Questions raised by students
※ 学生諸君からの質問
Q_1: I could not take a note of the URL.
http://www.goto.info.waseda.
ac.jp/~goto/tokuron.html
A_1: Do not worry.
It is clearly shown in the syllabus.
※ 授業の教材のURLはシラバスに掲載
1
Q_2: Why the token-ring network is not used
anymore?
※ 質問2:なぜトークンリングのLANが使わ
れなくなったのでしょうか?
A_2: It was not widely used because it was
more expensive than Ethernet.
※ 回答2: イーサネットに比較して価格が
高かったからです。
2
Four (4) FDDI Interface cards
※FDDI インタフェースカード 4枚
JPY 932,400
USD 11,655 (@1$=80yen)
※
932,400円
3
THE ARPA NETWORK
DEC 1969
4 NODES
940
#2
SRI
360
#3
UCSB
#4
UTAH
PDP 10
#1
UCLA
Sigma 7
図 1.1 ARPAネットの構成図(1969)
☆Famous ARPAnet at the initial stage, 1969
4
THE ARPA NETWORK
SEPT 1969
1 NODE
#1
IMP
UCLA
#1
HOST
Sigma 7
図 1.2 ARPAネットの最初の構成
☆ The very first configuration of the ARPAnet in 1969
5
印刷時の注意)下のグラフは内挿値を使って書いているため、毎月のデータがあるように見
えますが、実際は右の表にあるように、飛び飛びの数値しかありません。このグラフで言い
たいことは、1983年頃からインターネットに接続するホストの数が増えだした、ということです。
☆ http://www.isc.org/solutions/survey
hosts
参考)
グラフの元になっているデータ
☆ The original data for the graph
6000
5000
4000
3000
2000
1000
0
12/1984
04/1985
08/1985
12/1985
04/1986
08/1986
04/1983
08/1983
12/1983
04/1984
08/1984
08/1981
12/1981
04/1982
08/1982
12/1982
hosts
Date
08/1981
05/1982
08/1983
10/1984
10/1985
02/1986
11/1986
Hosts
213
235
562
1,024
1,961
2,308
5,089
図 1.3 インターネットに接続されているホストの数
☆ The number of connected hosts in the Internet (Domain Survey)
6
図 1.4 米国の研究ネットワークの変遷
☆ The history of the Internet in the US
1969 APRAnet
1972 学界で知られるようになる ☆ Demonstrated at a conference
1983 TCP/IPに切り替え ☆ Converted from NCP to TCP/IP
1984 ドメイン名の導入 ☆ Introducing Domain Names
1987 NSFnet
1990 ARPAnet運用停止
☆ ARPAnet stopped
1995 NSFnet運用停止
☆ NSFnet stopped
vBNS remained
100
Super Computer Centers
Internet2
(5 sites only)
• In 1995, US Government stopped their support to the Internet.
• In 1996, US Government resumed their strong support.
7
What are non-trivial technologies in POTS?
Plain
Old
Telephone
Service
※ アナログ
公衆網
※ 電話における自明でない技術とは何か?
8
We need four (4) wires for duplex communications.
receiver
transmitter
受話器
送話器
transmitter
receiver
送話器
受話器
※ 図 2.1 双方向の通信には4線が必要
(図の番号は教科書に合わせてあります)
9
We need an invention to reduce the number of wires
from four (4) to two (2).
受話器
電話回線の
インピーダンス
送話器
transmitter
Impedance of
the circuit
receiver
電話機の内部
の平衡回路
図 2.2 2線で済ませる工夫
Balanced
circuit in the
telephone set
10
If you have five (5) subscribers,
how many links we need?
Subscriber A
(5×4)/2=10
n( n  1)
2
加入者A
加入者E
加入者B
Complete graph
※ 完全グラフ
加入者C
加入者D
※ 図 2.3 5人の加入者間の通信
11
subscribers
A
B
C
D
E
Crossbar switch
※ 図 2.4 クロスバ交換機
A
B
C
D
E
12
incoming
1
2
3
4
5
1
2
3
4
5
1
2
3
1
2
3
outgoing
Notational convention: crossbar switch
※ 図 2.5 説明図の書き方
13
20
(5×3)×4+(4×4)×3+(3×5)×4=168
20
(20×19)/2=190
Combination of small crossbar switches
※ 図 2.6 小さなクロスバを組み合わせる
14
Traffic theory, トラヒック理論
• Call: Poisson distribution
※ 呼の発生: ポアソン分布
• Holding time: negative exponential distribution
※ 保留時間(サービス): 負の指数分布
15
Computer networks used analog telephone lines.
※ 図 2.7 JUNETの面影を伝える復元写真
16
POTS
dialing
gateway
固
定
電
話
I
P
電
話
SIP server
ENUM
DNS
IP network
IP phone
※ 総務省「IPネットワーク技術に関する研究会 報告書」2002年2月
Report by MIC, JP government
図5-4
http://www.soumu.go.jp/s-news/2002/020222_3.html
Telephone number and enum, ※ 図 2.8 電話番号とENUM
17
ftp://ftp.is.co.za/rfc/rfc1808.txt
gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles
http://www.math.uio.no/faq/compression-faq/part1.html
mailto:[email protected]
news:comp.infosystems.www.servers.unix
telnet://melvyl.ucop.edu/
%20 means a space
※ %20はスペース(空白)を意味する
Examples of URI (RFC 2396)
※ 図 2.9 URIの例
注記) 出典 RFC2396
18
New Generation Network
Internet
Public
Switched
Telephone
Network
Mobile
phone
Next Generation Network is real
※ 図 2.10 次世代ネットワーク(NGN)
19
注)できるだけ「データ」の部分を長く書きたい
6
6
宛先のMACア
ドレス
送信元の
MACアドレス
Source
タイプ,
Type
46~1500(可変長)
データ, Data
2
FCS
Destination
宛先のMACア 送信元の
ドレス
MACアドレス
6
2
6
フレーム LLC
の長さ
2
用語: Terms
FCS Frame Check Sequence
LLC Logical Link Control
SNAP Sub-Network Access Protocol
3
SNAP
5
データ,
Data
38~1492(可変長)
FCS
2
Length
There are two (2) Ethernet Frame formats.
※ 図 3.1 2つのイーサネットのフォーマットの形式
20
その他
参考(1): 下の本の図1-3
笠野英松監修・マルチメディア通信研究会編
「インターネットRFC事典」アスキー出版局、1998
参考(2): 下の本の図3-5
江崎浩監修・MCR編
「インターネット用語事典」I&E神蔵研究所、2000
さらに田代秀一氏の講演による
IETF
Other
Internet-Draft
(標準の提案)
別組織で作
られた規格
Other
organizations
approval
IESGによる承認
Experimental RFC
(研究開発段階の記述)
Proposed Standard
(提案)
Informational RFC
(情報提供を主目的
としたRFC)
Draft Standard
(標準の候補)
BCP(運用方法
に関するRFC)
(Best Current Practice)
FYI番号
BCP番号
For Your Information
Internet Standard
(インターネットの標準) Historic RFC
Standard track (古くなったRFC)
STD番号
(標準化の流れ)
How to standardize RFCs in IETF
※ 図3.2 IETFにおける標準化の進行
21
第7層 アプリケーション層
Application
第6層 プレゼンテーション層
Presentation
第5層 セッション層
Session
第4層 トランスポート層
Transport
第3層 ネットワーク層
Network
第2層 データリンク層
Data Link
第1層 物理層
Physical
OSI reference model, 7 layers
※ 図 3.3 OSI参照モデル
22
Ethernet
Header
IP
Header
イーサネッ
トのヘッダ
IPパケット
のヘッダ
TCP
Header
TCPパケッ
トのヘッダ
Application
Data
データ
Ethernet
Trailer
イーサ
ネットの
FCS
Actual Data Format in Communication Channel
※ 図 3.4 実際に流れるデータの形式
23
データ, Application Data
TCPパケッ
トのヘッダ,
Header
TCPのデータ, TCP Data
IPパケット
IPのデータ,
のヘッダ,
IP Data
Header
イーサネッ
トのヘッダ,
Ethernet
Header
イーサネットのデータ,
Ethernet Data
イーサ
ネットの
FCS,
Ethernet
Encapsulation of Packets
※ 図 3.5 パケットが生成される様子
24
☆Bus ※ バス
Bus
※ (b) バス型
< Omnibus
※ オムニバス
Star Shape
※ (a) スター型
Ring
※ (c) リング型
Topology of Local Area Network
※ 図 4.1 LANの形状(トポロジ)
25
Multiplex, ※ 多重化
• TDM, Time Division Multiplex
※ 時分割多重方式
• FDM, Frequency Division Multiplex
※ 周波数分割多重方式
• CDMA, Code Division Multiple Access
※ 符合分割多元接続
26
Collision, 衝突
• Token
※ トークン方式
• Collision Detection
※ 衝突検知
27
Ethernet, ※ イーサネット
CSMA/CD
• CS, Carrier Sense
※ キャリア(搬送波)を見張る
• MS, Multiple Access
※ 多重アクセス
• CD, Collision Detection
※ 衝突検出
Robert MetCalfe
28
Ethernet and a coaxial cable (yellow)
※ 図 4.2 同軸ケーブルを用いたイーサネット
29
24 bits
24ビット
0
0
※ ベンダ識別子
OUI, Organizationally Unique ID
24 bits
24ビット
※ ベンダ内での識別子
Network Interface Controller (NIC) specific
The most significant bit is 0, the address is individual.
If it is 1, the address is used for a group.
※先頭の1ビット目が0: 0は個別のアドレスであることを示す。
普通は0である。もし1の場合にはグループアドレスである。
If the second bit is 0, the address is universally administrated.
If it is 1, it means local administrated address.
※2番目の1ビットが0: ユニバーサルアドレスであることを示す。
普通は0である。もし1の場合はローカルアドレスである。
IEEE assigns an OUI to an organization.
※ベンダ識別子: OUI (Organizationally Unique Identifier) IEEEが管理している
The organization assigns the three octets, observing the uniqueness ruls.
※ベンダ内の識別子: 各ベンダが製品ごとに重複しないように管理する
MAC address (IEEE 802)
※ 図 4.3 MACアドレスの内容
30
Is it possible to use MAC address
only for the Internet?
※ MACアドレスだけでインター
ネットを構成できるか?
• Why we need IP addresses while each host
machine can be identified by the MAC
address? [No answer is given in this slide.]
※ MACアドレスを使えば、各ホストを識別する
ことができる。その上にIPアドレスを使う意味
があるのか? 【スライド上には解答なし】
31
Repeater, ※リピータ
One network segment,
※ 一つのイーサネットとして管理される
Bridge, ※ブリッジ
Two separate network segments,
※ 二つのイーサネットとして管理される
Repeater and Bridge, ※図 4.4 リピータとブリッジ
32
Decimal, ※10進数
172.16.73.108
172
16
73
108
Binary, ※2進数
1 0 1 0 1 1 0 0
0 0 0 1 0 0 0 0
Network ID
※ ネットワーク部
0 1 0 0 1 0 0 1
0 1 1 0 1 1 0 0
Host ID
※ ホスト部
An example, IP address
※ 図 4.5 IPアドレスの実例
33
8 bits
※ 8ビット
Class A
※クラスA
8 bits
※ 8ビット
8 bits
※ 8ビット
8 bits
※ 8ビット
0
1 bit, ※1ビット
Class B
※ クラスB
1 0
2 bits, ※2ビット
Class C
※クラスC
1 1 0
3 bits, ※3ビット
Address Class (traditional)
※ 図 4.6 伝統的なIPアドレスのクラス
34
Telephone Numbers in Japan
•
•
•
•
Area Code ※市外局番
Tokyo 東京
03-3203-4141
Kawaguchi 川口 048-269-7961
Saga
佐賀
0955-58-9000
35
IPパケット Data, IP payload,
のヘッダ
※IPのデータ
header
※IPヘッダの拡大図
バージョ
ン, Ver.
ヘッダ長,
length
サービスタイプ,
type (TCS)
識別子, identification
生存時間, TTL
プロトコル, Protocol
パケット長, total length
(下に続く)
フラグ,
flag
(下に続く)
フラグメントオフセット, offset
ヘッダチェックサム, checksum
(下に続く)
送信元IPアドレス, source IP address
(下に続く)
宛先IPアドレス, destination IP address
(下に続く)
パディング, padding
オプション, option
0
7
8
15 16
23 24
IP Header
※図 5.1 IPパケットのフォーマット
31
36
DNS server
※DNSサーバ
(1)
(2)
(3)
(4)
(5)
Computer A
※コンピュータA
Computer B
※コンピュータB
A simple network
※図 5.2 簡単なネットワークの構成
37
Domain Name:
ドメイン名: example.goto.waseda.ac.jp
DNSによる
IP address:
IPアドレス: 133.9.81.79
ARPによる
MAC address:
MACアドレス: 00:08:0D:43:5A:D8
Address resolution
※図 5.3 アドレスの変換
38
RARP request, ※問い合わせ
RARP reply, ※回答
Disk
※ディスク
Workstation (C)
※コンピュータC
ワークステーション
Diskless workstation (D)
※コンピュータD
ディスクレスワークステーション
D knows its MAC address, ※自分のMACアドレスを知っているが
D does not know its IP address, ※自分のIPアドレスを知らない
IP address: 133.9.81.79
RARPによる
MAC address: 00:08:0D:43:5A:D8
Reverse ARP
※図 5.4 RARPによる逆向きの変換
39
router
ルータ
A router has at least two interfaces
※図 5.5 ルータは二股である
40
Router ※ルータ
This slide does not
cover the whole story.
※ 詳細は口頭で説明
• 文武両道
• Scholarship and the martial arts
• Be both a good warrior and a good scholar
• Software and hardware
41
One may lose money through stock options
※ ストックオプションで損をする場合
• A company gave him a stock option instead of
JPY 500,000 cash.
• When the exercise term was about to over, the
stock value was JPY 200,000,000.
• He had to pay JPY 100,000,000 as an income
tax.
• Can you guess how much he earned?
42
Ikebukuro
池袋
新宿
Shinjuku
A traffic sign does not give you the global map.
※ 図 5.6 交通標識だけでは遠方までの情報が分からない
43
Sugamo
巣鴨
Ikebukuro Shinjuku Shibuya
池袋
※距離1
Distance 1
新宿
距離1
Meguro
渋谷
距離1
Gotanda
目黒
距離1
五反田
距離1
Interconnection of multiple routers
※図 5.7 複数のルータが相互接続されている様子
44
Sugamo
巣鴨
初期値 目黒
Ikebukuro Shinjuku Shibuya
池袋
∞
目黒
新宿
∞
目黒
∞+1
渋谷
∞
Meguro
Gotanda
目黒
五反田
目黒
1
目黒
0
目黒
1
1+1
min{(∞+1), (1+1)}
2回目
目黒
∞
目黒
∞
目黒
2
目黒
1
目黒
0
目黒
1
2+1
3回目
目黒
∞
目黒
3
目黒
2
目黒
1
目黒
0
目黒
1
目黒
3
目黒
2
目黒
1
目黒
0
目黒
1
3+1
4回目
目黒
4
Calculation of the metric
※図 5.8 ルータによる経路情報の交換
45
Sugamo
巣鴨
Ikebukuro Shinjuku Shibuya
池袋
新宿
渋谷
Meguro
Gotanda
目黒
五反田
定常状態
1回目
目黒
4
目黒
3
目黒
2
目黒
1
目黒
0
目黒
1
目黒
4
目黒
3
目黒
2
目黒
∞
目黒
0
目黒
1
∞+1
3+1
min{(3+1), (∞+1)}
2回目
目黒
4
目黒
3
目黒
4
目黒
∞
目黒
0
目黒
1
目黒
4
目黒
∞
目黒
0
目黒
1
6
目黒
∞
目黒
0
目黒
1
4+1
3回目
目黒
4
目黒
5+1
4回目
目黒
6
5
4+1
目黒
5
5+1
目黒
Count to the infinity ※図 5.9 無限カウント問題
46
TCPパケッ
トのヘッダ
TCPのデータ, TCP data
TCP header
※ TCPヘッダの拡大図
送信元ポート番号, Source Port #
宛先ポート番号 ,Destination Port#
シーケンス番号(SEQ)
(下に続く)
確認応答番号(ACK)
データオ
フセット
予約済
(下に続く)
コントロール
フラグ, flag
Reserved
チェックサム, TCP checksum
ウィンドウサイズ, window size
緊急ポインタ, Urgent pointer
オプション, Options if any
0
7
8
(下に続く)
(下に続く)
(下に続く)
パディング
15 16
23 24
TCP header
※ 図 6.1 TCPパケットのヘッダ
31
47
UDPパケッ
トのヘッダ
UDPのデータ, UDP data
UDP header
UDPヘッダの拡大図
送信元ポート番号, source port #
宛先ポート番号, destination port #
パケット長, UDP length
チェックサム, UDP checksum
0
7
8
15
16
23 24
UDP packet header
※ 図 6.2 UDPパケットのヘッダ
(下に続く)
31
48
Waseda University
早稲田大学
大阪大学
Relay ※中継
Osaka University
九州大学
Kyushu University
Good Old Days, kind Mail servers
※ 図 6.3 昔の親切なメールサーバ
49
FTP server
FTPサーバ
FTP client
FTPクライアント
21
1202
Notify the port number by
a PORT command
※ PORTコマンドで1203を通知
FTP server
FTPサーバ
1203
FTP client
FTPクライアント
21
1202
20
1203
Port numbers of FTP, they use two port numbers
※ 図 6.4 FTPのポート番号は複雑
50
% telnet muse01.mse.waseda.ac.jp
Trying 133.9.6.71...
Connected to muse01.mse.waseda.ac.jp.
Escape character is '^]'.
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2smp on an i686
login: goto
Password:
Echo of the input
※ユーザ名をエコーしている
No echoes for the password
※パスワードはエコーしない
Old style Telnet starting sequence
※ 図 6.5 TELNETの動作の例
51
1. Selection of the protocol, TCP/IP or DECnet
※ 1.プロトコルの選択
実際にpacketを
収集して…
実際にpacketを
収集して…
Uni-directional
Or One-way link
※単方向のリンク
参照する方から
参照される方へ
Bi-directional
Link
※双方向のリンク
参照する方と
参照される方とを
相互にポイントする
Packet
パケットとは
データの塊の
ことで…
Packet
パケットとは
データの塊の
ことで…
2. Uni-directional link vs. Bi-directional link
※図 6.6 単方向のリンクと双方向のリンクの選択
52
Server
サーバ
Client
クライアント
Client
クライアント
Client
クライアント
Super Node
スーパーノード
Node
ノード
Node
ノード
Node
ノード
Client and Server model vs. P2P (Peer to Peer)
図 6.7 クライアント・サーバとP2Pの比較
53
Japanese people do not invent a new
device. They improve everything.
※日本人は発明をしないのか?
• Remarkably new ideas in the Internet
Avenue, prior to Gopher 梅村恭二 K. Umemura
Delegate, prior to Java 佐藤豊 Y. Sato
54
Good responses bring an invention
※ 発明は反応を得て進化する
• Why they stopped their projects?
自分で止めてしまう研究者
• Poor responses
お座なりの質問
• Good responses
ベンチャーキャピタリストからの質問
55
SYN
FIN
SYN, ACK
time
ACK
ACK
FIN
※
※
time
時
間
の
経
過
時
間
の
経
過
(a) establishment, 3-way handshake
※(a) 開始時の3-wayハンドシェイク
ACK
(b) termination, FIN and ACK
※ (b) 終了時のFINとACK
TCP connection, establish and terminate
※ 図 7.1 コネクションの開始と終了
56
TCP packet, ※パケット
IP header
※ヘッダ
TCP header
※ ヘッダ
TCP date, ※ データ
IP packet, ※パケット
TCP packet and IP packet, encapsulation
※ 図 7.2 TCPのパケットとIPのパケットの包含関係
57
Receiver
※受信側
Communication link
※ 通信回線
Data, ※データ
Sender
※送信側
ACK
Data should be copied for re-transmission
※ 再送に備えてデータのコピーが必要
The sender waits for the acknowledgement for 2*(normal RTT).
※何らかの理由でACKが返らない時には正常な往復時間の2倍だけ待つ
It re-transmits the data when there is no ACK.
※ ACKが届かない時にはデータを再送する
Resend, ※再送
Receiver
※受信側
Sender
※ 送信側
ACK
Acknowledgement and re-transmission
※ 図 7.3 ACKによる受信確認と再送
58
Receiver
※ 受信側
Sender
※ 送信側
Data, ※データ
ACK
time
One-way delay
※片道 2.5ms (ミリ秒)
※
Round trip time
※ 往復 5ms (ミリ秒)
経
過
時
間
The receiver is located 450km away from the sender
※ 図 7.4 送信側と受信側が450km離れている場合
59
Receiver
※受信側
Sender
※ 送信側
The sender does not wait for the ACK.
It continues to send the data until it reaches
the limitation of the window size.
※ 最初のデータのACKを待たずに次々に
データを送信する
ただしデータの分量がウィンドウサイズに
達したら止まる
Window control
※ 図 7.5 ウィンドウ制御
60
Data which will be sent, ※送信するべきデータの並び
The leftmost data is sent first, ※左から順番に送信する
ACK
ACK
Data
※データ
Sent
※送信済
Sent and ACK received
※送信済・ACK受信済
Sliding window, ※図 7.6 ウィンドウという意味
61
A simple example
From Tokyo to Kansai: 450km
※東京~関西:450km
ACK
Data, ※データ
(450/180)×2=5ms
62
How much we can send?
一度に送るデータの量
•
64bit÷5ms= 12.8Kbps
•
512bit÷5ms=102.4Kbps
•
64Kbit÷5ms= 12.8Mbps
• 512Kbit÷5ms=102.4Mbps
Window size cannot be infinite.
※ 無限にはできない。
63
Regardless of the speed of the fiber
※ 光ファイバの速度に関係なく…
64KBytes
ACK
64K × 8 bits / 5msec = 102.4 Mbps
64
From Tokyo to Singapore
※ 東京~シンガポール
• Distance: 5940km, delay time 33ms (one-way)
• Window size: 64KBytes
• Throughput: 7.76Mbps
Data communication is slow,
While the Fiber link offers a high speed.
※コンピュータ通信は遅い,光ファイバは速い
(2.4Gbps, 10Gbps, 100, 200...)
65
10Gbps
throughput
※
ス
ル
ー
プ
ッ
ト
RTT, Round Trip Time,
※ 往復遅延時間
W RTT Slope
※傾き
Speed of the link,
※通信回線の速度
155Mbps
Speed of the link, ※通信回線の速度
13Mbps
Speed of the link, ※通信回線の速度
Window size, ※ウィンドウのサイズ(W)
Limitation of the throughput, ※ 図 7.7 スループットの限界
66
Why the window size is small?
何故ウィンドウサイズが小さい
• Memory 1K×8, ※メモリのサイズ 1K×8
67
8. Management and Operation
※ ネットワークの管理と運営
• The Internet was operated by volunteers.
Now, the most traffic is carried by commercial ISP.
※ 昔のインターネットの運営はボランティア
現在はトラヒックの大半は商用のサービス会社
• It was in a state of anarchy.
In reality, there is an established order.
※ インターネットは無政府状態、と言われた
政府の管理下にはないが、民間団体が主導
• NIC and NOC
68
※ 二つのキーワード: NIC and NOC
NIC, Network Information Center
• JPNIC in Japan, APNIC in Asia Pacific
※ わが国のJPNIC, アジア太平洋のAPNIC
• IP addresses, and AS numbers
※ IPアドレスとAS番号
• How about domain names? JPRS in Japan
※ わが国のドメイン名はJPRS (JPNIC出資)
• History of JPNIC
1984 Junet-admin, 1991 JNIC, 1997 JPNIC
※ JPNICの歴史
69
JPNIC
• JPNIC web page, www.nic.ad.jp
※ JPNICのwebページ
• JP=Japan (ISO country code)
UK did not follow ISO code which is GB.
※ ccTLDがISO国別コードであるのは後付け
• www.waseda.ac.jp=WWW.WASEDA.AC.JP
• Internationalize domain names (IDN)
早稲田.jp 後藤滋樹.jp
70
JP domain names
• JPRS, http://jprs.jp/info/jp-dom/
Generic, ※ 汎用JPドメイン名
例:EXAMPLE.jp
例:日本語ドメイン名.jp
Attribute, ※ 属性型JPドメイン名
例:EXAMPLE.co.jp
Geographical, ※ 地域型JPドメイン名
例:EXAMPLE.chiyoda.tokyo.jp
71
NOC, Network Operation Center
• MNC, Media Network Center
IT Center, Waseda University
※ 早稲田大学ではMNC,ITセンターが運用
• Monitoring
※ ネットワークの状態監視
• It is important to know the normal state statistics.
※ 平常時の様子を把握しておくこと
• Trouble ticket
※ トラブルチケット(障害の記録)
72
Trouble shooting ※ 故障診断
Machine for Analysis
※ 測定用のマシン
Capturing packets
※ パケットを収集
Communications
※ 通信
Network Analyzer, or Sniffer
※ 図 8.1 測定用のマシンを設置する
73
Number, Address, Port, Address, Port, Protocol, Summary, Length, Time, Delta, Time stamp
http://www.asteceyes.com/
GUI Interface of Analyzer
※ 図 8.2 ソフトウェアで実現している測定器の例
74
SNMP Agents = devices
Which responds to SNMP protocol
※ SNMPのプロトコルに応える
機器群(SNMPエージェント)
SNMP Manager
workstation
※ SNMPのマネージャ
(管理する側)となる
ワークステーション
Computers ※ コンピュータ
Routers ※ ルータ
Switches ※スイッチ
Devices report the value of
counters etc. to the manager
※ MIB II で規定されたカウンタ等
の数値をマネージャに返信
SNMP, Simple Network Management Protocol
※ 図 8.3 SNMPを用いたネットワークの管理法
75
Trouble Shooting (1)
• Slow speed ※ 通信速度が遅い
– Saturated bandwidth, pathchar
※ 回線速度が不足、測定
– Traffic congestion, TCP retransmission
※ 輻輳(ふくそう、混雑)、TCPの再送
– Heavy load routers
※ ルータが過負荷になっている
• Disconnected ※ 途中で切断される
76
Trouble shooting (2)
• Cannot connect ※ 接続できない
– DNS, PTR record
※ DNSのレコードの不備、逆引き
– Routing loop ※ 経路のループが発生
– Software, e.g. acking ack
※ ソフトウェアのバグ, acking ack
– Human error, mis-configuration
※ 人為的なミス、設定が間違い
– Physical problems, electric power, fiber cut
※ 物理的な問題、電源、ファイバ、ケーブル長
77
Routing Loop
※ 図 8.4 経路のループ
78
Security issues ※セキュリティの課題
• Malware, malicious software
※ マルウェア、不正ソフトウェア
• Incident response JPCERT/CC, IPA
※ 相談に乗ってくれる JPCERT, IPA
• Virus and vacctine
※ ウィルスとワクチン
• Security hole, stepping stone
※ セキュリティ ホール、踏み台
• Buffer overflow attack
※ 古典的な手口はオーバーフロー攻撃
79
図 9.1 プロバイダのネットワーク構成
他ISP
他ISP
POP
バックボーン
POP
他ISP
対外接続
対外接続
対外接続
バックボーン
POP
(Point of Presence)
POP
データセンタ
アクセス
無線LAN
電話
ADSL
(ダイアルアップ)
個人利用者
FTTH
専用線
企業利用者
80
図 9.2 Single Star方式とDouble Star方式
SS: Single Star 方式
DS: Double Star 方式
(PON方式)
光ファイバで
利用者と収容ビルを
直結
B-PON、G-PON, E-PON
収容ビル
OLT OLT OLT
利用者宅
利用者宅
81
図 9.3 地域拠点(POP)のネットワーク構成
R
地域拠点
(POP)
バックボーン
R
R
R
SW
SW
R
個人利用者
R
R
バックボーン
接続ルータ
集約スイッチ
R
企業利用者
利用者収容ルータ
82
図 9.4 データセンタ
インターネット
インターネット
地域拠点
(POP)
専用線
地域拠点
(POP)
専用線
データセンタ
サーバ
サーバ
企業
ネットワーク
サーバへのアクセス集中が
専用線の混雑を招く
企業
ネットワーク
サーバへアクセスが集中しても
専用線には影響なし
83
図 9.5 バックボーンの構成
大阪第一
大阪第二
大阪
東京
R
R
R
R
東京第一
東京第二
第一面
R
大阪第一
大阪第二
R
R
R
東京第一
東京第二
第二面
地域拠点
(POP)から
拠点間を結ぶ回線においては、POSが良く用いられる。
(POS: Packet over SONET/SDH)
地域拠点
(POP)から
84
図 9.6 トランジットとピアリング
トランジット
Transit
ピアリング
Peering
インターネット全域
プロバイダX
プロバイダY
プロバイダ
プロバイダX
このプロバイダが、
プロバイダX発着の
パケットをインター
ネット全域へ中継し
てくれる
プロバイダXとプロバ
イダYを発着とする
パケットのみを受け
渡しする
85
図 9.7 ピアリングの種別
プライベートピアリング
プロバイダ
(パブリック)ピアリング
レイヤ2
プロバイダ
プロバイダ
プロバイダ
(パブリック)ピアリング
レイヤ3
SW
プロバイダ
プロバイダ
プロバイダ
プロバイダ
プロバイダ
R
プロバイダ
プロバイダ
プロバイダ
BGP接続
プライベートピアリング
【Layer2】
(パブリック)ピアリング
【Layer2】
(パブリック)ピアリング 【Layer3】
概要
・ピアしたい相手と専用の回線を
使って直接接続する。
・L2スイッチにつなぎ込み、その
LAN上で相互接続する(BGPを
張る)
・L3であるルータに接続する。仲介
ルータが経路受け渡しポリシを決
める
利点
・他のトラフィックに影響されない
・物理インタフェースが少なく済
む
・ピア相手が増えてきても、ピア数
は1つだけですむ。
欠点
・ピアする相手が増えるとルータ
の物理インタフェースが増加
・他プロバイダのトラフィックに影
響される
・相手プロバイダごとに受け渡しす
86
る経路情報を変えることが困難
図 9.8 国内で相互接続しない場合:
パケットが太平洋を往復する
プロバイダA
プロバイダX
プロバイダB
プロバイダY
日本
米国
87
図 9.9 冗長化における注意点
大阪第一
大阪第二
大阪
東京
R
R
R
多重化装置
ファイバ
または
管路
R
東京第一
東京第二
多重化装置
専用線が二本あっても、
・同じ管路を通る
または
・同じファイバを通っている
ならば障害が発生したときに
両方ダウンするため意味がない
88
図 9.10 バックボーンにおける経路制御の例
(OSPF)
福岡
R
大阪
100
東京
100
R
R
20
30
40
R
(1)
(2)
(3)
R
100
R
100
(1) = 40 + 100 + 100 = 140
(2) = 100 + 30 + 100 = 130
(3) = 100 + 100 + 20 = 120  最適経路
大阪-東京の専用線に障害発生
福岡
R
大阪
100
100
R
20
30
40
R
(1)
(2)
R
東京
100
R
100
(1) = 40 + 100 + 100 = 140
(2) = 100 + 30 + 100 = 130  最適経路
R
89
図 9.11 地域拠点(POP)の冗長構成
R
地域拠点
(POP)
バックボーン接続ルータ、利
用者収容ルータにOSPFを
設定する。
障害に伴い、経路を最適経
路に切り替える。
バックボーン
R
R
R
SW
SW
R
個人利用者
R
R
バックボーン
接続ルータ
集約スイッチ
R
企業利用者
利用者収容ルータ
90
図 9.12 対外接続の冗長化
サーバ
上流プロバイダ
を二重化。
ルータも分けて
おく
インターネット全域
プロバイダ-1
プロバイダ-2
プロバイダ-3
IX
プロバイダB
プロバイダC
IX
プロバイダA
サーバ
IX接続を二重化。
ルータも分けておく
91
図 9.13 日米のネットワークトポロジの違い
シアトル
シカゴ
日本はほとんど東
京に一極集中。
東京中心のトポロ
ジとなっている。
札幌
ロサン
ゼルス
仙台
広島
北米へ
東京
大阪
ニューヨーク
ワシ
ントン
DC
ダラス
マイアミ
バックボーンネットワークの構成例(米国)
名古屋
福岡
アジアへ 北米へ
バックボーンネットワークの構成例(日本)
米国は広い国土に大都市が分散。
梯子形に都市をつなぐと複数経路
のあるトポロジとなる
92
図 9.14 プロバイダの主な収入と支出
収入
支出
上流プロバイダ
への利用料金
(トランジット料)
顧客(消費者・
企業)からの
利用料金
IXへの接続料金
プロバイダ
顧客(プロバイダ)
からの利用料金
設備への投資
(ルータ、サーバなど)
(専用線など)
その他 営業費用等
93
図 9.15 トランジット費用
インターネット全域
プロバイダA
プロバイダB
料金を支払って
運んでもらう
プロバイダD
プロバイダC
プロバイダE
94
図 9.16 ピアリング費用
ピアリングすると、
プロバイダCとプロバイダE
のトラフィックはここを流れ
なくなる。
つまり料金を支払う分が節
約できる
プロバイダA
×
プロバイダB
プロバイダD
プロバイダC
相互接続点
IX
プロバイダE
ピアリングして、
プロバイダCとプロバイ
ダEの間のトラフィック
はここを通す。
95
図 9.17 プロバイダの課金モデル例
(95%課金)
通信速度
時刻
通信速度が大きい順に並び替え
通信速度
この速度を
最大速度と
して課金
5%
95%
96
図 9.18 収益と費用
コンテンツ
事業者
対等ピアリング
プロバイダ-A
プロバイダ-B
接続料を払う
上流プロバイダへ
トランジット料を払う
プロバイダ-X
プロバイダ-Y
97
表 9.1 各部分における冗長構成
アクセス
POP
バックボーン
対外接続
物理
層
(企業向け)
・ファイバ敷設経
路冗長化
(一般向け)
・冗長化は困難
・バックボーン2つ
のルータへ接続
・ルータやスイッ
チ間接続冗長化
・ファイバ敷設経
路の二重化
・ルータ冗長構成
化(筐体・電源・イ
ンタフェース)
・対外接続ルータ
複数化・冗長構
成化
・接続IX複数化
(地理的分散
論理
層
(企業向け)
・経路制御で冗
長化
(一般向け)
・マルチセッション
可能なら複数プ
ロバイダへ接続
・POP内LANの
・経路制御(BGP、 ・経路制御
冗長化
OSPF)で冗長化 (BGP)で複数接
続
・経路制御(BGP、
OSPFで冗長化)
98
図 10.1 サービス妨害攻撃 (1)
インターネット接続回線を溢れさせる
攻
撃
者
インターネット
×
被害者
インターネットへの接
続回線が混雑し、被害
の会社→インターネッ
トへの通信ができない
99
図 10.2 サービス妨害攻撃 (2)
サーバの処理が追いつかなくする
SYN
SYN
SYN
SYN
インターネット
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
被害者
サーバでの接続受付処理が
混雑し、必要なメモリ等が確
保できず、サービス提供が
困難になる
100
図 10.3 Botnetの構成
SPAMメール送信
命令
DDoS攻撃
情報漏洩
悪者
(Herder)
ポートスキャン、
感染活動
制御チャネル
(IRCなど)
ゾンビPC
(感染したPC)
101
図 10.4 spam防止策:
大量メールの遮断
メール
転送サーバ
正規利用者
他プロバイダへ
SPAM送信者
プロバイダ
一気に多数の宛先へメー
ルを送ることを拒否
102
図 10.5 送信ドメイン認証の一例:
DKIM (Domain keys Identified Mail)
(2) 正当な利用者から
届いたメールは、送信
元ドメインの電子署名
を作成し、これを付加
して送付する。
利用者は
メール転送サーバで
認証される
メール転送サーバ
メール
転送
サーバ
example1.co.jp
(1) あらかじめ署名
検証用の公開鍵を
DNSに登録しておく
(3) 届いたメールの送
信ドメインのDNSサー
バから公開鍵を入手。
メールの署名を検証
する。
example2.co.jp
DNSサーバ
(example1.co.jp)
103
図 10.6 OP25B, Outbound Port 25 Blockingと
サブミッションポートの使用 【対策前】
メール
転送サーバ
他プロバイダのメー
ル転送サーバを使え
る。
正規利用者
25
25
25
プロバイダ
25
SPAM送信者
プロバイダ
プロバイダ
SMTP(TCP/25)にて、すべて
メール転送を受け付け。
104
図 10.7 OP25B, Outbound Port 25 Blocking) と
サブミッションポートの使用 【導入後】
正規利用者も25番ポートは
使えない。
Submission port (587)を使う。
このときSMTP認証で利用者
を認証する。
メール
転送サーバ
プロバイダから他プロバイダ
へ出るポート25番を遮断する。
(他プロバイダのメール転送
サーバを使わせない)
正規利用者
587 25
25
25
プロバイダ
25
SPAM送信者
プロバイダ
プロバイダ
固定IPアドレスを使うプロバイダのメール
転送サーバからのTCP25(SMTP)のみ
受け付ける。
動的に割り当てているIPアドレスからは
25番ポートを受け付けない
105
図 10.8 SYN Flood攻撃
サーバ
利用者
(1) 送信元アドレスを
詐称して、標的に
TCP SYNパケットを
大量に送る。
SYN
届
か
な
い
(2) TCP接続準備(メモ
リ確保など)をして、応
答を待つ。
返答なし
(
メタ
モイ
リム
保ア
持ウ
)ト
ま
で
待
つ
開放
(3) 返答がないのでタイ
ムアウトまで待ち状態が
続く。
この間、新たな接続要
求を受付られず。サービ
ス提供不可。
(4) タイムアウトして資
源(メモリなど)を開放、
新たな接続受付可能
106
図 10.9 Smurfing攻撃
PC PC PC
R
PC
PC
PC
R
・送信元アドレスを標的の
IPアドレスとする。
・ブロードキャストアドレス
に向けてICMPを送信する。
PC
R
PC
PC
・1個のICMP echo request パケットが
複数のICMP echo request パケットと
増幅されて、標的へ向かう
107
図 10.10 DNS増幅攻撃 (DNS Amp Attack)
DNS
権威
サーバ
DNS
キャッシュ
サーバ
攻撃者
回答
・パケットサイズが大きくな
るレコードが存在する
問
問
DNS
キャッシュ
サーバ
問 問
問
・送信元アドレスを標的のIP
アドレスとする。
・あるドメインのDNSレコード
を問い合わせる。
(回答パケットのサイズが大き
いレコードが返るようなレコー
ドを問い合わせる)
回答
回答
攻撃目標
問
DNS
キャッシュ
サーバ
インターネット
・小さいサイズのDNS問い合わせパケットが
大きいサイズのDNS回答パケットに増幅され
て、標的へ向かう
108
図 10.11 ネットワークの異常監視
R
プロバイダの
ネットワーク
R
利用者の
ネットワーク
R
R
トラフィック情報
トラフィック情報
109
図 10.12 異常トラフィックの制御:
フィルタによるパケット廃棄
R
R
プロバイダの
ネットワーク
廃棄
廃棄
利用者の
ネットワーク
R
R
廃棄
各ルータに指示を出し、
特定のフローをフィルタ
で廃棄する
ネットワーク運用者
110
図 10.13 異常トラフィックの制御:
異常パケット除去装置
R
プロバイダの
ネットワーク
R
利用者の
ネットワーク
R
R
除去装置
各ルータに指示を出し、
特定のフローを除去装
置へ向ける
ネットワーク運用者
除去装置で、可能な限り
「攻撃パケット」だけを取り
除く。
残りの正規なパケットのみ
を利用者に届ける。
111
図 10.14 ファイアウォール
インターネット
ブロード
バンド
ルータ
一般利用者
ファイア
ウォール
企業
インターネットと、社内や家庭内NWとでは、
セキュリティレベルに差がある
112
図 10.15 ファイアウォールの構成
インターネットからDMZへ
のDNS、メール、Webアク
セスは許可。
それ以外プロトコルの
DMZへのアクセスは禁止。
DMZ
DNS
サーバ
外部向け
メールサーバ
外部向け
Webサーバ
社内からDMZへは、DNS、
メール、Webは許可。
それ以外は禁止。
DNS Cache
サーバ
企業
社内ネットワーク
ファイアウォール
インターネットから
社内ネットワークへ
のアクセスは禁止
社内からインターネットへは、
外部Webへのアクセスなど一
部は許可。それ以外は禁止。
113
表 11.1 Lipseyによる24の汎用技術
1.植物の栽培
9000—8000 BC
2.動物の家畜化 8500—7500 BC
3.鉱石の精錬
8000—7000 BC
4.車輪
4000—3000 BC
5.筆記
3400—3200 BC
4.青銅
2800 BC
7.鉄
1200 BC
8.水車
中世初期
中世とは西ローマ帝国の滅亡(476)からルネサンスまで
114
(続き)
9.3本マストの帆船
10.印刷
15th 世紀
16th 世紀
11.蒸気機関 18th 世紀末~19th 世紀初頭
12.工場
18th 世紀末~19th 世紀初頭
13.鉄道
19th 世紀中頃
14.鋼製汽船
19th 世紀中頃
15.内燃機関
19th 世紀終り頃
16.電気
19th 世紀末頃
115
(続き)
17.自動車
20世紀
18.飛行機
20世紀
19.大量生産
20世紀
20.コンピュータ
20世紀
21.Lean production
20世紀
22.インターネット
20世紀
23.バイオテクノロジー 20世紀
24.ナノテクノロジー 21世紀(予想)
116
ダウンロード

Packet - 早稲田大学