【読書】マスタリングTCP/IP

ループを検出するための技術

ブリッジでネットワーク接続するとき、ループを作るとフレームが次々コピーされて永久に増え続けてメルトダウンすることがある。

  • スパニングツリー

1〜10秒間隔でBPDU(Bridge Protocol Data Unit)と呼ばれるパケットを交換し、

使用するポートと使用しないポートを決めループを消すように制御する。

  • ソースルーティング

送信先コンピュータがどのブリッジを経由してフレームを流すか決定する。

フレームのRIF(Rooting Information Field)に書き込み、ブリッジがその除法を元に配送処理を行う。

PPP(Point to point protocol)

1対1でPCを接続するデータリンクプロトコル。データ通信を開始する前にPPPレベルでコネクションを確立する。認証や圧縮、暗号化などの設定を行う。

  • LPC

コネクションの確立や切断、パケット長、認証プロトコルの設定、通信品質の監視を行うかの設定を行う。

  • NCP

上位層に依存する。上位層がIPのときのNCPがIPCPである。IPアドレスの設定やヘッダを圧縮するかなどの設定を行う。

認証方式ではPAPとCHAPの二つがある。

  • PAP

コネクション確立時に一度だけIDとパスワードのやりとりを行う。平文で行われるため登頂の可能性がある。

  • CHAP

毎回パスワードが変更されるOTP(Once Time Password)を使用して盗聴を防ぐ。

通信中を定期的に交換を行い、相手が変わっていないかを確認する。

ルーティングプロトコル

スタティックルーティングとダイナミックルーティング
スタティックルーティングはルータやホストに固定的に経路情報を設定する。ダイナミックルーティングはルーティングプロトコルを操作させ自動的に経路情報を設定する。EGP(Exterior Gateway Protocol)とIGP(Interior Gateway Protocol)に分類される。EGPは地域ネットワークやプロバイダ間の経路制御が行われ、IGPによって組織内部の経路制御が行われる。EGPにはBGP(Border Gateway Protocol)が利用され、EGPにはRIP(Routing Information Protocol)、RIP2、OSPF(Open Shortest Path First)などが利用されている。
RIP
①経路制御情報をブロードキャストする。
30病周期で経路情報をブロードキャストし、6回(180秒)待ってもこない場合は接続が切れたと判断する。
②距離ベクトルにより経路を決定する。
距離(メトリック)の単位はホップ数(通過するルータの数)。できるだけ少ない数のルータを経由して目的のIPアドレスに到達できるように制御される。
③サブネットマスクを使用した場合の処理
サブネットマスクの情報は交換しないが、サブネットマスクを使用しているネットワークでも使用することができる。インターフェースに割り付けられているIPアドレスからクラスで判断したネットワークアドレスを求め、経路制御情報で流れてきたアドレスからクラスで判断したネットワークアドレスを求め、両者が同じネットワークアドレスとなった場合には、インターフェースに付けられているネットワークアドレスの長さと同じと見なす。異なる場合はそのIPアドレスをクラスで判断したネットワークドレスとして扱う。クラスで判断して異なるネットワークアドレスがある場合、ネットワークアドレス長が異なるネットワークを作るときは注意が必要。
④経路が変更されるときの処理
過去にルータに伝えた情報をネットワークが切断された後にも逆に教えられることで経路情報が無限に増える無限カウントが起きる。この問題を解決するために距離16を通信不能とし、さらに経路を教えたインターフェースには教えられた経路情報を流さないストリップホライズンと呼ばれる処理がなされる。
RIP2
RIPが改良されたもの。主な違いはマルチキャストを使用し、トラフィックの負荷を軽減する点、サブネットマスクの情報も組み込みサブネットマスク長の異なるネットワークにも対応している点である。
###OSPF
ルータがネットワーク全体の接続状態を理解して経路制御表を作成するリンク状態型のルーティングプロトコルのためループのあるネットワークでも安定した経路制御が可能。サブネットマスクに対応することで可変長サブネットで構成されたネットワークの経路制御が可能。エリアの概念(論理的な領域)を導入し不必要なプロトコルのやり取りを減少させる。OSPFでは各リンクに重みをつけることが可能であり、このコストが最小になるように経路制御される。OSPFでは役割ごとに5つのパケットを用意している。
・HELLO:隣接ルータの確認、指名ルータの決定。10秒に1回送信され接続が切れたと判断したらリンク状態更新パケットを送信する。
・データベース記述:データベースの要約情報(各ルータの経路制御情報同期用)
・リンク状態要求:データベースのダウンロード要求(要約情報が異なっていた場合)
・リンク状態更新:データベースの更新情報
・リンク状態確認応答:リンク状態更新の確認応答(更新情報を受けたら返す)
リンクコストに基づいてルートを選択する場合、ルータの性能やハードウェアの信頼性は考慮されなおので管理者によるコスト割り当てが必要となる。

アプリケーションプロトコル

遠隔ログイン

TELNET
ルータや高機能スイッチなどの設定を行うときに使用
行モード:改行キーが入力されるたびに1行分のデータをまとめて送る。
透過モード:入力された1文字ごとにサーバに送信する。

SSH
暗号化された遠隔ログインシステム。
より強固な認証機能を利用可能。
ファイルの転送が可能。
ポートフォワード機能(特定のp−と番号に届けられたメッセージを特定のIPアドレス、ポート番号に転送する仕組み)を利用可能。

FTP
制御用(21番)、転送用の2つのポートが利用される。
制御用コネクション上でPUT、GET、LISTといったコマンドが実行されるたびにデータ転送用のコネクションが確立される。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>