研究系 アーカイブ

June 12, 2004

SOAP

Simple Object Access Protocolの略。
RPCをOver HTTPで実現するのに使える。この周りでXML(eXtensible Markup Language)から芋づる式にSAX(Simple API for XML),DOM(Document Object Model)といろいろしらべ、UNIXで実行できる環境を整えたり、実装例を調べたりするのに一日かかってしまった。
PHPSOAPってのを使うと何となく出来そうな予感。

June 10, 2004

SPIE

Source Path Isolation Engine

LinuxとFreeBSDで動く。
Linuxは2.4.2と2.4.18用のカーネルパッチはある。で、それから2.4.26用のパッチを作ってみた。ip_output.cが2.4.18系と比べて結構変わってる。
ユーザランドではgcc,g++ともに3.3系ではコンパイルが通らないので2.95系を用意。
ucd-snmpが必要だが昨今net-snmpになっていてバージョンもかわってるのでヘッダ関連でソースをいじる必要あり。
src/dgad/ANTsnmp.Cで
RECEIVED_MESSAGE -> NETSNMP_CALLBACK_OP_RECEIVED_MESSAGE
TIMED_OUT -> NETSNMP_CALLBACK_OP_TIMED_OUT
sprintf_objidが別物になってるのでsnprintf_objidを使って引数にsizeof(char hoge)を追加
さぁーてまともに動くのやら。。。。まぁSNMPはospf利用してneighborのauto discoveryするだけだから平気だろう。使わん。

あ、カーネルパニック。。。。

June 03, 2004

仮綴じ

した。
しかもその後に発表するなどかなりハードスケジュール。

腹減ったよぅ。

April 18, 2004

CenterTrack

Traceback手法の一つ。
ゲートウェイルータ同士をL2的に直接つなぎトラフィックの監視を一カ所で出来るようにする方法。リンク検査方式と似ているが一点集中管理なので簡単である事が利点。
実装なし。

April 16, 2004

LandMark Hieararchy再考

ルータを物理的に近い物同士グループ化し、一つのAreaを作成、次に大きな物をSuper-AreaとしてArea Hierarchyを形成。Areaの他にLandMarkを設定するという流れなのだがこいつのポイントは既存のASとかOSPFのエリアとか全く無視してルーティングを階層化するところだろうか。ルーティングテーブルを階層毎にシンプルにしてゆく事でスケーラビリティを得る。
既存のHiearachyを利用した階層化構造を考えるのとはアプローチが違う。しかしスケーラビリティを語る際には重要なポイントを一つもっている。これと同じ評価手法を用いれないか検討中。

April 12, 2004

THE LANDMARK HIERARCHY

A New Hierarchy For Routing in Very Large Networks.
LandMarkってのをネットワークの適所において階層的にネットワークを構成する事でルーティングテーブルが小さくなりルーティングが最適化されると。
LandMarkは子を複数持ち、それより大きな枠で別のLandMarkが存在し・・・・・という事を永遠とやり階層化する。動的フォーメーションができるといっているが実際はLandMarkの設置、その支配するホップ数は手動で設定しなければならない。パフォーマンスに関する評価もある。
ネットワーク階層化の概念を新しく打ち出した形であった(過去に)ように思う。だけどこの階層化は管理ネットワーク等の区切りは意識されていない。

April 05, 2004

そういえばACM

登録無料で論文はたいてい見れるようになってんだよね。
前はちがったはずだけどいつからこうなったんだろう。今日までわざわざタイトルだけACMでさがしてググッてた。しょぼーん。

April 01, 2004

mauiじゃ

久しぶりmaui。
新M2の研究内容をだいたいしゃべるのが今回の目的。結局あまり寝れなかった&シャワー浴びれなかったので気持ち悪い。

March 10, 2004

研究相談

終了。
先生方のおっしゃる事は当然で地球全体でトレースできないと意味がないとな。難しいけれども全域にわたるトレースバック機構の構築の需要がある事、そのためには接続する部分は絶対に必要であって、階層的ネットワークは作る必要があることも理解していただいた。
が、階層構造に問題がある事も指定された。隣接TMしかしらない、接続情報を隣接しか持たないとすると階層構造じゃない。ルーティングはでも隣だけしってりゃどうにかなるよなぁ。ASのパスは平均が3-5らしく、sub area、areaを含めてもホップ数は高々知れてるともいえるので完全な木構造ができるかもしれない。
完全な個人的メモですまん。

Ingress Filter

なぜIngress Filterは運用で完全に施行されないのか。
Ingress Filterを完璧にすればSource Spoofなトラフィックは発生しなくなるはず。
Ingress Filterは自ネットワークのためでなく他ネットワークに迷惑をかけないため。まずここが動機として弱いというのがある。次に条件として厳しいという事がある。End Nodeに近いルータでないと複数のセグメントを包容する事になり、フィルタを書くのが困難になる。また失敗で多数のクライアントの通信を切断してしまうという可能性も否定できない。
現実問題としてmobile IPなどの新規プロトコル等をサポートできない可能性がある。似た例としてmulti-homeしているネットワークで意図的に帰りの経路を決定したいがために別のIPアドレスをつけて送信したい場合もある。トランジットしてるネットワークでもできないしね。

March 09, 2004

DoS対策はどうやるの?

ってな話題がnanogのmlに流れてたみたい。
ingress filterとか結局しない奴はいるし難しい。でもエンドに近いほど効果は大きい。
でもSource SpoofじゃないウィルスによるDDoSとかも非常におおいとか。そういう場合はどうやって追えばいいんだ?
アプリケーションレベルで増えるウィルスは分散しすぎてどうにもできなくてnull route、A Recordの削除とかで一時しのぎするんだろうなぁ。

March 08, 2004

KDDI大手町ビルへ行く

研究の話をしにいってきた。
訪問は二回目だが何階にオフィスがあるのかわからず困った。受付とか通過しなきゃならないからまともな格好していってよかった。
結論から言うと目標に具体性がなさすぎる。IPトレースバックをするだけじゃ目的として足りない。広域にまたがるのならスケーラビリティの話をする必要がある。NATを超える、複数の手法をあわせるなどの話でもよい。
またトレースバックの必要性に関する知識がすくない。緊急連絡用の通信を同居させる時にだれからきているか特定できないのは困るとか。
ingress filterはなぜ完成しないのか。MACアドレスフィルタで全て解決できるか。とりあえずリサーチ。

January 21, 2004

題目申請

してきました。
タイトルは"Design and Implementation of Inter-Domain IP Traceback System"。
# さぁーて英語で書くか。。。

January 20, 2004

SPF(Sender Permitted From)

新しく提案されているスパム撃退方法
見たらあんまり新しそうでもない。SMTPでコネクションを受ける時にDNSとIPアドレスがマッチするかのチェックをするそうな。ってそれPostfixとか実装に入ってないか?あとIPアドレスが一意に決定されない運用もありうるわけで、そういうドメインの場合はどうするか疑問。

January 19, 2004

教授との会話

久々村井さんと研究の話。
インターネットのEnd-to-Endのモデルを壊さないTracebackなら許すとな。あまりTracebackに対するいいイメージは持っていないのがわかった。
今まであまり積極的に話にこなかったのが悔やまれる。研究の芯に関する話とストーリーの組み方に関する話はまだできてないのでこれからちょくちょく村井さんの部屋に行こう。

Intrusion Detection Exchange Format

なんてワーキンググループがいつのまに。
去年(2003)の春には既にあった模様。活動として目立った物は少ないがIDSの出力を標準化させようという動きである事はわかった。プロトコルという形で提案はされていて、中にはIDS -> Tracebackに使えるような仕様にもできると書いてある。明示的にTracebackと書かれているわけではないが別の用途に使うために共通かされた形でデータをためておこう、という事のようだ。
まだ詳しい事はRFCになってないのでDraftレベル。しかも去年の夏前から変更なし、TODOリスト全部終了してるけどええんかな。

January 15, 2004

SHAKE (通信回線共有方式)

移動体通信でexternalを複数本束ねてしまおうっていう話。
例えばAd-hocネットワークで外部への接続性をもってるのは一つだけとは限らない、現実的に複数の回線を利用できる場合でアプリケーションをより幸せに使えるようにするにはシェアした方が現実的だという話。
性質の違うリンクをtrunkできるのかどうか。。。。説明みただけじゃわからん。論文よまないとな。

December 29, 2003

卒論とか

ぎりぎりまで切迫した提出を経験させてもらった。
といっても自分のじゃないけどね。おつかれさんえぶりぼでぃ。
でもね、これじゃまだ中身が埋まってない人もいます。実装出来てない人もいます。これからがんばってください。

December 20, 2003

駒場東大前

で初めて電車を降りた。
駅名の通り降りたらすぐ正門。うらやましい限りだ。
京大に行ったときにも感じた事だが東大や京大などの他大学に比べ慶応は思想家や政治的活動家が少ないように感じる。今回もこのキャンパスには赤旗新聞を配るセクションがあった。一目見て人の思想を動かそうとする人間に多少危険を感じたものだが最近はそういった思想を全く感じさせないSFCが間違ってる気がしてきた。
WIDE研究会はこじんまりした教室が多く、参加人数がすくなかったので残念。