徴 ー 経路情報の集約 • 経路情報を集約するために • クラスレスなアドレス構成 • ネットワークの構造に応じたアドレス割り振り • 同じネットワークには連続したアドレスブロックを割り振る • IPv6はIPv4での経験を元に集約可能(Aggregatable)なアドレス構造をとる

27. アドレス割り当て効率 • Host-Density Ratio (RD Ratio) • ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 • IPアドレスの追加割り振りを行う指針となる • ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 • HD Ratioと実アドレス空間の関係 (IPv6の場合)

28. アドレス利用効率の適用例 • IPアドレスの利用計画を評価する指標 • 与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 • どのくらいのアドレスを消費したら、アドレスの「おかわり」を検討すべきか • オペレータのPain Levelを評価する指標 • より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか • リナンバするホスト数がオペレータにとって多すぎるか否か

29. アドレスアーキテクチャ(1/2) • 128bit を 16進数で表す • 4桁(16bit)ごとに 「 : （コロン）」 で区切る • 64bitごとに • 前半がネットワークプレフィクス • 後半がインタフェースID 2001:0200:0000:4400 0000:0000:0000:0001 64bit（ネットワークプレフィクス） 64bit（インタフェースID）

30. アドレスアーキテクチャ • 集約可能なアドレス体系(RFC2374) • ネットワークトポロジに沿ったアドレス割り当て SubTLAID TLAID NLAID SLA ID FP RE Interface ID 3 13 13 6 13 16 64 FP Format Prefix RE Reserved TLA ID Top-Level Aggregation Identifier SubTLA ID Sub Top-Level Aggregation Identifier NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier

31. TLA (Top Level Aggregator) • IPv6バックボーンの実験において割り当てられていたアドレスブロック（現在は，sTLAを割り当てるようになっている） • /3～/16 のアドレス空間を保有 • Default-free の経路交換を行う SubTLAID NLAID SLA ID FP TLAID RE 3 13 13 6 13 16

32. sTLA (Sub Top Level Aggregator) • 現在の実オペレーションで割り当てられているアドレスブロック • RIRs(ARIN, RIPE, APNIC) から割り当てられる • /17～/29 のアドレス空間を保有 SubTLAID TLAID NLAID SLA ID FP RE 3 13 13 6 13 16

33. NLA (Next Level Aggregator) • sTLA からアドレスを取得する ISPや組織 • サブネットを設定することが可能 • /35～/48 のアドレス空間を保有 SubTLAID TLAID NLAID SLA ID RE FP 3 13 13 6 13 16

34. SLA (Site Level Aggregator) • NLA からアドレスを取得する組織 • /49～/64 のアドレス空間を保有 SubTLAID TLAID NLAID SLA ID RE FP 3 13 13 6 13 16

35. IPv6アドレス(sTLA)割り振りの例(WIDE 6boneの現状: 2002年11月現在) 3 13 13 6 13 16 FP TLA ID sTLA ID RE NLA ID SLA ID RIR RIRからsTLAに対して sTLA ID(35ビット)を割り振り sTLA /35 NLA ID(前半6ビット分)を使ってISPに割り振り NLA （ISP) /41 NLA ID(後半7ビット分)を使ってユーザに割り振り /48 ユーザ 16ビットを使って サブネット構築 /64 パブリックトポロジ サイトトポロジ

36. IPv6 Allocations per RIR1999-2002 RIPE NCC APNIC ARIN Total: 154 as of June 30, 2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

37. Total IPv6 Allocations per RIR1999-2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

38. 13 13 25 NL, BE, BR, CA, CN, CN CZ, DK, GR, HK, HU, IE LT, MY, NO, PT, SG, ES 22 39 Total IPv6 Allocations by Country2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

39. アドレス割り当て効率 • Host-Density Ratio (RD Ratio) • ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 • IPアドレスの追加割り振りを行う指針となる • ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 • HD Ratioと実アドレス空間の関係 (IPv6の場合)

40. アドレス利用効率の適用例 • IPアドレスの利用計画を評価する指標 • 与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 • どのくらいのアドレスを消費したら、アドレスの「おかわり」を検討すべきか • オペレータのPain Levelを評価する指標 • より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか • リナンバするホスト数がオペレータにとって多すぎるか否か

41. まとめ • 経路制御の基礎 • IPv4経路(フルルート)の増大 • 対策 • 集約可能なIPアドレスの割り当て • 運用で経路数を減らす • 解決できない問題 • インターネットの普及による経路の増大 • Punching hole • IPｖ６の世界ではどうなるか • 経路集約を考慮したアドレス構造を採用 • IPv6は、設計・構築段階から経路数の抑制が念頭にある

42. 最終課題予告

43. CNSのデザイン • 本講義の内容を踏まえ、SFCに必要なキャンパスネットワークをデザインしなさい • CNS全体をより美しくデザインする • CNSの一部のデザインでも可 • ただし、新しく何かを実現すること • Layer1, Layer2, Layer3の構成を明確に • 運用にL2/L3のプロトコルを用いる場合、その機能を用いる理由を説明すること

44. WIDE Internet 特別教室 Κ研究棟，ε研究棟，ι研究棟， ο研究棟，λ研究棟 133.27.26.0/23 133.27.64.0/23 133.27.28.0/23 133.27.66.0/23 133.27.44.0/24 133.27.68.0/23 133.27.46.0/23 133.27.84.0/23 133.27.48.0/23 133.27.86.0/23 133.27.104.0/23 133.27.88.0/23 133.27.106.0/23 133.27.108.0/23 κ18 133.27.4.0/26 R R ε17 133.27.4.64/26 R ι18 133.27.4.128/26 R ο17 133.27.4.192/26 133.27.32.0/22 ε講義棟，ι講義棟，ο講義棟，λ講義棟， κ11，Ω，λ研究棟，κ講義棟，ι研究棟， ο研究棟，κ研究棟，ε研究棟，φ，ψ，Γ， θ，ε11，ι11，ο11，ε18，ε13，ι12， Ο18，ο13，ε21，ε22，ι23，κ23， AVホール λ21 133.27.22.0/26 R λ18 133.27.22.0/24 R オープンエリア(WSルームA) 133.27.20.0/24 オープンエリア(WSルームB) ダイアルアップ 133.27.12.0/22 R オープンエリア(コンサル) 133.27.154.0/23 ゲストハウス 133.27.120.0/24 オープンエリア1F北 133.27.154.0/23 厚生棟 オープンエリア南奥 図書館CNS オープンエリア南中央 研究系FDDI 133.27.6.0/23 133.27.130.0/23 133.27.126.0/23 α 133.27.128.0/23 133.27.21.0/24 λ11

45. 事前に調査が必要な事項 • 利用者の物理的分布 サーバ・クライアントなどの機器の数と物理的位置 • トラフィックパターン どのネットワークがどのネットワークとどれだけの帯域を利用しているか • Layer1 の調査 回線が不足している場合には増設が必要

46. CNSのネットワークサービス • 有線LAN接続 • メディアセンター • 持ち込みラップトップ • 備え付けのマシン • CNSのサーバ • 研究室 • 固定IPアドレスがほしい • 独自にセグメントを切りたい • 特別教室 • 一般教室 • 無線LAN接続 (802.11b) • アクセスポイントの配置

47. CNSのネットワークサービス • WAN接続 • ダイヤルアップ接続 • アナログ • ISDN • PIAFS • フレッツ網経由の接続 • フレッツ ADSL • フレッツ ISDN ※NTT局直収

48. CNSの構成要素 • IPアドレスの割り当て • 必要なIPアドレス数 • 各サービスごとのセキュリティ • 特別教室: なりすましの防止 • 外部からのパケットフィルタリング • Open relay 状態のSMTPサーバの悪用防止 • Nimda • NAT • ネットワークの冗長性の確保 • L2 and/or L3? • 対外接続

49. Advanced CNS • VoIP • IP Multicast • QoS • IPv6 • VPN • CNSTH (CNS to the Home) • Contents Service