第7回 経路制御とアドレス割り当て 担当村井純

Slides:



Advertisements
Similar presentations
イーサアドレスとはなにか? 情報塾( ) IPアドレスとの関係は? ARP,DHCP?
Advertisements

Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [IPルーティング編]
インターネットのプロトコル階層 ネットワーク層(IPアドレス)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第4章 Internet Address.
情報ネットワーク 岡村耕二.
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
IPv6 エニーキャスト ルーティングプロトコル PIA-SM の設計および実装
インターネット構成法 第10回 トータルデザイン 担当: 村井 純.
2004年度 情報システム構成論 第2回 TCP/IPネットワーク
ネットワーク層.
TCP (Transmission Control Protocol)
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
コンピュータとネットワークのしくみ 情報通信ネットワークのしくみ.
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
家庭からのインターネット ラスト・ワン・マイル ダイアルアップと常時接続 接続帯域
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IPマルチキャスト通信とXcast 早稲田大学後藤研究室 Xcast班.
Copyright Yumiko OHTAKE
ネットワーク技術II 第9.2課 インターネットアドレス
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
URLと電子メールアドレス 教科書 P131,132 埼玉県立大宮武蔵野高等学校・情報科.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
Regional Internet Registries (RIR:地域インターネットレジストリ) 統計 & ポリシーアップデート
「コンピュータと情報システム」 06章 通信ネットワーク
第5回 IPアドレス利用のデザイン 2002/11/11 担当:村井 純
JPNICデータベースへの認証 機能導入について
サーバ負荷分散におけるOpenFlowを用いた省電力法
6月19日 RoutingとRouting Protocol 大竹 由美子
Step.6 スタティック(静的)ルーティング
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
インターネット構成法 第10回 トータルデザイン 担当: 村井 純.
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
演習問題 6/25 という IP アドレスがあった時、ネットワーク長が 10,17,29 bit の場合の下記をそれぞれ求めよ。
IPアドレスについて      発表者  M3KI.
,12 情報ネットワーク論 - IPルーティング - ネットワークを介した情報のやりとり 機械のしくみとして見ると...
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
問題1: ネットワークセグメントはいくつあるか?
マルチホーム事例 (大阪市立大学) 学術情報総合センター 大西克実.
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
Step.7 ダイナミック(動的)ルーティング
ネットワークプランニング 5月22日 大竹由美子.
ネットワーク技術II 第10.3課 サブネット化のメカニズム
演習問題・経路制御の復習 下記の条件を満たすように、PC-A-C, R-0-4 上に必要な経路情報を書き出しなさい。
最低限インターネット ネットワークにつなぎましょ!
グローバルクロッシングのIPv6サービス グローバルクロッシングジャパン株式会社 谷村 拓也.
P2P ネットワーク上で 実時間ストリーミングを実現するための 分散制御プロトコルの提案
World IPv6 Day worldipv6day. org/ attn
トラフィックプロファイラAGURIの設計と実装
次世代無線インフラ と CNSメッセンジャー
情報ネットワーク 岡村耕二.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
マルチホーム事例 ~AS番号をもつ組織のマルチホーム~
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
演習問題 その1 IP のネットワークである /20 について以下の問に答えよ。
情報ネットワーク 岡村耕二.
IPアドレス 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
プロトコル番号 長野 英彦.
NEC/C&Cインターネットサービスmesh
インターネット 第4回: IPアドレスとDNS 中村 修.
DHCPv6 on zebraの設計 miyu(SING) B2 親:yasu.
Presentation transcript:

第7回 経路制御とアドレス割り当て 担当村井純 インターネット構成法 第7回 経路制御とアドレス割り当て 担当村井純

経路 ある宛先へ到達するために、IPパケットを送信・転送する先 宛先が同一リンク上なら直接配送 宛先が同一リンク上にない場合は中継ノード(ルータ)を経由 ルータ ルータ

経路 プレフィクス 経路はプレフィクス + next hop + 送信インタフェースの組み合わせ 経路表 ネットワークアドレス + ネットマスクで表現されるIPアドレスの範囲 例 203.178.143.0/25 Subnetと類似するが、プレフィクスは必ずしも一つのsubnetを示すわけではない 経路はプレフィクス + next hop + 送信インタフェースの組み合わせ 経路表 ルータ、ホストが保持する経路の一覧表 送信、転送するIPパケットのnext hopを決定

経路表とIP Forwarding 10.0.0.0/24 192.168.0.0/24 172.16.0.0/24 prefix Next-hop 10.0.0.0/24 ルータA 172.16.0.0/24 ルータC ルータA ルータB ルータC 10.0.0.0/24 172.16.0.0/24 10.0.0.0/24 192.168.0.0/24 172.16.0.0/24

経路表の例 -IPv4- 宛先 next-hop Flags Refs Use MTU Netif 203.178.36/22 203.178.137.89 UG1 0 1 1500 fxp0 203.178.44 203.178.137.89 UG1 0 0 1500 fxp0 203.178.45 203.178.137.89 UG1 0 0 1500 fxp0 203.178.84.82 203.178.137.89 UGHD 0 443 1500 fxp0 203.178.99.24 203.178.137.89 UGHD 0 6 1500 fxp0 203.178.128 203.178.137.89 UG1 0 0 1500 fxp0 203.178.129 203.178.137.89 UG1 0 0 1500 fxp0 203.178.130 203.178.137.89 UG1 0 2 1500 fxp0 203.178.131/26 203.178.137.89 UG1 0 0 1500 fxp0 203.178.131.64/27 203.178.137.89 UG1 0 7 1500 fxp0 203.178.131.96/27 203.178.137.89 UG1 0 0 1500 fxp0 203.178.132 203.178.137.89 UG1 0 1 1500 fxp0 203.178.136.2 203.178.137.72 UGH1 0 0 1500 fxp0 203.178.136.3 203.178.137.89 UGH1 0 0 1500 fxp0 203.178.136.4 203.178.137.89 UGH1 0 0 1500 fxp0 203.178.136.5 203.178.137.89 UGH1 0 0 1500 fxp0

Default route 経路表にない宛先へIPパケットを送信・転送する際に用いる経路 上流のルータへ向けることが多い Internet どの宛先へIPパケットを送信する場合も next-hopはルータA

経路情報の集約(aggregation) 連続するアドレス空間の経路は集約できる 10.0.0.0/25 10.0.0.128/25 Default routeは0.0.0.0/0として表現 10.0.0.0/24 ルータA ルータB ルータC 10.0.0.0/24 0.0.0.0/0 192.168.0.0/24 10.0.0.0/25 10.0.0.128/25

経路選択機構 最長一致規則(Longest match) 宛先IPアドレスにmatchする経路が複数ある場合、 最も長いネットワークアドレスがマッチする経路を優先 Default route(0.0.0.0/0の優先順位は一番低い) 宛先IPアドレス 131 113 209 140 1 1 1 1 1 1 1 1 1 1 1 1 1 1 経路1 131 113 209 0/24 1 1 1 1 1 1 1 1 1 1 1 24bitまで一致 経路2 131 113 209 128/28 1 1 1 1 1 1 1 1 1 1 1 1 1 28bitまで一致 → 優先

階層的経路制御 インターネットの経路制御は2つのレベルで行われる 自律システム(Autonomous System, AS) 自律システム内経路制御 自律システム間経路制御 自律システム(Autonomous System, AS) 一つの団体が管理するネットワークの集合 KDDI (AS 2516) WIDE(AS 2500) IIJ(AS 2497)

AS内経路制御 AS AS内部のネットワークの経路情報を交換 経路数が多くないので細かい経路がそのまま交換される AS AS AS AS IGP、 Interior Gateway Protocol RIP2, OSPF, IS-IS 経路数が多くないので細かい経路がそのまま交換される 203.178.143.0/25 203.178.142.128/27 AS AS AS AS AS

AS間経路制御 AS間で経路情報を交換 世界規模で経路情報が交換されるので、aggregateされた経路だけを交換 EGP、 Exterior Gateway Protocol BGP4 (Border Gateway Protocol) 世界規模で経路情報が交換されるので、aggregateされた経路だけを交換 例:203.178.136.0/16 203.178.143.0/25も203.178.142.128/27も全て含むprefix AS間に流れる経路の総数をフルルートと呼ぶ AS 2516 203.178.136.0/16 203.178.128.0/17 AS 4767 AS 2500 AS 4717 AS 7660

クラス クラスA: ネットワーク部: 27=128 ホスト部: 224=約1600万 ネットワーク部 7bits ホスト部 24bits  クラスB: ネットワーク部: 214=16384 ホスト部:216=65536 1 ネットワーク部 14bits ホスト部 16bits  クラスC: ネットワーク部:221=約200万 ホスト部: 28=256 1 1 ネットワーク部 21bits ホスト部 8bits 

経路表の拡大と対策(CIDR導入への歴史) AS間経路情報の拡大 Class B 空間が枯渇し、複数のClass Cを割当(昔) インターネットの普及、ネットワーク数の増加 対策 経路表の管理方法を工夫 IPアドレスを階層的に割り当て、できるだけ経路を集約する

クラスの弊害による経路数の増加 クラスBのアドレス空間が枯渇 IPアドレス空間の要求に対し、複数のクラスCを割り当てることで対応 → 経路数の増加 203.178.136.0/24 203.178.137.0/24 203.178.138.0/24 203.178.139.0/24 203.178.140.0/24 203.178.141.0/24 203.178.142.0/24 203.178.143.0/24 AS AS AS AS AS

CIDR(Classless Inter-Domain Routing) RFC1517 1993年9月 クラスの概念を捨てる AS間に流れる経路には全てnetmaskをつける 現在の経路情報の形式 あらゆる大きさのプレフィクスを表現できる CIDR環境化における経路数の抑制 経路はなるべく集約して広告する 経路の集約しやすさを考慮しつつ、各ASにIPアドレス空間を割り当てる それでも経路は緩やかな増加傾向にある

経路情報の増加 出典 : http://www.employees.org/~tbates/cidr.hist.plot.html CIDR導入でおれた話がしたい

IPアドレスの割り当て・割り振り IANAを頂点とする階層構造 IPアドレス割り当て・割り振りの流れ IANAからRIR(Regional Internet Registry、地域インターネットレジストリ) 日本が関係するRIRはAPNIC RIRからNIR(National Internet Registry、国別インターネットレジストリ) 日本のNIRはJPNIC NIRからLIR(Local Internet Registry、ローカルインターネットレジストリ) LIRはIPアドレス指定事業者 LIRからISPまたはエンドユーザへIPアドレス空間を割り当て 参考:JPNIC

IPアドレスと管理組織 IPアドレス 割り当て委託 …… ヨーロッパ・ アフリカ大陸 その他 アメリカ大陸・サハラ以南のアフリカ アジア・太平洋地域 ラテンアメリカ・ カリブ諸国 …… 日本 韓国 中国

IPアドレスの割り当て・割り振り例 村井研究室の場合 RIR NIR LIR エンドユーザ(村井研究室) APNICに 202.0.0.0/8 の 割り振りを委任 NIR JPNICに 203.178.0.0/16の 割り振りを委任 LIR WIDE Internetに 203.178.136.0/21の 割り振りを委託 村井研究室に 203.178.143.0/24 などを割り当て エンドユーザ(村井研究室)

IPv4アドレスの割り当て条件 IPアドレス管理指定事業者(JPNIC正会員) ネットワーク設計計画の提出が必要 JPNICが定めるIPアドレス割り当てに関する事務的および技術的な業務の遂行 エンドユーザ、組織はIPアドレス管理指定事業者からIPアドレス空間を割り当ててもらう ネットワーク設計計画の提出が必要 割り当て直後、割り当て半年後、割り当て1年後のホスト数 その期間に予測される成長率 割り当て直後: 25%以上の利用率 割り当て後1年以内: 50%以上の利用率 ネットワークトポロジ

今後の割り当て方針 割り当ての注意点 今の利用数を見てるだけでは駄目 利用率の伸びを基に判断 無駄なおかわりはさせたくない おかわりの頻度はなるべく少なく 今の利用数を見てるだけでは駄目 ここ数年の変化の率は少ないが半分到達 急激に伸びて半分到達 利用率の伸びを基に判断 HD Ratio

Punching hole問題 Internet Registryから割り振りをうけたアドレス空間の一部を他のASからアナウンス ASほど大規模でないネットワークが、マルチホームを行うために割り当てをうけたISP以外からもそのアドレスの経路情報を流す /24の例が多く観測されている IPアドレスの割り当て段階で経路を集約しても、Punching holeによって経路数が増加する

Punching Hole インターネット ISP A ISP B ユーザX 203.178.136.0/21を広告 JPNICから取得 203.178.136.0/21を広告 ISP A ISP B 203.178.143.0/24を 割り当て プレイベーとアドレスで話すのはいや グローバルアドレスで説明 他のISPと接続し 203.178.143.0/24を広告 ユーザX 203.178.143.0/24

IPv6アドレッシング

特徴 ー たくさんのアドレス アドレス長は128bit アドレスの数は,2128個 とにかく,たくさん IPv4アドレスは32bit(すなわち4倍の長さ) IPv4アドレスの296倍のアドレス数 アドレスの数は,2128個 ばらまいたとして陸地1cm2あたり2.2×1020個 とにかく,たくさん

特徴 ー 経路情報の集約 経路情報を集約するために IPv6はIPv4での経験を元に集約可能(Aggregatable)なアドレス構造をとる クラスレスなアドレス構成 ネットワークの構造に応じたアドレス割り振り 同じネットワークには連続したアドレスブロックを割り振る IPv6はIPv4での経験を元に集約可能(Aggregatable)なアドレス構造をとる

アドレス割り当て効率 Host-Density Ratio (RD Ratio) HD Ratioと実アドレス空間の関係 (IPv6の場合) ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 IPアドレスの追加割り振りを行う指針となる ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 HD Ratioと実アドレス空間の関係 (IPv6の場合)

アドレス利用効率の適用例 IPアドレスの利用計画を評価する指標 オペレータのPain Levelを評価する指標 与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 どのくらいのアドレスを消費したら、 アドレスの「おかわり」を検討すべきか オペレータのPain Levelを評価する指標 より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか リナンバするホスト数がオペレータにとって 多すぎるか否か

アドレスアーキテクチャ(1/2) 128bit を 16進数で表す 4桁(16bit)ごとに 「 : (コロン)」 で区切る 2001:0200:0000:4400 0000:0000:0000:0001 64bit(ネットワークプレフィクス) 64bit(インタフェースID) 128bit を 16進数で表す 4桁(16bit)ごとに 「 : (コロン)」 で区切る 64bitごとに 前半がネットワークプレフィクス 後半がインタフェースID

アドレスアーキテクチャ 集約可能なアドレス体系(RFC2374) ネットワークトポロジに沿ったアドレス割り当て Sub TLA ID NLA ID SLA ID FP RE Interface ID 3 13 13 6 13 16 64 FP Format Prefix RE Reserved TLA ID Top-Level Aggregation Identifier SubTLA ID Sub Top-Level Aggregation Identifier NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier

TLA (Top Level Aggregator) IPv6バックボーンの実験において割り当てられていたアドレスブロック (現在は,sTLAを割り当てるようになっている) /3~/16 のアドレス空間を保有 Default-free の経路交換を行う Sub TLA ID NLA ID SLA ID FP TLA ID RE 3 13 13 6 13 16

sTLA (Sub Top Level Aggregator) 現在の実オペレーションで割り当てられている アドレスブロック RIRs(ARIN, RIPE, APNIC) から割り当てられる /17~/29 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE 3 13 13 6 13 16

NLA (Next Level Aggregator) sTLA からアドレスを取得する ISPや組織 サブネットを設定することが可能 /35~/48 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE 3 13 13 6 13 16

SLA (Site Level Aggregator) NLA からアドレスを取得する組織 /49~/64 のアドレス空間を保有 Sub TLA ID TLA ID NLA ID SLA ID FP RE 3 13 13 6 13 16

IPv6アドレス(sTLA)割り振りの例 (WIDE 6boneの現状: 2002年11月現在) 3 13 13 6 13 16 FP TLA ID sTLA ID RE NLA ID SLA ID RIR RIRからsTLAに対して sTLA ID(35ビット)を割り振り sTLA /35 NLA ID(前半6ビット分) を使ってISPに割り振り NLA (ISP) /41 NLA ID(後半7ビット分) を使ってユーザに割り振り /48 ユーザ 16ビットを使って サブネット構築 /64 パブリックトポロジ サイトトポロジ

IPv6 Allocations per RIR 1999-2002 RIPE NCC APNIC ARIN Total: 154 as of June 30, 2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

Total IPv6 Allocations per RIR 1999-2002 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

Total IPv6 Allocations by Country 2002 NL, BE, BR, CA, CN, CN CZ, DK, GR, HK, HU, IE LT, MY, NO, PT, SG, ES 39 13 22 25 Source: RIR Co-ordination and Joint Statistics at IEPG, July 2002

アドレス割り当て効率 Host-Density Ratio (RD Ratio) HD Ratioと実アドレス空間の関係 (IPv6の場合) ISPに割り振られたIP (v4/v6)アドレスの利用率の算出基準 IPアドレスの追加割り振りを行う指針となる ISPが実際に割り当てられるアドレスブロック数に基づく利用率の計算 HD Ratioと実アドレス空間の関係 (IPv6の場合)

アドレス利用効率の適用例 IPアドレスの利用計画を評価する指標 オペレータのPain Levelを評価する指標 与えられたアドレスブロックの大きさと、現実的にアドレスを消費しながらオペレーションできる限度 どのくらいのアドレスを消費したら、 アドレスの「おかわり」を検討すべきか オペレータのPain Levelを評価する指標 より大きなアドレスブロックの取得とリナンバをすぐに行うか、先送りするか リナンバするホスト数がオペレータにとって 多すぎるか否か

まとめ 経路制御の基礎 IPv4経路(フルルート)の増大 IPv6の世界ではどうなるか 対策 解決できない問題 運用で経路数を減らす 解決できない問題 インターネットの普及による経路の増大 Punching hole IPv6の世界ではどうなるか 経路集約を考慮したアドレス構造を採用 IPv6は、設計・構築段階から経路数の抑制が念頭にある

最終課題予告

CNSのデザイン 本講義の内容を踏まえ、SFCに必要なキャンパスネットワークをデザインしなさい CNS全体をより美しくデザインする ただし、新しく何かを実現すること Layer1, Layer2, Layer3の構成を明確に 運用にL2/L3のプロトコルを用いる場合、その機能を用いる理由を説明すること

R R R R R R WIDE Internet 特別教室 Κ研究棟,ε研究棟,ι研究棟, ο研究棟,λ研究棟 133.27.26.0/23 133.27.64.0/23 133.27.28.0/23 133.27.66.0/23 133.27.44.0/24 133.27.68.0/23 133.27.46.0/23 133.27.84.0/23 133.27.48.0/23 133.27.86.0/23 133.27.104.0/23 133.27.88.0/23 133.27.106.0/23 133.27.108.0/23 κ18 133.27.4.0/26 R R ε17 133.27.4.64/26 R ι18 133.27.4.128/26 R ο17 133.27.4.192/26 133.27.32.0/22 ε講義棟,ι講義棟,ο講義棟,λ講義棟, κ11,Ω,λ研究棟,κ講義棟,ι研究棟, ο研究棟,κ研究棟,ε研究棟,φ,ψ,Γ, θ,ε11,ι11,ο11,ε18,ε13,ι12, Ο18,ο13,ε21,ε22,ι23,κ23, AVホール λ21 133.27.22.0/26 R R 133.27.22.0/24 λ18 オープンエリア(WSルームA) 133.27.20.0/24 オープンエリア(WSルームB) ダイアルアップ 133.27.12.0/22 R 133.27.154.0/23 オープンエリア(コンサル) ゲストハウス 133.27.120.0/24 オープンエリア1F北 厚生棟 133.27.154.0/23 オープンエリア南奥 図書館CNS オープンエリア南中央 研究系FDDI 133.27.6.0/23 133.27.130.0/23 133.27.126.0/23 α 133.27.128.0/23 133.27.21.0/24 λ11

事前に調査が必要な事項 利用者の物理的分布 トラフィックパターン Layer1 の調査 サーバ・クライアントなどの機器の数と物理的位置 どのネットワークがどのネットワークとどれだけの 帯域を利用しているか Layer1 の調査 回線が不足している場合には増設が必要

CNSのネットワークサービス 有線LAN接続 無線LAN接続 (802.11b) メディアセンター 研究室 特別教室 一般教室 持ち込みラップトップ 備え付けのマシン CNSのサーバ 研究室 固定IPアドレスがほしい 独自にセグメントを切りたい 特別教室 一般教室 無線LAN接続 (802.11b) アクセスポイントの配置

CNSのネットワークサービス WAN接続 ダイヤルアップ接続 フレッツ網経由の接続 アナログ ISDN PIAFS フレッツ ADSL ※NTT局直収

CNSの構成要素 IPアドレスの割り当て 各サービスごとのセキュリティ ネットワークの冗長性の確保 対外接続 必要なIPアドレス数 特別教室: なりすましの防止 外部からのパケットフィルタリング Open relay 状態のSMTPサーバの悪用防止 Nimda NAT ネットワークの冗長性の確保 L2 and/or L3? 対外接続

Advanced CNS VoIP IP Multicast QoS IPv6 VPN CNSTH (CNS to the Home) Contents Service