第 5 章 IP に関連する技術と IP ｖ 6

1. 第5章IPに関連する技術とIPｖ6 4403098　山口 哲平

2. 目次 5.1DHCP (Dynamic Host Configuration Protocol ) 5.2NAT (Network Address Translator) 5.3　セキュリティに関する技術 5.4　品質保証とRSVP,MPLS 5.5IPv6 (IP version 6) 5.6ICMPv6 5.7IPv6のヘッダフォーマット

3. 5.1DHCP　（Dynamic Host Configuration Protocol） 4403058 高田 真希

4. DHCP • プラグ＆プレイを可能にするDHCP • DHCPがないと？ • DHCPの仕組み

5. 5.1.1プラグ＆プレイを可能にするDHCP • 顧客からのリクエストに対して 自動的にIPアドレスを割り当てるプロトコル • IPアドレスの設定を自動化 • 配布するIPアドレスの一括管理 ↓ ネットワークに接続しただけで、 TCP/IPによる通信ができる ∥ 　プラグ＆プレイが実現

6. DHCPがないと？ • 管理者の負担が大きい • 自由にコンピュータをネットワークに 接続できない

7. 5.1.2 DHCPの仕組み　1 • DHCPを利用するには • DHCPサーバを立ち上げ • IPアドレスの設定 • その他、必要事項の設定 例） • サブネットマスク • 経路制御の情報 • DSNサーバーのアドレス

8. DHCPの仕組み　2 • IPアドレス取得の流れ　1 DHCP発見パケット送信 　（顧客→サーバー） 宛先＝255.255.255.255 （ブロードキャストアドレス） 送信元＝0.0.0.0. （わからない）

9. DHCPの仕組み　3 • IPアドレス取得の流れ　2 DHCP提供パケット送信 　（サーバー→顧客） DHCP要求パケット送信 　（顧客→サーバー） DHCP確認応答パケット 　（サーバー→顧客）

10. 2要求許可 1ネットワーク設定 ③DHCP要求パケット ①DHCP発見パケット ②DHCP提供パケット ④DHCP確認応答パケット DHCPの仕組み　3　図 クライアント クライアント

11. DHCPの仕組み　4 • 障害が起こると IPアドレスが配られなくなるため、 セグメント内すべて通信不能になる ↓ 複数のDHCPサーバーを 起動したほうがよい

12. DHCPの仕組み　5 • 複数のDHCPサーバーを起動するには • DHCPサーバー IPアドレス配布前にICMPエコー要求パケットを送信 　　　↓ 　　返事が来ないことを確認 • DHCPクライアント ARP要求パケットを送信 ↓ 応答がこないことを確認

13. DHCPの仕組み　6 • DHCPによる設定＝制限時間付き 　↓ クライアント：DHCP要求パケットを送信 　∥ 　　延長を通知

14. 5.2 NAT（Network Address Translator） 4403058　高田真希

15. NAT • NATとは • NATによるアドレス変換 • NATの問題点

16. NATとは • プライベートIPをグローバルIPに変換 • 背景 LAN内で全部のホストが常に、 インターネットと通信している訳ではない 　　　　＝IPアドレスの無駄遣い 　 ↓ NAT使用で改善

17. NATによるアドレス変換 • ローカルエリアネットワーク ↓ NAT対応ルータ（IPヘッダのアドレスを交換） ↓ インターネット ↓ サーバー

18. NATによるアドレス交換　図 ローカルエリアネットワーク クライアントA クライアントB インターネット 192.168.1.10 192.168.1.11 サーバー 210.81.150.5 NAT対応ルータ 送信元192.168.1.10 送信元 61.206.142.41 61.206.142.41

19. NATの問題点 • 高速転送処理のNATを安価で作れない • 外部から内部のサーバーに接続不可 • 異常動作して再起動すると 全てのTCPコネクションがリセット • 切り替えるようにNATを2台用意しても TCPコネクションは必ず切れる ↓ NATの必要がないIPｖ６へ

20. 5.3 セキュリティに関する技術 4403056 背山 有梨

21. 5.3.1 ファイアウォール • ネットワークをインターネットに接続する場所に設置される • ファイアウォールを通過するパケットを、一定の条件の下に許可（破棄）する 　・・・これら機能は、ネットワーク層からアプ　　 　　　リケーション層までの幅広い技術要素　 　　　を組み合わせて実現

22. ファイアウォールの種類 • パケットフィルタリングタイプ 　　　・・・指定されたパケットのみを通過さ 　　　　　せる • アプリケーションゲートウェイタイプ 　　　・・・アプリケーションを介在させ、不正 　　　　　な接続を遮断する • NATタイプ 　　　・・・必要なホストのアドレスしか公開しない

23. 5.3.2 暗号化 • 第三者への漏洩を防ぎ、機密性の高い情報の送受信を実現するための技術 • 暗号化技術もOSI参照モデルの各階層ごとに存在し、相互通信を保証している

24. 階層別の暗号化技術 • アプリケーション 　　・・・SSH、SSL-Telnet、PETなど遠隔ログイン • トランスポート、セッション 　　・・・SSL/TLS、SOCKS V5の暗号化 • ネットワーク 　　・・・IPsec • データリンク 　　・・・Ethenet、WANの暗号か装置など　

25. 5.3.3 認証 • ある知識を所有することによる認証 　　　・・・パスワードや暗証番号などを利用する • あるものを持っていることによる認証 　　　・・・アプリケーションを介在させ不正な接続を 　　　　　遮断する • ある特徴を持っていることによる認証 　　　・・・指紋や目の瞳孔などを利用する

26. 5.3.4 IPセキュリティとVPN • VIPとは「暗号化」や「認証」の技術を利用して構築 • 従来は、専用回線による私的なネットワークを利用し、物理的に盗聴や改ざんを防止 • 専用回線の費用が高いという問題点解決のためインターネットを利用した仮想的な私的ネットワークが利用される

27. 5.4 品質保証とRSVP, MPLS 4403048　椎葉 洋

28. 5.4.1 品質保証とは • IPプロトコルの変化 • 「ベストエフォート」のプロトコルとして設計、開発 問題点 • 通信回線が混雑すると通信性能が急激に低下し、 大量のパケットが喪失する IPを使った通信に「品質保証」が要求される

29. 5.4.2 品質保証の仕組み • パケットの優先制御 • 品質保証の必要なパケットを特別扱いする • 優先しないパケットから廃棄する 特徴 • 品質保証されるパケットでも、保証される品質以上のパケットが流れてきたときには廃棄される • 通信時のみに必要となる 動的な品質設定が必要になる

30. RSVP(Resource Reservation Protocol) • 動的品質保証制御をするプロトコル • 受信側から送信側へ制御パケットが流し、 間に存在するルーターの品質保証の設定を行う フローをセットアップする 　プロトコルと呼ばれる

31. 5.4.3 品質保証とMPLS • 「ラベル」の設定 • 品質制御実現のためルーターのパケット転送処理の高速化が必要になる。 • ハードウェアによる高速な転送処理 • ラベルスイッチング技術の利用 • IPパケットに「ラベル」値を設定、これを元に転送する。

32. MPLS (Multiprotocol Label Switching) • ISP内通信のラベルスイッチング技術 • IPヘッダの前に32ビットのラベルを付加し転送 • MPLSネットワーク外へ出るときはラベルを取り除く 特徴 • 固定長のラベルを使用する→処理が単純になる • 必要な数だけ設定すればよい→データ処理量が少ない 　ハードウェア化が容易 IPプロトコルによらない高速転送処理

33. 5.5 IPv6 (IP version 6) 4403098　山口 哲平

34. 5.5.1 IPｖ６が必要な理由 • IPアドレス枯渇問題の根本的解決のために標準化されたインターネットプロトコル • IPv4：4 octet(32 bit)からIPv6：16 octet(128 bit)へ • IPｖ４に対する不満解消 • IPｖ４との互換性

35. 5.5.2 IPv6の特徴 • IPアドレスの拡大と経路制御表の集約 • パフォーマンスの向上 • プラグ＆プレイ機能を必須にする • 認証機能や暗号化機能を採用する

36. 5.5.3 IPv6でのIPアドレスの表記方法 • IPｖ６のIPアドレスは128ビット長（38桁） 2進数による表現 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 : 1111111011011100 : 1011101010011000 : 0111011001010100 : 0011001000010000 16進数による表現 FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210 • IPによるIPアドレスの省略例 2進数による表現 0001000010000000 : 0000000000000000 : 0000000000000000 : 0000000000000000 : 0000000000001000 : 0000100000000000 : 0010000000001100 : 0100000101111010 16進数による表現 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A →1080 : : 8 : 800 : 200C : 417A（省略時）

37. 5.5.4 IPｖ6のアドレスアーキテクチャ • IPアドレスの先頭のビットで種類を区別 ルーター グロバルアドレス　001 ハブ ハブ サイトローカルアドレス　1111111011 特定の拠点内で使われるアドレス リンクローカルアドレス　1111111010 単一リンクの範囲で使われるアドレス

38. 5.5.5 IPv6のグロバルIPアドレのフォーマット インタフェースの識別子 広域ネットワーク サイト部 ホスト部 ネットワーク部 FP：アドレスフォーマットの識別子（001） TLA ID：Top-Level Aggregation Identifier 　（公的にバケットを配送するサービス提供者） RES：Reserved（将来のための予約ビット） NLA：Next-Level Aggregation Identifier 　（TLAにパケットを配送してもらう組織の識別子） SLA：Site-Level Aggregation Identifier 　（組織内部のサブネットワークの識別子） Interface ID：Interface Identifier（MAC　アドレス）

39. 5.5.6 IPv6での分割化処理 • IPｖ６では分割化は始点ホストのみ • 経路MTU探索 宛先ノードまで，もっとも小さい値のリンクMTUを経路MTU 調べる 　　送信元のホストで経路MTUの大きさにデータを分割する IPｖ６の最小MTUは1280オクテット

40. 5.6 ICMPv6 4403005　石原 真樹

41. 5.6.1 ICMPｖ６の役割 • IPv6のICMPはIPｖ4のICMPよりも役割が非常に大きく、ICMPｖ6がなければIPｖ6による通信はできない • IPｖ6では、IPアドレスからMACアドレスを調べるプロトコルが、ICPMの近隣探索メッセージになった

42. ICMPｖ６の分類 • タイプ0～127はエラーメッセージ • タイプ128～142は情報メッセージこの中でも、タイプ133～137までを近隣探索メッセージと呼ぶ

43. ICMPｖ６のエラーメッセージ

44. ICMPｖ６の情報メッセージ

45. 5.6.2 近隣探索 • IPｖ6アドレスとMACアドレスの対応関係を調べる時に使われる • 近隣要請メッセージでMACアドレスを問い合わせて、近隣告知メッセージでMACアドレスを通知してもらう

46. IPｖ６でのMACアドレスの問い合わせ

47. IPｖ６でのプラグアンドプレイ機能 • IPv6ではプラグアンドプレイ機能を実現するために、DHCPサーバがない環境下でもIPアドレスを自動設定することができる｡ • ルータがないネットワークでは、MACアドレスを使ってリンクローカルアドレスを使用する。 • ルータがあるネットワークでは、ルータ要請メッセージ、ルータ告知メッセージを使用して設定する。

48. IPアドレスの自動設定

49. 5.7 IPv6のヘッダフォーマット 4403093　宮本 佳徳

50. IPv6のヘッダフォーマット