2014年2月号掲載

月刊B-maga2014年2月号掲載
ケーブル技術スタッフの機器チェック!
日々開発されるケーブルテレビ関連機器を、技術スタッフが
厳しい目でチェック!実用性に焦点を当てて報告します。
No.
58
syn/ackパケットをチェックサムエラーのあ
3ウェイハンドシェーク
る不正なパケットとして破棄します。これを
本誌2012年9月号で紹介したフリーソフト
豊島ケーブルネットワーク
(株)技術部 部長 上山裕史
ワイヤシャークでキャプチャ・解析した様子
今回はWindows XPのサポート終了に関連した話題について紹介します。
を図3に示します。
図3はウィンドウスケーリングのオプショ
私たちケーブルテレビ局の技術者は、
です。古いバージョンのファイヤーウォール
ンで拡張されたため、12バイトのオプション
エリアがあることがわかります。
ISP
(インターネット・サービス・プロバイダ)
と
では、VISTA以降サポートされたオプション
して、顧客のセキュリティや自ネットワークか
をチェックサムエラーのある不正パケットと
図4は、XPのパケットでオプションが8バ
らの不正パケットの送出を防ぐために、不
みなし破棄する場合があるので、XPだけで
イトのエリアであることがわかります。結果
断の努力をしています。今回はWindows
構築されたネットワークを更新する場合、
的に③a c k送出が無いので、W W Wサー
X P(以下、X P)のサポート終了に伴い、
ファイヤーウォールのバージョンアップも必
バ側では最低でも30秒間データを保持す
ひょっとすると遭遇するかもしれない障害を
要になります。
ることになります。
これはSYN flood攻撃と
紹介します。
図2は3ウェイハンドシェークの様子を示
同じ手法になってしまうので、W W Wサー
XPは2014年4月にサポートを終了する
します。3ウェイハンドシェークでは、①syn
バ管理者を神経質にさせることになります。
と、
マイクロソフトからアナウンスされていま
送出で通信したいWWWサーバに向けて
ケーブルテレビ局の技術者は、
メールサー
す。XP後継のVISTA以降TCP/IPプロト
SYNパケットを送出します。SYNパケットを
バやWWWサーバのアウトソーシング化で
コルの 3ウェイハンドシェークに、R F C
受け取ったW W Wサーバは、
ウィンドウス
インターネットの知識が不要になることはあ
1323で定めるウィンドウスケーリングのオ
ケーリングのオプションが使用可能なこと
りません。顧客へのサービス品質を上げる
プションの追加がありました。DOCSIS3.0
を②syn/ack送出で伝えます。
これを理解
ために自ネットワークのクリーン化を進める
の導入が始まり、高速通信のため自動で
したPCクライアントは、③ack送出を行い
と同時に、
ワイヤーシャークのようなパケッ
バッファーサイズのネゴシエーションを行い
ます。
これが正常なシーケンスですが、古い
ト解析を駆使して現象を解明し、障害を解
ます。
バージョンのファイヤーウォールでは、②
決していかなければならないと考えます。
会社組織のインターネット接続は、
ファイ
ヤーウォールが 持 つ N A T( N e t w o r k
Address Translation:アドレス変換機
能)
を利用する場合が数多くあります。社
内をプライベートIPアドレスで統一し、図1
に示すように外部に接続する時だけNAT
図3:オプション有り
でグローバルIPアドレスに変換する仕組み
図1:NATの利用
図2:3ウェイハンドシェーク
図4:オプション無し