Presentation is loading. Please wait.

Presentation is loading. Please wait.

講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」

Published byΝαβαδίας Καραμανλής Modified 約 6 年前

Similar presentations

Presentation on theme: "講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」"— Presentation transcript:

1 講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」
第 3 回 「次世代ネットワーク技術:情報家電」 第 4 回 「次世代ネットワーク技術:ホームネットワーク」 第 5 回 「次世代ネットワーク技術:インターネット技術」 第 6 回 「次世代ネットワーク技術:次世代インターネット技術」 第 7 回 「次世代ネットワーク技術: アドホックネットワーク」 第 8 回 「次世代ネットワーク技術: P2Pネットワーク」 第 9 回 「センシング技術:センサネットワーク」 第10回 「センシング技術:RFIDと測位技術」 第11回 「センシング技術:ケーススタディと討論」 第12回 「サービスアーキテクチャ:基盤ソフトウェア」 第13回 「サービスアーキテクチャ:XML技術」 第14回 「サービスアーキテクチャ:プライバシとセキュリティ」 第15回 「期末定期試験」

2 2006年度前期 情報システム構成論2 第4回 「次世代インターネット技術」
西尾 信彦 立命館大学 情報理工学部

3 IPv4におけるNAT透過性問題 End-to-end通信の必要性 IPv6かNATか? どのホストとも直接接続したい
しかしホストの数は増えていく一方 基本的にグローバルアドレスがなければ直接通信は不可 IPv6かNATか? グローバルアドレスがないホストはNATの内側 すべてがIPv6になるのはまだ時間がかかる NATの壁を越えてEnd-to-endを実現させる技術が注目されている

4 NATの役割 少数(通常1つ)のグローバルアドレスを付与され
その内側にプライベートアドレスを付与したホスト群により構成されるプライベートネットワークを成立させる 主に内側から外側への通信を実現する そのため逆の通信は基本的に支援できない ファイアウォールなどセキュリティ機構は含まないが, 同一ハードウェアが同機構をもつことが多いため混同される NATしただけではネットワーク攻撃は防げない

5 NATの基本構成

6 NATのアウトバウンド通信 通常の通信 NAT NAT 送信元: 192.168.0.2:80 送信先: 200.0.0.1:10000
送信元: :80 送信先: :10000 送信元: :10000 送信先: :80 NAT 送信元: :10000 送信先: :80

7 NATのインバウンド通信 パケット破棄される通信
送信元: :10000 送信先: :80 パケット破棄

8 NAT透過性の実現:ポートフォワード NATエントリの静的設定
送信元: :10000 送信先: :80 NAT 送信元: :10000 送信先: :80 送信元: :80 送信先: :10000 NAT 送信元: :80 送信先: :10000

9 NAT透過性の実現:中継ホスト方式STUN
その「穴」を用いてインバウンド接続,ただしUDPのみ 常時アウトバウンドで接続 まずNATの「穴」を聞いてから

10 NAT透過のIPsec ESPのセッション開始時のIKEがNATにはばまれるので トンネル方式は可能だが、トランスポート方式は通常不可能
トンネル方式ではNATとIPsecのVPNホストを兼ねる トランスポート方式では、lETFによりIPsec-NAT-Tが提案 IPsecパケットをUDPでカプセル化 IKEプロセスをNAT上でネゴーシエイト

11 IPv6概要 128ビットアドレス 上位64ビットがネットワークプレフィックス 下位64ビットがホストアドレス
ネットワークにクラスがない 16ビットずつ:で区切って16進法で記述する 間に0が続く場合には::と省略表記 fe80:0000:0000:0000:0000:0000:0000:0001 fe80::1

12 IPv6アドレスのスコープ 一つのインタフェースに2つ(3つ)のアドレス リンクローカルアドレス グローバルアドレス
ルータを越えない範囲で利用可能 MACアドレスを利用するのでネットワークプレフィックスさえわかれば設定が簡易化 グローバルアドレス 通常に配布されるend-to-endでグローバルに利用できるアドレス (既に廃止が叫ばれるが)サイトローカルアドレス NATの弊害を繰り返す恐れがあるため

13 IPv6のアドレス方式 ユニキャスト マルチキャスト エニーキャスト 従来通り ブロードキャストはなくなった
そのネットワークプレフィックスのどれかのホスト もしくはそのホストのどれかのインタフェース

14 IPv6の近隣探索機能 ICMPv6によるNDP: Neighbor Discovery Protocol
Router SolicitationとRouter Advertisement Neighbor SolicitationとNeighbor Advertisement リンクローカルのマルチキャストでクエリ これらによりARPは必要なくなり、DHCPも必須ではなくなった アドレスの多重割り当て確認も行なう

15 MobileIPv6 ホストが異なったネットワーク間を移動するとき、 同じホストアドレスを使い続けても通信が可能にする技術
IPv4時代からあったがIPv6で最適化された IP-in-IPトンネリング 三角ルーティングの解消 フォーリンエージェントの省略

16 Mobile IPv6のメカニズム

17 At Foreign Link

18 Route Optimization

19 さらにNetwork Mobility ネットワークが移動するとは さらなる最適化の重要性 多くのホストがグループになって移動する
移動する車たち 車の中の多数のコンピュータとセンサー 多くの人(=携帯端末)を乗せた列車 さらなる最適化の重要性 MobileRouteによる NeMoから Nested Mobilityへ

20 IPv6への移行 デュアルスタック トンネリング トランスレータ IPv4とIPv6の両方をしゃべるホスト
NAT-PTやSIIT End-to-endにはならない

21 IPv6トンネリング 自動トンネリングプロトコル 6 to 4 ISATAP NAT環境でのトンネリング Teredo

22 本当にIPv6に移行できるか? OS(プロトコル実装)、ルータ(ciscoの怠慢)、アプリケーション(キラーアプリの欠乏)などといわれるが
真の敵は IPv6がIPv4の上位互換性をもっていないことか? いつまでたってもIPv4への投資が減少できない

Download ppt "講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」"

Similar presentations

既存ネットワークとの高親和性を持 つ ノードグルーピング機構に関する研 究 さだ. 2.背景 2.1 インターネットの普及 –IP アドレスが足りなくなるくらい多くのノードが インターネットを介した通信を実現 – ノードには 2 種類 IP ホスト:一般的な PC のように,ソフトウェアを容易に 更新できるノード.

既存ネットワークとの高親和性を持 つ ノードグルーピング機構に関する研 究 さだ. 2.背景 2.1 インターネットの普及 –IP アドレスが足りなくなるくらい多くのノードが インターネットを介した通信を実現 – ノードには 2 種類 IP ホスト:一般的な PC のように,ソフトウェアを容易に 更新できるノード.
1 情報ネットワーク 課題レポート 模範解答. 2 1. 身の回りで、階層化されている物事を 1 つあげて、その階層構造を説明 せよ 課題のポイント – 機能が階層ごとに分割されているか – 同じ層でのやりとり(プロトコル)があるか – 上位層と下位層での情報のやりとり(インタフェース)があるか –

1 情報ネットワーク 課題レポート 模範解答 身の回りで、階層化されている物事を 1 つあげて、その階層構造を説明 せよ 課題のポイント – 機能が階層ごとに分割されているか – 同じ層でのやりとり(プロトコル)があるか – 上位層と下位層での情報のやりとり(インタフェース)があるか –
IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.

IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
ネットワークインタフェース 層/ インターネット層(IP層) (1) ネットワークシステムⅠ 第7回.

ネットワークインタフェース 層/ インターネット層(IP層) (1) ネットワークシステムⅠ 第7回.
イーサアドレスとはなにか? 情報塾( ) IPアドレスとの関係は? ARP,DHCP?

イーサアドレスとはなにか? 情報塾( ) IPアドレスとの関係は? ARP,DHCP?
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [IPルーティング編]

Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [IPルーティング編]
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンテンツ配信に優れている P2P 技術と、著作権侵害問題の関係について 述べよ。

コンテンツ配信に優れている P2P 技術と、著作権侵害問題の関係について 述べよ。
インターネットのプロトコル階層 ネットワーク層(IPアドレス)

インターネットのプロトコル階層 ネットワーク層(IPアドレス)
第1回.

第1回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)

仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
IPv6 エニーキャスト ルーティングプロトコル PIA-SM の設計および実装

IPv6 エニーキャスト ルーティングプロトコル PIA-SM の設計および実装
2004年度 情報システム構成論 第2回 TCP/IPネットワーク

2004年度 情報システム構成論 第2回 TCP/IPネットワーク
ネットワーク層.

ネットワーク層.
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計

一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC

Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC
画像情報特論 (11) - その他の話題 (2) - 授業のまとめ モビリティ セキュリティ

画像情報特論 (11) - その他の話題 (2) - 授業のまとめ モビリティ セキュリティ
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎

2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎

Similar presentations

Ads by Google