第 6 回 IP 計算機ネットワーク
2 前回まで Ethernet LAN 内通信 MAC アドレス (32:43:55 : BA:F5:DE) IP アドレス ベンダ (OUI) NIC IP アドレス ( 187.45.147.154 ) network host 組織端末 IP アドレス : 187.45.147.154 どこの組織? どのネットワーク? ネットワークアドレス ネットワーク部 ( ホスト部 All 0) IP アドレスとネットマスクの AND 演算 IPアドレス : 187.45.147.154 ネットマスク : 255.255.240.0 ネットワークアドレス : 187.45.144.0
3 IP ルーティング (routing) LAN 間接続 A 大 Hub パケット ルーティング C 通信業者 Hub ルータ 経路を決定パケット転送 B 社 Hub Network 間の接続
ルーティングテーブル 宛先 IP アドレスにより次の転送先ルータ ( 次ホップ ) を決定 172.21.0.0/16 パケット Dst: 172.16.3.5 Src: 172.21.22.1 10.0.3.2 10.0.3.1 172.17.0.0/16 10.0.1.2 10.0.1.1 10.0.2.1 10.0.2.2 172.16.0.0/16 ルーティングテーブル経路表 default 10.0.1.0/24 directly connected 10.0.2.0/24 directly connected 10.0.3.0/24 directly connected 172.21.0.0/16 10.0.1.2 172.16.0.0/16 10.0.2.2 172.17.0.0/16 10.0.3.2 0.0.0.0/0 10.0.1.2
5 経路の決定 ネットワーク単位 = 組織単位 ネットワークアドレス ネットマスク 131.112.128.230 131.112.0.0/16 (255.255.0.0) 組織内部 サブネット化 (131.112.0.0~131.112.255.255) ( サブ ) ネットワークアドレス ( サブ ) ネットマスク 131.112.128.230 131.112.128.192/26 (255.255.255.192) (131.112.128.192~131.112.128.255)
6 ルーティング設定 IP パケット 宛先 IP アドレス により最終目的地への経路を決定次のルータへパケット転送 経路設定コマンド Windows: route Unix, Mac: route Cisco IOS: ip route 経路確認コマンド Win, Unix, Mac: netstat -rn Cisco IOS: show ip route % route add net 172.21.39.0 netmask 255.255.255.0 gw 172.21.21.1 % route add net 172.21.39.0/24 172.21.21.1 % route add 172.21.39.0 mask 255.255.255.0 172.21.21.1 # ip route 172.21.39.0 255.255.255.0 172.21.21.1
ルーティングテーブル 組 宛先 IP ネットワークアドレス + ネットマスク 次ホップ IP アドレス ( インターフェース名 MAC アドレス名 ) 10.0.1.0/24 directly connected 10.0.2.0/24 directly connected 10.0.3.0/24 directly connected 172.21.0.0/16 10.0.1.2 172.16.0.0/16 10.0.2.2 172.17.0.0/16 10.0.3.2 0.0.0.0/0 10.0.1.2 172.21.0.0 ~ 172.21.255.255 10.0.1.2 へ転送
ルーティングテーブル netstat -r (netstat -rn) > netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 222.229.72.1 UGS 2 34669629 em0 127.0.0.1 link#4 UH 0 918 lo0 192.168.0.0/24 link#2 U 5 9807611 em1 222.229.72.0/24 link#1 U 3 21510498 em0 IPv4 ルートテーブルアクティブルート : ネットワーク宛先 ネットマスク ゲートウェイ インターフェイスメトリック 0.0.0.0 0.0.0.0 172.21.39.1 172.21.39.146 266 127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306 127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306 127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 169.254.0.0 255.255.0.0 リンク上 172.21.39.146 30
9 CIDR Classless Inter-Domain Routing ( サイダー ) ルーティングテーブル増大 同一宛先で隣り合う経路を集約 Aggregation ( アグリゲーション ) スーパーネット ルーティングテーブルの縮約
インターネットルータルーティングテーブルエントリ数 10 出典 :bgp.potaroo.net
11 インターネットルータルーティングテーブルエントリ数 出典 :bgp.potaroo.net
12 KUT 222.229.64.0 ~ 222.229.79.255 222.229.64.0/24 ~ 79.0/24 Class C 16 本分 222.229.64.0/20 222.229.64.0 255.255.248.0 次ホップルータ
13 動的ルーティング ダイナミックルーティング ルータ間でルーティング情報交換 経路の出現 消失へ対応 ルーティングプロトコル RIP (v1, v2) 小規模内部向け OSPF 大規模内部 BGP4 インターネット ルーテッド IP 内部 : 同じ組織 ( 同一管理下のネットワーク ) AS (Autonomous System) 自律システム 内部 (IGP) =RIP, OSPF (AS 内ルーティング ) 外部 (EGP) = BGP4 (AS 間ルーティング )
同一ネットワーク内通信 アドレス解決 ARP (Address Resolution Protocol) IP アドレス MAC アドレス ARP: イーサネットフレーム ARP Request (Src->broadcast) 送信元 IP 送信元 MAC 宛先 IP 宛先 MAC:FF:FF:FF:FF:FF:FF ARP Reply (Dst -> Src) Ethernet 送信元 IP MAC 宛先 IP MAC L3 L2
ARP テーブル MAC アドレスと IP アドレスの組 コマンド arp -a (arp -na) arp -s arp -d IP 通信する端末 % arp -a? (172.21.39.0) at ff:ff:ff:ff:ff:ff on em0 permanent [ethernet]? (172.21.39.1) at 00:12:e2:60:6c:00 on em0 [ethernet] zadeh (172.21.39.2) at 00:1b:21:04:26:a7 on em0 [ethernet]? (172.21.39.109) at e0:cb:4e:53:9e:9a on em0 [ethernet]? (172.21.39.121) at 00:a0:b0:a2:12:c4 on em0 [ethernet]
IP Packet RFC791 1981/9
IP パケット Packet Format バージョン (4)-HLEN(4)-TOS(8)-LEN(16) バージョン 0100 HLEN:32ビット単位 LEN バイト単位 ID(16)-flag(3)-flagment offset(13) ID: パケット識別番号 MF, DF, flagment offset ( バイト単位 )
IP Packet フラグメント関係 4 ヘッダ長 ( 4 oct.) 優先 (0) パケット長 (~65536 oct.) 送信元 IP 宛先 IP packet ID TTL 上位 (TCP, UDP, etc.) ヘッダ チェックサム 4 オクテット単位 RFC791 1981/9
IP パケット TTL(8) %traceroute -n 172.31.1.1 traceroute to 172.31.1.1 (172.31.1.1), 64 hops max, 40 byte packets 1 172.21.39.1 0.579 ms 0.485 ms 0.618 ms 2 172.21.30.10 0.242 ms 0.246 ms 0.243 ms 3 222.229.72.1 2.492 ms 2.493 ms 3.239 ms 4 172.17.1.1 2.615 ms 2.497 ms 2.489 ms 5 222.229.65.41 2.372 ms 0.742 ms 0.743 ms 6 222.229.65.25 0.993 ms 0.993 ms 0.995 ms 7 222.229.65.17 0.994 ms 0.994 ms 0.994 ms 8 222.229.65.18 1.118 ms 1.118 ms 1.119 ms 9 222.229.65.17 0.867 ms 0.994 ms 0.994 ms 10 222.229.65.18 1.367 ms 1.368 ms 1.495 ms 11 222.229.65.17 1.118 ms 1.118 ms 0.995 ms 12 222.229.65.18 1.242 ms 1.867 ms 1.370 ms 13 222.229.65.17 1.243 ms 1.367 ms 1.119 ms
IP パケット Protocol(8) 上位 (L4) プロトコル (1:icmp, 6:TCP, 17:UDP etc.) /etc/protocols %less /etc/protocols ip 0 IP # internet protocol, pseudo protocol number #hopopt 0 HOPOPT # hop-by-hop options for ipv6 icmp 1 ICMP # internet control message protocol igmp 2 IGMP # internet group management protocol ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st2 5 ST2 # ST2 datagram mode (RFC 1819) (officially ``ST'') tcp 6 TCP # transmission control protocol cbt 7 CBT # CBT, Tony Ballardie <A.Ballardie@cs.ucl.ac.uk> egp 8 EGP # exterior gateway protocol
21 IP パケット ヘッダチェックサム ヘッダのみのチェック ペイロード チェックされない データ : 保障されない 他のレイヤーのプロトコルに任せる Ethernet UDP, TCP, etc.
IP パケット Packet Format Src ( 送信元アドレス ) (32) Dst ( 宛先アドレス ) (32) IP Opt ( オプション ) - Padding SR, RR, IPSec, etc. Data パケット最大長 65536 オクテット (64KB)
IP 通信 5 宛先 MAC 00:11:22:33:44:15 3 宛先 MAC 00:11:22:33:44:04 宛先 IP:172.18.0.4 1 同一 NW? 172.17.0.3 / 28 送信端末 宛先 IP:172.17.0.4 1 同一 NW? 172.17.0.3 / 255.255.255.248 異 NW 2 172.18.0.4への経路 3 次ホップルータ 172.17.0.13 4 ルーティングテーブル 172.17.0.0/28 : 直接 172.19.0.0/24: 172.17.0.14 default: 172.17.0.13 ARP request Who is 172.17.0.13? ARP reply 00:11:22:33:44:15 0.0.0.0 / 0 (0.0.0.0 / 0.0.0.0) ARP テーブル 00:11:22:33:44:04 172.17.0.4 00:11:22:33:44:15 172.17.0.13 同一 NW 2 ARP request Who is 172.17.0.4? ARP reply 00:11:22:33:44:04
fragment
25 MTU 1500 MTU 620 MTU 1500 IP パケット フラグメント化 ヘッダ (20) データ (1480) ヘッダ (20) データ (600) MF=1 Off=0 ヘッダ (20) データ (600) MF=1 Off=0 DF=0 MF=0 Off=0 ヘッダ (20) データ (600) MF=1 Off=75 ヘッダ (20) データ (600) MF=1 Off=75 ヘッダ (20) データ (280) MF=0 Off=150 ヘッダ (20) データ (280) MF=0 Off=150
ICMP Internet Control Message Protocol 第 3 層 IPでのエラー報告 制御メッセージ Type 8bit, Code 8bit, Checksum 16bit
ICMP Message Type 0:Echo Reply 3:Destination Unreachable 4:Source Quench 5:Redirect 8:Echo Request 9:Router Advertisement 10:Router Selection 11:Time Exceeded 12:Parameter 13:Time Stamp Request 14:Time Stamp Reply 15:,16:, 17:,18:
Unreachable コード 0: Network 1: Host 2: Protocol 3: Port 4: DF 5: Source Route Failure 6: Network Unknown 7: Host Unknown 8: Isolated 9: Network Prohibited 10: Host Prohibited 13: Prohibited by filtering
29 ICMP C: Users admin>tracert www.google.co.jp www.l.google.com [72.14.203.105] へのルートをトレースしています経由するホップ数は最大 30 です : Message Type 1 <1 ms <1 ms <1 ms gateway.yoshida-lab.info.kochi-tech.ac.jp 172.21.39.1] 2 <1 ms <1 ms <1 ms 172.21.30.10 3 2 ms 2 ms 2 ms kut72001.info.kochi-tech.ac.jp ping 返信 [222.229.72.1] 4 2 ms 2 ms 2 ms 172.17.1.1 5 <1 ms <1 ms <1 ms kut65041.kochi-tech.ac.jp 経路無し,[222.229.65.41] ファイアウォール 6 1 ms <1 ms <1 ms kut65025.kochi-tech.ac.jp MTU, その他 [222.229.65.25] 7 <1 ms <1 ms <1 ms kut65017.kochi-tech.ac.jp [222.229.65.17] ping コマンド 8 1 ms <1 ms 1 ms kut65001.kochi-tech.ac.jp [222.229.65.1] 9 2 ms 1 ms 1 ms 218.100.15.75 10 14 ms 14 ms 14 ms 210.142.174.82 ループ防止 11 22 ms 14 ms 14 ms 61.195.56.81 (traceroute コマンド ) 12 14 ms 14 ms 14 ms 61.195.56.46 13 62 ms 15 ms 15 ms AS15169.ix.jpix.ad.jp [210.171.224.96] 14 16 ms 17 ms 15 ms 209.85.241.64 15 18 ms 17 ms 18 ms 209.85.255.36 16 47 ms 47 ms 53 ms 209.85.255.217 17 49 ms 47 ms 48 ms 209.85.250.101 18 48 ms 55 ms 48 ms 209.85.241.166 19 48 ms * 49 ms tx-in-f105.1e100.net [72.14.203.105] 0:Echo Reply 3:Destination Unreachable 8:Echo Request 11:Time Exceeded トレースを完了しました C: Users admin>
TOS
Order ネットワークバイトオーダ ホストバイトオーダ バイトオーダ 1 2 3 4 ( ビッグエンディアン ) 4 3 2 1 ( リトルエンディアン ) ビットオーダ LSB First: Ethernet MSB First: FDDI