第１回ネットワークとは

第 6 回 IP 計算機ネットワーク

ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0 direct fe1 192.168.30.0 direct fe2 192.168.40.0 direct fe3

192.168.50.0/24 172.21.32.0/24 D:192.168.50.5 パケット 192.168.10.0/24 fe0.1.2.1.1 192.168.20.0/24 fe1.1 fe2 192.168.30.0/24 fe3.2.3 192.168.40.0/24.2 172.21.30.0/24 172.21.31.0/24 10.0.0.0/8

経路 ( ルート ) の設定直接接続しているネットワーク (up) I/F へ IP アドレス付与 (arp) 静的 (static) ルート ip route, route コマンド行先ネットワークマスク次ホップ ( 優先順位 ) 動的 (dynamic) ルートルーティングプロトコル

Static Route 160.25.5.64/26 への経路次ホップ 1.2.3.4 Cisco IOS ip route 160.25.5.64 255.255.255.192 1.2.3.4 (UNIX 等 ) route add net 160.25.5.64 netmask 255.255.255.192 1.2.3.4

それ以外インターネット VPN トンネル海外支社 10.0.0.0/9 R-GW.254 バックボーン 192.168.10.0/24.253 R-VPN.1 (fe0).2 (fe0).3 (fe0) R1 R2 R3 経理部.1 (fe1) 総務部.1 (fe1) 社長室.1 (fe1) R4 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24.253 (fe1) 192.168.100.252/30 社長 PC 専用ネット.254

経路の決定 Longest Match 長いネットマスクより特定のネットワーク情報が優先 /32 のホストルートが最優先距離の近い順メトリックディスタンスコストの値小最後 : ネットワーク全体最後の手段 (Last Resort) デフォルトルート Metric Distance Hop スタブ (= 出口 1 つ )

ダイナミックルーティングディスタンスベクタ距離と方向シンプル複雑な構成には不向きリンクステートトポロジー状態に基づく性能は高いルータの負荷が高い RIP, (BGP4) 収束に難 (convergence) ルーティングループ OSPF 最短経路 Dijkstra 法

IP Packet RFC791 1981/9

IP パケット Packet Format バージョン (4)-HLEN(4)-TOS(8)-LEN(16) バージョン 0100 HLEN:32ビット単位 LEN バイト単位 ID(16)-flag(3)-flagment offset(13) ID: パケット識別番号 MF, DF, flagment offset ( バイト単位 )

IP Packet フラグメント関係 4 ヘッダ長 ( 4 oct.) 優先 (0) パケット長 (~65536 oct.) 送信元 IP 宛先 IP packet ID TTL 上位 (TCP, UDP, etc.) ヘッダチェックサム 4 オクテット単位 RFC791 1981/9

IP パケット TTL(8) %traceroute -n 172.31.1.1 traceroute to 172.31.1.1 (172.31.1.1), 64 hops max, 40 byte packets 1 172.21.39.1 0.579 ms 0.485 ms 0.618 ms 2 172.21.30.10 0.242 ms 0.246 ms 0.243 ms 3 222.229.72.1 2.492 ms 2.493 ms 3.239 ms 4 172.17.1.1 2.615 ms 2.497 ms 2.489 ms 5 222.229.65.41 2.372 ms 0.742 ms 0.743 ms 6 222.229.65.25 0.993 ms 0.993 ms 0.995 ms 7 222.229.65.17 0.994 ms 0.994 ms 0.994 ms 8 222.229.65.18 1.118 ms 1.118 ms 1.119 ms 9 222.229.65.17 0.867 ms 0.994 ms 0.994 ms 10 222.229.65.18 1.367 ms 1.368 ms 1.495 ms 11 222.229.65.17 1.118 ms 1.118 ms 0.995 ms 12 222.229.65.18 1.242 ms 1.867 ms 1.370 ms 13 222.229.65.17 1.243 ms 1.367 ms 1.119 ms

IP パケット Protocol(8) 上位 (L4) プロトコル (1:icmp, 6:TCP, 17:UDP etc.) /etc/protocols %less /etc/protocols ip 0 IP # internet protocol, pseudo protocol number #hopopt 0 HOPOPT # hop-by-hop options for ipv6 icmp 1 ICMP # internet control message protocol igmp 2 IGMP # internet group management protocol ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st2 5 ST2 # ST2 datagram mode (RFC 1819) (officially ``ST'') tcp 6 TCP # transmission control protocol cbt 7 CBT # CBT, Tony Ballardie <A.Ballardie@cs.ucl.ac.uk> egp 8 EGP # exterior gateway protocol

14 IP パケットヘッダチェックサムヘッダのみのチェックペイロードチェックされないデータ : 保障されない他のレイヤーのプロトコルに任せる Ethernet UDP, TCP, etc.

IP パケット Packet Format Src ( 送信元アドレス ) (32) Dst ( 宛先アドレス ) (32) IP Opt ( オプション ) - Padding SR, RR, IPSec, etc. Data パケット最大長 65536 オクテット (64KB)

IP 通信 5 宛先 MAC 00:11:22:33:44:15 3 宛先 MAC 00:11:22:33:44:04 宛先 IP:172.18.0.4 1 同一 NW? 172.17.0.3 / 28 送信端末宛先 IP:172.17.0.4 1 同一 NW? 172.17.0.3 / 255.255.255.248 異 NW 2 172.18.0.4への経路 3 次ホップルータ 172.17.0.13 4 ルーティングテーブル 172.17.0.0/28 : 直接 172.19.0.0/24: 172.17.0.14 default: 172.17.0.13 ARP request Who is 172.17.0.13? ARP reply 00:11:22:33:44:15 0.0.0.0 / 0 (0.0.0.0 / 0.0.0.0) ARP テーブル 00:11:22:33:44:04 172.17.0.4 00:11:22:33:44:15 172.17.0.13 同一 NW 2 ARP request Who is 172.17.0.4? ARP reply 00:11:22:33:44:04

fragment

18 MTU 1500 MTU 620 MTU 1500 IP パケットフラグメント化ヘッダ (20) データ (1480) ヘッダ (20) データ (600) MF=1 Off=0 ヘッダ (20) データ (600) MF=1 Off=0 DF=0 MF=0 Off=0 ヘッダ (20) データ (600) MF=1 Off=75 ヘッダ (20) データ (600) MF=1 Off=75 ヘッダ (20) データ (280) MF=0 Off=150 ヘッダ (20) データ (280) MF=0 Off=150

ICMP Internet Control Message Protocol 第 3 層 IPでのエラー報告制御メッセージ Type 8bit, Code 8bit, Checksum 16bit

ICMP Message Type 0:Echo Reply 3:Destination Unreachable 4:Source Quench 5:Redirect 8:Echo Request 9:Router Advertisement 10:Router Selection 11:Time Exceeded 12:Parameter 13:Time Stamp Request 14:Time Stamp Reply 15:,16:, 17:,18:

Unreachable コード 0: Network 1: Host 2: Protocol 3: Port 4: DF 5: Source Route Failure 6: Network Unknown 7: Host Unknown 8: Isolated 9: Network Prohibited 10: Host Prohibited 13: Prohibited by filtering

22 traceroute ICMP TTL を変化させながらパケットを送る. ICMP type 11 エラーの発信元を記録 C: Users admin>tracert www.google.co.jp www.l.google.com [72.14.203.105] へのルートをトレースしています経由するホップ数は最大 30 です : 1 <1 ms <1 ms <1 ms gateway.yoshida-lab.info.kochi-tech.ac.jp 172.21.39.1] 2 <1 ms <1 ms <1 ms 172.21.30.10 3 2 ms 2 ms 2 ms kut72001.info.kochi-tech.ac.jp [222.229.72.1] ping 返信経路無し, ファイアウォール MTU, その他 ping コマンド 4 2 ms 2 ms 2 ms 172.17.1.1 5 <1 ms <1 ms <1 ms kut65041.kochi-tech.ac.jp [222.229.65.41] 6 1 ms <1 ms <1 ms kut65025.kochi-tech.ac.jp [222.229.65.25] 7 <1 ms <1 ms <1 ms kut65017.kochi-tech.ac.jp [222.229.65.17] 8 1 ms <1 ms 1 ms kut65001.kochi-tech.ac.jp [222.229.65.1] 9 2 ms 1 ms 1 ms 218.100.15.75 10 14 ms 14 ms 14 ms 210.142.174.82 ループ防止 11 22 ms 14 ms 14 ms 61.195.56.81 (traceroute コマンド ) 12 14 ms 14 ms 14 ms 61.195.56.46 13 62 ms 15 ms 15 ms AS15169.ix.jpix.ad.jp [210.171.224.96] 14 16 ms 17 ms 15 ms 209.85.241.64 15 18 ms 17 ms 18 ms 209.85.255.36 16 47 ms 47 ms 53 ms 209.85.255.217 17 49 ms 47 ms 48 ms 209.85.250.101 18 48 ms 55 ms 48 ms 209.85.241.166 19 48 ms * 49 ms tx-in-f105.1e100.net [72.14.203.105] トレースを完了しました C: Users admin>

23 まとめ L3 ネットワーク層 IP IPアドレスルーティングフラグメント ICMP ルーティング Static と Dynamic

第１回 ネットワークとは

第１回ネットワークとは