JANOG in Interop98 Log
6/4 Interop JANOGBOF
石黒会長挨拶
www.janog.gr.jp
ダイアルアップ環境でのマルチキャスト
武藤 大 氏
ppt あり
もっと簡単に Multicast できないか?
mBone is academic.
mrouted で動かす。
一部ではルータでやっている
TA から Router に代わると通らなくなる
NTT 研究所篠田
付け加える事
Mucho (古河)
Mcast 受信実験
できない部分は改善された。
ISP でうまく Routing して欲しい
DialUp Multicast はサービスとしてうまく行くか
IGMP query
Dial Down がうまくできるか
On demand connection の場合は苦しい
Routing Issue で考えなければいけない
サービスとしてお金をとる方法を考えなければならない
Multicast を実験でやりたい
GateD v5 は入手可能か?
今のところ コンソーシアム、Academic use
Access Router での制限はあるか?
取り合えず、Multicast enable でないとダメ
MAX: IGMP proxy
proxy/proxy でうまく動くか?
SOHO router の場合は、forwarder として実装する。
DialUp 環境では Forwarders の方が楽
Filter で問題が出ないか?(SiteLocal Scope)
Leave を通さないという手法もある
SiteScope までは確認していない。
MICROSOFT のだす packet を cut するためにfilter を突っ込んだ
SPAM の現状と対策
菊池文村 氏
html あり
SPAM を知らない人はいるか?
SPAM とは?
JunkMail, Ero Commercial, Direct Mail の様なもの
Mail Spam/News Spam がある
Mail Spam に重点をおく
SPAM は商標
UBE/UCE といった形で表現される。
SPAM の問題は?
送る側は、数万通の Mail を一気に投げる。
そのために、Server の Resource を食い潰す
1日数百万通の Mail のうち、2〜3割 SPAM と言われている。
これにかかる Resource の消費は、非常に多い。
送る側は、そんなに送っていない。
Mail Header(Envelope) の To にたくさんの Address をつける事
で、送る側は楽に送れる。
Forward する側は非常に大変になる。
Forwarder には、苦情が殺到する。
大量に来るため、人の Resource を消費する。
無視もできない。
人的資源を非常に消費する。
送る相手を区別しないので、受け取る側でも非常に迷惑
鼠、マルチが流れる
chain Mail になる。
Mail Bomb
馬鹿が馬鹿の chain を起こす。
法律が絡むので、ここで結論を出せない
==>自力で対策するしかない
Third Party Mail Relay (踏台) とその問題点
全く関係の無い MailServer を利用して、Mail を送る。
Third Party の Mail Server が高負荷になる
Load Ave がはねあがり、port を使い切る
Connection Refuse が起こる。
苦情が発生する。
これで信用を無くすサイトが発生する
送り手は Header を偽造する
信用できるのは、直前のサイトの Header の Relay の
Host の IP address のみ
Black-List に載ってしまう場合がある
載ると拒否され、信用も無くす
末端を完全に調査する
全IP Address をシラミ潰しに探される。
末端のマシンでも SMTP の対策を立てるべきである。
CERT からも対策をすべきであると言う勧告が出ている
対策の手法
古い sendmail は新しいのに置き換えるべきである。
少なくとも、8.8 以降に挙げるべきである。
8.8.8 にするか、8.9.0 にする。
8.8 までは default Relay
8.9 からは default no Relay
CF
MAIL?RELAY?RESTRICTION=yes
REJECT_SOURCE_ROUTE_RELAY=yes
LOCAL_HOST_IPADDR=/etc/mail/sendmail.localip
等。
内側からは all through
外側からは、NO relay
WIDE CF での注意点
Envelope の From や To を見てしまう。
偽造可能なので注意。
8.9.0 はかなり対策されている。
qmail は default では relay しない
www.jp.qmail.or.jp
対策の問題点と policy
各サイトのポリシー依存
苦情の受け付け先を考える。
ABUSE@xxx.yyy.zzz 等を用意する事が提案されている。
まとめ
もめる前に policy を決める。
自ドメインからの SPAM に対する policy を決めないとダメ
何か起こると大変。
踏台の対策を立てる。
アナウンスしないとユーザーが混乱する。
pop の認証を通せば、Forward を許可する。
特定時間で Expire させる。
Literacy がない
管理できる人材が少ない。
育てる必要がある。
SPAM 対策は、社会的に reject されるようにならないとダメ
簡単にできるか
MXときちんと整合性をとらないと悲惨な状況になる。
sendmail -bt しろ
最後は電話
予防措置も考えないと行けない。
Web からでも探せる。
who でとれる address をとれないようにする。
Networld+Interop `98
TOKYO
NETWORK
岡本久典 氏
ネットワークの名前が変わった。
Interop Net -> shownet へ
今回は日本だけで Network を組んだ
相互接続性をあらかじめ検証しなければならなかった。
World Business Garden で1週間の HotStage をやった。
Wireing Routing 等
現場に入って5日間でネットワークを作り上げた。
今回の工事には
工事業者の稼動だけで500人工かかっている。
その他
NOC Member が 25 人、STM Member は 48 人
今回のネットワークの特徴
・L3-Sw を使って、Network を構築する。
・GbE を使ってネットワークを構築した。
802.3z 1000Base-SX を使った。
・External
TT-Net の OC3-POS (155Mbps) と、
NTT の T3 (45Mbps) を使った。
Multicast Network
IPTV の放送
Voice Over IP で 連絡用に IP-telephony IP も使用した。
乗せてあり、IP Technologyを使いまくった
Addressing
これまでは、クラスAだったが、
今回は、 classB 1個 130.129.0.0/16
Cableing
光ケーブル
総延長 70Km
メタル
25km
100Base-TX を使うために、
・100m を超えてはいけない
NOC と hall center pot / hall center pot から hall へのメイン回線
は、GbE で行っている。
(Redundancy のために、100Base-T/FX を使っている。)
ホールごとに様々な Vendor の物を使っている。
Hole-Center-POD - Bay (Axceller)
Hole-POD - 富士通/Cisco/日立/3Com/NEC
ベンダーに対する Requirement
L3 Switching できること。
GbE が使用できること。
(おまけ)NEC の製品名対応
IP8000-200 Foundary
IP8000-150 Summit 2
IP8000-320 Axceller1200
Routing Protocol
現在の段階では、機器ごとにサポートしているルーティング
プロトコルが違っているので、プロトコルを統一化できなかっ
た。 (OSPF RIP)
shownet の外側への Link
CISCO 7507 用 VIP 用 GbE I/F が使われた
serial No is 0
全て、L3 的 に redundancy を組んである。
Catalyst 8500 が使われている。
User Interface は、CISCO Router とほとんど同じ
Interface VLAN* とか指定できる
External
showNet
NOC------------->TT-------->MEX---->KDD---->Forign
| |
| +------>IXP2-+
| |
MediaConnect------->IXP3------->IntraISP----+
ホール間のケーブルとして、幕張メッセ内の光ファイバーを使用
・このケーブル仕様は、50/120 (Standard)
・アメリカでのDefact Standardは、62.5/125
・62.5/125 と 50/125 をJJ でつないで使えるかどうか
心配をした。
・結果的には、End-to-End で 50/125 でなんとか統一できた。
NOCメンバーの1週間の平均睡眠時間は?
N+I'98でどれだけはまったか をあらわすことになるので、
守秘義務にふれるため答えられない。 :-)
BGPview で広がる Route 監視の世界 (^^;
近藤邦昭 氏
pptあり
BGP を監視したい
今は使えない
log を MRTG に変換
perl で記述
Prefix 定義は perl 正規表現で
5分で 600 経路くらい流れる
世界中で結構 Update が流れている。
BGP4 navigator
中川郁夫 氏
mgpあり
BGP dump したい
監視したい
統計をとりたい
v6 上の BGP4+ の相互接続実験もしたい
===> 取り合えず Dump
JAVA で書いた
Java の vm が core を吐く!!!
JAVA は IPv6 を使えない
JANOG2 紹介
prgram fix
7/3 9:30 〜 18:30 KDD 新宿ビル
session scadule は、www.janog.gr.jp で
300人まで
現状100人の応募がある
終了後懇親会がある
参加費は無料
宴会は別
目玉:
経路交換における認証問題
IRR vs DNS
NetNews の是非を問う
是非を問うかどうかはわからないけど、
現在、内容調整中、こうごきたい!