Comments
Description
Transcript
村井講義資料
本日のテーマ インターネットオペレーション 第2回 • IPv4,IPv6アドレスについて学ぶ • IPv4,IPv6アドレスの使い方について学ぶ • ネットワークに対してアドレスを割り当てる アドレッシング 村井 純 IPv4 • アドレスの数は2の32乗(約40億) IPv4 アドレッシング – 世界の人口の数より少ない • IPアドレスにはネットワーク部とホスト部が ある – 山手線の新宿駅 小田急線の湘南台 – SFCの www SFC のccz01 – ○○のネットワークに所属する×× Class A クラス Class E • 昔のIP アドレスの切り分け方 32bits クラスA: Class D 240 0 224 192 ネットワーク部: 27=128 ホスト部 : 224=約1600万 128ネットワーク×約1600 万ホスト クラスB: 0 16384 ネットワーク× 65536ホスト Class C Class A Class B 127 クラスC: ネットワーク部 7bits ホスト部 24bits 約200万ネットワーク× 256ホスト • クラスフルだと… ネットワークアドレスの区切り が8bitずつになる クラス識別ビット 1bit 1 Class B Class C ネットワーク部: 2 =16384 ホスト部 :216=65536 ネットワーク部:221=約200万 ホスト部 : 28=256 14 (32bit) (32bit) 10 クラス 識別 ビット (2bit) 110 ネットワーク部 (14bit) ホスト部 (16bit) 経路制御 • エンドツーエンドの通信を支える技術 多くの通信機器を経由して届けられる • 経路制御とは 行き先に応じて経路を選択すること • 経路表 利用する経路を決定する為の経路情報の集合 サブネット • 1つのネットワークを論理的に分割、管理 している各ネットワークのこと • なぜ必要? – 通信効率の向上 – 運用ポリシーを部署ごとに変えられる – 詳細は次週以降 クラス 識別 ビット (3bit) ネットワーク部 (21bit) ホスト部 (8bit) クラスフルの弊害 アドレスの利用効率の低下 • 100 台のマシン→クラスC • 800 台のマシン→クラスC1 つでは入らない →クラス B(65536 台) →無駄が多い • 800 台のマシン→クラスC1つでは入らない →クラス Cネットワーク4 つ(1024 台) →経路情報も4 つ IP アドレスの種別 • ネットワークアドレス – ネットワーク自体を指す – ホスト部がすべて0 • ブロードキャストアドレス – そのネットワーク内のすべてのホスト – ホスト部がすべて1 – 255.255.255.255はそのホストを含むネットワー ク全体へのブロードキャスト 2 ネットマスク • ネットワーク部とホスト部の切れ目を表す – IP アドレスだけでは判別不能 • 例: 133.27.0.1から133.27.10.1に送りたい 同じネットワーク?違うネットワーク? /16だったら同じネットワーク( 直接接続) /24だったら違うネットワーク( ルータを経由) VLSM (Variable Length Subnet Mask) • 可変長サブネットマスク – 一つのネットワークに様々な長さのマスクを設定できる • 固定長の欠点 – サブネットの数を決めるとホストの数が限定される – ホスト部の数を増やすとサブネットが足りなくなる • 可変長の利点 – サブネットに適切な数のホストを持たせて柔軟に分割 できる →ただし、経路情報が増大してしまう IP アドレスとネットマスク(1) VLSMの例 32bit • クラスC(256台)のネットワークにサブネット を作る • ホスト数が100台のネットワークが 1つ,50 台のネットワークが 2つを作る IPアドレス 10111011101010110011010110011010 32bit ネットマスク 11111111111111111111111 000000000 23bit /23 – 固定長のネットマスク→不可能 • 64台×4ネットワーク • 128台×2ネットワーク ネット部 32bit 10111011101010110011010 000000000 23bit 32bit – 可変長のネットマスク→可能 • 128台×1ネットワーク+64台×2ネットワーク ホスト部 00000000000000000000000 110011010 23bit IP アドレスとネットマスク(2) • 宛先となるIPアドレス: 133.27.2.39 ネットマスク: 255.255.254.0 133. 27. 2.39 255.255.254. 0 133. 27. 2. 0 IP アドレスとネットマスク(3) /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 3 経路表の例 経路情報の爆発的な増加と対策 nr60: {2} % netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Interface default 203.178.140.1 UG 7 35972 ef1 127 127.0.0.1 UR 0 0 lo0 127.0.0.1 127.0.0.1 UH 0 0 lo0 133.27.12.129 203.178.140.1 UGHc 1 120 ef1 133.27.171/24 203.178.140.1 UG 0 0 ef1 202.0.73 203.178.140.1 UG 0 0 ef1 202.0.73.96/27 203.178.140.1 UG 0 0 ef1 202.0.73.128/27 203.178.140.1 UG 0 0 ef1 202.0.73.236/30 203.178.140.1 UG 0 0 ef1 203.178.138.18/30 203.178.141.9 UG 0 0 e f0 203.178.139.64/27 203.178.140.1 UG 0 0 e f1 203.178.139.96/27 203.178.140.1 UG 0 0 e f1 203.178.139.128/27 203.178.140.1 UG 0 0 ef1 • 存在するネットワークの数だけ存在 – 経路情報がないと到達不可能 • ネットワークの増加=経路情報の増加 – VLSM の弊害 • 経路表の管理方法を工夫することで解決 – 経路情報の階層化 – 経路情報を集約( 圧縮) 経路情報の増加 CIDR Classless Inter-Domain Routing • 複数の経路をより少ない数の経路に集約 – – – – インターネットの普及 Class B 空間の枯渇 複数の Class C アドレスの割当 経路数が爆発的に増大 • 例 – 異なる8個所に割り当てられたネットワーク • 通常だと個別の経路として取り扱われる – 1つの経路情報として扱う • 出典 : http://www.employees.org/~tbates/cidr.hist.plot.html 経路情報の集約(aggregation) ルータ2 ルータ1 203.178.140.0/27 ルータ3 203.178.140.32/27 203.178.140.64/27 経路情報の 集約 203.178.140.0/24 集約した経路を流す CIDR(2) Class A Class B Class C Network Host Network Host Network Host • クラスが8bitごとの区切りに対してネットワークアドレスを どこでも区切れるようにする • 先頭bitでクラスを識別する手法は使わない • 連続する経路を集約 – Ex.>xxx.xxx.0.0/16 + xxx.xxx.0.0/16 ↓ xxx.xxx.0.0/15 一つで表現 – 経路数減、経路数増加の抑制も 4 CIDR(3) トピック クラスA領域 クラスB領域 B1 A1 A2 B1 B2 A1 B2 C1 C2 クラスC領域 無駄なホスト アドレス数 A2 C2 C1 • IPv6 の歴史的経緯 • IPv6 アドレス形式 • IPv6 の特徴 – – – – – たくさんのアドレス プラグアンドプレイによる簡単設定 経路情報の集約 高速化への対応 セキュリティ・実時間性への対応 • IPv6 アドレス割り当て 歴史的経緯(1/2) • IP Next Generation (IPng) IPv6 アドレッシング – 1991 年7 月 • IPv4アドレスが不足する,という研究を受けてIETF が調査を開始 – 1992 年11 月 • RFC1380アドレスの先行き調査結果 • 次世代のインターネットプロトコル検討開始 – 1993 年12 月 • RFC1550 IPngへの機能要求 歴史的経緯(2/2) • IP Version6 (IPv6) – 1995 年1 月 • RFC1752 SIPPをベースにアドレス128bit化 • IPngからIPv6に正式に改名 – 1995 年12 月 IPv6仕様決定 • RFC1884 IPv6 Addressing Architecture (1998年7月にRFC2373) – 1998 年末 IPv6 関係RFC を大改定 アドレスアーキテクチャ 3ffe:501:100c:e320:2e0:18ff:fe98:936d 64(ネットワークプレフィクス) 64(インタフェースID) • 128bit を 16 進数で表す 」で区切る • 4 桁(16bit)ごとに 「: (コロン) • ネットワークプレフィクス ( 上位64bit)とインタフェー スID (下位64bit)に分かれる • 連続する「0 」は省略可能 – 3ffe:501:100c:e320:0:0:0:1 → 3ffe:501:100c:e320::1 5 アドレス種別(1/2) アドレス種別(2/2) • Unicast Address • Loopback Address – 自分自身を差すアドレス – 単一のインタフェースに対して割り当てられる • Anycast Address – ::IPv4 address – ::203.178.142.1 – 自動トンネリングのために使われるアドレス – 複数のインタフェースに対して割り当てられ、 そのうちのどれか1つに対して配送される • Multicast Address • IPv4 射影アドレス – 複数のインタフェースに対して割り当てられ、 それらすべてに配送される – ::ffff:IPv4 address – ::ffff:203.178.142.1 – IPv4 しか実装していないノードであることを表すアドレ ス表記 特徴 - たくさんのアドレス スコープの概念 • アドレス長は128bit • Global address – インターネット全体において有効な,単一なアドレス – IPv4 アドレスは32bit(すなわち4 倍の長さ) – IPv4 アドレスの2 96倍のアドレス数 • Link-Local address – 同一リンク上のみ有効なアドレス – fe80::1 • アドレスの数は,2128個 – ばらまいたとして陸地1cm2あたり,2.2 ×10 2個 • Site-Local address – サイト内でのみ有効なアドレス – fc00::1000:0:0:0:1 • とにかく,たくさん 特徴 - 経路情報の集約 (1/2) • 経路情報を集約するために – クラスレスなアドレス構成 – ネットワークの構造に応じた割り振り – 同じネットワークには連続したアドレス部特区 を割り振る • IPv6はIPv4での経験を元に集約可能 (Aggregatable)なアドレス構造をとる ::1 • IPv4 互換アドレス 特徴 - 経路情報の集約 (2/2) 集約可能なアドレス体系(RFC2374) ? ネットワークトポロジに沿ったアドレス割り当て ? FPTLA ID RE NLA ID 3 13 8 SLA ID 24 FP RE TLA ID NLA ID SLA ID 16 Interface ID 64 Format Prefix Reserved Top-Level Aggregation Identifier Next-Level Aggregation Identifier Site-Level Aggregation Identifier 6 特徴 - プラグアンドプレイ • ネットワークに接続するとルータが設定に必要な 情報をインタフェースに指示 • インタフェースはルータからのネットワーク情報と, 自分のインターフェースIDでアドレスを生成 (Ethernet の場合はMAC アドレスがインタフェースID) • インターネット上での一意のアドレスを自動的に, そして容易に生成できる 情報 情報 ルータ TOS Total Length Fragment Protocol Header Checksum Source Address Source Address Destination Address Options Padding Destination Address 黒文字は IPv6 にて削除も しくは名称変更されたフィー ルド IPv6 • 赤字は IPv4 から名称が変 更されたフィールド • 固定長となった IPv6 アドレス割り振りの例 13 8 FP FPTLA TLAID ID RE RE TLA NLA (ISP) • 経路上におけるパケット分割の廃止 – ルータにおける負荷の原因であるパケットのフラグメ ントをさせないようにした – 代わりに,その経路の最小のパケットサイズ( 最小 MTU)で通信をさせる • 実時間性への対応 – リアルタイム通信が必要なものには高い優先 度を設定 • フローラベル • クラスフィールド • セキュリティ IPv4 3 – 利用されていないフィールドを削除 – 固定長 – チェックサムの廃止 特徴 - セキュリティ・実時間性 Ver Traffic Flow Label Class Next Payload Length Hop Limit Header Identification Flag Offset TTL • ヘッダフォーマットの簡易化 PC IP ヘッダ Ver IHL 特徴 - 高速化への対応 – IPsecが標準 • 通信するインタフェース間の認証と機密性を保持 階層的なアドレス割り振り 3ffe:500::/24 24 16 NLA NLAID ID SLA SLAID ID ISP A 3ffe:501::/32 /16 TLA ID バックボーンプロバイダなど NLA ID ISP B 12ビットを使って ISP に割り振り ISP など /36 ユーザ /48 12ビットを使って ユーザに割り振り 組織 A 組織 B SLA ID エンドユーザなど 16ビットを使って /64 /64 サブネット構築 パブリックトポロジ 3ffe:501:1000:/48 3ffe:501:2000:/48 サイトトポロジ 7 TLA (Top Level Aggregator) ?RIRs (ARIN, RIPE, APNIC) から割り当てられる ?/29 のアドレス空間を持つ ?Default-free の経路交換を行う FP TLA ID RE NLA ID 3 13 8 NLA (Next Level Aggregator) • TLA からアドレスを取得する ISPや組織 • サブネットを設定することが可能 • /30∼/48 のアドレス空間を保有 FP TLA ID RE NLA ID 24 3 13 8 24 SLA (Site Level Aggregator) • NLA からアドレスを取得する組織 • /49∼/64 のアドレス空間を保有 FP TLA ID RE NLA ID 3 13 8 アドレスの数とネットワーク SLA ID 24 16 IPv4 アドレスの割り当て • サブネットで使えるIPアドレスは2^N-2個 – ネットワークアドレス・ブロードキャストアドレス は除外 – 例: 31台のマシンをネットワークにつなげる場 合も、60 台の場合でも/26が必要 – 将来的にコンピュータをどの程度増やすかを 考慮してサブネットを決定 IPv4 - /24 の割りあて例 • 各組織に必要最低限のIPアドレス ブロックを割り当て 東京本社 85台 /64 大阪支社 10台 /28 名古屋支社 11台 /28 横浜支社 25台 /27 8 ※各種サーバは省略 アドレスを豊富に持つ組織のネットワーク 日吉・矢上 IPv6 - /48 の割りあて例 • 各組織に/48を割り当て 東京本社 85台 /64 大阪支社 10台 /64 特別教室 κ18 133.27.4.0/26 ε17 133.27.4.64/26 ι18 133.27.4.128/26 ο17 133.27.4.192/26 WIDE Internet R R R R R 看護医療学部 小林ビル Δ棟 Κ研究棟,ε研究棟,ι研究棟, ο研究棟,λ研究棟 133.27.26.0/23 133.27.64.0/23 133.27.28.0/23 133.27.66.0/23 133.27.44.0/24 133.27.68.0/23 133.27.46.0/23 133.27.84.0/23 133.27.48.0/23 133.27.86.0/23 133.27.104.0/23 133.27.88.0/23 133.27.106.0/23 133.27.108.0/23 133.27.32.0/22 λ21 ε講義棟,ι講義棟,ο講義棟,λ講義棟, κ11 ,Ω,λ研究棟,κ講義棟,ι研究棟, ο研究棟,κ研究棟,ε研究棟,φ,ψ,Γ, θ,ε 11 ,ι11 ,ο11 ,ε18 ,ε13 ,ι12 , Ο18 ,ο13 ,ε21 ,ε22 ,ι23 ,κ23 , AVホール R オープンエリア(WSルームB) 133.27.12.0/22 133.27.154.0/23 オープンエリア( コンサル) 133.27.120.0/24 厚生棟 横浜支社 25台 /64 λ18 オープンエリア(WSルームA) ゲストハウス 名古屋支社 11台 /64 郵便局 133.27.22.0/24 133.27.20.0/24 ダイアルアップ 133.27.22.0/26 133.27.172.160/29 R 研究系FDDI R 133.27.6.0/23 133.27.130.0/23 133.27.126.0/23 α 133.27.128.0/23 湘南藤沢中高 オープンエリア1F北 133.27.154.0/23 オープンエリア南奥 図書館CNS オープンエリア南中央 133.27.21.0/24 λ11 133.27.8.124/30 10Base -5 ISP( FletzADSL ) アドレスが枯渇している ネットワークの例 課題 R 202.219.75.113 202.219.75.119 202.219.75.114 サーバ1 R 202.219.75.115 サーバ2 202.219.75.116 サーバ3 クライアント( NAT) 192.168.0.0/24 202.219.75.117 サーバ4 • あなたはマイクロ商事のネットワーク管理者です。 マイクロ商事で全社にインターネットを導入する ことになりました。そこで、本社と各支店にどのよ うにIPv4/IPv6 アドレスを割り振るか検討しなさい。 • 利用できるIPv4 アドレスの大きさは /24、IPv6 アド レスは/48です。 • 本社・支社間の回線用のIPv4/IPv6 アドレスは考 慮しないものとします。 202.219.75.118 サーバ5 各支店のコンピュータの台数 東京本社 50台 大阪支社 30台 名古屋支社 15台 横浜支社 11台 各支店の IPv4 アドレス割り当て 東京本社 50台 /26 大阪支社 30台 /27 名古屋支社 15台 /27 横浜支社 11台 /28 9 各支店の IPv6 アドレス割り当て 東京本社 50台 /64 大阪支社 30台 /64 名古屋支社 15台 /64 横浜支社 11台 /64 10