ネットワーク - みる会図書館

1. UNIX MAGAZINE 2002年9月号

連載 UNIX Communication Notes—@ 使えるようになっている。 UNIX 系の OS である Linux などでも、 OS そのものをユーザーの目から隠してしまい、システムをたんなるアプリケーション・プラットホームとして使うといった方向も追求されている。ネットワーク窈吏われ方の変化これまでのネットワークは、 Ethernet を中心とした有線によるシステムとして構築されるのか普通であった。どのシステムにおいても、手近にあるレイヤ 2 スイッチに接続し、ネットワークにアクセスするというガ去か浦耐是とされていたのである。これらのネットワークでは、各システムに固定的に IP アドレスを割り当て、どのネットワークに接続されているかカ立一意に決まるような構造になっている。こへきて、この状況が大きく変化しようとところが、している。その要因の 1 つが、無線 Ethernet (IEEE802. 11 ) の登場である。現在の主流は 2.4GHz 帯を用いた IEEE802.11b システムで、最大で 11Mbps の帯域がある。数年前に登場したときは、無線基地局もアクセスするための NIC もきわめて高価だった。しかし、いまでは安いものなら無泉基地局が 2 万円くらいから、 NIC は 1 万円以下で市販されており、 IEEE802.11b のインターフェイスを内蔵したラップトップ PC も数多く販売されるといった状況になってきた。無線ネットワークはもちろん便利なシステムだが、これか多用されるようになると、従来にはみられなかったさまざまな間題が発生する。 1 つが、 IP アドレスの割当ての間題である。無線ネットワークの本質的な利点は、モビリティ (mobility : 移動性 ) か得られるところにある。つまり、アクセスするノードは移重 ) けることが前提になっている。したがって、 IP アドレスの割当てについても、要求を受けて重加勺に割り当てるような管瑚杉態が必要になる。これを角夬するために考案されたのが DHCP システムである。 DHCP サーバーは、 DHCP クライアントから要求を受け取ると、フ。ール (pool) と呼ばれる複数の IP アドレスのなかから適当に割当てをおこない、クライアントに対して一定時間の利用を許可する。現在の無線ネットワークにおいては、この DHCP の仕組みを利用するのが普通である。このため、ネットワークを管理する側からいえは、たんに IP アドレスだけをみても、どのホストがその IP アドレスを使って 64 いるかを特定するのはひどく難しくなっている。もう 1 つの間題は、無泉ネットワークであるがゆえのセキュリティである。有線ネットワークを構成するシステムにはケープルカ材く可欠であり、接続先のレイヤ 2 スイッチに物理的にアクセスできなければ接続は不可能であった。管理者にしてみれは、ネットワークへの接続を物理的に規制するのは容易だったのである。ところが、無線ネットワークは、基地局とノードとのあいだに物理的な伝送媒体を必要としない。つまり、手許にケーカレやスイッチがなくてもネットワークにアクセスできることになる。このような状況にあっては、適切な対策を講しておかなけれは、見知らぬ人間が無線基地局にアクセスしてネットワークを無析で使用するといった事態か容易に起こりうる。これとは逆に利用者カ鏃続しようとした無泉ネットワークとは別の無泉ネットワークにつながってしまう危険性もある。無線ネットワークは利用者側からみればたしかにイリなシステムだが、管理者の側からみると、有線ネットワークではますありえない間題が発生する可能性がある。これらに対して適切な刈策を講し安全に使えるネットワーク構造を作らねばならない。単一のポリシーによる褌里従来のネットワーク環境においては、、単一のポリシ " を設定し、それをもとに管理することを前提としていた。この考え方は ( おそらく ) 現在でも正しいし、これ自体を変える必要はないであろう。しかしながら、ポリシーについては、さまざまな要素を加味して再検言寸しなければならなくなってきている。これは、ここ数年のあいだに、システムやネットワークといったことを綿密に検詞する必要が出てきた。・そ窈当危囲はどこまでか何か・セキュリティ面から考えたときに提供すべきサーピスは・どのサービスを優う Efi 勺に提供するか・どのネットワークをもっとも厳しく管理するかともない、ネットワークを運用するうえで、の利用形態が大きく変わったことに起因している。それに代表的な検詞項目の 1 つに、電子メールの扱いがある。すなわち、 UNIX MAGAZINE 2002.9

2. UNIX MAGAZINE 2002年9月号

サイバー関西プロジェクト旧 v6 ネットワークの導入 CKP ネットワークの歩み ( 2 ) 岡本裕子、沖本忠久はじめに前回は、サイノー関西プロジェクト (CKP) の、、縁のける、、 IPv6 ネットワークの導入 " についてお話しします。今月は、 CKP のフェーズⅡ I ( 2000 ~ 2001 年度 ) にお感させられました。も多くの来場者でにぎわい、 IPv6 への関心の高まりを実カ甘是供されました。会場内の IPv6 Show Case のプース IPv4/IPv6 デュアルスタックで構成されたネットワークの構築・運用に携わりました。今年の ShowNet では、 lnterop 2002 T0ky01 の・会場ネットワーク (ShowNet) 私たちも、 7 月に慕張メッセで開催された NetWorld 十けた検言寸も始めました。も、当初は IPv4 のみでしたが、やがて IPv6 の導入に向 net) へと徐々に移行しつつあります。プロトコルの面でいましたが、技術の進歩とともに GbE (Gigabit Ether- や祺月の CKP のネットワークは ATM をベースとして組みについて紹介しました構築・運用を担当 ) の活動のうち、フェーズ I ~ Ⅱでの取下のカ持ち " ともいうべきインフラ WG ( ネットワークの UNIX MAGAZINE 2002.9 1 http://www.interop ・ jp/ ンドユーサーを対象とした工竟が未整備だった ) ・各種 OS における IPv6 サポートか不十分 ( とくに、本格的な IPv6 ルータ製品がなかった年頃から本寸されていました。しかし、当時は、 CKP ネットワークへの IPv6 の導入については、導入の検討、工 1998 といった兄だったので、本格的な導入にはなかなか踏み切れませんでした。ところが、 2000 年頃から商用ルータなどの IPv6 への対応が進み、各種 OS においてもエンドユーサーが気軽に IPv6 を利用できる工竟か整ってきたため、 CKP ネットワークでも IPv6 の導入に踏み切りま、一 0 導入へのステッフ IPv6 の導入に際しては、以下の 3 つのステップを踏んで取り組んでいくことにしました。・ステップ 1 : IPv6 ネットワーク構築に向けた準備と・ステップ 2 : マルチベンダー環境における相互接続生 (inter-operability) の本言正・本懾築・ステップ 3 : 外部ネットワークとの接続今回は、ステップ 1 ~ 2 について説明します。ステップ 1 ネットワーク・トボロジー前回も紹介したように、 CKP ネットワークのトボロジーは大阪・堂島と、、けいはんな " を中心としたスター型になっています ( 図 1 ) 。そこで、全拠点へ一気に IPv6 を導入するのではなく、ます CKP ネットワークの中核である堂島 NOC (Network Operation Center) と、 IPv6 ネットワークを - 早急に必要としていた CKP メンバーの拠点を中心に導入していく方針をとりました。 IPv6 対応の機器については、 CKP の参加企業の協力を得て・ - ド記の機材を使用することにしました。 171

3. UNIX MAGAZINE 2002年9月号

伝えるアスキーの本 http://www.asci i-store.com/ で OK ! ! 0 - ネットワーク Windows Professional Library イみノ第わネットワークガイト仕組みがわかる Windows XP ホ - ムネットワ - ク徹底活用ガイド贏 - u ネトワ -0 ネットワーク構築ガイド —ADSL 、プロードバンド対応ー徹底活用ガイド fo 「 Windows XP / 2000 榊正憲著第ても大月宇美著 B5 変型判 / 352 ページ - 第く・置に、ネットつ一つを・ B5 変型判 / 232 ページ本体価格 2 , 800 円本体価格 1 , 890 円ネットワークを構築してみよう ! 誰でも・素早く・確実に本書は、各種ネットワーク方式やプロトコルの解ホームネットワークを構築できる説からワークグループ、ドメインなどのさまざまなを形態の Windows ネットワークについて、構築・ネットワークを組みたいけれど、詳しくないしセキュリテイも心配 ! ? 本書は XP の基本から解説するの第運用していくために必要な基礎知識を網羅したで初心者のあなたも本書があれば安心です。管理者必読の 1 冊です。 - ネネットワーク・テクノロジー ADSL と VPN でつなぐ実用サーバ構築ガイド fo 「 Windows XP Professional. Windows 2000 Server 播ロ陽ー著 A5 判 / 448 ペーシ田口景介著シ本体価格 3 , 500 円 B5 変型判 / 232 ページ本体価格 2 , 200 円技術の“心“がわかる、ネットワーク技術者必携の書 ! セキュリティと柔軟性の高いサ - バを公開する本書は単なるハウッ一本ではなく、インターネットのセキュリティの面の不安からサーバの公開を躊基盤技術である Etharnet 、経路検索、 ATM 、 xDSL 、躇していた方も、本書を使用すれば、 ADSL など NAT などの技術的な原理から実装例までを数多くの安価なプロードバンドサービスを利用して、安の図版を用い、詳細に解説します。全に情報を外部に向けて公開することができます。ゼロからはじめるスイッチ & ルータ W.ndowsXP を ADS し / コロ - ドハンド対応大物事第・ Windows Professional Lib 「 a 「 y 実用サーハ元カイドア U N Ⅸ M A G A 刀 N E 凵 B R A 日 Y インターネットを支、みる技蓄・ロ陽一 T 、、℃を KIEC' 美 ( : ℃圧 S ′ 0 ′ W ”“、イ P ′′ 0 ー 0 、 0 “ー滝 do ~ ー 2000 、“ v ′′ ゼロからはじめるネットワークネットワーク技術者必インターネットをする日、町第ー ATV. 汨し、 NAT などの技術について、そのゼロがらはじめるスイッチで学ぶネットワークマガジン編集部編ネットワーク A4 変型判 / 208 ページレイヤ 3 スイッチー、 E 市 n 破本体価格 1 , 480 円なるほど現在主流のネットワーの Q&A ク規格日 herne 軸にネットワークを根幹から支えるスイッチとルータを徹底解説。基礎から実践まで完全網羅します。完全合格オラクルマスタ - Silver 模擬問題集〈 0 「 acIe9i 対応版〉日本オラクル株式会社監修株式会社 CSK 教育サービス事業部編 A5 判 / 288 ページ本体価格 2 , 300 円合格への近道は多くの問題をこなすことからという考えから、オラクル認定講師の資格を持つ執筆陣による選りすぐった問題を 260 問収録。これ 1 冊で、直前対策は万全です。。 , ネットワーク ′ゼロからはじめるネットワーク使って学ぶ旧 6 砂原秀樹監修増田康人、長橋賢吾、有賀征爾著 A5 判 / 256 ページ本体価格 1 , 900 円注目のネットワーク技術旧 v6 の特徴と基礎知識をわかりやすく解説し、 Free BSD を使用して実際に身近なネットワーク環境を作成します。応用として、旧 sec を利用した実際的な設定事例を紹介。実習 C 言語新装版田口景介著 B5 変型版 / 2 ペーシ本体価格 1 , 800 円数値データの扱い / 型変換 / 配列 / メモリ管理 / 関数 / 複数ファイルのコンパイルなど、 C 言語でプログラミングを行う際に必須の知識を詳しく解説。最新の C 標準にも対応。ゼロからはじめるセキュリティ対策 I v6 ネットワークマガジン編集部編 A4 変型判 / 208 ページ本体価格 1 , 480 円ウイルス、クラッキング、重要データの漏洩など、インターネットには危険があふれています。本書では責重なデータやマシンを守るための「セキュリティ」の基礎から実践手法までをわかりやすく解説します。入門 C 言語新装版田口景介著 B5 変型版 / 304 ページ本体価格 1 , 600 円コンバイラ付属で手軽 ! C 言語とは何か / 変数 / 制御構造 / 条件分岐 / 文字と文字列 / 関数 / ポインタ / 構造体など、 C 言語にプログラミングの基礎知識を詳細に解説。セロからはしめるネットワークゼロからはじめるたキュリティ対策 : じートバント第代 , ; の増 0 ) : せキょリデ 1 、 ! の第と第ノハつをセキュリティ対策、はじめの一歩現場に役立つセキュリティ実践カイドクラッキンクの手口と対策フ 0- トバンドファイアウ一ルの基礎と用 ADSL 十 VPN て W 用線境を作ろう ! アスキー・ラーニングシステムアスキー・ラーニングシステムオラクル試験対策オラクル認対第テキスト , イきアスす一・ラ - ・ニンツシステム ′ツアス↑ - ・ろーこングシスチムオラクルマスター模擬問題集 5 化に R SQL ・ ( ) 聞 cl ( 、入門実習 C 言語五ロ新装新装山対応版ー日本オつクル物式社を第物式・ 0 & 、第サービス事第第・田 0 ・介・ ÄSCII ASCII ASCII 株式会社アスキー〒 151-8024 東京都渋谷区代々木 4-33-10 電話 ( 03 ) 5351-8194 http://www.ascii. CO. jp/

4. UNIX MAGAZINE 2002年9月号

連載 UNIX Communication Notes— ・各ューサーの電子メールの利用範用・交換される電子メールの言当求のイ尉寺ガ去 UNIX MAGAZINE 2002.9 理・運用は利用者にイモ迂、管理者は、ネットワーク竟全げる結果を招きかねない。このため、個々のシステムの管あるいは全体の管理者が介入すると、利用者の生産生を下完全に依存する。したがって、これを無理に統一したり、合には、その中身や設定は各利用者の用途や管理の技量にステムを対象とした管理である。このようなシステムの場もう 1 つは、各利用者が自分自身で 100 % 制御できるシなけれはならない。したサポート、とくに OS についてのサービスを充実させグループがおこなわざるをえない。また、利用者を対象とられる。したがって、プラットホーム自体の管理は管理者もつばらアプリケーションを使って仕事をしていると考えプラットホームとしての OS に関する知識はあまりなく、ク機能などが必要になる。このような竟では、利用者はジョンアップ、利用者へのサポートをおこなうへルプデスムにおけるアプリケーションの構成、ソフトウェアのバーのための稾竟の管理である。この場合には、個々のシステ 1 つは、アプリケーションの利用を中心としたユーサーこれは、明らかに 2 つのタイプに分かれる。 1. 個々のシステムの管王里ットワークを対象とした管理のあるべき姿をまとめてみよこまでに述べてきたことを前提として、システムやネ管王里モテ、ノレならないのである。まなサーピスの 1 つ 1 つについて、考えていかなければこれは、電子メーノレに限定された問題ではない。さまざかも判断する必要が出てきている。ューサーの電子メールの利用にかかわる行為が適切かどうに即して適切な範用を定めなければならない。さらに、各か。もちろん、業種や職種によって異なるだろうが、実態なる。それでは、どこからどこまでが、、業務 " なのだろうのネットワークにおいては業務のために使うことか前提にだ。いまでは電子メールは誰でも利用しているが、企業内では、この間題は真剣に考えざるをえない状況にあるようを系目織としてどう考えるかということである。とくに企業体として実施してもらわなけれは困ること、たとえは、ウイルス刈策やセキュリティ関連のパッチの適用などを確実におこなってもらえるような体制の整備に力を注いだはうがよい。また、各利用者の操作がネットワークを経由してはかのシステムやネットワーク、あるいは外部の組織に影響を与えないように適切な防笹財昔置を考え、実現していくことも重要である。つまり、管理者は個々のシステムに直接手を下すのではなく、各利用者のシステムには何か起こるか分からないという甘是に立ち、環竟全体を対象としたシステム管理のルールやネットワーク構成を考えるべきなのである。 2. ネットワーク・サービス前項で述べたシステム管理の基本的な考え方からすれば、アプリケーション・ユーザーを中心とした環境では、特定のアプリケーションの能力を 100 % 引き出すためのネットワーク・サービス以外は停止してもかまわないことになる。また、そこでのネットワーク・サーピスの制御の手順や考え方は、システムの構成を完全に掌握している管理者側て決めればよい。ただし、アプリケーションの利用を阻害しないかたちでの言をつねに頁におく必要がある。一方、利用者がシステムの管理をおこなうような竟では、ネットワーク・サービスを共する体制を細じ、の注意を払って整えるべきである。 NFS サービスを例にとると、サーバーで使用している利用者の UID と GID の組が、かならすしもユーザー側で一意であるとはかぎらない。さらに、同じ UID と GID をもっューサー・アカウントが作成されないとい引焉正もない。したがって、利用者カ硬用しているシステムは、悪意をもつ攻撃者の制御ードにあると仮定するくらいの前提を立て、そのうえで提供するネットワーク・サーピスを規定する必喫があるだろう。これは、ネットワーク環境に新たな技術的要件をもたらすことになる。すなわち、管理対象のネットワーク環境におけるユーザーの認証 (authentication) と権限管理 (authorization) を、特定のシステムまたはシステムの構造 (NFS の例でいえば、 UID と GID の組 ) に依存せずにおこなえる機構を実現する必要があるということだ。ネットワーク・サービスは、この認証と権限管理の樹冓にもとづいて構成しなければならない。 65

5. UNIX MAGAZINE 2002年9月号

連載 /Cyber Kansai Project—O 図 3 CKP ネットワークへの IPv6 の導入をを第第第第ー第を鋼を物朝日放送旧 v6 毎日放送京都大学奈良先端科学大阪・堂島けいはんな技術大学院大学大阪大学 BBCC JGN アドレス言 f 堂島 NOC とけいはんな NOC だけではなく、 CKP メンーの拠点との接続についても考慮する必要があります。こまでで、ネットワーク・トボロジーを決め、アド CKP のメンバー各社のなかで、 CKP ネットワークへレスも取得できたことになります。事前の作業として残っの IPv6 導入を切望していたのは朝日放送と毎日放送でしているのはアドレスの言妬 - です。 IPv4 については経験がた。両社とも、恒例の春・夏の高校野球中継をはしめ、通あっても、 IPv6 については初めてという人もいるのでは信と放送の融合を目指した各種実証実験に意谷知勺に取り組ないでしようか。しかし、基本的には IPv6 アドレス特有んでおり、もちろん IPv6 の導入についても検討を始めての、、経路情報の集約が可能 " という点を考慮に入れて設引・いました。とはいえ、どうしても本業のかたわらというこすれば、それほど戸惑うことはないと思います。とにならざるをえないので、大学などと上師交するとネットます、 NOC とバックポーンでのアドレスを決定し、フワークの増設や更新にかける費用や人員、スピードは若干ロジェクトに参加するメンバーには大きめの空間を割り当劣ります。しかし CKP のネットワークを存分に活用すてて、そのなかでやりくりする方針にしました。れは、各種の実験でも放送局カ庄となる部分に焦点を絞っステップ 2 て進めていくことかできます。そこで、朝日旄医およひ毎日放送のそれぞれの拠点に対堂島 NOC における相互接続性については、ルーティング・プロトコルは RIPng と iBGP に焦点を絞り、前し、 IPv6 によるネットワーク接続を提供することにしました ( 図 3 ) 。方式は、ルータ接続とプリッジ接続の 2 つ己の 3 不頁の機器を利用し、外部ネットワークとのあいだのパターンです。この 2 つの方式について、それそ、れ簡単で経路情報が正確に交換できるかを検証しました。これらに説明します。の機器には、 IPv6 対応の経路制御の機能かま装されており、 CLI (Command Line lnterface) で設定できます。ルータ接続 CLI は Cisco Like lnterface の略だと思い込んでいる朝日放送には、堂島 NOC と同しく GR2000 ー 10 か準人も多いようですが、残念ながら Cisco のコマンド体系備されていました。この GR2000 ー 10 のインターフェイにかならすしも一致するものではなく、機器ごとに設定方スは、 GbE と Fast Ethernet の 2 不鶤頁です。それぞれ、法などが異なります。ただし、も匠のネットワーク機器の CLI は、べンダーの努力 ( ューザーの要望に押されただけ・ GbE : 堂島との接続インターフェイスかもしれませんか ) により、理解しやすいインターフェイ・ Fast Ethernet : 実証実験ごとに別セグメントを形成スになってきています。という構成にしました。そのうえで、朝日放送に対してプロジェクト・メンパー点との接続新たに / 48 のネットワークを割り当て、堂島 NOC のインフラ WG では、個々の CKP メンバーの拠点も含 GR2000 ー 10 ー絲斈路広告させて実証実験に幅をもたせるよめて、℃ KP ネットワーク " と呼んでいます。したがって、うにしました。 1 三ロ 174 UNIX MAGAZINE 2002.9

6. UNIX MAGAZINE 2002年9月号

0 ce ・ 9 / 2002 NetWorId 十 lnterop 2002 kyo の会場内ネットワークり林ロ真写真 1 メッセ ( 南棟 ) 国内最大のインターネット技術の総合展示会 Net- 、V0r旧十 lnterop 2002 Tokyo ( 以下、 N 十 I) が 7 月 1 日から 5 日間 ( 展示会は 3 日 ~ 5 日の 3 日間 ) 、千葉県の幕張メッセで開催されました。国内有数の規模を誇る幕張メッセには、南棟けル 1 ~ 8 ) と道路を挟んで向かいにある北棟 ( ホール 9 ~ 11 ) があります。今年の N 十 I は昨年よりも堋莫カ大さ慕張メッセのすべてのホールを使用しました。不況の景グて情報関連の展示会の来場者か減少イ頃向にあるなかで、 3 日間の期間中に 15 万人を超える来場者があり、大盛 : 兄でした。私は、 1994 年から毎年、 N 十 I の会場ネットワーク構築・運用を担当する NOC チームの一員として参加しています。今年は、会場ネットワークに関するトラブルを受け付ける NSC (Network Service Center) の担当でした。 NSC のスタッフはその他の仕事も兼務するため、会場内のプースを見て回る余裕ははとんどありませんでした。そこで、今回はテーマを会場内ネットワークである ShowNet に絞って紹介します。 ShowNet とは 6 4 ホたらカスラ階 2 3 写真 2 ゴ東 1 写真 4 2 階テラスから見たゴ東 ( ホール 9 ~ 11 ) ShowNet とは、 N 十 I の出展社のプースにインターネット接続を提供するために構築・運用されるイベント・ネットワークです。日本で開催される N 十 I では当初は InteropNet と呼はれていましたが、日本て独自にチームを組んで運用するようになってからは ShowNet と改称されています。 ShowNet にネットワーク機器をドネーションしたべン ShowNet の手冓築・運用は、 NOC (Network Oper- ダーか府置されているエンジニアは NOC Specialist と呼は基本的に自社製品に関するオペレーションに ation Center) が中心になっておこなっています ( 写真 5 ) 。つまり、 NOC に所属するメンバー ( 全員がボラン責任をもちます。ティアです ) は、ネットワークの基本言や ShowNet インターネットでの公募に応したボランティアから構全体の運用に責任をもっことになります。成される STM (ShowNet Team Member) は、専門 ShowNet は、おもに ShowNet スポンサーから提的な技術を有する STM リーダーと STM メンバー 3 供 ( ドネーション ) された機器を用いて構築されます。名の合計 4 名を 1 組とするチーム制をとり、 ShowNet UNIX MAGAZINE 2002.9 26

7. UNIX MAGAZINE 2002年9月号

図 1 写真 1 連載 /Cyber Kansai Project—O CKP ネットワークのトボロジー ( フェーズ III) 朝日放送毎日放送大阪大学 JGN GR2000-10 大阪・堂島写真 2 CX5210 けいはんな写真 3 当ミ 0 IX5010 京都大学奈良先端科学技術大学院大学 BBCC 写真 5 Alpine 3808 を第第をト写真 4 Juniper A45 ・ GR2000 ー 10 ( 日立製作所、写真 1 ) ・ CX5210 ( 日本電気写真 2 ) ・ IX5010 ( 日本電気写真 3 ) ・ Alpine 3808 (Extreme Networks 、写真 5 ) ・ JuniperM5 ( 日商工レクトロニクス、写真 4 ) 担うべき機能は、大きく分けて次の 2 つでした。わなけれはならないことです。け重要なのは、堂処点において NOC としての機能を担これらをどう組み合わせるかか重要になります。とりわ 172 2 2 http://www.wide.ad.jp/nspixp6/ eXchange P0int 6 ) ・ NSPIXP-6 (Network Service Provider 、外部ネットワーク " については、・外部ネットワークとのゲートウェイになれる。・ CKP メンノヾーの拠点に対してのハプになれる。 I ⅲ ernet ・ JGNv6 (Japan Gigabit Network IPv6) ・ distIX ( 次世代 IX コンソーシアム ) を予定していました。各ネットワークとの接続については、それぞれのポリシーにもとづいたルーティング・フロトコルを利用するため、ゲートウェイ機能をもつルータを使うことにしました ( 図 2 ) 。 3 つの外部ネットワークとの接続を前提としていたため、手持ちの機材をフルに活用すべく、 Juniper M5 、 GR2000 ー 10 、 IX5010 の 3 台を外部接続用に使うことにしました。また、それらの相互接続には AIpine 3808 ( IX5010 は CX5210 経由 ) を利用する構成としました。堂島 NOC では接続インターフェイスは GbE をメインとし、外部ネットワークと接続、運用していく方針をとりました。 3 http://www.jgn ・ tao ・ go ・ jp/ 4 http://www.distix.net/ 3 4 UNIX MAGAZINE 2002.9

8. UNIX MAGAZINE 2002年9月号

連載 /Cyber Kansai Project ・一フリッジ接続 Ethernet の 2 不鶤頁のインターフェイスがあります。そが準備されていました。この製品にも、 GbE と Fast 毎日放送には、 Extreme Networks の Summit 5i という構成としました。・ Fast Ethernet : 用途ごとに VLAN でセグメントを・ GbE : 堂島との接続インターフェイスれぞ UNIX MAGAZINE 2002.9 13 http://www.nissho-ele.co.jp/ 12 http://www ・ juniper ・ co ・ jp/ ち込まれ、 GR2000 とのあいだでトライアングル型になる相接続実験では、 Juniper M5 と M10 が 1 台すっ持するでも絶好の機会でした。製作所の GR2000 であり、国産製品の本曲 : 接続性を石忍ネットワークて利用していた " に一の IPv6 対、器が日立た。そこへ両社から相談を受けたのですが、当時、 CKP ットワーク機器メーカーに奮起してほしいと考えていましアか圧倒的に高いのですが、 CKP ではかねがね日本のネ周知のように、ネットワーク業界では海外製品のシェ、一 0 IPv6 による相互接続実験ができないかとの相談を受けまーネットワークス 12 と日商工レクトロニクス 13 から、国産ルータとの相互接続性を石忍したいと考えていたジューズがもにされる前のことです。製品として世に出す前にいまから 1 年ほど前、 IPv6 対応の Juniper M シリいる Juniper M シリーズとの相力は妾続実験でした。そのなかで一番の、、目玉 " は、現在も各所て大活躍してうものでした。トワーク機器を持ち込んで、相互接続匪を検証しようといは、 CKP 参加企業が中心となり、自社の IPv6 対応ネッとした、、 IPv6 相互接続実験 WG " を糸目織しました。これの導入 " の一環として、インフラ WG のメンバーを中心フェーズ III における "CKP ネットワークへの IPv6 IPv6 相互接続実験 WG を自測性成してプラグ & プレイを : 見しました。 ment) を言殳定することにより、 128bit の IPv6 アドレス堂島 NOC の GR2000 で RA (Router Advertise- 図 4 相互接市蒲生のネットワーク NTT スマートコネクトネットワーク PC FreeBSD 十 zebra スイッチング・ハブ M5 GbE Fast Ethernet G R2000-10 ATM OC-3c M10 トボロジー ( 図 4 ) を友し、 RIPng 、 iBGP 、 eBGP の 3 つのプロトコルを用いて相互接続生を石忍しました。とくに、 eBGP においては、 CKP よりも一足先に IPv6 を導入していた NTT スマートコネクト 14 のネットワーク環境も使用し、 PC ルータ (FreeBSD 十 zebra) との相互接続や糸習各情報の交換など、現実の工竟に近いかたちで実験することができました ( 来日していた米国 Juniper の工ンジニアも、糸断昇のいくデータがとれて満足そうでした ) 。この相互接続実験については、 CKP の Web ペーシ 15 でも簡単に紹介されています。このような町絲はみは CKP の設立趣旨にも合致しており、今後も機会を捉えて積極的 : コ 0 組んでいこうと考えています。 CKP ネットワーク ☆ 今回は、 CKP ネットワークへの IPv6 の導入について、 CKP メンバーの拠点との IPv6 による接続と、実証実験で利用可能な IPv6 接続生を提供できる環境の整備にについて紹介する予定です。ついて紹介しました。次回は、外部ネットワークとの接続 14 15 ( おかもと・ゆうこ NTT 西日本、おきもと・ただひさ NTT スマートコネクト ) http://www.nttsmc.com http://www.ckp.jp/event/v6wg/ 175

9. UNIX MAGAZINE 2002年9月号

■ N 十一 2002 Tokyo ShowNet 表 1 ShowNet のスケジュール 2001 年 10 月 9 日 ~ 10 日前年度反省会 / 第 1 回 NOC ミーティング 2002 年 2 月 12 日第 2 回 NOC ミーティング第 3 回 NOC ミ 3 月 8 ~ 9 日ーティング第 4 回 NOC ミーティング 4 月 15 日第 5 回 NOC ミ 5 月 17 日ーティング第 6 回 NOC ミ 6 月 10 日ーティングホットステージ 6 月 19 日 ~ 27 日幕張メッセでの設置竹喋開始 6 月 28 日 ~ 国際聳東セミナー会場ネットワーク運用開始 7 月 1 日 ~ ShowNet 連用開始 7 月 3 日 ~ 会期終了 ( 当日中に撤収作業 ) 7 月 5 日写真 10 ホットステーて幕張メッセに運び込まれます。そして、会場でのネッ表 1 に示したとおりです。トワーク設営が始まることになります。このうち、 NOC ミーティングでは、 ShowNet の基本的なネットワーク言 1 ・について義します。会期直前の NOC ミーティングで最終的なネットワークの構成カ鴃まり、ホットステージから実質的なネットワークの構築作業か始まります。ネットワーク機器のラックへの図 1 は、今回の ShowNet のネットワーク・トボロ設置や酉当泉、機器の設定といったイ乍業は、このホットスジーです。テージでおこなわれます。その際には、相互接続生 ( イ今年の見どころとしては、以下のようなテクノロジーンターオペラビリティ ) の本 E がおこなわれ、各装置間がありました。での細かなイ土様の斃やデバッグなどを経て、安定した運用のできるネットワークか構築されていきます ( 写真・ 10GbE 10 ) 。・ IPv4/IPv6 デュアルスタック・オペレーションイ見点を変えると、ホットステージでの NOC Special- ・ OSPFv3/RIPng/BGP4 十オペレーション ist の対応によって、 ShowNet への各社の態度がはっ・ FTTx (Fiber To The Booth/Home) きりとみえてきます。積極的に機能を更新し、ホットスバックポーンの技術には、標準イ院了し、主要企業テージの期間中にファームウェアのリビジョンが 7 っの製品ラインも揃い始めた 10GbE を利用しました。今も上がったべンダーもあれは、バグを孑甜商されてもまったく対応しないところもあります。検証の対象になるの年のバックポーンでは、 IPv4/IPv6 のデュアルスタック・オペレーションとし、 IPv4 と IPv6 のトボロジーは、ルータやスイッチなどのネットワーク機器だけではありません。ラック、テスター、アナライザ、パッチパカ院全に一 -- 、致するように構成しました。ルーティング・ネル、ケープルなど、ほとんどあらゆる製品について、プロトコルについては、 IPv6 に対応している OSPFv3 と RIPng を組み合わせて運用しています ( 外部との接 NOC メンバーや STM リーダーかイ′ド業中に判明した不続部分では BGP4 十を利用しています ) 。プースへの接具合の孑商や、機能・操作生などに関する提案をおこな続をアクセス網でのラストマイルにみたて、光ファイバいます。ーでプースを接続する FTTx もかなりの数を使いまし実際の展示会場とできるだけ同し配置になるように仮た ( 写真 11 ~ 15 ) 。組みされたラックは、ホットステージ最終日に梱包され今年の見どころ 28 UNIX MAGAZINE 2002.9

10. UNIX MAGAZINE 2002年9月号

2002 年 9 月 1 日発行 ( 毎月 1 回 1 日発行 ) 第 17 巻第 9 号通巻 191 号昭和 63 年 9 月 5 日第三種郵便物認可 UNiX ー MAGAZINE 9 鬲特集サイバー関西プロジェクトーー - 伊 6 ネットワークへの道すタグの属性に動的な値を設定する方法 DNS サーバーを適切に運用・管理するためのチェックリスト利用者 = 管理者時代の新たなネットワーク管理モテルーーー AWS ねを用いたアクセスログの解析 Web アクセスの傾向を調べる - ーー会場内ネットワークの構築と運用 NetWorId 十 lnterop 2002 す Okyo 圧縮さーネルを展開するルヂ、チン i れ、一トプロセスをみるセッア