studying network #1
TRANSCRIPT
ネットワーク勉強会 #1
ネットワークの基礎知識
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
ネットワークの基礎知識
・ブリッジとルータの違い・パケット・Ethernetパケット・IPパケット
もくじ
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
ブリッジとルータの違い
ブリッジデータリンク層で動作するネットワーク機器。Ethernetであれば、送信先をMACアドレスで判断する。IPではブリッジを介して通信できるのは同一セグメントのみ。
ルータネットワーク層で動作するネットワーク機器。IPであれば、送信先をIPアドレスで判断する。それぞれのポート毎にIPアドレスを持っている。異なるセグメント宛の場合は上位ルータに転送してもらう。
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
パケット
パケットとはデータを送る際のデータ転送
ソケット関数を使用してTCP/IPでデータ送信すると、TCPパケットとして組み立てられ、それをIPパケットに格納し、さらにEthernetパケットとしてネットワークインターフェースから送出される。
一方、受信する側では、逆の手順で、 Ethernetパケット → IPパケット → TCPパケット → アプリケーション層のデータの順番にデータが取り出される
EthernetIPTCP
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
パケット
プリアンブル SFD 送信先MACアドレス タイプ/長さ データ FSC
0x0800 IPヘッダ データ
1 ICMP
0x0806 ARP
6 TCP
Ethernet
IP
ARP
ICMP
TCP データ(HTTPなど)
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
Ethernetパケット
プリアンブル SFD 送信先MACアドレス タイプ/長さ データ FSC
7byte 1byte 6byte 2byte 46-1500byte 4byte
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
プリアンブル
LANに接続しているインターフェイスにフレーム送信の開始を認識させ、同期をとるタイミングを与えるための信号。
DIXイーサネットでは、サイズが8オクテット(64bit)のフィールドで、1と0が交互に続き、最後の1ビット(64bit目)が1で終わる。
http://www.atmarkit.co.jp/fwin2k/network/tcpip007/tcpip03.html
SFD = Start Frame Delimiter
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
FCS(Frame Check Sequence)
フレームのエラーを検出するための4オクテットのフィールド。
宛先アドレス、送信元アドレス、長さ/タイプ、データの各フィールドから計算したCRC値を設定する。
受信側でも同様にCRCを計算し、FCSフィールドの値と一致しない場合はエラーが発生したと判断し、そのフレームを破棄する。
CRC (Cyclic Redundancy Check) 巡回冗長検査。データ伝送中にエラーが発生していないかを検出する方法。 エラー検出用の冗長なデータを付け加えることからこう呼ばれる。
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
IPパケットバージョン データ長 サービスタイプ 全データ長
識別 フラグ フラグメントオフセット
生存時間 プロトコル ヘッダチェックサム
送信元IPアドレス
送信先IPアドレス
オプション(不定長) パディング
データ
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
パケット長について
TCPパケットと最大セグメント・サイズ1つのTCPパケットで、IPフラグメントを発生させずに送信可能なデータ量の最大サイズをMSS(Maximum Segment Size。最大セグメント・サイズ)という。例えばEthernetでは、最大1518bytesのデータを送信できるので、ここからIPヘッダの最小サイズ20bytesとTCPヘッダの最小サイズ20bytesを減算すると、MSSは1460bytesとなる。もしIPルーティング経路の途中に、さらに小さなMTU(最大転送サイズ)のネットワークが存在すると、MSSはもっと小さくしなければならない。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_02.html
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
補足)MTU・MSS
MSS(Maximum Segment Size)MSSとは、TCPが格納するユーザデータで受信可能なセグメントサイズの最大値。
Ethernetヘッダ14 byteEthernet
IPヘッダ20 byte
TCPヘッダ20 byte 可変長データ
FCS4 byte
Ethernetヘッダ14 bytePPPoE
PPPoEヘッダ6 byte
TCPヘッダ20 byte 可変長データ
FCS4 byte
PPPヘッダ2 byte
IPヘッダ20 byte
MTU = 1500 byteMSS = 1460
MTU = 1492 byteMSS = 1452 byte
MTU (Maximum Transmission Unit)MTUとは、一回のデータ転送にて送信可能な IPデータグラムの最大値。
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
IPフラグメンテーション
MTUサイズよりも大きなサイズのIPパケットを送信しようとすると、MTUサイズに収まるように、IPパケットを分割して送らなければいけない。これを IPフラグメンテーション という。これは、MTUサイズに合わせてIP送信時やルータ経由時に自動的に行われ、分割されたパケットは最終的な受信先で合成されて元のIPパケットに復元される。
http://www.atmarkit.co.jp/fwin2k/win2ktips/652pingmtu/pingmtu.html
フラグメントオフセット
11年12月9日金曜日
Network#1
COPYRIGHT 2011 PLUGRAM, INC.
IPフラグメンテーション
http://www.atmarkit.co.jp/fwin2k/win2ktips/652pingmtu/pingmtu.html
注意点意味のない大きなIPパケットを送信してDoS攻撃に使われることがある。受信側にフラグメント化したパケットの一部を送りつけパケットの再構成の準備をさせ、システムリソースを無駄に消費させる攻撃もできる。
上記理由により、ファイアウォールによってはフラグメントされたパケットは受け取らないようになっていることもある。
11年12月9日金曜日
まとめ
・ブリッジとルータの違いを押さえよう・ルータはいろいろ大変っぽい・あわせて読みたい:TCP
11年12月9日金曜日
おわり
11年12月9日金曜日