情報通信ネットワーク特論 TCP/IP (3)

Similar documents
2.5 トランスポート層 147

PowerPoint Presentation

<4D F736F F F696E74202D DB A B C C815B E >

Microsoft PowerPoint pptx

Microsoft PowerPoint - network8forPDF

第1回 ネットワークとは

Microsoft PowerPoint network8.pptx

情報通信の基礎

PowerPoint プレゼンテーション

スライド 1

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

スライド タイトルなし

Microsoft PowerPoint pptx

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

第1回 ネットワークとは

2. ネットワークアプリケーションと TCP/IP 2.1. クライアント / サーバモデル TCP/IP プロトコルに従うネットワークアプリケーションの典型的モデルは, クライアント / サーバモデルである. クライアント / サーバモデルでは, クライアントからの要求に対してサーバがサービスを提

ボンドグラフと熱伝導解析による EHA熱解析ツールの開発

1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari student

PowerPoint プレゼンテーション

Microsoft PowerPoint ISC203(印刷版).ppt

NetLec17TCPIP1.ppt

一般的に使用される IP ACL の設定

file:///C:/www/

画像情報特論 (2) - マルチメディアインフラとしての TCP/IP (1) インターネットプロトコル (IP) インターネット QoS (diffserv / MPLS) 電子情報通信学科甲藤二郎

Microsoft PowerPoint pptx

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

Microsoft PowerPoint ppt [互換モード]

講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機

橡c03tcp詳説(3/24修正版).PDF

卒研 .PDF

初めてのBFD

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

untitled

Mobile IPの概要

Microsoft PowerPoint - chapter6_2013.ppt [互換モード]

030403.インターネット問題

スライド 1

untitled

TFTP serverの実装

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

スライド 1

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

Microsoft PowerPoint pptx

ict2-.key

ボンドグラフと熱伝導解析による EHA熱解析ツールの開発

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

MPサーバ設置構成例

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

Internet Initiative Japan Inc. プロトコルの脆弱性 ( 株 ) インターネットイニシアティブ 永尾禎啓 Copyright 2004, Internet Initiative Japan Inc.

IPIP(Si-RG)

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

III 1 R el A III 4 TCP/IP プロトコルと 関連する各種上位プロトコルの基礎を学ぶ 具体的には 各プロトコルを実装したコマンド ( アプリケーションプログラム ) を実行し 各プロトコルの機能等を確認する また 同じプロトコルを実装したコンピュータ間では OS

インターネットVPN_IPoE_IPv6_fqdn

TCP/IPの概要

オートビュー

試験問題での表記規格 標準の名称験午前Ⅱ 問題文中で共通に使用される表記ルール 各問題文中に注記がない限り, 次の表記ルールが適用されているものとする. JIS Q 9001 JIS Q JIS Q JIS Q JIS Q JIS Q 2700

平成18年度電気関係学会東海支部連合大会

IP IP DHCP..

IPv4

030503.TCP/IP

IPIP(Si-RGX)

学生実験

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

インターネット,LAN,ネットワークに関する知識

p_network-management_old-access_ras_faq_radius2.xlsx

tcp/ip.key

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx

Microsoft PowerPoint - 12_2008_0717.pptx

F コマンド

PowerPoint プレゼンテーション

情報通信ネットワークの仕組み (2)

Microsoft PowerPoint f-InternetOperation04.ppt

UPS管理システムSAN GUARD IV

IPSEC(Si-RG)

Symantec AntiVirus の設定


NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

I TCP 1/2 1

Si-R30取扱説明書

F コマンド

2004 SYN/ACK SYN Flood G01P014-6

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

第1回 ネットワークとは

LSM-L3-24設定ガイド(初版)

IPアドレス・ドメイン名資源管理の基礎知識

情報処理概論及演習 第 5 週インターネット 保坂修治 インターネット ありとあらゆるものをデジタルでつなぐ 常に世界規模で変化し続けている 2011 キーワード クラウド コンピューティング HTML5 LTE SNS メディア スマートグリッド スマートテレビ 1

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

学生実験

Microsoft Word - ID32.doc

アマチュア無線のデジタル通信

PowerPoint プレゼンテーション

Microsoft PowerPoint pptx

NetworkKogakuin12

IP.dvi

TCP/IP再入門~忘れちゃいけないUDP、ICMP~

ネットワーク入門 データ届くためには2 練習問題

F O M A P P P 接続参考資料 DTE~FOMA パケット網間インタフェース 第 1.4 版 株式会社 NTT ドコモ Unpublished copyright 2007 NTT DoCoMo, Inc. All rights reserved. Unpublished copyrigh

Microsoft PowerPoint - lt08-03.ppt

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

Microsoft PowerPoint - lt08-03.ppt

Transcription:

情報通信ネットワーク特論 TCP/IP (3) 2004/04/21(WED) 渡邊晃 担当 : 鈴木秀和

参考文献 マスタリング TCP/IP 入門編 [ 第 3 版 ] 竹下隆史 村山公保荒井透 苅田幸雄共著 オーム社 (2002) 2

流れ 第 6 章 TCP と UDP TCP と UDP ポート番号 TCP の目的と特徴 シーケンス番号と確認応答 再送制御と重複制御 ウィンドウ制御 フロー制御 輻輳制御 IP トンネリング 第 7 章経路制御プロトコル 静的 / 動的経路制御 経路制御アルゴリズム RIP(Routing Information Protocol) OSPF(Open Shortest Path First) 第 8 章アプリケーションプロトコル DNS(Domain Name System) その他のアプリケーションプロトコル 3

第 6 章 TCP と UDP Transport Layer(L4)

TCP と UDP TCP(Transmission Control Protocol) コネクション指向, 信頼性のあるストリーム型プロトコル アプリケーションに信頼性を保証 ネットワークの利用効率を向上させる仕組み 順序制御, 再送制御, フロー制御, 輻輳回避制御 etc UDP(User Datagram Protocol) コネクションレス指向, 信頼性のないデータグラム型プロトコル アプリケーションが完全に制御しなければならない UDPに適した通信 画像, 音声, 動画などの高速リアルタイム通信 マルチキャスト, ブロードキャスト 5

ポート番号 同一コンピュータ内で通信しているプログラムを識別 送信元 / 宛先 IP アドレス, 送信元 / 宛先ポート番号, プロトコル番号の 5 つで通信を識別 Server A httpd1 (80) httpd2 (80) TCP IP httpd3 (80) Client B Web ブラウザ画面 1 (2001) TCP IP Client C Webブラウザ画面 1 画面 2 (2001) (2002) TCP IP 1 2 3 1 Client B Server A 6 2001 80 Data IP ヘッダ : 送信元 IP, 宛先 IP, プロトコル番号 2 Client C Server A 6 2001 80 Data TCP ヘッダ : 送信元ポート番号, 宛先ポート番号 3 Client C Server A 6 2002 80 Data 6

ポート番号の決め方 標準で決められている番号 サーバが提供するアプリケーションの番号 Well-known Port Number 0~1023 登録されたポート番号 1024~49151 ダイナミックな割り当て法 クライアントがサーバに要求する際に割り当てられる番号 OS がアプリケーションごとにポート番号を制御 ( 重複管理 ) ダイナミックポート番号 49152~65535 多くのシステムではこれを無視して 1024 以上の未使用ポートが順番に割り当てられる 7

代表的な Well-known Port Number T C P U D P Port No. 20 21 23 25 80 110 443 53 67 68 161 520 Application FTP [Default Data] FTP [Control] Telnet SMTP HTTP POP3 HTTPS DNS DHCP [Server] DHCP [Client] SNMP RIP 8

TCP の目的と特徴 通信の際に考慮しなければならない問題 データの破損やパケットの喪失 パケットの重複, 順序の入れ替わり 信頼性を実現するための機能 チェックサム (TCP ヘッダとデータの信頼性を保証 ) シーケンス番号 ( パケットの順序制御 ) 確認応答 ( パケットが宛先に届いたことの確認 ) 再送制御 ( 確認応答喪失の場合の制御 ) コネクション管理 ( 相手の状態確認と通信準備 ) ウィンドウ制御 ( 通信性能を向上させる制御 ) 遅延確認応答 ( 応答を故意に遅らせる方法 ) ピギーバック ( データ送信で確認応答を兼ねる方法 ) 9

シーケンス番号と確認応答 送信データが受信ホストに到達後 ACK(Positive Acknowledgement): 正しく受信した際の応答 NACK(Negative Acknowledgement):ACK の逆 Source Host Destination Host Data (1~1000) RTT (Round-trip Time) Sequence No. : a + 1000 ACK No. : a + 1001 Next 1001 a はコネクション確立時に乱数で決められる初期値 Data (1001~2000) RTT Sequence No. : a + 1001 ACK No. : a + 2001 Next 2001 RTT が大きい = スループットが悪い 10

再送制御と重複制御 再送タイムアウト時間 (RTO) 再送せずに確認応答の到着を待つ時間 重複制御 重複して受信したパケットの破棄 11

RTO の決定 理想は この時間を経過したらACKが帰ってくることはない という確率が最も高くなる時間 ネットワークの距離や混雑度により適正値は変化 パケット送信するたびにRTTとその揺らぎを計測 揺らぎ ( ジッタ ;Jitter):RTTの分散 RTO=(RTTの平均 )+(Jitter k) RTO は 0.5 秒の整数倍で, 初期値は 6 秒 リトライアウトすると, ネットワークや相手ホストに異常が発生していると見なして, 強制的にコネクションを切断 12

コネクション管理 TCP は通信に先立ちコネクションを確立 無駄な転送を行わない シーケンス番号の初期値の決定 Source Host (Client) Destination Host (Server) Three-Way Handshake SYN ACK, SYN SYN : コネクション確立要求 ACK : 確認応答 FIN : コネクション切断要求 ACK Data Transmission FIN ACK FIN ACK 13

セグメント単位でデータ送信 最大セグメント長 (MSS;Maximum Segment Size) 通信を行うデータ単位 理想は IP で分割処理されない最大の大きさ 14

ウィンドウ制御による速度向上 1セグメント単位で送信するとRTTが長くなる ウィンドウ制御 RTTが長くなっても性能が低下しないように制御 ウィンドウサイズを設定 確認応答を待たずに送信できるデータの大きさ 大きな受信バッファにより複数セグメントを並列的に処理 Source Host Destination Host Data 1 ~ 1000 1001 ~ 2000 2001 ~ 3000 3001 ~ 4000 4001 ~ 5000 5001 ~ 6000 6001 ~ 7000 7001 ~ 8000 8001 ~ 9000 Next 1001 Next 2001 Next 3001 Next 4001 Next 5001 Next 6001 Next 7001 Next 8001 15

スライディングウィンドウ方式 16

ウィンドウ制御による通信障害対策 ACK が不着の場合 最後の ACK が返ってきたらウィンドウをスライド Source Host Destination Host Data 1 ~ 1000 1001 ~ 2000 2001 ~ 3000 3001 ~ 4000 4001 ~ 5000 Next 1001 Next 2001 Next 3001 Next 4001 Next 5001 5001 ~ 6000 17

ウィンドウ制御による通信障害対策 送信元からのデータが不着の場合 高速再送制御 (Fast Retrans-mission) 一度受信したACKと同じACKをさらに3 回受信したら再送 タイムアウトによる再送よりも高速 18

フロー制御 ( 流量制御 ) フロー制御 ( 流量制御 ) 受信側バッファがあふれそうになると, ウィンドウサイズを小さくして送信側の送信量を抑制 ウィンドウサイズの大きさは受信ホストが決定する 19

輻輳制御 スロースタートによりデータの送信量を制御 ACK を受信するたびに 1MSS ずつ輻輳ウィンドウを拡大 輻輳ウィンドウと通知されたウィンドウを比較して小さい方の 値だけパケットを送信 Source Host Destination Host 輻輳ウィンドウ 1000 Data 1 ~ 1000 Next 1001 2000 3000 1001 ~ 2000 2001 ~ 3000 Next 2001 Next 3001 4000 5000 6000 7000 3001 ~ 4000 4001 ~ 5000 5001 ~ 6000 6001 ~ 7000 Next 4001 Next 5001 Next 6001 Next 7001 20

輻輳ウィンドウの変化 最初およびタイムアウト時はスロースタート タイムアウトになるまでは指数関数的に増加 スロースタート閾値を超えると直線的に増加 タイムアウトによる再送制御 スロースタート= 輻輳ウィンドウ /2 重複確認応答 ( 高速再送制御 ) スロースタート= 輻輳ウィンドウ /2 ウィンドウサイズ=スロースタート +3セグメント 21

IP トンネリング IP パケットを IP ヘッダでカプセル化した通信 同一データリンク内でのみ可能だった通信が, ルータを越えて行える 通常の経路制御を無視したパケット通信が可能 ( 例 )IPv6 over IPv4, L2TP, IPsec, Mobile IP, etc 22

第 7 章 経路制御プロトコル Routing Protocol

静的と動的な経路制御 静的経路制御 (Static Routing) ルータ, ホストに固定的に経路情報を設定 管理者の負担増 ネットワーク上全てのルータを設定 新しいネットワーク追加時は全てのルータを再設定 ネットワーク障害時も手動で再設定 動的経路制御 (Dynamic Routing) ルーティングプロトコルにより自動的に経路制御を設定 プロトコルの種類によっては初期設定が複雑 新しいネットワーク追加時は該当ルータのみを再設定 ネットワーク障害時も自動で再設定 24

経路制御アルゴリズム 距離ベクトル型 (Distance-Vector) ネットワークの方向と距離から経路制御表を作成 ネットワーク構造が複雑 経路の収束が遅い, 経路にループが生じやすい リンク状態型 (Link-State) ネットワーク全体の接続状態を理解して経路制御表を生成 各ルータが保持する情報が同じ 情報が正しいものか確認するのが困難 25

RIP(Routing Information Protocol) 距離ベクトル型ルーティングプロトコル 経路制御情報を定期的にブロードキャスト 送信間隔 :30 秒 6 回 (180 秒 ) 待っても来ない場合は接続が切れたと判断 1) 経路制御情報をブロードキャスト 2) 知った情報に距離を +1 してからブロードキャスト 3) 上記を繰り返して少しずつ情報が伝わる Router A Router B Router D は Network A まで距離 3 Router B は Network A まで距離 2 Router C Network A Router A は Network A まで距離 1 Router B は Network A まで距離 2 Router D Router C は Network A まで距離 3 26

経路制御表の作成方法 (RIP) ルータ間の情報交換により距離ベクトルDB 作成 距離 ( ホップ数 ) が小さい経路から経路制御表を作成 27

OSPF(Open Shortest Path First) リンク状態型ルーティングプロトコル 5 つの制御パケットにより経路の確認 更新など行う Hello Packet,Database Description Packet,Link State Request Packet,Link State Update Packet,Link State ACK Packet Hello パケットで接続確認 送信間隔 :10 秒 4 回 (40 秒 ) 待っても来ない場合は接続が切れたと判断 各リンクのメトリックが小さくなるように経路制御 FDDI 100Mbps Metric = 10 OSPF での経路 ATM 155Mbps Metric = 10 Ethernet 10Mbps Metric = 100 Serial Circuit 57kbps Metric = 10000 Ethernet 10Mbps Metric = 100 RIP での経路 28

経路制御表の作成方法 (OSPF) 各ルータはOSPFによりリンク状態 DBを作成 DBを元にダイクストラ法により経路制御表を作成 ネットワーク規模が大きいと最短経路の算出時間大 エリアを定義して細かく管理することで負担を軽減 リンク状態データベース ネットワーク ルータ メトリック 192.168.1.0/24 A 10 192.168.2.0/24 A,B,D 10 192.168.3.0/24 B,C 10 192.168.4.0/24 C,D 10 ルーティングテーブル IPアドレス 次のルータ 192.168.1.0 192.168.1.1 192.168.2.0 192.168.2.1 192.168.3.0 192.168.2.2 192.168.4.0 192.168.2.3 Router A 192.168.3.1 Router B 192.168.3.0 Router C 192.168.3.2 192.168.2.2 192.168.4.2 192.168.1.1 192.168.2.1 192.168.2.3 192.168.4.1 192.168.1.0 192.168.2.0 192.168.4.0 Router D 29

第 8 章 アプリケーションプロトコル Application Layer(L7) Presentation Layer(L6) Session Layer(L5)

アプリケーションプロトコル概要 アプリケーションプロトコル 実用的なアプリケーションを実現するために作成 下位層を使ってどのような通信を行うかを決めた仕様 ネットワークプロトコルの階層化 アプリケーション開発者はアプリケーションプロトコルの決定とプログラムの開発だけに専念 相手コンピュータまでのパケット送信などは考えなくてよい 31

DNS DNS(Domain Name System) ネットワーク上のホスト名と IP アドレスを対応させるシステム 正引き (Aレコード): ホスト名 IPアドレス 逆引き (PTRレコード): IPアドレス ホスト名 インターネットに広がる分散データベース Query DNS Server Reply hosts (Database) Host Name IP Address ism-exp 172.17.40.20 ism-srv 172.17.40.249 host-a 172.17.40.30 host-b 172.17.40.40 Access Cache Host (Resolver) ism-srv 172.17.40.249 覚えにくい IP アドレスではなく簡単なホスト名を利用 32

ドメイン名 ドメイン名の構造 ホスト名や組織名を識別するための階層構造を持つ名前 複数の英字が. で繋がれた構造 FQDN(Fully Qualified Domain Name) ホスト名に続けてドメイン名を記述した形式 www.meijo-u.ac.jp www-is.meijo-u.ac.jp taro.joho.meijo-u.ac.jp 各組織単位で自由にホスト名を付けることが可能 33

その他のアプリケーションプロトコル WWW(World Wide Web) HTTP(HyperText Transfer Protocol) WWWの情報の転送等の操作の定義 要求コマンド GET によりHTMLデータを取得 電子メール SMTP(Simple Mail Transfer Protocol) メールの配送 POP(Post Office Protocol) IMAP(Internet Message Access Protocol) メールの受信 遠隔ログイン ( リモートログイン ) TELNET ファイル転送 FTP(File Transfer Protocol) 34

情報通信ネットワーク特論 TCP/IP 基礎終了 次は Mobile IP の基礎編

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック