利用 - みる会図書館


検索対象: UNIX MAGAZINE 2006年7月号
84件見つかりました。

1. UNIX MAGAZINE 2006年7月号

1 プロードバンド化への対応 ■成長限界を打破し、ユーザーの利便性を維持・向上させ ながらインターネットをスケールアップ 〇基幹網 100Gbps 〇アクセス網 - 無線 : 1 OOM - 固定 : 1 G-v 1 OG 提供可能な リンクスピード 必要な帯域 バラレル化、オンデマンドリンク トボロジ複雑化、アーキテクチャへの影響 > > 固定ユーサー モバイルユーサー 2 ュビキタスネットワークの具現化 ■今まで想定していなかった新たな「利用者」、利用形態 のための環境構築 〇家電・センサー・車・ロボット・携帯端末 〇 FMC 、放送と通信の融合、 M2M 3 安心・安全にインターネットを利用できる仕組み提供 インフラとサービスの分離 アドホック化、自律分散化 1 ■より多様なユーザー層・利用形態に対する「安心・安全」レベルの提供 ・自由なインターネットは、悪意あるユーサーにもプロードバンド・ユビキタス環境を与えてしまう 図 4 フェーズ 2 の要件 ( インフラよりの視点 ) 一方、アドレス空間自体を大幅に広げ、将 こでインフラ寄りの視点に立っとする 来必要になると思われる機能を盛り込み、ま 図 4 にまとめたように 3 つの課題があ るように思います。 た後からでも拡張できるよう設計されたの 1 つは、現ユーザーの利便性を維持・向上 が、長期解である IPv6 です。 インフラと同様に、フェーズ 1 の間は IP させながらインターネットをスケールアップ も既存の技術をベースにしていました。すな させることです。今でも年間でトラフィック が倍増していく以上、引続きプロードバンド わち短期解であった CIDR とプライベートア 化への対応を続けなければなりません。 ドレス十 NAT を利用することで、発展して もう 1 つは、今まで想定していなかった きたのです。振り返れば、このフェーズの符 利用者や利用形態のための環境を作り、これ 合は偶然ではないようにも思えます。 結果的にフェーズ 1 の間には、 IPv6 が本 ら「ユーザー」を取り込みつつ、インターネッ トをスケールアップさせるという視点です。 当に必要な状況にはなりませんでしたが、か ュビキタスネットワークの具現化は、取り組 といってこのまま IPv4 で進められるという むべき重要な課題であり、国策でもあります。 のは、短絡的すぎると思うのです。 さらに上記 2 つを進めるにあたっては、 前述のように、インターネットの発展が 現在問題となっているウイルス / スバムや フェーズ 2 を迎えました。インフラの観点 DDoS の脅威、また個人情報漏えいなどを解 からは、これまでとは異なるレベルの進化を 決し、安心・安全に利用できるしくみを作ら 経験しなければなりません。そして IP のレ なければなりません。そうしなければ、イン イヤでも、従来とは異なる発想での問題解決 ターネットの利用は広がらないのです。 が必要であり、 IPv6 は現時点において、唯 このプロードバンド、ユビキタス、安心、・ 一利用可能な重要なツールだと思うのです。 安全の 3 つの課題をきちんと解決するため 次のフェーズの方向性 には、フェーズ 1 で作りあげたインターネッ トの常識を打ち壊さないと先に進めません。 こうしてフェーズ I からの脱皮をはかるこ ではフェーズ 2 では、いったいどのよう とが、フェーズ 2 への移行のために必要な な変革が必要なのでしよう。 〒《 6 化回一 7 48 UNIX magazine 2006 Summer

2. UNIX MAGAZINE 2006年7月号

6 とは何なのか ! ? 3.5 3 2.5 プロック数 / 月 1 .5 0.5 0 1980 2010 2005 2000 1995 1990 1985 図 6 割り当てに対する広告の割合 ことが主な作業になるわけです。このときの すから間題になりません。しかし当時はイン 基本的な考え方として、グローバルアドレス ターネット全体でも 8 万程度で、 10 万程度 がさまざまな観点から必要と思われる部分に が限界といわれていたのです。このため、イ 割振りが行なわれるのです。 ンターネットレジストリも ISP にアドレス 非常に大きな企業網を想定した場合、その を割振る際に、 / 20 や / 21 という大きめのプ 企業がプライベートアドレスを利用してネッ ロックを割振り、経路制御性を維持していま トワークを構成したとしても、すでにプライ べートアドレスの空間では足りないという ところが現在ではルータの性能が飛躍的に ケースも出てきています。このような場合に 向上してきたため、経路制御性よりもアドレ は、企業内でのアドレスのユニーク性を確保 スの効率的な利用が重要視されるように変化 するために、グローバルアドレスが利用され したのです。 るケースがあるのです。これはすでに ARIN こでインターネットレジストリか さて、 などでもルール化されています。このような ら割振られたにもかかわらず、経路情報とし ケースは、インターネットの経路情報として てインターネットに広告されていないアドレ みることはできませんので、今回の評価では スに少しだけ着目したいと思います。 未使用という判断がされています。 こでは、インターネットに広告されてい このように考えると、先に示した PA で るアドレスと利用されているアドレスとを結 97 % 、 PI で 63 % という数字が、さらに上が び付けて、経路情報と割振り済みアドレスと を比較しました。しかし、実はこれは正確で る可能性があるのです。 はありません。 枯渇とは何か ? インターネットレジストリは必要に応じ て、利用者に対しアドレスを割振っています。 こまでで、 IANA から APNIC などへの 当然、インターネットに接続するために必要 地域レジストリへの割振り、そして ISP など なアドレスとして、アドレス割振りを行なう 25 UNIX magazine 2006 Summe 「

3. UNIX MAGAZINE 2006年7月号

二朝二 A, B,C [ 0 , 1 , 1 ] A,B,C [ 1 , 1 コ ] Non XCAST Router R2 XCAST Router 図 4 XCAST6 このように、 XCAST6 では IPv6 のオプショ ンヘッダのしくみを上手に利用することで、 い′ 5 純い町、第 XCAST6 に対応していないネットワークで 第 0 当ート物 4 ヨ の利用も可能になるのです。 100 ・ A ーを物ル、 0 第材 第 0 当ーⅸ料ハなと 融・、動第・物、幽物 0 ・、・ さて、このような XCAST6 プロトコルを 実際に楽しむには、どのような準備をすれば よいのでしようか。 画面 1 XCAST6 対応の VIC/RAT を これまで XCAST を楽しむためには、 用いたオンライン会議の様子 ① lPv6 ネットワークへの接続 NetBSD/FreeBSD/Linux などの UNIX 系 カーネルのコンフィグが必要となり、あまり XCAST6 を利用するためには、少なくと 簡単なものではありませんでした。しかし も IPv6 インターネットへの接続が必要とな CD を人れてプートするだけの LiveCD の登 ります。大学や研究機関などの IPv6 が利用 場で、 XCAST6 の利用は飛躍的に簡単にな 可能な場所であれば、特別な準備は不用で りました。また Windows XP で IPv6 が標 す。それ以外の方は、 IPv6 サービスを提供 準的に利用可能となったことから、その上で しているプロバイダに加入するか、 WIDE- の動作が期待されてきました。 Windows XP X6Bone への参加が必要になります。また後 版はまだ未完成な部分もありますが、富士通 ほど紹介する「 XCAST MATSURI 」の際には、 研究所と名古屋大学が中心となって移植作業 L2VPN などを用いた接続性の提供が一時的 が行なわれました。 に行なわれることがあるので、イベントへ参 2006 年 5 月現在、 XCAST6 は NetBSD/ 加する場合は、ぜひこれを利用してみてくだ FreeBSD/Linux 上で完全に動作します。 さい。 ②映像・音声機器の準備 画面 1 に、 XCAST6 対応の VIC (VIdeo Conference tool) 、 RAT (Robust Audi0 XCAST6 では、主に VIC 、 RAT を利用し TOOI) を用いて、マルチメディアコミュニ たマルチメディアコミュニケーションを楽し むことができます。しかし、音声・映像が入 ケーションを行なっている様子を示します。 力できなければ、見たり聞いたりするだけで、 XCAST6 を導人するためには、現在でも 参加することはできません。各自の OS に対 下記のようにいくつかのステップを踏むこと が必要となります。少し面倒ではありますが、 応した USB カメラやビデオキャプチャカー ぜひとも試してみてください。 ド、マイクなどを用意してください。 - ド 1 XCAST6 の楽しみ方 〒《 6 化回Ø一 7 XCAST6 b 5 68 UNIX magazine 2006 Summer

4. UNIX MAGAZINE 2006年7月号

てもやむを得ないとするアプローチです。 を操作したりしています。これら個々の技術 方 E2E の原則では、最終的なセキュリティ の影響は、必ずしも E2E の原則を直接脅か の確保には利用者が責任を持ちます。完璧な すほどではありません。しかし、インターネッ ファイアウォールなどあり得ず、内部からの ト全般でみると複合的な影響を与えており、 攻撃や、パスワードの漏えいなども多くある ネットワーク内部の機能が複雑化し、ネット ためです。 E2E の原則に基づくのであれば、 ワークの透過性が失われる傾向にあります。 あくまで利用者の自己管理を前提とし、利便 ファイアウォールや NAT の導人により、多 性をできるだけ損なわないよう、管理負荷軽 くのアプリケーションは利用できなくなりま 減のために最低限のファイアウォール設定を した。今日では、新しいアプリケーション 行なう方針となります。 や改善されたプロトコルを使おうとしても、 こには、ネットワーク側での管理を原則 これらの中継装置が足かせとなってしまい、 とするか、利用者の自己管理を原則とするか E2E での新技術の導人ができない状況になっ という設計思想の違いがあります。これは従 ているのです。 来、電話網とインターネットの設計思想の違 このような流れの背景には、インターネッ いとされてきましたが、今日ではインター トのビジネス化、それに伴うサービスの差別 ネットの内部にも同様の分離が見られます。 化競争、肥大化するコンテンツ、利用者の拡 しかし、両者の違いは技術的には必ずしも明 大による利用者および管理者の技術力の低 確ではありません。利用者も管理者も無意識 下、スバムメールや DoS 攻撃などの悪質な のまま、ネットワークの拡大と多様化に伴い、 利用といったさまざまな要因があります。研 徐々に自己管理的なものからネットワーク側 究者コミュニティで想定されていた利用者間 へと管理が移行していくことになるのです。 の信頼モデルは、もはや成り立たなくなって この現象はすべての社会構造に共通する問 いるのが現状です。 題です。柔軟なシステムを作っても、活性化 すでに一般のインターネット利用者は、 して改革を繰り返さない限り、やがてシステ ファイアウォールを介してプライベートアド ムは硬直化していきます。情報革命の本質は、 レスで運用するネットワークを、当然のこと 情報の流通によって異なる考えや文化が交流 として受け入れるようになってしまいまし し、柔軟な発想が生まれ、社会が活性化され た。途上国では、多段 NAT も当たり前となっ 改革されていくことにあります。 こで、活 ていて、インターネット環境のデジタルデバ 性化のために必要なのが、改革の指針となる イドが広がっています。 原則です。 E2E の原則を基に技術の淘汰を 未来に目を向けると、世界中の人が、そし 繰り返すことによって、インターネットを発 てさまざまなデバイスやセンサーが、イン 展させるというオープンな文化が、インター ターネットにつながっていくことでしよう。 ューザーが移動するに伴い、携帯デバイスが ネットの原動力となってきたのです。 周囲の環境と通信し、自律工ージェントとし て機能するような技術も盛んに研究されてい ます。コンピュータの各部品が IP 接続でイ インターネットの普及に伴い、 E2E の原 ンターネットにつながり、要求に応じて柔軟 則が崩れつつあります。さまざまな機能が に構成要素を組換えるようなこともできるか ネットワーク内部に組み込まれ、通信路上で もしれません。 工ンドシステムを装ったり、バケットの内容 しかし、家電製品や自動車のセンサーが 料 1 一 P 《 6 作回Ø一 7 E2E ØⅣ一 P 《 6 Ø E2E の原則に立ち返るべき理由 UNIX magazine 2006 Summer

5. UNIX MAGAZINE 2006年7月号

Livens, D. Ooms, O. Paridaens, E. Muramot0 Explicit Multicast (Xcast) Basic Specification ② draft-hsu-xcast-bcp-2004-01.txt C. Hsu, E. Muramoto, J. Buford, Y. lmai, A. Boudani, R. Boivie Best Current Practices of XCAST (Explicit MuIti-Unicast) by 2004 また、 X6Bone を中心とした実証実験をよ り安全に行なうために、 IANA 番号について も、割当てを受けられるよう議論を行なっ てきました。 IESG でも同じ件について議 論が進められていたこともあり、担当 Area Director の BiII Fenner と交渉を行ないま した。これにより、実験のための IANA 資 源割当てのインターネットドラフトが RFC に向けて投稿され、 IESG での審議後、この RFC に従い XCAST6 で使用している IANA 番号を変更する可能性がでてきました。 このように、我々は IETF の公式な枠組み に沿って活動をしていくことの重要さについ て遅まきながら気づき、継続的に研究開発進 捗を報告していくパスを探しました。その 1 つの形として、 IRTF を活用する方法に気づ いたのです。 この IRTF は、 IETF と同じく ISOC の下 部組織であります。 IETF が要素技術的には 成熟し相互接続性のために標準化が必要な 問題に、短時間で結果を出すことを指向し ているのに対し、 IRTF は未解決かつ重要で あり議論と研究が必要な分野について、複 数の機関が協調しながら進める場を提供し ています。その IRTF チェアたちに対して 問題提起を行なったところ、学会で議論が 起きている Application Layer MuIticast 、 Layered Multicast などとともに、 2006 年 3 月の IETF に併設して Unoffcial meeting を行なうことができました。そこでは、イン フラネットでの構築負担が軽く、ユーザーが 簡単に作成でき、かっ環境に適応していける 6 とは何なのか ! ? ExpIicit MuIticast for 甲 6 図 6 XCAST6 とは 皆さんも使ってみたいと思いませんか ? これだけの可能性を秘めた XCAST6 を、 能性があることを意味します。 「 IPv6 のキラーアプリケーション」となる可 上の便利なアプリケーションがそのまま りもまず IPv6 を引く必要があり、 XCAST6 これは、 XCAST6 を利用するためには何よ IPv4 のネットワークでは利用できません。 のプロトコルを拡張して利用しているため、 が可能となります。ただ、 XCAST6 は IPv6 セキュリテイや信頼性の面で、多くの拡張 秘められています。標準化がなされた後には、 また XCAST6 には、さまざまな可能性が と期待できるのです。 ンへの導入も、オプションとして可能になる り、さまざまな OS のディストリビューショ かし、今後は正式な実験番号を持っこととな トコル番号を利用した実装でありました。し これまでの XCAST6 実装は、勝手なプロ になります。 当てられれば、正式な実験として運用が可能 る可能性が高くなっています。実験番号が割 また IANA の実験番号も、近く割当てられ ループを設立しようとしているところです。 り道をして、今まさに IRTF のリサーチグ 前述のように、 XCAST6 は非常に長い回 XCAST6 の今後 ころです。 Research Group の設立が行なわれていると が、現在 IRTF-editor より IAB に発議され、 度の濃い話し合いが持たれました。その結果 ようなマルチキャストのあり方を目指し、密 N EWS ( 2006 / 06 / 03 ) IETF は、 Scalable Ada ptive Multicast を研究す る IRTF リサーチグルー プを新たに発足させた。 XCAST を含む Overl ay MuIticast 、 AppIic ation Multicast などの Group ScaIability 、 Ada ptive 、 user-initiated を 目標とした議論を行なう という。 http://www.samrg.0「g/ UNIX magazine 2006 Summer

6. UNIX MAGAZINE 2006年7月号

旧 6 とは何なのか ! ? ( 万回線 ) 2500 = CATV アクセスサービス = DSL アクセスサービス FTTH アクセスサービス ・一・一プロ - ドバンド合計 ( FWA を除く ) 2 , 141 2 , 055 1 , 953 2000 312 1 , 863 1763 287 1 , 655 279 1 , 492 267 1 500 1364 248 258 1 , 226 1 , 094 1 , 431 234 207 1 , 368 1 OOO 1333 1280 781 1 , 212 1 3 20 614 180 195 k027 500 163 923 5 OO 826 702 565 422 390 330 341 ー 290 176 89 31 282 / 5 2W3 / 3 283 / 6 283 / 9 283 / 12 2004 / 3 284 / 6 284 / 9 2004 / 12 285 / 3 2005 / 6 285 / 9 282 / 9 282 / 12 くプロードバンドサービス契約数の推移等 ( 図表 ) 14 ( 総務省 ) より > 図 4 契約者数のプロードバンドサービス別比率 ドレス需要ではないことがわかっており、 われます。 時的な多量の割振りと見ることができます。 近年のインターネット利用者の動向調査で も、インターネット利用者がさまざまな場面 このことから、アドレスの需要は図に示すと おり、緩やかな指数関数に従って伸びている でインターネットを利用するようになってき ました。また、インターネットに接続する機 といえます。 次に図 4 に ADSL や FTTH などのプロー 器においても、グローバルアドレスを必要と ドバンド回線の需要動向を示します。この図 するサービスを実装してきていることからこ では、近年になるに従って需要が鈍化してい のような傾向はしばらく続くと考えられるで ることが伺えます。これは、日本におけるプ しよう。 ロードバンド市場が成熟期を向かえ、ある一 経路テープルから見る 定の普及の結果、需要が鈍化してきていると アドレス利用動向 みることができます。 つまり、プロードバンド市場は成熟し鈍化 こまでは JPNIC や APNIC のよ さて、 傾向にあるにもかかわらず、アドレス需要は うなインターネットレジストリから ISP など への、アドレスの割振りの量を基にして動向 いまだなお増加傾向にあるわけです。 を述べてきました。 これは、近年のインターネットサービスで、 インターネットレジストリから割り振られ 1 契約者に対して複数のグローバルアドレス たアドレスは ISP で管理され、必要に応じて を割当てるようなものが増えてきたためだと 工ンドユーザーに割当てられます。 ISP では、 考えられます。加えてプライベートアドレス 工ンドユーザーに割当てるにあたって、その で実施していたサービスをグローバルアドレ アドレスを自分が利用していることを示すた スに変更するなど、インターネット接続サー めに、経路情報としてインターネットに広告 ビス 1 つに対して必要とされるグローバル します。つまり、最終的にアドレスが利用さ アドレス数が増えてきていることが要因と思 46 7 23 UNIX magazine 2006 Summer

7. UNIX MAGAZINE 2006年7月号

* 18 改ざん・盗聴防止機能に は問題なく、不充分ながら成 りすまし防止も可能です。 * 19 本誌 20 ページに近藤邦 昭氏の記事が掲載されていま す。 * 2 。余談ですが、実は筆者も 同じことを同時発明していま した。どちらが先に思いつい たのかは不明ですが、構想に とどまった筆者に対し、試験 的ながらも実装まで行なった 近藤氏の業績を称え、 NATS の実装がより一層進展するこ とを願っています。 lntern et L A N L A N 中継ノード フォワーティング N A T N A T U P n p 双方とも NATS に対応していれば 何も考えなくても OK 図 6 旧アドレス多重利用 ( クライアントサイド ) プサイトを割当てたとき ) に SSL を使うと、 NAT ルータに人っています。問題は規格が 複雑で、現状では NAT ルータ側にバグが多 成りすまし防止機能が充分に働かないことで す * 18 。ただし、技術的には改良可能です。 い点です。しかし、動作検証体制の確立で充 また電子証明書交付の際の審査体制で工夫 分解決できる問題だと思われます。 ができ、単にアドレスだけの問題とはいえま そのほか、より現実的な策として、 UDP せん。一方サーバ用途に対しては、レイヤ 7 Hole Punching や STUN があります。これ は、 NAT の裏をかくことで、無理やりバケッ でのゲートウェイで、さらにアドレス使用を トを通過させてしまう方式です。ただし、 抑えられます。例えば、 HTTP であればリバー NAT ルータのファーム仕様や、ユーザー設 スプロキシを使うことで、そのサーバが人っ 定に依存する部分が多いのが欠点です。 ている iDC に 1 つのグローバルアドレスを 割当てるだけでも運用は可能なのです。非常 またもっとも簡単な策として、中継ノード に暴論ですが、サーバ用アドレスは全世界で の設置があります。 PC 同士が P2P 的に通信 する場合、中継ノード X へ TCP リンクを張 数万個あれば何とかできるのです。 ります。これは、各 PC にとっては中から外 もう 1 つ、簡単な方法でアドレスを複数 へのリンクであるので、間題なく NAT を越 サーバで共有する方法があります。それは DNS の SRV レコード ( 図 8 ) で、アドレス えられます。問題は遅延が若干増える点です に加えポート番号も返せる DNS の拡張規格 が、Ⅸに設置すれば間題にならない程度に です。 SRV により、アドレスが 6 万倍に増 収まると思われます。 以上のように、 NAT と P2P の相性の悪さ えたような効果があるとも極論でき、これは はありますが、解決は可能だと考えます。 一時凌ぎにはなります。ただし、 SRV はア ②サーバサイドの多重利用 ( 図 7 ) プリケーションが対応している必要があり、 サーバサイドでも、アドレスの多重利用は それが欠点となります。 可能です。まず第 I には、サーバに必要な そのほか、「外から内に突き抜ける NAT 」 アドレスは、クライアントに必要な数よりは というものもあり、サーバ用途だけではなく、 るかに少ないという点です。基本的に、サー P2P にも応用できます。その I つは近藤邦 昭氏 * 19 による、 NATS (Network Address バの数さえあればよいのです。唯一間題なの Translation with Sub-Address) * 20 です。 は、ネームペースパーチャルホスティングを したときい台の Web サーバに複数のウェ NATS は、 NAT ルータ同士がやり取りをす ・ : グローバル IP アドレス 1 一 P 《 6 回一 7 〒《 6 7 42 UNIX magazine 2006 Summer

8. UNIX MAGAZINE 2006年7月号

サービス資源の ボリュームゾーン 新たに出現する サービス資源 旧 v4 シングルスタックサーバ 旧 v6 シングルスタックサーバ 旧 v6 テータセンタ ネットワーク テュアルスタック テュアルスタック化 旧 v4 テータセンタ ネットワーク ロロ 旧 v6 シングルスタックホストと lPv4 シングルスタックホストの 通信を実現するミドルシステム インターネット 旧 v6 インターネット 旧 v4 インターネット アクセスネットワーク 旧 v6 インターネット アクセスネットワーク テュアルスタック化 旧 v4 シングルスタック クライアント 旧 v6 シングルスタック クライアント デュアルスタック クライアント 図 9 旧 v6 シングルスタックホストのための解決策 トワークは、 IPv6 の割振り・割当てがすで 旧アドレスプラックマーケットの に開始されていることから、 IPv6 をサポー 危険性 トすることは理論的に可能です。しかし、 IPv6 のみをサポートしているホスト・ネッ 一方、 IP アドレスが枯渇点に達すると、 トワークは、 IPv4 アドレスが枯渇している IPv4 アドレスの公式な供給がストップする ことを考えれば、 IPv4 をサポートすること ため、混在型ネットワークとはまったく別の は理論的に不可能です。しかし、 IPv4 のみ 間題が発生することが考えられます。その間 をサポートするサービスがしばらくの間は残 題の 1 つが、 IPv4 アドレスのプラックマー ると考えると、 IPv6 のみしかサポートしな ケットにおける取引です。 いホスト・ネットワークから、 IPv4 ネット 報告書の付録にある Virtual Round Table ワークへアクセスできる方策を講じておくこ において、 Geoff Huston 氏もその可能性に とは、 IPv4 から IPv6 へスムーズな移行を行 ついて触れています。 なうために必要です。 IPv4 アドレスは、 IPv4 でネットワークサー 実は、この逆も真であり、古い OS など ビスを提供するために必要不可欠です。また を利用しているクライアント系ホストでは、 枯渇点を迎えても、急には IP ⅵを用いたサー IPv6 をサポートしないケースがあります。 ビスはなくなりません。この段階でどれほど 企業などではこうしたホストが今後もしばら のエンドユーザーが、 IPv4 のみしかサポー くは使われていく可能性が高く、これらは トしていないかにもかなり依存すると考え IPv6 ネットワークへの直接のアクセスが不 られますが、 IPv4 を用いてさらにサービス 可能となります。 を拡充したり、サービスの都合上どうしても いずれの場合でも、 IPv4 ネットワークか IPv4 アドレスを用いなくてはならないケー ら IPv6 ネットワークへのアクセスを間題な スも考えられます。このようなニーズを背景 くできるようにするための方策が、必要であ に、現在未使用となっている空間を持っ組織 ることは変わりありません。 が、レジストリによるアドレス分配の枠を超 この関係を模式的に表した図を図 9 に示 えて、独自に IP アドレスを売買するかもし します。詳しくは報告書を参照していただけ れません。これがプラックマーケットの始ま ればと思います。 りになると考えられます。 牆 1 インターネット利用者の ボリュームゾーン 新たに出現する インターネット利用者 一 P 《 6 Ø一 7 28 UNIX magazine 2006 Summer

9. UNIX MAGAZINE 2006年7月号

ネットワーククライアント コントロ ール装置 A I-P ネットワーククライアント コントロ ール装置 B I-Q ネットワーククライアント コントロール装置 A 1 -P ネットワ - ククライアント コントロール装置 B 1 -Q ディスプレイ / キーポード′ マウス X512 回線 開発用クライアント IOOBÆE-TX 装置 2-H 周辺機器 100 E - TX 開発用クライアント 装置 2-H IOOBASE-TXx512 回・ IOOBASE-TX IOOB E-TX ・ X22 回線 開発用クライアント LAN スイッチ 装置 2-H い N スイッチ装置 P LAN スイッチ装置 G 装置 D 4-B 4-C 1 -T 1 OOOBASE-SX x5 回線 RS -232CX51 2 回線 ターミナルサーノヾ ・ . IOBASE-T 装置 ・・ X86 回線 1 OOBASE-TX X22 回線 共用研究室 ータ研究設備 ンミュレ ネットワーク設備 1 OOOBASE-SX x4 回線 100B. SE - TX 共用クライアント 装置 A 3-A 100 E - TX 共用クライアント 装置 A 3-A 1 OOB E-TX 共用クライアント 装置 B 3-B 1 OOB. ASE-TX 共用クライアント 1 OOBASE-TX 装置 B 3-B x4 回線 N スイッチ装置 G ATM(155M UTP) X304 回線 ATM ネットワーク スイッチ装置 A クライアント 1 -F 装置 A 1 -A x 5 ATM ネットワーク スイッチ装置 A クライアント 装置 A 1 -A ネットワーク ATM スイッチ装置 B クライアント 1 -G 装置 B 1 -B ネットワーク クライアント 装置 B 1 -B ネットワーク クライアント 装置 C 1 -C ネットワーク クライアント 装置 C 1 -C ネットワーク クライアント 装置 D 1 -D ネットワーク クライアント LAN スイッチ 装置 D 1 -D 装置 A I-H ネットワーク クライアント LAN スイッチ 装置 E 1 -E 装置 B 17 ネットワーク LAN スイッチ クライアント 装置 B 17 装置 E 1 -E 1 OOOBASE-SX 100BASE-TXx592 回線 x8 回線 1000BASE-SXx4 回線 ATM スイッチ 監視装置 1 -0 ネットワーク 監視装置 A ATM(155M MMF) x2 回線 ATM ( 622M MMF) x5 回線 1 OOBASE-TX X12 回線 LAN スイッチ装置 解析研究設備 コントロー丿レ 装置 A ト」 仮想スイツ コントローノレ ネットワーク 監視装置 B コントロー ) レ 置 1 55MMM 仮想トラフィック 生成装置 B 四 仮想トラフィック 生成装置 C 2- 」 SAN 共有ストし一ジ装置 2-F ファイバチャネル x5 回線 1 55MMM ( 622M MMF) 1 OOBASE-TX 1 OBASE-TX IOOBA E-TX x2 回 仮想トラフィック 生成装置 A 2-D 100B E-TX x2 回 仮想トラフィック 生成装置 A 2-D 1 OOOBASE-SX ・ x5 回線 ロードバランサ装置 ・ 1 OOOBASE-SX . x2 回線 LAN スイッチ装置 B 2-G 1 OOOBASE-SX ー NAS 共有ストレージ装置 2-E テストデータ 解析装置 2-A テストデータ 解析装置 2-A ギガビット 100 日 ASE-TX スイッチ装置 LAN スイッチ装置 0 I-S 2-B サービス品質 制御装置 2-C ザービス品質 制御装置 2-C サービス品質 制御装置 2-C 1 OOOBASE-SX x3 回線 VPN 100BASE-TXx2 回線 ファイアウォール 装置 4-D ・・ 1 OOOBASE-LX メ - ルサーバ装置 外部接続用スイッチー ・・装置 4- E (jaist) .. 1 OOOBASE-SX l_ ′研究開発用ギガビット、・・′ - ′・′ - - 、外部機関設備 インターネット 、、ネットワーク . ′ 図 2 StarBED の構成 構成できないため、ネットワークスイッチな ぐためのネットワーク機器も、 StarBED 内 どのネットワーク機器も構成要素となり、実 に用意されています。 際にはさらに大規模に展開されているのです テストによっては、製品の負荷やスケー フ ( 図 1 、 2 ) 。 ビリティなどを測定したい場合もあります。 そのようなときに備え、利用者が外から持ち そこで、これほど巨大な施設でありながら、 なぜ柔軟な利用が可能であるのかを検証する 込んだ機器を StarBED に組み込むためのス ため、 StarBED の構成について紹介してい ペースも確保されています。利用者は、持ち 込んだ機器を指定のラックに設置し、ケープ きます。 ■ハードウェアの構成 ルを接続するだけで StarBED のネットワー こまで StarBED が 680 台の PC で構成 クに組み込むことができます。 されていることを述べましたが、実際にユー ー StarBED のオペレーティングシステム ザーが使える台数はさらに多く、 4000 台に PC には、 2 つ以上のネットワークイン も上ります。これは 1 台の PC を仮想化する ターフェイスがインストールされています。 1 つは実験を管理・測定する管理用ネット ことで、複数の PC のように使っているため です。 StarBED ではこの仮想化技術を、プ ワークにつなぐもので、もう 1 つは実験用 ネットワークにつなぐものです。このため、 ロジェクトの当初から取り人れていました。 StarBED では実験用ネットワークのトボロ また当然のことながら、これらの PC をつな 1 OOOBASE-TXx3 回線 ATM(155M SMF)x2 回線 93 UNIX magazine 2006 Summer

10. UNIX MAGAZINE 2006年7月号

の最大の還元であると考えます。これを達成 否かといったテストそのものには、 TAHI の できたとき、 USAGI は完成するのです。 IPv6 仕様準拠テストを利用しています。 れにより、ずいぶん原因を特定しやすくなり ( 関谷勇司、吉藤英明 ) ました。加えて最近では、その時々のバグの 傾向もわかるようになりました。 ( 知念充 ) 日本アイ・ビー・エム株式会 社事業開発推進 AP Linux 技術センター副主任 知念充 CHINEN Mitsuru 2000 年 4 月、日本アイ・ ビー・エム株式会社に入社。 入社時より Linux 関連の業 務に従事しており、当初は国 際化を担当。 2004 年 9 月よ り USAGI プロジェクトに参 加。 USAGI プロジェクト内 では主に品質管理を担当。 Linux でとても素敵な MobiIe 旧 v6 これからの USAGI Project MobiIe IP とは、誤解を恐れずにいえば、 携帯電話と同じようにどこにいても同じ番号 ()P アドレス ) を利用でき、なおかっ移動の USAGI はこれまで多くの成果をあげ、そ 際に通信 ( セッション ) を維持したまま移動 れらはカーネルに採り人れられ、 Linux にお ける IPv6 環境は大きく改善されました。 するための技術といえます。 IPv4 でも MobiIe IP という技術はありま しかし、これはまだ土台が整ったにすぎま したが、 IPv6 では外部工ージェントの廃止、 せん。この上で本当に IPv6 が使われるよう になった現在では、仕様上の問題点、運用者 経路最適化などいくっかの改善点がみられま や利用者に対する知識の普及において発生す こでは、 Linux で MIPv6 を利用する す。 る問題が生じています。 ための手順を紹介しようと思います。 これらを解決するためには、 USAGI とは 図 1 のように、 MobiIe IP ではノードが移 動しても、あたかもホームリンクに存在して 異なる観点からの取り組みが必要なのかもし いるかのように振舞えます。そのためには、 れません。しかし、 USAGI が新たな機能を 最低限、 MN と HA が必要です。誌面の関係 実装する際に、運用者や利用者が戸惑いなく 上、詳細には説明できませんが、この 2 つ 使えるという観点を忘れてはならないと考え ます。これこそが Linux が普及してきた理 を UMIP を使って構築してみます。 由であり、利用者を置き去りにした機能追加 ・カーネルの再構築 残念ながら、現時点で MIPv6 は本家の や変更は、コミュニティに受け入れられない Linux カーネルには取り込まれていないの ものとなるのです。 USAGI のこれからの目 で、カーネルにパッチを当てて再構築する必 標は、 Linux コミュニティに IPv6 を根付か 要があります。カーネルとそのパッチについ せることであり、これこそがコミュニテイへ 牆 1 一 P 《 6 Ⅳ回Ø一 7 USAGI ニ P 《 6 on Linux eth0 移動しても 同し IP アドレスが利用できる ホームエージェント ethl : 2 0 01 : db8 : abcd : 2 0 0 0 : : 1 HomeLink: 2001 : db8 : abcd : 2000 : : / 64 eth0: 2001:db8:abcd:2000::abcd(Home Address) ホームエージェント 図 2 サンプルネットワーク構成図 図 1 MobiIe 旧での移動 60 UNIX magazine 2006 Summer