...

講義資料

by user

on
Category: Documents
29

views

Report

Comments

Transcript

講義資料
低レイヤ技術:
インターネット構成法
物理層 - 銅線, 無線
第3回: 低レイヤ技術(2)
村井 純
代講: 中村 修氏
[email protected]
DESIGNING DEPENDABLE INTERNET
FOR NETWORK CONVERGENCE.
ツイストペアケーブル
DESIGNING DEPENDABLE INTERNET
FOR NETWORK CONVERGENCE.
電気信号の減衰
„ メタルケーブルの減衰
„ 対を構成する2本の芯線を均等によりわけることで
z 周波数が高くなるほど減衰する
z 伝送距離が長くなるほど減衰する
、雑音や漏話を低減
„ UTP/STP
„ ノイズ(雑音)による減衰
シース(被覆)
z ケーブルなどを流れる信号を歪ませる要素(電圧)
より対線
z Unshielded twisted pair
z 外部からのノイズと内部のノイズ(電磁誘導など)
» インピーダンス100Ω
» より対線の外がそのまま被覆
» Ethernetの主流伝送メディア
0.5mm (導体)
10-11mm
z Shielded twisted pair
[UTPケーブル]
» インピーダンス150Ω
» より対線と被覆の間にシールド(メッシュ状に編まれた導電対)
ノイズ
信号情報
0100110010111000
誤った情報として伝達
0110100010111000
3
4
平衡ケーブル
ツイストペアケーブルのノイズ耐性
„ 平衡
z 2本のケーブル(e.x. TX+ TX-)について、抵抗などの条件が
対等な場合、平衡であるという
„ 実用上最も平衡度が高いケーブル
z より対によって高い平衡性
z 外部からのノイズを打ち消す
z ケーブル自体が発するノイズも打ち消す
z ノイズに強いだけでなく、他のケーブルにノイズの影響を与
えない
„ 平衡の特性
z 外部からのノイズは両方の線に等しくのる
(コモンモード)
z ノイズによる影響を受けにくい
ノイズ
[外部からの電磁誘導]
[ケーブルが発生する電磁誘導]
ノイズは2本の線に等しくのるので、
2本の電圧差はほぼ一定
5
6
1
ツイストペアケーブルのコネクタ
UTPケーブル結線
„ 主なもの
z RJ11 6極
z RJ45 8極
z RJ48 8極
„ TIA/EIA-T568A とTIA/EIA-
T568B
電話用
LAN/ISDN用
ISDN新規格用
z ピン番号:引っかけが無い側か
[RJ48]
„ ケーブル内の配線
z ケーブルの色によって決まっている
ら見て一番左が1
z ハブから90m以下
z どちらを使っても良い
„ クロス
(出展: Internet Week ‘98 岡本 久典氏
ネットワークトラブルシューティングと
トラブルに強いネットワークの構築)
z 10/100 の場合
z T568A ←→T568B
1 – 白/オレンジ
2 – オレンジ
3 – 白/緑
4–青
5 – 白/青
6–緑
7 – 白/茶
8–茶
[T568B]
ストレートケーブル
TX+
TXRX+
RX-
ピン番号
T568A
T568B
1
白/緑
白/橙
2
緑
橙
3
白/橙
白/緑
4
青
青
5
白/青
白/青
6
橙
緑
7
白/茶
白/茶
8
茶
茶
1
2
3
6
1
2
3
6
TX+
TXRX+
RX-
7
8
参考: xDSL
変調
„ 周波数の異なる波は互いに干渉しない性質を利用
z 電話と共用、各帯域を分割して変調
„ 変調をする理由
z データを伝送メディアに適した周波数帯に変換する
»
»
»
»
信
号
の
強
さ
» ADSL 25kHz ∼ 552kHz
» 1000Base-LX (λ:1300nm ≒ f:230THz)
アナログ電話: 0~4KHz
ISDN: 0~320KHz
ADSL上り: 25~138KHz
ADSL下り: 138k~1.1MHz
アナログ電話
ADSL上り
z 多重化を行なう
» WDM/ADSL
„ 変調
z デジタル変調
ISDN
ADSL下り
ISDNのノイズ
データ
» 100Base-TX
» 1000Base-T
1001100
デジタル変調
z アナログ変調
» 1000Base-SX/LX
» ADSL
4KHz
25KHz
138KHz
周波数
320KHz
アナログ変調
1.1MHz
9
10
符号化
2値符号
„ デジタル変調
z 電圧を変化させ、信号として伝える
z 2値符号
„ 電圧が高い状態を1、低い状態を0
z PC上で基板・ケーブルを伝っている信号形式
„ 信号の送り側と受け側で同期が取れている必要があ
る
„ IEEE 802.3シリーズで使われている符号化方式
z PC はマザーボード上のクロックでタイミングをとっていたり、
同期信号を別の線で送ったりしている
マンチェスター符号
100base-TX
4B5B+MLT-3
1000base-T
4D-PAM5(8B1Q4)
1000base-SX/LX 8B10B
10base-T
z 離れた距離にいる相手と通信することは難しい
クロック
データ 1001100
2値符号
11
12
2
マンチェスター符号
4B5B+MLT-3
クロック
データ
1001100
データ
4B5B符号
マンチェスター符号
MLT-3符号
„ 0で信号が高から低へ、1で信号が低から高へ
„ 3値の状態で符号化する(MLT-3)
„ 信号そのものにクロックが入っている
z 別の手段で同期を取る必要が無い
z 0は変化なし、1 で1つずつ上下する
z 立ち下りと立ち上がりがマンチェスター符号よりゆるやかで、周
波数成分が小さい
„ 頻繁に立ち上がりと立ち下りをするので、周波数成分
が大きくなる
„ 10Base-T で使われている方式
00011101
0100111011
„ 4bit を 5bit で表す(4B5B)
z 0 が多く続くと同期が取れなくなるため、少なくとも2つは 1 が入
0
1
るように変換
„ 100Base-TX で使われている方式
13
14
符号化方式と周波数成分
アナログ変調
„ 同じ周期でも符号化方式によって周波数成分は
„ デジタル信号をアナログ信号に変換
„ 三つの基本的な形式
z 周波数変調 FSK(Frequency Shift Keying)
違う
z マンチェスター符号より MLT-3の方が変化が緩やかなので
、周波数成分は小さい
» デジタル符号に応じて周波数を離散的に変化
» 周波数の数が2倍になると送信できるビット数が1ビット増加
• 例:周波数を4つ用いる場合は
2bit、8つなら3bit
„ 電気信号のノイズによる影響は、周波数成分が大きい
ほど多い
z マンチェスター符号を使って 100m の銅線で 100Mbps は
z 振幅変調
ほとんど無理
ASK(Amplitude Shift Keying)
» 振幅(電圧)を変化させる
z 位相変調
PSK(Phrase Shift Keying)
» 位相を変化させる
データ
01011001
FSK
ASK
PSK
15
16
複合変調
参考:電話回線用モデム
„ 複数の変調方式を併用
„ 変復調装置(MOdulater DEModulatorの略)
z デジタル信号とアナログ信号を相互に変換
„ QAM(Quadrature Amplitude Modulation)
z 周波数、位相、振幅の三つを用いた変調は現実的でない
z 現在はNCUや誤り訂正、データ圧縮などを含む
„ ITU-T(国際電気通信連合)のVシリーズ勧告
» 位相の頻繁な変化は実際にはない周波数の変化を引き起こす
» 三種類の変化を検出するには比較的長い時間が必要
z 位相変調と振幅変調を組み合わせたもの
z 加入者電話網を利用したデータ通信を行うための規格
z V.42…エラー訂正機能
» LAPM(Link Access Procedure for Modems)
Q
» 2つの位相と2つの振幅で4種類の変調
4QAMと表記。送信出来るビットは2bit
» 4つの位相と4つの振幅で16種類の変調
16QAMと表記。送信出来るビットは4bit
z V.29…9600bpsモデムに用いられている規格
» 16QAM、2400ボー
» MNP(クラス6)
I
„ MNP(Microcom Networking Protocol)
z Microcom社が開発したモデム間データ転送の規格
» エラー検出/訂正、データ圧縮用プロトコル
» MNPクラスという1~10のうち8を欠番とした9つの規格が存在
16QAM
17
18
3
インターネットの階層化
送信元から中継ノード(ルータ)を通ってあて先に到達
Application
Application
低レイヤ技術:
データリンク層
TCP
TCP
IP
IP
Ethernet/10M
CAT5
DESIGNING DEPENDABLE INTERNET
FOR NETWORK CONVERGENCE.
エンドノード
10M
IP
100M/Ethernet
100M
CAT5 CAT5
CAT5
中継ノード
エンドノード
20
データリンク層
Layer2 Encapsulation
„ 1つの論理的に閉じたネットワークを構築
„ Layer3(ネットワーク層)パケットは、リンク層の機能を用いて
LAN上に転送される
„ 物理層で生じたデータの欠損を検出
„ →L2では、L3パケットは単なるペイロード(データ)に過ぎない
„ ネットワーク層に対するインターフェース
„ 「隣のノード」までの通信を行う
ネットワーク層
ネットワーク層
パケット
データリンク層
フレーム
物理層
物理回線
パケット
IP、IPv6 …
データリンク層
フレーム
ペイロード
L3ヘッダ
物理層
物理信号
L2ヘッダ
ペイロード
Ethernet、ATM …
単なるデータ
21
プロトコルスタックとカプセル化
リンクレイヤ
„ リンク
z インターネットの途中経路一つ一つ
z Ethernet, ADSL, WDM、無線、衛星など
ビルからビルの間で荷物を送るとき、上の階から各階で順番にラッピングをする
受け取った荷物は、ラッピングを順番にほどいていく
„ リンクとは、論理的に一つの伝送媒体
z 基本は一つの伝送媒体で一つのリンク
z 複数の伝送媒体を組み合せて、一つのリンクを形成する場
合もある
包装紙をかける
リボンを付ける
„ 各リンクはそれぞれ性質が異なる
z 規格、伝送媒体、信頼性、遅延
宛先をつける
宛先
22
宛先
Next
物理層23
24
4
P2PリンクとSharedリンク
Shared Link
„ 一つのリンクに複数の端末が接続
„ Point-to-Point リンク(P2Pリンク)
z リンクの両側に端末が接続
z わたしとあなた(通信相手を特定する必要がない)
„ 通信相手を特定するため、データリンクアドレスが
必要
„ 例: Ethernet
例: PPP接続
Point-to-Point
Link
25
26
Ethernet
„ XeroxのPARC(Palo Alto Research Center)に
よって発明
z Xerox, Intel, DECによってEthernet 2.0を制定
z IEEE802.3として標準化
Ethernet
„ フレーム交換による通信
z Ethernetフレームによる通信
z Ethernet Frame Formant
z MACアドレス
z 多重化(プロトコルフィールド)
z Ethernetの通信
z CSMA/CD
„ 伝送帯域 : 10Mbps ~ 10Gbps
27
28
プロトコルの多重化
[Ethernet format]
„ Ethernetは複数の上位層プロトコルをサポート
z IP, IPv6, IPX …
宛先
アドレス
発信元
アドレス
Type
Ethernet Frame Format
データ
6
6
2
46 - 1500
z フレーム受信時に、データをどのネットワーク層に渡す?
» IPルーチン ?
» IPv6ルーチン ?
„ フレーム内には、宛先アドレスと発信元アドレスが含ま
„ プロトコルフィールドには、上位プロトコルを示す識別
れる
„ プロトコルタイプフィールドで上位層を識別
子
z IEEEによる割り当て
z 後述
» ETHERTYPE_IP
» ETHERTYPE_ARP
» ETHERTYPE_IPV6
29
0x0800
0x0806
0x86DD
30
5
MACアドレス
MACアドレス:EUI-48の構造
„ OUI (Organizationally
„ レイヤ2上での識別子
Unique Identifier)
„ ネットワークに接続された機器ごとに付与されたアドレ
z ベンダーコード
z IEEEがベンダーに割り当て
z 1つのベンダーは複数のOUIを
ス(物理アドレス)
„ NICに埋め込まれている
„ グローバルにユニークな識別子
取得できる
ベンダーによる割り当て
OUI
第1オクテット
第2オクテット
第3オクテット
第4オクテット
第5オクテット
第6オクテット
10111101 01110101 11001111 01011111 01000101 01111010
MAC Addr
00:2d:1a:41:01:42
MAC Addr
19:c7:12:31:0a:11
G/I(グループ/個体)bit
G/L(グローバル/ローカル)bit
„G/I
zグループアドレスかどうか
zブロードキャストアドレス すべての bit が 1
„G/L
z0 : IEEEによって割り当てられたアドレス
z1 : 自由に使用できるアドレス
MAC Addr
e1:dd:91:a1:63:12
31
NIC
32
Ethernetの通信
„ Network Interface Card
z ネットワークへの接続性を提供する機器
„ 各NICは、固有のMACアドレスを持つ
→各伝送媒体上での識別子
„ NICにはIPアドレスもついている
A
B
C
D
E
NODE1
NODE2
NODE3
NODE4
NODE5
z NODE1がNODE4に宛てて送信したデータは同じネットワーク内
の全てのノードに届く
z NODE4以外のノードは宛先アドレスが自分のMACアドレスでは
ないのでフレームを無視する
何故、MACアドレスとIPアドレス両方が必要か?
複数の3層プロトコルを、同一リンク上で利用するため
A
B
C
D
E
NODE1
NODE2
NODE3
NODE4
NODE5
z NODE4は自分宛てのフレームなので、NODE1からのデータとし
33
て受信、処理を行う
34
CSMA/CD
CSMA/CD
carrier sense multiple access with collision detection
„ Ethernetで採用されている方式
„ Carrier Sense
z 通信を行いたいステーションは聴取を行う
z 他のステーションが通信中の場合は待機
„ Multiple Access
Aの送信フレーム
衝突
Aがフレームを
ランダム時間
待って再送
送信
衝突検知
AのフレームがまだBまで
届いていないので、Bがフ
レームを送信
Node A
z 複数のステーションが同じメディアを共有
„ Collision Detection
衝突検知
Node B
z 通信中もメディアを監視し、衝突を検出する
„ 衝突が検出された場合はrandomに待って再送信を行う(もう1
度Carrier Senseから)
誰もフレーム
を送信してな
いな
Carrier Sense
35
36
6
全二重通信と半二重通信
„ 一つの周波数では送信方向が限定される
„ 半二重通信(Half Duplex)
„ 全二重通信(Full
z 送信と受信は同一チャネル
Duplex)
z タイミングを切り替えて
z 送信用と受信用に別の通
無線LAN
送信と受信を行う
信
チャネルを用意
z 同時に双方からデータの
送信(TX)と受信(RX)が可
能
z 100Mbpsの回線容量なら
、
送受信ともに100Mbps
z 利用環境:
z 100Mbpsの回線容量なら、
送信と受信を合計して
100Mbps
z 利用環境:
802.11シリーズ
» Ethernet(リピータハブ)
» 無線LAN
衝突
DESIGNING DEPENDABLE INTERNET
FOR NETWORK CONVERGENCE.
37
CDMA
無線LANでの通信方式(1/2)
„ 限られた周波数帯の共有
„ CSMA/CA (Carrier Sense Multiple Access with
z それぞれが使用する周波数帯を狭くする
Collision Avoidance)
z 時間ごとに使用者を切り替える
„ データ送信の流れ
z 通信路が空いているかを確認
„ スペクトル拡散方式(Spread Spectrum : SS)
z 同じ帯域上に信号を拡散させて多重化する方式
??
z 限られた周波数で同時に複数の通信が可能
Data
z 効率的に使用できる
z 通信路が空いていたら、ランダムな時間待つ
Data
z データを送信
Data
39
40
無線LANの通信方式(2/2)
CSMA/CA
„ 無線LANは半二重通信
„ ランダムパルス送出 CSMA/CA 方式
z データの送信中は、受信できない
» Collision Detectionできない
» 有線と同じ通信方式(CDMA/CD)は不可能
„ CSMA/CA with ACKによる信頼性の確保
z 送信データに対するACKがない場合、
データを再送
Carrier
Sense
??
×
Collision Window
(18 pulse)
ACK
t
再送
Data
41
42
7
直接拡散方式
SSの利点
„ Direct Sequence : DS
z SS方式の1つ
z 無線LANで利用されている方式
„ 拡散信号PN(pseudo-random number)
z 送信する信号の帯域より大きな帯域をもった信号
„ DSの流れ
z 送信側では、データにPNを掛け合わせて送信
[周波数スペクトラムの変化]
PN sequence
„ 周波数スキャンにかかりにくい
z 拡散しているので、個々の周波数のパワーは低い
„ 妨害されにくい
z ある周波数にノイズがのっても他の部分から補完可能
» より広い周波数rangeに拡散
z 受信側では、PNを掛け合わせてデータを受信(逆拡散)
» PNは各ノードに割り当てられ、直交している
43
44
無線チャンネル
無線LAN
„ 使用する周波数によって1-14のチャンネル
„ Ethernet Frame による通信
z チャンネルごとに多重化
z 受信と送信を切り替える半二重通信
z チャンネルの周波数帯は密集しているので、近いチャンネルでは干渉が
„ 伝送メディアとして電波を使用
おきる
z CDMA (Code Division Multiple Access)
» 同じ周波数で複数のユーザがアクセス
1ch.
2
3
13
…
14
周波数
規格
通信速度
最高実効速度
周波数帯 方式
802.11
2Mbps
1Mbps
2.4GHz
DS, FH, Infrared
802.11b
11Mbps
4~5Mbps
2.4GHz
CCK(DS-SS)
802.11a
54Mbps
20~25Mbps
5.2GHz
OFDM
802.11g
54Mbps
20~25Mbps
2.4GHz
CCK-OFDM/OFDM
45
46
2.4GHz帯の無線LANのチャネル割り当て
2.4GHz 帯
„ 国内規格ARIB STD-T66、STD-T33
„ 2.400∼2.4835GHz
z ISM(Industry Science Medical)バンド
z 運用に免許が不要
z チャネルごとの中心周波数・・・5MHz毎
z 1chあたりの占有周波数帯・・・22MHz
» 電子レンジなどでも利用
z 国際的に割り当てられている
„ 隣接する基地局同士は4チャネル以上離す
z 干渉の防止
„ 細かい事情は国ごとに変わる
z 国によっては違う利用法にこの周波数帯を割り当てている
» 日本:2.400∼2.4835を5MHzずつ14チャンネル
» 北米:2.412∼2.462GHz を11チャンネル
» フランス:2.457∼2.472GHz を4チャンネル
ch:5 (cf:2.432) ch:10 (cf:2.457)
ch:14 (cf:2.484)
2.421 – 2.443
2.446 – 2.468
2.473 – 2.495
ch:4 (cf:2.427)
ch:9 (cf:2.452)
2.416 – 2.438
2.441 – 2.463
ch:3 (cf:2.422)
ch:8 (cf:2.447) ch:13 (cf:2.472)
2.411 – 2.433
2.436 – 2.458
2.461 – 2.483
ch:2 (cf:2.417)
ch:7 (cf:2.442) ch:12 (cf:2.467)
2.406 – 2.428
2.431 – 2.453
2.456 – 2.478
ch:1 (cf:2.412)
ch:6 (cf:2.437) ch:11 (cf:2.462)
2.401 – 2.423
2.426 – 2.448
2.451 – 2.473
2.400
2.420
2.440
2.460
2.480
„ 2.4GHz帯を利用する無線LANの規格
z 802.11b (IEEE 802.11 High-Rate Direct Sequence)
» 1999年にIEEE(米国電気電子技術者協会)の802.11委員会で承認
z 802.11g
» 2003年にIEEEで承認
z 障害物に比較的影響を受けにくい(壁越しなど)
(GHz)
z 周波数帯が汚い
47
48
8
5GHz帯の無線LANのチャネル割り当て
5GHz 帯
„ 米国の802.11aとは利用する帯域幅が10MHzずれている
„ 5.15∼5.25GHz
z 日本では、屋外での使用が法律で禁じられている
z 2004年10月時点で4chが利用可能
ため相互に通信できない
„ 2003年世界無線通信会議(WRC-03)で世界共通の
無線LANの周波数帯が決定
屋内のみ
2000年開放
気象レーダー・地球探索衛星と共用
2005年春開放(?)
» 各チャネルの周波数は独立
» 2.4GHzと違い、干渉を考慮する必要はない
屋外利用可能
z 5GHz帯はすでに他の用途で利用されている
2005年
春開放(?)
» 衛星携帯電話
» 高速道路のETC
» 気象レーダー(AMeDAS)
気象レーダー・地球探索衛星と共用
合計11ch
„ 5GHz帯を利用する無線LANの規格
z 802.11a
z 近距離でのパフォーマンスがよい
z 周波数帯がきれい
34ch 38ch 42ch 46ch
cf:5.17 cf:5.19 cf:5.21 cf:5.23
50ch 54ch 58ch 62ch
cf:5.25 cf:5.27 cf:5.29 cf:5.31
5.16 5.18
5.20
5.22
5.24
5.26 5.28 5.30 5.32
5.47
5.725(GHz)
49
50
Wi-Fi
WEP (Wired Equivalent Privacy)
„ Wireless Fidelity
z 業界団体のWi-Fi Allianceが無線LANにつけたブランド名
„ 無線通信における暗号化技術
z 秘密鍵暗号方式を利用: RC4アルゴリズム
z 秘密鍵は64(40)bit、128bitのデータサイズ
» http://www.wi-fi.org/
z “Wi-Fi Certified” - 認定作業を実施
»
»
»
»
„ WEPには設計上の脆弱性が発見されている
z Initialization Vector(初期化ベクタ)がわずか24bit
z しかも同一IVを利用し続ける
z トラフィック量によっては数時間で解読
z 参考: http://www.drizzle.com/~aboba/IEEE/
http://www.cs.umd.edu/~waa/wireless.html
1000以上の製品を認定済み
IEEE 802.11a/b/g対応製品の相互接続性を保証
異なるメーカーの製品間を組み合わせても利用可能
認証に不合格の製品も存在
• 25%の製品が初回認定に不合格*1
認定マークの例*2
„ ただし利用しないよりはまし
Source: *1 Wi-Fi Alliance,http://www.wi-fi.org/OpenSection/pdf/WPA2_and_WMM_Briefing_JP.pdf
*2 Atheros, http://www.atheros.com/photos/certified.html
51
ESSID (Extended Service Set-IDentifier )
52
Mac Address Filtering
„ 無線LANにおけるネットワークの識別子
z アクセスポイントと無線LANユニットのESSIDが
一致した場合、データの送受信が可能
z セキュリティ機能ではない
フレーム転送の許可
フレーム転送の破棄
許可されている
MAC Address
許可されていない
許可された
MAC Address
„ ESSIDに”any”を指定することで、全ての
Mac Address
Filtering
ESSIDが利用できてしまう
許可されている
MAC Address
ÎESSIDのブロードキャストを禁止
z ただし無線通信を傍受されると判明する
許可されていない
MAC Address
53
無線LAN
アクセスポイント
54
9
IEEE 802.11i
WPA / WPA2
„ 従来のWEPを置き換える技術
„ WEPに代わる次世代暗号規格
z
z
z
z
„ 暗号化通信
z TKIP
» 一定時間ごとに鍵の更新
» 「改ざん」を防止するための認証機構
802.11iのサブセット
WEPの脆弱性を解消
WPA2ではAESを利用
既存の製品でも、ファームウェア等の更新でWPA/WPA2に
対応できる場合がある
„ ミックスモード
z AES
z WPAとWPA2が混在した環境でも利用可能
» 128 / 192 / 256bitの3種類の鍵長
WEP
„ ユーザー認証
z EAP
WPA
データ(暗号化)
データ(暗号化)
定期的に
鍵を変更
WEPパスワード
同一の鍵で
+
通信し続ける ユーザ設定暗号鍵
» アクセス・ポイント側のなりすましを防止
認証完了
(暗号鍵作成)
1.接続
3.公開鍵
55
MIMO (Multiple Input Multiple Output)
PC
アクセスポイント
PC
4.通信
2.認証
アクセスポイント
認証サーバ
56
IEEE 802.11n
„ 現在標準化作業中
„ 無線通信においての送受信をそれぞれ複数のアンテ
z MIMO等の次世代無線技術が検討されている
ナを用いて行う空間多重伝送技術
z 現時点においてIEEE 802.11nに準拠した製品は存在しない
„ 最大で108Mbpsの通信速度
A B C D
A B
C D
z 実質スループットは50Mbps前後
A B C D
„ 標準化作業は2006年11月に完了予定
„ ベンダー独自規格による100Mbps以上の通信速度の製品も存
在(例: Airgo True MIMO)
MIMO
z ただし、802.11nが正式に決定した際に相互運用できない
A B
A B C D
可能性が高い
A B C D
C D
57
Source: http://radio3.ee.uec.ac.jp/mimo.htm
58
バス型トポロジ
Common Bus Topology
backbone cable
トポロジ
„ ノードが線上に接続されている
Topology: 位相幾何学・地形学
„ 信号を吸収するため、両端に終端
抵抗(Terminator)が必要
„ 衝突検出のアルゴリズムが必要
DESIGNING DEPENDABLE INTERNET
FOR NETWORK CONVERGENCE.
„
トポロジ
z 元祖Ethernetで利用
„
メリット
z 必要なケーブル長が短い
z 一つのノードが落ちても通信は維持で
きる
デメリット
z バックボーンケーブルに障害が発生す
ると、ネットワーク全体がダウン
z 障害箇所の特定が困難
z 大きなネットワークを構成するのが困
難
60
10
スター型トポロジ Star Topology
„ 各ノードは中央の機器から
放射状に接続される
„ Point-to-Pointで接続
リング型トポロジ
„ メリット
z 設計と導入が容易
z ノードの追加・削除が容易
z 障害箇所の特定が容易
z ネットワーク拡張が容易
„ デメリット
z ケーブルがたくさん必要
z 中央の機器が壊れたら全く通信で
きない
Ring Topology
„ MAN(Metropolitan Area Network)のコアで利用
„ 以前はFDDI, Token Ring等で利用された
61
メッシュ型トポロジ
62
ツリー型トポロジ
Mesh Topology
多くのリンクが必要
トポロジ的に信頼性が高い
Tree Topology
„ 広範囲なネットワークを形成
„ あるリンクが切れると、木が分割されてしまう
信頼性が低いメディアで利用
→冗長化が必要
63
64
物理トポロジと論理トポロジ
„ 物理トポロジ
z ケーブリングなどの物理的な配線を表したもの
„ 論理トポロジ
z スイッチの機能などにより、論理的に構成されたもの
ネットワーク機器(L1、L2)
„ 例:100Base-TX
z 物理トポロジ: (拡張)スター型トポロジ
z 論理トポロジ: バス型トポロジ
z リピータ
z ブリッジ/スイッチ
» Store & Forward
» MACアドレスの学習
» ループ回避アルゴリズム(Spanning Tree)
65
66
11
リピータ(ハブ)
リピータ
„ 受け取った信号を、増幅して全ポートに再生
z 物理層
z 衝突ドメイン(衝突がおこる範囲)を延長
„ 半二重通信
z 送受信を同時に行うことはできない
z 全てのノードで、利用帯域を共有
リピータ
リピータ
„ リピータで延長された LAN 全体で CSMA/CD が行わ
れる
Node A
Node B
Node C
Node D
Aの送信フレームは
全ノードに届く
67
68
スイッチ(1/2)
リピータ・ハブ
„ 全てのトラフィックが伝搬する
z 電気的に信号を増幅し伝播
z Ethernetフレームがブロードキャストされる
z 衝突する可能性が高まる
Ethernetフレームを
必要なポートにだけ伝播
Switch
1
2
Port
MACアドレス
1
00:D0:59:83:AB:CD
3
00:D0:59:98:76:54
3
4
5
HUB
00:D0:59:92:11:02
00:D0:59:83:AB:CD
00:D0:59:98:76:54
00:D0:59:00:12:34
00:D0:59:01:02:03
69
スイッチ(2/2)
70
ブリッジ
„ L2スイッチ(あるいは単にスイッチ)と呼ばれる
„ MACアドレステーブルを保持
z ポート毎にMACアドレスを登録
„ LANの接続点
z 10BASE-TX LANと100BASE-TX LANの接続
„ 宛先のMACアドレスが登録されてない場合
z 全てのポートに転送
z 該当するノードが返答
z テーブルを更新
„ Store & Forward
„ MACアドレスの学習を行う
„ 全二重通信
z 送信用の線/受信用の線の区別
z 100Mbpsの回線容量の際、送受信ともに100Mbps
Î必要のない転送は行わない
71
72
12
ブリッジ
OSI参照モデルとスイッチ
アプリケーション層
アプリケーション層
プレゼンテーション層
プレゼンテーション層
セッション層
セッション層
トランスポート層
トランスポート層
ネットワーク層
ネットワーク層
データリンク層
データリンク層
データリンク層
物理層
物理層
物理層
ブリッジ
Node A
ブリッジ
Node B
Node C
Node D
AがDへ宛てたフレームは
Dのみに届く
MACアドレスで判断
73
リピータとブリッジ
74
Store & Forward
„ 受け取ったフレームを一旦バッファに確保して転送
z 転送時にエラーチェック
z 受信ポートと送信ポートの帯域が異てもかまわない
z 衝突を気にしなくてもいい
„ 100BaseTXの機器のバックプレーン容量(受信ポートから送信
リピータ
物理配線
ポートへの伝送容量)は、100Mbps以上確保されている
ブリッジ
物理配線
衝突ドメイン
•無線アクセスポイントも同じ
•全てのノードで通信帯域を共有
衝突ドメイン
10BASE-TX
衝突ドメイン
100BASE-TX
論理的な一つのLAN
•ブリッジに直接接続する
ノードは、回線速度を占有
75
76
MACアドレスの学習
MACアドレスの学習
キャッシュ
ポート
„ フレームの発信元アドレスと、フレーム受信ポートを記
ノード
1.最初はキャッシュがないので、
受信ポート以外全てのポートに転送
憶
port1
„ フレーム転送時の処理
z 宛先アドレスが存在するポートがキャッシュされていれば、そ
こにフレームを転送
z キャッシュになければ、受信ポート以外の全ポートに転送
port2
ブリッジ
port3
受信ポート以
外に転送
„ 一定時間matchするトラフィックがなければ、キャッシュ
エントリを削除
A宛てのフレーム
Node A
77
Node B
Node E
Node C
Node D
78
13
MACアドレスの学習
MACアドレスの学習
キャッシュ
キャッシュ
ポート
port2
ノード
Node D
ポート
port2
2. ノード Dがポート2の先にいるのを
学習し、キャッシュエントリを追加
port1
ノード
Node D
キャッシュ中にNode Dを発見 port1
port2
ブリッジ
port3
3.ノードDはポート2の先にいること
を知っているので、ポート2に転送
port2
ブリッジ
port3
Port2に転送
受信ポート以
外に転送
A宛てのフレーム
Node B
Node A
Node E
Node C
D宛てのフレーム
Node B
Node A
Node D
Node E
Node C
Node D
79
ループ
80
ループ
1.あるセグメントに、2台のブリッジがいたとする。
Aが送信したフレームは両方のブリッジで受信される
ブリッジAの キャッシュ
2.ブリッジA,BはノードAがポート2の先にいると学習。
その後、先にブリッジAがLAN2にフレームを転送したとする。
ブリッジBのキャッシュ
ブリッジAの キャッシュ
Node A
ブリッジBのキャッシュ
Port 2
Node A
LAN 2
port1
ブリッジ A
port2
LAN 2
LAN2へ転送
port1
port1
ブリッジ B
ブリッジ A
port2
Aがフレーム
を送信
Port 2
port2
port1
ブリッジ B
port2
LAN 1
LAN 1
Node A
Node A
81
ループ
82
ループ
3.ブリッジBがLAN2からフレームを受信する。ただし、受信
しただけで、まだ処理は行っていない。キャッシュも変更なし。
ブリッジAの キャッシュ
Node A
Port 2
4.ブリッジBがLAN1から受信したフレームをLAN2に転送。
ブリッジBのキャッシュ
Node A
ブリッジAの キャッシュ
Port 2
Node A
Port 2
ブリッジBのキャッシュ
Node A
LAN 2
port1
ブリッジ A
port2
Port 2
LAN 2
port1
port1
ブリッジ B
ブリッジ A
port2
port2
LAN 1
port1
ブリッジ B
port2
LAN 1
Node A
Node A
83
84
14
ループ
ループ
5.ブリッジAはブリッジBがLAN2に転送したフレームを受信
ブリッジAの キャッシュ
Node A
Port 2
6.ブリッジA、BはLAN2から受信したフレームの処理を開始。
ノードAはLAN2に移動したと学習し、キャッシュを更新
ブリッジBのキャッシュ
Node A
ブリッジAの キャッシュ
Port 2
Node A
ブリッジBのキャッシュ
Port 1
Node A
Port 1
LAN 2
port1
ブリッジ A
port2
LAN 2
port1
port1
port1
ブリッジ B
ブリッジ A
port2
ブリッジ B
port2
port2
LAN 1
LAN 1
Node A
Node A
85
ループ
86
ループの弊害
7.ノードAはポート1の先に存在するとキャッシュされている
ため、ブリッジA,BはLAN1へフレームを転送する
ブリッジAの キャッシュ
Node A
Port 1
„ ループが発生すると、フレームは同じ場所を
堂々めぐり
ブリッジBのキャッシュ
Node A
z トポロジによっては重複するパケットが
Port 1
増殖する場合も
„ ループフレームは消えない
LAN 2
port1
ブリッジ A
port2
z ブロードキャストストームの発生
port1
„ ブリッジの負荷が高くなり、フォワーディングできなくな
ブリッジ B
る
port2
LAN 1
Node A
87
スパニングツリー
88
スパニングツリー
„ IEEE 802.1d
実際のトポロジ(ネットワーク構成)
„ ループ回避アルゴリズム
„ フレームフォワード用のツリーを作ることで、送受信す
論理的なツリー
F
べきポートを制限
A
z 例 port1では送受信する、port2では送受信しない
„ ツリーの形成は、根(root)側から葉(leaf)側に向かって
E
行われる
B
root
D
B
C
A
D
ループが発生する
89
E
C
F
B <-> Eのリンクをツリーに
含めないことでループ回避
90
15
利用可能な帯域幅
„ P2P Link
„ Shared Link
z 古典的なEthernet
z Ethernet
» スイッチングハブ
» コモンバス型トポロジ
» リピータハブ
z 専用線
z 無線LAN
„ 帯域幅が全て利用可能
L2 応用技術
„ 帯域幅を他のユーザと共有
z 利用可能な帯域幅は一部
z VLAN
z 広域Ethernet
91
92
セグメント
VLAN(仮想LAN)
„ ブロードキャストドメインの限定
„ 要求
z 1つのネットワーク機器で、複数のセグメントを
管理したい
z 複数のネットワーク機器で、1つのセグメントを
共有したい
z ブロードキャストパケットが届く範囲
z 最小単位のネットワーク
„ L2ネットワークの限界
z L2ネットワークでは、ブロードキャストトラフィックは全ての
ノードに届く
z 多数のブロードキャストトラフィックでネットワークが破綻
„ VLAN
z Port VLAN
z Tagged VLAN(802.1q)
„ 要求に応じたオペレーションをするために分割
z 無線LANセグメント
» 広い範囲でユーザに自由に開放
z ファイアーウォールセグメント
» ユーザのPCを外部の攻撃から守りたい
z サーバーセグメント
» セキュリティの観点からユーザセグメントとは分割したい
93
94
Port VLAN
独立したルータによるVLAN転送
„ 同じスイッチのポート間で LAN を分離
z 各VLANは物理的に独立したスイッチと同じように
動作
„ 同じスイッチで VLAN1,2 を設定した場合でもVLAN間
VLAN1
接続のためにルータが必要
VLAN2
VLAN1
VLAN2
ルータ
95
96
16
ルータとして機能するスイッチ
(Layer 3 スイッチ)とVLAN
Tagged VLAN
„ スイッチがVLAN間転送をする
„ あるフレームがどの VLAN に対するものなのかを
z ルータ接続のための物理ポートが不要
Ethernetフレームにtagをつけて、スイッチが判断でき
るようにしたもの
z 一本の物理回線に複数の VLAN を通せる
z Ethetnetフレームに、VLAN tag(VLANのID)のための
フィールドを追加
VLAN2
VLAN1
VLAN2
VLAN1
1
両方のVLANに属するパケットが流れる
ルータ
2
VLAN2
VLAN1
97
広域Ethernet
広域Ethernet
„ 遠隔地点間を、Ethernetの技術で接続
z 光ファイバ網の整備
• 地理的に異なる場所に存在するネットワークを
仮想的に同一のネットワークに見せる
中継局
» 高額な専用線が不必要
98
z 比較的安価/高性能なスイッチ
z Ethernetの広域化
» 1000BASE-LX 5km
» 10GBASE-ER 40km
収容局
収容局
仮想的な同一ネットワーク
99
100
広域Ethernetが流行っているか
広域Ethernet
各地点で1本ずつ線があ
ればいい
専用線の場合
VLANを用いたセグメント
の共有が簡単
z 複数地点を接続するには、Shared Link を使うと
効率がいい
» Point-to-Point回線だと、たくさんのリンクが必要
» 広域Ethernet技術を用いると、LAN環境を遠隔複数拠点で
共有することができる
z 通信費用が専用線より安い
東京
z ネットワーク管理者の要望
VLAN 1 VLAN 2
» LANの延長で管理したい
» ネットワーク機器が安い
大阪
VLAN 1 VLAN 2
名古屋
収容局
各地点で2本ずつの回
線が必要
大阪
VLAN 1 VLAN 2
名古屋
東京
101
102
17
顧客間はQ-in-Qで繋ぐ
顧客内部ではVLANを使う
Q-in-Q
„ 顧客は自由にTagged VLANを使いたい
顧客B
Q-in-Q 33
„ キャリアは、別の顧客同士のVLANを混ぜてはいけな
VLAN1 VLAN2
2
い
„ 802.1qタグを2つ使う
2
VLAN1 VLAN2
z 802.1Qトンネリング,ダブル802.1Q,vMAN,VPLSとも
z 4096 x 4096 のVLANが可能
VLAN1 VLAN2
12
顧客A
Q-in-Q 11
z ユーザが使うタグ
z キャリアがユーザの識別に使うタグ
Ethernet Customer’s
Header
1q tag
Customer’s Frame
32
VLAN1 VLAN2
Ethernet
Header
顧客A
Q-in-Q 11
広域Ethernet網
Carrier’s Customer’s
1q tag
1q tag
Customer’s Frame
103
顧客B
Q-in-Q 33
VLAN1 VLAN2
顧客A
Q-in-Q 11
104
L2ネットワーク設計の注意点
„ メディアの選定
„ 接続機器の選定
„ 接続形態の設計
L2 ネットワークの設計
z 注意すべき点
z 設計
105
106
メディアの選定
物理的な接続
„ 必要十分な帯域
z ユーザのニーズ/規模
z ウェブ閲覧・メールだけなら1Gbpsも必要ない
z 将来も想定
„ どうやって引いたら安いか、効率的か、届くか
» オフィス内のユーザ - CAT5, 802.11b(引き回し重視)
• 床下配線できるかな?どこを通せば邪魔にならないかな?
• フラットケーブルを使えば、絨毯の下でもケーブルを通せる
• 既に引いてある回線は使えないか?
» 距離
• 近い(∼500m)オフィス間 - 1000Base-SX
• 少し遠い(∼5km)オフィス間 - 1000Base-LX
„ 利用形態
z みんながラップトップなら無線が必要かも
z デスクトップばかりなら、有線でひけばいい
„ 無線基地局の場所
z どこにおくと電波がよく飛ぶか
z チャネルの重なり合い
107
108
18
まとめ
レポート1
„ 伝送路
z 銅線、無線
„ あなたの自宅のネットワーク構成を簡潔に説明しなさい
„ これから自宅のネットワークを再構成するとして、要求事項を「
帯域幅」「遅延」「信頼性」「コスト」の各観点から考察しなさい
„ 符号化方式
z 自宅にネットワークがない場合には、自宅にネットワークを導入するもの
„ リンクの種類
と仮定してください
„ 提出期限:10月20日23時59分
„ さまざまなトポロジ
„ Ethernetテクノロジ
z CSMA/CD
z CSMA/CA
z VLAN
„ 備考
z レポートコースの選択者:レポート1は成績評価の対象です。
z WBT+レポートコース/WBT+実習コースの選択者:
成績評価の対象ではありませんが、レポートの提出は歓迎します。
„ L2機器(リピータ/ブリッジ/スイッチ)
109
110
業務連絡(1/2): 教室変更
業務連絡(2/2): Cisco Network Academy
„ 履修者数が当初予想を大幅に超過しているため、
„ オンラインテストを今日から開始(10/18~10/30)
z Academy Connections Î Assessment Home
„ Chapter 1 Exam ~ Chapter 15 Exam
z 成績には反映されません
z 午前0時前後を除く、24時間受験可能
z 何度でも受けられます。
来週の授業から教室を
Ω11
» ただし、同じテストを再度受ける場合には、成績データをいったん削
除する必要があるため、[email protected]まで連絡を
„ Final Exam
z 成績に反映されます
z 午前0時,8時,午後4前後を除く、24時間受験可能
z 一度だけしか受けられません
に変更します。。。
111
レポート2
112
おわり
„ 2004年10月X日、あなたは自宅でレポートを書き終え
、インターネットで提出しようとしています。
„ しかし、レポート提出締め切りを3時間後に控えたそ
のとき、突然インターネットに接続できなくなってしまい
ました。
„ 障害の原因として考えられる問題を挙げなさい
Any Questions?
„ 取るべき対応策について、以下の観点から述べなさ
い
z 緊急対応策
z 恒久的な対応策
113
Source: Electric minds | World Wide Jam | Tokyo, http://www.abbedon.com/electricminds/html/wwj_tokyo_1130.html
114
19
Fly UP