学生実験

Similar documents
第11回ネットワークプランニング18(CS・荒井)

宛先変更のトラブルシューティ ング

コンフィギュレーション ファイルのバックアップと復元

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

第1回 ネットワークとは

Microsoft PowerPoint f-InternetOperation04.ppt

2

ファイル メニューのコマンド

NetworkKogakuin12

conf_example_260V2_inet_snat.pdf

第9回ネットワークプランニング16(CS3年・荒井)

15群(○○○)-8編

学生実験

第9回ネットワークプランニング19(CS3年・荒井)

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

ログインおよび設定

コンフィギュレーション レジスタの設定変更

MC3000一般ユーザ利用手順書

WLX302 取扱説明書

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

Microsoft Word - ID32.doc

GNS3によるIP ネットワーク構築練習

2.5 トランスポート層 147

Microsoft PowerPoint irs14-rtbh.ppt

第9回ネットワークプランニング13(CS3年・荒井)

_mokuji_2nd.indd

一般的に使用される IP ACL の設定

第10回 ネットワークプランニング18(荒井)

Dell EMC Networking OS10 - Configuration and Programmability

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

R80.10_FireWall_Config_Guide_Rev1

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

8021.X 認証を使用した Web リダイレクトの設定

VPN 接続の設定

Untitled

スライド 1

Windows Server 2003 Service Pack 適用手順書

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ) は インターネット暗号化技術により お客様ネットワークにセキュアなリモ-トアクセス環境を提供いたします IRASⅡハードウェアクライアントでは Cisco Systems の IOS ルータ機能を利用します 本マニュア

マルチポイント GRE を介したレイヤ 2(L2omGRE)

講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機

第1回 ネットワークとは

初めてのBFD

PowerPoint Presentation

パスワード暗号化の設定

Microsoft Word - ★WOLコントローラMC3000設定手順書(BizCom)_1.1版.

Net'Attest EPS設定例

適応型セキュリティ アプライ アンスの設定

付録

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

パスワード暗号化の設定

MIB サポートの設定

技術知識 11 ディスタンスベクターとリンクステート ディスタンスベクターとは 噂話が好きな奥様達による伝言ゲームである リンクステートとは 同じカーナビをつけた走り屋の集団である... 私の先輩の格言より * * * ルーティングプロトコルの仕組みに

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

第10回 ネットワークプランニング15(荒井)

PowerTyper マイクロコードダウンロード手順

ip nat outside source list コマンドを使用した設定例

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

Microsoft Word - IP自動設定ツール_取扱説明書_ doc

CLAIM接続利用手順

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

適応型セキュリティ アプライ アンスの設定

なって削除されるが invalid-route-reactivateオプションをonで指定している場合 優先度が高い経路が消滅したときに無効になっていたRIP 由来の経路を再有効化する [ ノート ] スタティック経路の優先度は10000で固定である invalid-route-reactivate

SmartGS-ReleaseNote-V132

F コマンド

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

スライド 1

アマチュア無線のデジタル通信

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

Cisco EnergyWise の設定

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

アラートの使用

Microsoft Word - VPN...[.U.K.C.hLinux doc

P コマンド

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

MIPシステム初期設定/運用マニュアル

i.lon600 をリピータとして使うことができます 元になるネットワークは の 1 本の線で構成 を分割しリピータ設定済み ilon600 を挿入 利点 LonWorksデバイスのサブネット デバイスアドレスはそのままで良い IP 媒体により遠隔接続が可能 セルフインストールなネットワークでもOK

【公開】村越健哉_ヤフーのIP CLOSネットワーク

CLAIM接続利用手順

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

PowerPoint プレゼンテーション

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

FQDN を使用した ACL の設定

SMTP ルーティングの設定

R80.10_Distributed_Config_Guide_Rev1

CSS のスパニングツリー ブリッジの設定

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

Cisco MXE のリカバリ

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

EV3 の初期設定

スライド 1

改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 月 日ネットワールド 新規 I

6.2 基本的なネットワーク構成 6.2 基本的なネットワーク構成 このトピックではネットワークの基本的な設定ファイルやコマンドの使用法ついて出題されます 例題 NIC に設定されている IP アドレスを確認するコマンドを選択せよ A) traceroute B) route C) ifconfig

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 (

モバイル統合アプリケーション 障害切り分け手順書

PowerPoint プレゼンテーション

VPN の IP アドレス

Microsoft Word - xfinderマニュアル.docx

UT-VPN ブリッジ構築手順 2013/03/24 Ver1.1 大阪キャプショナーズ米田

第一回 輪講 ~インターネットルーティング入門~

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

Transcription:

学生実験 2 日目 経路制御 IP ネットワークアーキテクチャ 江崎研究室

インターネットにおける経路数 全ての経路情報 a.k.a. フルルート約 500,000 http://bgp.potaroo.net/bgprpts/rva-index.html 参考 : 世界のインターネット人口 = 約 18 億人 IP アドレス 32bit= 約 43 億通り 想像より多いですか? 少ないですか? ヒント ) ひとつのネットワーク = ひとつの経路

経路情報の集約 192.168.100.0/25 192.168.100.128/25 192.168.100.0/24 同じ方向であれば経路情報を集約できる

課題 (1) 経路の集約 最後の課題で作成したネットワーク構成等において アドレス割り当てを工夫し 最低一つのルータで経路集約できるようにしなさい 192.168.100.0/25 192.168.101.0/25 Host A Host B.2.130.1.129 192.168.100.128/25 Router C.1.129 192.168.101.128/25.2.130 Host D Host E

ルータにおける経路選択 経路表の例 ) $ ip route 10.100.0.0/16 via 192.168.0.2 dev eth0 10.100.10.0/24 via 192.168.1.2 dev eth1 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 Question 10.100.10.10 宛てのパケットが来た場合どちらの経路が選択されるか? Answer 10.100.10.0/24 が選択されるネットマスクが長い経路がより正確 最長一致 ( ロンゲストマッチ )

課題 (2) 最長一致の確認 課題 (1) と同じネットワーク構成で アドレスアサインを工夫し 最低一つのルータで複数の経路項目にマッチする場合を作成し ping と traceroute を用いて 最長一致が実現されることを確認しなさい

非対称な経路 ISP-G ISP-B サーバ ISP-D ISP-A ISP-C ISP-F クライアント ISP-E

課題 (3) 経路の確認 インターネット中には 研究や運用管理に活用するため 任意のホストに対し ping や traceroute を行うインターフェースを公開しているサーバ (router server) がある 実験ページから Traceroute Web Service をダウンロードし サーバプログラムを起動させ 自分の PC とそのサーバ間 および複数のサーバ間の traceroute を実行し 対称性を確認せよ Traceroute Web Service の起動 $ cd web/ $ python httpd.py Serving HTTP on 0.0.0.0 port 8000... 127.0.0.1 - - [29/Sep/2015 02:05:35] "GET /cgi-bin/traceroute.py HTTP/1.1" 200 - http:// ホスト名 :8000/sgi-bin/traceroute.py にアクセス

経路制御技術 静的経路制御 メリット デメリット シンプル ネットワークの状況に左右されない安定性 冗長経路を上手に使えない 規模が大きい場合 設定でミスが発生する可能性あり 動的経路制御 メリット デメリット ネットワークの状況に応じて柔軟に動作 設定項目がネットワークの規模に比例しない 状況によってはループが発生する可能性あり プロトコルの理解が複雑 ( かもしれない )

到達性がある ことの意味 到達性がある = 経路情報がある 到達性がない = 経路情報がない インターネット津々浦々まで経路が存在することが重要 経路の広告 動的経路制御方式によるネットワークの存在の伝搬

経路制御分類学 (1) 動的経路制御 距離ベクトル型アルゴリズム リンクステート型アルゴリズム パスベクトル型 BGP4 RIP OSPF IS-IS IGRP ハイブリッド型 (?) EIGRP

各アルゴリズムの概説 距離ベクトル型アルゴリズム 友達の友達は友達 自分の知っている友達リストを隣の友達と交換 宛先のネットワークを距離と方向で表す 距離 =ホップ数 方向 =Next Hop Router リンクステート型アルゴリズム 自分の周りの友達情報を友達全員に伝える 自分を中心とした友達のネットワークを計算 目的とする友達に到達する最短パスを利用する

経路制御分類学 (2) 動的経路制御 IGP (Interior Gateway Protocol) EGP (Exterior Gateway Protocol) OSPF RIP IS-IS IGRP EIGRP BGP4 EGP

IGP と EGP IGP (Interior Gateway Protocol) 自律システム内で経路情報を交換する EGP (Exterior gateway protocol) 自律システム間で経路情報を交換する

自律システム ネットワーク運用を自律して行う 独自に経路情報を選択できるネットワーク 通常 規模の大きな ISP Net-E 自律システム Net-C Net-A Net-D Net-B

課題 (4) 静的経路制御を利用した設定 1. 下記のネットワークを構築 2. 静的経路制御でループするような設定を導入 3. どのような動作をするか想像してみる 4. ping/traceroute を利用して確認 5. tcpdump を用いて流れるパケットの様子を確認 Host A Router B Router C Router D Router E Host F 注意点 ) ループを構成し 動作させるには Reverse Path Filter を無効にしなければならない

ルータ動作時のシステム設定 IP フォワーディング 他ホストから受け取ったパケットを別の経路へ再送信するための設定 サーバでない PC をルータ動作することは稀なためデフォルトはオフ Reverse Path Fileter あるパケットに対する返信がそのパケットの入ってきたインターフェースに向かわない場合 そのパケットを破棄するための設定 ( 複数インターフェースをもつ場合 ) 出したパケットに対する応答は同じインターフェースに戻るべきという思想 各インターフェース毎に設定が必要 スプーフィング等を防ぐためデフォルトはオン これらの設定がデフォルトのままだと正しく動作しない sysctl コマンドにより設定 # sysctl w net.ipv4.ip_forward=1 # sysctl w net.ipv4.conf.all.rp_filter=0 など network-manager 起動時に再設定される ( 毎回設定が必要 ) 毎度の手動操作はトラブルを誘引するので 実験 web ページ TIPS の シェルスクリプト で紹介しているスクリプトを利用しまとめて設定すること

課題 (5) 動的経路制御を利用した設定 1. RIP の設定 Quagga の利用 2. RouterC/D を停止させ経路の切替を確認 3. tcpdump を用いて流れるパケットを観測 4. Quagga のデバッグモードを利用し動作を確認 Quagga とは? PC で動作する経路制御プログラム Zebra をベースに開発 Cisco の CLI に類似した設定方法 Cf. Vyatta (vee-ah-tah) なんてのもある

Quagga 入門 (1) インストール : # apt-get install quagga 設定ファイルの導入 確認 ( 必要なものだけ 今回の場合 ): # cp /usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf # cp /usr/share/doc/quagga/examples/ripd.conf.sample /etc/quagga/ripd.conf # cp /usr/share/doc/quagga/examples/vtysh.conf.sample /etc/quagga/vtysh.conf 起動デーモンの指定 : /etc/quagga/daemons を編集 (zebra と ripd が起動するよう設定 ) Quagga の実行 : # /etc/init.d/quagga start 次のスライドに続く

Quagga 入門 (2) Quagga へのアクセス : (1) $ telnet localhost ripd (2) # vtysh 直接 プログラムにも接続可能 daemon 名かポート番号で指定 daemon port zebra 2601 ripd 2602 ospfd 2604 bgpd 2605 ospf6d 2606 RIP ルータの設定 : 隣接するネットワーク及びインターフェースを設定 RIP の設定例 ) router rip network a.b.c.d/n network eth? ここに RIP を動作させるネットワーク情報が追加される 詳しくは実験 web ページの TIPS の資料を参照

プロンプト ユーザ EXEC モード Router> 特権 EXEC モード Router# グローバル設定モード Router(config)# 個別設定モード Router(config-router)# など

モード ( 状態 ) の移動 ユーザ EXEC モード disable enable 特権 EXEC モード exit configure terminal グローバル設定モード router rip RIP ルータ設定モード その他

コマンドライン編集 入力 ctrl-a esc-b ctrl-b ctrl-e ctrl-f esc-f ctrl-k ctrl-d 説明行頭にカーソルを移動 1 単語分 カーソルを左に移動 1 文字分 カーソルを左に移動行末にカーソルを移動 1 文字分 カーソルを右に移動 1 単語分 カーソルを右に移動カーソルの位置から後ろを削除カーソルの位置の文字を削除

ヒストリ機能 入力 ctrl-p ctrl-n show history 説明一つ前のコマンドに戻る前に戻したコマンドから新しい方に移る実行したコマンドを表示 以前に入力したコマンドを繰り返し入力するときに使用少しずつ変更がある似たようなコマンドの入力の時に便利

ヘルプ機構 補完機構? 入力可能なコマンドを表示 TAB キー コマンド入力を補完 ヘルプと補完は密接な関係がある コマンド名をすべて入力する必要はない

設定ファイルの確認 動作中の設定を確認する show running-config 起動時に参照される設定を確認する show startup-config

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック