RFC - みる会図書館

1. UNIX MAGAZINE 2001年1月号

RFC ダイジェスト宇夫陽次朗、小檀伸夫すでにご存しの方も多いかもしれないが、 2000 年 11 月に RFC の番号がついに 3000 番台に突入した。この連載が本誌に移る前の 1996 年 12 月に過去の RFC 公開履歴から予測をしたときには「 2002 年 ~ 2003 年には・・と書いたが、それよりもはるかに早く到達してしまった。 RFCI の公開は 1969 年 4 月なので、約 3 , 000 本の RFC が公開されるまでに 31 年 7 カ月の年月カヾ充れたことになる。これを、、そんなに長いのか " と思うか、、あっという間だったね " と思うかはいままでのインターネットへの関与・の仕方によるだろうが、すくなくとも当初は現在のような状況になると予想していなかったことだけ ( 寉かではないだろうか。約 30 年で 3 , 000 本といっても、毎年コンスタントに 100 本公開され続けたわけではない。 RFC1000 の公開は 1987 年 8 月、 RFC2000 の公開が 1996 年 10 月である。したがって、 RFCI の公開から RFC1000 か公開されるまでには 18 年 4 カ月、それから RFC2000 の公開までには 9 年 2 カ月か経過している。これだけでも、公開のペースか加速度的に増加していることカ吩かるだろう。 1996 年当時はこのペースか旧寺されると考えて予測したわけだが、それから 4 年のあいだにさらに速くなったようだ。 RFC2000 の公開から RFC3000 番台が公開されるまでの期間は、わすか、、 4 年 1 カ月 " である。倍々ゲームとはまさにこのことで、グラフを描くと 2 丘イ以て表現できるような勢い ( ? ) であることが分かるだろう。インターネットの拡大とともに、当面はこの勢いが衰えることはなさそうなので、、、 RFC が 4000 番台になるのは案外早いのかも " と思ったところでちょっと怖い考えが浮かんでしまった。はたして、この連載はそんな勢いに対 UNIX MAGAZINE 2001.1 応できるのだろうか・今回の RFC 今回扱うのは、 2000 年 10 月中旬から 11 月中句に公開された RFC である。インターネット関連 RFC2978 IANA Charset Registration Procedures IANA への文字セット登録手続き BCP. 、 N. Freed 他 ( RFC2278 置換 ) ( 別称 BCP 19 ) インターネットで利用される文字コードを IANA に登録する方法を規定している。、、現時点での最良の方法 (Best Current Practice) " として 2000 年 10 月に公開された。 RFC2278 を置き換えている。 BCP シリーズ (BCP 19 ) としても公開されている。 MIME をはしめとして現在インターネットで用いられるさまざまなプロトコルの多くは、複数の文字セットを利用できるようになっている。 IANA では、これらのプロトコルで扱える文字を規定するための登録業務をおこなっている。 RFC2978 は、 IANA に文字セットを登録するための要求事項と登録手続きを規定している。区分化サービス (Diff-Serv) 関連 RFC2963 A Rate Adaptive Shaper for Differentiated Services 区分化サービス用のレート適合型シェーパー fo. 、 0. Bonaventure 他 RFC2697 で定義された srTCM ( 単一レート 3 色マーカー ) および RFC2698 で定義された trTCM ( 2 レート 3 色マーカー ) と組み合わせて利用できる、 RAS (Rate 149

2. UNIX MAGAZINE 2001年1月号

RFC ダイジェストー表 1 今月扱った RFC インターネット鏈 RFC2978 IANA への文字セット当求手続き区分化サービス (Diff-Serv) RFC2963 RFC2983 RFC2991 RFC2992 TCP RFC2988 SCTP RFC 2960 区分化サーヒ、ス用のレート適合型シェーパー区分化サーピスとトンネルュニキャストおよびマルチキャストの次ホッフ 3 尺時の多経路間題等価多経路アルゴリズムの分析 TCP 再送タイマーの測定ストリーム制笹幻医プロトコル NNTP RFC2980 ーイ勺な NNTP 刻長 MIME RFC2984 CMS における CAST-128 暙号化アルゴリズムの利用 RFC2987 メディア特徴タグ charset および language の登録 CNR RFC2972 ー名鮹夬のコンテキストと目標セキュリティ RFC 2841 RFC2979 RFC2985 RFC2986 AAA RFC 2975 RFC2977 MIB RFC2954 RFC2955 RFC2981 RFC2982 IP-MAC : インターリープ・パディングをおこなう鍵付き SHAI を用いた IP 認証インターネット・ファイアウォールの挙動と要求事項 PKCS # 9 : 尺オプジェクト・クラスおよひ属性型第 2.0 版・分昔攵管理表工見 MIB イベント MIB フレームリレ—/ATM PVC サーピスによるインターネット機能の監視および制御用管理オプジェクトフレームリレー・サーピス用管理オプジェクト移重川本 IP の認証・認可・課金に関する要求頁課金管理の各 PKCS # 10 : 証明書要求文法日第 1.7 版月に公開された。 RFC2982 Distributed Management Expression M 旧分散褌里表現 M 旧 PS. 、 R. Kavasseri 他他の MIB オプジェクトの表現を管理するための MIB を定義している。現在の状態は、、標準化への孑昌 " である。 2000 年 10 月に公開された。今回扱った RFC を表 1 にまとめる。 UNIX MAGAZINE 2001.1 インターネット・ドラフト公開速報今回はおもに 2000 年 10 月 16 日から 11 月 15 日のあいだに公開されたインターネット・ドラフトについてまとめる。 2000 年 11 月 15 日を起点として、、、過去 1 カ月 " 、過去 3 カ月 " 、、過去 6 カ月 " の期間に公開されたインターネット・ドラフトの総数と、それらの出典別分類を表 2 に示す。多い月には 400 本前後少ない月で 100 本前後のインターネット・ドラフトが公開されることを考慮すると、今回の期間に公開された数は平均的である。 155

3. UNIX MAGAZINE 2001年1月号

CNR 関連 UNIX MAGAZINE 2001 ユ義している。、、歴史的 (Historic)" として 2000 年 11 月 IPsec の AH ヘッダにおける鍵付き SHAI の利用を定 Hist. 、 P. Metzger 他 ( RFC1852 置奐 ) SHAI を用いた旧認証 IP-MAC: インターリープ・パディングをおこなう鍵付き lnterleaved Padding (IP-MAC) RFC2841 Authentication using Keyed SHAI with セキュリティ関連ーヨ殳名を URL に適用したサービスの実例いての言義ーヨ殳名空間の適用範囲、名前解決欟冓の分散 / 統合につ刀ヾーヨ殳名の名前空間の例、名前空間の系財寺モテルの例窈是・ CNRP の最終的な目標の設定ル ) の定義一般名解決機構で用いる CNRP ( 一般名解決プロトコ RFC2972 のおもな内容を以下に示す。ている。が、 CNR ではより一殳化された形式を扱うことを想定しスへの変換をおこなう DNS とよく似た発想のシステムだよびその構築を提案している。ドメイン名から IP アドレ算機カいやすい形式への変換ー冓である CNR の定義お名 (Common Name) と定義したうえで、一殳名から計 RFC2972 では、人間か扱いやすい形式の識別子を一イ殳として構成されている場合もある。とって扱いやすいものではなく、計算機カうことをⅱ財是れている。しかし、これらの識別子はかならすしも人間におよて月としては、 URI や URN 、 URL などか規定さ量は刻一刻と増加している。このような資源を示す識別子インターネット上には膨大な資源が存在しており、そのして 2000 年 10 月に公開された。解決機構 ) の背景と目標について論している。、、広報 " と名前を鮹夬するための汎用的な機構である CNR ( 一殳名人間か記應しやすい表杉式を名前として使用し、その旧 fo. 、 N. Popp 他 →殳名解決のコンテキストと目標 olution RFC2972 Context and Goals for Common Name Res- RFC ダイジェストーに公開された。 RFC1852 を置き換えている。て公開している。証明書要求の文去日を定義している。 RFC2985 と同様、 RSA の PKCS イ兼を RFC としを置き換えている。年 11 月に公開された。 RFC2314 で定義された第 1.5 版書要求幻士様の第 1.7 版である。、、広報 " として 2000 RSA 研究所の PKCS シリーズの N 。 .10 である、証明 fo. 、 M. Nystrom 他 ( RFC2314 置奐 ) PKCS # 10 : 証日月求文ラ却士様第 1.7 版 Specification Version 1.7 RFC2986 PKCS # 10 : Certification Request Syntax るディレクトリ・アクセスの ; 叫秀を扱っている。開するものである。おもに公開題音号および LDAP によ RFC2985 は、 RSA の PKCS 仕様を RFC として公れた。第 2.0 版である。、、広報 " として 2000 年 11 月に公開さ N 。 .9 である、〕尺オプジェクト・クラスおよひ属性型の RSA 研究所の PKCS ( 公開鍵暗号標準 ) シリーズの fo. 、 M. Nystrom 他版 PKCS # 9 : i 尺オプジェクト・クラスおよび属イ第 2.0 tribute Types Version 2.0 RFC2985 PKCS # 9 : Selected Object CIasses and At- 項目に応じた田な挙動を述べている。 RFC2979 ではファイアウォールの要求事項を整理し、各な文書はなく、そのために問題が発生する例もみられる。ている。しかしファイアウォールの挙動に関する標準的い、現在はファイアウォールを用いた防御力ヨ勺となっではセキュリティの重要性か増している。それにともなインターネットがひろく利用されるにつ各サイトれた。て言義している。、、広報 " として 2000 年 10 月に公開さインターネットで使用されるファイアウォールについ fo. 、 N. Freed インターネット・ファイアウォールの轣と要求事項 Firewalls RFC2979 Behavior of and Requirements for lnternet 用いた認証の状態を変更している。ていた AH において、 SHAI-IP-MAC アルゴリズムを RFC2841 は、 RFC1852 で、、実験的 " として定義され 153

4. UNIX MAGAZINE 2001年1月号

AAA 関連 RFC2975 lntroduction to Accounting Management 課金管理の fo. 、 B. Aboba 他 AAA アーキテクチャにおけるコンピュータのアカウンティングに関する褪各を説明している。、、広報 " として 2000 年 10 月に公開された。、課金管理 / アカウンティング " は古くから、計算機の資源を管理し、適切な課金をおこなうために利用されてきた。描丘ではネットワークの利用についても課金の必要生か増しており、さまざまなガ去で管理されるようになっている。ー殳に課金管理とは、消費される資源を管理し、それらの利用傾向の分析やコスト割当て、監査、課金などをおこなうことを指す。現在用いられている課金システムでは、標準化されたセキュリティ・システムはなく、信頼匪に関する要求を満たすガ去も規定されていない。そのため、点ではすべての要求を満たすような単一のプロトコルを言することは不可能である。したがって、課金管理における当面の目標は、それぞれのアプリケーションで要求される機能を提供するツール群を整備することとなる。 RFC2975 では課金システムカ甘是供する各種機能に関する言義をはしめ、近代的な課金システムの言について述べている。現在課金プロトコルの言 t に利用可能なツール群についても説明している。課金属生およ隣求フォーマットについてまとめている RFC2924 も参照するとよいだろう。 RFC2977 Mobile 旧 Authentication, Authorization, and Accounting Requirements 移本Ⅲの認証・認可・課金に関する要求藝頁 fo. 、 S. GIass 他移本 IP (Mobile (P) サーピスを提供する際に必な AAA サーピスについて述べている。、、広報 " として 2000 年 10 月に公開された。移測本 IP は既存の IP クライアントと異なり、そのデバイスの所在地の周辺カ続先となるという持性がある。これは利用者にとっては望ましい特性を提供すると思われているが、そこに AAA カ甘是供しようとしている認証、認 154 可、課金といったフレームワークをどう実現するかか新たな間題となる。 RFC2977 は、 IETF の MobiIe IP う斗会と AAA 分科会によって検討されている内容をまとめたものである。移本 IP サービスに特有な特生を考慮した AAA サーピス・アーキテクチャについて検討している。 MIB 関連 RFC2954 Definitions of Managed Objects for Frame ReIay Service フレームリレー・サービス用里オプジェクト PS. 、 K. Rehbehn 他 ( RFC1604 置奐 ) フレームリレーて構成されているネットワークを管理する際に利用される MIB を定義している。現在の状態は、、標準化へク是唱 " である。 RFC1604 を置き換える RFC として 2000 年 10 月に公開された。 RFC2954 では、 RFC2863 で定義されているインターフェイス MIB の孑長として frameRelayService(44) を規定している。フレームリレーはインターフェイス構造が階層化された形式で表現されるため、フレームリレー MIB では ifStackTabIe 工ントリを用いた階層構造が表せる。 RFC2955 Definitions of Managed Objects for Moni- toring and Contr011ing the Frame Relay/ATM PVC Service lnterworking Function フレームリレ—/ATM PVC サービスによるインターネット機能の監視およひ制御用管理オプジェクト PS. 、 K. Rehbehn 他フレームリレーもしくは ATM 技術を利用した PVC (permanent Virtual Connection) を管理するための MIB を定義している。現在の状態は、、標準化への提唱 " である。 2000 年 10 月に公開された。 RFC2955 は、 Frame ReIay Forum および ATM Fo- rum によるそれぞれのインターネット機能 MIB (IWF) 規格を統合したものである。 RFC2981 Event M 旧イベント M 旧 PS. 、 R. Kavasseri 他 SNMP でのイベントを扱うための MIB を定義している。現在の状態は、、標準化への提唱 " である。 2000 年 10 UNIX MAGAZINE 2001.1

5. UNIX MAGAZINE 2001年1月号

項として、糸各が切り替わる際のバケットロスなどの、、混乱 " の最・ルータの引算量の最小化を挙げている。小化 RFC2992 Analysis of an Equal-Cost Multi-Path A 厄 0 ーいて論じている。キャスト / マルチキャスト糸響尺への各手法の適用につ点て考えられる解決策として 3 つの手法を提示し、ユニ RFC2991 では上記の間題点と要求事項を踏まえて、現旧 fo. 、 C. Hopps 面蚤路アルゴリズムの分析 rithm TCP 再送タイマーの淇淀 RFC2988 Computing TCP's Retransmission Timer TCP 関連について論し他のアルゴリズムと上交している。・混乱の少なさ・性能 RFC2992 では、このアルゴリズムの、する。のピット列をハッシュした情報にもとづいて経路お尺法の 1 つである。このアルゴリズムは、バケットヘッダた、、コストの等しい経路か複数ある場合 " の 3 つの鮹夬手 hash-threshold アルゴリズムは、 RFC2991 て示されしく分析している。、 hash-threshold" に焦点を当て、そのアルゴリズムを詳多経路が存在する場合 " の経路選択手法の 1 っとして RFC2992 では、 RFC2991 で論じられている、、等価年 11 月に公開された。手法のアルゴリズムを分析している。、広 ll" として 2000 面多経路 (ECMP) 状態でのルータにおける経路〕邇尺、一 0 PS. 、 V. Paxson 他 (Proposed Standard)" である。 2000 年 11 月に公開さゴリズムを定義している。現在の状態は、、標準化への提唱 TCP 再送タイマーにおける計測・管理用の標準アル UNIX MAGAZINE 2001.1 RFC ダイジェストー・ユーザーデータを ACK 付き、無ェラー非複製で送信 SCTP カ甘是供するサーピスを以下に示す。計されたのが SCTP である。となるため、新たなトランスポート・プロトコルとして設グナリングをおこなう場合にこれらの TCP の限界カ墹題などが考えられる。 IP ネットワークを介して PSTN シ弱い・ TCP は、 SYN アタックのようなサービス不能攻撃にる制約が大きい・ TCP は、マルチホーム環竟におけるデータ転送に対すはうがよいうに、アプリケーションに応して送信手法が〕尺できたなわれる。しかし、メッセージ境界ごとの送信などのよ・ TCP ではすべてのデータ送信がストリーム指向でおこけではない。機能の分離が必要と考えられるが、すべてのアプリケーションでその両方が必要なわ・ TCP ではデータの到達と到達の順序を保証している多いことも知られている。たとえば、われるが、 TCP カ甘是供する機能では対応できない場合がー殳に、このような用途では TCP による通信がおこなして言義されてきた。用なため、独立した 1 つのトランスポート・プロトコルとれたが、汎用的な機能をもち他のアプリケーションでも有ど ) を伝送するトランスポート・プロトコルとして言さワーク上で公衆網のシグナリング・メッセージ (SS7 な転送機能を提供するために利用される。当初、 IP ネットレスバケット・ネットワーク上で、信頼生のあるデータルの一種である。 IP のような信頼生のないコネクション SCTP は、 TCP と同様なトランスポート・プロトコである。 2000 年 10 月に公開された。の仕様を規定している。現在の状態は、、標準化への提唱 " SCTP (Stream Control Transmission Protocol) PS. 、 R. Stewart 他ストリーム鬧る医プロトコル RFC2960 Stream Control Transmission Protocol SCTP 関連ルから必頭レベルに更新された。このアルゴリズムのサポートは、 RFC2988 て推奨レベ 151

6. UNIX MAGAZINE 2001年1月号

経路 MTU 探索に応した値でデータを断片化・複数のストリームを利用した場合にユーサーデータの順序を保存単一の SCTP ノヾケットで複数のユーザー・メッセージを束ねて送信接続の両端でのマルチホーム環竟のサポートと、それによるネットワーク・レベルの耐占郞尉生オている ECN ( 明示的輻輳通知 ) 機構などについても考慮能が多く含まれているだけでなく、 TCP で現在提案されこのように、 SCTP には TCP と上交して隹的な機的簡田翻ヒできている。のコマンドによっておこなわれるため、遷移グラフを上交 ( ヘッダかコマンドか ) を表現できる。状態遷移は Chunk できる。各 Chunk にはヘッダが付いており、その内容入されており、単一バケット中に複数の Chunk をオ内ができる。ペイロードに関しても Chunk という概念が導単一の接続ストリームに複数のアドレスを割り当てること SCTP では TCP よりも接続を抽象的に扱っており、の醐生・輻輳回避挙動およびサーピス不能 / アドレス偽装攻撃へ NNTP 関連されている。ント間の転送に関する独自拡張もあり、それをサポートしたとえば、サーバー間転送だけでなくサーバー・クライア実上の標準としての地位を確立したといえるものもある。 NNTP 実装の独自拡張には、すでにひろく利用されて事それらの実装にはさまざまな独自拡張が加えられてきた。これまでに数多くの NNTP 実装が公開されているが、トコルとして、 RFC977 で定義されている。間で効率的な同期か可能な情幸第当システムを目指すプロ NNTP は、グループ概念の導入により、複数サー 2000 年 10 月に公開された。の実装における独自拡張をまとめている。、、広報 " として既存の NNTP (Network News Transfer Protocol) 偏 fo. 、 S. Barber ー舟勺な NNTP 拡張 RFC2980 Common NNTP Extensions 152 ている NNTP クライアントも多い。 RFC2980 は、これらの独自拡リ ) 標準化が目的ではなく、 4M4NNTP を実装する際の参考文献とするために公開された。独自長を文書化して明記することで、各実装間の相圧接続生の確保も期待される。 MIME 関連 RFC2984 Use of the CAST-128 Encryption Algorithm in CMS CMS における CAST-128 暗号化アルゴリズムの利用 PS. 、 C. Adams S/MIME CMS イ土様での CAST-128 の使用法を定義している。現在の状態は、、標準化への提唱 " である。 2000 年 10 月に公開された。 S/MIME の暗号化メッセージ去 (CMS) では、内容暗号化およひ 4 音号化用の共有鍵アルゴリズム実装として 3DES ( トリフ。ル DES) が必頭である。ただし、 3DES が適さない竟では他の共有釶暗号化アルゴリズムを利用してもよいことになっている。そこで、 RFC2984 では追加アルゴリズムの 1 っとして CAST-128 暗号化アルゴリズムを S/MIME に組み UNIX MAGAZINE 2001.1 になる。解できる文字集合と自然言語を MIME で定義できるようらのメディア特徴タグを使えば、機器およびューサーか理登録した際の登録手続き用電子メールの再録である。これて、 charset ( 文字集合 ) 、 language ( 言語 ) を IETF に RFC2987 の内容は、 MIME のメディア特徴タグとし準化への提唱 " である。 2000 年 11 月に公開された。の IETF への当求内容を 1 求している。現在の状態は、、標 language MIME のメディア特徴タグ、、 charset PS. 、 P. Hoffman メティア致タク charset および language の登録 dia Features Tags RFC2987 Registration of Charset and Languages Me- 多くのアプリケーションに採用されている。・ロイヤルティ・フリーおよびライセンスフリーである。・性能の高さや多様な鍵サイズなどの多数の利点がある。・研究が進んでいる。おもな理由を以下に示す。込む方法を定義している。このアルゴリズムカ甘采用された

7. UNIX MAGAZINE 2001年1月号

するので、、、一 t message/rfc822" とします。それでは、本題であるメールの検索をおこなう準備をします。私はふだん MH を使っていて、メールは $HOME / Mail ディレクトリの下に、メーリングリストごと、または話題ごとのディレクトリを作って分類しています。あらためて数えてみたところ、それらのディレクトリは 200 個以 - ヒあり、保存されているメールは約 13 万通でした。れらのメールに対するインデックスは、 $HOME/Mail/ NMZ というディレクトリに作成することにします。前述の構成の PC で、インデックス作成には 18 時間ほどかかりました。 % cd -/Mai1/NMZ % mknmz —s —t message/rfc822 &/Mai1 検索対象のファイルを調べています . 131092 個のファイルがインデックス作成の対象として見つかりまインデックスを書き出しています . ( 中略 ) 連載 / UN Ⅸ便利帖ーのリスト 1 crontab に追加する項目 0 2 3 * * * env LANG=j a-JP. EUC /usr/local/bin/mknmz -s —t message/rfc822 ー 0 $HOME/Mai1/NMZ $HOME/Mai1 13 14 : 14 : 31 [ 基本 ] 日付 : 追加された文書の数 : サイズ (bytes) : 合計の文書数 : 追加キーワード数 : 合計キーワード数 : わかち書き : 経過時間 ( 秒 ) : ファイル / 秒 : システム : Per1: Namazu : Mon Nov 131 , 085 501 , 771 , 134 131 , 085 2 . 0 . 5 5 .00503 freebsd 1 .96 66 , 870 module_kakasi 2 , 479 , 725 2 , 479 , 725 —leuc 2000 —oeuc できあがったインデックスに対する検索は、前述のように namazu や bnamazu を利用しておこないます。いくっかのキーワードで試してみたところ、 13 万もの文書を対象にしているにもかかわらす、キーワードを 1 ~ 2 イ鉗旨定するだけの単純な検索では 1 秒以内に応答があるので、十分に実用的だと感しました。最後に、新しく受信したメールをインデックスに応央させるために、毎晩 mknmz を実行するようにします。そのためには、リスト 1 のような行を crontab に追加します。こうしておくと、毎日 23 時にインデックスが更新さその日に届いたメールに対する検索が ( たぶん ) 翌日 106 には実行できるようになります。こで、 crontab が実行されるときは $LANG の値が、、 C " になっているので、私は env コマンドを用いて一的に値を変更しています。引数ー O は、インデックスの出カ先を指定するために与えています。 Namazu は、いくつかのソフトウェアと叫秀することで多様な文書を検索対象として扱えます。それらの文書は、それぞれ対応するソフトウェアによってテキスト形式に変換されたあと、わかち書きなどの操作がおこなわれます。 Namazu で扱える文書を、必要なソフトウェアとともに以下に挙げます。・オンライン・マニュアル ( gro 仕 ) ・ Microsoft Word (wvWare) ・ Microsoft Excel (xlHtml) ・ PDF (pdftotext) TB(detex) もちろん、メールや HTML 文書、 RFC なども扱えま他の文書の検索たつけ ? " ということもなくなるでしよう。たいと思っています。これで、、、あのメール、どこにやっ発した人びとに感謝しつつ、コンテンツを充実させていきを作ることも簡単です。こんなにイ叫リなソフトウェアを開しまいますが、今回のように自分専用の、、検索エンジン " 、検索 " というと、すぐに WWW 上での検索を想像して成するだけで実現できます。 mknmz を使ってそのディレクトリのインデックスを作というディレクトリにまとめて保存されているなら、能です。これは、たとえはそれらの文書が $ HOME / D 。 c もらった文書をほとんどすべて検索対象に含めることが可そのおかげで、これまでに自分で作成した文書や人からす。これらは特別なソフトウェアを必要としません。 UNIX MAGAZINE 2001.1 ( みやした・けんすけ京都女子大学 )

8. UNIX MAGAZINE 2001年1月号

Adaptive Shapers : レート適合型シェーノヾー ) について説明している。、、広報 (lnformational) " として 2000 年 10 月に公開された。区分化サービス (Diff-Serv) は、インターネットにおける CoS (CIass of Service) を寒見するための技術である。区分化サービスドメイン ()S ドメイン ) という閉したネットワークの入口において DSCP (Diff-Serv Code Point) を各バケットに割り当て、それによって内部のノレータの煢カ (PHB: Per Hop Behavior) を制御することで、内部ネットワークでの QOS を実現する。区分化サービスは、おおまかにはクラシファイア、マーカー、シェードロッパーから構成されている。シェーパーは、パケットを遅延させることで、トラフィックを要求される振舞いに適合させるために用いられる樹冓である。 RAS はシェーパーの一種で、メーター 1 の前に配置される。 RFC2963 では、 DS ドメインの入口で AF PHB (Assured Forwarding Per Hop Behavior) を提供している場合に利用可能な RAS を 2 つ提示している。これらは TCM の上り方向トラフィックのバースト性を減少させることかできる。これにより、これらのシェーパーは TCM で緑にマーキングされるバケットの割合を増やせるため、実効的なスルーブットを高められる。この方式は、 TCM が少数の TCP 接続で構成されるトラフィックをマーキングする際にきわめて有用とされている。 RFC2983 Differentiated Services and Tunnels 区分化サービスとトンネル fo. 、 D. Black 区分化サーピスと IP トンネリングについて論している。、、広報 " として 2000 年 10 月に公開された。 IP トンネリングでは、 IP バケットをトンネリング用の IP バケットにカプセル化する。そのため、カプセル化される以前の IP バケットは、トンネルの終端を出るまでの途中ノードではたんなるべイロードとして扱われる。したがって、通常は区分化サービスで用いるカプセル化される以前の IP バケットの DSCP フィールドの処理はでき区分化サービスでは、 DSCP の値を IP ヘッダ内に格納し、途中ノードの乍を制御することでネットワークの 1 TCM の友要素で、トラフィック・ストリームの引測をおこなう。 150 QoS 制御を実現するが、トンネリングでのカプセル化によってその前提が崩れてしまう可能性がある。 RFC2983 では、このようなトンネリングに関する間題を義し、その鮹去を提案している。経路制御関連 RFC2991 Multipath lssues in Unicast and Multicast Next-Hop SeIection ユニキャストおよびマルチキャストの次ホッフ選尺時の多系問題旧 fo. 、 D. ThaIer 他コストの等しい糸各か馥数存在する場合の糸響尺における間題点、実現可能な鮹夬策、現在採用されている鮹夬策についてまとめている。、、広報 " として 2000 年 11 月に公開された。経路制徊肢術はインターネットの基卓支術である。現在のインターネットでは、要求に応した重加各制御を実現するためにそれぞれのリンクになんらかの重みを設定し、重みから計算される値か最適になるように管理している。端点間の糸響各において、そ各に勵里するリンク君 ) 重みの糸 t を、、糸各のコスト " と呼ぶ。ルータでの経路計算の結果によっては、単一の終点アドレスに対してコストか等しい複数の経路候補カ導出される場合がある。この状態を、等価多経路 (ECMP: EquaI- Cost MultiPath)" 状態と呼ぶ。ー麺勺な転送では、ルータは単一の経路すなわち次ホップを j 尺しなければならない。等価多経路状態が発生した場合の次ホッフ 3 尺アルゴリズムには、おもに以下の 2 つがある。ラウンドロビン尺 : 等価多糸習各のなかから経路を順に選択する方式。時間平均をとったときに響各の利用頻度か等しくなることカ期待される。ランタ・ムミ尺 : 乱数を用いて等価多辛響各から糸各を 1 つ選択する方式。 RFC2991 では、これらの方式の間題点として以下の 3 つを孑商している。・パス MTU の考慮の欠如・遅邸寺間の考慮の欠如・ネットワーク技術のデバック寺の間題さらに、等価多糸響 ) 尺アルゴリズムに対する要求事 UNIX MAGAZINE 2001.1

9. UNIX MAGAZINE 2001年1月号

連載 / UN Ⅸ便利帖ーの図 1 mknmz の動作テスト % mknmz —C Loaded rcfile : /usr/local/etc/namazu/mknmzrc CONFDIR : /usr/local/etc/namazu C0ding System : euc Lang : C ←英語環境になっている Wakati : module_kakasi —ieuc —oeuc ChaSen : no —j —F ' %m KAKASI : module_kakasi —ieuc —oeuc NKF : module_nkf Per1: 5 .00503 Nama 7u : 2 . 0 . 5 System : freebsd 3 namazu というディレクトリもありますが、これはバージョン 1.3.0. .ja-namazu2-2.0.4. tgz などの package を適当な FTP ports コレクションをインストールしていないときは、 mazu が自重加勺に作られます。プトか茶筌をみつけてくれるので、茶筌を利用できる Na- すると、 Namazu か作成される際に configure スクリ 2. 前述のとおり Namazu をインストールする。 chasen で make inst all を実行する。 1. 茶筌をインストールするため、 /usr/ports/japanese/ 茶筌を利用する場合は、以下の手順で竹業します。るようになります。ルトでは日本語のわかち書きに KAKASI のみを利用すル群もあわせてインストールされます 3 。ただし、デフォ sta Ⅱ " することで、前述したソフトウェアや PerI モジューあれば、 /usr/ports/japanese/namazu2 で、 make ⅲー ports コレクションがインストールされている環境で FreeBSD の場合 text/x-roff text/plain; x—type=rfc text/plain text/html ; x—type=mhonarc text/html t ext /hnf message/rfc822 message/news application/x-gzip application/x—compress app1ication/x—bzip2 application/excel Supported media types : TEMPLATEDIR: /usr/local/share/namazu/template FILTERDIR : /usr/local/share/namazu/filter LIBDIR: /usr/local/share/namazu/pl 102 11 をインストールするためのものてす。図 2 mknmz のテスト (LANG を正しく言したあと ) % setenv LANG ja—JP. EUC % mknmz -c 読み込んだ設定ファイル : /usr/local/etc/namazu/mknm システム : freebsd Namazu : 2 . 0 . 5 Per1: 5 .00503 NKF : module_nkf KAKASI : module—kakasi —ieuc —oeuc —w 茶筌 : no -j -F '%m わかち書き : module—kakasi —ieuc —oeuc ー言語 : ja—JP. EUC 文字コード : euc CONFDIR : /usr/local/etc/namazu LIBDIR: /usr/local/share/namazu/pl FILTERDIR: /usr/local/share/namazu/filter TEMPLATEDIR: /usr/local/share/namazu/template 対応メディアタイプ : app1ication/x—bzip2 application/x—compress application/x-gzip message/news message/rfc822 text/hnf text/html text/html ; x—type=mhonarc text/plain text/plain ; x—type=rfc text/x—roff サーバーから取得します。このとき、前述した必ソフトウェアもすべて package で取得し、 nkf や KAKASI などから順にインストールしていき、最後に Namazu をインストールします。 Red Hat Linux の場合 Namazu の WWW ページに Red Hat Linux 用 4 、、 RP パッケージへのリンクがあるのでからノヾッケージを取得して rpm コマンドを使ってインストールします。このとき、 nkf や KAKASI など、必要なパッケージを先にインストールしておきます。使ってみるインストールが終了したら、まずは付属のチュートリアルを読むことをお勧めします。日本語のチュートリアルは、標準で /usr/local/share/namazu/doc/ja/ tutorial. html にインストールされます。 4 http://www.namazu.org/#rpm UNIX MAGAZINE 2001.1

10. UNIX MAGAZINE 2001年1月号

RFC ダイジェストー表 5 分科会ごとの集計 ( 2 ) 第甍制胸工リア (Routing Area) 6 4 3 1 0 8 5 3 2 1 8 7 3 2 1 0 mpls: Multiprotocol LabeI Switching ospf: Open Shortest Path First IGP gsmp. General Switch Management ProtocoI idr: Inter-Domain Routing udlr: UniDirectional Link Routing bgmp. Border Gateway Multicast Pr0toc01 dlswmib: Data Link Switching MIB rnobileip. IP Routing for Wireless/MobiIe Hosts isis: IS-IS for IP lnternets 0 idmr. Inter-Domain Multicast Routing manet: Mobile Ad-hoc Networks mospf: Multicast Extensions to OSPF msdp. MuIticast Source Discovery Protocol pim: ProtocoI lndependent MuIticast rip: Routing lnformation Protocol snadlc: SNA DLC Services MIB ssm: Source-Specific Multicast vrrp: Virtual Router Redundancy Protocol セキュリティ・エリア (Security Area) smime: S/MIME Mail Security syslog: Security lssues in Network Event Log- pkix. Public-Key lnfrastructure ( X. 509 ) cat: Common Authentication TechnoIogy tls: Transport Layer Security mpsec: IP Security Protocol gmg avt: Audio/Video Transport diffserv: Differentiated Services sigtran. Signaling Transport sip: Session lnitiation Protocol トランスポ sacred: SecureIy AvailabIe CredentiaIs secsh: Secure Shell xmldsig: XML Digital Signatures 0 openpgp: An Open Specification for Pretty Good Privacy aft: Authenticated Firewall Traversal ipsp. IP Security PoIicy ipsra: IP Security Remote Access idwg: lntrusion Detection Exchange Format kink: Kerberized lnternet Negotiation of Keys krb-wg: Kerberos WG 0tp: One Time Password Authentication stime: Secure Network Time Protocol spki: Simple Public Key lnfrastructure wts: Web Transaction Security ート・エリア (第、 ansport Area) 0 1 ecm. Endpoint Congestion Management ips: IP Storage iptel: IP Telephony mmusic: Multiparty Multimedia Session Control nat: Network Address 第、 anslators tsvwg. Transport Area Working Group rmt: ReIiabIe MuIticast Transport acteristics pilc: Performance lmplications of Link Char- rohc: Robust Header Compression spirits: Service ⅲ the PSTN/IN Requesting InTernet Service enum. Telephone Number Mapping lppm: lP Performance Metrics intserv: lntegrated Services issll: lntegrated Services over Specific Link Layers megaco: Media Gateway Contr01 malloc: Multicast-Address Allocation nfsv4. Network FiIe System Version 4 oncrpc. ONC Remote Procedure CalI pint: PSTN and lnternet lnternetworking rsvp. Resource Reservation Setup Protocol 手睚者サービスエリア (User Services Area) fyiup: FYI Updates run: Responsible Use of the Network usvvrg. User Services まとめ次回は 2000 年 11 月中旬から 12 月中旬にかけて公開された RFC とインターネット・ドラフトの公開状兄を紹 UNIX MAGAZINE 2001.1 0 weird: Web Elucidation of Internet-Related D evelopments 介する。 159 北陸先立判支術大完大学 ) ( うお・ようしろう、おがしわ・のぶお