インターネット鍵交換 (IKE) の機能
IKE はおもにつぎの機能を実現する.
IKE はおもにつぎの機能を実現する.
通信事業者の観点からみた IKEv2 の利点はつぎの 3 点だとかんがえられる.
IPv6 においては 1 個のインタフェースに複数の IP アドレスをあたえることができる. それらのアドレスはリンクローカル・アドレスとグローバル・アドレスというようにスコープがちがっていたり,一部がモバイル用だったり,一部がトンネリングにつかわれたり,マルチホームのためにつかわれたりする. このように複数のアドレスがあたえられていると,IPv6 によって接続する際に複数の送信元および宛先アドレスのうちのどれを選択するかをきめなければならない.
マルチキャストのための IPv6 アドレスについてのべる.
マルチキャストとは,ひとつの宛先アドレスを指定するだけで,「マルチキャスト・グループ」 とよばれるグループに属する複数の相手すべてと同時に通信をおこなう機構である. IPv4 においてはマルチキャスト・グループは IGMP (Internet Group Management Protocol) [RFC 2236] という専用のプロトコルによって管理される. それに対して IPv6 においては,ICMPv6 (Internet Control Message Protocol for IPv6) という汎用的なプロトコルによって管理される. ICMPv6 のこの機能をマルチキャスト・リスナー発見 (MLD, Multicast Listener Discovery) という.
IP マルチキャストにおいては,受信端末にのみ転送するために送信元のサーバ (S) を起点とし,その番組の受信を希望する端末を収容しているルータまでのツリー構造のトポロジーを構築する経路制御技術が必要となる. これらは通常の OSPF (Open Shortest Path First) に代表されるユニキャストのルーティング・プロトコルとは異なり,マルチキャスト専用のルーティング・プロトコルとなる.
マルチキャストとは、マルチキャストのデータを送信するサーバが、宛先となるべきノードのグループを特定するマルチキャスト・グループ・アドレスを指定したパケットを送信すると,それらのノードすべてに同時に転送される技術である. マルチキャスト・パケットは各リンクにおいて 1 回だけ配送されて必要なネットワーク・ノードでだけ複写されるため,ネットワークを効率よく利用することができる.
「ネットワーク負荷分散」 ということばは,負荷分散装置のようなネットワーク機器によってサーバやストレージの負荷分散をはかるときにも使用されるが,ここではネットワークやネットワーク機器における輻輳をさけるために,ネットワーク・インタフェースやネットワーク・リンク,経路などを分散させることを意味する. このようなネットワークにおける性能評価および最適化の技術は “トラフィック・エンジニアリング” [RFC 3272] とよばれている. トラフィック・エンジニアリングのためには様々な方法があるが,実用上は MPLS (Multi-Protocol Label Switching) [RFC 3031] を使用しておこなわれることがおおい. そのため,この項目においても MPLS によるトラフィック・エンジニアリング [RFC 2702] [RFC 3346] を中心にあつかう.
従来のインターネットにおいては IP 電話等のリアルタイム通信の品質を確保するのは容易でなかった. それは通信の一方の端点から他方の端点までの全体の品質つまり端点間 QoS (サービス品質) を保証するしくみがなかったからである. これに対して NGN においては端点間での通信の遅延やジッター (時間方向のゆらぎ),データ損失を指定値以下におさえる端点間 QoS 保証をおこなうことが目標とされ,そのための機構が用意されている.
インターネット上にどのような脅威が存在するかを分類する. 脅威にはインターネットを利用する個人に作用するものと政府・企業などに作用するものとがある. 個人の経済活動を始めとする様々な活動に深刻な影響を与える点で個人に対する脅威も重大だが,政府・企業などの大規模なネットワークに作用するものはとくに大規模かつ広範な被害を及ぼしうる. そこで,ここではこのような脅威を分類し分析する. 人為的に作り出される脅威の種類には,外部からの侵入行為 (不正アクセス) とサイバー攻撃とがある.
ディジタル生活ネットワーク同盟 (Digital Living Network Alliance, DLNA) は,家電,モバイル,およびパーソナル・コンピュータ産業における,ことなるメーカー間の機器の相互接続を容易にするために 2003 年 6 月に結成された業界組織である. 結成当初は Digital Home Working Group (DHWG) と称していたが,2004 年 6 月に現在の名称に変更された.
DLNA においては,加盟各社の製品が互換性をもち,家庭内で電子装置間のネットワークを可能にする業界標準 (ガイドライン) を作ることを目的としている. これによって,消費者は簡単にシームレスに機器を組み合わせて使用することができる.
このブログの各項目に関して,著者 (金田 泰) は著作権を永久に放棄します. したがって,これらの項目が他者の著作権をふくんでいないかぎりにおいては自由に複製,頒布,展示することができますし,2 次的著作物を作成することができます. また,原著作者のクレジットを表示する必要はありません. ただし,著者はこれらの項目が他者の著作権を侵害しないようにつとめていますが,侵害がないことを保証するものではありません. また,2 次的著作物が他者の著作権を侵害することによる一切の損害に関して責任を負いません.
このブログの各項目につけられた投稿 (作成) 日時は実際の投稿日時とはずれている場合がある. 項目のならびを調整するためにずらしている. これに対して,表示された改訂日時は最近の改訂日時を正確に反映している.
すすんだ異常トラフィック監視装置である GenieATM 6000 [Gen 05] [Qua] の機能を参考にして,IP ネットワークにおける異常トラフィック監視の機能についてのべる.
ルータなどのネットワーク・ノードにおいてトラフィックを計測してその結果を IDS (侵入検知システム),IPS (侵入防止システム) などのサーバにおくり,DoS 攻撃 (サービス妨害攻撃), DDoS 攻撃 (分散サービス妨害攻撃) などをふくむ,さまざまな異常を検知するため,計測結果の送信のためのいくつかの標準 MIB や標準プロトコルが開発されている. ここではそれらの標準について記述する.
Point-to-Point Protocol (PPP) は,2 点間を接続してインターネット・プロトコル (IPv4 または IPv6) による通信 (IP をカプセル化した通信) をおこなうための通信プロトコルである. PPP によって定義されたリンク制御プロトコル (LCP, Link Control Protocol) によって,リンク層 (IP の下位層) のプロトコルのためのさまざまな制御や機能,たとえば認証などの機能を提供している.
IPv4 においてはアドレス空間が不足しているため,NAT をつかわざるをえない. 一方,IPv6 においては NAT をつかう必要はないだけでなく,NAT は設計から排除されている. しかし,IPv4 と IPv6 が共存する環境においては,両者をつなぐために NAT が必要である.
ホーム・ゲートウェイは,NGN をはじめとする今後の家庭や企業のネットワークと大域的なネットワークとをつなぐために不可欠な機器だとかんがえられる. ここではその定義やそれがみたすべき条件をあきらかにする.
ネットワークを IPv4 から IPv6 に移行させるには,通常,10 年ちかい時間が必要だとかんがえられる. この移行期間の序盤においては,ネットワーク機器をふくめて IPv4 によって通信する機器が多数であるのに対して,終盤においてはネットワーク機器はもちろん端末機器も IPv6 によって通信する機器が多数になる. そのため,トンネリングにおいても序盤では IPv6 over IPv4 のトンネルを使用するのが効率的であるのに対して,終盤においては IPv4 over IPv6 のトンネルを使用するのが効率的だとかんがえられる. 移行のためには,トンネルによらない変換による方法もあるが,ここではとりあげない.