「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
書名:ピアリング戦記 日本のインターネットを繋ぐ技術者たち
著者:小川晃通 著
発行:2022年7月13日
ISBN:978-4-908686-14-6
A5判、152ページ
紙本体2000円
電子本体1800円
インターネットを構成する「技術」は世界共通です。 その仕様であるTCP/IPは万人に対して公開されており、解説書も数多くあります。 仕様や解説書は体系的に記述されているので、一見するとインターネットは実に合理的に技術的な要請に基づいて構成された形をしているように思えるかもしれません。
しかし、インターネットは人間が作り運営しているものです。 そのため、インターネットの形には「人間の営み」が少なからず影響しています。
1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
今年のInterop ShowNetでは、幕張メッセとインターネットを繋ぐ対外線の合計帯域が初めて1Tbpsを超えました。 400Gbpsが2本、100Gbpsが2本、10Gbpsが2本で、合計1.02Tbpsです。
対外線として400Gbpsの回線が提供されたのは、今回が初です。 ShowNetで100Gbpsの対外線が初めて運用されたのは12年前の2010年でしたが(参考1、参考2)、その後、100Gbps回線は何度も使われています。 そしてついに、ShowNetで400Gbpsの回線が使われるようになりました。
Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
毎年ShowNetで活躍しているNICTの脆弱性管理プラットフォーム「NIRVANA改」を製品化したものが、Interop 2022のAlaxalaブースで展示されていました。 センサーとして各所に設置するAX-SensorとAX-3D-Viewerです。
Alaxala版がNIRVANA改と違うのは、Webブラウザでどこからも見える改良が施されていること、専用設計で低消費電力、10年保守を想定した設計であること、などとのことでした。
SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
今年のShowNetバックボーンの面白いところは、バックボーンネットワークのデータプレーン用ルーティングがグローバルIPアドレスを使わずに実現されていることです。 SRv6を活用したIPv6 onlyのバックボーンネットワークです。
IS-ISを使ってリンクローカルアドレスだけのルーティング
IP中継車とMedia over IP企画 - Interop ShowNet 2022
今年のShowNetでは、Media over IPの取り組みとして、SONYによるIP中継車も展示されていました。
ShowNetでは、IP中継車の入出力を使って、ShowNetでの取り組みを解説する「ShowNetスタジオ」を配信していました。
SFP型のSDI入出力で4K映像をShowNetにIPマルチキャスト配信 - Interop ShowNet 2022
Interop ShowNetのMedia over IP企画で面白デバイスが使われていました。
4K映像をSDI(Serial Digital Interface)で受け取るSFPです。 スイッチに装着されたSFPから、先っぽがBNCコネクタなケーブルが伸びているのが、非常に不思議な感じです。
質問募集ページを作りました
これまで、「お問い合わせ」のページ経由で「◯◯に関して教えて欲しい」といった感じの問い合わせを頂くことがあります。 本当に色々な問い合わせが来るのですが、内容としては、たとえば、次のようなものもありました。
- 大学の授業で出た課題でわからないところがある
- 研究室の課題でネットで活動している調べている。年収を教えて欲しい
- 仕事で◯◯を使う必要が発生したけど、やりかたがわからない
- 新たに研究所勤務になり、◯◯について知る必要があるけどわからない
- 新たにネットワーク関連の仕事についたので知りたいことがある
- 作ったプログラムがコアを吐いて死ぬ
- プログラミングスクールに行ってエンジニアに転職しようと思う
- IPv6でわからないところがある
- linuxのループバックインターフェースでAF_PACKETをうまく使えない
- directshowの使い方を教えて欲しい
- iphlpapiの使い方を教えて欲しい
- winsockでわからないところがある
- RFCでわからないところがある
- TCP/IP教えて欲しい
- マルチキャストがわからない
- ネットワークインターフェースの状態を取得するプログラムの作り方を知りたい
- DHCPについて教えて欲しい
- 画像生成ソフトウェアの作り方を教えて欲しい
- その他いろいろ
超凄いIPv6解説書(488ページ)を無料配布します!
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。
プロフェッショナルIPv6第2版の構成
IPv6でのWebトラフィックハイジャック手法
IPv6には、昔からよく知られている偽RAの問題があります。
この記事では、ひとつのネットワークインターフェースに複数のIPv6アドレスを追加可能であったり、自分のネットワークインターフェースに設定されていないプレフィックスがon-linkになる場合もあるというIPv6の特徴や、偽RAによって何が起きる可能性があるのかを解説するために、同一リンク上にいるユーザのWebトラフィックがハイジャック可能であるという視点で偽RA問題を解説します。
IPv4アドレスが枯渇して10年経った
日本時間2011年2月3日深夜に、IPv4アドレスの中央在庫(IANA在庫)が枯渇しました。 もう、あれから10年です。
昔は、「IPv4アドレスは枯渇しない」と主張している人も多く、実際に枯渇するまでは、IPv4アドレス在庫が減り続けていることを信じない人も多かった記憶があります。 都市伝説だ、とか、石油と一緒で枯渇しない、といった主張がありました。
IPv6アドレスにおける「インターフェース識別子」という名称の謎とModified EUI-64によるIPv6アドレス生成
ユニキャストおよびエニーキャストのIPv6アドレスの下位ビットには「インターフェース識別子」という名称がついています。さて、このインターフェース識別子ですが、なんで、インターフェース識別子という名前なのでしょうか? インターフェースを識別するという名前です。 問題は、どの範囲で、どう識別するのか、です。
これ、実はインターネット全体です。
IPv6アドレススキャン攻撃
IPv4では、アドレススキャン攻撃やポートスキャン攻撃は日常的に行われています。 ファイアウォールなしの状態でグローバルIPv4アドレスに接続していれば、すぐに攻撃を観測できます。
IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースカードごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。
IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。
Wiresharkで観察するIPv4 Mapped IPv6アドレスを使った通信
「Wiresharkで観察するIPv4 Mapped IPv6アドレスを使った通信」という動画をYouTubeで公開しました。
IPv6 アプリケーションが、IPv4で通信するためのアドレスとして、IPv4-MappedIPv6アドレスというものが用意されています。IPv4 Mapped IPv6アドレスは、IPv4射影IPv6アドレスとも呼ばれています。 IPv4との互換性のために標準化されているIPv4-Mapped IPv6アドレスは、IPv4アドレスを表現する手段として利用されることがあります。
「徹底解説v6プラス」を書きました
「徹底解説v6プラス」という本を書きました。 「v6プラス」は、NTTフレッツ網を利用するユーザが、IPv6とともに、IPv6 IPoEを経由してIPv4インターネットと の通信ができる、日本ネットワークイネイブラー株式会社(JPNE)のサービスです。 IPv6 IPoEを経由することで、IPv4 PPPoEを経由せずにIPv4インターネットとの通信を行うため、ユーザのパケットが通る経路が変わります。 この経路の違いが通信品質に大きな影響を与える場合もあります。
「v6プラス」は、特定の企業のサービスであるため、RFCなどの文書によってその内容が明示されているものではありません。 2018年に発行した「プロフェッショナルIPv6」では、AppendixとしてNTTフレッツ網におけるIPv6に関する話題を扱っていますが、各VNEが提供しているサービスに関しては言及していません。
IPv6がIPv4よりも速い理由
北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています(動画58分ごろからがPrisoner of IPv4です)。
ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれています。
DS-Liteの仕組み
DS-Liteは、基幹ネットワークをIPv6で構築し、ユーザのローカルネットワークとIPv4インターネットをつなぐことができる技術です。 基幹ネットワークをIPv6だけで構築しつつ、ユーザに対してはIPv4サービスも提供できます。
DS-Liteという名前は、Dual-Stack Liteの略です。 名前の意図としては、IPv6とIPv4のデュアルスタックを軽量に実現できる技術である、というものです。 この軽量は、ISP側によるIPv4でのCGN(Carrier Grade NAT)と比べて軽量という意図があります。
可搬型ドラム光ファイバ@Interop Tokyo 2019
Interop Tokyo 2019 ShowNetにて、ドラムに巻かれた強いファイバが展示されていました。 NECによる「ポータブルPAC ケーブル&可搬ドラム」と、日鉄溶接工業株式会社による「金属管光ファイバケーブル PICODRUM」です。 電源ドラムと同じようなドラムに光ファイバが巻きついており、イベント会場や屋外などで一時的な光ファイバ敷設を行いやすい製品です。
電源ドラムと同じように扱うことが可能で、踏んでも曲げても壊れないことを示すために、ShowNet展示では「曲げてください!」「踏んでください!」という体験コーナーがあります。 ShowNetブースで展示されているビデオでは、フォークリフトで光ファイバを踏んでも映像伝送が問題なく続けられていることが紹介されています。 また、防水加工されたコネクタ部分(NECはIEC規格IP68対応/防塵、防水)を水につけた状態でも通信が維持できています。
Interop Tokyo 2020は4月13-15開催
これまで、Interop Tokyoは6月に行われてきましたが、オリンピックが開催される2020年は4月13日から4月15日での開催になることが、本日発表されました。 開催場所は例年通り幕張メッセです。
2020年は、どうなるのだろうという話は以前から気になってましたが、4月の開催なのですね。 準備期間が2ヶ月減るので色々と大変そうです。
Interop Tokyo 2019 ShowNetのみどころ
2019年のShowNetでのポイントを聞いてきました。色々と盛りだくさんなので、列挙することにしました。
サービスチェイニングも3回目 バックボーンにサービスとして入れたのが3回目 今回は、SRv6で実現 External回線は合計310Gbps 400GbEがShowNetで 昨年も出展社側での静態展示はあった 今年はShowNetでの相互接続検証 テスターを入れてある 400GbEのテスターも大きなポイント 400GbEのインターフェースも多様 400G-LR8、400G-SR8、400G-FR4 400Gでの伝送も展示あり 自動化の範囲が増えている 222出展社と100を超えるピアリング先は、ほぼ全自動でconfigが入る peering portalに情報を入れると自動でBGPのピアリングが行われる 出展社に対するサービスメニューをWebクリックで選択すると自動的にDHCPのありなし、グローバルアドレスありなし、セキュリティサービスなどがconfigされる 無線LAN(WiFi) 11ac Wave2はスタンダードに出していて、高速化が進む さらに高速な11axの実稼働も展示あり 2.5G、5Gイーサネットでアクセスポイントを接続 DC/Server/Cloud EVPN Type5の相互接続検証を実施 L2 VNI、L3 VNIそれぞれを広告しあうことによって検証 EVPN Type 1-4までは、過去に相互接続性検証を実施済み RIFT(Routing In Fat Tree)の相互接続性検証を実施 ロスレスIPファブリックとNVMe-oF NVMeストレージ KumoScale ディスク自身がイーサネットの通信を行うEthernet JBOF ShowNet内およびパブリッククラウドを組み合わせてinteropのWebサイトを運用 グローバルサーバロードバランシング GSLB(DNSを利用)で、ShowNet内に4割ぐらいのトラフィック、パグリッククラウドに6割ぐらいのトラフィック コンテナ基盤としては、Microsoft Azure、GCP、ShowNetでのOpenShift セキュリティ ICAPフェス マルウェア解析のためのICAP対応製品の組み合わせによる検証を実施 数が膨大であるため、10月に行われるShowNet_confで詳細が報告される予定 例年通り、さまざまなモニタリングなど タップや解析など 高度なサイバー攻撃対策とマルチベンダ脅威情報の集約・活用 サービスチェイニングによる柔軟で堅牢なセキュリティサービスの提供 サービスチェイニングの活用(SRv6でのサービスチェイニングとの連携) モニタリング クラウドサービスとオンプレミス監視システムの融合 オンプレ監視システムによるdeepなモニタリングと経路可視化 クラウドからのShowNet監視とクラウドのShowNetデータ分析 テスター 400GbEのテスター QoEのフィードバックをエンドノードに近いところから継続的にフィードバック QoEとして、スループットだけではなく、遅延やジッタなどを含む品質までをチェックできるように 以前は疎通のみをチェックしていた 最新のマルウェアやエクスプロイトを用いたセキュリティ試験 モバイルワイヤレス 4G/5G RANとEPCのマルチベンダー相互接続性検証(今回は2社) 5Gの各種コンポーネントのエミュレート ステートレスなトラフィック誘導を活用したMEC(Multiaccess Edge Comupting)トライアル ファシリティ 200V PDUを使うことで配線がスッキリしてデプロイが早くなる 電源系統ごとに色分け 冷却用の難燃性素材をラックの隙間に入れることで気流を制御し、冷却効率をあげる 各ラックにセンサーをつけることで監視して管理 ドラムに巻きついたファイバ 伝送装置の相互接続(4社) 伝送装置を活用することで少ないファイバ芯数に。芯数の節約 冗長経路にも。ラムダごとにパスを変えている。三箇所を三角形につなぐリングに。
最近のエントリ
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
- IP中継車とMedia over IP企画 - Interop ShowNet 2022
- SFP型のSDI入出力で4K映像をShowNetにIPマルチキャスト配信 - Interop ShowNet 2022
過去記事