第6回 IP

計算機ネットワーク

ルーティング

IPパケットの宛先に応じて次の転送先インターフェースを決定

fe1 fe0

fe3

fe2

パケット

192.168.10.0/24

192.168.20.0/24

192.168.30.0/24

192.168.40.0/24 192.168.10.0 direct fe0

192.168.20.0 direct fe1

192.168.30.0 direct fe2

192.168.40.0 direct fe3

ルーティングテーブル

D:192.168.30.5

fe1 fe0

fe3

fe2

パケット

192.168.10.0/24

192.168.20.0/24

192.168.30.0/24

192.168.40.0/24

.1

.1

.1 .1

.2

.2

.2

.3

10.0.0.0/8

172.21.30.0/24 172.21.31.0/24

172.21.32.0/24

192.168.50.0/24

D:192.168.50.5

経路（ルート）の設定

直接接続しているネットワーク(up)

I/F へ IPアドレス付与 (arp)

静的(static)ルート

ip route, route コマンド

行先ネットワーク・マスク、次ホップ、(優先順位)

動的(dynamic)ルート

ルーティングプロトコル

Static Route

160.25.5.64/26 への経路⇒ 次ホップ1.2.3.4

Cisco IOS

ip route 160.25.5.64 255.255.255.192 1.2.3.4

(UNIX 等) route add –net 160.25.5.64 –netmask 255.255.255.192 1.2.3.4

192.168.11.0/24 192.168.12.0/24 192.168.13.0/24

バックボーン 192.168.10.0/24

経理部 総務部 社長室 .1 (fe1) .1 (fe1) .1 (fe1)

.1 (fe0) .2 (fe0) .3 (fe0)

それ以外 インターネット

.254

192.168.100.252/30

社長PC専用ネット

.253

.254

海外支社

10.0.0.0/9

.253

VPNトンネル

R1 R2 R3

R4

R-VPN R-GW

(fe1)

経路の決定

より特定のネットワーク情報が優先

/32 のホストルートが最優先

距離の近い順 メトリック・ディスタンス・コストの値→小

最後：ネットワーク全体

最後の手段（Last Resort)

デフォルトルート

Longest Match 長いネットマスク

Metric Distance Hop

スタブ(=出口1つ)

ダイナミックルーティング

ディスタンスベクタ

距離と方向

シンプル

複雑な構成には不向き

リンクステート

トポロジー状態に基づく

性能は高い

ルータの負荷が高い

RIP, (BGP4)

OSPF

最短経路

Dijkstra 法

収束に難(convergence)

ルーティングループ

IP Packet

RFC791 1981/9

IPパケット

Packet Format

バージョン(4)-HLEN(4)-TOS(8)-LEN(16)

バージョン 0100 HLEN:32ビット単位

LEN バイト単位

ID(16)-flag(3)-flagment offset(13)

ID:パケット識別番号

MF, DF, flagment offset (バイト単位)

IP Packet

RFC791 1981/9

4 ヘッダ長(×4 oct.) 優先(0) パケット長(~65536 oct.)

packet ID

フラグメント関係

TTL 上位(TCP, UDP, etc.) ヘッダ・チェックサム

送信元IP

宛先IP

４オクテット単位

IPパケット

TTL(8)

%traceroute -n 172.31.1.1 traceroute to 172.31.1.1 (172.31.1.1), 64 hops max, 40 byte packets 1 172.21.39.1 0.579 ms 0.485 ms 0.618 ms 2 172.21.30.10 0.242 ms 0.246 ms 0.243 ms 3 222.229.72.1 2.492 ms 2.493 ms 3.239 ms 4 172.17.1.1 2.615 ms 2.497 ms 2.489 ms 5 222.229.65.41 2.372 ms 0.742 ms 0.743 ms 6 222.229.65.25 0.993 ms 0.993 ms 0.995 ms 7 222.229.65.17 0.994 ms 0.994 ms 0.994 ms 8 222.229.65.18 1.118 ms 1.118 ms 1.119 ms 9 222.229.65.17 0.867 ms 0.994 ms 0.994 ms 10 222.229.65.18 1.367 ms 1.368 ms 1.495 ms 11 222.229.65.17 1.118 ms 1.118 ms 0.995 ms 12 222.229.65.18 1.242 ms 1.867 ms 1.370 ms 13 222.229.65.17 1.243 ms 1.367 ms 1.119 ms

IPパケット

Protocol(8) 上位 (L4) プロトコル

(1:icmp, 6:TCP, 17:UDP etc.)

/etc/protocols

%less /etc/protocols ip 0 IP # internet protocol, pseudo protocol number #hopopt 0 HOPOPT # hop-by-hop options for ipv6 icmp 1 ICMP # internet control message protocol igmp 2 IGMP # internet group management protocol ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st2 5 ST2 # ST2 datagram mode (RFC 1819) (officially ``ST'') tcp 6 TCP # transmission control protocol cbt 7 CBT # CBT, Tony Ballardie <A.Ballardie@cs.ucl.ac.uk> egp 8 EGP # exterior gateway protocol

IPパケット

ヘッダチェックサム

ヘッダのみのチェック

ペイロード

⇒ チェックされない

データ：保障されない

14

他のレイヤーの

プロトコルに任せる

Ethernet

UDP, TCP, etc.

IPパケット

Packet Format

Src (送信元アドレス) (32)

Dst (宛先アドレス) (32)

IP Opt (オプション) - Padding

SR, RR, IPSec, etc.

Data パケット最大長

65536オクテット (64KB)

IP通信

送信端末

宛先IP：172.17.0.4

172.17.0.3 / 255.255.255.248

同一NW?

同一NW

ARP request

Who is 172.17.0.4?

ARP reply

00:11:22:33:44:04

宛先MAC 00:11:22:33:44:04

宛先IP：172.18.0.4

172.17.0.3 / 28

同一NW?

異NW

172.18.0.4への経路

ルーティングテーブル

172.17.0.0/28 :直接

172.19.0.0/24: 172.17.0.14

default: 172.17.0.13

0.0.0.0 / 0

(0.0.0.0 / 0.0.0.0) 次ホップルータ

172.17.0.13 ARP request

Who is 172.17.0.13?

ARP reply

00:11:22:33:44:15

宛先MAC 00:11:22:33:44:15

①

②

③ ④

⑤

①

②

③

ARPテーブル

00:11:22:33:44:04 172.17.0.4

00:11:22:33:44:15 172.17.0.13

fragment

MTU

1500

MTU

620

MTU

1500

ヘッダ(20)

データ

(1480)

ヘッダ(20)

データ

(600)

ヘッダ(20)

データ

(600)

ヘッダ(20)

データ

(280)

MF=1

Off=0

MF=1

Off=75

MF=0

Off=150

ヘッダ(20)

データ

(600)

ヘッダ(20)

データ

(600)

ヘッダ(20)

データ

(280)

MF=1

Off=0

MF=1

Off=75

MF=0

Off=150

IPパケット フラグメント化

DF=0

MF=0

Off=0

18

ICMP

Internet Control Message Protocol

第3層

IPでのエラー報告、制御メッセージ

Type 8bit, Code 8bit, Checksum 16bit

ICMP

Message Type 0:Echo Reply

3:Destination Unreachable

4:Source Quench

5:Redirect

8:Echo Request

9:Router Advertisement

10:Router Selection

11:Time Exceeded

12:Parameter

13:Time Stamp Request

14:Time Stamp Reply

15:,16:, 17:,18:

Unreachable

コード 0: Network

1: Host

2: Protocol

3: Port

4: DF

5: Source Route Failure

6: Network Unknown

7: Host Unknown

8: Isolated

9: Network Prohibited

10: Host Prohibited

13: Prohibited by filtering

ICMP

ping 返信

ping コマンド

経路無し，ファイアウォール

MTU, その他

ループ防止

(traceroute コマンド)

C:¥Users¥admin>tracert www.google.co.jp

www.l.google.com [72.14.203.105] へのルートをトレースしています

経由するホップ数は最大 30 です:

1 <1 ms <1 ms <1 ms gateway.yoshida-lab.info.kochi-tech.ac.jp 172.21.39.1]

2 <1 ms <1 ms <1 ms 172.21.30.10

3 2 ms 2 ms 2 ms kut72001.info.kochi-tech.ac.jp [222.229.72.1]

4 2 ms 2 ms 2 ms 172.17.1.1

5 <1 ms <1 ms <1 ms kut65041.kochi-tech.ac.jp [222.229.65.41]

6 1 ms <1 ms <1 ms kut65025.kochi-tech.ac.jp [222.229.65.25]

7 <1 ms <1 ms <1 ms kut65017.kochi-tech.ac.jp [222.229.65.17]

8 1 ms <1 ms 1 ms kut65001.kochi-tech.ac.jp [222.229.65.1]

9 2 ms 1 ms 1 ms 218.100.15.75

10 14 ms 14 ms 14 ms 210.142.174.82

11 22 ms 14 ms 14 ms 61.195.56.81

12 14 ms 14 ms 14 ms 61.195.56.46

13 62 ms 15 ms 15 ms AS15169.ix.jpix.ad.jp [210.171.224.96]

14 16 ms 17 ms 15 ms 209.85.241.64

15 18 ms 17 ms 18 ms 209.85.255.36

16 47 ms 47 ms 53 ms 209.85.255.217

17 49 ms 47 ms 48 ms 209.85.250.101

18 48 ms 55 ms 48 ms 209.85.241.166

19 48 ms * 49 ms tx-in-f105.1e100.net [72.14.203.105]

トレースを完了しました。

C:¥Users¥admin>

22

traceroute

TTL を変化

させながら

パケットを

送る．

ICMP type 11

エラーの発信元

を記録

まとめ

L3 ネットワーク層 IP

IPアドレス

ルーティング

フラグメント

ICMP

ルーティング

Static と Dynamic

23