旧 v6 の実装 島慶ー 旧セキュリティの出力処理 ( 2 ) す。 IPv6 の出現は、インターネットが次の段階へ移行す インターネットへの接続速度の劇的な止にともない、 るための必然なのではないでしようか。 個人がやりとりするデータ量も増えています。以前はテキ ストべースのメールがはとんどでしたが、そのうち画像を 含むメールや WWW などのコンテンツがやりとりされる ようになり、丘では音声や映像データか普通にやりとり されています。 すこし前まで、データのやりとりには電子メールや ISP カ甘是供する Web スペースが使われていましたが、そのよ うな仕組みは破綻しつつあります。多くの ISP はメール ポックスや Web スペースの容量に上限を設けているため、 大きなデータのやりとりには使えないのです。代わりの手 段として登場したのが P2P (Peer-to-Peer) アプリケー ションです。すなわち、 ISP のサーバーを経由してデー ます、 IP セキュリティ勵里の出力処理の流れを復習し タをやりとりするのではなく、データを置いた場所に茁妾 ておきましよう。図 1 に、 ip6-output() から呼び出され 取りにきてもらおうというわけです。じつは、これはイン る IP セキュリティ出力関数の関係を示します。 ターネットが生まれたときの構造そのものです。ネ川月のイ 全体の流れはすでに解説済みですから、今回はまだと ンターネットでは、メールは自分がメールを読む言 1 機に りあげていない ipsec6-encapsulate() 、 ah6-output() 、 酉当されていましたし、自分が使っている引算機をファイ esp6-output() について説明します。 ルサーバーとしてファイルを公開することか普通でした。 ISP がサーバーとストレージを管理することで、ユー カプセルイレケットの作成 サーの管理負担か減り、特別な技術のない人でもメールを 使ったり Web ページを公開したりできるようになりま IP バケットの内部に別の IP'K ケットをオ内すること した。インターネットがここまで普及したのは、 ISP に をカプセル化と呼びます。 IP セキュリティでは、トンネ よる管理イテサービスのおかげです。しかしながら、今後 ルモードを使って通信する際にカプセル化を利用します。 は ISP がすべてのユーサーの代わりを務めることはでき カプセル化の処理は ipsec6-encapsulate() で実装されて なくなるでしよう。そのような事態になったとき、イン います。以 - ド、参照するコードは ipsec. c からの抜粋です。 ターネット上のユーサーはそれぞれか直接通信しあえる状 態になければなりません。現在、 IPv4 上でさまざまなト 2225 static int ipsec6—encapsu1ate(), sav) 2226 リックを用いて実現されている P2P アプリケーション struct mbuf *m ; 2227 は、 IPv6 を採用すれはシンプルに実装することができま struct secasvar *SaV; 2228 今回参照するファイル 今回は、 IP セキュリティの出力処理に関係する以下の ファイルを参照します。 ・ kame/sys/netinet6/ipsec. c ( 改訂番号 1.189 ) ・ kame/sys/netinet6/ah-output. c ( 改訂番号 1.36 ) ・ kame/sys/netinet6/esp-output. c ( 改訂番号 1.48 ) 出力里のおさらい 65 UNIX MAGAZINE 2003.8

ケットフィルタやトラフィック・シェーピングをおこなっ ても、すぐに性能的な限界に達してしまう。とくに、 GbE が一引勺な山も丘のバックポーン・ネットワークなどの場合、 FreeBSD 上の dummynet では十分な帯域カ甘是供できな い。そういったこともあり、去も丘はハードウェア実装され たレイヤ 2 / レイヤ 3 スイッチやレータなどでトラフィッ ク・シェーヒングを実行することが多い。 ただし、通信品質を試すためと割り切れは、 1 人のユー サーをサポートするだけでよいし、 dummynet でも十分 に遅延やバケット損失かイできる。 dummynet はうま く実装されていることもあって、誰でも簡単に使いこなせ る。性能的にちょっと遅くなった PC 上で使えるのも嬉 しいところだ。 連載 UNIX Communication Notes—O その他の方法 durnmynet は、 FreeBSD のカーネルに大きく依存し ているため、ほかの工竟で利用するのはかなり難しい。 NetBSD や OpenBSD などの BSD UNIX を使っ ているのなら、 ALTQ (Alternate Queueing for BSD UNIX) を利用すれはよいだろう。これはソニ ーーコンヒュ ータサイエンス研究所の長健二上月さんが開発したシステ ムで、世界中に多くのユーサーがいる。 ALTQ もカーネ ルに実装されたシステムである。最近のバージョンでは IPv6 にも対応し、さまざまな処理が可能になっている。 その他の品質改善 コンヒュータ・システムとネットワークの品質改善につ いて述べてきたが、品質改善のせ也か残されている領域は これらだけではない。 たとえば、情報とその取扱い環境の改善が考えられる。 現在は、 1 辭自体の構造がアプリケーションに大きく依存 しているが、去も丘は XML (eXtensible Markup Lan- guage) を利用したデータ表現が充行っている。 XML で 書いたデータの場合、その XML 定義を正しく扱えるアフ リケーションがあれは、意味的に齒膽吾をきたすことなく読 み込んだり取り扱ったりできる。つまり、 XML を使えば 個々のアプリケーションに依存しないデータの表現が可能 になるのである。 XML か広まるとアプリケーションへの依存性カ鰔るか 64 ら、別のアプリケーションへの移行も容易になる。たとえ ば、現在は、、 Microsoft Word て作成した文書 " や、、一太 郎で作成した文書 " といった不鶤頁があるが、 XML による データ表現か普及すれは、、、ワープロ文書 " という汎用的 なカテゴリーのデータを Word でも一太郎でも問題なく 扱えるようになるはすだ。 このように、データ表現における特定のアプリケーショ ンへの依存性を極力減らし、より汎用的な形式に対応しよ うという考え方は山も丘の流行のようである。今後、ワーフ ロや表計算、プレゼンテーションなどの分野でも、 1 つの アフリケーションに依存しない構造をもつデータか増えて くるだろう。 検索などのサービスにしても、検索畤 ll りの去宿や対象範 囲の拡大といった面で、まだまた改善のせ也がある。 ☆ 今回は、品質改善のいくっかの側面について述べた。と くにネットワーク・サービスの分野では、まだこれからと いったところだが、その一因は通信品質の重要性を感均 に把握している技術者が少ないところにありそうだ。 FreeBSD 上の dummynet を用いた低品質工竟実感 システム " は、じつをいうとなかなかおもしろい。たとえ は、衛星通信を使ったらどのくらいイライラさせられるの かとか、あるいはバケットの損失によってこんなに性能 か落ちるのかといったことか夫感できる。しかも、 dum- mynet の場合はちょっと時「星れになったマシンに 2 枚 のネットワーク・インターフェイスを挿すだけで、簡単に 構築できる。その意味でも、ぜひ使ってみてはしい。 ( やまぐち・すぐる奈良先端科支彳大完大学 ) UNIX MAGAZINE 2003.8

連載 /UNIX Communication Notes—O SC 北 SoIaris 9 システム管理ハンドブック 近日発売 ! dummynet では、帯域やヾッフアの制限、遅延、ラン ダムなバケット損失などが実現できる。おもな設定には、 ード記のようなものがある。 ・ ; 幤上或 : bw れれ れれには帯域を指定する。通常、れれに続けて bit/s 、 Kbit/s 、 Mbit/s 、 Byte/s 、 KByte/s 、 Mbyte/s な どの単位を付けて指定する。 0 を指定した場合は、帯域 制限はおこなわれない。 ・ノヾッファ長 : queue 〃れ バッファ長は、バケットか途中でバッファ溢れにより 棄却される状況に景グする。もちろん、バッフアが長 けれはバッファ溢れは発生しにくくなるが、そのぶん 遅延も大きくなる。したがって、この値は十分に注意 しながら設定する必要がある。標準では 50 スロットと している。 遅延 : delay れ〃 ms 指定したパイフでの遅延時間を設定する。単位は ms ミリ秒 ) である。私は、カーネル・オプションとして 、、 HZ" という値を設定した。 HZ の推奨値は 1000 であ る。これはシステムのクロックから遅延間を引算する ため、この値を大きくすれはするはどカーネルとしては 時間を細かく指定できるようになる。 ・バケット損失率 : plr ェ バケット損失率をェ ( 小数 ) て指定する。ェ = 1 であれ ばすべてのバケットか、棄却さェ = 0 ならバケット の損失はいっさい発生しない。 景グ響範囲を特定のトラフィックに限定したければ、 ipfw add pipe 2 ip from any to 163.221.52.0 / 24 ipfw pipe 1 config bw 1Mbit/s queue 30 のように from と to に続いてネットワーク・アドレス やホスト IP アドレスを指定すれはよい。この機能をうま く使えば、さまざまなトラフィックに対して別々の処理を することができる。 dummynet はどう使われているか 今回は、通信品質を体感するための道具として dum- mynet を使っているが、帯域管理やトラフィック・シ ェーピングなどのために利用されることもある。しかし、 FreeBSD のような ~ 凡用 OS 上で dummynet によるパ 0 長原宏治著 B5 判、 448 ページ ISBN 4 ー 756 ト 4324 ー 5 3 , 800 円十税 見過こされがちな基本原理から新管理ツールの活 用まで、日常的なシステム管理の手法を、根拠と なる仕組みとともに解説します。 目次から Part1 基本的なシステム管理 第 ] 章 システム管理の仕事とは何か 第 2 章 ユーザーの登録とグループ / 役割 第 3 章 ファイルとバー ニッション 第 4 章 ネットワークへの接続 第 5 章 印刷 第 6 章 バッチの適用とアップグレード 第 7 章 システムの起動と停止 ログの取得と監視 第 8 章 第 9 章 バックアップとリストア 第 10 章 インストールとバッケージ セキュリティポリシー 第 1 1 章 Part2 ネットワークサービス 第 12 章 DNS サーバーの運用 第 13 章 メールシステムの運用 第 14 章 Web サーバーの運用 第 1 5 章 FTP サーバーの運用 第 16 章 DHCP サーバーの運用 第 ] 7 章 NIS を利用したネームサービス 第 18 章 LDAP を利用したネームサービス 第 19 章 NTP サーバーの運用 第 20 章 SUnSC 「 een を使ったファイアウォール Appendix フリーソフトウェアの導入ーー POP 刀 MAP を例に 株式会社アスキー 〒 ] 60 ー 8584 東京都新宿区信濃町 34 J 日信濃町ビル 出版営業部電話 (03) 5362 ー 3300 63 UNIX MAGAZINE 2003.8