議案１説明資料

Size: px

Start display at page:

Download "議案１説明資料"

せぴあののした
5 years ago
Views:

1 TCP/IP チュートリアル基本の TCP+UDP+ICMP/IP 株式会社シーイーシー高田寛

2 なぜこんなチュートリアルがあるのか 1 普通 TCP/IP って言うよね? でもその中には UDP も ICMP も含んじゃってるよね? じゃあ UDP や ICMP はオマケなの? オマケじゃないですなければインターネット動かないですよく知らないで使っていると障害やセキュリティ事故の要因に成り得ます HTTP は使ってるけど TCP/IP は使ってませんはぁ? バカなの? 死ぬの? というようなことにならないために

3 インタ - ネットの標準 2 世界のインターネット技術者がオープンな場で検討 IETF - Internet Engineering Task Force IAB - Internet Architecture Board ISOC - Internet Society インタ - ネット学会技術資料は RFC として公開 Internet Draft RFC - Request for Comments もはや RFC は 7000 番台 7736 まで (2016/01/14 現在 ) しかし TCP/IP に関係するものは変化が小さい電話の世界のように各国政府や通信事業者が決めているのではない

4 インターネットは 3 複数のネットワークを相互に接続論理的に一つのネットワークに見せる技術一つのネットワークアーキテクチャでは構成できないネットワークを構成地球規模での広域性低速から高速まで IP と IP アドレス IP アドレスという論理識別子によって, インターネット上のノードを識別ユーザはどう繋がっているのかを意識する必要はない

5 20 年前のネットワークアーキテクチャ 4 速度 (bps) HIPPI ATM 100M IEEE1394 FDDI 10M Ethernet 1M Bluetooth 専用線 100k Bluetooth ISDN 10k IrDA RS232C PDC/PHS 10c k 100k 距離 (m)

6 今のネットワークアーキテクチャ 5 速度 (bps) 10G 1G Ethernet 100M 10M HIPPI IEEE1394 FDDI ATM 1M Bluetooth Bluetooth IrDA RS232C 専用線 ISDN PDC/PHS 10c k 100k 距離 (m)

7 インターネットプロトコル (IP) 6 異なったメディアを統合して論理的なネットワークに APP APP TCP TCP IP IP IP Link Link Link Link

8 IP: Internet Protocol

9 機能 8 RFC 791 で定義 RFC は更新されることが多いが現役で RFC791 データグラムを他のホストに配送する信頼性を保障しないデータグラムが紛失するかもしれないデータグラムの順番が保証されないデータグラムが重複するかもしれないフラグメンテーション経路制御

10 機能 9 データ配送の基本単位ネットワークの抽象化物理層, リンク層の違いを隠蔽する仮想的に単一のネットワークに見せる

11 概要 10 IP データグラムを他のホストに配送 IP アドレスで相手を指定データをデータグラムに分割して配送コネクションレス誤り訂正, 紛失, 到着順序などの処理は上位層で行う経路制御とアドレスさまざまなネットワークを経由ルータによる中継

12 IPv4 ヘッダフォーマット 11 Ver4 HLEN Type of service Identification Frags Total Length Fragmentation Offset Time To Live Protocol Header Checksum Source Address Destination Address Options

13 IP データグラム 12 基本転送単位 = ヘッダ + データ IP ヘッダ制御情報データデータデータグラム

14 カプセル化 13 イーサヘッダ IP ヘッダ TCP ヘッダデータデータデータ

15 IP アドレス 14 固定長の論理アドレス IPv4: 32ビット (IPv6 128bit) ホストのネットワークインターフェースを識別二つの部分ネットワーク部 7 ー経路指定, ネットワークを識別ホスト部ーネットワーク内のホストを識別 NET HOST どこで区切られているかはユーザが認識する必要はない

16 TTL 15 Time To Live IP パケットの生存時間 ( 単位 : 秒仕様 ) ( 事故や設定ミスで )IP パケットがたらい回しにされても, そのうち消えるルータを経由すると TTL を 1 減らす ( 実装 ) TTL が 0 になったらルータは, そのパケットを破棄する送信元にエラーメッセージを返す ICMP Time Exceeded

17 フラグメンテーション 16 リンク層によってパケットの最大長が決まっている最大転送単位 : MTU (Maximum Transfer Unit) MTU より大きな IP パケットの中継パケットを MTU に合わせて分割フラグメンテーションは, 終点ノードで元の IP データグラムに戻される PMTUd(Path MTU Discovery) 予め終点までの最小 MTU を調べそれ以下のサイズで送信する ( 途中経路でのフラグメンテーションを防ぐ ) こっちが主流 (IPv6 では必須 ) ICMP Too big が通らないと動作しない ( 後述 )

18 経路制御 17 IP データグラムの中継経路の制御終点アドレスによる配送経路決定ルータでの経路表の管理 hop by hop 発信元が配送経路を指定 source routing 通常使えません経路はアドレスとマスク長により管理経路表が大きくならないためのアドレス割り当て CIDR(Classless InterDomain Routing)

19 経路表 18 インターネット上のノードはそれぞれ経路表を持ち,I P データグラム中の終点アドレスによって, どのインターフェイスに転送するかを決めている Destination Gateway Flags Interface UH lo UGH ed UG ed UG vx UG ed U vx UG ed UG vx UG ed U ed UG ed U ed UG vx0

20 IP アドレスと経路制御 19 IP パケットに含まれるあて先アドレス ( 終点アドレス ) によって経路が決まり, 正しくあて先に配送される. 始点アドレス終点アドレスデータネットワーク B ネットワーク C 終点アドレスを持つ機器ネットワーク A ネットワーク D ネットワーク E どこに転送するのかは経路上のそれぞれの機器で経路表に従って判断される (Hop by Hop)

21 往きと帰り 20 複数の経路がある場合往きの経路と帰りの経路は違う場合がある赤で往って青で帰るネットワーク B ネットワーク C 終点アドレスを持つ機器ネットワーク A ネットワーク D ネットワーク E traceroute では往きの経路しかわからないアジア方面で往きは近いけど帰りは北米経由とかよくハマります

22 アドレスの階層構造 21 アドレスを階層的に割り振ることによって経路情報を集約する / / / / /18 地域や国, プロバイダにアドレスブロックを割り振り, 下位ネットワークの経路情報を 1 つにまとめる

23 アドレスのクラス 22 最初のビットでクラスを指示クラスフルアドレスともその非効率さからクラスレスへ C B A 7 24 A: 0 NET HOST B: 10 NET HOST 21 8 C: 110 NET HOST

24 クラスレスのアドレス体系 23 ネットワーク部は可変プレフィックス長プレフィックスのこりマスクプレフィックス長によるネットワーク番号表記例 ) /24 プレフィックス長ネットワーク番号

25 アグリケーション ( 集約 ) 24 連続したネットワークのブロック化 24 C ネットワーク番号 00 ホスト C ネットワーク番号 01 ホスト C ネットワーク番号 10 ホスト C ネットワーク番号 11 ホスト 22 4C プレフィックス

26 アグリゲーションの特徴と問題点 25 アドレス空間を広くして, 経路情報の増加を押える経路爆発問題 : 1 年ちょっと前に50 万経路を超えました 57 万経路ぐらいあります (2016/01) 51 万 2 千経路問題ネットワークトポロジに対応して割り当て上流のトポロジの変更でアドレスを変更する必要 IPアドレス直書きするのやめようね ISPの変更でも

27 ICMP: Internet Control Message Protocol

28 機能 27 IP データグラム配送のエラー報告と制御 RFC 777, 792 で定義配送時のエラーを発見網状態の問い合わせ

29 ICMP フォーマット 28 TYPE CODE ICMP DATA Checksum

30 配送方式 29 IPデータグラムのデータデータが紛失する可能性あり ICMP パケットがエラーの原因になったら? エラーの通知はしない

31 主なメッセージの種類 30 エコー要求とエコー応答 (echo, echo reply) 終点到達不可能報告 (host, net, port, protocol) 始点抑制 (source quench) 経路変更要求 (redirect) 時間経過済み (time exceed) データグラムが大きすぎる (Too big)

32 ICMP をフィルタすると 31 FW 等で ICMP をフィルタすることはよくあると思いますが Too big フィルタしてしまうと Path MTU Discovery が動作しない Link の MTU(Ethernet では 1500 オクテットが標準 ) で送られたデータグラムが失われる Too big が返れば小さく千切って送り直せるがフィルタされているとできない Time Exceed フィルタしてしまうと traceroute が動かないトラブルシューティングの時は困ります

33 ARP: Address Resolution Protocol

34 機能 33 TCP/IP とは直接関係ありませんが IP アドレスから物理アドレスへの問い合わせを行うプロトコル RFC 826 で定義

35 パケット形式 34 Hardware Type Protocol Type HLEN PLEN Operation Sender HA (Octet 0-3) Sender HA (Octet 4-5) Sender IP (Octet 0-1) Sender IP (Octet 2-3) Target HA (Octet 0-1) Target HA (Octets 2-5) Target IP (Octets 0-3)

36 物理層アドレス解決 35 実際の通信では, リンク層の識別子を使うイーサネットアドレス ATM アドレス FDDI アドレス IP アドレスからリンク層識別子への変換機構が必要それぞれのインタフェイスモジュールが対応

37 UDP: User Datagram Protocol

38 機能 37 信頼性を保証しないデータグラム配送 = IP パケット + ポート番号 + チェックサム RFC 768 で定義 TCPと比較して高速コネクションを張る動作が必要ない最近になってオンラインゲームなどに需要が高まるでも信頼性がまったく確保されていない

39 目的 38 ユーザ ( プログラマ ) が利用できるデータグラム通信 NFS, TFTP, DHCP, DNS,...

40 概要 39 コネクションレス型の通信形態ホスト間のオーバヘッドの少ないデータ転送を提供コネクション開設解放の手続きが不要データの完全性 ( 順序の保証エラーパケットの再送など ) を保証せず上位層で解決状態の管理はアプリケーション任せポート番号によりサービスを選択

41 パケット形式 40 Socerce Port UDP Message Length Destination Port UDP Checksum DATA

42 ポート 41 終点のサービスを識別するのに利用 IP アドレスは終点ホストだけを識別プログラムプログラムプログラムポート 1 ポート 2 ポート 3 UDP IP

43 代表的なサービス 42 domain(dns) DHCP SNMP NFS 53/UDP 67, 68/UDP 161/UDP 2049/UDP

44 TCP: Transmission Control Protocol

45 機能 44 信頼性のあるデータ配送ストリーム型バーチャルサーキット ( コネクション型 ) バッファ付き転送全二重

46 目的 45 ユーザが下位プロトコルを意識せずに通信を行う

47 概要 46 RFC 793 で定義転送単位 : セグメントホスト間の信頼性の高い通信を提供再転送付き肯定応答肯定応答 : ACK スライディングウィンドウバイト単位のウィンドウによるフロー制御輻輳制御コネクションとポート

48 概要 (2) 47 コネクション型の通信形態ストリーム型のデータ転送単純バイト列レコードの概念は無い

49 パケット形式 48 Source Port Destination Port Sequence Number Acknowledgement Number HLEN Reserved CODE BITS Window Check Sum Urgent Pointer Options Padding DATA

50 フィールド 49 Source Port: 始点ポート Destination Port: 終点ポート Sequence Number: シーケンス番号 Acknowledgement Number: ACK 番号 HLEN: ヘッダー長 CODE BITS: セグメントの内容を示すビット SYN FIN RST ACK URG PSH

51 フィールド (2) 50 Window: ウィンドウサイズ Check Sum: チェックサム Urgent Pointer: 緊急データポインタ Options: オプション

52 セグメント 51 TCP における転送単位シーケンス番号 : データ ( オクテット ) に割り当てられた順序数 32 ビットの整数の次は 0 ( 循環する ) ネットワークの状況で大きさが変化

53 再転送付き ACK 52 セグメントごとに ACK が必要送信者受信者セグメント 1 ACK 1 セグメント 2 ACK 2 セグメント 3 ACK 3

54 再転送付き ACK(2) セグメント 1 送信者紛失受信者 53 セグメント 1 再送 ACK 1 セグメント 2 紛失, 遅延 ACK 2 セグメント 2 再送 ACK 2

55 再転送付き ACK(3) 54 ある時間以内に ACK が無ければ ( タイムアウト ) 再転送するタイムアウト値はネットワークの状況で変化

56 スライディングウィンドウ 55 基本はセグメント一つ送信して ACK を待つでも効率が悪いネットワーク内ををセグメントで埋める確認応答を待たずに, 送信して良いバイト列の集合複数のセグメントの確認応答をまとめることも可能送信者受信者セグメント 1 遅延セグメント 2 遅延 ACK 1 ACK 2

57 スライディングウィンドウ (2) 56 セグメント 1 セグメント 2 セグメント 3 送信者受信者 ACK 1 ACK 2 ACK 3 セグメント 1 セグメント 2 セグメント 3 ACK 1,2,3

58 スライディングウィンドウ (3) 57 ウィンドウの左側 ACK 受信済みウィンドウの右側未送信ウィンドウ中送信済みウィンドウの一番左のセグメントの ACK を受信したら, ウィンドウが左に移動

59 ウィンドウ通知 58 ウィンドウは, 可変長大きさは受信側が決定権をもつ受信側のバッファサイズ TCP ヘッダの Window フィールドで指定単位 : オクテットフィールドは16 ビット = 最大 64 Kオクテット

60 コネクションとポート 59 ポート : サービスを指定終点ホストのサービスを識別するのに利用 IP アドレスは終端ホストを識別コネクションで複数の同一サービスを識別同じポートを持つプロセスが存在コネクション ( 始点アドレス, 始点ポート, 終点アドレス, 終点ポート, プロトコル )

61 コネクションとポート (2) 60 代表的なサービス SMTP 25/TCP TELNET 23/TCP SSH 22/TCP FTP 20, 21/TCP domain(dns) 53/TCP HTTP 80/TCP HTTPS 443/TCP POP 110/TCP

62 コネクションとポート (3) クライアントメールサーバクライアントクライアント ( , 1048, , 25) ( ,1001, , 25)

63 再送 62 ある時間内に確認応答が無ければ (= タイムアウト ) 再送ある時間は, どのように決定? リンク層の性能や現在のネットワークの状況に応じて各セグメントの送信時刻と, それに対する確認応答の受信時刻の差ラウンドトリップ時間 (RTT)

64 送達パケット数輻輳 63 輻輳 (congestion) ネットワーク上に過度のトラフィックが存在している状態パケット喪失, 性能の急激な劣化が発生最大回線容量望ましい状態輻輳状態送信パケット数

65 ルータの構成 64 ルータ net1 dest mask if 転送機能 input queue output queue net2 経路表 net3

66 出力キューと溢れ 65 輻輳のほとんどは出力キューが溢れること最大長 net output queue キューの大きさをむやみに大きくしてはいけないルータのリソースは有限大きな遅延が発生どのように溢れさせるか ( 捨てるか ) がポイント

67 リンク毎の制御, エンド間での制御 66 リンク毎の制御 (link by link) エンド間での制御 (end-to-end)

68 輻輳回避 67 TCP はエンド - エンドで輻輳を回避するリンク間では行わない自律分散ネットワーク全体の性能を上げる輻輳が起こったら TCP は転送量を減らす必要がある輻輳を避ける二つの技術倍数減少輻輳回避スロースタート転送量を一旦大きく減らして, 少しずつ増やす

69 倍数減少輻輳回避 68 輻輳ウィンドウを使った制限送信ウィンドウ = min( 輻輳ウィンドウ, 受信者ウインドウ ) 安定状態では受信者のウィンドウと同じ遅延 ( パケットの喪失 ) が起こると輻輳ウィンドウを半分にする ( 最小 1 セグメントまで ) タイムアウト値を大きくする増やす時はスロースタート

70 スロースタート 69 初めからウィンドウサイズいっぱいの送信をしない 1 セグメントから始めて ACK が返る毎に大きくする

71 TCP コネクションの確立 3 ウェイハンドシェイク SYN パケットの送信初期シーケンス番号の一致シーエケンス番号はランダムに決定規格では, 4 μ 秒に 1 つ加算されるカウンタを使う 4.55 時間で一周 70 送信者 SYN seq=x 受信者 SYN seq=y, ACK ACK

72 コネクションの終了方法 FIN パケットを送信する TCP は全二重なので片方向のみ閉じられる half-open 相手が異常終了した場合も half-open 両方向とも閉じられたら終了送信者受信者 FIN 71 ACK FIN, ACK ACK

73 コネクションのリセット 72 異常なコネクション ( 相手が異常状態など ) の強制終了 RST パケットを送信する

74 状態遷移 anything/reset 73 begin CLOSED passive open close active open/syn close/fin SYN RCV syn/syn+ack ack close/fin reset LISTEN syn/syn+ack ESTAB- LISHED send/syn syn+ack/ack fin/ack close/fin SYN SENT CLOSE WAIT close/ timeout/ reset FIN WAIT-1 fin/ack CLOSING LAST ACK ack/ ack/ FIN WAIT-2 fin+ack/ack fin/ack TIMED WAIT ack/ timeout after 2 seg. lifetime

75 高速通信 74 ギガビットイーサ,ATM などのメディアではシーケンス番号をすぐに消費してしまうシーケンス番号は循環 ( の次は 0) する TTL 時間内に同一シーケンス番号のデータグラムが回ってくるため順序関係が分からなくなる

76 1000km,1Gbps 75 ファイバの伝送速度 2.1x10 8 m/s 片道 5msec の遅延, 往復 10msec の遅延単純計算で 6.4Mbps のスループット 1Gbps を出すためには 100Mバイトのウインドウサイズ 100Mバイトのバッファを用意 TCPの拡張が必要 RFC1323 TCP Extensions for High Performance

77 76 ご質問は?

78 CEC メディアエクスチェンジサービス

2.5 トランスポート層 147

2.5 トランスポート層 147 TCP と UDP TCP (Transmission Control Protocol) コネクション型ギャランティードマルチキャストブロードキャスト不可 UDP (User Datagram Protocol) コネクションレスベストエフォートマルチキャストブロードキャスト可 cf. IP (Internet Protocol) コネクションレスベストエフォート