HOME OFFICE NETWORK 構築時の不具合及び、対策方法

Slides:



Advertisements
Similar presentations
既存ネットワークとの高親和性を持 つ ノードグルーピング機構に関する研 究 さだ. 2.背景 2.1 インターネットの普及 –IP アドレスが足りなくなるくらい多くのノードが インターネットを介した通信を実現 – ノードには 2 種類 IP ホスト:一般的な PC のように,ソフトウェアを容易に 更新できるノード.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
EMS の実装. EMS の L3 トポロジ HUB Router /24 一つの大きなルータ ただし上流と下流のインターフェース 間でしか通信できない。 Internet Terminal-A
ご提案書 『ホテル インターネットサービスソリューション』
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
第1回.
校内ネットワーク運用講座 「校内ネットワークの管理と運用」 -校内ネットワーク模擬実習-
コンピュータ基礎(10) 11章 通信ネットワーク.
ネットワーク技術II 第8.2課 イーサネット・スイッチング
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
インターネット構成法 最終課題 ~ネットワークデザイン~.
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
TCP (Transmission Control Protocol)
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
発表の流れ 研究背景 マルチテナント型データセンタ 関連研究 IPマルチキャスト ユニキャスト変換手法 提案手法 性能評価.
コンピュータとネットワークのしくみ 情報通信ネットワークのしくみ.
tracert(トレースルート)コマンドによるルーティング表示
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
Copyright Yumiko OHTAKE
心理学情報処理法Ⅰ コンピュータネットワーク概論.
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
ファイアウォール 基礎教育 (2日目).
総合講義B:インターネット社会の安全性 第8回 ネットワークの脆弱性
IPv6アドレスによる RFIDシステム利用方式
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
Windows Azure 仮想ネットワーク
MPIによる行列積計算 情報論理工学研究室 渡邉伊織 情報論理工学研究室 渡邉伊織です。
イーサネット.
Copyright Yumiko OHTAKE
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
インターネットの基礎知識 その3 ~TCP・UDP層編~
7. セキュリティネットワーク (ファイアウォール)
第9章 Error and Control Messages (ICMP)
新たなバックアップソリューション「クローン機能」はここがスゴイ 新たなバックアップ方法「クローン機能」なら全て解決!
新たなバックアップソリューション「クローン機能」はここがスゴイ 新たなバックアップ方法「クローン機能」なら全て解決!
IP ルーティングの図示 情報科学科 松澤 智史.
サブネットワーク 一つのネットワークアドレス内部を分割して ホスト台数が少ないネットワークを複数作る 192.168.1.0
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
第16章 BOOTP:ブートストラップ・プロトコル
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
Cisco Configuration Professional Express 3.3 アップデート
IP over DVB-RCSの設計と実装
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
ネットワーク技術II 第8.1課 イーサネット・スイッチング
第一回 情報セキュリティ 05A1027 後藤航太.
P2P型アプリケーション用ライブラリ SUNET
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
トラフィックプロファイラAGURIの設計と実装
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
衛星回線を含むネットワークにおける 動的経路制御に関する研究
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
ネットワークプログラミング 05A1302 円田 優輝.
Uni Directional Link Routing 片方向通信路に於ける経路制御
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
情報ネットワーク 岡村耕二.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
ネットワークシステム ネットワークシステム概要.
DHCPv6 on zebraの設計 miyu(SING) B2 親:yasu.
Presentation transcript:

HOME OFFICE NETWORK 構築時の不具合及び、対策方法 作成日 2005/08/15 Presented by Horus

目次 1.表紙 2.目次 3.Network Troubleshooting case by HomeOfficeNetwork Part1 4.このトポロジーにて、予想される不具合(1) 5.このトポロジーにて、予想される不具合(2) 6.このトポロジーにて、予想される不具合(3) 7.回避策 (1) 8.回避策 (2) 9.回避策 (3) 10.回避策 (4) 11.Network Troubleshooting case by HomeOfficeNetwork Part2 12.Network Topology 1 13.Network Topology 2 14.Network Topology 3 15.Network Topology 4 16.Network Topology 5

Network Troubleshooting case by HomeOfficeNetwork Part1 Device IP Address Subnet Mask Default Gateway Router Port1 192.168.1.1 255.255.255.0 Router Port2 192.168.2.9 Router Port3 192.168.3.9 Router Port4 192.168.4.9 Router Port5 192.168.5.9 Switch機能無しのルーターの場合 【現状】 ASP(Cable) Internet グローバルIP Router Routerには複数のPortがあり 全てのSwitchやHubは、 個々にRouterに接続する SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.1/24 192.168.3.1/24 192.168.4.1/24 No IP address DHCP server Host A 192.168.5.1/24 192.168.5.2/24

このトポロジーにて、予想される不具合(1) アドレッシングの一貫性 ASP(Cable) Internet 1:各Switchに、IPアドレスの第4オクテッドに   1を使用しているため、ルータ側にてそのアドレスが使用できない 2:Routerや、IPアドレスの管理ということからも、   Routerにつけるアドレス体系の一貫性をとるのが好ましい。 3:各Switchにつけているアドレスを変更するか、   Routerのアドレスを変更するかが必要 ※今回は、各Switchのアドレスを変更することにし、   Routerの各Portのアドレス第4オクテッド目を   全て1で、統一する(赤で表示したところが修正箇所) グローバルIP Router SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.2/24 192.168.3.2/24 192.168.4.2/24 No IP address Device IP Address Subnet Mask Default Gateway Router Port1 192.168.1.1 255.255.255.0 Router Port2 192.168.2.1 Router Port3 192.168.3.1 Router Port4 192.168.4.1 Router Port5 192.168.5.1 DHCP server Host 192.168.5.3/24 192.168.5.2/24

このトポロジーにて、予想される不具合(2) SwitchA配下に、新規Host B が接続された場合 ASP(Cable) Internet 1:Host Bは、IPアドレス自動取得の設定 2:ネットワークに接続したばかりの時には、   IPルーティング情報を保持していない 3:初めにHost Bは、MACアドレスのみ保持 4:IPアドレスを取得する為に、Host Bは、   DHCPサーバ宛に、ブロードキャストパケットを   送信する  ※IP情報がないので、宛先が分からない   その為、ブロードキャストパケットにて、   ネットワーク全体にIPリース要求を出す。 グローバルIP Router SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.2/24 192.168.3.2/24 192.168.4.2/24 No IP address Host B DHCP server Host 192.168.5.3/24 192.168.5.2/24 Device MAC Address IP Address Subnet Mask Default Gateway Host B 0000.0c00.0001 -

このトポロジーにて、予想される不具合(3) Routerにてパケットを破棄される ASP(Cable) Internet 1:しかしRouterは、デフォルトでブロードキャストパケットの   通過を許可していない   その為、Host BからのDHCPサーバーへの  リース要求パケットは、サーバーまで届かなく、   Router側にて破棄される。 2:Host Bが直接接続している、192.168.2.xの   ネットワークにのみ、パケットは送信される グローバルIP Router SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.2/24 192.168.3.2/24 192.168.4.2/24 No IP address Host B DHCP server Host 192.168.5.3/24 192.168.5.2/24 Device MAC Address IP Address Subnet Mask Default Gateway Host B 0000.0c00.0001 -

回避策 (1) DHCPリレーエージェント ASP(Cable) Internet Router SwitchA SwitchB 回避策 (1) DHCPリレーエージェント ASP(Cable) Internet 1:各ネットワーク毎に、DHCPリレーエージェントを   設置する。(OSはserverである必要がある)   これは、ルーターを超えて設置されている、  DHCPサーバーと、IPをもらうDHCPクライアント(Host)との  橋渡し役として動作する。 ※管理ツール→ルーティングとリモートアクセスにて設定 2:Host Bは、同一ネットワークにあるDHCPリレーエージェントに対し  要求を投げ、DHCPリレーエージェントが、その橋渡し役として動作する Host B→DHCPリレーエージェント→DHCPサーバー →DHCPリレーエージェント→Host B グローバルIP Router ② ③ SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.2/24 192.168.3.2/24 192.168.4.2/24 No IP address ① ④ Host B DHCP Relay agent DHCP server Host 192.168.2.3/24 192.168.5.3/24 192.168.5.2/24 Device MAC Address IP Address Subnet Mask Default Gateway Host B 0000.0c00.0001 192.168.2.4 255.255.255.0 192.168.2.1 Routerのアドレスであり Switchのアドレスではない

回避策 (2) ブロードキャストパケット許可 ASP(Cable) Internet Router SwitchA SwitchB 回避策 (2) ブロードキャストパケット許可 ASP(Cable) Internet 1:Router側にて、ブロードキャストパケットの透過を   許可する設定を加える。  これを行うことにより、Host BはRouterを越えた全てのネットワークに  対し、IPアドレスのリース要求パケットを  ブロードキャストすることが出来る。 2:但しRouterは、RFC1542に準拠している必要がある 3:パケットを受け取ったDHCPサーバは、Host Bのパケットを見て、  自分宛のパケットだと判断し、IPアドレスの貸与を行う  その時には、DHCPサーバはマルチキャストにて、dataを返す グローバルIP Router SwitchA SwitchB SwitchC Layer2 Hub 192.168.2.2/24 192.168.3.2/24 192.168.4.2/24 No IP address Host B DHCP server Host 192.168.5.3/24 192.168.5.2/24 Device MAC Address IP Address Subnet Mask Default Gateway Host B 0000.0c00.0001 192.168.2.3 255.255.255.0 192.168.2.1 Routerのアドレスであり Switchのアドレスではない

回避策 (3) 回避策 (1)と(2)の比較 (1)の場合 回避策 (3) 回避策 (1)と(2)の比較 (1)の場合 1:DHCPリレーエージェントには、各ネットワーク毎にリレーエージェントとして動作できる、サーバー機の設置が必要。 2:機器を設置する為、コスト面及び、運用管理面にしわ寄せがくる。 3:DHCPサーバと通信を直接行うのは、各ネットワークに設置した、DHCPリレーエージェントが行う為、トラフィックの圧迫が   減少する。また各ネットワーク毎にdataのやり取りを行うので、レスポンスも早くなる。 (2)の場合 1:ルーター自身に、ブロードキャストパケットを許可する設定を加える。   但し一部のルーターによっては、手動設定が出来ないものもある。 2:この設定を加えると、(1)のような追加機器や、設定管理等は発生しないが、上述のように、   ネットワークのトラフィックが一時的に増え、帯域が圧迫される。   なお台数が増えれば増えるほど、トラフィックは増加する。 3:またPCやSwitchは、定期的にdataをブロードキャスト若しくは、マルチキャストにて投げており、   ブロードキャストに関しては、全て通過させてしまいネットワーク全体の帯域圧迫につながる可能性もある。 結果 新たな機器導入や、設定、管理等様々な煩雑な要因がある(1)よりは、(2)を推奨する。 しかし企業等の台数が多い拠点については、一時的に通信の速度が遅くなったりする事を承知の上で使用する必要がある。 但し運用コスト、管理コストは、大幅に減り、障害発生時にも切り分けが早くなると思われる。

全て同じセグメントにて、管理・構築が出来る 192.168.1.x/24 のみでOK・・・使用できるアドレス数254個 回避策 (4) ルーター直下にSwitchを1台設置 ASP(Cable) Internet 1:Routerの直下に、Switchを1台設置。   Switchが無い場合には、HUBでも構わない。 2:Switch等を設置することにより、ルーターの   Portを増やすことが出来る。 3:またIPアドレスの集約も出来、ブロードキャストパケットの問題も   何も考えなくて良くなる。 4:台数が多い場合には、ルーター直下にはHUBではなく   Switchを設置し、そのSwitchの配下にHUB等を設置することが   推奨される。(カスケード接続) 5:使用する機器が少なくなるので、遊休機器が発生し、   他の所にて転用することが可能となる グローバルIP Router 192.168.1.1/24 SwitchA 192.168.1.2/24 SwitchB 192.168.1.5/24 DHCP server Host A SwitchC Layer2 Hub 192.168.1.3/24 192.168.1.4/24 全て同じセグメントにて、管理・構築が出来る 192.168.1.x/24 のみでOK・・・使用できるアドレス数254個

Network Troubleshooting case by HomeOfficeNetwork Part2 Switch機能がついているルーターの場合 1:プロバイダー貸し出し品や、市販のルーターにて、現在Switchを新規購入しなくてもいいように、   ルーターにSwitch機能を付加しているものがある。 2:このようなものは、一見便利であるが、若干の注意が必要   理由として、安価なルーターは、商品を安く作る為に、部品を安価なもので作成している。   その結果、ルーターのメモリにしわ寄せが来ており、安価なルーターはメモリの安定性等に関して、   かなりの不安が残る。   実際、値段別で比較検証した結果、2万円以下のルーターでは、非常に安価なメモリを使用しており、   動作も遅く、信頼性にも欠けるとの結果が出ている。   ※検証は、市販のBBルーター数台を使用して検証。   現在安定している市販のBBルータであげるとすると、バッファローが値段的にも、動作的にもいいのかもしれない。   ただバッファローは、無線LAN等の規格は明記していないが、この無線LANの規格自体に問題が多く   その為バッファロー等のある程度、ネームバリューを築いたメーカーは、この規格から脱退する動きが数年前から   見えてきている。 3:ルーターといえども、メモリーもあれば、OSもある。ルーターは様々な処理を実施している為、メモリを   多量に消費している。そこにSwitch機能を追加するとルーターの処理が遅くなる可能性が発生する。 4:またルーター等の通信機器は、基本的にバグが隠れているとの認識が必要。   思いもよらない不具合や、回線切断等が度々発生し、メーカーと綿密な打ち合わせにより、   原因解明及び、対策の考案となる。   一般家庭では、メーカーに不具合の連絡をし、ソフトウェアのバージョンアップや、パッチがあるかどうかを確認して、   そのバージョンアップや、パッチにて回避できるのであれば、適用する。 5:また市販されている安価なものは、寿命は2年~3年と考えて使用することが安全と思われる。 6:ブロードキャストパケットについては、Switch機能を使用している機器間においては、問題なく通信が行われる。 7:基本的に、ルーターに付加しているSwitch機能は、あくまでもルーターがメインの機能。   その為、通常のSwitchよりは動作が遅くなったり、不安定になったりということが可能性としてあげられる。

Network Topology 1 SwitchとHUBの違い(概要) 2:Switchは、dataの宛先IPアドレスを見て、dataを投げる。HUBはdataの宛先IPアドレスを見ずにdataを投げる。   その為、HUBはMACアドレスをdataに付加して、dataを投げる。   その際、HUBは接続しているPort全てにdataを送信する。   ※接続しているネットワーク全てにdataを投げる為、トラフィックは増える。    Switchは宛先を見ているため、不要な宛先にはdataを送信しない。その為トラフィックは減少し、レスポンスは    早くなる。 3:Switchはソフトウェアベースで動作し、HUBはハードウェアベースにて動作する。   その為、Switchはdata量が多い場合には、レスポンスが低下する恐れがある。 4:Switchの場合は、dataの衝突等を回避できるが、HUBは来たdataをただ転送するだけなので、dataの衝突がしばしば   発生する。またdataの衝突が発生した場合には、一定時間をおいてから、再送信する。   その為、若干のレーテンシー(遅延)が発生する恐れがある。

SwitchとHUBの違い(図柄で説明)その① Network Topology 2 SwitchとHUBの違い(図柄で説明)その① 1:HUBの場合   (dataを車に例え、Switch、HUBはトンネルに例えて説明)   dataは各接続口から集まり、通信機器(トンネル)に入り、トンネルから出ようとする。 2:しかしdataを一度に送信してしまうと、dataは衝突してしまう。(コリジョンの発生)   衝突が発生すると、衝突が発生したことを示す、dataが送信元(車のドライバー)に送られ、衝突があったことを知らせる。 3:衝突を知った、送信元(車のドライバー)は、今度はぶつからないように、時間をずらして、再度送信を行う。   その際、ネットワーク上(道路上)に、別のdata(車)が流れていないかを、調べてから送信する。   別のdataが流れていない場合には、先ほどとは異なったタイミングにて、dataを送信する。   ただこのタイミングは、ランダムなものであり、再度衝突する可能性がある。 その際には、再度2~3の動きを繰り返す。

SwitchとHUBの違い(図柄で説明)その② Network Topology 3 SwitchとHUBの違い(図柄で説明)その② 1:Switchの場合   (dataを車に例え、Switch、HUBはトンネルに例えて説明)   dataは各接続口から集まり、通信機器(トンネル)に入り、トンネルから出ようとする。 2:HUBのようにdataを一度に送信してしまうと、dataは衝突してしまう。(コリジョンの発生)   しかしSwitchは、内部のメモリ(パーキングエリア)にdataを一時保存し、別経路を作って、衝突を自動的に防ぐ。   一度の送信量(交通量)が多い場合には、Switchの処理に負荷がかかり、若干の遅延(渋滞)が発生する事が考えられる。   但し、dataの送信については、HUBより安全性も、信頼性もあると考えられる。 結果:HUBに関しては、dataの優先順位等が無いため、dataが衝突してしまい、何度も再送信することが発生する。     しかしSwitchは、内部メモリに一時、dataを保存し、自動的に衝突を避けている。     その為、SwitchにはHUBに比べて負荷がかかっているが、潤滑な通信を行うには、Switchを使用する方が推奨される。     また企業等の場合、HUBの使用していないPort(空き口)に、PC等を接続した場合、そのネットワークを流れているdataを     簡単に盗み見る事が出来る為、警戒が必要。但し、費用面等では、HUBは非常に安価であり、機器に対する     負荷も少ない為、環境次第では長期間使用することが可能となる。

接続するケーブルが2本になると、dataが永遠にループし、メルトダウンが発生する Network Topology 4 これだけは守ること① 1:自宅においては、Proxyの設定は、無効にする   ※有効にすると、ネットワークに接続できなかったり、接続できても直ぐに切断されてしまう。     Proxyは企業等で、内部の人がインターネットにアクセスするのを制限したり、     外部からの不正アクセスを、遮断する為に用いられる。     PC側にて有効の設定をした場合、Proxyサーバーに接続の許可をもらわないといけないが、     自宅などでは、Proxyサーバーが存在していない為に、どこからも許可がもらえず、接続できなくなる。   結果:Proxyの設定は、企業等で指示があるまでは、必ず無効にしておくこと。 2:SwitchやHUBを、dataがループするように接続しないこと。(dataを早く送れるとは限らない)   まずは下図を参照 【通常】 接続するケーブルは1本のみ 【間違い】 接続するケーブルが2本になると、dataが永遠にループし、メルトダウンが発生する このように、dataがループするように接続した場合、一時的にはネットワークはつながるが、直ぐにdataのループにより、 接続している機器全てにおいて、メルトダウンが発生する。結果、約1分ほどで、通信は行えなくなる。電源Off/Onにて また稼動するが、これも1分ほどにてまたdownしてしまう。

Network Topology 5 これだけは守ること② 1:次の接続の場合は、LANケーブルはクロスケーブルを使用すること   Switch(HUB含む)~Switch(HUB含む)の接続の時。   この場合、クロスケーブルで無いと、正常に通信を行いません。   しかしながら、いずれか一方の機器側にて、MDI機能(ストレートケーブルと、ストレートケーブルの切り替え機能)が   ついている場合には、ストレートケーブルで接続し、機器側にて切り替えを行うだけで構わない。 2:PC~PCと、通信機器同士を直接接続にて通信する場合には、クロスケーブルを使用すること。 3:光ケーブルを使用している場合、キャリアの指示により、機器間をクロスケーブルにて接続することがあるが、   そこは接続前に、キャリアに確認する必要がある。