マエカワの備忘録的な何か

思い立ったが吉日

ユビキタスネットワーク 其の六 20171113

3年科目 ユビキタスネットワーク

IPヘッダの続き

3行目

TTL(Time to Live)

 IPデータグラムが生存できる時間。ルータを経由するごとに1減っていき、値が0になるとIPは捨てられる。
 フラグメントされたIPの一部が無くなった場合、送られたIPフラグメントはTTLに示された秒数が経過した時に捨てられる

プロトコル

 IPデータグラムのプロトコルが書かれている。

ヘッダ・チェックサム

 ビット誤りを検出するもの。検出の手順は次の通り。

  1. 2バイトごとに「1の補数和」を計算する
  2. 計算したものの「1の補数」を取る

こうして得られた結果がヘッダ・チェックサム
 IPデータグラムの受信側はデータの「1の補数和」を計算。この値と受信したヘッダ・チェックサムを足して、すべての桁が1ならば誤り無しと判定。ただし、どこが誤っているのかはわからない。
 ソフトウェアで処理する必要があるので、パリティ符号なども採用されている。ハードウェア処理向きのものにはCRC(Cyclic Redundancy Check)などがある。

4行目

 送信元IPアドレスが書かれている。

5行目

 宛先のIPアドレスが書かれている。

6行目

 ここから先はIPオプションと呼ばれる。

IPレコードルートオプション

 途中のルータのアドレスを記録するもの。

IPフォワーディング

 IPが送信要求を受け、宛先アドレスを受け取った際に、どのように動けばいいのかを参照しなければならない。そこで、登場するのが、ルーチングテーブル。この中には宛先アドレスとそのアドレスに対する指示が対応付けられて入っている。IPは宛先アドレスでルーチングテーブルを参照。次の指示をもらう。

ルーチングテーブルの構造

 主な内容は次の通り。

  • 宛先アドレス
  • ネットマスク:サブネット部分を1、それ以外を0にしたもの
  • ゲートウェイ送信先に送るために必要な次のノードのアドレスが入っている
  • インターフェース:ゲートウェイに送るために使うもの
  • メトリックス:エントリの優先度

 これらの組の集合になっている。各組合せのことをエントリと呼ぶ。

参照の方法

  1. 参照された宛先アドレスとネットマスクのANDを取る
  2. その結果とルーチングテーブルにある宛先アドレスが一致したものを選択
  3. 複数ヒットした場合は、ネットマスクの1の数が最大のものを選ぶ
  4. それでも決められない場合は、メトリックスが最小のものを選ぶ
  5. 選択したエントリのインターフェースから出力する

ARP

 PCから自宅のLANを使ってルータに接続する場合を考える。
 これまでのIPヘッダやルーチングテーブルには宛先のIPアドレスは入っていても、MACアドレスは入っていない。なので、ルータのMACアドレスがわからない。ルータに向けて通信することができない。
 こんな時に活躍するのがARP。これを使って目的のSTAに送ることができる。手順は次の通り。

  1. ARP要求メッセージをLAN内にブロードキャスト
  2. 該当IPを持ったシステムがARP応答する
  3. 宛先MACアドレスがわかる

雑ですがこんなことが起こっているようです。
 最初に送るARP要求メッセージには、送信元のIPアドレスMACアドレス、ターゲットのIPアドレスMACアドレスを書ける領域があります。ARP要求時はターゲットのMACアドレスは空。ARP応答の送信元MACアドレスの部分に目当てのMACアドレスが入っているという算段です(応答時の送信元はターゲットだから)。

ARPキャッシュ

 ARPのような仕組みがあっても、送信時に毎回この手順を踏んでいたらさすがにめんどくさい。ということで、20分間IPアドレスMACアドレスの対応を記録できるARPキャッシュが各接続端末に導入されている。
 ARP要求段階で、送信元IPアドレスMACアドレスの対応はブロードキャストされている。そのため、同一LANに接続されているSTAはその対応を知ることができる。これにより、IPアドレスMACアドレスの対応を効率的にARPキャッシュに保存できる。

Gratuitous ARP(根拠のないARP

 では、ARPキャッシュが定める20分が経過しないうちにIPアドレスMACアドレスの対応が変更されてしまったらどうするのか(具体的には、電源が切れたとか この場合、IPアドレスが再起動時に変更されてしまう可能性がある)。この場合は、アドレス対応が変更された時点で、ターゲットを自分自身としたARP要求をブロードキャストする。これによって、同じLANに接続されている端末全員に自分のIPアドレスMACアドレスの対応を通知できる。また、ここでARP応答が返ってきたときは、IPアドレスを重複して割り振っていることがわかるので、一石二鳥。

Proxy ARP(代理ARP

 別のノード宛のARP要求に、代わりに応答する機能。サブネットが違うノードへ送信したいときに、ルータがこの機能を使う場合がある。これにより、要求側の端末はあたかもサブネットが同じノードと通信しているようにふるまうことができる。
 また、これを悪用することによって通信を盗むこともできます。