1

第 5 章IP に関連する技術と IP ｖ 6

4403098 　山口 哲平

2

目次5.1 　 DHCP (Dynamic Host Configuration

Protocol )5.2 　 NAT (Network Address Translator)5.3 　セキュリティに関する技術5.4 　品質保証と RSVP,MPLS5.5 　 IPv6 (IP version 6)5.6 　 ICMPv65.7 　 IPv6 のヘッダフォーマット

3

5.1 　 DHCP　（ Dynamic Host Configuration Protocol ）

4403058 高田 真希

4

DHCP プラグ＆プレイを可能にする DHCP

DHCP がないと？

DHCP の仕組み

5

5.1.1プラグ＆プレイを可能にするDHCP

顧客からのリクエストに対して自動的に IP アドレスを割り当てるプロトコル

IP アドレスの設定を自動化 配布する IP アドレスの一括管理

↓ネットワークに接続しただけで、

TCP/IP による通信ができる∥

　プラグ＆プレイが実現

6

DHCP がないと？

管理者の負担が大きい

自由にコンピュータをネットワークに接続できない

7

5.1.2 DHCP の仕組み　 1

DHCP を利用するには DHCP サーバを立ち上げ IP アドレスの設定 その他、必要事項の設定

例） サブネットマスク 経路制御の情報 DSN サーバーのアドレス

8

DHCP の仕組み　 2

IP アドレス取得の流れ　 1 DHCP 発見パケット送信　（顧客→サーバー）

宛先＝ 255.255.255.255（ブロードキャストアドレス）

送信元＝ 0.0.0.0.（わからない）

9

DHCP の仕組み　 3

IP アドレス取得の流れ　 2DHCP 提供パケット送信　（サーバー→顧客）DHCP 要求パケット送信　（顧客→サーバー）DHCP 確認応答パケット　（サーバー→顧客）

10

DHCP の仕組み　 3 　図

③DHCP要求パケット

2要求許可

クライアント クライアント

①DHCP発見パケット

1 ネットワーク設定

②DHCP提供パケット

④DHCP確認応答パケット

11

DHCP の仕組み　 4

障害が起こるとIP アドレスが配られなくなるため、セグメント内すべて通信不能になる

↓複数の DHCP サーバーを

起動したほうがよい

12

DHCP の仕組み　 5

複数の DHCP サーバーを起動するには DHCP サーバー

IP アドレス配布前に ICMP エコー要求パケットを送信　　　↓

　　返事が来ないことを確認 DHCP クライアント

ARP 要求パケットを送信↓

応答がこないことを確認

13

DHCP の仕組み　 6

DHCP による設定＝制限時間付き　↓

クライアント： DHCP 要求パケットを送信

　∥　　延長を通知

14

5.2 NAT（ Network Address Translator ）

4403058 　高田真希

15

NAT

NAT とは

NAT によるアドレス変換

NAT の問題点

16

NAT とは プライベート IP をグローバル IP に変換

背景LAN 内で全部のホストが常に、インターネットと通信している訳ではない　　　　＝ IP アドレスの無駄遣い

　 ↓　　　　　 NAT 使用で改善

17

NAT によるアドレス変換 ローカルエリアネットワーク

↓NAT 対応ルータ（ IP ヘッダのアドレスを交換）

↓インターネット

↓サーバー

18

ローカルエリアネットワーク

クライアント A

クライアント B

NAT 対応ルータ

192.168.1.10

192.168.1.11

61.206.142.41

サーバー

210.81.150.5

送信元192.168.1.10

送信元61.206.142.

41

インターネット

NAT によるアドレス交換　図

19

NAT の問題点 高速転送処理の NAT を安価で作れない 外部から内部のサーバーに接続不可 異常動作して再起動すると

全ての TCP コネクションがリセット 切り替えるように NAT を 2 台用意しても

TCP コネクションは必ず切れる↓

　 NAT の必要がない IP ｖ６へ

20

5.3 セキュリティに関する技術

4403056 背山 有梨

21

5.3.1 ファイアウォール ネットワークをインターネットに接続する場

所に設置される ファイアウォールを通過するパケットを、一

定の条件の下に許可（破棄）する

　・・・これら機能は、ネットワーク層からアプ　　

　　　リケーション層までの幅広い技術要素　　　　を組み合わせて実現

22

ファイアウォールの種類

パケットフィルタリングタイプ　　　・・・指定されたパケットのみを通過さ　　　　　せる アプリケーションゲートウェイタイプ　　　・・・アプリケーションを介在させ、不正　　　　　な接続を遮断する NAT タイプ　　　・・・必要なホストのアドレスしか公開しな

い

23

5.3.2 暗号化 第三者への漏洩を防ぎ、機密性の高い

情報の送受信を実現するための技術 暗号化技術も OSI参照モデルの各階層ごとに存在し、相互通信を保証している

24

階層別の暗号化技術 アプリケーション　　・・・ SSH 、 SSL-Telnet 、 PET など遠隔ログ

イン トランスポート、セッション　　・・・ SSL/TLS 、 SOCKS V5 の暗号化 ネットワーク　　・・・ IPsec データリンク　　・・・ Ethenet 、 WAN の暗号か装置など

　

25

5.3.3 認証

ある知識を所有することによる認証　　　・・・パスワードや暗証番号などを利用す

る あるものを持っていることによる認証　　　・・・アプリケーションを介在させ不正な

接続を　　　　　遮断する ある特徴を持っていることによる認証　　　・・・指紋や目の瞳孔などを利用する

26

5.3.4 IP セキュリティと VPN VIP とは「暗号化」や「認証」の技術

を利用して構築 従来は、専用回線による私的なネット

ワークを利用し、物理的に盗聴や改ざんを防止

専用回線の費用が高いという問題点解決のためインターネットを利用した仮想的な私的ネットワークが利用される

27

5.4 品質保証と RSVP, MPLS

4403048 　椎葉 洋

28

5.4.1 品質保証とは IP プロトコルの変化

「ベストエフォート」のプロトコルとして設計、開発

問題点 通信回線が混雑すると通信性能が急激に低下し、

大量のパケットが喪失する

IPを使った通信に「品質保証」が要求される

29

5.4.2 品質保証の仕組み パケットの優先制御

品質保証の必要なパケットを特別扱いする

優先しないパケットから廃棄する特徴

品質保証されるパケットでも、保証される品質以上のパケットが流れてきたときには廃棄される

通信時のみに必要となる動的な品質設定が必要になる

30

RSVP(Resource Reservation Protocol)

動的品質保証制御をするプロトコル 受信側から送信側へ制御パケットが流し、

間に存在するルーターの品質保証の設定を行う

フローをセットアップする　プロトコルと呼ばれる

31

5.4.3 品質保証と MPLS

「ラベル」の設定 品質制御実現のためルーターのパケッ

ト転送処理の高速化が必要になる。

ハードウェアによる高速な転送処理

ラベルスイッチング技術の利用 IP パケットに「ラベル」値を設定、これを元

に転送する。

32

MPLS (Multiprotocol Label Switching) ISP 内通信のラベルスイッチング技術

IP ヘッダの前に 32 ビットのラベルを付加し転送 MPLS ネットワーク外へ出るときはラベルを取り除く特徴

固定長のラベルを使用する→処理が単純になる 必要な数だけ設定すればよい→データ処理量が少ない

　ハードウェア化が容易　　　　　　 IP プロトコルによらない高速転送処理

33

5.5 IPv6 (IP version 6)

4403098 　山口 哲平

34

5.5.1 IP ｖ６が必要な理由 IP アドレス枯渇問題の根本的解決のた

めに標準化されたインターネットプロトコル

IPv4 ： 4 octet(32 bit) から IPv6 ：16 octet(128 bit) へ

IP ｖ４に対する不満解消 IP ｖ４との互換性

35

5.5.2 IPv6 の特徴 IP アドレスの拡大と経路制御表の集約 パフォーマンスの向上 プラグ＆プレイ機能を必須にする 認証機能や暗号化機能を採用する

36

5.5.3 IPv6 での IP アドレスの表記方法 IP ｖ６の IP アドレスは 128 ビット長（ 38 桁）　　 2 進数による表現　　 1111111011011100 : 1011101010011000 : 01110110010

10100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000

　　 16 進数による表現　　 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 IP による IP アドレスの省略例　　 2 進数による表現　　 0001000010000000 : 0000000000000000 : 00000000000

00000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010

　　 16 進数による表現　　　　 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A →1080 : : 8 : 800 : 200C : 417A （省略時）

37

5.5.4 IP ｖ 6 のアドレスアーキテクチャ IP アドレスの先頭のビットで種類を区別

リンクローカルアドレス　 1111 　 1110 　 10単一リンクの範囲で使われるアドレス

ルーター

ハブ ハブ

サイトローカルアドレス　 1111 　 1110 　 11特定の拠点内で使われるアドレス

グロバルアドレス　 001

38

5.5.5 IPv6 のグロバル IP アドレのフォーマット

FP3bit

TLA ID13bit

RES8bit

NLA ID24bit

SLA ID16bit

Interface ID64bit

広域ネットワークサイト部

ネットワーク部

インタフェースの識別子

ホスト部

FP ：アドレスフォーマットの識別子（ 001 ）TLA ID ： Top-Level Aggregation Identifier　（公的にバケットを配送するサービス提供者）RES ： Reserved （将来のための予約ビット）NLA ： Next-Level Aggregation Identifier 　（ TLA にパケットを配送してもらう組織の識別子）SLA ： Site-Level Aggregation Identifier 　（組織内部のサブネットワークの識別子）Interface ID ： Interface Identifier （ MAC 　アドレス）

39

5.5.6 IPv6 での分割化処理 IP ｖ６では分割化は始点ホストのみ 経路 MTU 探索　　宛先ノードまで，もっとも小さい値

のリンク MTU を経路 MTU 調べる　　送信元のホストで経路 MTU の大きさ

にデータを分割する　 IP ｖ６の最小 MTU は 1280 オクテット

40

5.6 ICMPv6

4403005 　石原 真樹

41

5.6.1 ICMP ｖ６の役割 IPv6 の ICMP は IP ｖ 4 の ICMP よりも役割が非常に大きく、 ICMP ｖ 6 がなければ IP ｖ 6 による通信はできない

IP ｖ 6 では、 IP アドレスから MAC アドレスを調べるプロトコルが、 ICPMの近隣探索メッセージになった

42

ICMP ｖ６の分類 タイプ 0～ 127 はエラーメッセージ タイプ 128～ 142 は情報メッセージ

この中でも、タイプ 133～ 137 までを近隣探索メッセージと呼ぶ

43

ICMP ｖ６のエラーメッセージ

44

ICMP ｖ６の情報メッセージ

45

5.6.2 近隣探索 IP ｖ 6 アドレスと MAC アドレスの対

応関係を調べる時に使われる 近隣要請メッセージで MAC アドレスを

問い合わせて、近隣告知メッセージでMAC アドレスを通知してもらう

46

IP ｖ６での MAC アドレスの問い合わせ

47

IP ｖ６でのプラグアンドプレイ機能 IPv6 ではプラグアンドプレイ機能を実現す

るために、 DHCP サーバがない環境下でもIP アドレスを自動設定することができる｡

ルータがないネットワークでは、 MAC アドレスを使ってリンクローカルアドレスを使用する。

ルータがあるネットワークでは、ルータ要請メッセージ、ルータ告知メッセージを使用して設定する。

48

IP アドレスの自動設定

49

5.7 IPv6 のヘッダフォーマット

　　　

4403093 　宮本 佳徳

50

IPv6 のヘッダフォーマット

51

IPv6 のヘッダフォーマット ルーターの処理を軽減するため IP のヘ

ッダのチェックサムは省略された 分割処理のための識別子などはオプシ

ョンになった

52

IPv6 のヘッダフォーマット バージョン (version) ・・・バージョ

ンフィールドは IPv4 と同じ４ビット長、IPv6 のバージョンは 6

トラフィッククラス (Traffic Class) ・・・ IPv4 の TOS にあたるフィールドで、長さは８ビット。 (削除される予定だったが今後の研究に期待する形で復活 )

53

IPv6 のヘッダフォーマット フローラベル (Flow Label) ・・・品質制御に利

用されることを想定されたフィールドで、２０ビットの長さを持つ

ペイロードの長さ (payload Length) ・・・ペイロードとはパケットのデータ部を意味する。

IPv6 では IPv6 のヘッダを除いた部分の長さを表す。またこのフィールドは１６ビット長なので、データの最大サイズは 65535オクテットになる

54

IPv6 のヘッダフォーマット 次のヘッダ (next Header) ・・・ IP ｖ４でい

うと PROT にあたる、ただし TCPや UDP などのプロトコルだけではなく、 IP ｖ６のオプションがある場合にはここで指定

ホップリミット (Hop Limit) ・・・８ビットで構成。ルーターを通過するたびに１つずつ減らされ、０になったらその IPデータグラムは破棄される

送信元 IP アドレス (Source Address) ・・・128ビットで構成、送信元の IP アドレスを表す

宛先 IP アドレス (Destination Address) ・・・128ビットで構成、宛先の IP アドレスを表す

55

5.7.1 IPv6拡張ヘッダ ＩＰｖ６のヘッダとＴＣＰやＵＤＰの

ヘッダの間に挿入 数の制限がない