トップ > インターネット > インターネット > IP Network Skill

IP Network Skill

IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。

最新号：2008-08-25
発行周期：週刊
読んでる人：1983人
創刊日：2001-04-30
Score!：100点
コメント数： 4
メルマガID：36790
バックナンバー：全て公開
発行者サイト：あり
>> 月間ランキング

<<メルマガトップへ<<前の記事 ｜ 次の記事>> ｜ 最新の記事

[ IP Network Skill - No. 0137 - ]

発行日： 2003/12/5

‥‥……━━━━━━ IP Network Skill No. 00000137 ━━━━━━……‥‥

　　┏━┓　
　　┃目┣━┓　　　　　　　　　《IP Network Skill No.137 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃　　　┗━┛　　　　　　　　　
┃【０】【オススメ本】：CCIE自習書の新刊
┃【１】【学習のてびき】：バックアップ回線
┃【２】【コラム】：RFC review RFC3560からRFC3569
┃【３】【ネットワーク一口英語】：Convergence
┃【４】【本日の試験対策問題】：ポート番号とプロトコル番号
┃【５】【問題の解答】
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
[オススメ本]
CCIE自習書（英語）、ラボ情報も。再来週発売で予約可能です。
CCIE本はさすがに内容が細かくて、痒いところに手が届きます。
http://www.amazon.co.jp/exec/obidos/ASIN/1587050722/ipnetworkskil-22

　【まえがき】
　　東海道新幹線の話ですが、新幹線の品川駅が開業して、のぞみの
　　本数が増えました。私はよく東京－名古屋間、東京－新大阪間を
　　利用するのですが、これまで存在したノンストップ東京－名古屋
　　がなくなり、必ず品川や新横浜で止まるようになりました。（た
　　ぶん。）
　　それで気づいたのですが、指定席が取り辛くなりました。
　　これまで東京駅のひかり自由席狙いだった人が、おそらくのぞみ
　　指定席にシフトしていったのだと思います。

　（あとがきにつづく）　
　
◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　ipnet3@xai.nu
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　学習のてびき：バックアップ回線　　　　　　　　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　バックアップ回線とは、その名のとおり、メインの回線が切れてしまった
　場合に使う回線のことです。

　今回扱うのは、WANのバックアップ回線です。

　昔はISDNがよくバックアップ回線に使われていました。今でも国際ネット　
　ワークではISDNが使われることが多いです。これまではメインの回線も太
　くて1.5Mbps程度で、メールやちょっとしたトランザクションデータ（一時
　的な転送）に限られていたため、バックアップとして64kbps程度を利用、
　というパターンが多かったです。よくネットワークを使う拠点ではBRIで
　Bチャネルを２つ使う128kbpsをバックアップとして設定します。

　最近は、ADSLを始めとする安くて太い回線が出てきたため、そちらをバック
　アップ回線に利用するケースが増えています。以前は重要な機密データを
　インターネットに流すなんて考えられない、ということで必ず専用線や電話線
　（つまりISDN）経由だったのが、IPSecで暗号化すればインターネットを
　バックアップにしてもいいじゃない、というところも増えてます。

　電話線(ISDN)を使ったバックアップをダイアル・オン・デマンド・ルーティング
　(Dial-on-Demand Routing)、略してDDRと呼びます。

　DDRを行うには、ルータがメインの回線（プライマリ・リンク）が使用でき
　なくなったことを判断して、次にバックアップ回線を利用するよう、ダイヤル
　を開始します。

　ダイヤルを開始する、というのは電話をかける、ということです。バック
　アップ回線は普段は使われません。そのため、料金的にも基本料金の数千円
　だけ払っておきます。メインの回線がどれだけ切れるかによりますが、その
　ときだけダイヤルしてデータ転送に使い、メインの回線が復旧すると回線を
　切ります。電話と同じで、通信していた時間だけ従量課金されます。

　Ciscoルータの話ですが、DDRを行うのにいくつか種類があります。

　・バックアップインタフェース (backup interface)
　　プライマリリンクの状態がプロトコルダウンになった場合、バックアップ
　　インタフェースとしてあらかじめ指定されたISDNポートが動作します。
　　単純にルータのインタフェース状態だけ見るため、ルーティングプロトコル
　　に何を使っても構いません。１つのルータに付１つのインタフェースに対し
　　てのみ使えます。プライマリが復活すると、あらかじめ設定した一定時間
　　経過後にバックアップは切れます。

　・フローティングスタティックルート (floating static route)
　　DDR用の経路をスタティック（固定）であらかじめ設定しておいて、その経路
　　の優先度を低くしておきます。プライマリのほうが優先度が高いので、通常は
　　そちらの経路を使います。プライマリ経路がつかえなくなると、優先度の低い
　　スタティックルートを使うようにルータが制御します。優先度をアドミニス
　　トレーティブ・ディスタンスと呼びます。
　　ルータ上でスタティックルートは設定されていますが、電話は切った状態です。
　　プライマリ経路が切れた後に、本来プライマリを使うべきパケット（インタレス
　　ティング・パケットと呼ぶ）が流れてくると、ルータはスタティックのバック
　　アップ経路を使おうと判断し、それと同時に電話をかけ始めます。

　・ダイヤラーウォッチ (dialer watch)
　　ルーティングテーブル上の特定の経路に関してバックアップ回線を指定する
　　ものです。バックアップインタフェースと異なり、プライマリリンクがプロト
　　コルダウンの状態にならなくても、経路上のどこかのリンクが切れればその
　　経路自体使えなくなるので、それを判断します。フローティングスタティック
　　ルートと異なり、インタレスティングパケットは不要です。１つのルータに
　　対して複数の経路指定が可能です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　コ┃ラ┃ム┃【RFC review RFC3560からRFC3569】
　━┛━┛━┛

--------------------------------------------------------------------------
3560 Use of the RSAES-OAEP Key Transport Algorithm in Cryptographic
     Message Syntax (CMS). R. Housley. July 2003. (Format: TXT=37381
     bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
　RSAES-OAEP key transport algorithmをCMSで利用する機能です。CMSはRFC3565
　でも出てきますが、電子署名書式です。OAEP (Optimal Asymmetric Encryption)
　はPKCS#1のRSA鍵転送で規定されます。

--------------------------------------------------------------------------
3561 Ad hoc On-Demand Distance Vector (AODV) Routing. C. Perkins, E.
     Belding-Royer, S. Das. July 2003. (Format: TXT=90356 bytes) (Status:
     EXPERIMENTAL)
--------------------------------------------------------------------------
　実験RFCです。アドホック・オンデマンド・ディスタンスベクタルーティング
　のディスタンスベクタルーティングはRIPやIGRPなどホップ数を元にルーティン
　グを行うプロトコルです。アドホック・オンデマンドというのは必要に応じて
　一時的に行う、ということです。モバイルユーザを対象にしています。

--------------------------------------------------------------------------
3562 Key Management Considerations for the TCP MD5 Signature Option.
     M. Leech. July 2003. (Format: TXT=14965 bytes) (Status:
     INFORMATIONAL)
--------------------------------------------------------------------------
　TCP MD5 SignatureというのはTCP上でMD5ハッシュを使った署名という訳なの
　ですが、BGPで使われます。BGPはAS間のルーティングを行うということで、
　このルーティングがおかしくなるとかなり問題です。BGPルータを狙った攻撃
　というのもあり得るので、ピア（通信相手）同士で認証しあうことでセキュリ
　ティを確保します。この署名（キー）の管理に関するRFCです。

--------------------------------------------------------------------------
3563 Cooperative Agreement Between the ISOC/IETF and ISO/IEC Joint
     Technical Committee 1/Sub Committee 6 (JTC1/SC6) on IS-IS Routing
     Protocol Development. A. Zinin. July 2003. (Format: TXT=14974 bytes)
     (Status: INFORMATIONAL)
--------------------------------------------------------------------------
　おもしろいRFCです。ISOで最初規定されたルーティングプロトコルのIS-IS
　について、今後の開発についてRFCを取りまとめているIETFと共同してやって
　いきましょう、という協定書です。こんなRFCもあるんですね。

--------------------------------------------------------------------------
3564 Requirements for Support of Differentiated Services-aware MPLS
     Traffic Engineering. F. Le Faucheur, W. Lai. July 2003. (Format:
     TXT=50808 bytes) (Status: INFORMATIONAL)
--------------------------------------------------------------------------
　IPアドレスではない専用の転送用ラベルをつけることでパケットの高速転送を
　可能にするMPLS技術の中に、トラフィックエンジニアリングという機能があり
　ます。この機能はネットワークを効率的に使えるよう、最適経路でないルート
　も転送に使えるようにするものです。この中で、DiffServと呼ばれるホップ毎
　の優先制御を組み込むために

--------------------------------------------------------------------------
3565 Use of the Advanced Encryption Standard (AES) Encryption
     Algorithm in Cryptographic Message Syntax (CMS). J. Schaad. July
     2003. (Format: TXT=26773 bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
　暗号化アルゴリズムAESをCMS (Cryptographic Message Syntax) で利用する
　方法がかかれています。CMSはRFC2630で規定されRFC3369で改定された、電子
　署名などで使われる書式のことです。

--------------------------------------------------------------------------
3566 The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec. S. Frankel,
     H. Herbert. September 2003. (Format: TXT=24645 bytes) (Status:
     PROPOSED STANDARD)
--------------------------------------------------------------------------
　IPSecの新しいアルゴリズムとしてAES-XCBC-MAC-96を規定しています。
　AESは現在主流の暗号アルゴリズムです。AESにCipher-Block-Chaining (CBC)
　というブロック暗号の利用モードを適用したのがAES-XCBC-MAC-96です。
　CBCは暗号するときにもとのデータを小分け（ブロック化）して計算して
　いくやり方の１つです。

--------------------------------------------------------------------------
3567 Intermediate System to Intermediate System (IS-IS) Cryptographic
     Authentication. T. Li, R. Atkinson. July 2003. (Format: TXT=13467
     bytes) (Status: INFORMATIONAL)
--------------------------------------------------------------------------
　RFC標準ではなくISO標準のルーティングプロトコルであるIS-IS (ISO 10589
　で規定) の中で、ルーティング情報のやりとりをするときに使う認証について
　書いています。IS-ISはOSPFと同じリンクステート型のルーティングプロトコル
　で、リンク状態情報をルータ間でやりとりします。このとき、どのルータでも
　やりとりに参加できるわけではなく、認証が通ったルータの情報のみを信じる
　ようにします。このとき、HMAC-MD5というIPSecでも使われるハッシュを利用
　します。認証情報はルーティング情報のパケット内に書きます。

--------------------------------------------------------------------------
3568 Known Content Network (CN) Request-Routing Mechanisms. A. Barbir,
     B. Cain, R. Nair, O. Spatscheck. July 2003. (Format: TXT=42443 bytes)
     (Status: INFORMATIONAL)
--------------------------------------------------------------------------
　コンテンツデリバリーネットワーク(CDN)の技法を紹介したものです。
　CDNは、キャッシュサーバをイントラネットに置いておくことで、一度内部ユ
　ーザが外部サイトにアクセスすると、その情報をキャッシュにためておき、
　次に同じコンテンツを他のユーザが見ようとするとキャッシュの情報を送る、
　というものです。トラフィックの少ない夜間にまとめてキャッシュさせる
　手法もあります。DNSを使ったもの、URLベースのものなどいくつかやり方が
　あり、それぞれを紹介しています。

--------------------------------------------------------------------------
3569 An Overview of Source-Specific Multicast (SSM). S. Bhattacharyya,
     Ed.. July 2003. (Format: TXT=29387 bytes) (Status: INFORMATIONAL)
--------------------------------------------------------------------------
　SSM（送信元指定マルチキャスト）の紹介をしています。マルチキャストの
　３つの種類を紹介しています。１つは通常のマルチキャストで、これをASM
　(Any-Source Multicast; 送信元無指定マルチキャスト), あとがSSM, SFM
  (Source-Filtered Multicast; 送信元選択マルチキャスト) です。SSMは
　232.0.0.0/8のアドレスが使われ、送信元とあて先の組み合わせが通常のマルチ
　キャストより明確、となってます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕次のポート番号の組み合わせのうち、誤っているものはどれか。
　　　　（例：FTP:TCP/21はFTPはTCPのポート番号21を使うことを示す。）
　　　１．Telnet:TCP/23
　　　４．SNMP:TCP/162
　　　２．IKE:UDP/500
　　　３．Syslog:UDP/514

　〔問題２〕次のプロトコル番号の組み合わせのうち、誤っているものはどれか。
　　　　（例：TCP:6はTCPのプロトコル番号が6であることを示す。）
　　　１．ICMP:2
　　　２．UDP:17
　　　３．ESP:50
　　　４．AH:51

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答１）２
　　（解説１）SNMPはネットワーク管理プロトコルです。管理するために、管理
　　　　者の指示に従ってネットワーク機器からデータを取得したり設定を与え
　　　　る必要があります。そのため、いちいちTCPコネクションを張らない、
　　　　リアルタイム性を要し、通常UDPが使われます。UDPの161番が通常使われ
　　　　（予約されている）ます。162番はSNMP-Trap用で、緊急時のアラームが
　　　　SNMPエージェントからSNMPサーバへこのポート番号で送られます。
　　　　IKEはIPSecフェーズ１で用いられる鍵交換プロトコルです。Syslogは
　　　　システムのログ記録用のプロトコルです。

　　（解答２）１
　　（解説２）ICMPのプロトコル番号は１番です。プロトコル番号はIPヘッダの
　　　　プロトコルフィールドに書かれる値で、IPの上位層でどのプロトコルが
　　　　使われるかを示すものです。ESPとAHはIPSecで使われるプロトコルです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[ネットワーク一口英語]
Convergence : 収束。ネットワークの構成（トポロジ）が障害などで変更され、
　ルーティングプロトコルが走り、すべてのルータに新しいトポロジ情報が行き
　渡ってルーティングが落ち着くこと。
Convergence Time : 収束時間。トポロジの変更があってから、収束状態になる
　までにかかる時間。この時間が短いほどユーザとしてはありがたい。

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

（まえがきから続く）
　
　品川駅で自由席狙いというのは心理的に辛いものがあります。
　もし東京駅で自由席が満席になってしまうと、名古屋あたり
　まで席が確保できない恐れが。だったら品川駅発は指定席を
　早めにGetしておかねば、ということかも。
　逆に、東京駅の自由席は品川発組が辞退するおかげで結構
　余裕あったりします。のぞみに自由席ができましたしね。

　あと、先日発見したのが、700系のぞみの端っこの席、席番で
　いうと１番と20番ですが、こちらにAC電源が装備されていま
　した。業務用20アンペアとお客様用２アンペアの２つの口が
　ありました。ちょうど仕事がしたかったので、２アンペアの
　方を拝借してPCに接続。出張ではバッテリーが持たなくなる
　場合もあるので助かります。他の席では電源ないですよね？？

　あとはネット接続環境ですね。某ローカル路線での無線アクセス
　や某航空会社での衛星アクセスは既に行われているのですが、
　まだまだ普及には遠いです。PHSカードでは駅に停車するほんの
　わずかな時間、タイミングを見計らって接続ボタンをクリック。
　ただ、32kや64kでは遅すぎて、データ転送途中で切れてしまい
　ます。。。

………………………………………………………　　　　　　　　　　
　IP Network Skill vol.000137 　12/05/03
　発行者：adzuki　http://www.xai.nu/ipnet
……………………………… ipnet3@xai.nu ……　　　　　　　　　　

<<メルマガトップへ<<前の記事 ｜ 次の記事>> ｜ 最新の記事

>> メルマ！の会報誌もお届けします

ブックマーク：

このメルマガを読んでいる人はこんなメルマガも読んでいます

のんびりやろう！情報処理試験！　～１問１問コツコツと～: ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...
Office & VBA パーフェクトマスター: Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...
ネットワークのおべんきょしませんか？: TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...
全部フリーソフト！！: ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。
ＩＰネットワーク考: インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...