インターネットのカタチ
■ルーティングとフォワーディングの違い
・ルーティング
経路情報を生成する行為
・フォワーディング
できあがった経路情報を元にパケットを転送する行為
■プレフィックス
ネットワーク部分のビット長を指す数値の事
■OSPF(Open Shortest Path First)
動的ルーティング
■IGP(Interior Gateway Protocol)
■EGP(Exterior Gateway Protocol)
2010年からアジア太平洋地域で利用が開始された1.0.0.0〜1.255.255.255のIPv4は世界中のネットワークが不正な値としてフィルタしていたため。
だから、FWの設定で、除外をする事が推奨されている。
インターネットは、ネットワークのネットワーク。
インターネットの問題は、
短期的な解決方法は、提示されるが、長期的な解決方法が必要になる事が多い。
IETF(Internet Engineering Task Force)
http://www.ietf.org/
de jure standard (デジュールスタンダード 法律上という意味のラテン語)
これは、国家や企業を代表する決められた人々があらかじめ標準を作ってから多くの人が従うという、トップダウン。
de facto standard (デファクトスタンダード、 de facto 「事実上の」という意味を持つ)
RFCの意味合い!
意見を求む
みんなが使ってるから合わせた方がいいよ!
標準ではない。
標準のようにいわれているが。
IETFに乗り込んだ話
ビックローブの川村聖一さん
RFC5952
IPv6アドレスの推奨表記
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2010/vol780.html
13系統の運営
DNSルートサーバ
http://root-servers.org/
DNS キャッシュポイズニング
仕組み
攻撃者はまず、DNSキャッシュサーバーに名前解決を依頼します。DNSキャッシュサーバーはUDPを利用して再起検索を行いますが、正規の結果が返るよりも前に、攻撃者は偽装したUDPパケットをDNSキャッシュサーバーに送ります。
すると、DNSキャッシュサーバーは偽装されたUDPパケットに記載されている結果を正規のものと勘違いし、キャッシュとして記録してしまいます。
これが、キャッシュにたいする毒になる。
特徴
利用者が気付きにくい!
Great Firewall of China
・IPアドレスブロッキング
・URLフィルタリング
・パケット単位での監視
・DNSブロッキングと改変
ネット検閲システムは様々な仕組みとして構築されている。
P2PのCDNこれってどんなんだろ?
BitTorrent
DNSラウンドロビンは、IPv6では、自分のIPアドレスに近い結果を優先するというRFCで行われていることもあり、単純なDNSラウンドロビンが想定通りに機能しない環境が増えつつある。
Akamai キャッシュサーバー
世界中のISP内などに設置。
世界72ヶ国、650都市、970のネットワーク、84000台のサーバーでやっている。
HOTnet
Google Global cache
http://ggcadmin.google.com
Paris trace route
http://doi.acm.org/10.1145/1452520.1452557
MTR
http://www.bitwizard.nl/mtr/
海底ケーブルの修理についての項目が新鮮であった。。。
日頃の自分の仕事は。。。。、、、、
最近では、NECさんが、CMでもやっていたが・・・。
http://jpn.nec.com/ad/campaign/infrastructure01.html
こういうものがあって、世界中のインターネットとつながっているんだ。
自分はいかに視野が狭かったという事だろう。。。
http://www.telegeography.com/assets/website/images/maps/submarine-cable-map-2012/submarine-cable-map-2012-x.jpg
- 作者: あきみち,空閑洋平
- 出版社/メーカー: オーム社
- 発売日: 2011/06/25
- メディア: 単行本(ソフトカバー)
- 購入: 8人 クリック: 185回
- この商品を含むブログ (30件) を見る