ゲートウェイ - みる会図書館

1. UNIX MAGAZINE 1993年2月号

連載 UNIX Communication N0tes—O ゲートウェイに障害が発生した場合、そのゲートウェイを迂回する経路があっても、この経路を使えるようにするには管理者がいちいち経路情報の設定を変更しなけれはなりません。ゲートウェイの数が多い大規模ネットワークでは、ネットワーク内でゲートウェイの障害が発生する可能生 ( 確率 ) が高くなります。そのため、静的経路制御では管理者か障害に対応しなければならず、深刻な間題となります。・ループした経路を設定する可能がある静督路缶剏では、管理者の不注意によりループした経路か設定されることがあります。これは、経路情報の設定か管理者に任されていることから生しる寸に避けることのできない問題です。さらに静鯵督路制御では、管理者や利用者が気がっかないかぎり糸登各のループは鮹肖できません。設定された経路が最適とはかぎらないループした経路の問題と同じように経路の選択カ壻理者に完全に委ねられていることから、設定した経路情報に問題がなくても、設定糸登等が最直である保証はありません。とくに、ネットワークの規模が大きくなったとき、ネットワークのトボロジーか変化した場合は最適な経路窈尺カしくなります。このような間題は、経路設定、経路選択がす , 、くて管理者に委ねられるために起こります。そこで、上記の間題を解決するために、経路設定を自ヒして次のような機能をもつ経路制御欟冓カ発されてきました。 1. ゲートウェイやリンクの障害に対応して経路を変更する。 2. ループした経路を鮹肖する、あるいは、ループした経路を設定しない。 3. なんらかの評価尺度に従って最商の経路を設定する。このような、状況に応して経路を自重加勺に設定する手法か動白各制御です。重加勺経路缶剏については次回に詳しく説明します。こからは IP と表裏一体の ICMP (lnternet さて、 Control Message Protocol) の概念について説明しま ICMP UNIX MAGAZINE 1993.2 す。さらに経路制御に関連するいくつかの機能をみていくことにします。 IP は、データグラム型の通信を best effort protocol で提供しており、ときには通信途中で IP データグラムが失われたり、さまざまな理由からゲートウェイで IP データグラムか破棄されることがあります。このように IP データグラムを伝送しているあいだに障害が発生した場合、さきにも述べたように IP 自身には障害を送信ホストや受信ホストに報告する機能はありません。しかしながら、実際のネットワークの運用を考えると、障害に対処する処理をホストやゲートウェイでおこなわなければならないときもあります。このような理由から、通信途中で障害が発生したことを報告したり、あるいは、ネットワーク層の機能の一部を制御するための機能が ICMP として用意されま ICMP は、 RFC では IP とは別に定義されていますが、実際には IP とともに実装しなければならない必の機能となっています。 ICMP の重要な機能の 1 っか障害の報告です。通信中になんらかの障害が発生すると、障害を検知した経路」 : のホストから ICMP によって情報が送信ホストに送ワ返されます。また ICMP では、ホストのネットマスクを要求するような障害報告以外の機能も提供されています。 ICMP の発信はゲートウェイだけというような制限はなく、どのホストからも発信できます。このことから、各ホストで ICMP の機能を使って、ホストやネットワークのさまざまな状態を知ることもできます。 ICMP の伝送は IP の機能をそのまま使っており、 IP データグラムのデータ部分に ICMP にもとづくメッセージ ( データ ) が入れられて、通信がおこなわれます。 IP と同しように、 ICMP は通信の信東生を章しておらす、あくまでも best effort protocol として構成されています。ただし輻輳を避けるために、 ICMP の伝送中に発生した障害に対する ICMP は発生させません。データフォーマット ICMP のメッセージは、最初の 4 オクテットがヘッダの彳難リをします。最初の 1 オクテットが ICMP の不頁を表す TYPE フィールド、続く 1 オクテットが CODE と呼はれるフィールドで、より詳細な情報カ俵されます。 43

2. UNIX MAGAZINE 1993年2月号

連載 /IJN Ⅸ Communication Notes— リスト 1 IP での制アルゴリズム } else if ( 受信ホストのネットワークへのネットワーク経路がテープルにある ) { 経路情報に従ってゲートウェイに送る ; } else if ( 受信ホストへのホスト経路がテープルにある ) { 直接そのホストに送る ; if ( 受信ホストは直オ妾続されているネットワークのノード ) { 経路情報に従ってゲートウェイに送る ; } else if (default route がテーフ・ルにある ) { 経路清報に従ってゲートウェイに送る ; } else { 到達不能として IP データグラムを破棄する ; UNIX で、経路情報テープルヘデータを追加、削除するには route コマンドを使用します。経路情報テープルは重要なデータですから、スーパーユーザーがこのコマンドを用いたときにかぎり経路情報テープルのデータを変更できます。経路情報の追加ネットワーク糸登各情報の追加は、 route コマンドにような引数を与えることで実行できます。 # route add net destination 9 佖社畑リ metrtc 梦 ( ク ) 靃 s れ 0 。れは目的のネットワーク、四囮は目的のネットワークとの通信に使用するゲートウェイです。もちろんゲートウェイは、そのホストと同一のネットワークに接続されていて、直接通信できなければなりません。 metric は、目的のネットワークに到達するまでのゲートウェイの数です。直孑妾続されているインターフェイスに対してはメトリック 0 を設定します。一方、ゲートウェイを経由して通信される経路に対しては、すくなくとも 1 以を設定しなければなりません。また、 destination と 9 e 佖リには、 /etc/networks や /etc/hosts に登録してある名前を使うこともできます。そのホストが直接接続されているネットワークに対する経路情報を追加する場合には、四にローカルのネットワーク・インターフェイスのアドレスを指定します。たとえは、ローカルに接続されているネットワークが 192.9.200.0 で、ローカルのネットワーク・インターフェイス・アドレスが 192.9.200.1 の場合には、この UNIX MAGAZINE 1993.2 ローカルのネットワークに対する経路情報は次のように追加します。 # rout e add net 192.9.200.0 192 . 9 .200. 1 0 に、ホスト経路情報の追加も次のようにおこなえます。 # route add host des れ 0 0 れ 90 e 社 , 0 リ metrtc destination は、目的とするホストを指定します。ホスト経路を設定するのは、多くの場合ポイント・ツー・ポイント接続です。この場合、四 tew はローカルのシリアルネットワーク・インターフェイス・アドレスを指定し、 dest れにはリモートホストのシリアルネットワーク・インターフェイス・アドレスを指定します。経青報の削除経路情報の削除は、コマンドの引数の add を delete にします。削除の場合は、 metric は不要です。たとえば、ネットワーク backbone への経路としてゲートウェイ mygatewayl カ甘旨定されている経路情報を削除する場合は、 # route delete net backbone mygatewayl # route とします。さらに、すべての経路情報を削除したい場合には、 39

3. UNIX MAGAZINE 1993年2月号

連載 UNIX Communcation Notes—朝図 4 出口が 1 つしかないネットワーク net 1 外部のネットワーク通信に要する時間カ鉄豆くなります。したがって、 netl とかに netl と net3 の通信はホスト G3 を経由したほうがトとネットワークとの接続もまったく同じであれば、明らいる 3 つのホストがすべて同じものであり、それらのホスする設定がされていました。こでゲートウェイとなってホスト G3 を使わないで、ホスト GI とホスト G2 を経由たとえばさきほどの例では、 netl と net3 の通信ではすに特定の経路に負荷が集中するのは不経済な通信です。からも、代替経路か存在するにもかかわらす、それを使わているのは不斉な通信そす。またネットワーク運用の面るにもかかわらす、通信時憫がよけいにかかる経路を使っネットワークの利用者からみれば、より高速な経路があ信 " をおこなっている場合があります。冗長な糸習各が存在するネットワークでは、不経済な通不経済な通信管理者か設定を変更しなければならなくなります。ます。さらに、ゲートウェイて鱆害が発生した場合にも、静的経路制御では、設定した経路をつねに使用し意 4 更する必要が出てくるわけです。ゲートウェイの拠章などの障害に対して、管理者か設定変は設定によって使われる経路か決められてしまい、さらに冗長な経路が存在するネットワークでは、静路制御でように経路設定を変更しなければなりません。このようにだの通信かできなくなります。そこで、ホスト G3 を使う 42 net3 の通信に G3 を使う経路設定をおこなうほうが、経済的な通信を実現することになります。静的経路制御では、すべてか経路を設定する管理者の判断に任されています。冗長な経路カ在するネットワークで静路制御を用いる場合には、このような不経済な通信を回避する経路、つまりよい経路の上手な選択が重要です。しかしこれも、ネットワークの規模が拡大してきたり、ネットワークの構造か複雑になると、設定されている経路が本当によい経路かどうかの判断か難しくなります。経路を慎重に判断する必要が出てくるかもしれません。注意 5 静的経路制御をおこなう場合には、設定する経路がよい経路かどうかを判断する必喫があります。 Default route の利用図 4 を見てください。このようなネットワークでは、外部のネットワークへの通信はすべてゲートウェイであるホスト G お面茴します。そこで、 netl に接続されるゲートウェイ以、タ P ) すべてのホストでは、 default route の機能を使って、はかのネットワークへの経路をすべて default ノート 2 になります。経路情報テープルの大きさを節約できますし、設定も簡単トワークへの経路情報を正しく設定します。これにより、一方、ゲートウェイであるホスト G では、 # route add net default G 1 ンドを使って次のように設定します。 route に代表させることかできます。これは、ほかのネッ route コ ? 動的経路制御情報の設定を簡単におこなえる場合があります。 default route の使用で細かな設疋を避け、経路 UNIX MAGAZINE 1993.2 ・障害に対して弱いいくっかの問題点があります。こまでみてきたように、静白釜路制御には次のような

4. UNIX MAGAZINE 1993年2月号

整合羅を保ち、かっ IP データグラムがループしてしまうような、間違った情報を糸剳青報テープルに紛れ込ませないように管理しなければなりません。ところが、経路情報テープルの管理ガ去について、インターネット層、つまり IP プロトコルではなんの規定もされていません。それではいったいどのような管理をしているのか、今回はこの経路情報テープルの管理ガ去について解説します。経路情報テープレ前回も簡単に触れましたが、経路情報テープルはカーネル内に用意されたもので、 IP データグラムをどこに送れはよいかという情報か己してあります。今回はこれをも連載 UN Ⅸ Communication Notes—⑩ ドレスカ甘旨定されます。ネットワーク・アドレスカ甘旨定、、送り先 " である、ネットワーク・アドレスかホストア・送り先れます。糸登各 'l 青報テープルの各ェントリは、次の情報から構成さ経路情報テーカレの構成うすこし詳しくみていきます。、、送り先 " に到達させるための通信に使用するインター・インターフェイスどの清報を表します。指定するエントリか、動的に生成されたエントリか、なトウェイを指定するエントリか、ホストに対する経路を登録されている情報について、経路か刳用可能か、ゲー・フラグターフェイス・アドレスカ甘旨定されます。接続されているネットワークの場合は、ローカルのインに送るゲートウェイのアドレスです。そのホストに茁妾 IP データグラムを、、送り先 " に到達させるために、次・ゲートウェイイを見つけます。リをキーとしてテープルを検索し、次に送るゲートウェと呼ぶことにします。インターネット層は、このエントび、ホストアドレスカ甘旨定されている場合をホスト経路されている場合、その経路情報をネットワーク経路と呼 UNIX MAGAZINE 1993.2 フェイスの情報です。糸青報テープルは、首の駅の乗換え案内にたとえることができます。各工ントリは、、、送り先 ~ 方面は、、、インターフェイス " 乗り場の電車で、、ゲートウェイ " まて行ってくださいと孑ぐしているわけです。この糸剳青報テープルは netstat コマンドを用いて参照できます。オプションてを付けて netstat を実行すると、現在カーネル内の経路↑青報テープルに登録されている工ントリか表示されます。さらに、オプションⅡを同時に指定すると、ホストやネットワークを IP アドレスで表示します。フラグは英字で表示され、以下の未をもちます。 U 利用可能な経路 G ゲートウェイを指定する経路 H ホストに対する経路を指定するエントリ D 重加勺に生成されたエントリ各工ントリに付いたフラグから、そのエントリについての次のような情報を得ることができます。・ U だけカ寸いたエントリホストが直接接続されているネットワークに対する経路情報です。このエントリにあるホストには、ゲートウェイをいっさい介さすに茁妾通信できることを意味します。このことから、 Ethernet や TokenRing といったプロードキャスト型のネットワークに対してこのフラグカ俵示されるのが一ヨ勺です。・ UG が付いたエントリはかのネットワークに対する経路情報で、同しネットワーク内にあるゲートウェイに対応するエントリで表示されます。・ UH カゞイ寸いたエントリそのホストから直接接続されているホストに対する経路です。このエントリのホストには、ゲートウェイを介さすに直接通信できることを未します。ーイ殳にポイント・ツー・ポイント (point-to-point) 接続によって、妾続されたホストの経路情報に対してこのフラグが表示されます。たとえば、 SLIP などのシリアル回線で茁第妾続されたホストに対する経路情報にはがフラ 37

5. UNIX MAGAZINE 1993年2月号

連載 /IJN Ⅸ Commurucation Notes 図 3 冗長な糸あるネットワーク表 1 図 3 のネットワークて考えられる * netl G3 net3 GI netl - → net2 netl ー→ net3 net2 ・→ netl net2 ーみ net3 net3 ー netl net3 —* net2 経路情報の欠落 GI G3 G 1 G2 G3 G2 経路 1 G 3—G 2 G1—G2 G 2 ーー G3 G1—G3 G2—G1 G3—G 1 糸各 2 net2 G2 先月号では説明はしませんでしたが、 IP データグラムのヘッダのなかに、、 TTL " がありました。これは、、 Time To Live" というフィールドで、その意味からも分かるようにデータグラムの生存時間を表すフィールドです。データグラムの生イ判間は、ゲートウェイを j 面茴できる回数を表しています。ゲートウェイでは IP データグラムを中継すると、このフィールドの値を 1 すっ減らしていきます。そして、フィールド刎直が 0 になると、データグラムはそれ以 - ヒ中継されなくなり、ゲートウェイて破棄されます。通常は、 TCP の TTL は 60 、 UDP では 30 が設定されています。この TTL の機能によって、ループした IP データグラムは最終的に破棄されます。したがって、ネットワークが IP データグラムで埋め尽くされることはありませんが、けっきよく netl と net4 のあいだでは通信できないことになります。青勺経路制御を用いる場合には、経路がループするような設定か管理者の不注意から惹き起こされる可能性があります。十分に注意してください。意 2 静的経路制御では、経路のループが発生する設定かできてしまいます。このような設定は管理者の不注意によるものカ吠半です。経路情報を設定したあとで、かならすループが発生していないかチェックしましよう。 UNIX MAGAZINE 1993.2 経路情報の設定を忘れてしまうことがあります。もう 1 度図 2 のネットワークて考えてみましよう。 3 つあるゲートウェイのうち、ホスト GI とホスト G3 の経路情報の設定は正しく、中央にあるホスト G2 で、 net4 に対する経路情報が設定されていなかったとします。その場合、 netl に接続されたホストから net4 に接続されたホストに通信したときは、 IP データグラムはホスト GI を経由してホスト G2 に到達したところで、そのデータグラムは到達不能なものとして破棄されます ( リスト 1 ) 。意 3 必要な糸剳青報の設定を忘れてしまうことがあります。これも管理者の不注意によるものが大半です。必要な経路情報を設定したか、かならすチェックしましよう。冗長な糸図 3 のようなネットワークを考えてみましよう。このネットワークでの経路缶衂は単純ではありません。ネットワーク間の経路は、表 1 のようになります。つまり、どの通信においても 2 つの経路か存在しています。このように 2 つのネットワーク間に複数の経路がある場合、そのネットワーク間には冗長な経路か存在するといいます。このネットワークで正しく通信カきるように、各ゲートウェイで経路情報が設定されているとします。こで、 netl に接続されているホストでは、 net2 、 net3 に対する経路がす , ヾて GI に向けられており、 net3 に接続されているホストでは、 netl 、 net2 に対する経路がすべて G2 に向けられているとします。この場合、 netl と net2 のあいだの通信はつねにホスト GI とホスト G2 を経由しておこなわれ、ホスト G3 はまったく経由しないことになります。さらにこの設定状態では、仮にホスト G2 か古章すると netl と net3 のあい 41

6. UNIX MAGAZINE 1993年2月号

連載 UNIX Communication Notes 山口英経路制御の仕組み ( 2 ) ネットワーク・プロトコルは、さまざまな技術の組合から構成されています。 TCP/IP プロトコル群は、階層化された構成になっており、各階層は直下の階層カ醍供する機能を利用して実現されています。各階層はそれぞれ、上位からアプリケーション層 (Application Layer) トランスホート層 (Transport Layer) 、インターネット層 (lnternet Layer) 、ネットワーク・インターフェイス層 (Network lnterface Layer) 、ハードウェア層 (Hardware Layer) です。先月号では、 TCP/IP プロトコル群のうち、ネットワークにおけるホスト間通信の基本的な機能を提供する、ネットワーク・インターフェイス層とインターネット層の機能について説明しました。ネットワーク・インターフェイス層では、同一のネットワークに接続されたホスト間の通信機能を実現しており、ハードウェアの制御と、そのハードウェアに適合したかたちで IP データグラムを転送します。このため、この層のプロトコルは各ハードウェアごとに実装されます。さらに、ネットワーク・ハードウェアによっては、 IP アドレスとネットワーク・ハードウェアが用いているアドレスをマッピングする機能が必要です。その 1 つの例として、 Ethernet で使われている ARP (Address Resolution ProtocoI) を紹介しました。一方、ネットワーク・インターフェイス層のすぐ上に位置するインターネット層では、 IP (lnternet ProtocoI) が用いられており、ネットワーク相互接続環境におけるホスト間の通信機能を提供します。 IP では、 IP データグ前回の復習 36 ラムと呼はれるデータを単位としてデータグラム型の通信をおこないます。データグラム型の通信では、送信ホストと受信ホストのあいだて特別のセットアップはおこないません。さらに、通信の途中でデータグラムの喪失などの工ラーが発生しても、送信ホストにも受信ホストにも基本的に報告されません。 IP のように通信に関して最大限の努力はするが失敗したときには何もしないプロトコルを、般的に best effort protocol ともいいます。 IP カ甘是供する重要な機能として、データのフラグメンテーションの機能と経路制行財冓があります。データグラムのフラグメンテーションは、異なるネットワーク・ハードウェアを経由して通信するための機能です。ー殳に、各ネットワーク・ハードウェアの MTU は同しではありません。しかし、 IP データグラムの大きさは MTU には制限されませんから、実際の伝送では MTU を超えないように必要に応して IP データグラムを分割して伝送する必要があります。このため、 IP のフラグメンテーション機能では、伝送に用いるネットワーク・ハードウェアの MTU を超えないように IP データグラムを分割します。分割された IP データグラム ( フラグメント : fragment) は、最終的な受信ホストでもとの IP データグラムに再構成されます。一方、 IP の経路制御 (routing) は、経路情報テープノレ (routing table) の情報にもとづいて、複数あるネットワーク・インターフェイスお尺する欟冓として実現されています。つまり、発信ホストから受信ホストに至る経路上のゲートウェイで、それぞれローカルに管理されている経路情報テープルの情報に従って、次にゆくべきゲートウェイを見つけ、最終的な受信ホストに到達するのです。したがって、経路情報テープルがネットワーク本として UNIX MAGAZINE 1993.2

7. UNIX MAGAZINE 1993年2月号

連載 /UN Ⅸ Commurucation Notes— 図 1 Ethernet 2 本からなるネットワーク netl net2 とします。 net2 への IP データグラムはホスト G に送るように経・ netl に接続されているホストうな経路か設定されていると通信かできます。すべてホスト G を経由しておこないます。これは、次のよこのネットワークでは、 netl と net2 のあいだの通信は図 1 のようなネットワークの場合を考えてみましよう。単純なネットワーク接続ら説明していきます。実際の糸各↑青報の設定の仕方をいくっかの例を示しながケーススタティマンドの第 2 引数には net を指定します。 fault route はネットワーク経路として扱いますので、コは、 dest を 0 れに default を指定します。さらに de- default route についての糸剳青報を追加、削除するに DefauIt route の取扱いする場合は注意が必要です。リモートの計算機にログインして、そこで経路情報を削除違って削除すると、通信か次然できなくなります。とくに経路情報の削除は慎重におこなってください。意 1 きは紐じ、の注意を払わなけれはなりません。る管理作業をリモートからすることもありますが、そのとます。管理する計算機の台数か増えると、経路制御に関すと、突然通信かできなくなり、以降のイ乍業か不可能になり経路情報で通信がおこなわれているときに削除してしまう機からおこなう際には十分な注意が必要です。もし、その糸剳青報の削除を、ネットワーク経由でリモートの引算 40 路を設定する。図 2 Ethernet4 本からなるネットワーク net4 G3 net3 G2 net2 netl UNIX MAGAZINE 1993.2 ります。ウェイを通過すると IP データグラムを破棄する機能があしてしまいます。そこで IP 層では、一定回リ、 - ト . ゲートワークを埋め尽くしてしまい、ネットワークを使用不能にスト G2 のあいだをループする IP データグラムがネット IP 層にループに対応する機能がないと、ホスト GI とホすることになります。このような状況が発生したときには、ホスト GI とホスト G2 のあいだでぐるぐるとループこの場合、 netl から net4 へ送られる IP データグラム net4 への経路としてホスト GI を指定する。・ホスト G2 net4 への経路としてホスト G2 を指定する。・ホスト GI されているとします。ゲートウェイ 3 つを通過します。仮に、次のように設定クを想定します。 netl から net4 への通信では、途中のい膕に Ethernet4 本からなる図 2 のようなネットワー経路のループインターフェイスを使うように経路を設定する。イスを使い、 net2 への IP データグラムは net2 側の netl への IP データグラムは netl 側のインターフェ・ホスト G 路を設定する。 netl への IP データグラムはホスト G に送るように経・ net2 に接続されているホスト

8. UNIX MAGAZINE 1993年2月号

AUNIX Fair ' 92 : 考日 : 品「 DEC 3000 / 400 ( 日本 DEC)O 写真に HP9000 シリーズ 700i 「モ写真Ⅱ無線 LAN システム「 WaveLAN 」 ( 日本デル 747i 」とリアルタイム VME ポー NCR)O 右上の白い箱がアド・コンヒュータ「モデル 742 rt 」・ GW-IS64( 東芝 ) (YHP)O ン一テサ - 。 SBus 拡張スロットで使用する ISDN インターフェイス・カードを、 SPARC LT に装着して展示していたル 742rt は同じく PA-RISC7100 を採用した VME ポ ( 写真 10 ) 。ポード上で回線交換による TCP/IP プロトード・コンピュータで、リアルタイム OS の HP ー RT をコルをサポートしたゲートウェイ機能をもつ。サポートする ( 写真 12 ) 。・ WaveLAN ( 日本 NCR) ・ NetBIazer 40 ( スワイヤトランステック ) LAN ポードとアンテナ部分からなる無線 LAN シス TCP/IP 、 IPX 、 AppleTalk PhaseII をサポートすテム ( 写真 11 ) 。伝送速度 2Mbps で、独自の機密セグメるダイヤルアップ・マルチプロトコル・ルータ ( 写真ント ID コードによる相手判別や暗号化などのセキュリ 13 ) 。 IPX 、 AppleTalk には、ソフトウェアのノヾージョティ機能をもつ。 WaveLAN どうしで有線 LAN と同ンアップ ( 1993 年第 1 四半期開始予定 ) で対応する。様の Peer-to-Peer ネットワークを実現できる ( 参考出・デスクトップ UNIX/PC-6881J ( シャープ ) 8.4inch のカラーまたはモノクロ液品 ( 640X 480pixeI) 、 CPU に 80386SL を使用し 80MB の HDD ・ HP9000 モデル 747i / 742rt ( 横河・ヒューレット・ノヾを内蔵するノート型 PC( 写真 14 ) 。 PCMCIA 仕様の IC カード・インターフェイスを備え、カード型の Ether- モデル 747i は PA-RISC7100 を使用した組込みシ net I / F などか利用できる。今回は SVR4.2 ( 英語版 ) のステム用の UNIX WSO 拡張用 VME バスを 6 スロット装備し 3 台までのカラーモニターを接続できる。モデデモをおこなっていた ( 参考出品 ) 。写真マルチプロトコ・ - ル対応ルータ「 N et BI- azer40 」 ( スワイヤトランステック ) 。写真 9 「 X Media 」に音声言哉機能を実装したデモ ( 日本 DEC)O 0 を C3000 OöAXP 写真圓 S B u s 対応 ISDN ポードを搭載した SPARC LT 。奥の白いコードが旧 DN ポードに接続されている ( 東芝 ) 。ウの操作やビデオ映像の制御をおこなっていたロロ 0 写真カラーノート型 PC 「 PC ー 688 冂」で動く SVR 4.2 の参考出品 ( シャ A に「 m Ⅱ 0 / 引 ) " 素国アレト社を ■ ・テスクト月 pc-6881J を、れ 0 : 40 ・ 14 UNIX MAGAZINE 1993.2

9. UNIX MAGAZINE 1993年2月号

連載 /UNIX Commurucation Notes リスト 3 traceroute コマンドの実彳」 traceroute tO tansei. cc. u—tokyo ・ ac ・ jp ( 130.69.240.3 ) , 30 hops max, 40 byte packets % traceroute tansei. cc. u—tokyo. ac ・ JP 1 2 3 4 5 6 7 8 9 10 11 12 13 図 5 ecip—proteon ( 133.1.84.2 ) 2 ms 2 ms es-proteon. center. osaka—u ・ ac ・ jp ( 133.1.4.27 ) 4 ms 3 ms 3 ms osakau—proteon ・ gw ・ osaka—u ・ ac ・ jp ( 133.1.192.1 ) 6 ms 5 ms 5 ms wnoc—osaka-proteon. wide. ad. JP ( 133.4.9.2 ) 35 ms 538 ms 211 ms wnoc—kyoto-proteon. wide. ad. jp ( 133.4.9.1 ) 92 ms 66 ms 66 ms wnoc—kyo. wide. ad. jp ( 133.4.8.3 ) 66 ms Jp-gate. wide . ad ・ jp ( 133.4.7.1 ) 92 ms 93 ms 93 ms 66 ms 67 ms 2 ms tansei . tansei. cc . u—tokyo ・ ac . jp ( 130.69.240.3 ) 408 ms 136 ms 118 ms 130.69.127.4 ( 130.69.127.4 ) 137 ms 113 ms 131 ms ncgv. nc . u—tokyo ・ ac ・ jp ( 130.69.254.1 ) 362 ms 138 ms 135 ms utnet . nc . u-tokyo ・ ac. jp ( 192.41.197.3 ) 127 ms 112 ms 126 ms ut-wide . nc. u—tokyo ・ ac . jp ( 192.41.197.1 ) 113 ms 110 ms 110 ms 104 ms 393 ms 100 ms wnoc—tyo. wide. ad. jp ( 133.4.2.2 ) ICN(P Redirect の 1 2 外部のネットワークへ 3 大学の内部のネットワークをます経由し、途中は WIDE lnternet を通過して、東京大学に到達することが分かります。 traceroute コマンドはフリー・ソフトウェアなので、ソースが多くのネットワーク・アーカイプに蓄積されています。またインストールも BSD 系の UNIX では簡単にできます。ネットワーク管理者にはたい / 、、ん便利なツールですから、ぜひ手に入れておきましよう。経路変更要求 ICMP 経路変更要求 (Redirect) は、ゲートウェイが、あるホストのおこなった通信が最直でないことを発見した場合、そのホストに対して糸各情報を変更するように依頼するメッセージです。これによって生成された経路情報は、 netstat コマンドで経路清報ー -- 一覧を参照するとフラグに D カ甘旨定されています。図 5 を見てください。このようなネットワーク構成で、ホスト A が default route を使ってホスト B にすべての 46 データグラムを送るようになっていたとします。 1. ホスト A がホスト B にデータグラムを送る。 2. 経路は明らかに冗長なので、ホスト A が送ったデーたホスト A は指示のあった経路情報を経路情報テープルにそして、この ICMP Redirect のメッセージを受け取っスト G に転送される。 3. 同時に、 IP データグラムは破棄されずホスト B からホメッセージをホスト A に送り返す。ェイとして G に変更せよという ICMP Redirect タグラムの目的地に対する経路情報について、ゲートウ UNIX MAGAZINE 1993.2 ( やまぐち・すぐる奈良先端科物支術大完大学 ) 重加く督路制御について解説します。係のある ICMP について解説しました。次回はいよいよ今回は経路情報テープル、青勺経路制御、経路制御に関おわりに追加します。

10. UNIX MAGAZINE 1993年2月号

連載 /UNIX Communication N0tes—O 表 3 ICMP 到達不能メッセージの CODE フィールド直 CODE : 御未 Network unreachab le Host unreachable Protocol unreachable Port unreachable Fragmentation needed and DF set Source route failed Dest ination net 、 MOrk unknown Destination host unknown Source host isolated Communication with destination network administratively prohibited Communication with destination host administratively prohibited Network UnreachabIe for type of service Host unre achable for type 0f service unreachable" というメッセージとともに、送ってきたゲートウェイを表示します。また、大阪大学内に存在しない 133.1.85 というネットワーク ( サプネット ) 上のホスト 133.1.85.1 に対して ping を実行すると、 % /usr/etc/ping —s —v 133.1.85.1 PING 133.1.85.1 : 56 data bytes ICMP Net Unreachab1e from gateway ecip—proteon ( 133.1.84.2 ) for icmp from raicho ( 133.1.84.1 ) to 133. 1 .85 . 1 0 1 2 11 11 1 亠リスト 2 traceroute て硬われているアルゴリズムネ月設定 ; for ( i = 1 ; i < 30 ; i 十十 ) { TTL に i をセットしたバケットを最終目的地に送る ; ICMP が区ってくるのを監視する ; if (ICMP Time exceeded カ区ってきた ) { ICMP を送ってきたホストを表示 ; if (ICMP Unreach が戻ってきた ) { 到達不能であること ( ! ) を表示する ; break; というように、ゲートウェイがコードに Net unreach- able を指定した ICMP 到達不能メッセージを送ってきたことを表示します。 ICMP の生存芋間経過済みメッセージと、 IP の TTL 生存時間糸腿済みの機構をうまく使ったのが traceroute コマンドです。 traceroute コマンドは、 IP データグラムが受信ホストに ICMP 生存時間経過済み (Time Exceeded for a 到達するまでに経由するホストを調べるためのコマンドで Datagram) は、次のいすれかの状況で発生し、 IP デーす。このコマンドはよくできていて、リスト 2 のアルゴリタグラムの送信ホストに対して送り返されます。ズムによって実現されています。つまり、 TTL を 1 すっ・中継中の IP データグラムの TTL が 0 になってしまっ増加させていき、送り返されてくる ICMP 生存時間経過て IP データグラムか破棄されたとき済みのメッセージを送ったホストを表示するのです。同時・伝送中にフラグメンテーションが発生し、受信ホストでに ICMP 生存時間経過済みが送り返されてくる時間を計 [ 明冓成タイマー (reassembly timer) で設定した時間測していて、そのホストとの往復の通イ訓間も同時に表示内にすべてのフラグメントが到着せす、 IP データグラします。ムか破棄されたとき traceroute コマンドを使用すると、私の利用するワこの ICMP メッセージの TYPE フィールドは 11 ークステーション nozomi . rd. ecip. osaka—u. ac ・ JP から東京大学大型言 t 算機センターの計算機 tansei . cc. に設定され、初めのはうの原因で破棄された場合には u-tokyo ・ ac ・ jp までの糸各を簡単に調べることができ、 CODE フィールドに 0 が設定され、 2 番目の原因で破リスト 3 のような結果カ碍られます。これによると、大阪棄された場合には 1 がセットされます。 45 UNIX MAGAZINE 1993.2