Microsoft PowerPoint ppt [互換モード]

Similar documents
第1回 ネットワークとは

第1回 ネットワークとは

Microsoft PowerPoint - ie ppt

IPv4

ict2-.key

Microsoft PowerPoint ISC203(印刷版).ppt

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

untitled

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

2.4 ネットワーク層 (IP) 113

tcp/ip.key

Microsoft PowerPoint pptx

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

オペレーティング システムでの traceroute コマンドの使用

IPv4aaSを実現する技術の紹介

Information Security

Microsoft PowerPoint f-InternetOperation04.ppt

PowerPoint プレゼンテーション

TCP/IP再認識〜忘れちゃいけないUDP、ICMP~

ip nat outside source list コマンドを使用した設定例

スライド 1

<4D F736F F F696E74202D20836C F815B834E D A838B83672E B8CDD8AB B83685D>

スライド 1

untitled

untitled

PowerPoint プレゼンテーション

MPLS での traceroute コマンド

Microsoft PowerPoint pptx

Microsoft PowerPoint - about_stack_ ppt [互換モード]

tp2ps output file

ヤマハ ルーター ファイアウォール機能~説明資料~

wide93.dvi

第11週 インターネット

ヤマハ ルーター ファイアウォール機能~説明資料~

スライド 1

IPv6 リンクローカル アドレスについて

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

第7回ネットワークプランニング18(CS・荒井)

IPIP(Si-RGX)

一般的に使用される IP ACL の設定

第9回ネットワークプランニング13(CS3年・荒井)

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

第5回 ネットワークプランニング18 (CS・荒井)

$ cal ) ( cal $ cal cal cal 1. () ( clear) 2. ( cal) 3. ( man) \() ( ) --() +()

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

6.2 基本的なネットワーク構成 6.2 基本的なネットワーク構成 このトピックではネットワークの基本的な設定ファイルやコマンドの使用法ついて出題されます 例題 NIC に設定されている IP アドレスを確認するコマンドを選択せよ A) traceroute B) route C) ifconfig

第1回 ネットワークとは

Internet Initiative Japan Inc. プロトコルの脆弱性 ( 株 ) インターネットイニシアティブ 永尾禎啓 Copyright 2004, Internet Initiative Japan Inc.

PowerPoint プレゼンテーション

インターネットVPN_IPoE_IPv6_fqdn

PowerPoint プレゼンテーション

Managed Firewall NATユースケース

IPSEC(Si-RGX)

2011 NTT Information Sharing Platform Laboratories

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

IPv6チュートリアルからIPv6化ことはじめ~

NetLec17TCPIP1.ppt

なって削除されるが invalid-route-reactivateオプションをonで指定している場合 優先度が高い経路が消滅したときに無効になっていたRIP 由来の経路を再有効化する [ ノート ] スタティック経路の優先度は10000で固定である invalid-route-reactivate

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

技術的条件集別表 35 IP トランスポート仕様

情報処理概論及演習 第 5 週インターネット 保坂修治 インターネット ありとあらゆるものをデジタルでつなぐ 常に世界規模で変化し続けている 2011 キーワード クラウド コンピューティング HTML5 LTE SNS メディア スマートグリッド スマートテレビ 1

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

LSM-L3-24設定ガイド(初版)

I TCP 1/2 1

Microsoft PowerPoint - chapter8_2013.pptx

$ ifconfig lo Link encap: inet : : inet6 : ::1/128 : UP LOOPBACK RUNNING MTU:65536 :1 RX :8 :0 :0 :0 :0 TX :8 :0 :0 :0 :0 (Collision

2 PC [1], [2], [3] 2.1 OS 2.1 ifconfig 2.1 lo ifconfig -a 2.1 enp1s0, enx0090cce7c734, lo 3 enp1s0 enx0090cce7c734 PC 2.1 (eth0, eth1) PC 14

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

IPCOMとWindows AzureのIPsec接続について

untitled

第9回ネットワークプランニング16(CS3年・荒井)

マークについて 本文中では マークについて 次のように表記しています メモ 知っていると便利なことや 補足を記載しています 商標について Brother ロゴはブラザー工業株式会社の登録商標です ブラザー製品および関連資料等に記載されている社名及び商品名はそれぞれ各社の商標または登録商標です 01

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

情報通信の基礎

ボンドグラフと熱伝導解析による EHA熱解析ツールの開発

PowerPoint Presentation

情報通信ネットワーク特論 TCP/IP (3)

shtsuchi-janog35.5-grnet.pptx

rzakg.ps

橡C14.PDF

IPSEC(Si-RG)

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

T8_4-shirasaki.PDF

第9回ネットワークプランニング19(CS3年・荒井)

IP IP DHCP..

アマチュア無線のデジタル通信


IPv6 トラブルシューティング~ ISP編~

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

第10回 ネットワークプランニング15(荒井)

第10回 ネットワークプランニング18(荒井)

パケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

スライド 1

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

tutorial.dvi

Transcription:

第 5 回 IP 計算機ネットワーク

IP Internet Protocol Layer 3 ネットワーク層 機能 アドレッシング (IP アドレス ) IP Reachable 到達可能 = インターネット L2ではローカルのみ通信可 ルーティング フラグメント

IP パケット IP パケット IP ヘッダ ペイロード イーサネットヘッダ ペイロード FCS 4 14 1500 イーサネットペイロード 最大長 =MTU Maximum Transfer Unit ( 最大転送単位 )

パケット (packet) PDU (Protocol Data Unit) データの転送単位 一度に送信するひとかたまり IP : 65536 オクテット (64KB) LAN プロトコルに依存 Ethernet: IP パケット =1500 オクテット パケットの最大サイズ Maximum Transfer Unit (MTU) PDU の呼称 L2: フレーム L3: パケット L4: セグメント

Packet Structure of IPv4 32 ビット (4 オクテット ) 20 オクテット ペイロード RFC791 1981/9

6 IP アドレスの構成 32 ビット (IPv4), 128 ビット (IPv6) ネットワークアドレスとホストアドレス ネットワーク部 ホスト部 192. 168. 1. x 192.168.1.1 192.168.1.2 Router 192.168.1.127 192.168.1.3 x.y.z.w a.b.c.d Router 132.112.128.4 132.112.128.1

IP アドレス体系 ネットワーク部 + ホスト部 8ビット +24ビット (Class A) 16ビット+16ビット (Class B) 24ビット+8ビット (Class C) ホスト部 All 0 -> ネットワークアドレス All 1 -> ブロードキャストアドレス

IP アドレスのクラス ネットワーク部 + ホスト部 Class A (0xxxx.xxx) Class B (10xxx.xxx) Class C (110xx.xxx) Class D (1110x.xxx) Class E (1111x.xxx) 10.1.0.0 10.0.0.0 10.2.0.0 10.2.1.0 10.2.2.0 1 つのネットワーク 1 つのネットワークアドレス

9 IP アドレスの管理 IANA Internet Assigned Numbers Authority RIR ( レジストリ ) ARIN, RIPE, APNIC, LACNIC, AfriNIC JPNIC プロバイダ 組織 個人 IPv4 アドレスの枯渇 2011 年 2 月 ~4 月レジストリに在庫なし ループバックアドレス 127.0.0.0/8 プライベートアドレス 10.0.0.0/8 172.(16~31).0.0/16 192.168.(0~255).0/24 リンクローカル (APIPA) 169.254.0.0/16

サブネット ネットワーク部を延長 サブネットマスク ホスト部から一部のビットを借りる 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.192 192.168.64.0 192.168.128.0 192.168.192.0

VLSM Variable Length Subnet Mask サブネットの切り方に自由度を持たす

CIDR Classless Inter-Domain Routing スーパーネット化 複数のネットワークを集約 ( アグリゲーション aggregation) ルーティングテーブルの縮約

ブロードキャストアドレス ホスト部 + ネットワーク部 ネットワーク Addr + All 1 Directed broadcast All 1 + All 1 ( 255.255.255.255) Limited broadcast ネットワーク Addr + サブネット Addr + All1 Broadcast to specified subet ネットワーク Addr + All 1 + All 1 Broadcast to all subnet

ルーティング 宛先 IP アドレスにより次の転送先ルータ ( 次ホップ ) を決定 10.0.3.2 10.0.3.1 10.0.1.2 10.0.1.1 10.0.2.1 10.0.2.2 172.21.0.0/16 10.0.1.2 172.16.0.0/16 10.0.2.2 172.17.0.0/16 10.0.3.2 10.0.1.0/24 directly connected 0.0.0.0/0 10.0.1.2

同一ネットワーク内通信 アドレス解決 ARP (Address Resolution Protocol) IPアドレス MACアドレス ARP: イーサネットフレーム ARP Request (Src->broadcast) 送信元 IP 送信元 MAC 宛先 IP 宛先 MAC:FF:FF:FF:FF:FF:FF ARP Reply (Dst -> Src) 送信元 IP MAC 宛先 IP MAC

ARP テーブル MACアドレスとIPアドレスの組 無通信 300 秒で破棄 コマンド arp -a (arp -na) arp -s arp -d

ルーティングテーブル 宛先 IP ネットワークアドレスと次ホップ IP アドレスの組 必須情報 : 宛先ネットワークアドレス ネットマスク ( プレフィックス ) 次ホップルータ ( ゲートウェイ ) インターフェース名 MACアドレス名 netstat -r (netstat -rn)

IP パケット Packet Format バージョン (4)-HLEN(4)-TOS(8)-LEN(16) バージョン 0100 HLEN:32ビット単位 LEN バイト単位 ID(16)-flag(3)-flagment off(13) ID: パケット識別番号 MF, DF, flagment offset ( バイト単位 )

IP パケット Packet Format TTL(8)-Protocol(8)-HChk(16) TTL 最大 255ホップ Protocol (1:icmp, 6:TCP, 17:UDP etc.) /etc/protocols

IP パケット Packet Format Src (32) Dst (32) IP Opt ( オプション ) - Padding SR, RR, IPSec, etc. Data 最大長 64KB

IP 通信 5 宛先 MAC 00:11:22:33:44:15 3 宛先 MAC 00:11:22:33:44:04 宛先 IP:172.18.0.4 1 同一 NW? 172.17.0.3 / 28 送信端末 宛先 IP:172.17.0.4 1 同一 NW? 172.17.0.3 / 255.255.255.248 異 NW 2 172.18.0.4への経路 3 ルーティングテーブル 172.17.0.0/28 : 直接 172.19.0.0/24: 172.17.0.14 default: 172.17.0.13 次ホップルータ 4 172.17.0.13 ARP request Who is 172.17.0.13? ARP reply 00:11:22:33:44:15 0.0.0.0 / 0 (0.0.0.0 / 0.0.0.0) ARP テーブル 00:11:22:33:44:04 172.17.0.4 00:11:22:33:44:15 172.17.0.13 同一 NW 2 ARP request Who is 172.17.0.4? ARP reply 00:11:22:33:44:04

ルーティング 宛先 IP アドレスにより次の転送先ルータ ( 次ホップ ) を決定 10.0.3.2 10.0.3.1 10.0.1.2 10.0.1.1 10.0.2.1 10.0.2.2 172.21.0.0/16 10.0.1.2 172.16.0.0/16 10.0.2.2 172.17.0.0/16 10.0.3.2 10.0.1.0/24 directly connected 0.0.0.0/0 10.0.1.2

同一ネットワーク内通信 アドレス解決 ARP (Address Resolution Protocol) IPアドレス MACアドレス ARP: イーサネットフレーム ARP Request (Src->broadcast) 送信元 IP 送信元 MAC 宛先 IP 宛先 MAC:FF:FF:FF:FF:FF:FF ARP Reply (Dst -> Src) 送信元 IP MAC 宛先 IP MAC

ARP テーブル MACアドレスとIPアドレスの組 無通信 300 秒で破棄 コマンド arp -a (arp -na) arp -s arp -d

ルーティングテーブル 宛先 IP ネットワークアドレスと次ホップ IP アドレスの組 必須情報 : 宛先ネットワークアドレス ネットマスク ( プレフィックス ) 次ホップルータ ( ゲートウェイ ) インターフェース名 MACアドレス名 netstat -r (netstat -rn)

IP パケット Packet Format バージョン (4)-HLEN(4)-TOS(8)-LEN(16) バージョン 0100 HLEN:32ビット単位 LEN バイト単位 ID(16)-flag(3)-flagment off(13) ID: パケット識別番号 MF, DF, flagment offset ( バイト単位 )

IP パケット Packet Format TTL(8)-Protocol(8)-HChk(16) TTL 最大 255ホップ Protocol (1:icmp, 6:TCP, 17:UDP etc.) /etc/protocols

IP パケット Packet Format Src (32) Dst (32) IP Opt ( オプション ) - Padding SR, RR, IPSec, etc. Data 最大長 64KB

Packet Structure RFC791 1981/9

TOS

fragment

Order ネットワークバイトオーダ ホストバイトオーダ バイトオーダ 1 2 3 4 ( ビッグエンディアン ) 4 3 2 1 ( リトルエンディアン ) ビットオーダ LSB First: Ethernet MSB First: FDDI

ICMP Internet Control Message Protocol 第 3 層 IPでのエラー報告 制御メッセージ Type 8bit, Code 8bit, Checksum 16bit

ICMP Message Type 0:Echo Reply 3:Destination Unreachable 4:Source Quench 5:Redirect 8:Echo Request 9:Router Advertisement 10:Router Selection 11:Time Exceeded 12:Parameter 13:Time Stamp Request 14:Time Stamp Reply 15:,16:, 17:,18:

Unreachable コード 0: Network 1: Host 2: Protocol 3: Port 4: DF 5: Source Route Failure 6: Network Unknown 7: Host Unknown 8: Isolated 9: Network Prohibited 10: Host Prohibited 13: Prohibited by filtering

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック