...

村井講義資料

by user

on
Category: Documents
7

views

Report

Comments

Transcript

村井講義資料
本日のテーマ
インターネットオペレーション
第2回
• IPv4,IPv6アドレスについて学ぶ
• IPv4,IPv6アドレスの使い方について学ぶ
• ネットワークに対してアドレスを割り当てる
アドレッシング
村井 純
IPv4
• アドレスの数は2の32乗(約40億)
IPv4 アドレッシング
– 世界の人口の数より少ない
• IPアドレスにはネットワーク部とホスト部が
ある
– 山手線の新宿駅 小田急線の湘南台
– SFCの www SFC のccz01
– ○○のネットワークに所属する××
Class A
クラス
Class E
• 昔のIP アドレスの切り分け方
32bits
クラスA:
Class D 240 0
224
192
ネットワーク部: 27=128
ホスト部 : 224=約1600万
128ネットワーク×約1600 万ホスト
クラスB:
0
16384 ネットワーク× 65536ホスト
Class C
Class A
Class B
127
クラスC:
ネットワーク部
7bits
ホスト部 24bits 約200万ネットワーク× 256ホスト
• クラスフルだと…
ネットワークアドレスの区切り
が8bitずつになる
クラス識別ビット
1bit
1
Class B
Class C
ネットワーク部: 2 =16384
ホスト部 :216=65536
ネットワーク部:221=約200万
ホスト部 : 28=256
14
(32bit)
(32bit)
10
クラス
識別
ビット
(2bit)
110
ネットワーク部
(14bit)
ホスト部
(16bit) 経路制御
• エンドツーエンドの通信を支える技術
多くの通信機器を経由して届けられる
• 経路制御とは
行き先に応じて経路を選択すること
• 経路表
利用する経路を決定する為の経路情報の集合
サブネット
• 1つのネットワークを論理的に分割、管理
している各ネットワークのこと
• なぜ必要?
– 通信効率の向上
– 運用ポリシーを部署ごとに変えられる
– 詳細は次週以降
クラス
識別
ビット
(3bit)
ネットワーク部
(21bit)
ホスト部
(8bit) クラスフルの弊害
アドレスの利用効率の低下
• 100 台のマシン→クラスC
• 800 台のマシン→クラスC1 つでは入らない
→クラス B(65536 台)
→無駄が多い
• 800 台のマシン→クラスC1つでは入らない
→クラス Cネットワーク4 つ(1024 台)
→経路情報も4 つ
IP アドレスの種別
• ネットワークアドレス
– ネットワーク自体を指す
– ホスト部がすべて0
• ブロードキャストアドレス
– そのネットワーク内のすべてのホスト
– ホスト部がすべて1
– 255.255.255.255はそのホストを含むネットワー
ク全体へのブロードキャスト
2
ネットマスク
• ネットワーク部とホスト部の切れ目を表す
– IP アドレスだけでは判別不能
• 例:
133.27.0.1から133.27.10.1に送りたい
同じネットワーク?違うネットワーク?
/16だったら同じネットワーク( 直接接続)
/24だったら違うネットワーク( ルータを経由)
VLSM
(Variable Length Subnet Mask)
• 可変長サブネットマスク
– 一つのネットワークに様々な長さのマスクを設定できる
• 固定長の欠点
– サブネットの数を決めるとホストの数が限定される
– ホスト部の数を増やすとサブネットが足りなくなる
• 可変長の利点
– サブネットに適切な数のホストを持たせて柔軟に分割
できる
→ただし、経路情報が増大してしまう
IP アドレスとネットマスク(1)
VLSMの例
32bit
• クラスC(256台)のネットワークにサブネット
を作る
• ホスト数が100台のネットワークが 1つ,50
台のネットワークが 2つを作る
IPアドレス 10111011101010110011010110011010
32bit
ネットマスク
11111111111111111111111 000000000
23bit
/23
– 固定長のネットマスク→不可能
• 64台×4ネットワーク
• 128台×2ネットワーク
ネット部
32bit
10111011101010110011010 000000000
23bit
32bit
– 可変長のネットマスク→可能
• 128台×1ネットワーク+64台×2ネットワーク
ホスト部
00000000000000000000000 110011010
23bit
IP アドレスとネットマスク(2)
• 宛先となるIPアドレス:
133.27.2.39
ネットマスク:
255.255.254.0
133. 27. 2.39
255.255.254. 0
133. 27. 2. 0
IP アドレスとネットマスク(3)
/8
/9
/10
/11
/12
/13
/14
/15
/16
/17
/18
/19
255.0.0.0
255.128.0.0
255.192.0.0
255.224.0.0
255.240.0.0
255.248.0.0
255.252.0.0
255.254.0.0
255.255.0.0
255.255.128.0
255.255.192.0
255.255.224.0
/20
/21
/22
/23
/24
/25
/26
/27
/28
/29
/30
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
3
経路表の例
経路情報の爆発的な増加と対策
nr60: {2} % netstat -rn
Routing tables
Internet:
Destination
Gateway
Flags Refs Use Interface
default
203.178.140.1
UG
7 35972 ef1
127
127.0.0.1
UR
0
0 lo0
127.0.0.1
127.0.0.1
UH
0
0 lo0
133.27.12.129
203.178.140.1
UGHc 1
120 ef1
133.27.171/24
203.178.140.1
UG
0
0 ef1
202.0.73
203.178.140.1
UG
0
0 ef1
202.0.73.96/27
203.178.140.1
UG
0
0 ef1
202.0.73.128/27
203.178.140.1
UG
0
0 ef1
202.0.73.236/30
203.178.140.1
UG
0
0 ef1
203.178.138.18/30 203.178.141.9
UG
0
0 e f0
203.178.139.64/27 203.178.140.1 UG
0
0 e f1
203.178.139.96/27 203.178.140.1 UG
0
0 e f1
203.178.139.128/27 203.178.140.1 UG
0
0 ef1
• 存在するネットワークの数だけ存在
– 経路情報がないと到達不可能
• ネットワークの増加=経路情報の増加
– VLSM の弊害
• 経路表の管理方法を工夫することで解決
– 経路情報の階層化
– 経路情報を集約( 圧縮)
経路情報の増加
CIDR
Classless Inter-Domain Routing
• 複数の経路をより少ない数の経路に集約
–
–
–
–
インターネットの普及
Class B 空間の枯渇
複数の Class C アドレスの割当
経路数が爆発的に増大
• 例
– 異なる8個所に割り当てられたネットワーク
• 通常だと個別の経路として取り扱われる
– 1つの経路情報として扱う
•
出典 : http://www.employees.org/~tbates/cidr.hist.plot.html
経路情報の集約(aggregation)
ルータ2
ルータ1
203.178.140.0/27
ルータ3
203.178.140.32/27
203.178.140.64/27
経路情報の
集約
203.178.140.0/24
集約した経路を流す
CIDR(2)
Class A
Class B
Class C
Network
Host
Network
Host
Network
Host
• クラスが8bitごとの区切りに対してネットワークアドレスを
どこでも区切れるようにする
• 先頭bitでクラスを識別する手法は使わない
• 連続する経路を集約
– Ex.>xxx.xxx.0.0/16 + xxx.xxx.0.0/16 ↓ xxx.xxx.0.0/15 一つで表現
– 経路数減、経路数増加の抑制も
4
CIDR(3)
トピック
クラスA領域 クラスB領域
B1
A1
A2
B1
B2
A1
B2
C1 C2
クラスC領域
無駄なホスト
アドレス数
A2 C2
C1
• IPv6 の歴史的経緯
• IPv6 アドレス形式
• IPv6 の特徴
–
–
–
–
–
たくさんのアドレス
プラグアンドプレイによる簡単設定
経路情報の集約
高速化への対応
セキュリティ・実時間性への対応
• IPv6 アドレス割り当て
歴史的経緯(1/2)
• IP Next Generation (IPng)
IPv6 アドレッシング
– 1991 年7 月
• IPv4アドレスが不足する,という研究を受けてIETF
が調査を開始
– 1992 年11 月
• RFC1380アドレスの先行き調査結果
• 次世代のインターネットプロトコル検討開始
– 1993 年12 月
• RFC1550 IPngへの機能要求
歴史的経緯(2/2)
• IP Version6 (IPv6)
– 1995 年1 月
• RFC1752 SIPPをベースにアドレス128bit化
• IPngからIPv6に正式に改名
– 1995 年12 月 IPv6仕様決定
• RFC1884 IPv6 Addressing Architecture
(1998年7月にRFC2373)
– 1998 年末 IPv6 関係RFC を大改定
アドレスアーキテクチャ
3ffe:501:100c:e320:2e0:18ff:fe98:936d
64(ネットワークプレフィクス)
64(インタフェースID)
• 128bit を 16 進数で表す
」で区切る
• 4 桁(16bit)ごとに 「: (コロン)
• ネットワークプレフィクス ( 上位64bit)とインタフェー
スID (下位64bit)に分かれる
• 連続する「0 」は省略可能
– 3ffe:501:100c:e320:0:0:0:1 →
3ffe:501:100c:e320::1
5
アドレス種別(1/2)
アドレス種別(2/2)
• Unicast Address
• Loopback Address
– 自分自身を差すアドレス
– 単一のインタフェースに対して割り当てられる
• Anycast Address
– ::IPv4 address
– ::203.178.142.1
– 自動トンネリングのために使われるアドレス
– 複数のインタフェースに対して割り当てられ、
そのうちのどれか1つに対して配送される
• Multicast Address
• IPv4 射影アドレス
– 複数のインタフェースに対して割り当てられ、
それらすべてに配送される
– ::ffff:IPv4 address
– ::ffff:203.178.142.1
– IPv4 しか実装していないノードであることを表すアドレ
ス表記
特徴 - たくさんのアドレス
スコープの概念
• アドレス長は128bit
• Global address
– インターネット全体において有効な,単一なアドレス
– IPv4 アドレスは32bit(すなわち4 倍の長さ)
– IPv4 アドレスの2 96倍のアドレス数
• Link-Local address
– 同一リンク上のみ有効なアドレス
– fe80::1
• アドレスの数は,2128個
– ばらまいたとして陸地1cm2あたり,2.2 ×10 2個
• Site-Local address
– サイト内でのみ有効なアドレス
– fc00::1000:0:0:0:1
• とにかく,たくさん
特徴 - 経路情報の集約 (1/2)
• 経路情報を集約するために
– クラスレスなアドレス構成
– ネットワークの構造に応じた割り振り
– 同じネットワークには連続したアドレス部特区
を割り振る
• IPv6はIPv4での経験を元に集約可能
(Aggregatable)なアドレス構造をとる
::1
• IPv4 互換アドレス
特徴 - 経路情報の集約 (2/2)
集約可能なアドレス体系(RFC2374)
? ネットワークトポロジに沿ったアドレス割り当て
?
FPTLA ID RE NLA ID
3
13
8
SLA ID
24
FP
RE
TLA ID
NLA ID
SLA ID
16
Interface ID
64
Format Prefix
Reserved
Top-Level Aggregation Identifier
Next-Level Aggregation Identifier
Site-Level Aggregation Identifier
6
特徴 - プラグアンドプレイ
• ネットワークに接続するとルータが設定に必要な
情報をインタフェースに指示
• インタフェースはルータからのネットワーク情報と,
自分のインターフェースIDでアドレスを生成
(Ethernet の場合はMAC アドレスがインタフェースID)
• インターネット上での一意のアドレスを自動的に,
そして容易に生成できる
情報
情報
ルータ
TOS
Total Length
Fragment
Protocol Header Checksum
Source Address
Source Address
Destination Address
Options
Padding
Destination Address
黒文字は IPv6 にて削除も
しくは名称変更されたフィー
ルド
IPv6
• 赤字は IPv4 から名称が変
更されたフィールド
• 固定長となった
IPv6 アドレス割り振りの例
13
8
FP
FPTLA
TLAID
ID RE
RE
TLA
NLA
(ISP)
• 経路上におけるパケット分割の廃止
– ルータにおける負荷の原因であるパケットのフラグメ
ントをさせないようにした
– 代わりに,その経路の最小のパケットサイズ(
最小
MTU)で通信をさせる
• 実時間性への対応
– リアルタイム通信が必要なものには高い優先
度を設定
• フローラベル
• クラスフィールド
• セキュリティ
IPv4
3
– 利用されていないフィールドを削除
– 固定長
– チェックサムの廃止
特徴 - セキュリティ・実時間性
Ver Traffic
Flow Label
Class
Next
Payload Length
Hop Limit
Header
Identification Flag Offset
TTL
• ヘッダフォーマットの簡易化
PC
IP ヘッダ
Ver IHL
特徴 - 高速化への対応
– IPsecが標準
• 通信するインタフェース間の認証と機密性を保持
階層的なアドレス割り振り
3ffe:500::/24
24
16
NLA
NLAID
ID
SLA
SLAID
ID
ISP A
3ffe:501::/32
/16
TLA ID
バックボーンプロバイダなど
NLA ID
ISP B
12ビットを使って
ISP に割り振り
ISP など
/36
ユーザ
/48
12ビットを使って
ユーザに割り振り
組織 A
組織 B
SLA ID
エンドユーザなど
16ビットを使って
/64
/64 サブネット構築
パブリックトポロジ
3ffe:501:1000:/48
3ffe:501:2000:/48
サイトトポロジ
7
TLA (Top Level Aggregator)
?RIRs (ARIN, RIPE, APNIC) から割り当てられる
?/29 のアドレス空間を持つ
?Default-free の経路交換を行う
FP TLA ID RE NLA ID
3
13
8
NLA (Next Level Aggregator)
• TLA からアドレスを取得する ISPや組織
• サブネットを設定することが可能
• /30∼/48 のアドレス空間を保有
FP TLA ID RE NLA ID
24
3
13
8
24
SLA (Site Level Aggregator)
• NLA からアドレスを取得する組織
• /49∼/64 のアドレス空間を保有
FP TLA ID RE NLA ID
3
13
8
アドレスの数とネットワーク
SLA ID
24 16
IPv4 アドレスの割り当て
• サブネットで使えるIPアドレスは2^N-2個
– ネットワークアドレス・ブロードキャストアドレス
は除外
– 例: 31台のマシンをネットワークにつなげる場
合も、60 台の場合でも/26が必要
– 将来的にコンピュータをどの程度増やすかを
考慮してサブネットを決定
IPv4 - /24 の割りあて例
• 各組織に必要最低限のIPアドレス
ブロックを割り当て
東京本社
85台
/64
大阪支社
10台
/28
名古屋支社
11台
/28
横浜支社
25台
/27
8
※各種サーバは省略
アドレスを豊富に持つ組織のネットワーク
日吉・矢上
IPv6 - /48 の割りあて例
• 各組織に/48を割り当て
東京本社
85台
/64
大阪支社
10台
/64
特別教室
κ18
133.27.4.0/26
ε17
133.27.4.64/26
ι18
133.27.4.128/26
ο17
133.27.4.192/26
WIDE Internet
R
R
R
R
R
看護医療学部
小林ビル
Δ棟
Κ研究棟,ε研究棟,ι研究棟,
ο研究棟,λ研究棟
133.27.26.0/23 133.27.64.0/23
133.27.28.0/23 133.27.66.0/23
133.27.44.0/24 133.27.68.0/23
133.27.46.0/23 133.27.84.0/23
133.27.48.0/23 133.27.86.0/23
133.27.104.0/23 133.27.88.0/23
133.27.106.0/23 133.27.108.0/23
133.27.32.0/22
λ21
ε講義棟,ι講義棟,ο講義棟,λ講義棟,
κ11 ,Ω,λ研究棟,κ講義棟,ι研究棟,
ο研究棟,κ研究棟,ε研究棟,φ,ψ,Γ,
θ,ε 11 ,ι11 ,ο11 ,ε18 ,ε13 ,ι12 ,
Ο18 ,ο13 ,ε21 ,ε22 ,ι23 ,κ23 ,
AVホール
R
オープンエリア(WSルームB)
133.27.12.0/22
133.27.154.0/23 オープンエリア( コンサル)
133.27.120.0/24
厚生棟
横浜支社
25台
/64
λ18
オープンエリア(WSルームA)
ゲストハウス
名古屋支社
11台
/64
郵便局
133.27.22.0/24
133.27.20.0/24
ダイアルアップ
133.27.22.0/26
133.27.172.160/29
R
研究系FDDI
R
133.27.6.0/23
133.27.130.0/23
133.27.126.0/23
α
133.27.128.0/23
湘南藤沢中高
オープンエリア1F北
133.27.154.0/23
オープンエリア南奥
図書館CNS
オープンエリア南中央
133.27.21.0/24
λ11
133.27.8.124/30
10Base -5
ISP( FletzADSL )
アドレスが枯渇している
ネットワークの例
課題
R
202.219.75.113
202.219.75.119
202.219.75.114 サーバ1
R
202.219.75.115 サーバ2
202.219.75.116 サーバ3
クライアント( NAT)
192.168.0.0/24
202.219.75.117 サーバ4
• あなたはマイクロ商事のネットワーク管理者です。
マイクロ商事で全社にインターネットを導入する
ことになりました。そこで、本社と各支店にどのよ
うにIPv4/IPv6 アドレスを割り振るか検討しなさい。
• 利用できるIPv4 アドレスの大きさは /24、IPv6 アド
レスは/48です。
• 本社・支社間の回線用のIPv4/IPv6 アドレスは考
慮しないものとします。
202.219.75.118 サーバ5
各支店のコンピュータの台数
東京本社
50台
大阪支社
30台
名古屋支社
15台
横浜支社
11台
各支店の IPv4 アドレス割り当て
東京本社
50台
/26
大阪支社
30台
/27
名古屋支社
15台
/27
横浜支社
11台
/28
9
各支店の IPv6 アドレス割り当て
東京本社
50台
/64
大阪支社
30台
/64
名古屋支社
15台
/64
横浜支社
11台
/64
10
Fly UP