Questions raised by students ※ 学生諸君からの質問

Q_1: I could not take a note of the URL.

http://www.goto.info.waseda.ac.jp/~goto/tokuron.html

A_1: Do not worry. It is clearly shown in the syllabus.

※ 授業の教材のＵＲＬはシラバスに掲載

1

Q_2: Why the token-ring network is not used anymore?

※ 質問２：なぜトークンリングの LANが使われなくなったのでしょうか？

A_2: It was not widely used because it was more expensive than Ethernet.

※ 回答２：　イーサネットに比較して価格が高かったからです。　

2

Four (4) FDDI Interface cards※ ＦＤＤＩ インタフェースカ

ード　４枚JPY 932,400

USD 11,655 (@1$=80yen)

※ 932,400 円3

THE ARPA NETWORKDEC 19694 NODES

Sigma 7# 1UCLA

360# 3

UCSB

# 2SRI

# 4UTAH

PDP 10

940

図　１．１　 ARPA ネットの構成図（１９６９）☆ Famous ARPAnet at the initial stage, 1969

4

# 1HOSTSigma 7

# 1IMP

UCLA

THE ARPA NETWORKSEPT 1969

1 NODE

図　１．２　 ARPA ネットの最初の構成☆ The very first configuration of the ARPAnet in 1969

5

図　１．３　インターネットに接続されているホストの数 ☆ The number of connected hosts in the Internet (Domain Survey)

印刷時の注意）下のグラフは内挿値を使って書いているため、毎月のデータがあるように見えますが、実際は右の表にあるように、飛び飛びの数値しかありません。このグラフで言いたいことは、 1983 年頃からインターネットに接続するホストの数が増えだした、ということです。

参考）グラフの元になっているデータ☆ The original data for the graph

Date 　　　　 Hosts08/1981 21305/1982 23508/1983 56210/1984 1,02410/1985 1,96102/1986 2,30811/1986 5,089

hosts

0100020003000400050006000

08/198

112/

1981

04/198

208/

1982

12/198

204/

1983

08/198

312/

1983

04/198

408/

1984

12/198

404/

1985

08/198

512/

1985

04/198

608/

1986

hosts

☆ http://www.isc.org/solutions/survey

6

図 1.4 米国の研究ネットワークの変遷

☆ The history of the Internet in the US

• In 1995, US Government stopped their support to the Internet.

• In 1996, US Government resumed their strong support.

1969 APRAnet1972 学界で知られるようになる ☆ Demonstrated at a conference

1983 TCP/IP に切り替え ☆ Converted from NCP to TCP/IP1984　ドメイン名の導入 　☆ Introducing Domain Names

1990 ARPAnet 運用停止 ☆ ARPAnet stopped

1987 NSFnet

1995 NSFnet 運用停止 ☆ NSFnet stopped

vBNS remainedSuper Computer Centers

(5 sites only)100

Internet2

7

What are non-trivial technologies in POTS?

※ 電話における自明でない技術とは何か？

PlainOldTelephoneService

※ アナログ　　　公衆網

8

※　図　２．１　双方向の通信には４線が必要

（図の番号は教科書に合わせてあります）

送話器 受話器

受話器 送話器

receiver transmitter

transmitter receiver

We need four (4) wires for duplex communications.

9

図　２．２　２線で済ませる工夫

We need an invention to reduce the number of wires from four (4) to two (2).

電話機の内部の平衡回路

電話回線のインピーダンス

受話器

送話器

receiver

transmitter

Impedance of the circuit

Balanced circuit in the telephone set

10

加入者 A

加入者 E加入者 B

加入者 D加入者 C

※　図　２．３　５人の加入者間の通信

If you have five (5) subscribers, how many links we need?

(5×4)/2=10

Subscriber A

2

)1( nn

Complete graph※ 　完全グラフ

11

A

B

C

D

E

A B C D E※　図　２．４　クロスバ交換機

Crossbar switch

subscribers

12

※　図　２．５　説明図の書き方

１２３４５

１ ２ ３

１２３４５

１

２

３

Notational convention: crossbar switch

incoming

outgoing

13

※　図　２．６　小さなクロスバを組み合わせる

20 20

Combination of small crossbar switches

(5×3)×4+(4×4)×3 ＋ (3×5)×4 ＝ 168

(20×19)/2=190

14

Traffic theory, トラヒック理論• Call: Poisson distribution

※ 呼の発生：　ポアソン分布• Holding time: negative exponential distribution

※ 保留時間（サービス）：　負の指数分布

15

※　図　２．７　 JUNET の面影を伝える復元写真

Computer networks used analog telephone lines.

16

+81-3-3347-1234

+1-212-345-6789

①010-1-212-345-6789をダイヤル

④ ﾕｰｻ U゙RI(sip:taro@xyz.com)をゲートウエイに返送

ゲートウエイ

PSTN

DNS

IP網

SIPサーバ

③E164→(9.8.7.6.5.4.3.2.1.2.1.e164.arpa)にフォーマット変換し、DNSを検索

⑤ﾕｰｻ Ｕ゙ＲＩを基に、該当するSIPサーバ　 　のIPアドレスとポート番号を取得⑥取得されたIPアドレスと

　 ポート番号に従ってSIP　サーバにルーチング

ENUM機能

sip：taro@xyz.com

②ダイヤルされた電話番号がIP電話用であることを　 PSTNの交換機が識別してゲートウエイに接続

⑦SIPサーバが該当する　電話機にルーチング

※　総務省「ＩＰネットワーク技術に関する研究会 報告書」２００２年２月

固定電話

ＩＰ電話

http://www.soumu.go.jp/s-news/2002/020222_3.html

図５－４

Telephone number and enum, ※ 　図　２．８　電話番号と ENUM

POTS

IP phone

dialing

gateway ENUM

DNS

IP network

SIP server

Report by MIC, JP government

17

Examples of URI (RFC 2396)※ 　図　２．９　ＵＲＩの例

注記）　出典　 RFC2396

ftp://ftp.is.co.za/rfc/rfc1808.txt

gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles

http://www.math.uio.no/faq/compression-faq/part1.html

mailto:mduerst@ifi.unizh.ch

news:comp.infosystems.www.servers.unix

telnet://melvyl.ucop.edu/%20 means a space※　％２０はスペース (空白 ) を意味する

18

Next Generation Network is real※ 　図 2.10 次世代ネットワーク（ NGN)

Internet

Public Switched

Telephone Network

Mobile phone

New Generation Network

19

There are two (2) Ethernet Frame formats.※　図　３．１　２つのイーサネットのフォーマットの形式

宛先の MACアドレス

送信元のMAC アドレス

タイプ ,Type

データ , Data FCS

宛先の MACアドレス

送信元のMAC アドレス

フレームの長さ

LLC SNAP データ ,Data

FCS

６ ６ ２ ３ ５ ３８～１４９２（可変長）２

６ ６ ２ ４６～１５００（可変長） ２

注）できるだけ「データ」の部分を長く書きたい

用語： TermsFCS Frame Check SequenceLLC Logical Link ControlSNAP Sub-Network Access Protocol

Length

Source Destination

20

How to standardize RFCs in IETF※ 　図３．２　ＩＥＴＦにおける標準化の進行

Internet-Draft（標準の提案）

IESG による承認

Informational RFC（情報提供を主目的としたＲＦＣ）

BCP （運用方法に関する RFC ）

(Best Current Practice)

Proposed Standard（提案）

Draft Standard（標準の候補）

Internet Standard（インターネットの標準）

Experimental RFC（研究開発段階の記述）

Historic RFC(古くなったＲＦＣ）

IETFその他

別組織で作られた規格

Standard track（標準化の流れ）STD 番号BCP 番号FYI 番号

For Your Information

参考（１）：　下の本の図１－３笠野英松監修・マルチメディア通信研究会編「インターネット RFC事典」アスキー出版局、１９９８参考（２）： 下の本の図３－５江崎浩監修・ＭＣＲ編「インターネット用語事典」Ｉ＆Ｅ神蔵研究所、２０００さらに田代秀一氏の講演によるOther

organizations

Other

approval

21

OSI reference model, 7 layers※ 　図　３．３　 OSI 参照モデル

第７層　アプリケーション層第６層　プレゼンテーション層

第５層　セッション層

第４層　トランスポート層

第３層　ネットワーク層

第２層　データリンク層

第１層　物理層

Application

Presentation

Session

Transport

Network

Data Link

Physical

22

Actual Data Format in Communication Channel※　図　３．４　実際に流れるデータの形式

イーサネットのヘッダ

IPパケットのヘッダ

TCPパケットのヘッダ

データイーサネットのFCS

EthernetHeader

IPHeader

TCPHeader

ApplicationData

EthernetTrailer

23

Encapsulation of Packets※ 　図　３．５　パケットが生成される様子

イーサネットのヘッダ ,

Ethernet Header

イーサネットのデータ , Ethernet Data

イーサネットの FCS, Ethernet

IPパケットのヘッダ ,Header

IP のデータ , IP Data

TCPパケットのヘッダ ,Header

TCP のデータ , TCP Data

データ , Application Data

24

Topology of Local Area Network※ 　図 4.1 LAN の形状（トポ

ロジ）

Star Shape※ (a) スター型

Ring ※ (c) リング型

Bus※ (b) バス型

☆Bus ※ バス

< Omnibus※ オムニバス

25

Multiplex, ※ 多重化

• TDM, Time Division Multiplex

※ 時分割多重方式

• FDM, Frequency Division Multiplex

※ 周波数分割多重方式

• CDMA, Code Division Multiple Access

※ 符合分割多元接続26

Collision, 衝突

• Token

※ トークン方式• Collision Detection

※ 衝突検知

27

Ethernet, ※ イーサネット

CSMA/CD• CS, Carrier Sense

※ キャリア（搬送波）を見張る• MS, Multiple Access

※ 多重アクセス• CD, Collision Detection

※ 衝突検出

Robert MetCalfe

28

Ethernet and a coaxial cable (yellow)※ 図　４．２　同軸ケーブルを用いたイーサネット

29

MAC address (IEEE 802)※ 図　４．３　 MAC アドレスの内容

０ ０ ※ ベンダ識別子 ※ ベンダ内での識別子

24 bits２４ビット

24 bits２４ビット

The most significant bit is 0, the address is individual.If it is 1, the address is used for a group.※先頭の１ビット目が０：　０は個別のアドレスであることを示す。　　　　　　　　　　 普通は０である。もし１の場合にはグループアドレスである。If the second bit is 0, the address is universally administrated. If it is 1, it means local administrated address.※２番目の１ビットが０：　ユニバーサルアドレスであることを示す。　　　　　　　　　　 普通は０である。もし１の場合はローカルアドレスである。IEEE assigns an OUI to an organization.※ベンダ識別子：　 OUI (Organizationally Unique Identifier) IEEE が管理しているThe organization assigns the three octets, observing the uniqueness ruls.※ベンダ内の識別子：　各ベンダが製品ごとに重複しないように管理する

OUI, Organizationally Unique ID Network Interface Controller (NIC) specific

30

Is it possible to use MAC address only for the Internet?

MAC※ アドレスだけでインターネットを構成できるか？• Why we need IP addresses while each host

machine can be identified by the MAC address? [No answer is given in this slide.]

※ MAC アドレスを使えば、各ホストを識別することができる。その上にＩＰアドレスを使う意味があるのか？ 【スライド上には解答なし】 31

Repeater, ※ リピータ

One network segment, ※ 一つのイーサネットとして管理される

Repeater and Bridge, ※ 図　４．４　リピータとブリッジ

Bridge, ※ブリッジ

Two separate network segments, ※ 二つのイーサネットとして管理される

32

An example, IP address ※ 図　４．５　 IP アドレスの実例

１７２．１６．７３．１０８

１７２ １６ ７３ １０８

１０１ ０１ １００ ０００ １０ ０００ ０ １０ ０１ ００１ ０ １１ ０１ １００

Network ID ※ ネットワーク部

Host ID ※ ホスト部

Decimal, ※ １０進数

Binary, ※ ２進数

33

０

１０

１１０

Address Class (traditional)※ 図　４．６　伝統的な IP アドレスのクラス

Class A※クラス A

Class B ※ クラス B

Class C※ クラス C

8 bits ※ ８ビット

1 bit, ※ １ビット

2 bits, ※ ２ビット

3 bits, ※ ３ビット

8 bits ※ ８ビット

8 bits ※ ８ビット

8 bits ※ ８ビット

34

Telephone Numbers in Japan

• Area Code ※市外局番• Tokyo 　東京 03-3203-4141

• Kawaguchi 　川口 048-269-7961

• Saga 佐賀 0955-58-9000

35

IP Header※図　５．１　 IPパケットのフォーマット

IPパケットのヘッダ

Data, IP payload, IP※ のデータ

バージョン , Ver.

ヘッダ長 , length

サービスタイプ , type (TCS)

パケット長 , total length

識別子 , identification フラグ , flag

フラグメントオフセット , offset

生存時間 , TTL プロトコル , Protocol ヘッダチェックサム , checksum

オプション , option パディング , padding

送信元 IP アドレス , source IP address

宛先 IP アドレス , destination IP address

０ ３１７ ８ １５１６ ２３ ２４

※IPヘッダの拡大図

（下に続く）

（下に続く）

（下に続く）

（下に続く）

（下に続く）

36

header

A simple network※図　５．２　簡単なネットワークの構成

Computer A※コンピュータ A

Computer B※コンピュータ B

（１） （２）

（３）

DNS serverDNS※ サーバ

（４）

（５）

37

Address resolution※図　５．３　アドレスの変換

Domain Name:ドメイン名：　example.goto.waseda.ac.jp

IP address:IP アドレス：　１３３．９．８１．７９

MAC address:MAC アドレス：　00:08:0D:43:5A:D8

DNS による

ARP による

38

Reverse ARP※ 図　５．４　 RARP による逆向きの

変換

IP address ：　１３３．９．８１．７９

MAC address ：　 00:08:0D:43:5A:D8

Workstation (C)※コンピュータ Cワークステーション

Diskless workstation (D)※コンピュータ Dディスクレスワークステーション

RARP による

D knows its MAC address, ※ 自分の MAC アドレスを知っているがD does not know its IP address, ※ 自分の IP アドレスを知らない

RARP request, ※ 問い合わせ

RARP reply, ※ 回答

Disk※ディスク

39

routerルータ

A router has at least two interfaces※図　５．５　ルータは二股である

40

• 文武両道• Scholarship and the martial arts

• Be both a good warrior and a good scholar

• Software and hardware41

Router ※ ルータThis slide does not cover the whole story.※ 詳細は口頭で説明

One may lose money through stock options※ ストックオプションで損をする場合

• A company gave him a stock option instead of JPY 500,000 cash.

• When the exercise term was about to over, the stock value was JPY 200,000,000.

• He had to pay JPY 100,000,000 as an income tax.

• Can you guess how much he earned?

42

池袋新宿

A traffic sign does not give you the global map.※　図　５．６　交通標識だけでは遠方までの情報が分からない

43

Ikebukuro

Shinjuku

Interconnection of multiple routers※図　５．７　複数のルータが相互接続されている様子

巣鴨 池袋 新宿 渋谷 目黒 五反田

※距離１Distance 1

距離１ 距離１ 距離１ 距離１

44

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

Calculation of the metric※図　５．８　ルータによる経路情報の交換

巣鴨 池袋 新宿 渋谷 目黒 五反田

目黒 ∞ 目黒 １目黒 ∞初期値

min{(∞+1), (1+1)}

2 回目

∞+1 1+1

目黒 １目黒 ０目黒 ∞

目黒 ∞ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ∞

目黒 ３ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ∞3 回目

2+1

目黒 ３ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ４4 回目

3+1

45

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

Count to the infinity ※ 図　５．９　無限カウント問題

巣鴨 池袋 新宿 渋谷 目黒 五反田

目黒 ３ 目黒 １目黒 ２

定常状態

min{( ３ +1), （∞ +1 ） }

１回目

３ +1 ∞+1

目黒 １目黒 ０目黒 ４

目黒 ３ 目黒 ∞目黒 ２ 目黒 １目黒 ０目黒 ４

目黒 ３ 目黒 ∞目黒 ４ 目黒 １目黒 ０目黒 ４２回目

目黒 ５ 目黒 ∞目黒 ４ 目黒 １目黒 ０目黒 ４３回目４ + １

目黒 ５ 目黒 ∞目黒 ６ 目黒 １目黒 ０目黒 ６４回目４ + １５ + １ ５ + １

46

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

TCPパケットのヘッダ

TCP のデータ , TCP data

オプション , Options if any パディング

シーケンス番号（ SEQ)

確認応答番号（ ACK)

０ ３１７ ８ １５１６ ２３ ２４

TCP header TCP※ ヘッダの拡大図

（下に続く）

（下に続く）

（下に続く）

（下に続く）

（下に続く）

送信元ポート番号 , Source Port # 宛先ポート番号 ,Destination Port#

チェックサム , TCP checksum 緊急ポインタ , Urgent pointer

データオフセット

予約済Reserved

コントロールフラグ , flag

ウィンドウサイズ , window size

TCP header※ 　図　６．１　 TCPパケットのヘッダ 47

UDPパケットのヘッダ

UDP のデータ , UDP data

０ ３１７ ８ １５ １６ ２３ ２４

UDP headerUDPヘッダの拡大図

（下に続く）送信元ポート番号 , source port # 宛先ポート番号 , destination port #

パケット長 , UDP length チェックサム , UDP checksum

UDP packet header※　図　６．２　 UDPパケットのヘッダ

48

Good Old Days, kind Mail servers※ 　図　６．３　昔の親切なメールサーバ

早稲田大学

大阪大学

九州大学

Relay ※中継

49

Waseda University

Osaka University

Kyushu University

Port numbers of FTP, they use two port numbers※ 　図　６．４　 FTP のポート番号は複雑

FTP serverFTP サーバ

FTP clientFTP クライアント

２１ １２０２

１２０３

FTP serverFTP サーバ

FTP clientFTP クライアント

２１ １２０２

１２０３２０

Notify the port number by a PORT command※ PORTコマンドで１２０３を通知

50

% telnet muse01.mse.waseda.ac.jp

Trying 133.9.6.71...

Connected to muse01.mse.waseda.ac.jp.

Escape character is '^]'.

Red Hat Linux release 7.1 (Seawolf)

Kernel 2.4.2-2smp on an i686

login: goto

Password: No echoes for the password※パスワードはエコーしない

Echo of the input※ユーザ名をエコーしている

Old style Telnet starting sequence※　図　６．５　 TELNET の動作の例

51

2. Uni-directional link vs. Bi-directional link※図　６．６　単方向のリンクと双方向のリンクの選択

実際に packet を収集して…

Packetパケットとはデータの塊のことで…

Uni-directionalOr One-way link※単方向のリンク参照する方から参照される方へ

実際に packet を収集して…

Packetパケットとはデータの塊のことで…

Bi-directional Link※双方向のリンク参照する方と参照される方とを相互にポイントする

52

1. Selection of the protocol, TCP/IP or DECnet※　１．プロトコルの選択

Client and Server model vs. P2P (Peer to Peer)図　６．７　クライアント・サーバと P2P の比較

Serverサーバ

Clientクライアント

Clientクライアント

Clientクライアント

Super Nodeスーパーノード

Nodeノード

Nodeノード

Nodeノード

53

Japanese people do not invent a new device. They improve everything.

※日本人は発明をしないのか？

• Remarkably new ideas in the InternetAvenue, prior to Gopher 梅村恭二 K. UmemuraDelegate, prior to Java 佐藤豊　　 Y. Sato

54

Good responses bring an invention※ 　発明は反応を得て進化する

• Why they stopped their projects?自分で止めてしまう研究者

• Poor responsesお座なりの質問

• Good responsesベンチャーキャピタリストからの質問

55

TCP connection, establish and terminate※ 　図 7.1 コネクションの開始と終了

(a) establishment, 3-way handshake※(a) 開始時の 3-wayハンドシェイク

SYN

SYN, ACK

ACK

FIN

FIN

ACK

ACK

(b) termination, FIN and ACK※ (b) 終了時の FIN と ACK

※

時間

の経過

※ 時間

の経過

56

time time

TCP packet and IP packet, encapsulation ※ 図　７．２　 TCP のパケットと IP のパケットの包含関係

IP header※ヘッダ

TCP header※ 　ヘッダ

TCP date, ※ データ

TCP packet, ※パケット

IP packet, ※パケット

57

ACKData should be copied for re-transmission

※ 再送に備えてデータのコピーが必要

Data, ※ データ

Acknowledgement and re-transmission ※ 図　７．３　 ACK による受信確認と再送

Sender※ 送信側

Receiver※ 受信側

Communication link ※ 通信回線

ACK

Sender ※ 送信側

Receiver※受信側

The sender waits for the acknowledgement for 2*(normal RTT).※ 何らかの理由で ACK が返らない時には正常な往復時間の２倍だけ待つIt re-transmits the data when there is no ACK.※ ACK が届かない時にはデータを再送する Resend, ※再送

58

ＡＣＫ

Data, ※ データ

The receiver is located 450km away from the sender※ 　図　７．４　送信側と受信側が４５０ｋｍ離れている場合

One-way delay※片道　 2.5ms （ミリ秒）

Round trip time ※ 往復　 5ms （ミリ秒）

Sender ※ 送信側

Receiver ※ 受信側

※ 経過時間

59

time

Receiver※ 受信側

Sender ※ 送信側

The sender does not wait for the ACK. It continues to send the data until it reaches the limitation of the window size.

※ 最初のデータの ACK を待たずに次々にデータを送信するただしデータの分量がウィンドウサイズに達したら止まる

Window control ※ 図　７．５　ウィンドウ制御

60

Sliding window, ※ 図　７．６　ウィンドウという意味

Data which will be sent, ※ 送信するべきデータの並び

The leftmost data is sent first, ※左から順番に送信する

ACK

ACK

Data※ データ

Sent※ 送信済

Sent and ACK received※ 送信済・ ACK 受信済

61

62

A simple exampleFrom Tokyo to Kansai: 450km※東京～関西：４５０ｋｍ

ACK

（４５０ / １８０） × ２＝５ｍｓ

Data, ※ データ

63

How much we can send?一度に送るデータの量

• ６４ｂｉｔ ÷ ５ｍｓ＝ １２．８Ｋｂｐｓ

• ５１２ｂｉｔ ÷ ５ｍｓ＝１０２．４Ｋｂｐｓ

• ６４Ｋｂｉｔ ÷ ５ｍｓ＝ １２．８Ｍｂｐｓ

• ５１２Ｋｂｉｔ ÷ ５ｍｓ＝１０２．４Ｍｂｐｓ

Window size cannot be infinite.※ 無限にはできない。

64

Regardless of the speed of the fiber ※ 光ファイバの速度に関係なく…

64KBytes

ACK

64K × 8 bits / 5msec = 102.4 Mbps

65

From Tokyo to Singapore ※ 東京～シンガポール

• Distance: 5940km, delay time 33ms (one-way)

• Window size: 64KBytes

• Throughput: 7.76Mbps

Data communication is slow,While the Fiber link offers a high speed.

※コンピュータ通信は遅い，光ファイバは速い

(2.4Gbps, 10Gbps, 100, 200...)

Window size, ※ ウィンドウのサイズ（ W)

Speed of the link, ※ 通信回線の速度

※

スルー

プッ

ト10Gbps

13Mbps

W RTT 155MbpsSpeed of the link, ※ 通信回線の速度

Speed of the link, ※ 通信回線の速度

Limitation of the throughput, ※ 図　７．７　スループットの限界

RTT, Round Trip Time, ※ 往復遅延時間

66

throughput

Slope※傾き

Why the window size is small?何故ウィンドウサイズが小さ

い

• Memory 1K×8, ※ メモリのサイズ　 1K×8 67

8. Management and Operation※ ネットワークの管理と運

営• The Internet was operated by volunteers.

Now, the most traffic is carried by commercial ISP. ※ 昔のインターネットの運営はボランティア

　　現在はトラヒックの大半は商用のサービス会社

• It was in a state of anarchy.In reality, there is an established order.※ インターネットは無政府状態、と言われた　　政府の管理下にはないが、民間団体が主導

• NIC and NOC ※ 二つのキーワード : NIC and NOC

68

NIC, Network Information Center• JPNIC in Japan, APNIC in Asia Pacific

※ わが国の JPNIC, アジア太平洋の APNIC

• IP addresses, and AS numbers IP※ アドレスと AS 番号

• How about domain names? JPRS in Japan ※ わが国のドメイン名は JPRS (JPNIC出

資 )

• History of JPNIC1984 Junet-admin, 1991 JNIC, 1997 JPNIC※ ＪＰＮＩＣの歴史

69

JPNIC

• JPNIC web page, www.nic.ad.jp ※ ＪＰＮＩＣの webページ

• JP=Japan (ISO country code)UK did not follow ISO code which is GB.※ ccTLD が ISO 国別コードであるのは後付け

• www.waseda.ac.jp=WWW.WASEDA.AC.JP

• Internationalize domain names (IDN)早稲田 .jp 後藤滋樹 .jp

70

JP domain names• JPRS, http://jprs.jp/info/jp-dom/

71

Generic, ※ 汎用 JP ドメイン名　例： EXAMPLE.jp　例：日本語ドメイン名 .jp

Attribute, ※ 属性型 JP ドメイン名　例： EXAMPLE.co.jp

Geographical, ※ 地域型 JP ドメイン名　例： EXAMPLE.chiyoda.tokyo.jp

NOC, Network Operation Center

• MNC, Media Network CenterIT Center, Waseda University※ 早稲田大学では MNC， ITセンターが運用

• Monitoring ※ ネットワークの状態監視

• It is important to know the normal state statistics. ※ 平常時の様子を把握しておくこと

• Trouble ticket ※ トラブルチケット（障害の記録）

72

Network Analyzer, or Sniffer※　図　８．１　測定 用のマシンを設置する

Machine for Analysis※ 測 定 用のマシン

Capturing packets ※ パケットを収集

Communications※ 通信

73

Trouble shooting ※ 故障診断

GUI Interface of Analyzer ※ 図　８．２　ソフトウェアで実現している測定 器の例

74

Number, Address, Port, Address, Port, Protocol, Summary, Length, Time, Delta, Time stamp

http://www.asteceyes.com/

SNMP Agents = devicesWhich responds to SNMP protocol

SNMP※ のプロトコルに応える　 機器群（ SNMP エージェント）

SNMP Managerworkstation

SNMP※ のマネージャ（管理する側）となる

ワークステーションSwitches ※ スイッチ

Routers ※ ルータ

SNMP, Simple Network Management Protocol ※ 図　８．３　 SNMP を用いたネットワークの管理法

Computers ※ コンピュータ

Devices report the value of counters etc. to the manager

※ MIB II で規定 されたカウンタ等の数値をマネージャに返信

75

Trouble Shooting (1)

• Slow speed ※ 通信速度が遅い– Saturated bandwidth, pathchar

※ 回線速度が不足、測定– Traffic congestion, TCP retransmission

※ 輻輳（ふくそう、混雑）、 TCP の再送– Heavy load routers

※ ルータが過 負荷になっている• Disconnected ※ 途中で切断される

76

Trouble shooting (2)

• Cannot connect ※ 接続できない– DNS, PTR record

DNS※ のレコードの不備、逆引き– Routing loop ※ 経路のループが発生– Software, e.g. acking ack

※ ソフトウェアのバグ , acking ack– Human error, mis-configuration

※ 人為的なミス、設定 が間違い– Physical problems, electric power, fiber cut

※ 物理的な問題、電源、ファイバ、ケーブル長

77

Routing Loop ※ 図 ８．４　経路のループ

78

Security issues ※セキュリティの課題

• Malware, malicious software ※ マルウェア、不正ソフトウェア

• Incident response JPCERT/CC, IPA ※ 相談に乗ってくれる JPCERT, IPA

• Virus and vacctine ※ ウィルスとワクチン

• Security hole, stepping stone ※ セキュリティ　ホール、踏み台

• Buffer overflow attack ※ 古典的な手口はオーバーフロー攻撃

79

図 9.1 プロバイダのネットワーク構成

個人利用者 企業利用者

POP(Point of Presence) POP

バックボーン

他 ISP 他 ISP 他 ISP

電話（ダイアルアップ）ADSL FTTH 専用線

データセンタ無線 LAN

アクセ

スP

OP

PO

Pバ

ックボ

ーン

対外接続 対外接続対外接続

80

図 9.2 Single Star 方式と Double Star方式　

収容ビル

SS: Single Star 方式

光ファイバで利用者と収容ビルを

直結

OLT OLT OLT

DS: Double Star 方式(PON 方式）

B-PON 、 G-PON, E-PON

利用者宅 利用者宅 81

図 9.3 　地域拠点 (POP) のネットワーク構成

バックボーン

R

R R

R R

R R R

SW SW

個人利用者 企業利用者

利用者収容ルータ

集約スイッチ

バックボーン接続ルータ地域拠点

(POP)

82

データセンタ

インターネット

企業ネットワーク

図 9.4 　データセンタ

地域拠点(POP)

専用線

インターネット

企業ネットワーク

地域拠点(POP)

専用線

サーバ

サーバ

サーバへのアクセス集中が専用線の混雑を招く

サーバへアクセスが集中しても専用線には影響なし 83

図 9.5 　バックボーンの構成東京大阪

R R

R R

R

R R

大阪第一

大阪第二

東京第一

東京第二

大阪第一

大阪第二

東京第一

東京第二

地域拠点(POP) から

地域拠点(POP) から

第一面

第二面

R

拠点間を結ぶ回線においては、 POS が良く用いられる。（ POS: Packet over SONET/SDH ）

84

図 9.6 　トランジットとピアリング

インターネット全域

プロバイダ

プロバイダ X

このプロバイダが、プロバイダ X 発着のパケットをインターネット全域へ中継してくれる

トランジットTransit

プロバイダ X

プロバイダ X とプロバイダ Y を発着とするパケットのみを受け渡しする

ピアリングPeering

プロバイダ Y

85

図 9.7 　ピアリングの種別プライベートピアリング （パブリック）ピアリング

レイヤ２（パブリック）ピアリング

レイヤ３

プロバイダ プロバイダ

プロバイダ プロバイダ

プロバイダ プロバイダ

プロバイダ プロバイダ

プライベートピアリング　【 Layer2】

(パブリック ) ピアリング　【 Layer2】

（パブリック）ピアリング 【 Layer3】

概要 ・ピアしたい相手と専用の回線を使って直接接続する。

・ L2 スイッチにつなぎ込み、その LAN上で相互接続する（ BGP を張る）

・ L3 であるルータに接続する。仲介ルータが経路受け渡しポリシを決める

利点 ・他のトラフィックに影響されない

・物理インタフェースが少なく済む

・ピア相手が増えてきても、ピア数は１つだけですむ。

欠点 ・ピアする相手が増えるとルータの物理インタフェースが増加

・他プロバイダのトラフィックに影響される

・相手プロバイダごとに受け渡しする経路情報を変えることが困難

BGP 接続

プロバイダ プロバイダ

プロバイダ プロバイダ

RSW

86

図 9.8 　国内で相互接続しない場合：

パケットが太平洋を往復する

プロバイダ Aプロバイダ A

プロバイダ Bプロバイダ Bプロバイダ Xプロバイダ X

プロバイダ Yプロバイダ Y

日本 米国

87

図 9.9 　冗長化における注意点

東京大阪

R R

R R

大阪第一

大阪第二

東京第一

東京第二ファイバまたは管路

専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない

専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない

多重化装置 多重化装置

88

図 9.10 　バックボーンにおける経路制御の例(OSPF)

東京大阪

R

R

R

R R

R

100

100

100

40 30 20

100福岡

(1)(2)

(3) (1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130(3) = 100 + 100 + 20 = 120 最適経路

東京大阪

R

R

R

R R

R

100

100

100

40 30 20

100福岡

(1)(2)

(1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130 最適経路

大阪－東京の専用線に障害発生

89

図 9.11 　地域拠点 (POP) の冗長構成

バックボーン

R

R R

R R

R R R

SW SW

個人利用者 企業利用者

利用者収容ルータ

集約スイッチ

バックボーン接続ルータ地域拠点

(POP)

バックボーン接続ルータ、利用者収容ルータにOSPF を設定 する。障害に伴い、経路を最適経路に切り替える。

90

IX 接続を二重化。ルータも分けておく

IX 接続を二重化。ルータも分けておく

上流プロバイダを二重化。ルータも分けておく

図 9.12 　対外接続の冗長化

インターネット全域

プロバイダ A

プロバイダ -3

プロバイダ B

プロバイダ C

IX

サーバ

サーバ

IX

プロバイダ -2プロバイダ -1

91

図 9.13 　日米のネットワークトポロジの違い

東京

大阪 名古屋

札幌

広島

福岡

仙台 北米へ

北米へアジアへ

シアトル

ロサンゼルス ダラス

シカゴ

ワシントンDC

ニューヨーク

マイアミ

バックボーンネットワークの構成例（日本）

バックボーンネットワークの構成例（米国）

日本はほとんど東京に一極集中。東京中心のトポロジとなっている。

米国は広い国土に大都市が分散。梯子形に都市をつなぐと複数経路のあるトポロジとなる

92

図 9.14 　プロバイダの主な収入と支出

プロバイダ

顧客（消費者・企業）からの利用料金

顧客（プロバイダ）からの利用料金

上流プロバイダへの利用料金

（トランジット料）

IXへの接続料金

設備への投資( ルータ、サーバなど）

（専用線など）

収入 支出

その他　営業費用等

93

図 9.15 　トランジット費用

プロバイダ A

プロバイダ C

プロバイダ B

プロバイダ E

インターネット全域

料金を支払って運んでもらう

プロバイダ D

94

相互接続点IX

図 9.16 　ピアリング費用

プロバイダ A

プロバイダ C

プロバイダ D

プロバイダ B

プロバイダ E

ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる

ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる

×

ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通

す。

ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通

す。 95

通信速度

図 9.17 　プロバイダの課金モデル例（ 95％課金）

通信速度が大きい順に並び替え

95%5%

時刻

通信速度

この速度を最大速度として課金

96

図 9.18 　収益と費用

上流プロバイダへトランジット料を払う

コンテンツ事業者

対等ピアリング

接続料を払う

プロバイダ -A プロバイダ -B

プロバイダ -X プロバイダ -Y

97

表 9.1 　各部分における冗長構成アクセス POP バックボーン 対外接続

物理層

（企業向け）・ファイバ敷設経路冗長化(一般向け）・冗長化は困難

・バックボーン2つのルータへ接続・ルータやスイッチ間接続冗長化

・ファイバ敷設経路の二重化・ルータ冗長構成化（筐体・電源・インタフェース）

・対外接続ルータ複数化・冗長構成化・接続 IX複数化（地理的分散

論理層

（企業向け）・経路制御で冗長化（一般向け）・マルチセッション可能なら複数プロバイダへ接続

・ POP 内 LANの冗長化・経路制御（ BGP 、 OSPFで冗長化）

・経路制御（ BGP 、 OSPF ）で冗長化

・経路制御（ BGP ）で複数接続

98

図 10.1 　サービス妨害攻撃 (1)インターネット接続回線を溢れさせる

インターネット

被害者

インターネットへの接続回線が混雑し、被害の会社→インターネットへの通信ができない

×

攻撃者

99

図 10.2 　サービス妨害攻撃 (2)サーバの処理が追いつかなくする

インターネット

被害者

サーバでの接続受付処理が混雑し、必要なメモリ等が確保できず、サービス提供が困難になる

SYN

SYN

SYNSYN

SYNSYN

SYN

SYN

SYN

SYN

SYN

SYN

SYN

SYN

SYNSYN

SYN

SYNSYN

SYN

100

図 10.3 Botnet の構成

SPAM メール送信

DDoS攻撃

情報漏洩

ポートスキャン、感染活動

ゾンビ PC（感染した PC ）

制御チャネル（ IRC など）

悪者（ Herder ）

命令

101

図 10.4 spam防止策：大量メールの遮断

メール転送サーバ正規利用者

プロバイダ

SPAM 送信者一気に多数の宛先へメールを送ることを拒否

一気に多数の宛先へメールを送ることを拒否

他プロバイダへ

102

図 10.5 送信ドメイン認証の一例 : DKIM (Domain keys Identified Mail)

DNS サーバ(example1.co.jp)

(3) 届いたメールの送信ドメインのDNS サーバから公開鍵を入手。メールの署名を検証する。

(3) 届いたメールの送信ドメインのDNS サーバから公開鍵を入手。メールの署名を検証する。

(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。

(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。

(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく

(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく

example1.co.jp example2.co.jp

メール転送サーバ

メール転送サーバ利用者は

メール転送サーバで認証される

103

他プロバイダのメール転送サーバを使える。

図　 10.6 OP25B, Outbound Port 25 Blocking と

サブミッションポートの使用 【対策前】

メール転送サーバ

25

25

25正規利用者

25

プロバイダ

プロバイダ

プロバイダ

SPAM 送信者

SMTP(TCP/25) にて、すべてメール転送を受け付け。

104

プロバイダから他プロバイダへ出るポート 25 番を遮断する。（他プロバイダのメール転送サーバを使わせない）

図 10.7 OP25B, Outbound Port 25 Blocking) 　と

サブミッションポートの使用 【導入後】

メール転送サーバ

25

25

25正規利用者

25

587

プロバイダ

プロバイダ

プロバイダ

SPAM 送信者

固定 IP アドレスを使うプロバイダのメール転送サーバからのTCP25(SMTP) のみ受け付ける。動的に割り当てている IP アドレスからは 25 番ポートを受け付けない

正規利用者も 25 番ポートは使えない。Submission port (587) を使う。このとき SMTP認証で利用者を認証する。

105

図 10.8 SYN Flood攻撃

タイムアウトまで待

つ

（

メモリ保持

）

開放

(2) TCP 接続準備（メモリ確保など）をして、応答を待つ。

(3) 返答がないのでタイムアウトまで待ち状態が続く。この間、新たな接続要求を受付られず。サービス提供不可。

(4) タイムアウトして資源（メモリなど）を開放、新たな接続受付可能

(1) 送信元アドレスを詐称して、標的に TCP SYNパケットを大量に送る。

利用者 サーバ

SYN

届かな

い

返答なし

106

図 10.9 Smurfing攻撃

R

R

R

PC PC PC

PCPC

PC

PC PC

PC

・送信元アドレスを標的の IP アドレスとする。・ブロードキャストアドレスに向けて ICMPを送信する。 ・ 1個の ICMP echo request パケッ

トが複数の ICMP echo request パケットと増幅されて、標的へ向かう

107

図 10.10 DNS 増幅攻撃 (DNS Amp Attack)

DNSキャッシュ

サーバ

・送信元アドレスを標的のIP アドレスとする。・あるドメインの DNS レコードを問い合わせる。（回答パケットのサイズが大きいレコードが返るようなレコードを問い合わせる）

・小さいサイズの DNS 問い合わせパケットが大きいサイズの DNS 回答パケットに増幅されて、標的へ向かう

DNSキャッシュ

サーバ

DNSキャッシュ

サーバ

問

問

問

回答

回答

問

問

問

回答

回答

回答

回答

回答

インターネット

攻撃目標

攻撃者

・パケットサイズが大きくなるレコードが存在する

DNS権威

サーバ

108

図 10.11 　ネットワークの異常監視

R

R

R

R

トラフィック情報

利用者のネットワーク

トラフィック情報

プロバイダのネットワーク

109

廃棄

図 10.12 　異常トラフィックの制御：フィルタによるパケット廃棄

R

R

R

R

利用者のネットワーク

プロバイダのネットワーク

各ルータに指示を出し、特定 のフローをフィルタで廃棄する

ネットワーク運用者

廃棄

廃棄

110

図 10.13 　異常トラフィックの制御：異常パケット除去装置

R

R

R

R

利用者のネットワーク

プロバイダのネットワーク

各ルータに指示を出し、特定 のフローを除去装置へ向ける

ネットワーク運用者

除去装置

除去装置で、可能な限り「攻撃パケット」だけを取り除く。残りの正規なパケットのみを利用者に届ける。

111

図 10.14 　ファイアウォール

一般利用者

企業

ブロードバンドルータ

インターネット

インターネットと、社内や家庭内 NW とでは、セキュリティレベルに差がある

ファイアウォール

112

図 10.15 　ファイアウォールの構成

企業

社内ネットワークファイアウォール

DMZ

外部向けWeb サーバ

外部向けメールサーバ

DNSサーバインターネットから

DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルのDMZへのアクセスは禁止。

インターネットからDMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルのDMZへのアクセスは禁止。

インターネットから社内ネットワークへのアクセスは禁止

インターネットから社内ネットワークへのアクセスは禁止

社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。

社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。

DNS Cacheサーバ

社内から DMZへは、 DNS 、メール、 Web は許可。それ以外は禁止。

社内から DMZへは、 DNS 、メール、 Web は許可。それ以外は禁止。

113

表 11.1 Lipsey による２４の汎用技術

　 １．植物の栽培 9000—8000 BC

     ２．動物の家畜化 8500—7500 BC

     ３．鉱石の精錬 8000—7000 BC  

     ４．車輪 4000—3000 BC

５．筆記 3400—3200 BC

     ４．青銅 2800 BC

     ７．鉄 1200 BC

     ８．水車 　中世初期　　　　　

中世とは西ローマ帝国の滅亡（４７６）からルネサンスまで 114

（続き）

９．３本マストの帆船 15th 世紀 １０．印刷 16th 世紀 １１．蒸気機関 18th 世紀末～ 19th 世紀初頭 １２．工場 　　　 18th 世紀末～ 19th 世紀初頭 １３．鉄道 19th 世紀中頃　　　　　　　　 １４．鋼製汽船 19th 世紀中頃　　　　　　　 １５．内燃機関 19th 世紀終り頃 　　　　　 　１６．電気 19th 世紀末頃   

115

（続き）１７．自動車 ２０世紀 　

１８．飛行機 ２０世紀

１９．大量生産 ２０世紀

２０．コンピュータ ２０世紀

２１． Lean production ２０世紀

２２．インターネット ２０世紀

２３．バイオテクノロジー ２０世紀

２４．ナノテクノロジー ２１世紀（予想）116