ゼミ中 〜IPルーティング

ルーティングテーブルの見方と処理の方法について勉強。

デフォルトゲートウェイは最後に見る。みなさんの家にルータがあると思うけれど、インターネットにアクセスする場合はデフォルトゲートウェイを使ってルータにたどり着いている、ということが分かってもらえたと思う。さらに自宅のルータはインターネットの構成など知らず、インターネット上の基幹ルータに到達して初めてネットワーク構成を知る。ネットワーク構成を知るからこそデフォルトデートウェイが設定されておらず、ICMP到達エラー(アンリーチャブル)を出すことができる。

フラグとしては、U(利用可能)、H(ホスト/ネットワーク)、G(ゲートウェイ、間接/直接)がある。これはnetstat -rnで見ることができる。

フォワーディング可能かどうかは、ルータのカーネルの設定で選べる。よってフォワーディングすること自体はIPにとってMUSTではない。ルーティングテーブルを見ることは最低限してね、と。

あとはICMPリダイレクト。パケットを”出した相手”が出す相手が違うと分かれば、ICMPリダイレクトによって本来出すべき相手に出せるようにルーティングテーブルの変更を促す。一見して攻撃しやすい。この理由から、ホストは自分がデータグラムを出した相手から受信したICMPリダイレクトしか利用しない。ICMPリダイレクトではホスト単位しか指定せず、ネットワーク単位ではリダイレクトはしない。相手のネットワーク構成をそのルータが知らないから、とした。

ネットワーク単位ではリダイレクトするべきではない、という明確な答えは出てこなかった。勉強不足だ。

IPルーティングで重要なことは、IPルーティングは分散なアーキテクチャで部分部分のネットワークを知っておればよく全体のネットワークを知る必要はない、ということ。

IPルーティングとダイナミックルーティングプロトコルとの関係は?との質問が出たが、ダイナミックルーティングプロトコルはルーティングテーブルを自動で交換を行い、その情報を元にIPルーティングの静的な設定方法で設定しているに過ぎない・・・という説明をした。

来週はダイナミック・ルーティング・プロトコルについて。TCPはまだか。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>