THE ARPA NETWORK DEC 1969 4 NODES 940 #2 SRI 360 #3 UCSB #4 UTAH PDP 10 #1 UCLA Sigma 7 図１．１ ARPAネットの構成図（１９６９） THE ARPA NETWORK SEPT 1969 1 NODE #1 IMP UCLA #1 HOST Sigma 7 図１．２ ARPAネットの最初の構成追加米国の研究ネットワークの変遷 1969 APRAnet 1972 学界で知られるようになる 1983 TCP/IPに切り替え 1984 ドメイン名の導入 1987 NSFnet 1990 ARPAnet運用停止 1995 NSFnet運用停止 vBNS スパコンセンター(5) 100 Internet2 • １９９５年に政府が手を引き、民間に委ねる。 • １９９６年に政府の関与が再開する。注）実際に本書に掲載するグラフは、下のグラフ（１９９４年以降）では本文の記述内容（１９８３年頃を記述）と合致しない。実際に本書に掲載するグラフは、www.isc.orgに掲載されている表（カウント結果の数字が並んでいる）からグラフを描画する。（この作成方法はご相談。測定時期の間隔が一定でないため単純には描けません。）。下はグラフのイメージを示すために、１９９４年以降のグラフを示したものです。 Jul 2004 285,139,107 このうちJP 16,445,223 図１．３インターネットに接続されているホストの数注）送話器と受話器は適宜のイラストで描いていただくのでも良いと思います。ここでは電話技術の従来の本にあるような記号を使いました。次の図２．２の書き方と記号を合わせておく必要があります。受話器送話器送話器受話器図２．１双方向の通信には４線が必要注）トランスの巻線の部分が手書きとなっております受話器電話回線のインピーダンス送話器電話機の内部の平衡回路図２．２２線で済ませる工夫加入者A 加入者E 加入者B 加入者C 加入者D 図２．３５人の加入者間の通信 A B C D E 図２．４クロスバ交換機 A B C D E １２３４５１２３４５１２３図２．５説明図の書き方１２３図２．６小さなクロスバを組み合わせる図２．７ JUNETの面影を伝える復元写真注）この図は細部まで書き込みがある。適宜省略すべきところがある。（要相談）固定電話ＩＰ電話参考：総務省「ＩＰネットワーク技術に関する研究会報告書」２００２年２月図５－４ http://www.soumu.go.jp/s-news/2002/020222_3.html 図２．８電話番号とENUM ftp://ftp.is.co.za/rfc/rfc1808.txt gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles http://www.math.uio.no/faq/compression-faq/part1.html mailto:[email protected] news:comp.infosystems.www.servers.unix telnet://melvyl.ucop.edu/ 注) ％２０はスペース(空白)を意味する図２．９ＵＲＩの例注記）出典 RFC2396 本題次世代ネットワーク次世代IPネットワーク • ネットワークという言葉の広がり日テレ＝日本テレビ放送網株式会社実際に電電公社のマイクロウェーブ網がテレビ局間のフィードに使われていた • 電話網（基幹部分、アクセスとは区別）インターネットが純然たるダークファイバ上でない限り電話会社のお世話になっている注記次世代IPネットワーク • 文字通りに解釈すると Next Generation IP IP Next Generation = IPng 現在で言うところのIPv6の旧称である IPng の標準化に（当時）日本から貢献したDr Paul Francis Professor Paul Francis Dept. of Computer Science 4108 Upson Hall, Cornell University Ithaca, New York 14853 January 1994 to January 2000: Member Technical Staff at NTT Software Labs, Tokyo Japan. http://www.cs.cornell.edu/People/francis/ 本題次世代ネットワーク（NGN) • 電話事業会社の将来プランあるいは現在進行中のデジタル統合 • 複数の動機欧州を中心とした標準化の動向（３GPP）国内の次世代IPインフラ研究会の提言標準化の動向 • 参考資料：江川尚志「NGN概説」 http://internetweek.jp/pdf/ngn.pdf • 次の３枚のスライドは総務省より頂いた資料１．次世代ネットワーク（NGN）の国際標準化動向 1.1 NGNとは ○ 現在の電話網に代わる次世代のオールパケット型ネットワーク。ＩＰ（インターネットプロトコル）をベースに音声だけでなく映像やデータ等の広範なマルチメディアサービスを提供する次世代のネットワーク。 ○ ネットワーク基盤（転送機能）とサービス基盤（サービス付与機能）を分離することにより、各機能毎の高機能化並びに多様なサービス展開が可能。ＮＧＮの基本構成イメージアプリケーション・サーバー等テレビ電話プラットフォーム／サービス基盤（サービス付与機能）セッション制御コンテンツ配信認証・セキュリティ･･･････課金管理 Core node コア網ネットワーク基盤（トランスポート機能） 1.2 これまでの経緯 Edge node アクセス網 xDSL Optical access Wireless LAN Other accesses 固定電話パソコン情報家電ＰＣ携帯電話ネットワークのＩＰ化が世界的に進展する中で、NGNはITU-T（ITU電気通信標準化部門）の今会期（2005-2008年）の最重要課題であり、2004年のＩＴＵ－Ｔ総会（ＷＴＳＡ－０４）で決定されたとおり、ＳＧ13を中心に、関連SGが連携して標準化活動が推進されている。ことに2004年５月からは、SG13を親SGとするフォーカスグループ（FGーNGN）が２ヶ月毎に会合を開催するなど精力的に標準化活動が行われてきているところ。 1.3 最近の動向（１）NGNリリース１勧告群の完成（平成18年初旬）平成17年11月の第9回FGーNGN会合（最終会合）においてＮＧＮのスコープ、要求条件、QoSの一般則などを中心とするNGNリリース１勧告案を作成。これらは、本年１月の SG13会合等にて勧告化。（２）今後の検討体制（NGN-GSI） FG（Focus Group）は特定課題の検討を加速するための時限体制であり、FGーNGN もNGNリリース１勧告案の完成をもって終結。今後は、関連するＳＧが合同会合を開催することにより引き続き精力的に標準化作業が進められることとなっており、この体制はNGN-GSI（Global Standard Initiative）と呼ばれる。当面の予定：２００６年１月ＮＧＮ関連ＳＧ会合４月合同ラポータ会合、ＮＧＮワークショップ（神戸）７月ＮＧＮ関連ＳＧ会合 NGNリリース１の主な勧告案文書一覧分類項目全体概要リリース１概要個別技術参考資料主な勧告案文書 NGNの定義 Y.2001:General overview of NGN 〈勧告化済み〉モデル Y.2011:General principles and general reference model for Next Generation Networks 〈勧告化済み〉 NGNの用語 Terminological Framework for NGN NGNリリース１スコープ NGN Release 1 scope document NGNリリース1要求条件 NGN Release 1 Requirements アーキテクチャ Functional Requirements and Architecture of the NGN IMS for Next Generation Networks The PSTN/ISDN emulation architecture QoSメカニズム（コア系） Resource and admission control sub-system QoSメカニズム (アクセス系) End-to-end QoS architecture and framework QoS品質 Performance measurement and management for NGN Algorithms for Achieving End to End Performance Objectives Multi Service Provider NNI for IP QoS 信号制御 TRQ.IP QoS.SIG.CS1 セキュリティ NGN security Requirements for Release 1 Guidelines for NGN security エボリューション Evolution of Networks to NGN Scenarios for PSTN/ISDN evolution to NGN PSTN/ISDN emulation and simulation scenarios 転送系 Problem Statement FPBN Requirements High Level Architecture FPBN Candidate Technologies Requirements and framework for end-to-end QoS in NGN A QoS control architecture for Ethernet-based IP access networks 次世代IPインフラ研究会 • インターネットの課題に取組む業界の問題意識により発足した研究会 • 最近の活動：２つのワーキンググループ（１）セキュリティWG （２） IPネットワークWG いずれも報告書案が公開されているセキュリティWGの報告書１．インシデント対応の現状と課題２．ユビキタスネット社会におけるセキュリティ確保 - 情報家電のネットワーク接続に伴う課題３．電気通信事業における情報セキュリティマネジメント４．セキュリティ人材育成５．総括 IPネットワークWGの報告書 1．ネットワークのＩＰ化を巡る内外の動向 2．オールＩＰ化の意義とその実現に当たっての課題３．個別課題 ① 品質・機能の確保４．個別課題 ② 安全性・信頼性の確保５．個別課題 ③ 相互接続・運用性の確保６．個別課題 ④ その他の主要課題７．オールＩＰ化に向けた実現方策注）できるだけ「データ」の部分を長く書きたい６６宛先のMACアドレス送信元の MACアドレス宛先のMACア送信元のドレス MACアドレス６６２タイプ４６～１５００（可変長）データフレーム LLC の長さ２３２ FCS SNAP ５データ３８～１４９２（可変長）用語： FCS Frame Check Sequence LLC Logical Link Control SNAP Sub-Network Access Protocol 図３．１２つのイーサネットのフォーマットの形式 FCS ２その他参考（１）：下の本の図１－３笠野英松監修・マルチメディア通信研究会編「インターネットRFC事典」アスキー出版局、１９９８参考（２）：下の本の図３－５江崎浩監修・ＭＣＲ編「インターネット用語事典」Ｉ＆Ｅ神蔵研究所、２０００さらに田代秀一氏の講演による IETF Internet-Draft （標準の提案）別組織で作られた規格 IESGによる承認 Experimental RFC （研究開発段階の記述） Proposed Standard （提案） Informational RFC （情報提供を主目的としたＲＦＣ） Draft Standard （標準の候補） BCP（運用方法に関するRFC） (Best Current Practice) FYI番号 BCP番号 For Your Information Internet Standard （インターネットの標準） Historic RFC Standard track (古くなったＲＦＣ） STD番号（標準化の流れ）図３．２ＩＥＴＦにおける標準化の進行第７層アプリケーション層第６層プレゼンテーション層第５層セッション層第４層トランスポート層第３層ネットワーク層第２層データリンク層第１層物理層図３．３ OSI参照モデルイーサネットのヘッダ IPパケットのヘッダ TCPパケットのヘッダデータ図３．４実際に流れるデータの形式イーサネットの FCS データ TCPパケットのヘッダ TCPのデータ IPパケット IPのデータのヘッダイーサネットのヘッダイーサネットのデータ図３．５パケットが生成される様子イーサネットの FCS モジュール化Ａ社のパソコンＢ社のパソコン部品パソコンはモジュール化されているモジュール化されている例 • 自転車はモジュール化されている自動車はモジュール化されていない →インテグレート • ただし将来の自動車はモジュール化の方向電気自動車はパソコンに近づくインターネットはモジュール化の典型例マルチベンダオープンモジュール化を歓迎すべきか • 参入障壁が低い標準化が重要中小企業に機会がある大企業が有利になる訳ではない • 激しい競争社会になるニッチ (隙間)での戦いモジュール化は避けられないモジュール化を勝ち抜くために • 他には出来ないことを実現する • 研究開発が不可欠後発でキャッチアップするのは儲からない研究開発とリスク管理 • 研究開発は成功率が低い 95%は瞬時に失敗 • リスク管理は社会の知恵一人の社会では保険という制度が無意味 • チャレンジする人を応援する仕組みこれは一種の分業であるシリコンバレーモデル • 日本では、うまく作用しない米国でも、ほとんどの地域では失敗 • ベンチャーキャピタリストと起業家が相互に助け合う日本モデル • メインバンク • 市場型ファイナンス • 護送船団 • 契約型官僚上は古い米国モデル新しい２１世紀モデル？図４．１同軸ケーブルを用いたイーサネット２４ビット００ベンダ識別子２４ビットベンダ内での識別子先頭の１ビット目が０：０は個別のアドレスであることを示す。普通は０である。もし１の場合にはグループアドレスである。２番目の１ビットが０：ユニバーサルアドレスであることを示す。普通は０である。もし１の場合はローカルアドレスである。ベンダ識別子： OUI (Organizationally Unique Identifier) IEEEが管理しているベンダ内の識別子：各ベンダが製品ごとに重複しないように管理する図４．２ MACアドレスの内容リピータ一つのイーサネットとして管理されるブリッジ二つのイーサネットとして管理される図４．３リピータとブリッジ１０進数１７２．１６．７３．１０８１７２１６７３１０８２進数１０１０１１０００００１０００００１００１００１ネットワーク部図４．４ IPアドレスの実例０１１０１１００ホスト部８ビットクラスA ８ビット８ビット８ビット０１ビットクラスB １０２ビットクラスC １１０３ビット図４．５伝統的なIPアドレスのクラス IPパケット IPのデータのヘッダ IPヘッダの拡大図バージョンヘッダ長サービスタイプパケット長フラグ識別子生存時間プロトコル（下に続く）フラグメントオフセット（下に続く）ヘッダチェックサム（下に続く）送信元IPアドレス（下に続く）宛先IPアドレス（下に続く）オプション０パディング７８１５１６２３２４図５．１ IPパケットのフォーマット３１ DNSサーバ（１）（２）（３）（４）（５）コンピュータA コンピュータB 図５．２簡単なネットワークの構成ドメイン名： example.goto.waseda.ac.jp DNSによる IPアドレス：１３３．９．８１．７９ ARPによる MACアドレス： 00:08:0D:43:5A:D8 図５．３アドレスの変換 RARPによる問い合わせ RARPの回答ディスクコンピュータC ワークステーションコンピュータD ディスクレスワークステーション自分のMACアドレスを知っているが自分のIPアドレスを知らない IPアドレス：１３３．９．８１．７９ RARPによる MACアドレス： 00:08:0D:43:5A:D8 図５．４ RARPによる逆向きの変換ルータ図５．５ルータは二股である池袋新宿図５．６交通標識だけでは遠方までの情報が分からない巣鴨池袋距離１新宿距離１渋谷距離１目黒距離１五反田距離１図５．７複数のルータが相互接続されている様子巣鴨初期値目黒池袋 ∞ 目黒新宿 ∞ 目黒 ∞+1 渋谷 ∞ 目黒五反田目黒１目黒０目黒１ 1+1 min{(∞+1), (1+1)} 2回目目黒 ∞ 目黒 ∞ 目黒２目黒１目黒０目黒１ 2+1 3回目目黒 ∞ 目黒３目黒２目黒１目黒０目黒１目黒３目黒２目黒１目黒０目黒１ 3+1 4回目目黒４図５．８ルータによる経路情報の交換巣鴨池袋新宿渋谷目黒五反田定常状態１回目目黒４目黒３目黒２目黒１目黒０目黒１目黒４目黒３目黒２目黒 ∞ 目黒０目黒１ ∞+1 ３+1 min{(３+1), （∞+1）} ２回目目黒４目黒３目黒４目黒 ∞ 目黒０目黒１目黒４目黒 ∞ 目黒０目黒１６目黒 ∞ 目黒０目黒１４+１３回目目黒４目黒５+１４回目目黒６５４+１目黒５５+１目黒図５．９無限カウント問題 TCPパケットのヘッダ TCPのデータ TCPヘッダの拡大図送信元ポート番号宛先ポート番号（下に続く）シーケンス番号（SEQ) （下に続く）確認応答番号（ACK) データオフセット予約済（下に続く）コントロールフラグチェックサムウィンドウサイズ緊急ポインタオプション０（下に続く）（下に続く）パディング７８１５１６２３２４図６．１ TCPパケットのヘッダ３１ UDPパケットのヘッダ UDPのデータ UDPヘッダの拡大図送信元ポート番号宛先ポート番号パケット長チェックサム０７８１５１６２３２４図６．２ UDPパケットのヘッダ（下に続く）３１早稲田大学大阪大学中継(relay) 九州大学図６．３昔の親切なメールサーバ FTPサーバ２１ FTPクライアント PORTコマンドで１２０３を通知１２０２１２０３ FTPサーバ FTPクライアント２１１２０２２０１２０３図６．４ FTPのポート番号は複雑 % telnet muse01.mse.waseda.ac.jp Trying 133.9.6.71... Connected to muse01.mse.waseda.ac.jp. Escape character is '^]'. Red Hat Linux release 7.1 (Seawolf) Kernel 2.4.2-2smp on an i686 login: goto ここはユーザ名をエコーしている Password: パスワードはエコーしない図６．５ TELNETの動作の例実際にパケットを収集して… 実際にパケットを収集して… 単方向のリンク参照する方から参照される方へ双方向のリンク参照する方と参照される方とを相互にポイントするパケットパケットとはデータの塊のことで… パケットパケットとはデータの塊のことで… 図６．６単方向のリンクと双方向のリンクサーバクライアントクライアントクライアントスーパーノードノードノードノード図６．７クライアント・サーバとP2Pの比較 TCPのパケット IPパケット TCPパケッのヘッダトのヘッダ TCPのデータ IPのパケット図７．１ TCPのパケットとIPのパケットの包含関係データ通信回線受信側送信側 ACK 再送に備えてデータのコピーが必要再送受信側送信側 ACK 何らかの理由でACKが返らない時には正常な往復時間の２倍だけ待つ ACKが届かない時にはデータを再送する図７．２ ACKによる受信確認と再送受信側送信側データＡＣＫ経過時間片道 2.5ms （ミリ秒）往復 5ms （ミリ秒）図７．３送信側と受信側が４５０ｋｍ離れている場合受信側送信側最初のデータのACKを待たずに次々にデータを送信する図７．４ウィンドウ制御送信するべきデータの並び左から順番に送信する ACK ACK データ送信済送信済・ACK受信済図７．５ウィンドウという意味 RTT, Round Trip Time, 往復遅延時間 W RTT スループット 10Gbps 通信回線の速度直線の傾き 155Mbps 通信回線の速度 13Mbps 通信回線の速度ウィンドウのサイズ（W) 図７．６スループットの限界 LFN (Long Fat Pipe) • 発音 elephant 対語 elegant 低速高速測定用のマシンパケットを収集通信図８．１測定用のマシンを設置する注）実際の画面は、もう少し鮮明に作成します。図８．２ソフトウェアで実現している測定器の例ユーザパケットは人間の目に見えない • 人間の神経は視覚に大半を割いている百聞は一見にしかず • 人間は昔から可視化に力を注いできた時計、温度計、電圧計、速度計 • コンピュータの動きは、目に見えない動いているパケットも見えない他のマシンで → ネットワークの上にデータが出れば捕捉できるデジタルデータは取扱が容易 • うまく行く例 Host: xn--h4tp1vjtd0p4a.jp デジタルデータは取扱が容易 • 失敗する例 dnserror アナライザという言葉は誇大か２０万円の箱を２００万円で売る男 • アナライザの代表選手は Sniffer 実際に解析をするのは人間 • 上位層の分析エキスパート機能［Sugawara］ Network General 社の急成長は CISCOを上回る速度であったエピソード Smart Valley • Dr. Harry J. Saal シリコンバレー物語三度目の正直庭にプールや海にヨットではなく後輩の面倒をみるそれにしても日本にシリコンバレーは存在せず米国でも類似プロジェクトはうまく行かない次第に困難になる高速の測定 • 測定器のインタフェースが高価 • あっと言う間に膨大なデータを収集 • フィルタが有効な場合ＳＡＬＳＡ Security At Line Speed Advisory 多くの測定の場面ではフィルタが使われる • サンプリングが有効な場合ランダムサンプリングの議論 [Mori] 複数地点での測定 • Internet2ではエンド・エンドの測定を重視 • 相手の協力が必要片道遅延の測定 [Kato] • 複数地点のデータの照合時計を合わせる [GPS, ISDN] プロトコルの知識を用いる [Ogawa] 長時間にわたる測定 • ディスクに書き込む間にデータが欠落パケットが欠落するとTCPのフローに支障２台の測定器による同期運転プロトコルマシンを非決定性に [H. Khosravi] • 長期間にわたる傾向を把握する必要性ネットワークの設計に活用セキュリティと測定 • セキュリティを強化すると測定で見えなくなる一方で、悪者も暗号化して活動する • 信用できる管理者には測定を許す trusted network 誰に見せて良いデータか管理者の認証 (authenticate) 従来の二者間通信の他に測定者が存在する SNMPのプロトコルに応える機器群（SNMPエージェント） SNMPのマネージャ（管理する側）となるワークステーションコンピュータルータスイッチ MIB II で規定されたカウンタ等の数値をマネージャに返信図８．３ SNMPを用いたネットワークの管理法図８．４経路のループ