場合 - みる会図書館

1. UNIX MAGAZINE 1998年1月号

リスト 1 ntp. C0Ⅱf8」 server driftfile AA . BB . CC . DD /var/run/ntp ・ drift リスト 2 resolv. confØf51, 」 doma in nameserver mycompany ・ co ・ JP AA . BB . CC . DD 場合、どのような被害をどういう順番で受けたのかを把屋するために日骸ー牘報は必頭です。日駭リをい期させるガ去はいくつかありますが、こでは NTP (Network Time Protocol) を使います。たとえば、 IP アドレスが AA. BB ℃ C. DD のホストを NTP のサーバーとして参照する場合は、リスト 1 のような内容の /etc/ntp. conf というファイルを作成します。 ℃ eBSD の場合 FreeBSD を使っているのなら、 /etc/sysconfig を次のように変更します。 xntpdf1ags="NO" # xntpdf1ags="NO " リゾルバの設定最糸勺にはファイアウォール上でネームサーバーを立ち上げますが、構築イ 1 業の段階では、とりあえすほかのホスト上で漣用しているネームサーバーを参照します。たとえば、ファイアウォールのドメインが、 mycom- pany ・ co ・ jp 、ネームサーノヾーの lP アドレスが AA. BB. CC. DD の場合、リスト 2 のような /etc/resolv. conf を作成します。 /etc/inetd. conf の変更 /etc/inetd. conf から、すべてのエントリを削除します。ばっさりときれいさつばり削除してください。ネットワーク経由でログインして作業をしている場合は、 telnet のエントリだけを残し、その他はすべて削除します。そして、 inetd にシグナル SIGHUP を送ります。 /etc/rc の変更多くの OS では、いろいろなデーモンか動いています。しかし、たとえ tirwhod や nfsiod はファイアウォール 88 にとっては不要です。そこで、これらのデーモンか起動されないように /etc/rc を編集します。 FreeBSD を使っている場合は末尾のリスト 3 に示した行を、 BSD/OS 2.1 ではリスト 4 に示した行を、そして BSD/OS 3.1 ではリスト 5 に示した行をそれぞれ削除します。 sendmail の起動オプションの変更標準の設定では、 sendmail はデーモンモードで起動されます。しかし、 FWTK のパッケージには SMTP コネクションを受け付ける専用のデーモンカ哈まれています。そこで、 sendmail の起動時 = のオプションを以下のように変更します。 FreeBSD の場合 /etc/sysconfig を次のように変更します。 sendmail—flags="-bd ー q30m ” sendmai1—f1ags="—q30m' BSD/OS の場合 /etc/rc を次のように変更します。 /usr/sbin/sendmail —bd —q30m /usr/sbin/sendmail —q30m /etc/hosts. equiv の設定次のコマンドを実行し、 /etc/hosts. equiv の設定をおこないます。 # rm —f /etc/hosts. equiv # touch /etc/hosts. equiv # chown root . wheel /etc/hosts . equiv # chmod 400 /etc/hosts . equiv その他の設定 BSD/OS の場合は、 BSD/OS 2.1 の場合こオ山外に次のような設定が必要ファイル /etc/netstart を次のように変更します。 rstatd=NO rwhod=NO rst at d=YES rwhod=YES UNIX MAGAZINE 1998.1

2. UNIX MAGAZINE 1998年1月号

Network Resource PIanning• きる。べースとなるトラフィックのサンフ。ルは、新しいアプリケーションが導入されるネットワークにおいて、そのアプリケーションのトラフィックカリ用率にどの程度の変化をもたらすかを算定する際に重要である。新規アプリケーション導入のための基礎データを算定するうえで重要なステップは、データ収集方法の決定にあたって次の項目を検詞することである。・どんな不頁のトラフィック・データ、利用率データ、アプリケーション・データが必喫か。・アナライザやプロープをどこに配置すべきか。・データ収集の間隔と期間はどれくらいか。・平均データをもとに算定するのか、それとも最大負荷データをもとにするか。米国のデータベースを用いたアジア太平洋のプロジェクトでは、ネットワークの利用率と、使用されているアプリケーションの両方を知る必要があった。利用率は SNMP を使ってルータに再度問い合わせることで収集された。ただし、今回は、、イン " と、アウト " の両方のバイト数である。管理者たちは、一定間隔 ( たとえば 5 分 ) で全ルータのサンプリングを実施して増分バイト数を言算し、それを日判日間隔で割った。その結果が各サンプル期間のインとアウトの Kbps 測定値である。この値は、送信 ( アウト ) と受信 ( イン ) の両方向における各回線の利用率 ( 送信が 32Kbps なら、回線速度の 64Kbps て割った 50 % が送信方向の回線利用率になる ) の計算に用いられた。すべてのルータを対象に 5 分間隔で 2 日から 3 日にわたって利用率を収集した。それをもとに、アプリケーションがもたらす景を調査するための編データを算定した。アプリケーションに関するデータは、アジア太平洋のネットワーク・ユーザーカリ用しているアプリケーションのタイフ。や質を調べるために必要だった。ほとんどの場合、回糸泉速度は、米国につながる回線 (256Kbps) を除けば、 64Kbps から 128Kbps の示間用 ( 低帯域のものだった。トラフィックのうちピジネスと無関係なもの ( インターネット・トラフィックなど ) の割合が多い場合、新しい SAP R/3 ューサーが必要とする品質のサービスを提供するには、資金を投入して或幅を拡大するよりも、ネットワーク・ポリシーの強化のはうが必喫性か高い。既存のトラフィックの一部か新しい SAPR / 3 のトラフィックに取っ 72 て代わられるため、両者を上交検討するためにアプリケーションに関するデータが必要となる。アプリケーションについてのデータは、今回の場合、米国に戻ってくる 3 本の専用回線の経路にトラフィック・アナライザか RMON Ⅱタイプのプロープをつなぐことで収集された。 SAP R/3 導入以前の段階でも、アジア太平洋のユーザーのためのネットワーク資源のほとんどすべてが米国に置かれていたからである。利用率とアプリケーションについてのデータの相関をみるため、両データは同じ 2 ~ 3 日間、同し 5 分間隔で収集する必要があった。両データの収集後、それらを分析して各経路の帯域巾リ用率とそうした利用を生み出すアプリケーションのタイプを調べるイ乍業に入った。非ビジネス型のトラフィックの割合が大きい場合は、その点に着目する必要があった。そして、このデータを用いて、新規アプリケーション (SAP R/3) のトラフィックカヾ充れるべースとなるネットワークの利用率か求められた。プロファイルの作成 UNIX MAGAZINE 1998 ユ R/3 アプリケーション開発者が使用する開発ラボの設置アジア太平洋地域のプロジェクトでは、社内の SAP ネットワーク負荷を不職頁別にモデル化することができる。ライザか集めたデータを用いて、トランザクションごとのデータを収集しなくてはならない。トラフィック・アナデータベースとアプリケーション・サーバー間で、同時にる場合、クライアントとアプリケーション・サーバー間、ス・サーバーの叫秀によってトランサクションが処理されクライアント、アプリケーション・サーバー、データベーなデバイスを用いて生きたデータを収集することである。正確に予測する去は、トラフィック・アナライザのようアプリケーション・トランザクションの特性をもっともれる。各方向におけるデータ総量、トランサクション率カ求さイルには、ユーザーごとの活動として、バケットサイズ、くるデータの量やタイプについての糸である。プロファイルは、クライアントとサーバー間のデータや再度戻ってワーク利用を予測しておく必要がある。これらのプロファションのプロファイルを作成し、ユーサー単位でのネット NRP では、トランザクション・レベルでのアプリケー

3. UNIX MAGAZINE 1998年1月号

NETWORKTECHNOLOGY 4 なお、 LEC は LE-ARP-REQUEST を LES に送信したあと、 LE_ARP_RESPONSE メッセージ ( あるいは timeout) を待たず、即座にフレームを unknown フレームとして Multicast Send VCC を通して BUS に送信することが可能です。この場合、 LEC は LES から LE-ARP- RESPONSE メッセージを受信したあと Data Direct VCC を張り、後述する flush プロトコルを用いて当該 MAC アドレスに対するフレームの転送を BUS 経由から Data Di- rect VCC 経由に切り替えます。 BUS は MuIticast Forward VCC を通して ELAN 内の全 LEC に unknown フレームを送信します。 unknown フレームを受信した各 LEC は以下の処理をおこないます。 1. その LEC が non-proxy LEC の場合 unknown フレームに含まれる宛先 MAC アドレスが自身の MAC アドレスに一致しない場合、 unknown フレームを廃棄する。 unknown フレームに含まれる宛先 MAC アドレスが自身の MAC アドレスに一致する場合 ( 通常は一致しない ) 、その unknown フレームを受信し、上位層に渡す。 2. その LEC が proxy LEC の場合 unknown フレームをⅡ ooding する。ただし、自分が送信したフレームは flooding しない。このように、 BUS はプロードキャストおよびマルチキャスト・フレームだけでなく unknown フレームの転送もおこなうため、 Broadcast and Unknown Server と呼ばれます。 LE ARP キャッシュフレームを送信するたびに、 LES に対して LE—ARP— REQUEST メッセージを送信するのは非効率的です。そこで、 LANE では LEC に対して LE ー ARP キャッシュの実装を義務づけています。 LE-ARP キャッシュは LE-ARP によって解決された MAC アドレス・ ATM アドレスの組を保持する table です。 LEC はフレームを送信する際、まず最初にフレーム中の宛先 MAC アドレスをキーにして LE ー ARP キャッシュを検索します。宛先 MAC アドレスに対応する ATM アドレスが LE ー ARP キャッシュに存在する場合、 LEC は LES に対して LE_ARP_REQUEST メッセージを送信する必要はありません。その ATM アドレスに対してすでに Data Direct VCC が張られている場合 36 図 8 れ ush プロトコルの仕組み BUS (1) LEC 1 LES ( 4 ) ( 2 ) LEC 2 ( 3 ) 1. LE FLUSH_REQUEST 、 MuIticast Send VCC 経由 2. LE FLUSH_REQUEST 、 MuIticast Send VCC/Multicast Forward VCC 経由 3. LE_FLUSH_RESPONSE 、 control Direct VCC 経由 4. LE ARP RESPONSE 、 Control Direct VCC ℃ 0 猷「 Distribute VCC 経由 UNIX MAGAZINE 1998.1 フレームと呼ぶのでした。 12 このようにして BUS に送信されたユニキャスト・フレームを unknown います。図 8 に flush プロトコルの仕組みを示します。信路の変更に用いられるプロトコルをⅡ ush プロトコルといら Data Direct VCC 経由に切り替えます。このデータ送なります。ここで、 LEC はフレームの送信を BUS 経由か経由と Data Direct vcc 経由の 2 つが存在することにます。この時点で送信先に対するデータの送信路は BUS すると、送信先 LEC に対して Data Direct VCC を張りもに、 LES から LE_ARP—RESPONSE メッセージを受信この場合、 LEC はフレームを BUS に送信し続けるととを待たすにフレームを BUS に送信することが可能です 12 。述べたように、 LEC は LE—ARP—RESPONSE メッセージ「 proxy LEC 、 non-proxy LEC とアドレス解決」の節で flush プロトコルいます。秒、デフォルトが 300 秒、最大値が 300 秒と規定されて LE_ARP キャッシュの aging time の値は最小値が 10 す。 Data Direct VCC を張ってからそこにフレームを送信しまはその VCC に、 Data Direct VCC が存在しない場合は

4. UNIX MAGAZINE 1998年1月号

TCP wrapper ■ 図 7 /opt/transfer/transfer スクリプト cd /opt/progi/data/reports /usr/bin/tar cvf /opt/transfer/files prog?/early* rcp /opt/transfer/files servl : /the/web/directory/servl/ /usr/bin/rm /opt/progi/data/ reports/prog?/earlystats* 図 8 doservl cd /the/web/directory/prodl tar xvf files mv /the/web/directory/servl/progm/early* /web/progm/docs/stats/reports/ mv /the/web/directory/servl/progp/early* /web/progp/docs/stats/reports/ mv /the/web/directory/servl/progr/early* /web/progr/docs/stats/reports/ /usr/bin/chmod 644 /web/prog?/docs/stats/reports/early* /usr/bin/chown root . other /web/prog?/docs/stats/reports/early* 図 9 安全な finger を実行するためのホスト拒否ファイル (/on/disguised/server/safe-finger ー 1 @%h ー /usr/sbin/mail —s %u —%d —%h root) & in . rshd: . servl : ルは servl に上書きコピーされる。ファイアウォールはゲートウェイから Web サーバーへの rsh のみを許可し、さらに TCP wrapper プログラムかま行される。このプロセスがホスト許可 / 拒否ファイルを十正する。中幻カ鮗了すると、ファイルは tar ファイルから取り出されて正しい場所に移される。そして、これらのファイルに対して chmod 、 chown か夫行される。図 8 は doservl サ→ヾーの概観である。 doserv2 もまったく同じだが、れは doservl の代わりとなるものである。ログファイルは別の安全なサーバー上に置かれる。このファイルには、成功 / 失敗か第当求される。許可されないリモートシェルの使用もすべて言求される。特殊な機能 UNIX MAGAZINE 1998 ユトパターンの両方がマッチしてはしめて可能である。情報を得られる。しかしこれは、デーモンリストとホスザー名を調べると、接続をおこなった当人に関する追加 TCP wrapper プログラム経由でクライアント・ユー Makefile で言殳する。ければアクセスは拒否される。この機能を使いたければ、れによりホスト名とアドレスを照合し、マッチしていなには、 -DPARANOID を有効にしてコンパイルする。アクセスしているのか、さらに詳しい情報を知りたい場合はかにもいくつかある。誰が自分のサーバーやファイルに TCP wrapper を最大限活用するための重要な機能は、の機能は、正確なユーザー名を石忍しようとする場合にとくに有用である。システムへの侵入やサーバー誤用のはとんどは糸内て起きているので、この機能を使えは容易に人物の特定かできる。侵入者を本剱日し、損害を被る前にアクセスをプロックするもう 1 つのセキュリティ機能がある。これはユーサーの ID を調べることでアドレス詐畋撃 (address-spoofing attack) を検知する。結果が un- known@host として返ってきたら言乍称がおこなわれていることになる。侵入か試みられた場合に対処できるような TCP wrap- per の成疋法がいくつかある。侵入者がアクセスを試みたときに、そのユーザー名やホストを管理者にメールで連絡するようにできる。これは、ホスト拒否ファイルに数行追加す川まよい。その場でのアクセス拒否、安全な finger コマンドの実行、管理者への情幸当言ができる。安全な finger コマンドは、リモートホストから送信されたデータをふるいにかける。通常の finger コマンドよりもはるかに安全なものである。これは、図 9 のようにホスト拒否ファイルに記述する。たとえば、誰かが servl 上でⅲ . rsh を実行しようとすると、 TCP wrapper は safe-finger を起動する。クライアントのユーザー名、ホスト名もしくはアドレス、呼び出されたデーモンプロセスが root ューサーに送られる。もっと速く簡潔なのは、侵入者に関する情報だけを取得して管理者に送るガ去である。あるプロセスに限定された内 97

5. UNIX MAGAZINE 1998年1月号

図 12 chdir の実行 ( 1 ) 図 13 chdir の実行 ( 2 ) dcwd 116 dhead の 2 つの要素があることが保証されるため、上のスタックに要素が 1 つしかなくても、かならす dcwd とところが、 dhead を利用すると、たとえディレクトリ・です。ると、指す箱のない宙ぶらりんのリンクが残ってしまうの dp から dcwd へのポインタがあるので、 dcwd を削除す dcwd を削除して dp を dcwd にするだけのはすですが、しかし、この状態には問題があります。残る処理はすると、図 13 のようになります。されていません。このあと、さらに next と prev の値をまだ追加の準備をしただけで、 dp からのリンクしか設定調整すると図 12 のような状態になります。この皆では、この状態から chdir を実行し、 dp の prev と next を図 14 dhead を啝囲した場合ような間題は生じません。こちらも図解してみていきまし図 14 は、要素が 1 つしかないディレクトリ・スタックに対して chdir コマンドを実行し、新たな要素を追加してリンクを言各した段階です ( つまり、 dcwd を削除する直前の状態です ) 。この状態なら、安全に dcwd を削除することができます。もちろん、要素が 1 っしかない場合に特別な処理を施すようにすれば、 dheåd を使わないプログラムを書くこともできます。しかし、プログラムに特別な牛を埋め込むのではなく、どの要素も統一的に扱える C シェルのようなガ去は、誤りの少ないプログラムを作成するためにも必要です。 C シェルが利用するリスト構造 C シェルでは、ヒストリーリスト、単語リスト、ディレクトリ・スタック以外にもリスト構造が使われています。その 1 つは、 csh. h で定義されている whyle 構造体です。これは、 C シェルの糸ムみコマンドである while や foreach などの区し ( ルーフ ) を表現する制徊構造の実現に利用されています。ループのなかにさらに別のルーフ。がある場合などは、一番外側のループから順番に whyle 構造体を使って単リスト構造を生成し、実行の缶剏に利用します。 end 、 continue 、 break など、ループに対する処理をおこなう糸ムみコマンドを扱う場合は、このデータ構造に↑褓内された値を使います。また、 goto などでループを飛び出すときにもこの構造体か活用できます。 UNIX MAGAZINE 1998.1

6. UNIX MAGAZINE 1998年1月号

FreeBSD ノート浜田直樹ファイルシステム ( 後編 ) 私は果実日未たっふりのポジョレー・ヌーヴォーか好きである。毎年、 11 月第 3 翆日の角食日に店頭に並ふ、が、れは航空便で連はれているのでずいぶん高くつく。私は、お祭りのご祝儀のつもりで 1 本だけ買って楽しむことにしている。本誌が発売されるころには更のものが出回っているはすである。こちらのほうは、値段だけでなく味も落ち着いているので、毎日の食卓の供としてふさわしい。和食にも合い、島や照焼きなどのタレを使った料理にはとくに馴染む。ポジョレー・ヌーヴォーは特殊な造り方をするため早く飲めるようになるのだが、それでもしばらく寝カせて熟成させたはうか調和のとれた味わいになる。そのようなわけで、正月過ぎに安売りしている売れ残りのポジョレーヌーヴォーはお買い得である。ソフトウェアにも同じことがいえる。新しく追加、改良された要素が安定するまでには、リリースからある程度の時間が必要である。 2.2 系列の FreeBSD は、 2.2 ー RELEASE から 1 年かかって 2.2.5-RELEASE までたどり着き、かなりこなれたものになっているようだ。今回紹介するソフトウェアや機能のなかにも、まだ未熟で不具合のあるものがいくっか含まれている。しかし、これらは成熟していく過程にあると考えることもできるの最新情報で、あせらす見守っていきたい。 144 FreeBSD-2.2.5-RELEASE の CD-ROM が出荷され WaInut Creek (http://www.cdrom.com/) から、 FreeBSD-2.2.5-RELEASE CD-ROM た。これは通信販売のほか、国内ではソフトウェアの販売店や、一部の書店でも扱っているようである。構成は、 CD-ROM 4 オ好はになった。順番にその内容をみてみよう。インストール・ディスク 1 枚目の CD-ROM には、インストールに必要なデータがひととお求されている。ただし、従来は 1 枚目に 1 求されていた商用ソフトウェアの試用版や実験段階のソフトウェア、 XEmacs や日本語フォントなどの容量の大きいノヾッケージ・コレクションの一一部が 3 枚目に移っている。ライフ・ファイルシステム 2 枚目の CD-ROM には、 FreeBSD を動かす際に必要なファイルが展開したかたち 0 求されている。さまざまな利用法があるので、いくつか例を挙げてみよう。ます思いっくのは、必要なファイルを誤って削除した場合である。ファイルはすでに展開されているので、 CD- ROM をマウントしてコピーするだけでよい。システムが壊れてプートしなくなった場合の修復にも利用できる。インストーラ・ディスクから起動し、メニーから、、 Fixit—Enter repair mode with CDROM /flOPPY, or start a shell." を選択してライプ・ファイルシステムの CD-ROM をドライプに入れる。すると、 CD-ROM をルート・ファイルシステムとする FreeBSD か起測けるので、修復竹喋をおこなうことかできる。 1 枚目の CD-ROM の floppies/fixit.flp にイメージが用意されている fixit ディスクでも同様の操作が可能だが、こちらは容量が限られているので、使えるコマンドは一都だけである。 UNIX MAGAZINE 1998.1

7. UNIX MAGAZINE 1998年1月号

ロプログラミング・テクニック 2 重リンクリスト 3 多治見寿和上にも書いたように、前回とりあげたのは、要素をつなぐ、、リンク " が 1 つしかない屯な構造でした。この場合、剏頁から要素を順番にみていく操作は簡単ですが、遡頂の処理ではやや凝った操作が必要になります。これは、次の要素を指すリンクしかないのが原因です。したがって、前の要素を指すリンクも付けれは解決します。このような、、、次 " と、、前 " という 2 つのリンクをもつ構造が、、 2 重リンクリスト " です。則号を読んた者から、「ソースプログラムを読みながら・・はとんどないじゃないか」と怒られてしまいました。すこしだけ釈明すると、この連載の目的はプログラムを読むことではなく、そのなかで使われているテクニックを知ることにあります。ですから、できるかぎりソースファイルをとりあげるのはもちろんですが、必喫とあれば前回のような基本的な知識も紹介するつもりです。前回は、データ構造を理解するための予備知識として C 言語のデータ型について説明しました。当初の予定よりも誌面を費やしてしまい、リンクを 1 つだけ使う屯なリスト構造 ( 、、単リスト " とも呼びます ) しか紹介できませんでした。今回はもうすこし複雑なデータ構造として、 2 重リンクリストをとりあげます。リスト構造の復習簡単に前回の復習をしておきましよう。再帰的データ構造の 1 っとしてリスト構造を紹介しました。これは、構造体のなかのあるフィールドに対して、定義しようとする構造体自身へのポインタを使うものです。同しデータ型の値ご覧のように、この構造体には 3 つのフィールドがありを数珠つなぎにして扱えるので、配列のように同しデータます。 1 つはデータをオタするための word 、残りの 2 っ型の値をまとめて扱う場合に利用します。配列を使うときはリンクとして用いる prev と next です。 word フィは最初に大きさを決めておかなければなりませんか : このルドには文字列を保存します。通常は char * 型ですが、 1 構造を利用すれば、重加勺に大きさか変わるような 1 帯長もうバイトでは文字を表せないケースも考慮して、大文字で始まく処理できます。要素の順番を入れ替えたり、途中に要まる、、 Char " という型になっています。もちろん、この素を挿入するといった操作がポインタの伺替えだけででき Char は別の場所で定義されていて、文字を 1 バイトて表るので、とくにオ褓内するデータカ吠きいときは、配列の場現できる卵竟であれば char に、 2 バイトが必要な竟で合より処理か簡単です。あれば short になるように ifdef を使って定義されていのてっと 2 重リンクリスト今回は、 2 重リンクリストの例として、 csh のソースプログラムから wordent 構造体をとりあげます。前回紹介したヒストリーリストと同様、ヘッダファイル csh. h で定義されています ( ヒストリーリストの Hlex フィールドは、この wordent 構造体てす ) 。構造体の定義は次のように言当されています。 struct wordent { Char *word; struct wordent *prev ; struct wordent *next ; 108 UNIX MAGAZINE 1998 ユ

8. UNIX MAGAZINE 1998年1月号

企業本にわたるネットワークは、ネットワーク・サーピスを利用している数千の個人の目からはみえないコストがかかっている共有資源である。 NRP により、特定のネットワーク・アプリケーション寺定のユーザーグループにかかるコストを定量化することかできる。戦略的な糸変革 UNIX MAGAZINE 1998.1 NRP をよ引危に実施すれば、ネットワーク運用や財発生するネットワーク停止の原因を特定できる。トワーク・セグメントの利用を分析することで、繰り返しト増大の抑制という耐妾の効果が生まれる。そして、ネッ入できる。 1 つのネットワークを最商化すれは、伝送コスにネットワーク集約型のピジネス・アプリケーションを導上のデータ・トラフィックを分析することで、より効勺し、簡単なコスト成フランカイ乍成できる。ネットワークータの算定を通じて、機枷友や容量に関する問題を把屋ワークのドキュメント作り、現行の WAN 利用の基礎デなプロジェクトとして始めることができる。物理的ネットたすことができる。社内の NRP は、即効性のある小さ NRP は、これらの糸目織を結びつける接着剤の彳齬リを果互作用から生じる実装上の要件を理解してはいない。理解してはいても、アプリケーションとネットワークの相ある。彼らは、業務変革窈俺というビジネス上の目標をケーションのコスト、そして業務の成功を監督する責任が任 (CIO) と財務主任 (CFO) は、ネットワークやアプリランニングか制限される。これらの組織を管理する情報主れた場所にオフィスがある場合は、顔を突き合わせてのプこれら 2 つのグループが別々に管理されていたり、離しているわけではない。プリケーションか要求する資源やコストについて深く理解リングや更新にかかるコストを理解していたとしても、アワークカえる間題や、ネットワーク資源のリエンジニアられる。情報技術担当スタッフ (IT) は、現行のネットネットワーク上でどのように働くかを知らないことも考えトについての情報を知らなかったり、アプリケーションがるアプリケーション開発者が、ネットワークの性能やコスにある場合も多い。データベースやメニュー構造を言 t すく、単第各的な組織変革を実行しようとする企業の姿勢刎則成功の鍵が、用いられる方法論やソフトウェアではな Network Resource PIanning ・務分野の責任者を含め、管理チーム本でネットワークとネットワークがもたらすコストを先見的に管理できるようになる。企業全体にわたるネットワークがその運用やビジネスの成功に与える予測不可能な景に際限なく対応し続けて、莫大なイ面を支払う必要はなくなるのだ。ロ NRP が必なのは誰か ? 世界中の企業が、利益を上げるのに欠カない業務プロセスを麪爰するため、イントラネット上のミッション・クリティカルなアプリケーションへの依存度を高めている。 SAP R / 3 、 BAAN 、 PeopleSoft 、 Oracle などをベースとする卓越したアプリケーション群は、重要なピジネス機能を統合して、近代化を推進する。糸目系調里用、糸目織管理、コミュニケーション、言当求管理、思決正のプロセスは、情幸支術 ( アプリケーションと、ネットワークのインフラストラクチャ ) と不可分の関係となる。市場におけるこうしたアプリケーションの規模 (SAP R/3 は世界に 5 , 000 の顧客をもっている ) とその成長の速度には、驚くべきものがある。 NRP を採用すべきかを決めるための要素として重要なものを検討するのは意味のあることだ。ロアプリケーション・アーキテクチャ NRP のターゲットとなるユーザーは、地理的に分散している企業に業務統合アプリケーションを導入しようとする人たちである。ッション・クリティカルなアプリケーションがモジュール化されたアーキテクチャへと進化すると、ネットワークとの ; 叫秀がより重要になり、サーピスの質に与える景より大きくなるだろう。いに、データべースを地理的、系辟勺な道筋に沿って分散させることが可能であれば、ネットワークとの柤圧作用についての調査はさらに重要なものになる。ロネットワーク利用の状況大規模なクライアント・サーバー型アプリケーションを配備する場合に NRP の価値を決める重要な要素として、アプリケーションカイ吏用するネットワークの状況がある。ネットワーク資源を専有するこれまでのアーキテクチャ (SNA など ) とは異なり、今日のネットワークははば常 75

9. UNIX MAGAZINE 1998年1月号

NETWORKTECHNOLOGY 4 LANE 構成要素と VCC 図 6 LAN EmuIation Configuration Server (LECS) ブリッジ LAN Emulation CIient (LEC) ワークステーション LAN Emulation Client (LEC) っ 4 っ 4 LAN Emulation Server (LES) Broadcast and Unknown Server (BUS) legacy LAN LAN Emulation User Network lnterface ( LUNI) 1. Configuration Direct VCC 2. Control Direct VCC 3. Control Distribute VCC 4. Multicast Send VCC 5. Multicast Forward VCC 6. Data Direct VCC 決された送信先 LEC の ATM アドレスを得たあと、送信に対応している。また、 non-proxy LEC の ATM アドレスが複数の MAC アドレスを代表している場合には、 LEC 先 LEC に対して Data Direct VCC を張り、ユニキャスが管理するすべての MAC アドレスを LES に登録する。ト・フレームを送信します。 proxy LEC 、 non-proxy LEC と具体的には Ethernet などの legacy LAN のポートをもっプリッジが proxy LEC となります。これに対して ATM アドレス解決 NIC をもつホストは通常 non-proxy LEC です。 legacy LAN のポートをもつルータの場合、通常のルータは non - LANE では LEC を proxy LEC および non-proxy LEC proxy LEC でかまいませんが、 FORE Systems の Pow- の 2 つのカテゴリーに分類しています。この 2 種類の LEC erHub のように複数のポートを同一ネットワークに割り当ての相違点は以下のとおりです。ることが可能なルータは proxy LEC になります。「 LES 」の項で LANE における基本的なアドレス解決の proxy LEC 仕組みについて解説しました。これは宛先 MAC アドレス proxy LEC の ATM アドレスは複数の MAC アドレスが、 non-proxy LEC の場合については有効ですが、リを代表しており、かっこれらの MAC アドレスは LES に登モート MAC アドレスの場合には適用できません。録されていない 10 。 Ethernet ポートと ATM ポートをもつプリッジ B を例に non-proxy LEC とって考えてみましよう ( 図 7 ) 。ホスト A 、ホスト C 、プ LEC の ATM アドレスは通常、単一の MAC アドレスリッジ B は ELAN "example" に属しています。また、ホスト 1 、ホスト 2 は Ethernet を介してプリッジ B に接続 10 proxy LEC によって管理されている LES に登録されない MAC アドされています。ホスト A がプリッジ B を介してホスト 1 にレスを、リモート MAC アドレスといいます。 34 UNIX MAGAZINE 1998.1

10. UNIX MAGAZINE 1998年1月号

連載 /FreeBSD ノート一- 図 4 プロセスの軈の読出し 0 .3 0 .0 0 . 1 1 . 2 0 .0 PID %CPU cat 15127 15100 15127 297 5 , 5 ctty 880359023 , 550040 0 , 0 0 , 2724 nochan 0 0 0 , 0 , 0 ayanami# cat /proc/curproc/status 図 5 ps の出力い ayanami # USER root root neWS root ayanami# ayanami# USER て 00t root neWS root PS auXWW PID %CPU %MEM 195 207 210 233 258 umount p S 258 233 210 207 195 0 . 0 0 . 0 0 . 0 0 . 0 0 . 0 /proc 0 . 0 0 . 0 0 .0 0 . 0 0 . 0 %MEM 0 . 3 0 . 0 0 . 1 1 . 2 0 . 0 VSZ 204 216 260 3924 164 164 3924 260 216 204 VS Z RS S 168 12 44 736 12 12 736 44 12 168 RS S TT v2 TT v2 図 6 カーネル・ファイルシステムのマウント ayanami# mkdir /kern ayanami# mount ¯t kernfs kernfs /kern ayanami# 1s /kern bootfile boottime copyright hostname 10 adavg STAT STARTED 220Ct97 220Ct97 220Ct97 220Ct97 220Ct97 ls 十 ls S I S STAT STARTED ls + ls physmem pageslze TIME COMMAND /usr/local/atalk/etc/atalkd /usr/local/atalk/etc/papd /usr/local/atalk/etc/afpd /usr/local/etc/innd -p4 —iO /usr/libexec/getty Pc ttyv2 0 : 00.01 6 : 21.57 0 : 03.93 0 : 00.33 0 : 15 . 51 (getty) (innd) (afpd) (papd) (atalkd) T IME COMMAND 0 : 00 .00 0 : 00.00 0 : 00.00 0 : 00.00 0 : 00.00 verSIOn time ネル・ファイルシステムを利用すると、通常のファイル操作だけでこのような幸肋られるようになる。 stackable file system layer 4.4BSD は、前回紹介した VFS や vnode を採用したことにより、ファイルシステムの実装か容易になった。そのファイルシステムの及をさらに柔軟にするのが stack ー able file system layer である。これは、モジュール化した個々のファイルシステムの層を、重ね合わせて利用できるようにするものである。たとえば、物理第勺なファイルシステムの前処理として圧縮をおこなうイ瓦想的なファイルシステムを用意し、 2 つを重ね合わせて利用することなどが考えられる。 stackable でないファイルシステムの場合は、このような前処理はファイルシステムごとに用意しなけ川まならない。しかし 4.4BSD の場合は、前処理をおこなうイ瓦想的なファイルシステムを 1 っ用意すれば、どの物理ファイルシステムでも利用することができる。同様に、暙号化をおこなうイ瓦想的なファイルシステムを用意しておいて、日孫宿の層の上にさ 150 らに重ねるといった組合をも可能である。 4.4BSD では stackable file system layer の実例として、以下に挙げるファイルシステムを実装している。このファイルシステムではおもしろい機能が比較的簡単に実現できるので、ぜ兆戦してみてほしい。 NULL ファイルシステム NULL ファイルシステムは、既存のファイルシステムの任意のディレクトリを任意の場所にマウントできる。コンフィギュレーション・ファイルのオプションは、、 NULLFS" である。シンポリック・リンクと似ているが、機能を実現しているレベルが違うので生質は異なる。たとえは、ルート・ディレクトリの変更される anony- mous FTP などのユーザーでも利用することができる。この例について説明しよう。ディレクトリ /cdrom にマウントしている CD-ROM の内容を anonymous FTP でアクセスしたいとしよう。 ftp ユーザーのディレクトリが /home/ftp だとすると、以下のようにシンポリック・リンクを張っても anony- UNIX MAGAZINE 1998.1