情報通信ネットワーク(2005/07/01)
Ver. 1.1

2005年7月1日

栗野俊一

kurino@math.cst.nihon-u.ac.jp

http://edu-gw2.math.cst.nihon-u.ac.jp/~kurino/2005/ccna/ccna.html

情報通信ネットワークの2005年7月1日のメモ

カプセル化

カプセル化とは

上位層の通信単位を下層の層で通信する時に、その中身(上位層の構造)に無関係に通信が行えるようにするための仕組。

cf.封筒(手紙の内容を知らなくても済む.. [むしろ匿す.. ] )。

上位層のPDU ( Protocol Data Unit )にHeader (とFooder )を付けることにより、自分の層の新しいPDUを作る。

各層の通信単位 (PDU : Protocol Data Unit)

上層: データ
4層: セグメント
3層: パケット
2層: フレーム
1層: bit列

Ethernet のフレームフォーマット

Ethernet (DIV規格)
- 宛先MAC (6) :通信相手のMAC Address
- 送信元MAC(6) :通信元のMAC Address
- タイプ(2) :データに含まれる上位層のプロトコルタイプ
- データ(46-1500) :上位層のデータ
- FCS(2) : Frame Check Seaquence
IEEE 802.3 Ethernet
- 宛先MAC (6) :通信相手のMAC Address
- 送信元MAC(6) :通信元のMAC Address
- フレーム長(2) :フレームの長さ
- LLC(3):論理リンク制御( Logical Link Control )副層の区別
- SNAP(5) :上位層のプロトコルタイプ
- データ(46-1500) :上位層のデータ
- FCS(4) : Frame Check Seaquence

IP のパケットフォーマット

IPv4

VER(Version, 4ビット)
- IPプロトコル使用バージョン
  - 現行のVersionは4。
  - 次世代⁽¹⁾のIPは、Version 6が始まっている( IPv6 )。
- 仕様が変更される毎に値が変る。
- 最新のバージョンを示していないデータグラムを受信した場合は、そのデータは破棄する。
IHL（8ビット)
- ヘッダの長さを4オクテットを1単位として表す。
- IPヘッダは必ず4オクテットの整数倍になるようになっている。
- ヘッダの最小値は５である。( 1オクテット= 8ビット)
TOS ( Type Of Service, 8ビット)
- 最初の3ビットは優先度フィールドで、米国国防省が決定し、残りの5ビットはユーザーが決めることができる。
- 優先度フィールド、3ビット(米国国防省が決定)。
  - D：遅延、1ビット(0＝通常1＝低遅延)
  - T：スループット、1ビット(0＝通常1＝高スループット)
  - R：信頼度、1ビット( 0＝通常1＝高信頼度)
- ビット6、7 :将来のために未定義
TL (Total Length, 16ビット)
- データグラムの全長（ヘッダ＋データ部）で、1オクテットを単位とする。
- データグラムの最大長は65535オクテット、最小は576オクテット。
ID (Iedntification, 16ビット）
- 送信データグラムごとに付加される識別子である。
- 途中のルータなどでデータグラム分割が生じても、受信側でこの識別子を再構成できるように、分割時にこのフィールド野情報を分割したものにコピーする。
- 同じ宛先アドレス。プロトコル番号、のデータグラムごとに一連の番号をふる。
FL (Flags, 3ビット) :パケット分割に関する条件を発信側で設定する。
- ビット0：未使用
- ビット1：分割してよいかを示す(0＝分割してよい, 1＝分割してはいけない)
- ビット2：分割された最後のデータグラムかどうかを示す(0＝最後である、1＝最後でない)
FO (Flagment Offset, 13ビット)
- 分割されたデータグラムが、元のデータグラムの先頭から数えて何オクテット目に相当するかを示すオフセットである。
- 分割することのできる最大データグラム数は、このフィルどの長さより換算して8192個までである。最低は68オクテットである。
TTL (Time To Live, 8ビット)
- データグラムのネットワークに滞在できる時間⁽²⁾を示す。
  
  発信側である値を設定⁽³⁾しておき、ルータなどを通過する度に、処理にかかった時間⁽⁴⁾をこのフィールドに設定してある値から引く。
  
  この値が0になったときに、データグラムを破棄⁽⁵⁾する。
- 最大生存時間は255秒⁽⁶⁾である。
PROT (Protocol, 8ビット)
- 上位層のプロトコルを示す番号
- これを用いて上位のプロトコルモジュールを選択できる。プロトコル番号としては、TCP＝6, UDP＝17などが規定されている。
HC (Header Checksum, 16ビット)
- IPヘッダが転送中に壊れていないかどうかを検査するためのチェックサム。
SRC (Souce Address, 32ビット) :発信側IPアドレス
DST (Destination, 32ビット) :宛先側IPアドレス
OPT (Option,不定)
- データグラムに対するオプション処理を示す。
- 通常はデバックやテスト用として使用する。
PAD (Padding):データグラムヘッダを4オクテットの整数倍にするための付加的ビット

Version 5は、実験的なプロトコルとして開発されたが、広まらなかった。
もし、経路にloopがあっても、このTTLのおかげで、ネットワークから、( loopを巡り、TTLが0になるような.. )無駄なパケットを破棄できる。
この初期値を何にするかは、OSに依存する。パケットを受けた時点で、パケットの持つTTL値(最終TTL値)は、「初期TTL値-ホップ数」となる。

したがって、受け取ったパケットのホップ数だけで、通信元との距離を直接判断することはできない。

しかし、OSの初期値の隔差は現状のInternetの最大ホップ数に比較して、結構大きいので、最終TTL値の大きさから、ある程度OSが予測できる。OSが予測できれば、最終TTL値から、そのOSの初期値を引くことにより、ある程度のホップ数の予測ができる。
通常は、1 (単位)となっている。したがって、「TTLの減った数」=「Routerを越た数」=「Hop数」となる。
通常は、破棄と同時にICMPを利用して、通信元に、破棄があったことを通知する規約になっている。tracerouteは、この規約を利用して、経路の表示をおこなっている。
実際には、255 Hop。つまり、255回routerを通過すると、どんな場合でも、破棄されることになる。

IPv6

Version (4bit) : IPv4と同じ
Traffic Class(8bit) :
Flow Label (20bit)
Payload Length(16bit) :データの長さ
Next Header (8bit) :上位Layerの始まり
Hop Limit : TTLと同じ
転送元( Source ) Address (128bit)
転送先( Destination ) Address (128bit)

トランスポート

UDP

送信元ポート番号( 2 )
送信先ポート番号( 2 )
UDP長(2)
チェックサム(2)

TCP

発信元ポート番号(16ビット)
宛先ポート番号(16ビット)
シーケンス番号(32ビット)

このセグメントのオクテット・データの最初のオクテットのシーケンス番号である（SYNが存在する場合を除く）。もしSYNが存在するときは、これは開始シーケンス番号(ISN: initial sequence number)を意味し、最初のデータ・オクテットはISN+1である。
肯定応答番号(32ビット)

ACKコントロール・ビットがセットされているときは、このフィールドは受けてが期待する送り元からの次のセグメントのシーケンス番号である。コネクションが確立された後ではこのフィールドは必ず送信される。
ヘッダ長(4ビット)

TCPヘッダ部分の32ビット単位の長さ。これはデータの開始位置を示す。TCPヘッダは32ビット長ワードの整数である。
予約済み(6ビット) :将来のために予約、常にゼロ
コードビット(6ビット。(左から右へ):各1ビット)
- URG:緊急ポインタフィールド識別
- ACK:確認フィールド識別
- PSH: Push機能
- RST:コネクションのリセット
- SYN:同期シーケンス番号
- FIN:送信側からのデータは無い
ウィンドウサイズ(16ビット)

肯定応答フィールドで示される番号から始まって、このセグメントの送信側が受信する、ことを歓迎するデータオクテットの数。
チェックサム(16ビット)

チェックサムフィールドは、ヘッダとデータの全ての16ビット単位の1の補数の合計の16ビットの1の補数。もし、セグメントがチェックされるヘッダとテキストのオクテット数が奇数個を含むならば、最後のオクテットは、チェックサムを行う目的で16ビット単位を形成するために、右側を0でパディングされる。パディングは、セグメントの一部としては送信されない。チェックサムを算出する際、チェックサムフィールド自身は、0で置き換えられる。
緊急ポインタ(16ビット)

このフィールドは緊急ポインタの現在の値を、このセグメントのシーケンス番号からの正のオフセットとして通知する。緊急ポインタは、緊急データの後に続くオクテットのシーケンス番号を指す。このフィールドは、URG制御ビットが設定されたセグメントでのみ解釈される。
オプション
パッディング(Padding)

TCPヘッダパディングは、TCPヘッダの最終とデータ部の開始が32ビット境界にあることを保証するために使用される。パディングは、0から成る。

中継装置

物理層の中継装置

物理層の中継装置⁽⁷⁾

は、純粋に、エネルギーの増幅⁽⁸⁾を行うことで、中継機能を実現している。

リピータ

10Base-2/5の場合

			10Base-2/5
	>-------+------------------<
		|
	+-------+-------+
	|   リピータ	|
	+-------+-------+
		|
	>-------+------------------<
			10Base-2/5

Hub

10Base-T/100Base-TXの場合⁽⁹⁾

		+---------------+
		|     Hub	|
		+---+---+-------+
		    |   |
		    |   | 10Base-T
		    |   |

特徴としては次のようものが揚げられる。

エネルギーで表現されたフレームを中継する(物理的な複製)
エラーも伝達する
物理セングメントを延長する(分割しない)
コリジョンドメインを延長する(分割しない)
延長制限がある( Hubは3台まで.. )
(比較的..)安価である
一つの口の情報は他の全ての口に複製される
冗長経路を持つことができない

では、Hubとリピータは区別してるが、両方をまとめてリピータ(振舞いの名前)と呼ぶことも多い。

逆に、Hubという言葉は、Star型のネットワークトポロジィの中心に置く物(形状としての名前)という意味なので、逆にSwitchもHub (その場合はSwitching Hubと呼ぶ)と呼ぶことがあるので、注意。
いわゆる、アンプリファイすること。

必ずしも「信号」の増幅を行うわけではない。もし、ケーブル中に「雑音」が入っていれば、それも一緒に増幅する。
100Base-TXのHubというのは大変めずらしい..

論理層の中継装置

フレームの中継機能

論理層の中継装置⁽¹⁰⁾は、フレームを中継する。

リピータ

10Base-2/5の場合

			10Base-2/5
	>-------+------------------<
		|
	+-------+-------+
	|   ブリッジ	|
	+-------+-------+
		|
	>-------+------------------<
			10Base-2/5

Hub

10Base-T/100Base-TXの場合

		+---------------+
		|     Switch	|
		+---+---+-------+
		    |   |
		    |   | 10Base-T
		    |   |

特徴としては次のようものが揚げられる。

パケットを中継する(フレームを書き換える)
MAC Addressを持つ
エラーは伝達しない
コリジョンドメイン分割する
論理セングメントを延長する(分割しない)
延長制限がない
(比較的..)高価である
一つの口の情報が他の全ての口に複製されることがある(後述)
冗長経路を持つための特別な仕組(スパンニングツリープロトコロル)がある

ここでは、Siwtchをマルチポートブリッジとして扱っている。しかし、後に述べるように、現在商品としてのSwitchは、単にブリッジとしての機能をもつのみならず、様々な機能を提供しているので、簡単に並べることはできない。

トラフィックスの分割

ブリッジの機能の一つに、トラッフィク空間を分割するという機能がある⁽¹¹⁾。

これは、「ブリッジのInterfaceに接続されている個々のセグメントで利用されているMAC Addressを観察することによって、各々のセグメントに所属しているMAC Addressを学習し、もし、同一セグメント内の通信であれば、他のセグメントに中継しない」という機能である。

これを機能によって、パケットの複製をできるだけ少くし、ネットワーク帯域を有効利用できる可能性が生れる。

以下の機能は、最近のブリッジ/Switchでは当然のように塔載されている機能であるが、古いブリッジにはなかったこともある.. (馬鹿ブリッジ..)

その当時は、この機能をもつブリッジをLarnning Bridgeと呼んで区別したが、現在、この区別は意味がない(馬鹿ブリッジがないので.. )。

冗長経路とスパンニングツリープロトコル

リピータだけで作られているネットワークは、冗長経路⁽¹²⁾をもつことができない⁽¹³⁾。

原理的には、ブリッジも同様なことが言えるが、最近のブリッジは、ブリッジ間で、情報を交換することにより、冗長経路を検出し、ネットワーク上でのLoopを除去する⁽¹⁴⁾。

この情報交換を行う規約が、スパンニングツリープロトコルである。

冗長経路というのは、二つのNode間で通信をする経路が複数あることを意味する。
なぜなら、冗長経路があるということは、経路のLoopを意味し、リピータは原則として全てのフレームを経路に中継するので、同一のフレームがLoopした経路をいつまでも回り続けるけることになる。

もちろん、その結果は、その「ネットワークの壊滅」を意味する。
具体的には、Loopを検出するとLoopを構成しているブリッジの一つの口を自動的無効に(ないものと.. )することによって、そのLoopを断ち切る。

この結果、ネットワークは、木構造となる(これが、スパンニングツリーという名前の由来)。

もちろん、何らかの障害が生じて、現在利用している経路が失われた場合は、無効にした口を復活させることによって、接続を自動回復する。

Router

Router とは

Routerは、Network層( Layer-3 )の中継装置であり、Network層のAddress⁽¹⁵⁾に基いて中継を行う。

以下では、暫くNetwork層のProtocolとしては、IP ( Internet Protocol )しか扱わないので、以下、IP Networkを想定して説明する。

したがって、ここでのAddressはIP Addressを指す。

(IP) Router と Routing Table

Routerは他の中継装置⁽¹⁶⁾に対し、予めRouterに中継のための情報が入っていない限り中継を行わない点が大きく異なる。

Routerは、自分の所に届いたIP Packetの宛先( Destination ) Addressを見、その宛先Addressに対応した中継先が予め判っていれば、それに従って中継を行うが、そうでなければ、そのPacketは捨てられる⁽¹⁷⁾。

この送信先のIP Address (のGroup )と中継先( Next Hop )の関係を記録した、Router内部の表( Table )をRouting (Forwarding) Table⁽¹⁸⁾と呼ぶ。

物理層の中継装置は、Repeater, Hub。論理層の中継装置は、Bridge, Switch。
このようにIP Networkでは、何時何処で、どんな理由で、Packetが捨てられるかが解らない。従って、TCP (トランスポート層)の存在が重要になってくる。

ちなみに、Packetは黙って捨てられるわけでなく、捨てたことをそのPacketの送り元( Source ) Addressに特別な形( ICMPを利用する)で通知する。

送り元は、この特別な通知を受け取ることによって、通信ができないことを調ることができる。
後のDynamic Routingの話の場合に、用語が混乱しないよう、僕は、Routing Tableではなく、Forwarding Tableの方の呼び名を好んで利用している。

Routing Aggregation と Addressing

IP Address の block 化

IP Addressが表現できるAddressの個数は2^32なので、ざっと、40億位のAddressがあることになる。

もちろん、これらの個々の全てIP Addressに対して、Routerがその行き先を保持することは、現実的でない⁽¹⁹⁾。

そこで、IP Addressを、block化し、そのblock単位で、宛先を共有する⁽²⁰⁾ことを考える。これを経路( Route )の集約( Aggregation )と呼ぶ。

これによって、block内の個々のIP Addressに対しては、別々に中継先を保持する必要がなく⁽²¹⁾なるため、Forwarding Tableを大幅に圧縮⁽²²⁾できる。

この後述べるように、実際に保持している情報は、通常、数百にも満たない。本当にInternetの真中( Core )にあっても、数万程度である。

しかし、すでに、その数万で、Core Routerは、悲鳴をあげているのが現実であり。また、それが(後に述べるように.. )本当のIPv4 ( IP Version 4 :現行のIPであり、次世代IPであるIPv6 [ Version 6 ]との区別する場合に利用される)が抱える問題点の一つである。
正確には、ある程度、「共有させる」という恣意的な意味合いが強い。

このようなAggregationが行えるように、上手に、Addressをblock化する必要があることが認識され、実施されるようになったのは、最近のことである。
その代わりにといってはなんだが、当然のことながら、そのデメリットとして、そのblockに所属するIP Addressは、同じ中継先に在る必要がでてくる。

また、当然のことながら、与えられたIP Addressが、どのblockに所属するかも判定する必要があることに注意しよう。
例えば、平均のblockサイズ(同一のblockに含まれるIP Addressの数)が、Nとすれば、blockを利用しない場合のTable Size Sにたいして、blockを利用する場合のTable SizeはS/Nとなる。

Network Address と (Sub)net Mask

Routerでは、「複数のIP Addressをblock単位で扱う」と述べたが実は、このblockは自由に設定できるわけではない。

まずは、IP Addressとblockの所属関係が簡単に判定できる必要があるので、blockの作り方に関しては強い制約⁽²³⁾が設けられている。

具体的には、次のような制約である。

Block Size (Net Mask)

Block Sizeは2の羃乗にしかできない。ただし2^0 = 1なので、Size 1のBlockは作れる。

更に、Block Sizeが2^Nの時、先頭の32 - N bitが1で、残りのN bitが0であるような特別なIP Addressの表現⁽²⁴⁾を(Sub)Net Maskと呼ぶ。

Blockの開始位置(Network Address)

Blockの開始Addressも制約されている。すなわち、Block Sizeが2^Nの時、Blockの開始Addressは、そのAddressの最後のN bitが0であるものしか選べない⁽²⁵⁾。

このBlockの開始AddressをNetwork Addressと呼ぶ。

特に重要な点は、このBlockに所属しているIP Addressの先頭の32 - N bitは、全て共通であるという点と、逆に、Blockに所属しないIP Addressの先頭の32 - N bitは、Blockに所属するIP Addressの先頭の32 - N bitと異なるということである。

つまり、先頭の32 - N bitを利用して、Blockに所属しているかどうかが判定できる。

逆に、この(うまい..)制約によって、判定が簡単になっている。

当然、制約によって、(色々な点で..)利用しにくくなっているが、これもトレードオフ(速度と使い安さ.. )と考えるべきだろう。
例えば、Block Sizeが2^8であるような場合は、先頭の32 - 8 = 24 bitが1で、残りの8 bitが0となるので、これを10進数で表現した255.255.255.0 ( 255は1^8 - 1つまり、1が8個並んだ2進数を10進数で表したものである。もちろん10進数0も、2進数で、0が8個並んだものを表す。
SizeとStartが決れば自動的にEndが決るわけで、それは、Start + Size - 1である。ところがSize = 2^Nであり、Startは0がN bit並んだものであるから、Endは、最後のN bitが1となったものであることがわかる。

このような、Endを表すIP Addressを、Broadcast Addressとよび、特別な意味で利用する。

Network Address を使った Forwarding

RouterはForarding Tableに基き、中継( Packet Forwarding )を行う。そのTableは、Block ( Network Address )単位で、中継先( Next Hop )を決定する仕組になっている。

しかし、実際に与えらえるのはIP Addressであり、これから、Network Addressを得、そして、そのNetwork Addressから、( Forwarding Tableを参照して.. )中継先に中継を行うわけである。

では、IP Addressから、どのようにしてNetwork Addressを求めればよいのだろうか?

実は、この答は、Net maskにある。つまりNet maskが判れば、それからIP Addressの先頭の何bitがNetwork Addressと一致しているかが確定するので、それを取り出し、残りのbitをall-0とすれば、Network Addressが確定する⁽²⁶⁾。

実習を行っている人は、ここにきて、なぜ、Network設置にIP AddressのみならずNet maskが必要なのかが、ここで明かになったわけだ..。

Network 設計と IP Address の割り振り

Network設計を行う場合に考えなければならないのは、どの論理Segment ( Routerで区切られ、Hub, SwitchだけからなるNetwork )に、どのIP Addressを割り振るか?という問題である。

通常、一つの論理Segmentに所属するHostの台数は、ある程度予想ができるので、その台数が入る程度のサイズに决める必要がある。

しかし、所属台数は、変化するので、将来、所属台数が、Networkサイズを超えた場合にも、困らない⁽²⁷⁾ようにすることも考えておく必要がある。

一番、安易な方法は、新しいIP Addressに全部書き換えること( renumbering )だが、これは、Userの負担が大きいので、できれば避けたい。

Routing

Forwarding Table

Routerは、Forwarding Tableを利用して、Packetを中継する。逆の言い方をすれば、Forwarding Tableを設定しないかぎり中継をしてくれない。

では、Forwarding Tableをどうやって設定すればよいか。

その方法は、端的に言えば、次の二種類に分類できる。

Static Routing

要するに、手動で、直接Forward Tableに情報を書き込むやり方であり、一旦設定すると、次に設定するまで、内容が変化しないので静的( static ) Routingと呼ばれる。

Networkの変化に対応できないし、また、全て人の手を経由するので、設定が大変であるという欠点はあるものの、最も細かく設定ができる⁽²⁸⁾という利点がある。

Dynamic Routing

Router自身が、Routeを探し出し、その結果をForwarding Tableに反映する。

Networkの変化に応じてForwarding Tableが変化するので動的( Dynamic ) Routingと呼ぶ。

手間いらずで便利だが、計算機のやることなので、思いもかけない結果になったり、また、自動化のために、幾つかの制約があり、これがNetwork設計に影響を与えたりする。

Dynamic Routingにも様々な形式があり、それぞれ特徴がある。

RouterがDynamic Routingするためには、隣接のRouterと情報交換を行う必要がある。このようにRoutingするためにRouter間で通信ProtocolをRouting Protocolと呼ぶ。

最悪、これを使えば、Router管理者は、RouterのRoutingを完全に支配できる。

情報通信ネットワーク(2005/07/01)Ver. 1.1

目次