インターネット・インフラストラクチャ 第3回 1. ネットワーク層 (インターネットワーク層) IP (Internet Protocol ), ICMP (Internet Control Message Protocol ) 2. インターネットモデル ネットワークとネットワークをルータで接続 ルータにおいてパケットを中継転送 (forwarding) 3. IP アドレス 4. 経路制御 (ルーティング, Routing ) ホップバイホップルーティング 経路制御表 (ルーティングテーブル) 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May IP アドレス | インターネットにおけるノード識別子 IPv4 では, 32 ビット (4 オクテット). IPv6 では 4 倍. 1. クラス A: 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhh 2. クラス B: 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh 3. クラス C: 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhh 4. クラス D: 1110mmmm.mmmmmmmm.mmmmmmmm.mmmmmmm 5. クラス E: 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxx nnn ネットワーク ID, hhh ホスト ID, mmm マルチキャストアドレス, xxx 将来の拡張用 2 進数 : 28 = 256, 216 = 65536, 224 = 16777216 210 = 1,024 (1K), 220 = 1M, 230 = 1G 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May IP アドレスとホスト IP アドレスはネットワークへの接続地点を示す 複数のネットワーク接続をもつホスト (multi-homed host) 特別な IP アドレス 1. ネットワークアドレス | ホスト部がすべて 0 2. ブロードキャストアドレス | ホスト部がすべて 1 3. ループバック | 127.xxx.xxx.xxx プライベートアドレス | 直接外部接続不可 (= NAT (Network Address Translator ) でグローバルアドレスに. 1. クラス A: 10.0.0.0 ∼ 10.255.255.255 2. クラス B: 172.16.0.0 ∼ 172.31.255.255 3. クラス C: 192.168.0.0 ∼ 192.168.255.255 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May サブネット クラス A, B, C における 「ネットワーク + ホスト」と いう 2 階層を3 階層に拡張 「ネットワーク + サブネット + ホスト」 ネットワークの外部からはサブネットは見えず, 隠蔽 サブネットマスクで指定 例 255.255.255.192 あるいは 172.20.100.52/26 1. 可変長サブネットマスク (Variable Length Subnt Mask ) 2. 3. 4. 5. CIDR (Classless Inter-Domain Routing ) で経路制御 クラス A: 255.0.0.0 あるいは 10.0.0.0/8 クラス B: 255.255.0.0 あるいは 163.138.0.0/16 クラス C: 255.255.255.0 あるいは 192.238.18.0/24 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May IP (Internet Protocol ) 複数のネットワークにまたがるデータグラム転送 コネクションレス フロー制御, 再送, 応答確認 (ACK) は行わない ヘッダ部のも, チェックサムで損傷を検査 end-to-end の信頼性を保証しないデータグラム転送 1. データが化けることがある 2. データグラムが届かなくなることがある 3. データが送った順序通りに届かないことがある 4. データグラムの重複 (複数回受信) がある 5. 信頼性の保証は上位層の仕事 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May IP データグラムの形式 (フォーマット) 版 ヘッダ長 サービスタイプ 識別子 生存時間 パケット長 フラグ フラグメントオフセット プロトコル番号 送信元 宛先 ヘッダチェックサム IP アドレス IP アドレス オプション パディング データ 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May フラグメント化と再構成 フラグ | 3 ビット, 0 DF MF ment , 分割不可), MTU (Maximum MF (More DF (Don't Frag- Fragment , 最後か) Transmission Unit ) データリンクにおける最大パケット長 IP の最大 MTU 65535 オクテット, 最小 MTU 68, Ethernet 1492, PPP 1500, FDDI 4252, IP over ATM 9180 大きな IP データグラムは, MTU 以下に分割 | フラグメント化 (Fragmentation ) ルータことにフラグメンメント化が起こる可能性あり. 終点の IP の処理モジュールが元の IP データグラムを復 元 | 再構成 (reassemble ) 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May ARP (Address Resolution Protocol ) IP アドレス 0! MAC アドレス (Ethernet アドレス) 1. 相手 IP アドレスを含む ARP 要求パケットをブロード キャスト 2. 問い合わせを受けた相手は ARP 応答パケットを返す 3. 相手 IP アドレスと MAC アドレスの組み (binding) を キャッシュし, 以降の通信で用いる WS 上 arp -a =) キャッシュされている binding リスト kalessin (10.0.0.32) at 0:c0:4f:60:8c:38 http://standards.ieee.org/regauth/oui/ でc04f に対する OUI (Organizationally Unique Identier ) が得られる 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May DHCP (Dynamic Host Conguration Protocol ) プラグ & プレイ (Plug and Play ) を可能にする DHCP サーバを立ち上げておく 1. DHCP クライアントが DHCP 要求パケットをブロー ドキャスト 2. DHCP サーバは, IP アドレス, サブネットマスク, 経 路制御, 貸与時間などの情報をクライアントに通知 3. DHCP クライアントは, DHCP 要求パケットで, 2 で 通知された設定を使用したい旨通知 4. DHCP サーバは DHCP 確認応答パケットで許可通知 DHCP クライアントは IP アドレスが不要になった場合, DHCP 解放パケットを送信 Windows ipconfig 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May 代理 ARP (Proxy ARP ) dial up PPP (Point-to-Point Protocol) で使用 Ethernet 上にないホストに対する ARP 要求に対して, そのホストがその Ethernet 上にあるかのように, 代理で ARP 要求に応える 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May ICMP (Internet Control Message Protocol ) IP データグラム配送の失敗情報等の伝達 注意: IP は最善努力型 (Best Eort ) ICMP 到達不能メッセージ ICMP リダイレクトメッセージ ICMP 時間経過メッセージ ICMP エコーメッセージ 発信者と受信者 | ホスト, ルータ WS 上 ping host | ホストへの到達可能性検査 ICMP Net Unreachable from gateway goya-soho (163.138.10.2 for icmp from goya (163.138.10.219) to nuesun (163.138.3 WS 上 traceroute host | ホストへの経路を調べる 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May traceroute acms.cc.aoyama.ac.jp traceroute to acms.cc.aoyama.ac.jp (133.2.30.1), 30 hops max, 40 byte p 1 10.0.0.1 (10.0.0.1) 3 ms 3 ms 3 ms 2 202.241.20.17 (202.241.20.17) 28 ms 26 ms 27 ms 3 ipjrdc.jst.go.jp (202.241.18.62) 28 ms 25 ms 26 ms 4 202.241.18.6 (202.241.18.6) 43 ms 42 ms 42 ms 5 im-tyx-01-fddi1-0.inoc.imnet.ad.jp (202.241.2.39) 43 ms 42 ms 43 6 im-tyx-51-fa6-0-0.inoc.imnet.ad.jp (202.241.2.166) 43 ms 43 ms 4 7 cisco2.otemachi.wide.ad.jp (202.249.2.1) 44 ms 44 ms 44 ms 8 cisco1.otemachi.wide.ad.jp (203.178.137.33) 44 ms 44 ms 44 ms 9 cisco15.tokyo.wide.ad.jp (203.178.136.241) 131 ms 58 ms 101 ms 10 cisco9.tokyo.wide.ad.jp (203.178.136.166) 99 ms 45 ms 44 ms 11 cisco3.tokyo.wide.ad.jp (202.249.3.28) 45 ms 44 ms 44 ms 12 aggw.bb.aoyama.ac.jp (133.2.90.254) 59 ms 53 ms 54 ms 13 133.2.90.249 (133.2.90.249) 55 ms 54 ms 84 ms 14 acms.cc.aoyama.ac.jp (133.2.30.1) 57 ms * 57 ms 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May 名前サービスと DNS (Domain Name System ) 分散システムではシステム全体で統一的な情報共有が必要 =) 名前サービス (Name Service ) 名前付け規則 | 資源についての名前の付け方 名前空間 | 名前全体の管理方法 1. 絶対型名前付け 2. 相対型名前付け | UUCP 3. 階層型名前付け | DNS ドメインネーム 名前システムへの要求条件 1. 名前サーバの運用管理 2. 信頼性, 一貫性, セキュリティ 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May DNS | BIND (Blerkeley Internet Name Domain ) ホスト名から IP アドレスを見つける (A レコード) IP アドレスからホスト名を見つける (PTR レコード) ホスト名からメール転送先を見つける (MX レコード) ホスト名から正式名称を見つける (CNAME レコード) ルートネームサーバ: a.root-server.net ∼ m.root-server.net セカンダリサーバ, キャッシュ, タライ回し Refresh: 24 時間, retry: 2 時間, expire: 30 日, minimum ttl (各レコードの有効時間): 4 日 WS 上 nslookup 0 上記の検索 whois -h whois.nic.ad.jp data 0 情報検索 whois.internic.net, whois.ripe.net, whois.apnic.net 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May whois -h whois.nic.ad.jp aoyama [JPNIC database provides information on network administration. Its use [restricted to network administration purposes. For further information [use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output,] [add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. 青山学院大学図書館 (Aoyama Gakuin University Library) AURORA [210.137.140.192 <-> 210.137.140.223] 210.137.140.192/27 学校法人青山学院 (Aoyama Gakuin University) ACC-LAN [210.190.31.224 <-> 210.190.31.239] 210.190.31.224/28 青山学院大学 (Aoyama Gakuin University) AGUNET [202.232.182.0 <-> 202.232.182.31] 202.232.182.0/27 青山学院大学 (Aoyama Gakuin University) AGUNET [133.2.0.0 <-> 133.2.255.255] 133.2.0.0 111 株式会社システム青山 (System Aoyama Ltd.) SACCESS-NET [202.248.166.0 <-> 202.248.166.255] 202.248.166.0 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May nslookup Default Server: mail.symbio.jst.go.jp Address: 10.0.0.49 > acms.cc.aoyama.ac.jp Server: mail.symbio.jst.go.jp Address: 10.0.0.49 Non-authoritative answer: Name: acms.cc.aoyama.ac.jp Address: 133.2.30.1 > set type=ptr > 133.2.30.1 Server: mail.symbio.jst.go.jp Address: 10.0.0.49 > set type=mx > cc.aoyama.ac.jp Server: mail.symbio.jst.go.jp Address: 10.0.0.49 cc.aoyama.ac.jp preference = 20, mail exchan cc.aoyama.ac.jp preference = 10, (略) (略) > aoyama.ac.jp Server: mail.symbio.jst.go.jp Address: 10.0.0.49 aoyama.ac.jp preference = 10, mail exchanger aoyama.ac.jp preference = 10, (略) (略) Non-authoritative answer: 1.30.2.133.in-addr.arpa name = acms.cc.aoyama.ac.jp Authoritative answers can be found from: 30.2.133.in-addr.arpa nameserver = acms.cc.aoyama.ac.jp 30.2.133.in-addr.arpa nameserver = scms (略) 30.2.133.in-addr.arpa nameserver = kcms (略) acms.cc.aoyama.ac.jp internet address = 133.2.30.1 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May インターネット・インフラストラクチャ 第4回 トランスポート層 TCP (Transmission Control Protocol ) | 信頼性を保証 UDP (User Datagram Protocol ) | 信頼性を保証せず ポート番号 |- トランスポート層でのアドレス 実習 1. 経路制御, 名前サービス 2. 各自の課題のための情報収集 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May ポート番号 プログラムのアドレス (図 5.2) 1. Well-known Port Numbr ftp://ftp.isi.edu/in-notes/iana/assingnments/port-numbers ftp (21), telnet (23), smtp (25), nickname (43), domain (53), nger (79), http (80), pop3 (110) 2. 動的な割り当て PC・ WS 上 telnet ホスト [ポート番号] whois -h whois.nic.ad.jp data は次と同じ telnet whois.nic.ad.jp 43 cr データ e.g. aoyama cr 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May TCP (Transmission Control Protocol ) コネクション指向 | バアーチャルサーキット 一定以上の性能で通信をしたいときに使用. 信頼性のある (reliable) ストリーム転送 | メッセージ境界が保存されない. シーケンス番号による肯定確認応答 (ACK) vs. NACK セグメント単位でデータ転送 | 最大セグメント長 (MSS: Maximum Segment Size) vs. MTU ウィンドウ制御 | 複数セグメントに対して ACK タイマによる再送制御, フロー制御 (流量制御) 輻輳制御 (ネットワークの混雑解消) スロースタート, 遅延確認応答, ピギーバック 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May TCP パケットの形式 送信元ポート番号 宛先ポート番号 シーケンス番号 確認応答番号 ヘッダ長 予約 コードビット チェクサム WINDOW 緊急ポインタ オプション パディング データ 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May UDP (User Datagram Protocol ) アプリケーション間のコネクションレス通信 1. データ量が小さい場合, 2. LAN 内で高速に通信したい場合 3. 動画や音声などのマルチメディア通信 4. 同報性が必要な通信 | ブロードキャスト, マルチキャスト 信頼性を保証しないデータグラム転送 データの大きさは保証, パケットの到達保証なし アプリケーションが細かい処理を行う 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May UDP パケットの形式 送信元ポート番号 宛先ポート番号 パケット長 チェックサム データ 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May 演習 1. 経路制御 ping, traceroute, tracert 2. 名前サービス nslookup, whois, http://www.allwhois.com/ 3. TCP telnet SET LOCAL ECHO SET TERM VT52 uOPEN host port 4. 課題への挑戦 「インターネットインフラストラクチャ」, 青山大学国際政治経済研究科国際コミュニーケーション専攻, May
© Copyright 2024 Paperzz
