情報ネットワーク ( 経路制御 )
DESCRIPTION
情報ネットワーク ( 経路制御 ). 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/. 経路制御プロトコル. AS (Autonomous System) 自律的に運用されるネットワーク 16 ビット IGP (Interior Gateway Protocol) AS 内での経路制御 小規模なネットワークが対象。 RIP,OSPF EGP (Exterior Gateway Protocol) AS 間での経路制御 大規模なネットワークが対象。 BGP. 経路制御の基本. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/1.jpg)
情報ネットワーク( 経路制御 )
岡村耕二http://okaweb.ec.kyushu-u.ac.jp/lectures/in/
![Page 2: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/2.jpg)
経路制御プロトコル• AS (Autonomous System)
– 自律的に運用されるネットワーク– 16 ビット
• IGP (Interior Gateway Protocol)– AS 内での経路制御– 小規模なネットワークが対象。– RIP,OSPF
• EGP (Exterior Gateway Protocol)– AS 間での経路制御– 大規模なネットワークが対象。– BGP
![Page 3: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/3.jpg)
経路制御の基本• 経路制御:自らの情報を外部にアナウンスす
ることにより自分の位置を他人に知らせる。
133.5.10.0/24
![Page 4: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/4.jpg)
AS,IGP,EGP
• 新しいネットワークの追加、構成の変更を自動的に反映したい。
• 変更があれば、その情報を他のルータに知らせる必要がある。
• ネットワークが細かければ、経路制御のパケットがたくさん流れてしまう。
• AS は「小規模」なので、そのようなたくさんの経路制御のパケットが流れるのを許す。– IGP
• AS 間ではこのような細かいパケットがたくさん流れないようにする。– EGP
![Page 5: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/5.jpg)
AS と EGP
• AS (Autonomous System)– ポリシーの単位
• EGP (Exterior Gateway Protocol)– AS 間でのポリシーに従った経路制御
• どこを通りたいか、通りたくないか。• 通せないトラフィックは通さない。
![Page 6: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/6.jpg)
RIP
![Page 7: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/7.jpg)
RIP (Routing Information Protocol)
133.5.10.0/24
#R0
#R1
#R2
DST Next Metric133.5.10.0/24 #R0 1133.5.10.0/24 #R1 2
経路表
![Page 8: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/8.jpg)
RIP で管理される情報• ルーターのテーブルに登録されているレコード情報– destination の IP アドレス– next hop(destination への最初のルータ)– metric (1から 16 までの整数値)– route change flag (最近のルートの変更の有
無)– タイマー– (RIP2 では subnet mask)
![Page 9: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/9.jpg)
障害の発生とタイマー
R
133.5.7.0
133.5.17.0
180秒間アップデートメッセージがこないとルートのメトリックが 16になり、ガーベジコレクションタイマ-が起動。
120秒経過するとルートは削除される。
障害発生!
![Page 10: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/10.jpg)
その他にルートがあればそちらを選択
R
133.5.7.0
133.5.17.0Metric = 16
Metric 15≦その他のルートその他のルート
![Page 11: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/11.jpg)
RIP の問題点• 自分が広告されたルータを通るルートを、そのままその
ルータに広告して返すことに問題がある。
133.5.10.0/24
#R0 #R1 #R2
DST Next Metric133.5.10.0/24 #R0 1133.5.10.0/24 #R2 3
DST Next Metric133.5.10.0/24 #R1 2
![Page 12: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/12.jpg)
RIP の問題点• 自分が広告されたルータを通るルートを、そのままその
ルータに広告して返すことに問題がある。
133.5.10.0/24
#R0 #R1 #R2
DST Next Metric133.5.10.0/24 #R0 1133.5.10.0/24 #R2 3
DST Next Metric133.5.10.0/24 #R1 2
![Page 13: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/13.jpg)
Split Horizon
• Simple Split Horizon– 広告されたルーターを通るルートをア
ップデートメッセージでは省略する。• Poison Reverse Update
– 到達できないネットワークのメトリックを無限大 (15)にして、到達できないことを示す。
![Page 14: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/14.jpg)
Simple Split Horizon
• 広告されたルーターを通るルートをアップデートメッセージでは省略する。
133.5.10.0/24
#R0 #R1 #R2
DST Next Metric133.5.10.0/24 #R0 1
DST Next Metric133.5.10.0/24 #R1 2
![Page 15: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/15.jpg)
Poison Reverse Update• 到達できないネットワークのメトリックを無限大
(15)にして、到達できないことを示す。
133.5.10.0/24
#R0 #R1 #R2
DST Next Metric133.5.10.0/24 #R0 1
DST Next Metric133.5.10.0/24 #R1 15
![Page 16: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/16.jpg)
Triggered Update
• ネットワークに変更があった場合 30 秒のタイマーを待たずして経路を広告する。
133.5.10.0/24
#R0 #R1 #R2
DST Next Metric133.5.10.0/24 #R0 1
DST Next Metric133.5.10.0/24 #R1 15
![Page 17: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/17.jpg)
RIP 2で拡張された機能• Subnet Mask のサポート
– VLSM(Variable Length Subnet Mask) が利用できる• ルートタグ
– AS 間の EGP 、 BGP などから利用する• 認証機能• マルチキャスト
– 224.0.0.9 がルーター間で定期的な情報交換に使われる• Next Hop
– 全てのルーターで RIP2 が機能していない場合に効率的
RIP2 RIP2 OSPF OSPF
![Page 18: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/18.jpg)
OSPF
![Page 19: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/19.jpg)
RIP の欠点、特に大規模ネットワークにおいて
• ネットワーク変更時の収束時間が長い。• version 1 は VLSM ( Various Length Subnet
Mask )に未対応 。• version 1 はマルチキャストに未対応。• version 1 は認証機能に未対応。• 定期的なアップデートがネットワークを浪費。• 帯域幅を考慮したコストの設定、複数パスを利
用したロードバランスなどできない。• 階層構造が取れない。 • 最大メトリック値( 15 )という強い制限がある。
![Page 20: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/20.jpg)
RIP (Routing Information Protocol )
経路表経路表
経路表 経路表
![Page 21: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/21.jpg)
OSPF (Open Shortest Path First )
経路表経路表
経路表 経路表
経路表経路表
経路表 経路表
経路 ( リンク ) 情報の一斉交換 全てのルータが同一の経路情報を保持
![Page 22: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/22.jpg)
OSPF (Open Shortest Path First )
• 近隣のルータを検知– 同一セグメント上にある OSPF ルータの発見
• リンク情報の共有– それぞれのルータは OSPF 経路制御に載せる自分の
リンク(自分が持っているインタフェース、ネットワークアドレス、ネットワーク長)情報を全ルータに向けて送信する。
• 経路情報の計算– 全ルータは同一のリンク情報から同じアルゴリズム
を用いて経路情報を計算する。
![Page 23: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/23.jpg)
隣接関係 (Neighbor) の確立
#00#01
#03#02
224.0.0.5 というマルチキャストアドレスが用いられる。
Hello
Hello
Hello
Hello
![Page 24: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/24.jpg)
隣接関係 (Neighbor) の確立における認証
224.0.0.5
パスワード パスワード パスワード
![Page 25: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/25.jpg)
リンク情報の共有
#00#01
#03#02
経路情報ではなく、ネットワークの情報やインターフェイスのコストなどの情報が交換される。
マルチキャストの利用
LSA: Link State Advertisement
![Page 26: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/26.jpg)
経路情報の計算
#00#01
#03#02
#N00
#N01
#N02
#N10
#N11
#N12
#N13
1
1
1
1
1010
110
1
1
1
1
![Page 27: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/27.jpg)
LSDB (Link State Data Base)
#00 #01 #02 #03 #N00 #N01 #N02 #N10 #N11 #N12
#00
#01
#02
#03
#N00
#N01
#N02
#N10
#N11
#N12
#N13
#N13
1 1 1
10 1 10
1011
1 1
0
00
0
0 0
0 0
0 0
0 0
1
![Page 28: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/28.jpg)
Dijkstra の Shortest Path First アルゴリズム
#00#01
#03#02
#N00
#N01
#N02
#N10
#N11
#N12
#N13
1
1
1
1
1010
110
1
1
1
1
最小パス木を作る。
![Page 29: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/29.jpg)
Dijkstra の Shortest Path First アルゴリズム
#00#01
#03#02
#N00
#N01
#N02
#N10
#N11
#N12
#N13
1
1
1
1
1010
110
1
1
1
1
最小のものを確定してゆく
![Page 30: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/30.jpg)
Dijkstra の Shortest Path First アルゴリズム
#00#01
#03#02
#N00
#N01
#N02
#N10
#N11
#N12
#N13
1
1
1
1
1010
110
1
1
1
1
最小のものを確定してゆく
![Page 31: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/31.jpg)
Dijkstra の Shortest Path First アルゴリズム
#00#01
#03#02
#N00
#N01
#N02
#N10
#N11
#N12
#N13
1
1
1
1
1010
110
1
1
1
1
最小のものを確定して、足してゆく。
![Page 32: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/32.jpg)
エリアによる階層構造
#area 0.0.0.1 #area 0.0.0.2
![Page 33: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/33.jpg)
OSPF の特徴 ( まとめ )
• 経路情報トラフィックを削減できるOSPF では,ルータ間の接続の状態が変化したときだけ接続状態の情報をほかのルータに通知する。なお, OSPFでは 30 分周期で,自ルータの接続状態の情報をほかのルータに通知する。
• ルーティングループを抑止できる全ルータで共通の最短パス木を共有する。
• コストに基づいて経路選択できるOSPF では,宛先に到達できる経路が複数ある場合,宛先までの経路上のコストの合計が最も小さい経路を選択する。
• 大規模なネットワークで運用できるOSPF では,コストが 65536以上の経路を到達不能とみなす。
![Page 34: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/34.jpg)
BGP
![Page 35: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/35.jpg)
クラスによるアドレス割り当て管理
クラス A2^7
クラス A2^7
クラス B2^14
クラス B2^14
クラス C2^21
クラス C2^21
アドレスが足りない!!
![Page 36: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/36.jpg)
クラスレスによるアドレス割り当て管理
CIDR:Classless Inter-Domain Routing
クラス A2^7
クラス A2^7
クラス B2^14
クラス B2^14
クラス C2^21
クラス C2^21
各組織には必要なアドレスを割り当てる。•ネットワークアドレス•ネットワーク長
経路の数が増えてしまう!!
![Page 37: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/37.jpg)
経路の集約
1.128.0.0/101.128.0.0/10
1.192.0.0/101.192.0.0/10
00000001.10000000/10
00000001.11000000/10
00000001.10000000/9
1.128.0.0/9
•ネットワークアドレス•ネットワーク長→ (network) prefix
![Page 38: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/38.jpg)
BGP (Border Gateway Protocol)
ASAS
ASAS
ASAS
ASAS
ASASASAS
ASAS
ASASnetwork prefix
network prefix
network prefix network
prefix
network prefix
network prefix
network prefix
network prefix
network prefix
![Page 39: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/39.jpg)
BGP Peer
AS#as-00
AS#as-00
network prefix: #np-00 AS#as-01
AS#as-01
network prefix: #np-01
![Page 40: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/40.jpg)
BGP 概要• Peer コネクションに TCP を利用
– ある AS とある AS が BGP Peer をはる。– IBGP
• AS 内– EBGP
• AS 間• AS Path (Path Vector) ベースの経路制
御– ループしない– AS Path はポリシで選択することができる。
![Page 41: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/41.jpg)
IBGP と EBGP
Exterior Border Gateway Protocol
AS #00
AS #01
Interior Border Gateway Protocol
![Page 42: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/42.jpg)
AS パス
AS01
AS01
AS05
AS05
AS04
AS04 AS0
3AS0
3
AS02
AS02
AS04-AS02-AS01AS04-AS05
AS04-AS02-AS01AS04-AS05
![Page 43: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/43.jpg)
IBGP でループしない仕組み• 全ての IBGP ルータは同じ経路情報を持つ• もらった AS 情報はフォワードしない• 完全結合のトポロジー
![Page 44: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/44.jpg)
IBGP でループしない仕組み (II)
• 完全結合はオーバーヘッドが大きい
Route Reflector
Cluster ID #00 Cluster ID #01
![Page 45: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/45.jpg)
ネットワークとポリシ
AS00
AS00
AS04
AS04
AS03
AS03
AS02
AS02
AS06
AS06
AS07
AS07
AS05
AS05
AS01
AS01
![Page 46: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/46.jpg)
ネットワークとポリシ (II)
• 高速なネットワークを通りたい• あの AS は通りたくない• あの AS は通したくない
– AUP (Acceptable Use Policy)
AS04
AS04
AS03
AS03
AS06
AS06
AS05
AS05
OK
![Page 47: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/47.jpg)
ポリシーに従った経路制御 (例 )
韓国研究ネットワーク韓国研究ネットワーク
九州大学(学術・研究開発)
九州大学(学術・研究開発)
SINET(学術)
SINET(学術)
QGPOP(研究開発)
QGPOP(研究開発)
東京大学(学術・研究開発)
東京大学(学術・研究開発)
OCN(商用 )OCN(商用 )
APAN(研究開発)
APAN(研究開発)
![Page 48: 情報ネットワーク ( 経路制御 )](https://reader035.vdocuments.site/reader035/viewer/2022062217/56813acb550346895da2e8a6/html5/thumbnails/48.jpg)
BGP を用いたネットワーク拠点
• POP (Point of Presence)
• NAP (Network Access Point)
• IX,IXP (Internet Exchange Point)
IXIX
ISPISP ISPISP
ISPISPPOP,NAP
POP,NAP
ISPISP ISPISP
ISPISP
ユーザー ユーザー
ユーザー
BGP PeerBGP Peer
BGP Peer