コンピュータネットワーククラッシュ【ネットワーク層】

ネットワーク層

関数

異種ネットワーク相互接続

 

ルーティングと転送:ルート選択(どのパスを決定する)、パケット転送(パケット到着時に実行するアクション)

 

輻輳制御: 決定を下す際に現在のネットワークの状態を考慮しない開ループ制御、フィードバック ループの概念に基づく動的なアルゴリズムである閉ループ制御

サブネットが到達するトラフィックを伝送できることを確認してください

 

ルーティングアルゴリズム

静的ルーティングと動的ルーティング。

静的ルーティング アルゴリズム (非適応ルーティング アルゴリズム)。ルーティング情報はネットワーク管理者によって手動で構成され、シンプルで信頼性が高くなります。

フロー制御に役立つ動的ルーティング アルゴリズム(適応ルーティング アルゴリズム)。一般的に使用されるのは、特定のアルゴリズムに従って最適化された距離ベクトル ルーティング アルゴリズムとリンク ステート ルーティング アルゴリズムです。

距離ベクトルアルゴリズム

すべてのノードは、ルーティング テーブル全体を直接隣接するすべてのノードに定期的に送信します。ルーティング テーブルには宛先とコスト (ホップ数) が含まれており、収束が遅いため、ループが発生する可能性があります。一般的なのは RIP アルゴリズムです

リンクステートルーティングアルゴリズム

距離ベクトル アルゴリズムでは、各ノードは近隣ノードとのみ通信します。リンク ステート アルゴリズムでは、各ノードはブロードキャストによって他のノードと通信します。

階層型ルーティング

自律システム内で使用されるルーティング プロトコルは、内部ゲートウェイ プロトコル（IGP）、具体的には RIP および OSPF と呼ばれ、自律システム間で使用されるルーティング プロトコルは、外部ゲートウェイ プロトコル、具体的には BGP と呼ばれます。

IPv4

IPV4パケット

フォーマット

 ヘッダーの長さ:

        4 ビットを占め、表現できる最大 10 進数は 15 です。32ビット単位の場合、最大値は60B(15×4B)です。最も一般的に使用されるヘッダーの長さは 20B で、現時点ではオプション (つまり、オプションのフィールド) は使用されません。

全体の長さ：

        16か所を占めます。ヘッダーとデータの合計の長さをバイト単位で表すため、データグラムの最大長は 65535B になります。イーサネット フレームの最大転送単位 (MTU) は 1500B であるため、IP データグラムがフレームにカプセル化される場合、データグラムの合計長 (ヘッダーとデータ) は、その下のデータ リンク層の MTU 値を超えてはなりません。

ID:

        データグラムが生成されるたびに 1 を加算します。データグラムの長さがネットワークの MTU を超える場合、データグラムをフラグメント化する必要があります。このとき、データグラムのフラグメントごとに識別番号が 1 回コピーされ、元のデータグラムに正しく再構築されます。

ロゴ：

        3か所を占めます。フラグ フィールドの最下位ビットは MF で、MF=1 は後ろにフラグメントがあることを示します。フラグ フィールドの中間ビットは DF で、DF=0 の場合にのみフラグメント オフセットが許可されます。

フラグメントのオフセット:

        これは、長いパケットが断片化された後の、元のパケット内の部分の相対位置を示します。スライス オフセットはオフセット単位として 8 バイトを使用します。つまり、各スライスの長さは 8B の整数倍でなければなりません。

IPデータグラムの断片化

        データリンク層のデータグラムが伝送できるデータの最大量は、最大送信単位 (MTU) と呼ばれます。IP データグラムはデータリンク層データグラムにカプセル化されるため、データリンク層の MTU によって IP データグラムの長さが厳密に制限され、IP データグラムの送信元パスと宛先パス上のリンクは異なるデータリンク層プロトコルを使用し、異なる MTU を持つ可能性があります。

 

パケットを転送するプロセス

 ネットワーク層でのパケット転送プロセス
1. データグラムのヘッダーから宛先ホストの IP アドレス D を抽出し、宛先ネットワーク アドレス N を取得します。

2. ネットワーク N がルーターに直接接続されている場合、データグラムは宛先ホスト D に直接配信されます (ルーターの直接配信と呼ばれます)。それ以外の場合は間接配信となり、ステップ 3 に進みます。

3. ルーティング テーブルに宛先アドレス D を持つ特定のホスト ルートがある場合 (通常はネットワークの制御またはテスト、またはセキュリティ上の考慮事項のために、特定の宛先ホストへの特定のルートを指定する)、データグラムはルーティング テーブル内の指定されたネクストホップ ルーターに送信されます。それ以外の場合は、ステップ 4 が実行されます。

4. ルーティング テーブルにネットワーク N へのルートがある場合は、ルーティング テーブルで指定されているネクストホップ ルーターにデータグラムを送信します。それ以外の場合は、ステップ 5 に進みます。

5. ルーティング テーブルにデフォルト ルートがある場合、データグラムはルーティング テーブルで指定されているデフォルト ルーターに送信されます。それ以外の場合は、手順 6 に進みます。

6. パケット転送時のエラーを報告する

IPV4アドレスとNAT

IPV4アドレス

127.0.0.0 は、任意のホスト自体を表すループバック セルフテスト(LoopbackTest) アドレス として予約されており、宛先アドレスがループバック アドレスである IP データグラムはどのネットワークにも表示されません。

32 ビットはすべて 0 です。つまり、 0.0.0.0 はこのネットワーク上のこのホストを意味します。

32 ビットはすべて 1 です。つまり、 255.255.255.255 は、制限付きブロードキャスト アドレスとも呼ばれる、TCP/IP ネットワーク全体のブロードキャスト アドレスを表します。実際の使用では、ルーターによるブロードキャスト ドメインの分離により、255.55255.255 がこのネットワークのブロードキャスト アドレスに相当します。

ネットワークアドレス変換

ネットワーク アドレス変換 (NAT) とは、プライベート ネットワーク アドレスをパブリック アドレスに変換することで、内部管理 IP アドレスを外部から隠すことを指します。
プライベート IP アドレスのネットワーク セグメントは次のとおりです。

クラス A: 1 つのクラス A ネットワーク セグメント、つまり 10.0.0.0 ～ 10.255.255.255。

クラス B: 16 のクラス B ネットワーク セグメント、つまり 172.16.0.0 ～ 172.31.255.255。

クラス C: 256 のクラス C ネットワーク セグメント、つまり 192.168.0.0 ～ 192.168.255.255。

NAT を使用する場合は、プライベート ネットワーク上のインターネットに接続されているルーターに NAT ソフトウェアをインストールする必要があります。NAT ルーターには、有効な外部グローバル アドレスが少なくとも 1 つあります。

ローカル アドレスを使用するホストが外部と通信する場合、NAT ルーターは NAT 変換テーブルを使用してローカル アドレスをグローバル アドレスに変換するか、グローバル アドレスをローカル アドレスに変換します。

{ローカル IP アドレス: ポート) から { グローバル IP アドレス: ポート}へのマッピングは、NAT 変換テーブルに保存されます。

マッピング方法 {ip address: port} を使用すると、複数のプライベート IP アドレスを同じグローバル IP アドレスにマッピングできます。

サブネット化とサブネットマスク、CIDR

サブネット化

サブネット化の基本的な考え方は次のとおりです。

サブネット化は純粋にユニットの内部の問題です。外部的には、ユニットはサブネットのないネットワークがホスト番号から数ビットをサブネット番号として借用していることを示しており、当然、ホスト番号もそれに応じて同じビットだけ減ります。第 3 レベルの IP アドレスの構造は次のとおりです。IP アドレス={<ネットワーク番号>, <サブネット番号>, <ホスト番号>}

他のネットワークからユニットの特定のホスト コンピュータに送信されるすべての IP データグラムについては、IP データグラムの宛先ネットワーク番号に従って、ユニットのネットワークに接続されているルータが最初に検索されます。次に、ルータは、IP データグラムを受信した後、宛先ネットワーク番号とサブネット番号に従って宛先サブネットを見つけます。最後に、I データグラムが直接配信されます。

サブネットマスク

サブネット マスクは、IP アドレスに対応する 32 ビット長のバイナリ文字列で、1 の文字列とその後に続く 0 の文字列で構成されます。

このうち、1はIPアドレスのネットワーク番号とサブネット番号に対応し、oはホスト番号に対応します。

コンピュータは、IP アドレスとそれに対応するサブネット マスクをビットごとに「AND」(論理積演算) するだけで、対応するサブネットのネットワーク アドレスを取得できます。

クラスレスドメイン間ルーティング (CIDR)

従来の A、B、C アドレスとサブネット化の概念を排除し、IPv4 アドレス空間をより効果的に割り当てることができるようにします。

CIDR では、サブネットの概念ではなく、「ネットワーク プレフィックス」の概念が使用されます。したがって、IP アドレスのクラスレス 2 レベル アドレッシングは
        IP={<ネットワーク プレフィックス>,<ホスト番号>} となります。

 CIDR を使用する場合、ルーティング テーブルの各エントリは「ネットワーク プレフィックス」と「ネクスト ホップ アドレス」で構成されます。ルーティング テーブルを検索すると、複数の一致が得られる場合があります。この時点で、ネットワーク プレフィックスが長いほどアドレス ブロックが小さくなり、ルートがより具体的になるため、マッチング結果から最も長いネットワーク プレフィックスを持つルートを選択する必要があります。

ARP、DHCP、ICMP

IPアドレスとハードウェアアドレス

IP アドレスは、階層的なネットワーク層で使用されるアドレスです。

ハードウェア アドレスはデータリンク層で使用されるアドレスです。IP アドレスはネットワーク層およびネットワーク層の上位で使用されます。IP アドレスは IP データグラムのヘッダーに配置され、MAC アドレスは MAC フレームのヘッダーに配置されます。

データ カプセル化により、IP データグラム パケットが MAC フレームにカプセル化された後、データリンク層はデータグラム パケット内の P アドレスを認識できなくなります。

アドレス解決プロトコル ARP

IP はネットワーク層で動作し、その動作原理は次のとおりです。ホスト A がローカル エリア ネットワーク上のホスト B に IP データグラムを送信したい場合、ホスト A はまず ARP キャッシュにホスト B の IP アドレスがあるかどうかを確認します。

存在する場合は、対応するハードウェア アドレスを見つけて、このハードウェア アドレスを MAC フレームに書き込み、LAN 経由でこのハードウェア アドレスに MAC フレームを送信します。

そうでない場合は、宛先 MAC アドレスが FF-FF-FF-FF-FF-FF であるフレームを使用して ARP 要求パケットをカプセル化してブロードキャストし、同じ LAN 内のすべてのホストが ARP 要求を受信できるようにします。

ホスト B は、ARP 要求を受信した後、応答 ARP パケットをホスト A に送信します。このパケットには、ホスト B の IP と MAC アドレスの間のマッピング関係が含まれています。ARP 要求を受信した後、ホスト A はマッピングを ARP キャッシュに書き込み、照会されたハードウェア アドレスに従って MAC フレームを送信します。

動的ホスト構成プロトコル (DHCP)

動的ホスト構成プロトコルは、IP アドレスをホストに動的に割り当てるためによく使用され、コンピュータが新しいネットワークに参加して手動で参加せずに IP アドレスを取得できるプラグ アンド プレイ ネットワーク メカニズムを提供します。

DHCP はアプリケーション層プロトコルであり、UDP に基づいています。

DHCP サーバー集約 DHCP クライアントの交換プロセスは次のとおりです。

DHCP クライアントは、 「DHCP Discovery」メッセージをブロードキャストし、DHCP サーバーから IP アドレスを取得するためにネットワーク内の DHCP サーバーを見つけようとします。

DHCP サーバーは「DHCP Discovery」メッセージを受信すると、「DHCP Provides y」メッセージをネットワークにブロードキャストします。これには、DHCP クライアントの IP アドレスと関連する構成情報の提供が含まれます。

DHCP クライアントは「DHCP Offer」メッセージを受信し、DHCP サーバーから提供された関連パラメータを受信すると、 「DHCP Request」メッセージをブロードキャストすることでDHCP サーバーに IP アドレスの提供を要求します。

DHCP サーバーは、「DHCP 確認」メッセージをブロードキャストして、DHCP クライアントに IP アドレスを割り当てます。

インターネット制御メッセージ プロトコル (ICMP)

ICMP メッセージには、 ICMP エラー レポート メッセージとICMP クエリ メッセージの 2 種類があります。

ICMP エラー レポート メッセージは、ターゲット ホストまたはターゲット ホストへのパス上のルータによって、エラーと例外をソース ホストに報告するために使用されます。

エンドポイントに到達できません。ルーターまたはホストがデータグラムを配信できない場合、送信元に宛先到達不能メッセージを送信します。

ソース抑制。ルーターまたはホストが輻輳によりデータグラムをドロップすると、送信元に送信元抑制メッセージが送信されます。

時間を超えました。ルーターは、存続時間がゼロのデータグラムを受信すると、そのデータグラムを破棄するだけでなく、時間を超過したパケットも送信元に送信します。

ICMP エラー レポート メッセージを送信すべきではない状況

ICMP エラー レポート メッセージに対して ICMP エラー レポート メッセージを送信しなくなりました

最初の断片化されたデータグラム フラグメントの後続のすべてのデータグラム フラグメントは、ICMP エラー レポート メッセージを送信しません。

マルチキャスト アドレスを含むデータグラムの ICMP エラー レポート メッセージを送信しない

IPv6

主な特徴

より大きなアドレス空間を備えた新しいバージョンを採用

• より大きなアドレス空間、アドレスは 128 ビットに増加。
• 柔軟なヘッダー形式。
• プロトコルが拡張し続けることを許可します。
• プラグ アンド プレイ、つまり自動構成をサポートし、DHCP は必要ありません。
• リソースの事前割り当てをサポートします。フラグメント化できるのはパケットのソース ノードのみ (エンドツーエンド) であり、伝送パス内のルーターはフラグメント化できません。
• lPv6 ヘッダーの長さは 8B の整数倍でなければなりません。
• パリティなし

IPV6アドレス

16 ビットフィールドの先頭に 0 が連続する場合は省略でき、O フィールドが連続する場合は二重コロンで省略できますが、 IPv4 から IPv6 への移行は1 つのアドレスで 1 回だけ発生します。

モバイルIP 

コンセプト

IPv4 ベースのモバイル IP は、モバイル ノード、ホーム エージェント (ホーム エージェントとも呼ばれる)、およびフォーリン エージェント (外部エージェントとも呼ばれる) の3 つの機能エンティティを定義します。ホーム エージェントとフォーリン エージェントは、総称してモバイル エージェントと呼ばれます。

3つの機能エンティティ

モバイル ノード: 永続的な IP アドレスを持つモバイル ノード

ホームエージェント：モバイルノードの永続的な「ホーム」はホームネットワークであり、トンネリング技術を使用して、ホームネットワーク内でモバイルノードのモビリティ管理機能を表すエンティティがホームエージェントになります（原則）。

外部エージェント: モバイル ノードが外部ネットワークで管理機能を実行するのを支援するエンティティは、外部エージェントと呼ばれます。

モバイルIP通信プロセス

基本的なプロセス:

モバイル ノードが外部ネットワークにローミングする場合でも、通信には固定 P アドレスが使用されます。対応するエンドによって送信された IP パケットを受信できるようにするために、モバイル ノードは現在の位置アドレスをホーム エージェントに登録する必要があります。この位置アドレスは気付アドレスです。

ホームエージェントは気付アドレスからの登録を受け取ると、気付アドレスにつながるトンネルを構築し、モバイルノードに送信された傍受されたIPパケットをトンネルを通じて気付アドレスに送信します。

気付アドレスでトンネルのカプセル化を解除し、元の IP パケットを復元して、最終的にモバイル ノードに送信します。これにより、モバイル ノードは、送信された IP パケットを外部ネットワーク上で受信できるようになります。

IPマルチキャスト

コンセプト

マルチキャストを使用する理由は、一部のアプリケーションが複数の宛先ホストにパケットを送信する必要があるためです。送信元ホストが各宛先ホストに個別のパケットを送信する代わりに、送信元ホストがアドレスのグループを識別するマルチキャスト アドレスに単一のパケットを送信するようにします。

ホストは、IGMP (Internet Group Management Protocol) と呼ばれるプロトコルを使用してマルチキャスト グループに参加します。このプロトコルを使用して、ローカル ネットワーク上のルータに、特定のマルチキャスト グループにアドレス指定されたパケットを受信したいことを通知します。ルータのルーティングおよび転送機能を拡張することで、多数のルータが相互接続したハードウェアマルチキャストをサポートするネットワーク上でインターネットマルチキャストを実現できます。

マルチキャストアドレス

IPマルチキャストアドレス

マルチキャストはクラス D アドレス形式を使用します。クラス D アドレスの最初の 4 桁は 1110 であるため、クラス D アドレスの範囲は 224.0.0.0 ～ 239.255.255.255 です。各クラスD IPアドレスフラグ → マルチキャストグループ

IP マルチキャストは 2 つのタイプに分類できます: 1 つはローカル エリア ネットワーク上のみのハードウェア マルチキャスト用、もう 1 つはインターネットの範囲内でのマルチキャスト用です。インターネット上のマルチキャストの最終段階では、LAN 上のハードウェア マルチキャストによってマルチキャスト データグラムがマルチキャスト グループのすべてのメンバーに配信される必要があります。

ハードウェアマルチキャスト:

 

 

IGMP およびマルチキャスト ルーティング アルゴリズム

フェーズ 1: ホストが新しいマルチキャスト グループに参加するとき、ホストはマルチキャスト グループのマルチキャスト アドレスに IGMP メッセージを送信し、グループのメンバーになりたいことを宣言する必要があります。ローカル マルチキャスト ルーターは IGMP メッセージを受信すると、グループ メンバーシップをインターネット上の他のマルチキャスト ルーターに転送します。

フェーズ 2: グループのメンバーシップは動的であるため、ローカル マルチキャスト ルーターはローカル LAN 上のホストを定期的にポーリングして、ホストが引き続きグループのメンバーであるかどうかを確認します。1 つのホストがグループに応答する限り、マルチキャスト ルーターはそのグループがアクティブであるとみなします。ただし、グループが数回問い合わせてもホスト応答がない場合、グループのメンバーシップは他のマルチキャスト ルーターに転送されません。

ルーティングプロトコル

自律システム

ドメイン内ルーティングとドメイン間ルーティング

ルーティング情報プロトコル (RIP)

RIP規制

ネットワーク内の各ルーターは、自分自身から他の宛先ネットワークまでの距離の記録を維持する必要があります。この距離はホップ数 (ホップ数) とも呼ばれ、ルーターから直接接続されているネットワークまでの距離 (ホップ数) が 1 であると規定されています。そしてルーターを通過するたびに距離（ホップ数）が1ずつ増えていきます。

RIP は、良好なルートとは少数のルーターを通過すること、つまりホップ数が少ないパスを選択することを優先すると考えています。RIP では、パスに最大 15 台のルーターを含めることができます (つまり、最大 15 ホップが許可されます)。

したがって、距離が 16 の場合、ネットワークに到達できないことを意味します。

デフォルトでは、RIP は、RIP を使用して 2 台のルータ間で RIP ルーティング更新情報を 30 秒ごとにブロードキャストし、ルーティング テーブルを自動的に確立して維持します (動的メンテナンス)
機能:

• 隣接ルーターとのみ情報を交換する
• ルーターによって交換される情報は、現在のルーターが知っているすべての情報、つまり独自のルーティング テーブルです。
• ルーティング情報を定期的に (30 秒ごとなど) 交換します。

距離ベクトルアルゴリズム

元のルーティングテーブルにネットワークNがない場合、ルーティングテーブルYにこの項目を追加 元のルーティングテーブルに宛先ネットワークNがあり、ネクストホップルータのアドレスがXの場合、元のルーティングテーブルの項目を受け取った項目に置き換える

元のルーティングテーブルに宛先ネットワーク N があり、ネクストホップルータのアドレスが X ではない場合、受信した項目の距離 d がルーティングテーブルの距離より小さい場合は、元のルーティングテーブルの項目を受信した項目に置き換え、そうでない場合は何もしません。

欠点:

ネットワークに障害が発生すると、一般に「悪いニュースの送信が遅い」と呼ばれる、コンバージェンスが遅くなる現象 (つまり、この情報をすべてのルータに送信するのに時間がかかる) が発生し、更新プロセスのコンバージェンス時間が長くなります。

オープン最短パスファースト (OSPF)

基本的な機能

この自律システム内のすべてのルーターに情報を送信します。ここで使用される方法はフラッディング方法です。

送信される情報は、このルーターに隣接するすべてのルーターのリンク状態ですが、これはルーターが知っている情報の一部にすぎません

リンク状態が変化した場合にのみ、ルータはこの情報をフラッディングによってすべてのルータに送信し、更新プロセスは迅速に収束します。

OSPF はネットワーク層プロトコルであり、UDP や TCP を使用せず、IP データグラム送信を直接使用します (IP データグラム ヘッダーのプロトコル フィールドは 89)。RIP はアプリケーション層プロトコルで、トランスポート層で UDP を使用します。

ルーター間でリンクステート情報が頻繁に交換されるため、最終的にはすべてのルーターがリンクステート データベースを構築できます。このデータベースは、実際にはネットワーク全体のトポロジ構造図であり、ネットワーク全体で一貫しています (リンク状態データベースの同期と呼ばれます)。次に、各ルータは、ダイクストラの最短経路アルゴリズムを使用して、ネットワーク全体のトポロジ図に従って、自身から各宛先ネットワークまでの最適な経路を計算し、独自のルーティング テーブルを構築します。

プロトコル ボーダー ゲートウェイ プロトコル (BGP)

異なる自律システムのルータ間で経路情報を交換するためのプロトコルであり、外部ゲートウェイプロトコルです。ボーダー ゲートウェイ プロトコルは、インターネットのゲートウェイ間で一般的に使用されます。ルーティング テーブルには、既知のルーターのリスト、ルーターが到達できるアドレス、各ルーターへのパスのホップ カウントが含まれています。

ボーダー ゲートウェイ プロトコル (BGP) は、最適なルートではなく、宛先ネットワークに到達できるより良いルートを検索することしかできません (循環することはできません)。BGP はパス ベクター ルーティング プロトコルを使用します。これは、ディスタンス ベクター プロトコルやリンク ステート プロトコルとは大きく異なります。BGP はアプリケーション層プロトコルであり、TCP に基づいています

 各自律システムの管理者は、自律システムの「BGP スポークスマン」として少なくとも 1 つのルーター (複数の可能性があります) を選択する必要があります。

 

 

---

https://www.bilibili.com/video/BV1Ha411r745?p=4