第７回 経路制御とアドレス割り当て 担当村井純

Presentation on theme: "第７回 経路制御とアドレス割り当て 担当村井純"— Presentation transcript:

1 第７回 経路制御とアドレス割り当て 担当村井純
インターネット構成法 第７回 経路制御とアドレス割り当て 担当村井純

2 経路 ある宛先へ到達するために、IPパケットを送信・転送する先 宛先が同一リンク上なら直接配送
宛先が同一リンク上にない場合は中継ノード(ルータ)を経由 ルータ ルータ

3 経路 プレフィクス 経路はプレフィクス + next hop + 送信インタフェースの組み合わせ 経路表
ネットワークアドレス + ネットマスクで表現されるIPアドレスの範囲 例 /25 Subnetと類似するが、プレフィクスは必ずしも一つのsubnetを示すわけではない 経路はプレフィクス + next hop + 送信インタフェースの組み合わせ 経路表 ルータ、ホストが保持する経路の一覧表 送信、転送するIPパケットのnext hopを決定

4 経路表とIP Forwarding 10.0.0.0/24 192.168.0.0/24 172.16.0.0/24 prefix
Next-hop /24 ルータA /24 ルータC ルータA ルータB ルータC /24 /24 /24 /24 /24

5 経路表の例 －IPv4－ 宛先 next-hop Flags Refs Use MTU Netif
/ UG fxp0 UG fxp0 UG fxp0 UGHD fxp0 UGHD fxp0 UG fxp0 UG fxp0 UG fxp0 / UG fxp0 / UG fxp0 / UG fxp0 UG fxp0 UGH fxp0 UGH fxp0 UGH fxp0 UGH fxp0

6 Default route 経路表にない宛先へIPパケットを送信・転送する際に用いる経路 上流のルータへ向けることが多い
Internet どの宛先へIPパケットを送信する場合も next-hopはルータA

7 経路情報の集約(aggregation)
連続するアドレス空間の経路は集約できる /25 /25 Default routeは /0として表現 /24 ルータA ルータB ルータC /24 /0 /24 /25 /25

8 経路選択機構 最長一致規則（Longest match）
宛先IPアドレスにmatchする経路が複数ある場合、　最も長いネットワークアドレスがマッチする経路を優先 Default route( /0の優先順位は一番低い) 宛先IPアドレス 131 113 209 140 1 1 1 1 1 1 1 1 1 1 1 1 1 1 経路1 131 113 209 0/24 1 1 1 1 1 1 1 1 1 1 1 24bitまで一致 経路2 131 113 209 128/28 1 1 1 1 1 1 1 1 1 1 1 1 1 28bitまで一致 → 優先

9 階層的経路制御 インターネットの経路制御は２つのレベルで行われる 自律システム(Autonomous System, AS)
自律システム内経路制御 自律システム間経路制御 自律システム(Autonomous System, AS) 一つの団体が管理するネットワークの集合 KDDI (AS 2516) WIDE(AS 2500) IIJ(AS 2497)

10 AS内経路制御 AS AS内部のネットワークの経路情報を交換 経路数が多くないので細かい経路がそのまま交換される AS AS AS AS
IGP、 Interior Gateway Protocol RIP2, OSPF, IS-IS 経路数が多くないので細かい経路がそのまま交換される /25 /27 AS AS AS AS AS

11 AS間経路制御 AS間で経路情報を交換 世界規模で経路情報が交換されるので、aggregateされた経路だけを交換
EGP、 Exterior Gateway Protocol BGP4 (Border Gateway Protocol) 世界規模で経路情報が交換されるので、aggregateされた経路だけを交換 例： /16 /25も /27も全て含むprefix AS間に流れる経路の総数をフルルートと呼ぶ AS 2516 /16 /17 AS 4767 AS 2500 AS 4717 AS 7660

12 クラス クラスA: ネットワーク部: 27=128 ホスト部: 224=約1600万
ネットワーク部 7bits ホスト部 24bits　 クラスB: ネットワーク部: 214= ホスト部:216=65536 1 ネットワーク部 14bits ホスト部 16bits　 クラスC: ネットワーク部:221=約200万 ホスト部: 28=256 1 1 ネットワーク部 21bits ホスト部 8bits　

13 経路表の拡大と対策(CIDR導入への歴史)
AS間経路情報の拡大 Class B 空間が枯渇し、複数のClass Cを割当(昔) インターネットの普及、ネットワーク数の増加 対策 経路表の管理方法を工夫 IPアドレスを階層的に割り当て、できるだけ経路を集約する

14 クラスの弊害による経路数の増加 クラスBのアドレス空間が枯渇
IPアドレス空間の要求に対し、複数のクラスCを割り当てることで対応 →　経路数の増加 /24 /24 /24 /24 /24 /24 /24 /24 AS AS AS AS AS

15 CIDR(Classless Inter-Domain Routing) RFC1517 1993年9月
クラスの概念を捨てる AS間に流れる経路には全てnetmaskをつける 現在の経路情報の形式 あらゆる大きさのプレフィクスを表現できる CIDR環境化における経路数の抑制 経路はなるべく集約して広告する 経路の集約しやすさを考慮しつつ、各ASにIPアドレス空間を割り当てる それでも経路は緩やかな増加傾向にある

16 経路情報の増加 出典 : http://www.employees.org/~tbates/cidr.hist.plot.html
CIDR導入でおれた話がしたい

17 IPアドレスの割り当て・割り振り IANAを頂点とする階層構造 IPアドレス割り当て・割り振りの流れ
IANAからRIR(Regional Internet Registry、地域インターネットレジストリ) 日本が関係するRIRはAPNIC RIRからNIR(National Internet Registry、国別インターネットレジストリ) 日本のNIRはJPNIC NIRからLIR(Local Internet Registry、ローカルインターネットレジストリ) LIRはIPアドレス指定事業者 LIRからISPまたはエンドユーザへIPアドレス空間を割り当て 参考：JPNIC

18 IPアドレスと管理組織 IPアドレス 割り当て委託 …… ヨーロッパ・ アフリカ大陸 その他 アメリカ大陸・サハラ以南のアフリカ
アジア・太平洋地域 ラテンアメリカ・ カリブ諸国 …… 日本 韓国 中国

19 IPアドレスの割り当て・割り振り例 村井研究室の場合 RIR NIR LIR エンドユーザ(村井研究室)
APNICに /8 の 割り振りを委任 NIR JPNICに /16の 割り振りを委任 LIR WIDE Internetに /21の 割り振りを委託 村井研究室に /24 などを割り当て エンドユーザ(村井研究室)

20 IPv4アドレスの割り当て条件 IPアドレス管理指定事業者（JPNIC正会員） ネットワーク設計計画の提出が必要
JPNICが定めるIPアドレス割り当てに関する事務的および技術的な業務の遂行 エンドユーザ、組織はIPアドレス管理指定事業者からIPアドレス空間を割り当ててもらう ネットワーク設計計画の提出が必要 割り当て直後、割り当て半年後、割り当て1年後のホスト数 その期間に予測される成長率 割り当て直後: 25%以上の利用率 割り当て後1年以内: 50%以上の利用率 ネットワークトポロジ

21 今後の割り当て方針 割り当ての注意点 今の利用数を見てるだけでは駄目 利用率の伸びを基に判断 無駄なおかわりはさせたくない
おかわりの頻度はなるべく少なく 今の利用数を見てるだけでは駄目 ここ数年の変化の率は少ないが半分到達 急激に伸びて半分到達 利用率の伸びを基に判断 HD Ratio

22 Punching hole問題 Internet Registryから割り振りをうけたアドレス空間の一部を他のASからアナウンス
ASほど大規模でないネットワークが、マルチホームを行うために割り当てをうけたISP以外からもそのアドレスの経路情報を流す /24の例が多く観測されている IPアドレスの割り当て段階で経路を集約しても、Punching holeによって経路数が増加する

23 Punching Hole インターネット ISP A ISP B ユーザX 203.178.136.0/21を広告
JPNICから取得 /21を広告 ISP A ISP B /24を 割り当て プレイベーとアドレスで話すのはいや グローバルアドレスで説明 他のISPと接続し /24を広告 ユーザX /24

24 IPv6アドレッシング

25 特徴 ー たくさんのアドレス アドレス長は128bit アドレスの数は，2128個 とにかく，たくさん
IPv4アドレスは32bit(すなわち4倍の長さ) IPv4アドレスの296倍のアドレス数 アドレスの数は，2128個 ばらまいたとして陸地1cm2あたり2.2×1020個 とにかく，たくさん

26 特徴 ー 経路情報の集約 経路情報を集約するために IPv6はIPv4での経験を元に集約可能(Aggregatable)なアドレス構造をとる
クラスレスなアドレス構成 ネットワークの構造に応じたアドレス割り振り 同じネットワークには連続したアドレスブロックを割り振る IPv6はIPv4での経験を元に集約可能(Aggregatable)なアドレス構造をとる

27 アドレス割り当て効率 Host-Density Ratio (RD Ratio) HD Ratioと実アドレス空間の関係 (IPv6の場合)
ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 IPアドレスの追加割り振りを行う指針となる ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 HD Ratioと実アドレス空間の関係 (IPv6の場合)

28 アドレス利用効率の適用例 IPアドレスの利用計画を評価する指標 オペレータのPain Levelを評価する指標
与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 どのくらいのアドレスを消費したら、 アドレスの「おかわり」を検討すべきか オペレータのPain Levelを評価する指標 より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか リナンバするホスト数がオペレータにとって 多すぎるか否か

29 アドレスアーキテクチャ(1/2) 128bit を 16進数で表す 4桁(16bit)ごとに 「 : （コロン）」 で区切る
2001:0200:0000: :0000:0000:0001 64bit（ネットワークプレフィクス） 64bit（インタフェースID） 128bit を 16進数で表す 4桁(16bit)ごとに 「 : （コロン）」 で区切る 64bitごとに 前半がネットワークプレフィクス 後半がインタフェースID

30 アドレスアーキテクチャ 集約可能なアドレス体系(RFC2374) ネットワークトポロジに沿ったアドレス割り当て Sub TLA ID
NLA ID SLA ID FP RE Interface ID FP Format Prefix RE Reserved TLA ID Top-Level Aggregation Identifier SubTLA ID Sub Top-Level Aggregation Identifier NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier

31 TLA (Top Level Aggregator)
IPv6バックボーンの実験において割り当てられていたアドレスブロック （現在は，sTLAを割り当てるようになっている） /3～/16 のアドレス空間を保有 Default-free の経路交換を行う Sub TLA ID NLA ID SLA ID FP TLA ID RE

32 sTLA (Sub Top Level Aggregator)
現在の実オペレーションで割り当てられている アドレスブロック RIRs(ARIN, RIPE, APNIC) から割り当てられる /17～/29 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE

33 NLA (Next Level Aggregator)
sTLA からアドレスを取得する ISPや組織 サブネットを設定することが可能 /35～/48 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE

34 SLA (Site Level Aggregator)
NLA からアドレスを取得する組織 /49～/64 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE

35 IPv6アドレス(sTLA)割り振りの例 (WIDE 6boneの現状: 2002年11月現在)
3 13 13 6 13 16 FP TLA ID sTLA ID RE NLA ID SLA ID RIR RIRからsTLAに対して sTLA ID(35ビット)を割り振り sTLA /35 NLA ID(前半6ビット分) を使ってISPに割り振り NLA （ISP) /41 NLA ID(後半7ビット分) を使ってユーザに割り振り /48 ユーザ 16ビットを使って サブネット構築 /64 パブリックトポロジ サイトトポロジ

36 IPv6 Allocations per RIR 1999-2002
RIPE NCC APNIC ARIN Total: 154 as of June 30, 2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

37 Total IPv6 Allocations per RIR 1999-2002
Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

38 Total IPv6 Allocations by Country 2002
NL, BE, BR, CA, CN, CN CZ, DK, GR, HK, HU, IE LT, MY, NO, PT, SG, ES 39 13 22 25 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

39 アドレス割り当て効率 Host-Density Ratio (RD Ratio) HD Ratioと実アドレス空間の関係 (IPv6の場合)
ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 IPアドレスの追加割り振りを行う指針となる ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 HD Ratioと実アドレス空間の関係 (IPv6の場合)

40 アドレス利用効率の適用例 IPアドレスの利用計画を評価する指標 オペレータのPain Levelを評価する指標
与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 どのくらいのアドレスを消費したら、 アドレスの「おかわり」を検討すべきか オペレータのPain Levelを評価する指標 より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか リナンバするホスト数がオペレータにとって 多すぎるか否か

41 まとめ 経路制御の基礎 IPv4経路(フルルート)の増大 IPｖ６の世界ではどうなるか 対策 解決できない問題
運用で経路数を減らす 解決できない問題 インターネットの普及による経路の増大 Punching hole IPｖ６の世界ではどうなるか 経路集約を考慮したアドレス構造を採用 IPv6は、設計・構築段階から経路数の抑制が念頭にある

42 最終課題予告

43 CNSのデザイン 本講義の内容を踏まえ、SFCに必要なキャンパスネットワークをデザインしなさい CNS全体をより美しくデザインする
ただし、新しく何かを実現すること Layer1, Layer2, Layer3の構成を明確に 運用にL2/L3のプロトコルを用いる場合、その機能を用いる理由を説明すること

44 R R R R R R WIDE Internet 特別教室 Κ研究棟，ε研究棟，ι研究棟， ο研究棟，λ研究棟
/ /23 / /23 / /23 / /23 / /23 / /23 / /23 κ18 /26 R R ε17 /26 R ι18 /26 R ο17 /26 /22 ε講義棟，ι講義棟，ο講義棟，λ講義棟， κ11，Ω，λ研究棟，κ講義棟，ι研究棟， ο研究棟，κ研究棟，ε研究棟，φ，ψ，Γ， θ，ε11，ι11，ο11，ε18，ε13，ι12， Ο18，ο13，ε21，ε22，ι23，κ23， AVホール λ21 /26 R R /24 λ18 オープンエリア(WSルームA) /24 オープンエリア(WSルームB) ダイアルアップ /22 R /23 オープンエリア(コンサル) ゲストハウス /24 オープンエリア1F北 厚生棟 /23 オープンエリア南奥 図書館CNS オープンエリア南中央 研究系FDDI /23 /23 /23 α /23 /24 λ11

45 事前に調査が必要な事項 利用者の物理的分布 トラフィックパターン Layer1 の調査 サーバ・クライアントなどの機器の数と物理的位置
どのネットワークがどのネットワークとどれだけの 帯域を利用しているか Layer1 の調査 回線が不足している場合には増設が必要

46 CNSのネットワークサービス 有線LAN接続 無線LAN接続 (802.11b) メディアセンター 研究室 特別教室 一般教室
持ち込みラップトップ 備え付けのマシン CNSのサーバ 研究室 固定IPアドレスがほしい 独自にセグメントを切りたい 特別教室 一般教室 無線LAN接続 (802.11b) アクセスポイントの配置

47 CNSのネットワークサービス WAN接続 ダイヤルアップ接続 フレッツ網経由の接続 アナログ ISDN PIAFS フレッツ ADSL
※NTT局直収

48 CNSの構成要素 IPアドレスの割り当て 各サービスごとのセキュリティ ネットワークの冗長性の確保 対外接続 必要なIPアドレス数
特別教室: なりすましの防止 外部からのパケットフィルタリング Open relay 状態のSMTPサーバの悪用防止 Nimda NAT ネットワークの冗長性の確保 L2 and/or L3? 対外接続

49 Advanced CNS VoIP IP Multicast QoS IPv6 VPN CNSTH (CNS to the Home)
Contents Service