Comments
Description
Transcript
講義資料
低レイヤ技術: インターネット構成法 物理層 - 銅線, 無線 第3回: 低レイヤ技術(2) 村井 純 代講: 中村 修氏 [email protected] DESIGNING DEPENDABLE INTERNET FOR NETWORK CONVERGENCE. ツイストペアケーブル DESIGNING DEPENDABLE INTERNET FOR NETWORK CONVERGENCE. 電気信号の減衰 メタルケーブルの減衰 対を構成する2本の芯線を均等によりわけることで z 周波数が高くなるほど減衰する z 伝送距離が長くなるほど減衰する 、雑音や漏話を低減 UTP/STP ノイズ(雑音)による減衰 シース(被覆) z ケーブルなどを流れる信号を歪ませる要素(電圧) より対線 z Unshielded twisted pair z 外部からのノイズと内部のノイズ(電磁誘導など) » インピーダンス100Ω » より対線の外がそのまま被覆 » Ethernetの主流伝送メディア 0.5mm (導体) 10-11mm z Shielded twisted pair [UTPケーブル] » インピーダンス150Ω » より対線と被覆の間にシールド(メッシュ状に編まれた導電対) ノイズ 信号情報 0100110010111000 誤った情報として伝達 0110100010111000 3 4 平衡ケーブル ツイストペアケーブルのノイズ耐性 平衡 z 2本のケーブル(e.x. TX+ TX-)について、抵抗などの条件が 対等な場合、平衡であるという 実用上最も平衡度が高いケーブル z より対によって高い平衡性 z 外部からのノイズを打ち消す z ケーブル自体が発するノイズも打ち消す z ノイズに強いだけでなく、他のケーブルにノイズの影響を与 えない 平衡の特性 z 外部からのノイズは両方の線に等しくのる (コモンモード) z ノイズによる影響を受けにくい ノイズ [外部からの電磁誘導] [ケーブルが発生する電磁誘導] ノイズは2本の線に等しくのるので、 2本の電圧差はほぼ一定 5 6 1 ツイストペアケーブルのコネクタ UTPケーブル結線 主なもの z RJ11 6極 z RJ45 8極 z RJ48 8極 TIA/EIA-T568A とTIA/EIA- T568B 電話用 LAN/ISDN用 ISDN新規格用 z ピン番号:引っかけが無い側か [RJ48] ケーブル内の配線 z ケーブルの色によって決まっている ら見て一番左が1 z ハブから90m以下 z どちらを使っても良い クロス (出展: Internet Week ‘98 岡本 久典氏 ネットワークトラブルシューティングと トラブルに強いネットワークの構築) z 10/100 の場合 z T568A ←→T568B 1 – 白/オレンジ 2 – オレンジ 3 – 白/緑 4–青 5 – 白/青 6–緑 7 – 白/茶 8–茶 [T568B] ストレートケーブル TX+ TXRX+ RX- ピン番号 T568A T568B 1 白/緑 白/橙 2 緑 橙 3 白/橙 白/緑 4 青 青 5 白/青 白/青 6 橙 緑 7 白/茶 白/茶 8 茶 茶 1 2 3 6 1 2 3 6 TX+ TXRX+ RX- 7 8 参考: xDSL 変調 周波数の異なる波は互いに干渉しない性質を利用 z 電話と共用、各帯域を分割して変調 変調をする理由 z データを伝送メディアに適した周波数帯に変換する » » » » 信 号 の 強 さ » ADSL 25kHz ∼ 552kHz » 1000Base-LX (λ:1300nm ≒ f:230THz) アナログ電話: 0~4KHz ISDN: 0~320KHz ADSL上り: 25~138KHz ADSL下り: 138k~1.1MHz アナログ電話 ADSL上り z 多重化を行なう » WDM/ADSL 変調 z デジタル変調 ISDN ADSL下り ISDNのノイズ データ » 100Base-TX » 1000Base-T 1001100 デジタル変調 z アナログ変調 » 1000Base-SX/LX » ADSL 4KHz 25KHz 138KHz 周波数 320KHz アナログ変調 1.1MHz 9 10 符号化 2値符号 デジタル変調 z 電圧を変化させ、信号として伝える z 2値符号 電圧が高い状態を1、低い状態を0 z PC上で基板・ケーブルを伝っている信号形式 信号の送り側と受け側で同期が取れている必要があ る IEEE 802.3シリーズで使われている符号化方式 z PC はマザーボード上のクロックでタイミングをとっていたり、 同期信号を別の線で送ったりしている マンチェスター符号 100base-TX 4B5B+MLT-3 1000base-T 4D-PAM5(8B1Q4) 1000base-SX/LX 8B10B 10base-T z 離れた距離にいる相手と通信することは難しい クロック データ 1001100 2値符号 11 12 2 マンチェスター符号 4B5B+MLT-3 クロック データ 1001100 データ 4B5B符号 マンチェスター符号 MLT-3符号 0で信号が高から低へ、1で信号が低から高へ 3値の状態で符号化する(MLT-3) 信号そのものにクロックが入っている z 別の手段で同期を取る必要が無い z 0は変化なし、1 で1つずつ上下する z 立ち下りと立ち上がりがマンチェスター符号よりゆるやかで、周 波数成分が小さい 頻繁に立ち上がりと立ち下りをするので、周波数成分 が大きくなる 10Base-T で使われている方式 00011101 0100111011 4bit を 5bit で表す(4B5B) z 0 が多く続くと同期が取れなくなるため、少なくとも2つは 1 が入 0 1 るように変換 100Base-TX で使われている方式 13 14 符号化方式と周波数成分 アナログ変調 同じ周期でも符号化方式によって周波数成分は デジタル信号をアナログ信号に変換 三つの基本的な形式 z 周波数変調 FSK(Frequency Shift Keying) 違う z マンチェスター符号より MLT-3の方が変化が緩やかなので 、周波数成分は小さい » デジタル符号に応じて周波数を離散的に変化 » 周波数の数が2倍になると送信できるビット数が1ビット増加 • 例:周波数を4つ用いる場合は 2bit、8つなら3bit 電気信号のノイズによる影響は、周波数成分が大きい ほど多い z マンチェスター符号を使って 100m の銅線で 100Mbps は z 振幅変調 ほとんど無理 ASK(Amplitude Shift Keying) » 振幅(電圧)を変化させる z 位相変調 PSK(Phrase Shift Keying) » 位相を変化させる データ 01011001 FSK ASK PSK 15 16 複合変調 参考:電話回線用モデム 複数の変調方式を併用 変復調装置(MOdulater DEModulatorの略) z デジタル信号とアナログ信号を相互に変換 QAM(Quadrature Amplitude Modulation) z 周波数、位相、振幅の三つを用いた変調は現実的でない z 現在はNCUや誤り訂正、データ圧縮などを含む ITU-T(国際電気通信連合)のVシリーズ勧告 » 位相の頻繁な変化は実際にはない周波数の変化を引き起こす » 三種類の変化を検出するには比較的長い時間が必要 z 位相変調と振幅変調を組み合わせたもの z 加入者電話網を利用したデータ通信を行うための規格 z V.42…エラー訂正機能 » LAPM(Link Access Procedure for Modems) Q » 2つの位相と2つの振幅で4種類の変調 4QAMと表記。送信出来るビットは2bit » 4つの位相と4つの振幅で16種類の変調 16QAMと表記。送信出来るビットは4bit z V.29…9600bpsモデムに用いられている規格 » 16QAM、2400ボー » MNP(クラス6) I MNP(Microcom Networking Protocol) z Microcom社が開発したモデム間データ転送の規格 » エラー検出/訂正、データ圧縮用プロトコル » MNPクラスという1~10のうち8を欠番とした9つの規格が存在 16QAM 17 18 3 インターネットの階層化 送信元から中継ノード(ルータ)を通ってあて先に到達 Application Application 低レイヤ技術: データリンク層 TCP TCP IP IP Ethernet/10M CAT5 DESIGNING DEPENDABLE INTERNET FOR NETWORK CONVERGENCE. エンドノード 10M IP 100M/Ethernet 100M CAT5 CAT5 CAT5 中継ノード エンドノード 20 データリンク層 Layer2 Encapsulation 1つの論理的に閉じたネットワークを構築 Layer3(ネットワーク層)パケットは、リンク層の機能を用いて LAN上に転送される 物理層で生じたデータの欠損を検出 →L2では、L3パケットは単なるペイロード(データ)に過ぎない ネットワーク層に対するインターフェース 「隣のノード」までの通信を行う ネットワーク層 ネットワーク層 パケット データリンク層 フレーム 物理層 物理回線 パケット IP、IPv6 … データリンク層 フレーム ペイロード L3ヘッダ 物理層 物理信号 L2ヘッダ ペイロード Ethernet、ATM … 単なるデータ 21 プロトコルスタックとカプセル化 リンクレイヤ リンク z インターネットの途中経路一つ一つ z Ethernet, ADSL, WDM、無線、衛星など ビルからビルの間で荷物を送るとき、上の階から各階で順番にラッピングをする 受け取った荷物は、ラッピングを順番にほどいていく リンクとは、論理的に一つの伝送媒体 z 基本は一つの伝送媒体で一つのリンク z 複数の伝送媒体を組み合せて、一つのリンクを形成する場 合もある 包装紙をかける リボンを付ける 各リンクはそれぞれ性質が異なる z 規格、伝送媒体、信頼性、遅延 宛先をつける 宛先 22 宛先 Next 物理層23 24 4 P2PリンクとSharedリンク Shared Link 一つのリンクに複数の端末が接続 Point-to-Point リンク(P2Pリンク) z リンクの両側に端末が接続 z わたしとあなた(通信相手を特定する必要がない) 通信相手を特定するため、データリンクアドレスが 必要 例: Ethernet 例: PPP接続 Point-to-Point Link 25 26 Ethernet XeroxのPARC(Palo Alto Research Center)に よって発明 z Xerox, Intel, DECによってEthernet 2.0を制定 z IEEE802.3として標準化 Ethernet フレーム交換による通信 z Ethernetフレームによる通信 z Ethernet Frame Formant z MACアドレス z 多重化(プロトコルフィールド) z Ethernetの通信 z CSMA/CD 伝送帯域 : 10Mbps ~ 10Gbps 27 28 プロトコルの多重化 [Ethernet format] Ethernetは複数の上位層プロトコルをサポート z IP, IPv6, IPX … 宛先 アドレス 発信元 アドレス Type Ethernet Frame Format データ 6 6 2 46 - 1500 z フレーム受信時に、データをどのネットワーク層に渡す? » IPルーチン ? » IPv6ルーチン ? フレーム内には、宛先アドレスと発信元アドレスが含ま プロトコルフィールドには、上位プロトコルを示す識別 れる プロトコルタイプフィールドで上位層を識別 子 z IEEEによる割り当て z 後述 » ETHERTYPE_IP » ETHERTYPE_ARP » ETHERTYPE_IPV6 29 0x0800 0x0806 0x86DD 30 5 MACアドレス MACアドレス:EUI-48の構造 OUI (Organizationally レイヤ2上での識別子 Unique Identifier) ネットワークに接続された機器ごとに付与されたアドレ z ベンダーコード z IEEEがベンダーに割り当て z 1つのベンダーは複数のOUIを ス(物理アドレス) NICに埋め込まれている グローバルにユニークな識別子 取得できる ベンダーによる割り当て OUI 第1オクテット 第2オクテット 第3オクテット 第4オクテット 第5オクテット 第6オクテット 10111101 01110101 11001111 01011111 01000101 01111010 MAC Addr 00:2d:1a:41:01:42 MAC Addr 19:c7:12:31:0a:11 G/I(グループ/個体)bit G/L(グローバル/ローカル)bit G/I zグループアドレスかどうか zブロードキャストアドレス すべての bit が 1 G/L z0 : IEEEによって割り当てられたアドレス z1 : 自由に使用できるアドレス MAC Addr e1:dd:91:a1:63:12 31 NIC 32 Ethernetの通信 Network Interface Card z ネットワークへの接続性を提供する機器 各NICは、固有のMACアドレスを持つ →各伝送媒体上での識別子 NICにはIPアドレスもついている A B C D E NODE1 NODE2 NODE3 NODE4 NODE5 z NODE1がNODE4に宛てて送信したデータは同じネットワーク内 の全てのノードに届く z NODE4以外のノードは宛先アドレスが自分のMACアドレスでは ないのでフレームを無視する 何故、MACアドレスとIPアドレス両方が必要か? 複数の3層プロトコルを、同一リンク上で利用するため A B C D E NODE1 NODE2 NODE3 NODE4 NODE5 z NODE4は自分宛てのフレームなので、NODE1からのデータとし 33 て受信、処理を行う 34 CSMA/CD CSMA/CD carrier sense multiple access with collision detection Ethernetで採用されている方式 Carrier Sense z 通信を行いたいステーションは聴取を行う z 他のステーションが通信中の場合は待機 Multiple Access Aの送信フレーム 衝突 Aがフレームを ランダム時間 待って再送 送信 衝突検知 AのフレームがまだBまで 届いていないので、Bがフ レームを送信 Node A z 複数のステーションが同じメディアを共有 Collision Detection 衝突検知 Node B z 通信中もメディアを監視し、衝突を検出する 衝突が検出された場合はrandomに待って再送信を行う(もう1 度Carrier Senseから) 誰もフレーム を送信してな いな Carrier Sense 35 36 6 全二重通信と半二重通信 一つの周波数では送信方向が限定される 半二重通信(Half Duplex) 全二重通信(Full z 送信と受信は同一チャネル Duplex) z タイミングを切り替えて z 送信用と受信用に別の通 無線LAN 送信と受信を行う 信 チャネルを用意 z 同時に双方からデータの 送信(TX)と受信(RX)が可 能 z 100Mbpsの回線容量なら 、 送受信ともに100Mbps z 利用環境: z 100Mbpsの回線容量なら、 送信と受信を合計して 100Mbps z 利用環境: 802.11シリーズ » Ethernet(リピータハブ) » 無線LAN 衝突 DESIGNING DEPENDABLE INTERNET FOR NETWORK CONVERGENCE. 37 CDMA 無線LANでの通信方式(1/2) 限られた周波数帯の共有 CSMA/CA (Carrier Sense Multiple Access with z それぞれが使用する周波数帯を狭くする Collision Avoidance) z 時間ごとに使用者を切り替える データ送信の流れ z 通信路が空いているかを確認 スペクトル拡散方式(Spread Spectrum : SS) z 同じ帯域上に信号を拡散させて多重化する方式 ?? z 限られた周波数で同時に複数の通信が可能 Data z 効率的に使用できる z 通信路が空いていたら、ランダムな時間待つ Data z データを送信 Data 39 40 無線LANの通信方式(2/2) CSMA/CA 無線LANは半二重通信 ランダムパルス送出 CSMA/CA 方式 z データの送信中は、受信できない » Collision Detectionできない » 有線と同じ通信方式(CDMA/CD)は不可能 CSMA/CA with ACKによる信頼性の確保 z 送信データに対するACKがない場合、 データを再送 Carrier Sense ?? × Collision Window (18 pulse) ACK t 再送 Data 41 42 7 直接拡散方式 SSの利点 Direct Sequence : DS z SS方式の1つ z 無線LANで利用されている方式 拡散信号PN(pseudo-random number) z 送信する信号の帯域より大きな帯域をもった信号 DSの流れ z 送信側では、データにPNを掛け合わせて送信 [周波数スペクトラムの変化] PN sequence 周波数スキャンにかかりにくい z 拡散しているので、個々の周波数のパワーは低い 妨害されにくい z ある周波数にノイズがのっても他の部分から補完可能 » より広い周波数rangeに拡散 z 受信側では、PNを掛け合わせてデータを受信(逆拡散) » PNは各ノードに割り当てられ、直交している 43 44 無線チャンネル 無線LAN 使用する周波数によって1-14のチャンネル Ethernet Frame による通信 z チャンネルごとに多重化 z 受信と送信を切り替える半二重通信 z チャンネルの周波数帯は密集しているので、近いチャンネルでは干渉が 伝送メディアとして電波を使用 おきる z CDMA (Code Division Multiple Access) » 同じ周波数で複数のユーザがアクセス 1ch. 2 3 13 … 14 周波数 規格 通信速度 最高実効速度 周波数帯 方式 802.11 2Mbps 1Mbps 2.4GHz DS, FH, Infrared 802.11b 11Mbps 4~5Mbps 2.4GHz CCK(DS-SS) 802.11a 54Mbps 20~25Mbps 5.2GHz OFDM 802.11g 54Mbps 20~25Mbps 2.4GHz CCK-OFDM/OFDM 45 46 2.4GHz帯の無線LANのチャネル割り当て 2.4GHz 帯 国内規格ARIB STD-T66、STD-T33 2.400∼2.4835GHz z ISM(Industry Science Medical)バンド z 運用に免許が不要 z チャネルごとの中心周波数・・・5MHz毎 z 1chあたりの占有周波数帯・・・22MHz » 電子レンジなどでも利用 z 国際的に割り当てられている 隣接する基地局同士は4チャネル以上離す z 干渉の防止 細かい事情は国ごとに変わる z 国によっては違う利用法にこの周波数帯を割り当てている » 日本:2.400∼2.4835を5MHzずつ14チャンネル » 北米:2.412∼2.462GHz を11チャンネル » フランス:2.457∼2.472GHz を4チャンネル ch:5 (cf:2.432) ch:10 (cf:2.457) ch:14 (cf:2.484) 2.421 – 2.443 2.446 – 2.468 2.473 – 2.495 ch:4 (cf:2.427) ch:9 (cf:2.452) 2.416 – 2.438 2.441 – 2.463 ch:3 (cf:2.422) ch:8 (cf:2.447) ch:13 (cf:2.472) 2.411 – 2.433 2.436 – 2.458 2.461 – 2.483 ch:2 (cf:2.417) ch:7 (cf:2.442) ch:12 (cf:2.467) 2.406 – 2.428 2.431 – 2.453 2.456 – 2.478 ch:1 (cf:2.412) ch:6 (cf:2.437) ch:11 (cf:2.462) 2.401 – 2.423 2.426 – 2.448 2.451 – 2.473 2.400 2.420 2.440 2.460 2.480 2.4GHz帯を利用する無線LANの規格 z 802.11b (IEEE 802.11 High-Rate Direct Sequence) » 1999年にIEEE(米国電気電子技術者協会)の802.11委員会で承認 z 802.11g » 2003年にIEEEで承認 z 障害物に比較的影響を受けにくい(壁越しなど) (GHz) z 周波数帯が汚い 47 48 8 5GHz帯の無線LANのチャネル割り当て 5GHz 帯 米国の802.11aとは利用する帯域幅が10MHzずれている 5.15∼5.25GHz z 日本では、屋外での使用が法律で禁じられている z 2004年10月時点で4chが利用可能 ため相互に通信できない 2003年世界無線通信会議(WRC-03)で世界共通の 無線LANの周波数帯が決定 屋内のみ 2000年開放 気象レーダー・地球探索衛星と共用 2005年春開放(?) » 各チャネルの周波数は独立 » 2.4GHzと違い、干渉を考慮する必要はない 屋外利用可能 z 5GHz帯はすでに他の用途で利用されている 2005年 春開放(?) » 衛星携帯電話 » 高速道路のETC » 気象レーダー(AMeDAS) 気象レーダー・地球探索衛星と共用 合計11ch 5GHz帯を利用する無線LANの規格 z 802.11a z 近距離でのパフォーマンスがよい z 周波数帯がきれい 34ch 38ch 42ch 46ch cf:5.17 cf:5.19 cf:5.21 cf:5.23 50ch 54ch 58ch 62ch cf:5.25 cf:5.27 cf:5.29 cf:5.31 5.16 5.18 5.20 5.22 5.24 5.26 5.28 5.30 5.32 5.47 5.725(GHz) 49 50 Wi-Fi WEP (Wired Equivalent Privacy) Wireless Fidelity z 業界団体のWi-Fi Allianceが無線LANにつけたブランド名 無線通信における暗号化技術 z 秘密鍵暗号方式を利用: RC4アルゴリズム z 秘密鍵は64(40)bit、128bitのデータサイズ » http://www.wi-fi.org/ z “Wi-Fi Certified” - 認定作業を実施 » » » » WEPには設計上の脆弱性が発見されている z Initialization Vector(初期化ベクタ)がわずか24bit z しかも同一IVを利用し続ける z トラフィック量によっては数時間で解読 z 参考: http://www.drizzle.com/~aboba/IEEE/ http://www.cs.umd.edu/~waa/wireless.html 1000以上の製品を認定済み IEEE 802.11a/b/g対応製品の相互接続性を保証 異なるメーカーの製品間を組み合わせても利用可能 認証に不合格の製品も存在 • 25%の製品が初回認定に不合格*1 認定マークの例*2 ただし利用しないよりはまし Source: *1 Wi-Fi Alliance,http://www.wi-fi.org/OpenSection/pdf/WPA2_and_WMM_Briefing_JP.pdf *2 Atheros, http://www.atheros.com/photos/certified.html 51 ESSID (Extended Service Set-IDentifier ) 52 Mac Address Filtering 無線LANにおけるネットワークの識別子 z アクセスポイントと無線LANユニットのESSIDが 一致した場合、データの送受信が可能 z セキュリティ機能ではない フレーム転送の許可 フレーム転送の破棄 許可されている MAC Address 許可されていない 許可された MAC Address ESSIDに”any”を指定することで、全ての Mac Address Filtering ESSIDが利用できてしまう 許可されている MAC Address ÎESSIDのブロードキャストを禁止 z ただし無線通信を傍受されると判明する 許可されていない MAC Address 53 無線LAN アクセスポイント 54 9 IEEE 802.11i WPA / WPA2 従来のWEPを置き換える技術 WEPに代わる次世代暗号規格 z z z z 暗号化通信 z TKIP » 一定時間ごとに鍵の更新 » 「改ざん」を防止するための認証機構 802.11iのサブセット WEPの脆弱性を解消 WPA2ではAESを利用 既存の製品でも、ファームウェア等の更新でWPA/WPA2に 対応できる場合がある ミックスモード z AES z WPAとWPA2が混在した環境でも利用可能 » 128 / 192 / 256bitの3種類の鍵長 WEP ユーザー認証 z EAP WPA データ(暗号化) データ(暗号化) 定期的に 鍵を変更 WEPパスワード 同一の鍵で + 通信し続ける ユーザ設定暗号鍵 » アクセス・ポイント側のなりすましを防止 認証完了 (暗号鍵作成) 1.接続 3.公開鍵 55 MIMO (Multiple Input Multiple Output) PC アクセスポイント PC 4.通信 2.認証 アクセスポイント 認証サーバ 56 IEEE 802.11n 現在標準化作業中 無線通信においての送受信をそれぞれ複数のアンテ z MIMO等の次世代無線技術が検討されている ナを用いて行う空間多重伝送技術 z 現時点においてIEEE 802.11nに準拠した製品は存在しない 最大で108Mbpsの通信速度 A B C D A B C D z 実質スループットは50Mbps前後 A B C D 標準化作業は2006年11月に完了予定 ベンダー独自規格による100Mbps以上の通信速度の製品も存 在(例: Airgo True MIMO) MIMO z ただし、802.11nが正式に決定した際に相互運用できない A B A B C D 可能性が高い A B C D C D 57 Source: http://radio3.ee.uec.ac.jp/mimo.htm 58 バス型トポロジ Common Bus Topology backbone cable トポロジ ノードが線上に接続されている Topology: 位相幾何学・地形学 信号を吸収するため、両端に終端 抵抗(Terminator)が必要 衝突検出のアルゴリズムが必要 DESIGNING DEPENDABLE INTERNET FOR NETWORK CONVERGENCE. トポロジ z 元祖Ethernetで利用 メリット z 必要なケーブル長が短い z 一つのノードが落ちても通信は維持で きる デメリット z バックボーンケーブルに障害が発生す ると、ネットワーク全体がダウン z 障害箇所の特定が困難 z 大きなネットワークを構成するのが困 難 60 10 スター型トポロジ Star Topology 各ノードは中央の機器から 放射状に接続される Point-to-Pointで接続 リング型トポロジ メリット z 設計と導入が容易 z ノードの追加・削除が容易 z 障害箇所の特定が容易 z ネットワーク拡張が容易 デメリット z ケーブルがたくさん必要 z 中央の機器が壊れたら全く通信で きない Ring Topology MAN(Metropolitan Area Network)のコアで利用 以前はFDDI, Token Ring等で利用された 61 メッシュ型トポロジ 62 ツリー型トポロジ Mesh Topology 多くのリンクが必要 トポロジ的に信頼性が高い Tree Topology 広範囲なネットワークを形成 あるリンクが切れると、木が分割されてしまう 信頼性が低いメディアで利用 →冗長化が必要 63 64 物理トポロジと論理トポロジ 物理トポロジ z ケーブリングなどの物理的な配線を表したもの 論理トポロジ z スイッチの機能などにより、論理的に構成されたもの ネットワーク機器(L1、L2) 例:100Base-TX z 物理トポロジ: (拡張)スター型トポロジ z 論理トポロジ: バス型トポロジ z リピータ z ブリッジ/スイッチ » Store & Forward » MACアドレスの学習 » ループ回避アルゴリズム(Spanning Tree) 65 66 11 リピータ(ハブ) リピータ 受け取った信号を、増幅して全ポートに再生 z 物理層 z 衝突ドメイン(衝突がおこる範囲)を延長 半二重通信 z 送受信を同時に行うことはできない z 全てのノードで、利用帯域を共有 リピータ リピータ リピータで延長された LAN 全体で CSMA/CD が行わ れる Node A Node B Node C Node D Aの送信フレームは 全ノードに届く 67 68 スイッチ(1/2) リピータ・ハブ 全てのトラフィックが伝搬する z 電気的に信号を増幅し伝播 z Ethernetフレームがブロードキャストされる z 衝突する可能性が高まる Ethernetフレームを 必要なポートにだけ伝播 Switch 1 2 Port MACアドレス 1 00:D0:59:83:AB:CD 3 00:D0:59:98:76:54 3 4 5 HUB 00:D0:59:92:11:02 00:D0:59:83:AB:CD 00:D0:59:98:76:54 00:D0:59:00:12:34 00:D0:59:01:02:03 69 スイッチ(2/2) 70 ブリッジ L2スイッチ(あるいは単にスイッチ)と呼ばれる MACアドレステーブルを保持 z ポート毎にMACアドレスを登録 LANの接続点 z 10BASE-TX LANと100BASE-TX LANの接続 宛先のMACアドレスが登録されてない場合 z 全てのポートに転送 z 該当するノードが返答 z テーブルを更新 Store & Forward MACアドレスの学習を行う 全二重通信 z 送信用の線/受信用の線の区別 z 100Mbpsの回線容量の際、送受信ともに100Mbps Î必要のない転送は行わない 71 72 12 ブリッジ OSI参照モデルとスイッチ アプリケーション層 アプリケーション層 プレゼンテーション層 プレゼンテーション層 セッション層 セッション層 トランスポート層 トランスポート層 ネットワーク層 ネットワーク層 データリンク層 データリンク層 データリンク層 物理層 物理層 物理層 ブリッジ Node A ブリッジ Node B Node C Node D AがDへ宛てたフレームは Dのみに届く MACアドレスで判断 73 リピータとブリッジ 74 Store & Forward 受け取ったフレームを一旦バッファに確保して転送 z 転送時にエラーチェック z 受信ポートと送信ポートの帯域が異てもかまわない z 衝突を気にしなくてもいい 100BaseTXの機器のバックプレーン容量(受信ポートから送信 リピータ 物理配線 ポートへの伝送容量)は、100Mbps以上確保されている ブリッジ 物理配線 衝突ドメイン •無線アクセスポイントも同じ •全てのノードで通信帯域を共有 衝突ドメイン 10BASE-TX 衝突ドメイン 100BASE-TX 論理的な一つのLAN •ブリッジに直接接続する ノードは、回線速度を占有 75 76 MACアドレスの学習 MACアドレスの学習 キャッシュ ポート フレームの発信元アドレスと、フレーム受信ポートを記 ノード 1.最初はキャッシュがないので、 受信ポート以外全てのポートに転送 憶 port1 フレーム転送時の処理 z 宛先アドレスが存在するポートがキャッシュされていれば、そ こにフレームを転送 z キャッシュになければ、受信ポート以外の全ポートに転送 port2 ブリッジ port3 受信ポート以 外に転送 一定時間matchするトラフィックがなければ、キャッシュ エントリを削除 A宛てのフレーム Node A 77 Node B Node E Node C Node D 78 13 MACアドレスの学習 MACアドレスの学習 キャッシュ キャッシュ ポート port2 ノード Node D ポート port2 2. ノード Dがポート2の先にいるのを 学習し、キャッシュエントリを追加 port1 ノード Node D キャッシュ中にNode Dを発見 port1 port2 ブリッジ port3 3.ノードDはポート2の先にいること を知っているので、ポート2に転送 port2 ブリッジ port3 Port2に転送 受信ポート以 外に転送 A宛てのフレーム Node B Node A Node E Node C D宛てのフレーム Node B Node A Node D Node E Node C Node D 79 ループ 80 ループ 1.あるセグメントに、2台のブリッジがいたとする。 Aが送信したフレームは両方のブリッジで受信される ブリッジAの キャッシュ 2.ブリッジA,BはノードAがポート2の先にいると学習。 その後、先にブリッジAがLAN2にフレームを転送したとする。 ブリッジBのキャッシュ ブリッジAの キャッシュ Node A ブリッジBのキャッシュ Port 2 Node A LAN 2 port1 ブリッジ A port2 LAN 2 LAN2へ転送 port1 port1 ブリッジ B ブリッジ A port2 Aがフレーム を送信 Port 2 port2 port1 ブリッジ B port2 LAN 1 LAN 1 Node A Node A 81 ループ 82 ループ 3.ブリッジBがLAN2からフレームを受信する。ただし、受信 しただけで、まだ処理は行っていない。キャッシュも変更なし。 ブリッジAの キャッシュ Node A Port 2 4.ブリッジBがLAN1から受信したフレームをLAN2に転送。 ブリッジBのキャッシュ Node A ブリッジAの キャッシュ Port 2 Node A Port 2 ブリッジBのキャッシュ Node A LAN 2 port1 ブリッジ A port2 Port 2 LAN 2 port1 port1 ブリッジ B ブリッジ A port2 port2 LAN 1 port1 ブリッジ B port2 LAN 1 Node A Node A 83 84 14 ループ ループ 5.ブリッジAはブリッジBがLAN2に転送したフレームを受信 ブリッジAの キャッシュ Node A Port 2 6.ブリッジA、BはLAN2から受信したフレームの処理を開始。 ノードAはLAN2に移動したと学習し、キャッシュを更新 ブリッジBのキャッシュ Node A ブリッジAの キャッシュ Port 2 Node A ブリッジBのキャッシュ Port 1 Node A Port 1 LAN 2 port1 ブリッジ A port2 LAN 2 port1 port1 port1 ブリッジ B ブリッジ A port2 ブリッジ B port2 port2 LAN 1 LAN 1 Node A Node A 85 ループ 86 ループの弊害 7.ノードAはポート1の先に存在するとキャッシュされている ため、ブリッジA,BはLAN1へフレームを転送する ブリッジAの キャッシュ Node A Port 1 ループが発生すると、フレームは同じ場所を 堂々めぐり ブリッジBのキャッシュ Node A z トポロジによっては重複するパケットが Port 1 増殖する場合も ループフレームは消えない LAN 2 port1 ブリッジ A port2 z ブロードキャストストームの発生 port1 ブリッジの負荷が高くなり、フォワーディングできなくな ブリッジ B る port2 LAN 1 Node A 87 スパニングツリー 88 スパニングツリー IEEE 802.1d 実際のトポロジ(ネットワーク構成) ループ回避アルゴリズム フレームフォワード用のツリーを作ることで、送受信す 論理的なツリー F べきポートを制限 A z 例 port1では送受信する、port2では送受信しない ツリーの形成は、根(root)側から葉(leaf)側に向かって E 行われる B root D B C A D ループが発生する 89 E C F B <-> Eのリンクをツリーに 含めないことでループ回避 90 15 利用可能な帯域幅 P2P Link Shared Link z 古典的なEthernet z Ethernet » スイッチングハブ » コモンバス型トポロジ » リピータハブ z 専用線 z 無線LAN 帯域幅が全て利用可能 L2 応用技術 帯域幅を他のユーザと共有 z 利用可能な帯域幅は一部 z VLAN z 広域Ethernet 91 92 セグメント VLAN(仮想LAN) ブロードキャストドメインの限定 要求 z 1つのネットワーク機器で、複数のセグメントを 管理したい z 複数のネットワーク機器で、1つのセグメントを 共有したい z ブロードキャストパケットが届く範囲 z 最小単位のネットワーク L2ネットワークの限界 z L2ネットワークでは、ブロードキャストトラフィックは全ての ノードに届く z 多数のブロードキャストトラフィックでネットワークが破綻 VLAN z Port VLAN z Tagged VLAN(802.1q) 要求に応じたオペレーションをするために分割 z 無線LANセグメント » 広い範囲でユーザに自由に開放 z ファイアーウォールセグメント » ユーザのPCを外部の攻撃から守りたい z サーバーセグメント » セキュリティの観点からユーザセグメントとは分割したい 93 94 Port VLAN 独立したルータによるVLAN転送 同じスイッチのポート間で LAN を分離 z 各VLANは物理的に独立したスイッチと同じように 動作 同じスイッチで VLAN1,2 を設定した場合でもVLAN間 VLAN1 接続のためにルータが必要 VLAN2 VLAN1 VLAN2 ルータ 95 96 16 ルータとして機能するスイッチ (Layer 3 スイッチ)とVLAN Tagged VLAN スイッチがVLAN間転送をする あるフレームがどの VLAN に対するものなのかを z ルータ接続のための物理ポートが不要 Ethernetフレームにtagをつけて、スイッチが判断でき るようにしたもの z 一本の物理回線に複数の VLAN を通せる z Ethetnetフレームに、VLAN tag(VLANのID)のための フィールドを追加 VLAN2 VLAN1 VLAN2 VLAN1 1 両方のVLANに属するパケットが流れる ルータ 2 VLAN2 VLAN1 97 広域Ethernet 広域Ethernet 遠隔地点間を、Ethernetの技術で接続 z 光ファイバ網の整備 • 地理的に異なる場所に存在するネットワークを 仮想的に同一のネットワークに見せる 中継局 » 高額な専用線が不必要 98 z 比較的安価/高性能なスイッチ z Ethernetの広域化 » 1000BASE-LX 5km » 10GBASE-ER 40km 収容局 収容局 仮想的な同一ネットワーク 99 100 広域Ethernetが流行っているか 広域Ethernet 各地点で1本ずつ線があ ればいい 専用線の場合 VLANを用いたセグメント の共有が簡単 z 複数地点を接続するには、Shared Link を使うと 効率がいい » Point-to-Point回線だと、たくさんのリンクが必要 » 広域Ethernet技術を用いると、LAN環境を遠隔複数拠点で 共有することができる z 通信費用が専用線より安い 東京 z ネットワーク管理者の要望 VLAN 1 VLAN 2 » LANの延長で管理したい » ネットワーク機器が安い 大阪 VLAN 1 VLAN 2 名古屋 収容局 各地点で2本ずつの回 線が必要 大阪 VLAN 1 VLAN 2 名古屋 東京 101 102 17 顧客間はQ-in-Qで繋ぐ 顧客内部ではVLANを使う Q-in-Q 顧客は自由にTagged VLANを使いたい 顧客B Q-in-Q 33 キャリアは、別の顧客同士のVLANを混ぜてはいけな VLAN1 VLAN2 2 い 802.1qタグを2つ使う 2 VLAN1 VLAN2 z 802.1Qトンネリング,ダブル802.1Q,vMAN,VPLSとも z 4096 x 4096 のVLANが可能 VLAN1 VLAN2 12 顧客A Q-in-Q 11 z ユーザが使うタグ z キャリアがユーザの識別に使うタグ Ethernet Customer’s Header 1q tag Customer’s Frame 32 VLAN1 VLAN2 Ethernet Header 顧客A Q-in-Q 11 広域Ethernet網 Carrier’s Customer’s 1q tag 1q tag Customer’s Frame 103 顧客B Q-in-Q 33 VLAN1 VLAN2 顧客A Q-in-Q 11 104 L2ネットワーク設計の注意点 メディアの選定 接続機器の選定 接続形態の設計 L2 ネットワークの設計 z 注意すべき点 z 設計 105 106 メディアの選定 物理的な接続 必要十分な帯域 z ユーザのニーズ/規模 z ウェブ閲覧・メールだけなら1Gbpsも必要ない z 将来も想定 どうやって引いたら安いか、効率的か、届くか » オフィス内のユーザ - CAT5, 802.11b(引き回し重視) • 床下配線できるかな?どこを通せば邪魔にならないかな? • フラットケーブルを使えば、絨毯の下でもケーブルを通せる • 既に引いてある回線は使えないか? » 距離 • 近い(∼500m)オフィス間 - 1000Base-SX • 少し遠い(∼5km)オフィス間 - 1000Base-LX 利用形態 z みんながラップトップなら無線が必要かも z デスクトップばかりなら、有線でひけばいい 無線基地局の場所 z どこにおくと電波がよく飛ぶか z チャネルの重なり合い 107 108 18 まとめ レポート1 伝送路 z 銅線、無線 あなたの自宅のネットワーク構成を簡潔に説明しなさい これから自宅のネットワークを再構成するとして、要求事項を「 帯域幅」「遅延」「信頼性」「コスト」の各観点から考察しなさい 符号化方式 z 自宅にネットワークがない場合には、自宅にネットワークを導入するもの リンクの種類 と仮定してください 提出期限:10月20日23時59分 さまざまなトポロジ Ethernetテクノロジ z CSMA/CD z CSMA/CA z VLAN 備考 z レポートコースの選択者:レポート1は成績評価の対象です。 z WBT+レポートコース/WBT+実習コースの選択者: 成績評価の対象ではありませんが、レポートの提出は歓迎します。 L2機器(リピータ/ブリッジ/スイッチ) 109 110 業務連絡(1/2): 教室変更 業務連絡(2/2): Cisco Network Academy 履修者数が当初予想を大幅に超過しているため、 オンラインテストを今日から開始(10/18~10/30) z Academy Connections Î Assessment Home Chapter 1 Exam ~ Chapter 15 Exam z 成績には反映されません z 午前0時前後を除く、24時間受験可能 z 何度でも受けられます。 来週の授業から教室を Ω11 » ただし、同じテストを再度受ける場合には、成績データをいったん削 除する必要があるため、[email protected]まで連絡を Final Exam z 成績に反映されます z 午前0時,8時,午後4前後を除く、24時間受験可能 z 一度だけしか受けられません に変更します。。。 111 レポート2 112 おわり 2004年10月X日、あなたは自宅でレポートを書き終え 、インターネットで提出しようとしています。 しかし、レポート提出締め切りを3時間後に控えたそ のとき、突然インターネットに接続できなくなってしまい ました。 障害の原因として考えられる問題を挙げなさい Any Questions? 取るべき対応策について、以下の観点から述べなさ い z 緊急対応策 z 恒久的な対応策 113 Source: Electric minds | World Wide Jam | Tokyo, http://www.abbedon.com/electricminds/html/wwj_tokyo_1130.html 114 19