5roumilesの日記 RSSフィード

May 13(Mon), 2013

インターネットのカタチ

00:14 |

■ルーティングとフォワーディングの違い
・ルーティング
 経路情報を生成する行為
・フォワーディング
 できあがった経路情報を元にパケットを転送する行為

プレフィックス
 ネットワーク部分のビット長を指す数値の事

■OSPF(Open Shortest Path First)
 動的ルーティング

■IGP(Interior Gateway Protocol)
■EGP(Exterior Gateway Protocol)

2010年からアジア太平洋地域で利用が開始された1.0.0.0〜1.255.255.255のIPv4は世界中のネットワークが不正な値としてフィルタしていたため。
だから、FWの設定で、除外をする事が推奨されている。

インターネットは、ネットワークネットワーク
インターネットの問題は、
短期的な解決方法は、提示されるが、長期的な解決方法が必要になる事が多い。

IETF(Internet Engineering Task Force)
http://www.ietf.org/

de jure standard (デジュールスタンダード 法律上という意味のラテン語)
これは、国家や企業を代表する決められた人々があらかじめ標準を作ってから多くの人が従うという、トップダウン

de facto standard (デファクトスタンダード、 de facto 「事実上の」という意味を持つ)

RFCの意味合い!
意見を求む

みんなが使ってるから合わせた方がいいよ!

標準ではない。
標準のようにいわれているが。

IETFに乗り込んだ話
ビックローブの川村聖一さん
RFC5952
IPv6アドレスの推奨表記
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2010/vol780.html

13系統の運営
DNSルートサーバ
http://root-servers.org/

DNS キャッシュポイズニング
仕組み
攻撃者はまず、DNSキャッシュサーバーに名前解決を依頼します。DNSキャッシュサーバーUDPを利用して再起検索を行いますが、正規の結果が返るよりも前に、攻撃者は偽装したUDPパケットDNSキャッシュサーバーに送ります。
すると、DNSキャッシュサーバーは偽装されたUDPパケットに記載されている結果を正規のものと勘違いし、キャッシュとして記録してしまいます。
これが、キャッシュにたいする毒になる。

特徴
利用者が気付きにくい!

Great Firewall of China
IPアドレスブロッキング
URLフィルタリング
パケット単位での監視
DNSブロッキングと改変

ネット検閲システムは様々な仕組みとして構築されている。

P2PのCDNこれってどんなんだろ?
BitTorrent

DNSラウンドロビンは、IPv6では、自分のIPアドレスに近い結果を優先するというRFCで行われていることもあり、単純なDNSラウンドロビンが想定通りに機能しない環境が増えつつある。

Akamai キャッシュサーバー
世界中のISP内などに設置。
世界72ヶ国、650都市、970のネットワーク、84000台のサーバーでやっている。

HOTnet

Google Global cache
http://ggcadmin.google.com

Paris trace route
http://doi.acm.org/10.1145/1452520.1452557

MTR
http://www.bitwizard.nl/mtr/

海底ケーブルの修理についての項目が新鮮であった。。。
日頃の自分の仕事は。。。。、、、、

最近では、NECさんが、CMでもやっていたが・・・。
http://jpn.nec.com/ad/campaign/infrastructure01.html

こういうものがあって、世界中のインターネットとつながっているんだ。
自分はいかに視野が狭かったという事だろう。。。
http://www.telegeography.com/assets/website/images/maps/submarine-cable-map-2012/submarine-cable-map-2012-x.jpg

インターネットのカタチ―もろさが織り成す粘り強い世界―

インターネットのカタチ―もろさが織り成す粘り強い世界―