JANOG in Interop98 LOG

JANOG in Interop98 Log

6/4 Interop JANOGBOF
	石黒会長挨拶
		www.janog.gr.jp

ダイアルアップ環境でのマルチキャスト
	武藤 大 氏
		ppt あり

	もっと簡単に Multicast できないか？
	mBone is academic.
	mrouted で動かす。
	一部ではルータでやっている

	TA から Router に代わると通らなくなる

	NTT 研究所篠田
	付け加える事
		Mucho (古河)
		Mcast 受信実験
			できない部分は改善された。
	ISP でうまく Routing して欲しい
	DialUp Multicast はサービスとしてうまく行くか
		IGMP query
		Dial Down がうまくできるか
		On demand connection の場合は苦しい
		Routing Issue で考えなければいけない
		サービスとしてお金をとる方法を考えなければならない

	Multicast を実験でやりたい
		GateD v5 は入手可能か？
		今のところ コンソーシアム、Academic use
	Access Router での制限はあるか？
		取り合えず、Multicast enable でないとダメ
		MAX: IGMP proxy
		proxy/proxy でうまく動くか？
		SOHO router の場合は、forwarder として実装する。
		DialUp 環境では Forwarders の方が楽
	Filter で問題が出ないか？(SiteLocal Scope)
		Leave を通さないという手法もある
		SiteScope までは確認していない。
		MICROSOFT のだす packet を cut するためにfilter を突っ込んだ

SPAM の現状と対策
        菊池文村 氏
		html あり

    SPAM を知らない人はいるか？
	SPAM とは？
		JunkMail, Ero Commercial, Direct Mail の様なもの
		Mail Spam/News Spam がある
		Mail Spam に重点をおく
		SPAM は商標
		UBE/UCE といった形で表現される。

	SPAM の問題は？
		送る側は、数万通の Mail を一気に投げる。
		そのために、Server の Resource を食い潰す
		１日数百万通の Mail のうち、２～３割 SPAM と言われている。
		これにかかる Resource の消費は、非常に多い。
		送る側は、そんなに送っていない。
		Mail Header(Envelope) の To にたくさんの Address をつける事
		で、送る側は楽に送れる。
		Forward する側は非常に大変になる。
		Forwarder には、苦情が殺到する。
		大量に来るため、人の Resource を消費する。
			無視もできない。
			人的資源を非常に消費する。
		送る相手を区別しないので、受け取る側でも非常に迷惑
		鼠、マルチが流れる
			chain Mail になる。
		Mail Bomb
			馬鹿が馬鹿の chain を起こす。

		法律が絡むので、ここで結論を出せない
			＝＝＞自力で対策するしかない

	Third Party Mail Relay (踏台) とその問題点
		全く関係の無い MailServer を利用して、Mail を送る。
		Third Party の Mail Server が高負荷になる
		Load Ave がはねあがり、port を使い切る
		Connection Refuse が起こる。
		苦情が発生する。
		これで信用を無くすサイトが発生する

		送り手は Header を偽造する
			信用できるのは、直前のサイトの Header の Relay の
			Host の IP address のみ

		Black-List に載ってしまう場合がある
		載ると拒否され、信用も無くす
		末端を完全に調査する
			全IP Address をシラミ潰しに探される。
			末端のマシンでも SMTP の対策を立てるべきである。
		CERT からも対策をすべきであると言う勧告が出ている

	対策の手法
		古い sendmail は新しいのに置き換えるべきである。
		少なくとも、8.8 以降に挙げるべきである。
			8.8.8 にするか、8.9.0 にする。
		8.8 までは default Relay
		8.9 からは default no Relay

		CF
		MAIL?RELAY?RESTRICTION=yes
		REJECT_SOURCE_ROUTE_RELAY=yes
		LOCAL_HOST_IPADDR=/etc/mail/sendmail.localip
		等。

		内側からは all through
		外側からは、NO relay

		WIDE CF での注意点
			Envelope の From や To を見てしまう。
			偽造可能なので注意。
		8.9.0 はかなり対策されている。
		qmail は default では relay しない
			www.jp.qmail.or.jp

	対策の問題点と policy
		各サイトのポリシー依存
		苦情の受け付け先を考える。
		ABUSE@xxx.yyy.zzz 等を用意する事が提案されている。

	まとめ
		もめる前に policy を決める。
		自ドメインからの SPAM に対する policy を決めないとダメ
			何か起こると大変。
		踏台の対策を立てる。
		アナウンスしないとユーザーが混乱する。
		pop の認証を通せば、Forward を許可する。
			特定時間で Expire させる。
		Literacy がない
		管理できる人材が少ない。
			育てる必要がある。
		SPAM 対策は、社会的に reject されるようにならないとダメ

	簡単にできるか
		MXときちんと整合性をとらないと悲惨な状況になる。
		sendmail -bt しろ
			最後は電話
		予防措置も考えないと行けない。
			Web からでも探せる。
			who でとれる address をとれないようにする。

Networld+Interop `98
	TOKYO
	NETWORK
	岡本久典 氏

	ネットワークの名前が変わった。
		Interop Net -> shownet へ
		今回は日本だけで Network を組んだ
	相互接続性をあらかじめ検証しなければならなかった。
		World Business Garden で１週間の HotStage をやった。
			Wireing Routing 等
		現場に入って５日間でネットワークを作り上げた。
		
	今回の工事には
		工事業者の稼動だけで500人工かかっている。
	その他
		NOC Member が 25 人、STM Member は 48 人

	今回のネットワークの特徴
	・L3-Sw を使って、Network を構築する。
	・GbE を使ってネットワークを構築した。
		802.3z 1000Base-SX を使った。

	・External
		TT-Net の OC3-POS (155Mbps) と、
		NTT     の T3 (45Mbps) を使った。

	Multicast Network
		IPTV の放送
	
	Voice Over IP で 連絡用に IP-telephony IP も使用した。
	乗せてあり、IP Technologyを使いまくった
	
	Addressing
		これまでは、クラスＡだったが、
		今回は、 classB １個	130.129.0.0/16
		

	Cableing
		光ケーブル
			総延長 70Km
		メタル
			25km
		100Base-TX を使うために、
			・100m を超えてはいけない

	NOC と hall center pot / hall center pot から hall へのメイン回線
	は、GbE で行っている。
	(Redundancy のために、100Base-T/FX を使っている。）


	ホールごとに様々な Vendor の物を使っている。
		Hole-Center-POD  - Bay (Axceller)
		Hole-POD         - 富士通／Cisco／日立／3Com／NEC

	ベンダーに対する Requirement 
		L3 Switching できること。
		GbE が使用できること。
	
	（おまけ）NEC の製品名対応
		IP8000-200 Foundary
		IP8000-150 Summit 2
		IP8000-320 Axceller1200

	Routing Protocol
		現在の段階では、機器ごとにサポートしているルーティング
		プロトコルが違っているので、プロトコルを統一化できなかっ
		た。 (OSPF  RIP)

	shownet の外側への Link
		CISCO 7507 用 VIP 用 GbE I/F が使われた
			serial No is 0
		全て、L3 的 に redundancy を組んである。
		Catalyst 8500 が使われている。
			User Interface は、CISCO Router とほとんど同じ
			Interface VLAN* とか指定できる

	External

		showNet
		  NOC------------->TT-------->MEX---->KDD---->Forign
		   |                           |
		   |                           +------>IXP2-+
	           |                                        |
		MediaConnect------->IXP3------->IntraISP----+

	ホール間のケーブルとして、幕張メッセ内の光ファイバーを使用
		・このケーブル仕様は、50/120 (Standard)
		・アメリカでのDefact Standardは、62.5/125
		
		・62.5/125 と 50/125 をJJ でつないで使えるかどうか
		  心配をした。
		・結果的には、End-to-End で 50/125 でなんとか統一できた。

	ＮＯＣメンバーの１週間の平均睡眠時間は？
		N+I'98でどれだけはまったか をあらわすことになるので、
		守秘義務にふれるため答えられない。 :-)

BGPview で広がる Route 監視の世界 (^^;
	近藤邦昭 氏
		pptあり

	BGP を監視したい
	今は使えない
	log を MRTG に変換
	perl で記述
	Prefix 定義は perl 正規表現で
	５分で 600 経路くらい流れる
	世界中で結構 Update が流れている。

BGP4 navigator
	中川郁夫 氏
                mgpあり

	BGP dump したい
	監視したい
	統計をとりたい
	v6 上の BGP4+ の相互接続実験もしたい
		===> 取り合えず Dump
	JAVA で書いた
	Java の vm が core を吐く！！！
	JAVA は IPv6 を使えない

JANOG2 紹介
	prgram fix
	7/3 9:30 ～ 18:30 KDD 新宿ビル
	session scadule は、www.janog.gr.jp で
	３００人まで
		現状１００人の応募がある
	終了後懇親会がある
	参加費は無料
	宴会は別
	目玉：
		経路交換における認証問題
			IRR vs DNS
		NetNews の是非を問う
                  是非を問うかどうかはわからないけど、
                  現在、内容調整中、こうごきたい！