第 5 章 ip に関連する技術と ip v 6
DESCRIPTION
第 5 章 IP に関連する技術と IP v 6. 4403098 山口 哲平. 目次. 5.1 DHCP (Dynamic Host Configuration Protocol ) 5.2 NAT (Network Address Translator) 5.3 セキュリティに関する技術 5.4 品質保証と RSVP,MPLS 5.5 IPv6 (IP version 6) 5.6 ICMPv6 5.7 IPv6 のヘッダフォーマット. 5.1 DHCP ( Dynamic Host Configuration Protocol ). - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/1.jpg)
1
第 5 章IP に関連する技術と IP v 6
4403098 山口 哲平
![Page 2: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/2.jpg)
2
目次5.1 DHCP (Dynamic Host Configuration
Protocol )5.2 NAT (Network Address Translator)5.3 セキュリティに関する技術5.4 品質保証と RSVP,MPLS5.5 IPv6 (IP version 6)5.6 ICMPv65.7 IPv6 のヘッダフォーマット
![Page 3: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/3.jpg)
3
5.1 DHCP ( Dynamic Host Configuration Protocol )
4403058 高田 真希
![Page 4: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/4.jpg)
4
DHCP プラグ&プレイを可能にする DHCP
DHCP がないと?
DHCP の仕組み
![Page 5: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/5.jpg)
5
5.1.1プラグ&プレイを可能にするDHCP
顧客からのリクエストに対して自動的に IP アドレスを割り当てるプロトコル
IP アドレスの設定を自動化 配布する IP アドレスの一括管理
↓ネットワークに接続しただけで、
TCP/IP による通信ができる∥
プラグ&プレイが実現
![Page 6: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/6.jpg)
6
DHCP がないと?
管理者の負担が大きい
自由にコンピュータをネットワークに接続できない
![Page 7: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/7.jpg)
7
5.1.2 DHCP の仕組み 1
DHCP を利用するには DHCP サーバを立ち上げ IP アドレスの設定 その他、必要事項の設定
例) サブネットマスク 経路制御の情報 DSN サーバーのアドレス
![Page 8: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/8.jpg)
8
DHCP の仕組み 2
IP アドレス取得の流れ 1 DHCP 発見パケット送信 (顧客→サーバー)
宛先= 255.255.255.255(ブロードキャストアドレス)
送信元= 0.0.0.0.(わからない)
![Page 9: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/9.jpg)
9
DHCP の仕組み 3
IP アドレス取得の流れ 2DHCP 提供パケット送信 (サーバー→顧客)DHCP 要求パケット送信 (顧客→サーバー)DHCP 確認応答パケット (サーバー→顧客)
![Page 10: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/10.jpg)
10
DHCP の仕組み 3 図
③DHCP要求パケット
2要求許可
クライアント クライアント
①DHCP発見パケット
1 ネットワーク設定
②DHCP提供パケット
④DHCP確認応答パケット
![Page 11: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/11.jpg)
11
DHCP の仕組み 4
障害が起こるとIP アドレスが配られなくなるため、セグメント内すべて通信不能になる
↓複数の DHCP サーバーを
起動したほうがよい
![Page 12: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/12.jpg)
12
DHCP の仕組み 5
複数の DHCP サーバーを起動するには DHCP サーバー
IP アドレス配布前に ICMP エコー要求パケットを送信 ↓
返事が来ないことを確認 DHCP クライアント
ARP 要求パケットを送信↓
応答がこないことを確認
![Page 13: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/13.jpg)
13
DHCP の仕組み 6
DHCP による設定=制限時間付き ↓
クライアント: DHCP 要求パケットを送信
∥ 延長を通知
![Page 14: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/14.jpg)
14
5.2 NAT( Network Address Translator )
4403058 高田真希
![Page 15: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/15.jpg)
15
NAT
NAT とは
NAT によるアドレス変換
NAT の問題点
![Page 16: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/16.jpg)
16
NAT とは プライベート IP をグローバル IP に変換
背景LAN 内で全部のホストが常に、インターネットと通信している訳ではない = IP アドレスの無駄遣い
↓ NAT 使用で改善
![Page 17: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/17.jpg)
17
NAT によるアドレス変換 ローカルエリアネットワーク
↓NAT 対応ルータ( IP ヘッダのアドレスを交換)
↓インターネット
↓サーバー
![Page 18: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/18.jpg)
18
ローカルエリアネットワーク
クライアント A
クライアント B
NAT 対応ルータ
192.168.1.10
192.168.1.11
61.206.142.41
サーバー
210.81.150.5
送信元192.168.1.10
送信元61.206.142.
41
インターネット
NAT によるアドレス交換 図
![Page 19: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/19.jpg)
19
NAT の問題点 高速転送処理の NAT を安価で作れない 外部から内部のサーバーに接続不可 異常動作して再起動すると
全ての TCP コネクションがリセット 切り替えるように NAT を 2 台用意しても
TCP コネクションは必ず切れる↓
NAT の必要がない IP v6へ
![Page 20: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/20.jpg)
20
5.3 セキュリティに関する技術
4403056 背山 有梨
![Page 21: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/21.jpg)
21
5.3.1 ファイアウォール ネットワークをインターネットに接続する場
所に設置される ファイアウォールを通過するパケットを、一
定の条件の下に許可(破棄)する
・・・これら機能は、ネットワーク層からアプ
リケーション層までの幅広い技術要素 を組み合わせて実現
![Page 22: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/22.jpg)
22
ファイアウォールの種類
パケットフィルタリングタイプ ・・・指定されたパケットのみを通過さ せる アプリケーションゲートウェイタイプ ・・・アプリケーションを介在させ、不正 な接続を遮断する NAT タイプ ・・・必要なホストのアドレスしか公開しな
い
![Page 23: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/23.jpg)
23
5.3.2 暗号化 第三者への漏洩を防ぎ、機密性の高い
情報の送受信を実現するための技術 暗号化技術も OSI参照モデルの各階層ごとに存在し、相互通信を保証している
![Page 24: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/24.jpg)
24
階層別の暗号化技術 アプリケーション ・・・ SSH 、 SSL-Telnet 、 PET など遠隔ログ
イン トランスポート、セッション ・・・ SSL/TLS 、 SOCKS V5 の暗号化 ネットワーク ・・・ IPsec データリンク ・・・ Ethenet 、 WAN の暗号か装置など
![Page 25: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/25.jpg)
25
5.3.3 認証
ある知識を所有することによる認証 ・・・パスワードや暗証番号などを利用す
る あるものを持っていることによる認証 ・・・アプリケーションを介在させ不正な
接続を 遮断する ある特徴を持っていることによる認証 ・・・指紋や目の瞳孔などを利用する
![Page 26: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/26.jpg)
26
5.3.4 IP セキュリティと VPN VIP とは「暗号化」や「認証」の技術
を利用して構築 従来は、専用回線による私的なネット
ワークを利用し、物理的に盗聴や改ざんを防止
専用回線の費用が高いという問題点解決のためインターネットを利用した仮想的な私的ネットワークが利用される
![Page 27: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/27.jpg)
27
5.4 品質保証と RSVP, MPLS
4403048 椎葉 洋
![Page 28: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/28.jpg)
28
5.4.1 品質保証とは IP プロトコルの変化
「ベストエフォート」のプロトコルとして設計、開発
問題点 通信回線が混雑すると通信性能が急激に低下し、
大量のパケットが喪失する
IPを使った通信に「品質保証」が要求される
![Page 29: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/29.jpg)
29
5.4.2 品質保証の仕組み パケットの優先制御
品質保証の必要なパケットを特別扱いする
優先しないパケットから廃棄する特徴
品質保証されるパケットでも、保証される品質以上のパケットが流れてきたときには廃棄される
通信時のみに必要となる動的な品質設定が必要になる
![Page 30: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/30.jpg)
30
RSVP(Resource Reservation Protocol)
動的品質保証制御をするプロトコル 受信側から送信側へ制御パケットが流し、
間に存在するルーターの品質保証の設定を行う
フローをセットアップする プロトコルと呼ばれる
![Page 31: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/31.jpg)
31
5.4.3 品質保証と MPLS
「ラベル」の設定 品質制御実現のためルーターのパケッ
ト転送処理の高速化が必要になる。
ハードウェアによる高速な転送処理
ラベルスイッチング技術の利用 IP パケットに「ラベル」値を設定、これを元
に転送する。
![Page 32: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/32.jpg)
32
MPLS (Multiprotocol Label Switching) ISP 内通信のラベルスイッチング技術
IP ヘッダの前に 32 ビットのラベルを付加し転送 MPLS ネットワーク外へ出るときはラベルを取り除く特徴
固定長のラベルを使用する→処理が単純になる 必要な数だけ設定すればよい→データ処理量が少ない
ハードウェア化が容易 IP プロトコルによらない高速転送処理
![Page 33: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/33.jpg)
33
5.5 IPv6 (IP version 6)
4403098 山口 哲平
![Page 34: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/34.jpg)
34
5.5.1 IP v6が必要な理由 IP アドレス枯渇問題の根本的解決のた
めに標準化されたインターネットプロトコル
IPv4 : 4 octet(32 bit) から IPv6 :16 octet(128 bit) へ
IP v4に対する不満解消 IP v4との互換性
![Page 35: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/35.jpg)
35
5.5.2 IPv6 の特徴 IP アドレスの拡大と経路制御表の集約 パフォーマンスの向上 プラグ&プレイ機能を必須にする 認証機能や暗号化機能を採用する
![Page 36: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/36.jpg)
36
5.5.3 IPv6 での IP アドレスの表記方法 IP v6の IP アドレスは 128 ビット長( 38 桁) 2 進数による表現 1111111011011100 : 1011101010011000 : 01110110010
10100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000
16 進数による表現 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 IP による IP アドレスの省略例 2 進数による表現 0001000010000000 : 0000000000000000 : 00000000000
00000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010
16 進数による表現 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A →1080 : : 8 : 800 : 200C : 417A (省略時)
![Page 37: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/37.jpg)
37
5.5.4 IP v 6 のアドレスアーキテクチャ IP アドレスの先頭のビットで種類を区別
リンクローカルアドレス 1111 1110 10単一リンクの範囲で使われるアドレス
ルーター
ハブ ハブ
サイトローカルアドレス 1111 1110 11特定の拠点内で使われるアドレス
グロバルアドレス 001
![Page 38: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/38.jpg)
38
5.5.5 IPv6 のグロバル IP アドレのフォーマット
FP3bit
TLA ID13bit
RES8bit
NLA ID24bit
SLA ID16bit
Interface ID64bit
広域ネットワークサイト部
ネットワーク部
インタフェースの識別子
ホスト部
FP :アドレスフォーマットの識別子( 001 )TLA ID : Top-Level Aggregation Identifier (公的にバケットを配送するサービス提供者)RES : Reserved (将来のための予約ビット)NLA : Next-Level Aggregation Identifier ( TLA にパケットを配送してもらう組織の識別子)SLA : Site-Level Aggregation Identifier (組織内部のサブネットワークの識別子)Interface ID : Interface Identifier ( MAC アドレス)
![Page 39: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/39.jpg)
39
5.5.6 IPv6 での分割化処理 IP v6では分割化は始点ホストのみ 経路 MTU 探索 宛先ノードまで,もっとも小さい値
のリンク MTU を経路 MTU 調べる 送信元のホストで経路 MTU の大きさ
にデータを分割する IP v6の最小 MTU は 1280 オクテット
![Page 40: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/40.jpg)
40
5.6 ICMPv6
4403005 石原 真樹
![Page 41: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/41.jpg)
41
5.6.1 ICMP v6の役割 IPv6 の ICMP は IP v 4 の ICMP よりも役割が非常に大きく、 ICMP v 6 がなければ IP v 6 による通信はできない
IP v 6 では、 IP アドレスから MAC アドレスを調べるプロトコルが、 ICPMの近隣探索メッセージになった
![Page 42: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/42.jpg)
42
ICMP v6の分類 タイプ 0~ 127 はエラーメッセージ タイプ 128~ 142 は情報メッセージ
この中でも、タイプ 133~ 137 までを近隣探索メッセージと呼ぶ
![Page 43: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/43.jpg)
43
ICMP v6のエラーメッセージ
![Page 44: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/44.jpg)
44
ICMP v6の情報メッセージ
![Page 45: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/45.jpg)
45
5.6.2 近隣探索 IP v 6 アドレスと MAC アドレスの対
応関係を調べる時に使われる 近隣要請メッセージで MAC アドレスを
問い合わせて、近隣告知メッセージでMAC アドレスを通知してもらう
![Page 46: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/46.jpg)
46
IP v6での MAC アドレスの問い合わせ
![Page 47: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/47.jpg)
47
IP v6でのプラグアンドプレイ機能 IPv6 ではプラグアンドプレイ機能を実現す
るために、 DHCP サーバがない環境下でもIP アドレスを自動設定することができる。
ルータがないネットワークでは、 MAC アドレスを使ってリンクローカルアドレスを使用する。
ルータがあるネットワークでは、ルータ要請メッセージ、ルータ告知メッセージを使用して設定する。
![Page 48: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/48.jpg)
48
IP アドレスの自動設定
![Page 49: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/49.jpg)
49
5.7 IPv6 のヘッダフォーマット
4403093 宮本 佳徳
![Page 50: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/50.jpg)
50
IPv6 のヘッダフォーマット
![Page 51: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/51.jpg)
51
IPv6 のヘッダフォーマット ルーターの処理を軽減するため IP のヘ
ッダのチェックサムは省略された 分割処理のための識別子などはオプシ
ョンになった
![Page 52: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/52.jpg)
52
IPv6 のヘッダフォーマット バージョン (version) ・・・バージョ
ンフィールドは IPv4 と同じ4ビット長、IPv6 のバージョンは 6
トラフィッククラス (Traffic Class) ・・・ IPv4 の TOS にあたるフィールドで、長さは8ビット。 (削除される予定だったが今後の研究に期待する形で復活 )
![Page 53: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/53.jpg)
53
IPv6 のヘッダフォーマット フローラベル (Flow Label) ・・・品質制御に利
用されることを想定されたフィールドで、20ビットの長さを持つ
ペイロードの長さ (payload Length) ・・・ペイロードとはパケットのデータ部を意味する。
IPv6 では IPv6 のヘッダを除いた部分の長さを表す。またこのフィールドは16ビット長なので、データの最大サイズは 65535オクテットになる
![Page 54: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/54.jpg)
54
IPv6 のヘッダフォーマット 次のヘッダ (next Header) ・・・ IP v4でい
うと PROT にあたる、ただし TCPや UDP などのプロトコルだけではなく、 IP v6のオプションがある場合にはここで指定
ホップリミット (Hop Limit) ・・・8ビットで構成。ルーターを通過するたびに1つずつ減らされ、0になったらその IPデータグラムは破棄される
送信元 IP アドレス (Source Address) ・・・128ビットで構成、送信元の IP アドレスを表す
宛先 IP アドレス (Destination Address) ・・・128ビットで構成、宛先の IP アドレスを表す
![Page 55: 第 5 章 IP に関連する技術と IP v 6](https://reader035.vdocuments.site/reader035/viewer/2022062308/5681324e550346895d98c78c/html5/thumbnails/55.jpg)
55
5.7.1 IPv6拡張ヘッダ IPv6のヘッダとTCPやUDPの
ヘッダの間に挿入 数の制限がない