questions raised by students ※ 学生諸君からの質問
Post on 04-Jan-2016
25 Views
Preview:
DESCRIPTION
TRANSCRIPT
Questions raised by students ※ 学生諸君からの質問
Q_1: I could not take a note of the URL.
http://www.goto.info.waseda.ac.jp/~goto/tokuron.html
A_1: Do not worry. It is clearly shown in the syllabus.
※ 授業の教材のURLはシラバスに掲載
1
Q_2: Why the token-ring network is not used anymore?
※ 質問2:なぜトークンリングの LANが使われなくなったのでしょうか?
A_2: It was not widely used because it was more expensive than Ethernet.
※ 回答2: イーサネットに比較して価格が高かったからです。
2
Four (4) FDDI Interface cards※ FDDI インタフェースカ
ード 4枚JPY 932,400
USD 11,655 (@1$=80yen)
※ 932,400 円3
THE ARPA NETWORKDEC 19694 NODES
Sigma 7# 1UCLA
360# 3
UCSB
# 2SRI
# 4UTAH
PDP 10
940
図 1.1 ARPA ネットの構成図(1969)☆ Famous ARPAnet at the initial stage, 1969
4
# 1HOSTSigma 7
# 1IMP
UCLA
THE ARPA NETWORKSEPT 1969
1 NODE
図 1.2 ARPA ネットの最初の構成☆ The very first configuration of the ARPAnet in 1969
5
図 1.3 インターネットに接続されているホストの数 ☆ The number of connected hosts in the Internet (Domain Survey)
印刷時の注意)下のグラフは内挿値を使って書いているため、毎月のデータがあるように見えますが、実際は右の表にあるように、飛び飛びの数値しかありません。このグラフで言いたいことは、 1983 年頃からインターネットに接続するホストの数が増えだした、ということです。
参考)グラフの元になっているデータ☆ The original data for the graph
Date Hosts08/1981 21305/1982 23508/1983 56210/1984 1,02410/1985 1,96102/1986 2,30811/1986 5,089
hosts
0100020003000400050006000
08/198
112/
1981
04/198
208/
1982
12/198
204/
1983
08/198
312/
1983
04/198
408/
1984
12/198
404/
1985
08/198
512/
1985
04/198
608/
1986
hosts
☆ http://www.isc.org/solutions/survey
6
図 1.4 米国の研究ネットワークの変遷
☆ The history of the Internet in the US
• In 1995, US Government stopped their support to the Internet.
• In 1996, US Government resumed their strong support.
1969 APRAnet1972 学界で知られるようになる ☆ Demonstrated at a conference
1983 TCP/IP に切り替え ☆ Converted from NCP to TCP/IP1984 ドメイン名の導入 ☆ Introducing Domain Names
1990 ARPAnet 運用停止 ☆ ARPAnet stopped
1987 NSFnet
1995 NSFnet 運用停止 ☆ NSFnet stopped
vBNS remainedSuper Computer Centers
(5 sites only)100
Internet2
7
What are non-trivial technologies in POTS?
※ 電話における自明でない技術とは何か?
PlainOldTelephoneService
※ アナログ 公衆網
8
※ 図 2.1 双方向の通信には4線が必要
(図の番号は教科書に合わせてあります)
送話器 受話器
受話器 送話器
receiver transmitter
transmitter receiver
We need four (4) wires for duplex communications.
9
図 2.2 2線で済ませる工夫
We need an invention to reduce the number of wires from four (4) to two (2).
電話機の内部の平衡回路
電話回線のインピーダンス
受話器
送話器
receiver
transmitter
Impedance of the circuit
Balanced circuit in the telephone set
10
加入者 A
加入者 E加入者 B
加入者 D加入者 C
※ 図 2.3 5人の加入者間の通信
If you have five (5) subscribers, how many links we need?
(5×4)/2=10
Subscriber A
2
)1( nn
Complete graph※ 完全グラフ
11
A
B
C
D
E
A B C D E※ 図 2.4 クロスバ交換機
Crossbar switch
subscribers
12
※ 図 2.5 説明図の書き方
12345
1 2 3
12345
1
2
3
Notational convention: crossbar switch
incoming
outgoing
13
※ 図 2.6 小さなクロスバを組み合わせる
20 20
Combination of small crossbar switches
(5×3)×4+(4×4)×3 + (3×5)×4 = 168
(20×19)/2=190
14
Traffic theory, トラヒック理論• Call: Poisson distribution
※ 呼の発生: ポアソン分布• Holding time: negative exponential distribution
※ 保留時間(サービス): 負の指数分布
15
※ 図 2.7 JUNET の面影を伝える復元写真
Computer networks used analog telephone lines.
16
+81-3-3347-1234
+1-212-345-6789
①010-1-212-345-6789をダイヤル
④ ユーサ U゙RI(sip:taro@xyz.com)をゲートウエイに返送
ゲートウエイ
PSTN
DNS
IP網
SIPサーバ
③E164→(9.8.7.6.5.4.3.2.1.2.1.e164.arpa)にフォーマット変換し、DNSを検索
⑤ユーサ U゙RIを基に、該当するSIPサーバ のIPアドレスとポート番号を取得⑥取得されたIPアドレスと
ポート番号に従ってSIP サーバにルーチング
ENUM機能
sip:taro@xyz.com
②ダイヤルされた電話番号がIP電話用であることを PSTNの交換機が識別してゲートウエイに接続
⑦SIPサーバが該当する 電話機にルーチング
※ 総務省「IPネットワーク技術に関する研究会 報告書」2002年2月
固定電話
IP電話
http://www.soumu.go.jp/s-news/2002/020222_3.html
図5-4
Telephone number and enum, ※ 図 2.8 電話番号と ENUM
POTS
IP phone
dialing
gateway ENUM
DNS
IP network
SIP server
Report by MIC, JP government
17
Examples of URI (RFC 2396)※ 図 2.9 URIの例
注記) 出典 RFC2396
ftp://ftp.is.co.za/rfc/rfc1808.txt
gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles
http://www.math.uio.no/faq/compression-faq/part1.html
mailto:mduerst@ifi.unizh.ch
news:comp.infosystems.www.servers.unix
telnet://melvyl.ucop.edu/%20 means a space※ %20はスペース (空白 ) を意味する
18
Next Generation Network is real※ 図 2.10 次世代ネットワーク( NGN)
Internet
Public Switched
Telephone Network
Mobile phone
New Generation Network
19
There are two (2) Ethernet Frame formats.※ 図 3.1 2つのイーサネットのフォーマットの形式
宛先の MACアドレス
送信元のMAC アドレス
タイプ ,Type
データ , Data FCS
宛先の MACアドレス
送信元のMAC アドレス
フレームの長さ
LLC SNAP データ ,Data
FCS
6 6 2 3 5 38~1492(可変長)2
6 6 2 46~1500(可変長) 2
注)できるだけ「データ」の部分を長く書きたい
用語: TermsFCS Frame Check SequenceLLC Logical Link ControlSNAP Sub-Network Access Protocol
Length
Source Destination
20
How to standardize RFCs in IETF※ 図3.2 IETFにおける標準化の進行
Internet-Draft(標準の提案)
IESG による承認
Informational RFC(情報提供を主目的としたRFC)
BCP (運用方法に関する RFC )
(Best Current Practice)
Proposed Standard(提案)
Draft Standard(標準の候補)
Internet Standard(インターネットの標準)
Experimental RFC(研究開発段階の記述)
Historic RFC(古くなったRFC)
IETFその他
別組織で作られた規格
Standard track(標準化の流れ)STD 番号BCP 番号FYI 番号
For Your Information
参考(1): 下の本の図1-3笠野英松監修・マルチメディア通信研究会編「インターネット RFC事典」アスキー出版局、1998参考(2): 下の本の図3-5江崎浩監修・MCR編「インターネット用語事典」I&E神蔵研究所、2000さらに田代秀一氏の講演によるOther
organizations
Other
approval
21
OSI reference model, 7 layers※ 図 3.3 OSI 参照モデル
第7層 アプリケーション層第6層 プレゼンテーション層
第5層 セッション層
第4層 トランスポート層
第3層 ネットワーク層
第2層 データリンク層
第1層 物理層
Application
Presentation
Session
Transport
Network
Data Link
Physical
22
Actual Data Format in Communication Channel※ 図 3.4 実際に流れるデータの形式
イーサネットのヘッダ
IPパケットのヘッダ
TCPパケットのヘッダ
データイーサネットのFCS
EthernetHeader
IPHeader
TCPHeader
ApplicationData
EthernetTrailer
23
Encapsulation of Packets※ 図 3.5 パケットが生成される様子
イーサネットのヘッダ ,
Ethernet Header
イーサネットのデータ , Ethernet Data
イーサネットの FCS, Ethernet
IPパケットのヘッダ ,Header
IP のデータ , IP Data
TCPパケットのヘッダ ,Header
TCP のデータ , TCP Data
データ , Application Data
24
Topology of Local Area Network※ 図 4.1 LAN の形状(トポ
ロジ)
Star Shape※ (a) スター型
Ring ※ (c) リング型
Bus※ (b) バス型
☆Bus ※ バス
< Omnibus※ オムニバス
25
Multiplex, ※ 多重化
• TDM, Time Division Multiplex
※ 時分割多重方式
• FDM, Frequency Division Multiplex
※ 周波数分割多重方式
• CDMA, Code Division Multiple Access
※ 符合分割多元接続26
Collision, 衝突
• Token
※ トークン方式• Collision Detection
※ 衝突検知
27
Ethernet, ※ イーサネット
CSMA/CD• CS, Carrier Sense
※ キャリア(搬送波)を見張る• MS, Multiple Access
※ 多重アクセス• CD, Collision Detection
※ 衝突検出
Robert MetCalfe
28
Ethernet and a coaxial cable (yellow)※ 図 4.2 同軸ケーブルを用いたイーサネット
29
MAC address (IEEE 802)※ 図 4.3 MAC アドレスの内容
0 0 ※ ベンダ識別子 ※ ベンダ内での識別子
24 bits24ビット
24 bits24ビット
The most significant bit is 0, the address is individual.If it is 1, the address is used for a group.※先頭の1ビット目が0: 0は個別のアドレスであることを示す。 普通は0である。もし1の場合にはグループアドレスである。If the second bit is 0, the address is universally administrated. If it is 1, it means local administrated address.※2番目の1ビットが0: ユニバーサルアドレスであることを示す。 普通は0である。もし1の場合はローカルアドレスである。IEEE assigns an OUI to an organization.※ベンダ識別子: OUI (Organizationally Unique Identifier) IEEE が管理しているThe organization assigns the three octets, observing the uniqueness ruls.※ベンダ内の識別子: 各ベンダが製品ごとに重複しないように管理する
OUI, Organizationally Unique ID Network Interface Controller (NIC) specific
30
Is it possible to use MAC address only for the Internet?
MAC※ アドレスだけでインターネットを構成できるか?• Why we need IP addresses while each host
machine can be identified by the MAC address? [No answer is given in this slide.]
※ MAC アドレスを使えば、各ホストを識別することができる。その上にIPアドレスを使う意味があるのか? 【スライド上には解答なし】 31
Repeater, ※ リピータ
One network segment, ※ 一つのイーサネットとして管理される
Repeater and Bridge, ※ 図 4.4 リピータとブリッジ
Bridge, ※ブリッジ
Two separate network segments, ※ 二つのイーサネットとして管理される
32
An example, IP address ※ 図 4.5 IP アドレスの実例
172.16.73.108
172 16 73 108
101 01 100 000 10 000 0 10 01 001 0 11 01 100
Network ID ※ ネットワーク部
Host ID ※ ホスト部
Decimal, ※ 10進数
Binary, ※ 2進数
33
0
10
110
Address Class (traditional)※ 図 4.6 伝統的な IP アドレスのクラス
Class A※クラス A
Class B ※ クラス B
Class C※ クラス C
8 bits ※ 8ビット
1 bit, ※ 1ビット
2 bits, ※ 2ビット
3 bits, ※ 3ビット
8 bits ※ 8ビット
8 bits ※ 8ビット
8 bits ※ 8ビット
34
Telephone Numbers in Japan
• Area Code ※市外局番• Tokyo 東京 03-3203-4141
• Kawaguchi 川口 048-269-7961
• Saga 佐賀 0955-58-9000
35
IP Header※図 5.1 IPパケットのフォーマット
IPパケットのヘッダ
Data, IP payload, IP※ のデータ
バージョン , Ver.
ヘッダ長 , length
サービスタイプ , type (TCS)
パケット長 , total length
識別子 , identification フラグ , flag
フラグメントオフセット , offset
生存時間 , TTL プロトコル , Protocol ヘッダチェックサム , checksum
オプション , option パディング , padding
送信元 IP アドレス , source IP address
宛先 IP アドレス , destination IP address
0 317 8 1516 23 24
※IPヘッダの拡大図
(下に続く)
(下に続く)
(下に続く)
(下に続く)
(下に続く)
36
header
A simple network※図 5.2 簡単なネットワークの構成
Computer A※コンピュータ A
Computer B※コンピュータ B
(1) (2)
(3)
DNS serverDNS※ サーバ
(4)
(5)
37
Address resolution※図 5.3 アドレスの変換
Domain Name:ドメイン名: example.goto.waseda.ac.jp
IP address:IP アドレス: 133.9.81.79
MAC address:MAC アドレス: 00:08:0D:43:5A:D8
DNS による
ARP による
38
Reverse ARP※ 図 5.4 RARP による逆向きの
変換
IP address : 133.9.81.79
MAC address : 00:08:0D:43:5A:D8
Workstation (C)※コンピュータ Cワークステーション
Diskless workstation (D)※コンピュータ Dディスクレスワークステーション
RARP による
D knows its MAC address, ※ 自分の MAC アドレスを知っているがD does not know its IP address, ※ 自分の IP アドレスを知らない
RARP request, ※ 問い合わせ
RARP reply, ※ 回答
Disk※ディスク
39
routerルータ
A router has at least two interfaces※図 5.5 ルータは二股である
40
• 文武両道• Scholarship and the martial arts
• Be both a good warrior and a good scholar
• Software and hardware41
Router ※ ルータThis slide does not cover the whole story.※ 詳細は口頭で説明
One may lose money through stock options※ ストックオプションで損をする場合
• A company gave him a stock option instead of JPY 500,000 cash.
• When the exercise term was about to over, the stock value was JPY 200,000,000.
• He had to pay JPY 100,000,000 as an income tax.
• Can you guess how much he earned?
42
池袋新宿
A traffic sign does not give you the global map.※ 図 5.6 交通標識だけでは遠方までの情報が分からない
43
Ikebukuro
Shinjuku
Interconnection of multiple routers※図 5.7 複数のルータが相互接続されている様子
巣鴨 池袋 新宿 渋谷 目黒 五反田
※距離1Distance 1
距離1 距離1 距離1 距離1
44
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
Calculation of the metric※図 5.8 ルータによる経路情報の交換
巣鴨 池袋 新宿 渋谷 目黒 五反田
目黒 ∞ 目黒 1目黒 ∞初期値
min{(∞+1), (1+1)}
2 回目
∞+1 1+1
目黒 1目黒 0目黒 ∞
目黒 ∞ 目黒 1目黒 2 目黒 1目黒 0目黒 ∞
目黒 3 目黒 1目黒 2 目黒 1目黒 0目黒 ∞3 回目
2+1
目黒 3 目黒 1目黒 2 目黒 1目黒 0目黒 44 回目
3+1
45
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
Count to the infinity ※ 図 5.9 無限カウント問題
巣鴨 池袋 新宿 渋谷 目黒 五反田
目黒 3 目黒 1目黒 2
定常状態
min{( 3 +1), (∞ +1 ) }
1回目
3 +1 ∞+1
目黒 1目黒 0目黒 4
目黒 3 目黒 ∞目黒 2 目黒 1目黒 0目黒 4
目黒 3 目黒 ∞目黒 4 目黒 1目黒 0目黒 42回目
目黒 5 目黒 ∞目黒 4 目黒 1目黒 0目黒 43回目4 + 1
目黒 5 目黒 ∞目黒 6 目黒 1目黒 0目黒 64回目4 + 15 + 1 5 + 1
46
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
TCPパケットのヘッダ
TCP のデータ , TCP data
オプション , Options if any パディング
シーケンス番号( SEQ)
確認応答番号( ACK)
0 317 8 1516 23 24
TCP header TCP※ ヘッダの拡大図
(下に続く)
(下に続く)
(下に続く)
(下に続く)
(下に続く)
送信元ポート番号 , Source Port # 宛先ポート番号 ,Destination Port#
チェックサム , TCP checksum 緊急ポインタ , Urgent pointer
データオフセット
予約済Reserved
コントロールフラグ , flag
ウィンドウサイズ , window size
TCP header※ 図 6.1 TCPパケットのヘッダ 47
UDPパケットのヘッダ
UDP のデータ , UDP data
0 317 8 15 16 23 24
UDP headerUDPヘッダの拡大図
(下に続く)送信元ポート番号 , source port # 宛先ポート番号 , destination port #
パケット長 , UDP length チェックサム , UDP checksum
UDP packet header※ 図 6.2 UDPパケットのヘッダ
48
Good Old Days, kind Mail servers※ 図 6.3 昔の親切なメールサーバ
早稲田大学
大阪大学
九州大学
Relay ※中継
49
Waseda University
Osaka University
Kyushu University
Port numbers of FTP, they use two port numbers※ 図 6.4 FTP のポート番号は複雑
FTP serverFTP サーバ
FTP clientFTP クライアント
21 1202
1203
FTP serverFTP サーバ
FTP clientFTP クライアント
21 1202
120320
Notify the port number by a PORT command※ PORTコマンドで1203を通知
50
% telnet muse01.mse.waseda.ac.jp
Trying 133.9.6.71...
Connected to muse01.mse.waseda.ac.jp.
Escape character is '^]'.
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2smp on an i686
login: goto
Password: No echoes for the password※パスワードはエコーしない
Echo of the input※ユーザ名をエコーしている
Old style Telnet starting sequence※ 図 6.5 TELNET の動作の例
51
2. Uni-directional link vs. Bi-directional link※図 6.6 単方向のリンクと双方向のリンクの選択
実際に packet を収集して…
Packetパケットとはデータの塊のことで…
Uni-directionalOr One-way link※単方向のリンク参照する方から参照される方へ
実際に packet を収集して…
Packetパケットとはデータの塊のことで…
Bi-directional Link※双方向のリンク参照する方と参照される方とを相互にポイントする
52
1. Selection of the protocol, TCP/IP or DECnet※ 1.プロトコルの選択
Client and Server model vs. P2P (Peer to Peer)図 6.7 クライアント・サーバと P2P の比較
Serverサーバ
Clientクライアント
Clientクライアント
Clientクライアント
Super Nodeスーパーノード
Nodeノード
Nodeノード
Nodeノード
53
Japanese people do not invent a new device. They improve everything.
※日本人は発明をしないのか?
• Remarkably new ideas in the InternetAvenue, prior to Gopher 梅村恭二 K. UmemuraDelegate, prior to Java 佐藤豊 Y. Sato
54
Good responses bring an invention※ 発明は反応を得て進化する
• Why they stopped their projects?自分で止めてしまう研究者
• Poor responsesお座なりの質問
• Good responsesベンチャーキャピタリストからの質問
55
TCP connection, establish and terminate※ 図 7.1 コネクションの開始と終了
(a) establishment, 3-way handshake※(a) 開始時の 3-wayハンドシェイク
SYN
SYN, ACK
ACK
FIN
FIN
ACK
ACK
(b) termination, FIN and ACK※ (b) 終了時の FIN と ACK
※
時間
の経過
※ 時間
の経過
56
time time
TCP packet and IP packet, encapsulation ※ 図 7.2 TCP のパケットと IP のパケットの包含関係
IP header※ヘッダ
TCP header※ ヘッダ
TCP date, ※ データ
TCP packet, ※パケット
IP packet, ※パケット
57
ACKData should be copied for re-transmission
※ 再送に備えてデータのコピーが必要
Data, ※ データ
Acknowledgement and re-transmission ※ 図 7.3 ACK による受信確認と再送
Sender※ 送信側
Receiver※ 受信側
Communication link ※ 通信回線
ACK
Sender ※ 送信側
Receiver※受信側
The sender waits for the acknowledgement for 2*(normal RTT).※ 何らかの理由で ACK が返らない時には正常な往復時間の2倍だけ待つIt re-transmits the data when there is no ACK.※ ACK が届かない時にはデータを再送する Resend, ※再送
58
ACK
Data, ※ データ
The receiver is located 450km away from the sender※ 図 7.4 送信側と受信側が450km離れている場合
One-way delay※片道 2.5ms (ミリ秒)
Round trip time ※ 往復 5ms (ミリ秒)
Sender ※ 送信側
Receiver ※ 受信側
※ 経過時間
59
time
Receiver※ 受信側
Sender ※ 送信側
The sender does not wait for the ACK. It continues to send the data until it reaches the limitation of the window size.
※ 最初のデータの ACK を待たずに次々にデータを送信するただしデータの分量がウィンドウサイズに達したら止まる
Window control ※ 図 7.5 ウィンドウ制御
60
Sliding window, ※ 図 7.6 ウィンドウという意味
Data which will be sent, ※ 送信するべきデータの並び
The leftmost data is sent first, ※左から順番に送信する
ACK
ACK
Data※ データ
Sent※ 送信済
Sent and ACK received※ 送信済・ ACK 受信済
61
62
A simple exampleFrom Tokyo to Kansai: 450km※東京~関西:450km
ACK
(450 / 180) × 2=5ms
Data, ※ データ
63
How much we can send?一度に送るデータの量
• 64bit ÷ 5ms= 12.8Kbps
• 512bit ÷ 5ms=102.4Kbps
• 64Kbit ÷ 5ms= 12.8Mbps
• 512Kbit ÷ 5ms=102.4Mbps
Window size cannot be infinite.※ 無限にはできない。
64
Regardless of the speed of the fiber ※ 光ファイバの速度に関係なく…
64KBytes
ACK
64K × 8 bits / 5msec = 102.4 Mbps
65
From Tokyo to Singapore ※ 東京~シンガポール
• Distance: 5940km, delay time 33ms (one-way)
• Window size: 64KBytes
• Throughput: 7.76Mbps
Data communication is slow,While the Fiber link offers a high speed.
※コンピュータ通信は遅い,光ファイバは速い
(2.4Gbps, 10Gbps, 100, 200...)
Window size, ※ ウィンドウのサイズ( W)
Speed of the link, ※ 通信回線の速度
※
スルー
プッ
ト10Gbps
13Mbps
W RTT 155MbpsSpeed of the link, ※ 通信回線の速度
Speed of the link, ※ 通信回線の速度
Limitation of the throughput, ※ 図 7.7 スループットの限界
RTT, Round Trip Time, ※ 往復遅延時間
66
throughput
Slope※傾き
Why the window size is small?何故ウィンドウサイズが小さ
い
• Memory 1K×8, ※ メモリのサイズ 1K×8 67
8. Management and Operation※ ネットワークの管理と運
営• The Internet was operated by volunteers.
Now, the most traffic is carried by commercial ISP. ※ 昔のインターネットの運営はボランティア
現在はトラヒックの大半は商用のサービス会社
• It was in a state of anarchy.In reality, there is an established order.※ インターネットは無政府状態、と言われた 政府の管理下にはないが、民間団体が主導
• NIC and NOC ※ 二つのキーワード : NIC and NOC
68
NIC, Network Information Center• JPNIC in Japan, APNIC in Asia Pacific
※ わが国の JPNIC, アジア太平洋の APNIC
• IP addresses, and AS numbers IP※ アドレスと AS 番号
• How about domain names? JPRS in Japan ※ わが国のドメイン名は JPRS (JPNIC出
資 )
• History of JPNIC1984 Junet-admin, 1991 JNIC, 1997 JPNIC※ JPNICの歴史
69
JPNIC
• JPNIC web page, www.nic.ad.jp ※ JPNICの webページ
• JP=Japan (ISO country code)UK did not follow ISO code which is GB.※ ccTLD が ISO 国別コードであるのは後付け
• www.waseda.ac.jp=WWW.WASEDA.AC.JP
• Internationalize domain names (IDN)早稲田 .jp 後藤滋樹 .jp
70
JP domain names• JPRS, http://jprs.jp/info/jp-dom/
71
Generic, ※ 汎用 JP ドメイン名 例: EXAMPLE.jp 例:日本語ドメイン名 .jp
Attribute, ※ 属性型 JP ドメイン名 例: EXAMPLE.co.jp
Geographical, ※ 地域型 JP ドメイン名 例: EXAMPLE.chiyoda.tokyo.jp
NOC, Network Operation Center
• MNC, Media Network CenterIT Center, Waseda University※ 早稲田大学では MNC, ITセンターが運用
• Monitoring ※ ネットワークの状態監視
• It is important to know the normal state statistics. ※ 平常時の様子を把握しておくこと
• Trouble ticket ※ トラブルチケット(障害の記録)
72
Network Analyzer, or Sniffer※ 図 8.1 測定 用のマシンを設置する
Machine for Analysis※ 測 定 用のマシン
Capturing packets ※ パケットを収集
Communications※ 通信
73
Trouble shooting ※ 故障診断
GUI Interface of Analyzer ※ 図 8.2 ソフトウェアで実現している測定 器の例
74
Number, Address, Port, Address, Port, Protocol, Summary, Length, Time, Delta, Time stamp
http://www.asteceyes.com/
SNMP Agents = devicesWhich responds to SNMP protocol
SNMP※ のプロトコルに応える 機器群( SNMP エージェント)
SNMP Managerworkstation
SNMP※ のマネージャ(管理する側)となる
ワークステーションSwitches ※ スイッチ
Routers ※ ルータ
SNMP, Simple Network Management Protocol ※ 図 8.3 SNMP を用いたネットワークの管理法
Computers ※ コンピュータ
Devices report the value of counters etc. to the manager
※ MIB II で規定 されたカウンタ等の数値をマネージャに返信
75
Trouble Shooting (1)
• Slow speed ※ 通信速度が遅い– Saturated bandwidth, pathchar
※ 回線速度が不足、測定– Traffic congestion, TCP retransmission
※ 輻輳(ふくそう、混雑)、 TCP の再送– Heavy load routers
※ ルータが過 負荷になっている• Disconnected ※ 途中で切断される
76
Trouble shooting (2)
• Cannot connect ※ 接続できない– DNS, PTR record
DNS※ のレコードの不備、逆引き– Routing loop ※ 経路のループが発生– Software, e.g. acking ack
※ ソフトウェアのバグ , acking ack– Human error, mis-configuration
※ 人為的なミス、設定 が間違い– Physical problems, electric power, fiber cut
※ 物理的な問題、電源、ファイバ、ケーブル長
77
Routing Loop ※ 図 8.4 経路のループ
78
Security issues ※セキュリティの課題
• Malware, malicious software ※ マルウェア、不正ソフトウェア
• Incident response JPCERT/CC, IPA ※ 相談に乗ってくれる JPCERT, IPA
• Virus and vacctine ※ ウィルスとワクチン
• Security hole, stepping stone ※ セキュリティ ホール、踏み台
• Buffer overflow attack ※ 古典的な手口はオーバーフロー攻撃
79
図 9.1 プロバイダのネットワーク構成
個人利用者 企業利用者
POP(Point of Presence) POP
バックボーン
他 ISP 他 ISP 他 ISP
電話(ダイアルアップ)ADSL FTTH 専用線
データセンタ無線 LAN
アクセ
スP
OP
PO
Pバ
ックボ
ーン
対外接続 対外接続対外接続
80
図 9.2 Single Star 方式と Double Star方式
収容ビル
SS: Single Star 方式
光ファイバで利用者と収容ビルを
直結
OLT OLT OLT
DS: Double Star 方式(PON 方式)
B-PON 、 G-PON, E-PON
利用者宅 利用者宅 81
図 9.3 地域拠点 (POP) のネットワーク構成
バックボーン
R
R R
R R
R R R
SW SW
個人利用者 企業利用者
利用者収容ルータ
集約スイッチ
バックボーン接続ルータ地域拠点
(POP)
82
データセンタ
インターネット
企業ネットワーク
図 9.4 データセンタ
地域拠点(POP)
専用線
インターネット
企業ネットワーク
地域拠点(POP)
専用線
サーバ
サーバ
サーバへのアクセス集中が専用線の混雑を招く
サーバへアクセスが集中しても専用線には影響なし 83
図 9.5 バックボーンの構成東京大阪
R R
R R
R
R R
大阪第一
大阪第二
東京第一
東京第二
大阪第一
大阪第二
東京第一
東京第二
地域拠点(POP) から
地域拠点(POP) から
第一面
第二面
R
拠点間を結ぶ回線においては、 POS が良く用いられる。( POS: Packet over SONET/SDH )
84
図 9.6 トランジットとピアリング
インターネット全域
プロバイダ
プロバイダ X
このプロバイダが、プロバイダ X 発着のパケットをインターネット全域へ中継してくれる
トランジットTransit
プロバイダ X
プロバイダ X とプロバイダ Y を発着とするパケットのみを受け渡しする
ピアリングPeering
プロバイダ Y
85
図 9.7 ピアリングの種別プライベートピアリング (パブリック)ピアリング
レイヤ2(パブリック)ピアリング
レイヤ3
プロバイダ プロバイダ
プロバイダ プロバイダ
プロバイダ プロバイダ
プロバイダ プロバイダ
プライベートピアリング 【 Layer2】
(パブリック ) ピアリング 【 Layer2】
(パブリック)ピアリング 【 Layer3】
概要 ・ピアしたい相手と専用の回線を使って直接接続する。
・ L2 スイッチにつなぎ込み、その LAN上で相互接続する( BGP を張る)
・ L3 であるルータに接続する。仲介ルータが経路受け渡しポリシを決める
利点 ・他のトラフィックに影響されない
・物理インタフェースが少なく済む
・ピア相手が増えてきても、ピア数は1つだけですむ。
欠点 ・ピアする相手が増えるとルータの物理インタフェースが増加
・他プロバイダのトラフィックに影響される
・相手プロバイダごとに受け渡しする経路情報を変えることが困難
BGP 接続
プロバイダ プロバイダ
プロバイダ プロバイダ
RSW
86
図 9.8 国内で相互接続しない場合:
パケットが太平洋を往復する
プロバイダ Aプロバイダ A
プロバイダ Bプロバイダ Bプロバイダ Xプロバイダ X
プロバイダ Yプロバイダ Y
日本 米国
87
図 9.9 冗長化における注意点
東京大阪
R R
R R
大阪第一
大阪第二
東京第一
東京第二ファイバまたは管路
専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない
専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない
多重化装置 多重化装置
88
図 9.10 バックボーンにおける経路制御の例(OSPF)
東京大阪
R
R
R
R R
R
100
100
100
40 30 20
100福岡
(1)(2)
(3) (1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130(3) = 100 + 100 + 20 = 120 最適経路
東京大阪
R
R
R
R R
R
100
100
100
40 30 20
100福岡
(1)(2)
(1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130 最適経路
大阪-東京の専用線に障害発生
89
図 9.11 地域拠点 (POP) の冗長構成
バックボーン
R
R R
R R
R R R
SW SW
個人利用者 企業利用者
利用者収容ルータ
集約スイッチ
バックボーン接続ルータ地域拠点
(POP)
バックボーン接続ルータ、利用者収容ルータにOSPF を設定 する。障害に伴い、経路を最適経路に切り替える。
90
IX 接続を二重化。ルータも分けておく
IX 接続を二重化。ルータも分けておく
上流プロバイダを二重化。ルータも分けておく
図 9.12 対外接続の冗長化
インターネット全域
プロバイダ A
プロバイダ -3
プロバイダ B
プロバイダ C
IX
サーバ
サーバ
IX
プロバイダ -2プロバイダ -1
91
図 9.13 日米のネットワークトポロジの違い
東京
大阪 名古屋
札幌
広島
福岡
仙台 北米へ
北米へアジアへ
シアトル
ロサンゼルス ダラス
シカゴ
ワシントンDC
ニューヨーク
マイアミ
バックボーンネットワークの構成例(日本)
バックボーンネットワークの構成例(米国)
日本はほとんど東京に一極集中。東京中心のトポロジとなっている。
米国は広い国土に大都市が分散。梯子形に都市をつなぐと複数経路のあるトポロジとなる
92
図 9.14 プロバイダの主な収入と支出
プロバイダ
顧客(消費者・企業)からの利用料金
顧客(プロバイダ)からの利用料金
上流プロバイダへの利用料金
(トランジット料)
IXへの接続料金
設備への投資( ルータ、サーバなど)
(専用線など)
収入 支出
その他 営業費用等
93
図 9.15 トランジット費用
プロバイダ A
プロバイダ C
プロバイダ B
プロバイダ E
インターネット全域
料金を支払って運んでもらう
プロバイダ D
94
相互接続点IX
図 9.16 ピアリング費用
プロバイダ A
プロバイダ C
プロバイダ D
プロバイダ B
プロバイダ E
ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる
ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる
×
ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通
す。
ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通
す。 95
通信速度
図 9.17 プロバイダの課金モデル例( 95%課金)
通信速度が大きい順に並び替え
95%5%
時刻
通信速度
この速度を最大速度として課金
96
図 9.18 収益と費用
上流プロバイダへトランジット料を払う
コンテンツ事業者
対等ピアリング
接続料を払う
プロバイダ -A プロバイダ -B
プロバイダ -X プロバイダ -Y
97
表 9.1 各部分における冗長構成アクセス POP バックボーン 対外接続
物理層
(企業向け)・ファイバ敷設経路冗長化(一般向け)・冗長化は困難
・バックボーン2つのルータへ接続・ルータやスイッチ間接続冗長化
・ファイバ敷設経路の二重化・ルータ冗長構成化(筐体・電源・インタフェース)
・対外接続ルータ複数化・冗長構成化・接続 IX複数化(地理的分散
論理層
(企業向け)・経路制御で冗長化(一般向け)・マルチセッション可能なら複数プロバイダへ接続
・ POP 内 LANの冗長化・経路制御( BGP 、 OSPFで冗長化)
・経路制御( BGP 、 OSPF )で冗長化
・経路制御( BGP )で複数接続
98
図 10.1 サービス妨害攻撃 (1)インターネット接続回線を溢れさせる
インターネット
被害者
インターネットへの接続回線が混雑し、被害の会社→インターネットへの通信ができない
×
攻撃者
99
図 10.2 サービス妨害攻撃 (2)サーバの処理が追いつかなくする
インターネット
被害者
サーバでの接続受付処理が混雑し、必要なメモリ等が確保できず、サービス提供が困難になる
SYN
SYN
SYNSYN
SYNSYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYNSYN
SYN
SYNSYN
SYN
100
図 10.3 Botnet の構成
SPAM メール送信
DDoS攻撃
情報漏洩
ポートスキャン、感染活動
ゾンビ PC(感染した PC )
制御チャネル( IRC など)
悪者( Herder )
命令
101
図 10.4 spam防止策:大量メールの遮断
メール転送サーバ正規利用者
プロバイダ
SPAM 送信者一気に多数の宛先へメールを送ることを拒否
一気に多数の宛先へメールを送ることを拒否
他プロバイダへ
102
図 10.5 送信ドメイン認証の一例 : DKIM (Domain keys Identified Mail)
DNS サーバ(example1.co.jp)
(3) 届いたメールの送信ドメインのDNS サーバから公開鍵を入手。メールの署名を検証する。
(3) 届いたメールの送信ドメインのDNS サーバから公開鍵を入手。メールの署名を検証する。
(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。
(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。
(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく
(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく
example1.co.jp example2.co.jp
メール転送サーバ
メール転送サーバ利用者は
メール転送サーバで認証される
103
他プロバイダのメール転送サーバを使える。
図 10.6 OP25B, Outbound Port 25 Blocking と
サブミッションポートの使用 【対策前】
メール転送サーバ
25
25
25正規利用者
25
プロバイダ
プロバイダ
プロバイダ
SPAM 送信者
SMTP(TCP/25) にて、すべてメール転送を受け付け。
104
プロバイダから他プロバイダへ出るポート 25 番を遮断する。(他プロバイダのメール転送サーバを使わせない)
図 10.7 OP25B, Outbound Port 25 Blocking) と
サブミッションポートの使用 【導入後】
メール転送サーバ
25
25
25正規利用者
25
587
プロバイダ
プロバイダ
プロバイダ
SPAM 送信者
固定 IP アドレスを使うプロバイダのメール転送サーバからのTCP25(SMTP) のみ受け付ける。動的に割り当てている IP アドレスからは 25 番ポートを受け付けない
正規利用者も 25 番ポートは使えない。Submission port (587) を使う。このとき SMTP認証で利用者を認証する。
105
図 10.8 SYN Flood攻撃
タイムアウトまで待
つ
(
メモリ保持
)
開放
(2) TCP 接続準備(メモリ確保など)をして、応答を待つ。
(3) 返答がないのでタイムアウトまで待ち状態が続く。この間、新たな接続要求を受付られず。サービス提供不可。
(4) タイムアウトして資源(メモリなど)を開放、新たな接続受付可能
(1) 送信元アドレスを詐称して、標的に TCP SYNパケットを大量に送る。
利用者 サーバ
SYN
届かな
い
返答なし
106
図 10.9 Smurfing攻撃
R
R
R
PC PC PC
PCPC
PC
PC PC
PC
・送信元アドレスを標的の IP アドレスとする。・ブロードキャストアドレスに向けて ICMPを送信する。 ・ 1個の ICMP echo request パケッ
トが複数の ICMP echo request パケットと増幅されて、標的へ向かう
107
図 10.10 DNS 増幅攻撃 (DNS Amp Attack)
DNSキャッシュ
サーバ
・送信元アドレスを標的のIP アドレスとする。・あるドメインの DNS レコードを問い合わせる。(回答パケットのサイズが大きいレコードが返るようなレコードを問い合わせる)
・小さいサイズの DNS 問い合わせパケットが大きいサイズの DNS 回答パケットに増幅されて、標的へ向かう
DNSキャッシュ
サーバ
DNSキャッシュ
サーバ
問
問
問
回答
回答
問
問
問
回答
回答
回答
回答
回答
インターネット
攻撃目標
攻撃者
・パケットサイズが大きくなるレコードが存在する
DNS権威
サーバ
108
図 10.11 ネットワークの異常監視
R
R
R
R
トラフィック情報
利用者のネットワーク
トラフィック情報
プロバイダのネットワーク
109
廃棄
図 10.12 異常トラフィックの制御:フィルタによるパケット廃棄
R
R
R
R
利用者のネットワーク
プロバイダのネットワーク
各ルータに指示を出し、特定 のフローをフィルタで廃棄する
ネットワーク運用者
廃棄
廃棄
110
図 10.13 異常トラフィックの制御:異常パケット除去装置
R
R
R
R
利用者のネットワーク
プロバイダのネットワーク
各ルータに指示を出し、特定 のフローを除去装置へ向ける
ネットワーク運用者
除去装置
除去装置で、可能な限り「攻撃パケット」だけを取り除く。残りの正規なパケットのみを利用者に届ける。
111
図 10.14 ファイアウォール
一般利用者
企業
ブロードバンドルータ
インターネット
インターネットと、社内や家庭内 NW とでは、セキュリティレベルに差がある
ファイアウォール
112
図 10.15 ファイアウォールの構成
企業
社内ネットワークファイアウォール
DMZ
外部向けWeb サーバ
外部向けメールサーバ
DNSサーバインターネットから
DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルのDMZへのアクセスは禁止。
インターネットからDMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルのDMZへのアクセスは禁止。
インターネットから社内ネットワークへのアクセスは禁止
インターネットから社内ネットワークへのアクセスは禁止
社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。
社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。
DNS Cacheサーバ
社内から DMZへは、 DNS 、メール、 Web は許可。それ以外は禁止。
社内から DMZへは、 DNS 、メール、 Web は許可。それ以外は禁止。
113
表 11.1 Lipsey による24の汎用技術
1.植物の栽培 9000—8000 BC
2.動物の家畜化 8500—7500 BC
3.鉱石の精錬 8000—7000 BC
4.車輪 4000—3000 BC
5.筆記 3400—3200 BC
4.青銅 2800 BC
7.鉄 1200 BC
8.水車 中世初期
中世とは西ローマ帝国の滅亡(476)からルネサンスまで 114
(続き)
9.3本マストの帆船 15th 世紀 10.印刷 16th 世紀 11.蒸気機関 18th 世紀末~ 19th 世紀初頭 12.工場 18th 世紀末~ 19th 世紀初頭 13.鉄道 19th 世紀中頃 14.鋼製汽船 19th 世紀中頃 15.内燃機関 19th 世紀終り頃 16.電気 19th 世紀末頃
115
(続き)17.自動車 20世紀
18.飛行機 20世紀
19.大量生産 20世紀
20.コンピュータ 20世紀
21. Lean production 20世紀
22.インターネット 20世紀
23.バイオテクノロジー 20世紀
24.ナノテクノロジー 21世紀(予想)116
top related