6 ip - kochi-tech.ac.jp · 2012-05-14 · ルーティング...
TRANSCRIPT
第6回 IP
計算機ネットワーク
ルーティング
IPパケットの宛先に応じて次の転送先インターフェースを決定
fe1 fe0
fe3
fe2
パケット
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24 192.168.10.0 direct fe0
192.168.20.0 direct fe1
192.168.30.0 direct fe2
192.168.40.0 direct fe3
ルーティングテーブル
D:192.168.30.5
fe1 fe0
fe3
fe2
パケット
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24
.1
.1
.1 .1
.2
.2
.2
.3
10.0.0.0/8
172.21.30.0/24 172.21.31.0/24
172.21.32.0/24
192.168.50.0/24
D:192.168.50.5
経路(ルート)の設定
直接接続しているネットワーク(up)
I/F へ IPアドレス付与 (arp)
静的(static)ルート
ip route, route コマンド
行先ネットワーク・マスク、次ホップ、(優先順位)
動的(dynamic)ルート
ルーティングプロトコル
Static Route
160.25.5.64/26 への経路⇒ 次ホップ1.2.3.4
Cisco IOS
ip route 160.25.5.64 255.255.255.192 1.2.3.4
(UNIX 等) route add –net 160.25.5.64 –netmask 255.255.255.192 1.2.3.4
192.168.11.0/24 192.168.12.0/24 192.168.13.0/24
バックボーン 192.168.10.0/24
経理部 総務部 社長室 .1 (fe1) .1 (fe1) .1 (fe1)
.1 (fe0) .2 (fe0) .3 (fe0)
それ以外 インターネット
.254
192.168.100.252/30
社長PC専用ネット
.253
.254
海外支社
10.0.0.0/9
.253
VPNトンネル
R1 R2 R3
R4
R-VPN R-GW
(fe1)
経路の決定
より特定のネットワーク情報が優先
/32 のホストルートが最優先
距離の近い順 メトリック・ディスタンス・コストの値→小
最後:ネットワーク全体
最後の手段(Last Resort)
デフォルトルート
Longest Match 長いネットマスク
Metric Distance Hop
スタブ(=出口1つ)
ダイナミックルーティング
ディスタンスベクタ
距離と方向
シンプル
複雑な構成には不向き
リンクステート
トポロジー状態に基づく
性能は高い
ルータの負荷が高い
RIP, (BGP4)
OSPF
最短経路
Dijkstra 法
収束に難(convergence)
ルーティングループ
IP Packet
RFC791 1981/9
IPパケット
Packet Format
バージョン(4)-HLEN(4)-TOS(8)-LEN(16)
バージョン 0100 HLEN:32ビット単位
LEN バイト単位
ID(16)-flag(3)-flagment offset(13)
ID:パケット識別番号
MF, DF, flagment offset (バイト単位)
IP Packet
RFC791 1981/9
4 ヘッダ長(×4 oct.) 優先(0) パケット長(~65536 oct.)
packet ID
フラグメント関係
TTL 上位(TCP, UDP, etc.) ヘッダ・チェックサム
送信元IP
宛先IP
4オクテット単位
IPパケット
TTL(8)
%traceroute -n 172.31.1.1 traceroute to 172.31.1.1 (172.31.1.1), 64 hops max, 40 byte packets 1 172.21.39.1 0.579 ms 0.485 ms 0.618 ms 2 172.21.30.10 0.242 ms 0.246 ms 0.243 ms 3 222.229.72.1 2.492 ms 2.493 ms 3.239 ms 4 172.17.1.1 2.615 ms 2.497 ms 2.489 ms 5 222.229.65.41 2.372 ms 0.742 ms 0.743 ms 6 222.229.65.25 0.993 ms 0.993 ms 0.995 ms 7 222.229.65.17 0.994 ms 0.994 ms 0.994 ms 8 222.229.65.18 1.118 ms 1.118 ms 1.119 ms 9 222.229.65.17 0.867 ms 0.994 ms 0.994 ms 10 222.229.65.18 1.367 ms 1.368 ms 1.495 ms 11 222.229.65.17 1.118 ms 1.118 ms 0.995 ms 12 222.229.65.18 1.242 ms 1.867 ms 1.370 ms 13 222.229.65.17 1.243 ms 1.367 ms 1.119 ms
IPパケット
Protocol(8) 上位 (L4) プロトコル
(1:icmp, 6:TCP, 17:UDP etc.)
/etc/protocols
%less /etc/protocols ip 0 IP # internet protocol, pseudo protocol number #hopopt 0 HOPOPT # hop-by-hop options for ipv6 icmp 1 ICMP # internet control message protocol igmp 2 IGMP # internet group management protocol ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st2 5 ST2 # ST2 datagram mode (RFC 1819) (officially ``ST'') tcp 6 TCP # transmission control protocol cbt 7 CBT # CBT, Tony Ballardie <[email protected]> egp 8 EGP # exterior gateway protocol
IPパケット
ヘッダチェックサム
ヘッダのみのチェック
ペイロード
⇒ チェックされない
データ:保障されない
14
他のレイヤーの
プロトコルに任せる
Ethernet
UDP, TCP, etc.
IPパケット
Packet Format
Src (送信元アドレス) (32)
Dst (宛先アドレス) (32)
IP Opt (オプション) - Padding
SR, RR, IPSec, etc.
Data パケット最大長
65536オクテット (64KB)
IP通信
送信端末
宛先IP:172.17.0.4
172.17.0.3 / 255.255.255.248
同一NW?
同一NW
ARP request
Who is 172.17.0.4?
ARP reply
00:11:22:33:44:04
宛先MAC 00:11:22:33:44:04
宛先IP:172.18.0.4
172.17.0.3 / 28
同一NW?
異NW
172.18.0.4への経路
ルーティングテーブル
172.17.0.0/28 :直接
172.19.0.0/24: 172.17.0.14
default: 172.17.0.13
0.0.0.0 / 0
(0.0.0.0 / 0.0.0.0) 次ホップルータ
172.17.0.13 ARP request
Who is 172.17.0.13?
ARP reply
00:11:22:33:44:15
宛先MAC 00:11:22:33:44:15
①
②
③ ④
⑤
①
②
③
ARPテーブル
00:11:22:33:44:04 172.17.0.4
00:11:22:33:44:15 172.17.0.13
fragment
MTU
1500
MTU
620
MTU
1500
ヘッダ(20)
データ
(1480)
ヘッダ(20)
データ
(600)
ヘッダ(20)
データ
(600)
ヘッダ(20)
データ
(280)
MF=1
Off=0
MF=1
Off=75
MF=0
Off=150
ヘッダ(20)
データ
(600)
ヘッダ(20)
データ
(600)
ヘッダ(20)
データ
(280)
MF=1
Off=0
MF=1
Off=75
MF=0
Off=150
IPパケット フラグメント化
DF=0
MF=0
Off=0
18
ICMP
Internet Control Message Protocol
第3層
IPでのエラー報告、制御メッセージ
Type 8bit, Code 8bit, Checksum 16bit
ICMP
Message Type 0:Echo Reply
3:Destination Unreachable
4:Source Quench
5:Redirect
8:Echo Request
9:Router Advertisement
10:Router Selection
11:Time Exceeded
12:Parameter
13:Time Stamp Request
14:Time Stamp Reply
15:,16:, 17:,18:
Unreachable
コード 0: Network
1: Host
2: Protocol
3: Port
4: DF
5: Source Route Failure
6: Network Unknown
7: Host Unknown
8: Isolated
9: Network Prohibited
10: Host Prohibited
13: Prohibited by filtering
ICMP
ping 返信
ping コマンド
経路無し,ファイアウォール
MTU, その他
ループ防止
(traceroute コマンド)
C:¥Users¥admin>tracert www.google.co.jp
www.l.google.com [72.14.203.105] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms gateway.yoshida-lab.info.kochi-tech.ac.jp 172.21.39.1]
2 <1 ms <1 ms <1 ms 172.21.30.10
3 2 ms 2 ms 2 ms kut72001.info.kochi-tech.ac.jp [222.229.72.1]
4 2 ms 2 ms 2 ms 172.17.1.1
5 <1 ms <1 ms <1 ms kut65041.kochi-tech.ac.jp [222.229.65.41]
6 1 ms <1 ms <1 ms kut65025.kochi-tech.ac.jp [222.229.65.25]
7 <1 ms <1 ms <1 ms kut65017.kochi-tech.ac.jp [222.229.65.17]
8 1 ms <1 ms 1 ms kut65001.kochi-tech.ac.jp [222.229.65.1]
9 2 ms 1 ms 1 ms 218.100.15.75
10 14 ms 14 ms 14 ms 210.142.174.82
11 22 ms 14 ms 14 ms 61.195.56.81
12 14 ms 14 ms 14 ms 61.195.56.46
13 62 ms 15 ms 15 ms AS15169.ix.jpix.ad.jp [210.171.224.96]
14 16 ms 17 ms 15 ms 209.85.241.64
15 18 ms 17 ms 18 ms 209.85.255.36
16 47 ms 47 ms 53 ms 209.85.255.217
17 49 ms 47 ms 48 ms 209.85.250.101
18 48 ms 55 ms 48 ms 209.85.241.166
19 48 ms * 49 ms tx-in-f105.1e100.net [72.14.203.105]
トレースを完了しました。
C:¥Users¥admin>
22
traceroute
TTL を変化
させながら
パケットを
送る.
ICMP type 11
エラーの発信元
を記録
まとめ
L3 ネットワーク層 IP
IPアドレス
ルーティング
フラグメント
ICMP
ルーティング
Static と Dynamic
23