Questions raised by students ※ 学生諸君からの質問

Q_1: I could not take a note of the URL.

http://www.goto.info.waseda.ac.jp/~goto/tokuron.html

A_1: Do not worry. It is clearly shown in the syllabus.

※ 授業の教材のＵＲＬはシラバスに掲載

1

Q_2: Why the token-ring network is not used anymore?

※ 質問２：なぜトークンリングの LANが使われなくなったのでしょうか？

A_2: It was not widely used because it was more expensive than Ethernet.

※ 回答２：　イーサネットに比較して価格が高かったからです。　

2

Four (4) FDDI Interface cards※ ＦＤＤＩ インタフェースカ

ード　４枚JPY 932,400

USD 11,655 (@1$=80yen)

※ 932,400 円3

THE ARPA NETWORKDEC 19694 NODES

Sigma 7# 1UCLA

360# 3

UCSB

# 2SRI

# 4UTAH

PDP 10

940

図　１．１　 ARPA ネットの構成図（１９６９）☆ Famous ARPAnet at the initial stage, 1969

4

# 1HOSTSigma 7

# 1IMP

UCLA

THE ARPA NETWORKSEPT 1969

1 NODE

図　１．２　 ARPA ネットの最初の構成☆ The very first configuration of the ARPAnet in 1969

5

図　１．３　インターネットに接続されているホストの数 ☆ The number of connected hosts in the Internet (Domain Survey)

印刷時の注意）下のグラフは内挿値を使って書いているため、毎月のデータがあるように見えますが、実際は右の表にあるように、飛び飛びの数値しかありません。このグラフで言いたいことは、 1983 年頃からインターネットに接続するホストの数が増えだした、ということです。

参考）グラフの元になっているデータ☆ The original data for the graph

Date 　　　　 Hosts08/1981 21305/1982 23508/1983 56210/1984 1,02410/1985 1,96102/1986 2,30811/1986 5,089

hosts

0100020003000400050006000

08/198

112/

1981

04/198

208/

1982

12/198

204/

1983

08/198

312/

1983

04/198

408/

1984

12/198

404/

1985

08/198

512/

1985

04/198

608/

1986

hosts

☆ http://www.isc.org/solutions/survey

6

図 1.4 米国の研究ネットワークの変遷

☆ The history of the Internet in the US

• In 1995, US Government stopped their support to the Internet.

• In 1996, US Government resumed their strong support.

1969 APRAnet1972 学界で知られるようになる ☆ Demonstrated at a conference

1983 TCP/IP に切り替え ☆ Converted from NCP to TCP/IP1984　ドメイン名の導入 　☆ Introducing Domain Names

1990 ARPAnet 運用停止 ☆ ARPAnet stopped

1987 NSFnet

1995 NSFnet 運用停止 ☆ NSFnet stopped

vBNS remainedSuper Computer Centers

(5 sites only)100

Internet2

7

What are non-trivial technologies in POTS?

※ 電話における自明でない技術とは何か？

PlainOldTelephoneService

※ アナログ　　　公衆網

8

※　図　２．１　双方向の通信には４線が必要

（図の番号は教科書に合わせてあります）

送話器 受話器

受話器 送話器

receiver transmitter

transmitter receiver

We need four (4) wires for duplex communications.

9

図　２．２　２線で済ませる工夫

We need an invention to reduce the number of wires from four (4) to two (2).

電話機の内部の平衡回路

電話回線のインピーダンス

受話器

送話器

receiver

transmitter

Impedance of the circuit

Balanced circuit in the telephone set

10

加入者 A

加入者 E加入者 B

加入者 D加入者 C

※　図　２．３　５人の加入者間の通信

If you have five (5) subscribers, how many links we need?

(5×4)/2=10

Subscriber A

2

)1( nn

Complete graph※ 　完全グラフ

11

A

B

C

D

E

A B C D E※　図　２．４　クロスバ交換機

Crossbar switch

subscribers

12

※　図　２．５　説明図の書き方

１２３４５

１ ２ ３

１２３４５

１

２

３

Notational convention: crossbar switch

incoming

outgoing

13

※　図　２．６　小さなクロスバを組み合わせる

20 20

Combination of small crossbar switches

(5×3)×4+(4×4)×3 ＋ (3×5)×4 ＝ 168

(20×19)/2=190

14

Traffic theory, トラヒック理論• Call: Poisson distribution

※ 呼の発生：　ポアソン分布• Holding time: negative exponential distribution

※ 保留時間（サービス）：　負の指数分布

15

※　図　２．７　 JUNET の面影を伝える復元写真

Computer networks used analog telephone lines.

16

+81-3-3347-1234

+1-212-345-6789

①010-1-212-345-6789をダイヤル

④ ﾕｰｻ U゙RI(sip:taro@xyz.com)をゲートウエイに返送

ゲートウエイ

PSTN

DNS

IP網

SIPサーバ

③E164→(9.8.7.6.5.4.3.2.1.2.1.e164.arpa)にフォーマット変換し、DNSを検索

⑤ﾕｰｻ Ｕ゙ＲＩを基に、該当するSIPサーバ　 　のIPアドレスとポート番号を取得⑥取得されたIPアドレスと

　 ポート番号に従ってSIP　サーバにルーチング

ENUM機能

sip：taro@xyz.com

②ダイヤルされた電話番号がIP電話用であることを　 PSTNの交換機が識別してゲートウエイに接続

⑦SIPサーバが該当する　電話機にルーチング

※　総務省「ＩＰネットワーク技術に関する研究会 報告書」２００２年２月

固定電話

ＩＰ電話

http://www.soumu.go.jp/s-news/2002/020222_3.html

図５－４

Telephone number and enum, ※ 　図　２．８　電話番号と ENUM

POTS

IP phone

dialing

gateway ENUM

DNS

IP network

SIP server

Report by MIC, JP government

17

Examples of URI (RFC 2396)※ 　図　２．９　ＵＲＩの例

注記）　出典　 RFC2396

ftp://ftp.is.co.za/rfc/rfc1808.txt

gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles

http://www.math.uio.no/faq/compression-faq/part1.html

mailto:mduerst@ifi.unizh.ch

news:comp.infosystems.www.servers.unix

telnet://melvyl.ucop.edu/%20 means a space※　％２０はスペース (空白 ) を意味する

18

Next Generation Network is real※ 　図 2.10 次世代ネットワーク（ NGN)

Internet

Public Switched

Telephone Network

Mobile phone

New Generation Network

19

There are two (2) Ethernet Frame formats.※　図　３．１　２つのイーサネットのフォーマットの形式

宛先の MACアドレス

送信元のMAC アドレス

タイプ ,Type

データ , Data FCS

宛先の MACアドレス

送信元のMAC アドレス

フレームの長さ

LLC SNAP データ ,Data

FCS

６ ６ ２ ３ ５ ３８～１４９２（可変長）２

６ ６ ２ ４６～１５００（可変長） ２

注）できるだけ「データ」の部分を長く書きたい

用語： TermsFCS Frame Check SequenceLLC Logical Link ControlSNAP Sub-Network Access Protocol

Length

Source Destination

20

How to standardize RFCs in IETF※ 　図３．２　ＩＥＴＦにおける標準化の進行

Internet-Draft（標準の提案）

IESG による承認

Informational RFC（情報提供を主目的としたＲＦＣ）

BCP （運用方法に関する RFC ）

(Best Current Practice)

Proposed Standard（提案）

Draft Standard（標準の候補）

Internet Standard（インターネットの標準）

Experimental RFC（研究開発段階の記述）

Historic RFC(古くなったＲＦＣ）

IETFその他

別組織で作られた規格

Standard track（標準化の流れ）STD 番号BCP 番号FYI 番号

For Your Information

参考（１）：　下の本の図１－３笠野英松監修・マルチメディア通信研究会編「インターネット RFC事典」アスキー出版局、１９９８参考（２）： 下の本の図３－５江崎浩監修・ＭＣＲ編「インターネット用語事典」Ｉ＆Ｅ神蔵研究所、２０００さらに田代秀一氏の講演によるOther

organizations

Other

approval

21

OSI reference model, 7 layers※ 　図　３．３　 OSI 参照モデル

第７層　アプリケーション層第６層　プレゼンテーション層

第５層　セッション層

第４層　トランスポート層

第３層　ネットワーク層

第２層　データリンク層

第１層　物理層

Application

Presentation

Session

Transport

Network

Data Link

Physical

22

Actual Data Format in Communication Channel※　図　３．４　実際に流れるデータの形式

イーサネットのヘッダ

IPパケットのヘッダ

TCPパケットのヘッダ

データイーサネットのFCS

EthernetHeader

IPHeader

TCPHeader

ApplicationData

EthernetTrailer

23

Encapsulation of Packets※ 　図　３．５　パケットが生成される様子

イーサネットのヘッダ ,

Ethernet Header

イーサネットのデータ , Ethernet Data

イーサネットの FCS, Ethernet

IPパケットのヘッダ ,Header

IP のデータ , IP Data

TCPパケットのヘッダ ,Header

TCP のデータ , TCP Data

データ , Application Data

24

Topology of Local Area Network※ 　図 4.1 LAN の形状（トポ

ロジ）

Star Shape※ (a) スター型

Ring ※ (c) リング型

Bus※ (b) バス型

☆Bus ※ バス

< Omnibus※ オムニバス

25

Multiplex, ※ 多重化

• TDM, Time Division Multiplex

※ 時分割多重方式

• FDM, Frequency Division Multiplex

※ 周波数分割多重方式

• CDMA, Code Division Multiple Access

※ 符合分割多元接続26

Collision, 衝突

• Token

※ トークン方式• Collision Detection

※ 衝突検知

27

Ethernet, ※ イーサネット

CSMA/CD• CS, Carrier Sense

※ キャリア（搬送波）を見張る• MS, Multiple Access

※ 多重アクセス• CD, Collision Detection

※ 衝突検出

Robert MetCalfe

28

Ethernet and a coaxial cable (yellow)※ 図　４．２　同軸ケーブルを用いたイーサネット

29

MAC address (IEEE 802)※ 図　４．３　 MAC アドレスの内容

０ ０ ※ ベンダ識別子 ※ ベンダ内での識別子

24 bits２４ビット

24 bits２４ビット

The most significant bit is 0, the address is individual.If it is 1, the address is used for a group.※先頭の１ビット目が０：　０は個別のアドレスであることを示す。　　　　　　　　　　 普通は０である。もし１の場合にはグループアドレスである。If the second bit is 0, the address is universally administrated. If it is 1, it means local administrated address.※２番目の１ビットが０：　ユニバーサルアドレスであることを示す。　　　　　　　　　　 普通は０である。もし１の場合はローカルアドレスである。IEEE assigns an OUI to an organization.※ベンダ識別子：　 OUI (Organizationally Unique Identifier) IEEE が管理しているThe organization assigns the three octets, observing the uniqueness ruls.※ベンダ内の識別子：　各ベンダが製品ごとに重複しないように管理する

OUI, Organizationally Unique ID Network Interface Controller (NIC) specific

30

Is it possible to use MAC address only for the Internet?

MAC※ アドレスだけでインターネットを構成できるか？• Why we need IP addresses while each host

machine can be identified by the MAC address? [No answer is given in this slide.]

※ MAC アドレスを使えば、各ホストを識別することができる。その上にＩＰアドレスを使う意味があるのか？ 【スライド上には解答なし】 31

Repeater, ※ リピータ

One network segment, ※ 一つのイーサネットとして管理される

Repeater and Bridge, ※ 図　４．４　リピータとブリッジ

Bridge, ※ブリッジ

Two separate network segments, ※ 二つのイーサネットとして管理される

32

An example, IP address ※ 図　４．５　 IP アドレスの実例

１７２．１６．７３．１０８

１７２ １６ ７３ １０８

１０１ ０１ １００ ０００ １０ ０００ ０ １０ ０１ ００１ ０ １１ ０１ １００

Network ID ※ ネットワーク部

Host ID ※ ホスト部

Decimal, ※ １０進数

Binary, ※ ２進数

33

０

１０

１１０

Address Class (traditional)※ 図　４．６　伝統的な IP アドレスのクラス

Class A※クラス A

Class B ※ クラス B

Class C※ クラス C

8 bits ※ ８ビット

1 bit, ※ １ビット

2 bits, ※ ２ビット

3 bits, ※ ３ビット

8 bits ※ ８ビット

8 bits ※ ８ビット

8 bits ※ ８ビット

34

Telephone Numbers in Japan

• Area Code ※市外局番• Tokyo 　東京 03-3203-4141

• Kawaguchi 　川口 048-269-7961

• Saga 佐賀 0955-58-9000

35

IP Header※図　５．１　 IPパケットのフォーマット

IPパケットのヘッダ

Data, IP payload, IP※ のデータ

バージョン , Ver.

ヘッダ長 , length

サービスタイプ , type (TCS)

パケット長 , total length

識別子 , identification フラグ , flag

フラグメントオフセット , offset

生存時間 , TTL プロトコル , Protocol ヘッダチェックサム , checksum

オプション , option パディング , padding

送信元 IP アドレス , source IP address

宛先 IP アドレス , destination IP address

０ ３１７ ８ １５１６ ２３ ２４

※IPヘッダの拡大図

（下に続く）

（下に続く）

（下に続く）

（下に続く）

（下に続く）

36

header

A simple network※図　５．２　簡単なネットワークの構成

Computer A※コンピュータ A

Computer B※コンピュータ B

（１） （２）

（３）

DNS serverDNS※ サーバ

（４）

（５）

37

Address resolution※図　５．３　アドレスの変換

Domain Name:ドメイン名：　example.goto.waseda.ac.jp

IP address:IP アドレス：　１３３．９．８１．７９

MAC address:MAC アドレス：　00:08:0D:43:5A:D8

DNS による

ARP による

38

Reverse ARP※ 図　５．４　 RARP による逆向きの

変換

IP address ：　１３３．９．８１．７９

MAC address ：　 00:08:0D:43:5A:D8

Workstation (C)※コンピュータ Cワークステーション

Diskless workstation (D)※コンピュータ Dディスクレスワークステーション

RARP による

D knows its MAC address, ※ 自分の MAC アドレスを知っているがD does not know its IP address, ※ 自分の IP アドレスを知らない

RARP request, ※ 問い合わせ

RARP reply, ※ 回答

Disk※ディスク

39

routerルータ

A router has at least two interfaces※図　５．５　ルータは二股である

40

• 文武両道• Scholarship and the martial arts

• Be both a good warrior and a good scholar

• Software and hardware41

Router ※ ルータThis slide does not cover the whole story.※ 詳細は口頭で説明

One may lose money through stock options※ ストックオプションで損をする場合

• A company gave him a stock option instead of JPY 500,000 cash.

• When the exercise term was about to over, the stock value was JPY 200,000,000.

• He had to pay JPY 100,000,000 as an income tax.

• Can you guess how much he earned?

42

池袋新宿

A traffic sign does not give you the global map.※　図　５．６　交通標識だけでは遠方までの情報が分からない

43

Ikebukuro

Shinjuku

Interconnection of multiple routers※図　５．７　複数のルータが相互接続されている様子

巣鴨 池袋 新宿 渋谷 目黒 五反田

※距離１Distance 1

距離１ 距離１ 距離１ 距離１

44

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

Calculation of the metric※図　５．８　ルータによる経路情報の交換

巣鴨 池袋 新宿 渋谷 目黒 五反田

目黒 ∞ 目黒 １目黒 ∞初期値

min{(∞+1), (1+1)}

2 回目

∞+1 1+1

目黒 １目黒 ０目黒 ∞

目黒 ∞ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ∞

目黒 ３ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ∞3 回目

2+1

目黒 ３ 目黒 １目黒 ２ 目黒 １目黒 ０目黒 ４4 回目

3+1

45

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

Count to the infinity ※ 図　５．９　無限カウント問題

巣鴨 池袋 新宿 渋谷 目黒 五反田

目黒 ３ 目黒 １目黒 ２

定常状態

min{( ３ +1), （∞ +1 ） }

１回目

３ +1 ∞+1

目黒 １目黒 ０目黒 ４

目黒 ３ 目黒 ∞目黒 ２ 目黒 １目黒 ０目黒 ４

目黒 ３ 目黒 ∞目黒 ４ 目黒 １目黒 ０目黒 ４２回目

目黒 ５ 目黒 ∞目黒 ４ 目黒 １目黒 ０目黒 ４３回目４ + １

目黒 ５ 目黒 ∞目黒 ６ 目黒 １目黒 ０目黒 ６４回目４ + １５ + １ ５ + １

46

Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda

TCPパケットのヘッダ

TCP のデータ , TCP data

オプション , Options if any パディング

シーケンス番号（ SEQ)

確認応答番号（ ACK)

０ ３１７ ８ １５１６ ２３ ２４

TCP header TCP※ ヘッダの拡大図

（下に続く）

（下に続く）

（下に続く）

（下に続く）

（下に続く）

送信元ポート番号 , Source Port # 宛先ポート番号 ,Destination Port#

チェックサム , TCP checksum 緊急ポインタ , Urgent pointer

データオフセット

予約済Reserved

コントロールフラグ , flag

ウィンドウサイズ , window size

TCP header※ 　図　６．１　 TCPパケットのヘッダ 47

UDPパケットのヘッダ

UDP のデータ , UDP data

０ ３１７ ８ １５ １６ ２３ ２４

UDP headerUDPヘッダの拡大図

（下に続く）送信元ポート番号 , source port # 宛先ポート番号 , destination port #

パケット長 , UDP length チェックサム , UDP checksum

UDP packet header※　図　６．２　 UDPパケットのヘッダ

48

Good Old Days, kind Mail servers※ 　図　６．３　昔の親切なメールサーバ

早稲田大学

大阪大学

九州大学

Relay ※中継

49

Waseda University

Osaka University

Kyushu University

Port numbers of FTP, they use two port numbers※ 　図　６．４　 FTP のポート番号は複雑

FTP serverFTP サーバ

FTP clientFTP クライアント

２１ １２０２

１２０３

FTP serverFTP サーバ

FTP clientFTP クライアント

２１ １２０２

１２０３２０

Notify the port number by a PORT command※ PORTコマンドで１２０３を通知

50

% telnet muse01.mse.waseda.ac.jp

Trying 133.9.6.71...

Connected to muse01.mse.waseda.ac.jp.

Escape character is '^]'.

Red Hat Linux release 7.1 (Seawolf)

Kernel 2.4.2-2smp on an i686

login: goto

Password: No echoes for the password※パスワードはエコーしない

Echo of the input※ユーザ名をエコーしている

Old style Telnet starting sequence※　図　６．５　 TELNET の動作の例

51

2. Uni-directional link vs. Bi-directional link※図　６．６　単方向のリンクと双方向のリンクの選択

実際に packet を収集して…

Packetパケットとはデータの塊のことで…

Uni-directionalOr One-way link※単方向のリンク参照する方から参照される方へ

実際に packet を収集して…

Packetパケットとはデータの塊のことで…

Bi-directional Link※双方向のリンク参照する方と参照される方とを相互にポイントする

52

1. Selection of the protocol, TCP/IP or DECnet※　１．プロトコルの選択

Client and Server model vs. P2P (Peer to Peer)図　６．７　クライアント・サーバと P2P の比較

Serverサーバ

Clientクライアント

Clientクライアント

Clientクライアント

Super Nodeスーパーノード

Nodeノード

Nodeノード

Nodeノード

53

Japanese people do not invent a new device. They improve everything.

※日本人は発明をしないのか？

• Remarkably new ideas in the InternetAvenue, prior to Gopher 梅村恭二 K. UmemuraDelegate, prior to Java 佐藤豊　　 Y. Sato

54

Good responses bring an invention※ 　発明は反応を得て進化する

• Why they stopped their projects?自分で止めてしまう研究者

• Poor responsesお座なりの質問

• Good responsesベンチャーキャピタリストからの質問

55

TCP connection, establish and terminate※ 　図 7.1 コネクションの開始と終了

(a) establishment, 3-way handshake※(a) 開始時の 3-wayハンドシェイク

SYN

SYN, ACK

ACK

FIN

FIN

ACK

ACK

(b) termination, FIN and ACK※ (b) 終了時の FIN と ACK

※

時間

の経過

※ 時間

の経過

56

time time

TCP packet and IP packet, encapsulation ※ 図　７．２　 TCP のパケットと IP のパケットの包含関係

IP header※ヘッダ

TCP header※ 　ヘッダ

TCP date, ※ データ

TCP packet, ※パケット

IP packet, ※パケット

57

ACKData should be copied for re-transmission

※ 再送に備えてデータのコピーが必要

Data, ※ データ

Acknowledgement and re-transmission ※ 図　７．３　 ACK による受信確認と再送

Sender※ 送信側

Receiver※ 受信側

Communication link ※ 通信回線

ACK

Sender ※ 送信側

Receiver※受信側

The sender waits for the acknowledgement for 2*(normal RTT).※ 何らかの理由で ACK が返らない時には正常な往復時間の２倍だけ待つIt re-transmits the data when there is no ACK.※ ACK が届かない時にはデータを再送する Resend, ※再送

58

ＡＣＫ

Data, ※ データ

The receiver is located 450km away from the sender※ 　図　７．４　送信側と受信側が４５０ｋｍ離れている場合

One-way delay※片道　 2.5ms （ミリ秒）

Round trip time ※ 往復　 5ms （ミリ秒）

Sender ※ 送信側

Receiver ※ 受信側

※ 経過時間

59

time

Receiver※ 受信側

Sender ※ 送信側

The sender does not wait for the ACK. It continues to send the data until it reaches the limitation of the window size.

※ 最初のデータの ACK を待たずに次々にデータを送信するただしデータの分量がウィンドウサイズに達したら止まる

Window control ※ 図　７．５　ウィンドウ制御

60

Sliding window, ※ 図　７．６　ウィンドウという意味

Data which will be sent, ※ 送信するべきデータの並び

The leftmost data is sent first, ※左から順番に送信する

ACK

ACK

Data※ データ

Sent※ 送信済

Sent and ACK received※ 送信済・ ACK 受信済

61

62

A simple exampleFrom Tokyo to Kansai: 450km※東京～関西：４５０ｋｍ

ACK

（４５０ / １８０） × ２＝５ｍｓ

Data, ※ データ

63

How much we can send?一度に送るデータの量

• ６４ｂｉｔ ÷ ５ｍｓ＝ １２．８Ｋｂｐｓ

• ５１２ｂｉｔ ÷ ５ｍｓ＝１０２．４Ｋｂｐｓ

• ６４Ｋｂｉｔ ÷ ５ｍｓ＝ １２．８Ｍｂｐｓ

• ５１２Ｋｂｉｔ ÷ ５ｍｓ＝１０２．４Ｍｂｐｓ

Window size cannot be infinite.※ 無限にはできない。

64

Regardless of the speed of the fiber ※ 光ファイバの速度に関係なく…

64KBytes

ACK

64K × 8 bits / 5msec = 102.4 Mbps

65

From Tokyo to Singapore ※ 東京～シンガポール

• Distance: 5940km, delay time 33ms (one-way)

• Window size: 64KBytes

• Throughput: 7.76Mbps

Data communication is slow,While the Fiber link offers a high speed.

※コンピュータ通信は遅い，光ファイバは速い

(2.4Gbps, 10Gbps, 100, 200...)

Window size, ※ ウィンドウのサイズ（ W)

Speed of the link, ※ 通信回線の速度

※

スルー

プッ

ト10Gbps

13Mbps

W RTT 155MbpsSpeed of the link, ※ 通信回線の速度

Speed of the link, ※ 通信回線の速度

Limitation of the throughput, ※ 図　７．７　スループットの限界

RTT, Round Trip Time, ※ 往復遅延時間

66

throughput

Slope※傾き

Why the window size is small?何故ウィンドウサイズが小さ

い

• Memory 1K×8, ※ メモリのサイズ　 1K×8 67

8. Management and Operation※ ネットワークの管理と運

営• The Internet was operated by volunteers.

Now, the most traffic is carried by commercial ISP. ※ 昔のインターネットの運営はボランティア

　　現在はトラヒックの大半は商用のサービス会社

• It was in a state of anarchy.In reality, there is an established order.※ インターネットは無政府状態、と言われた　　政府の管理下にはないが、民間団体が主導

• NIC and NOC ※ 二つのキーワード : NIC and NOC

68

NIC, Network Information Center• JPNIC in Japan, APNIC in Asia Pacific

※ わが国の JPNIC, アジア太平洋の APNIC

• IP addresses, and AS numbers IP※ アドレスと AS 番号

• How about domain names? JPRS in Japan ※ わが国のドメイン名は JPRS (JPNIC出

資 )

• History of JPNIC1984 Junet-admin, 1991 JNIC, 1997 JPNIC※ ＪＰＮＩＣの歴史

69

JPNIC

• JPNIC web page, www.nic.ad.jp ※ ＪＰＮＩＣの webページ

• JP=Japan (ISO country code)UK did not follow ISO code which is GB.※ ccTLD が ISO 国別コードであるのは後付け

• www.waseda.ac.jp=WWW.WASEDA.AC.JP

• Internationalize domain names (IDN)早稲田 .jp 後藤滋樹 .jp

70

JP domain names• JPRS, http://jprs.jp/info/jp-dom/

71

Generic, ※ 汎用 JP ドメイン名　例： EXAMPLE.jp　例：日本語ドメイン名 .jp

Attribute, ※ 属性型 JP ドメイン名　例： EXAMPLE.co.jp

Geographical, ※ 地域型 JP ドメイン名　例： EXAMPLE.chiyoda.tokyo.jp

NOC, Network Operation Center

• MNC, Media Network CenterIT Center, Waseda University※ 早稲田大学では MNC， ITセンターが運用

• Monitoring ※ ネットワークの状態監視

• It is important to know the normal state statistics. ※ 平常時の様子を把握しておくこと

• Trouble ticket ※ トラブルチケット（障害の記録）

72

Network Analyzer, or Sniffer※　図　８．１　測定 用のマシンを設置する

Machine for Analysis※ 測 定 用のマシン

Capturing packets ※ パケットを収集

Communications※ 通信

73

Trouble shooting ※ 故障診断

GUI Interface of Analyzer ※ 図　８．２　ソフトウェアで実現している測定 器の例

74

Number, Address, Port, Address, Port, Protocol, Summary, Length, Time, Delta, Time stamp

http://www.asteceyes.com/

SNMP Agents = devicesWhich responds to SNMP protocol

SNMP※ のプロトコルに応える　 機器群（ SNMP エージェント）

SNMP Managerworkstation

SNMP※ のマネージャ（管理する側）となる

ワークステーションSwitches ※ スイッチ

Routers ※ ルータ

SNMP, Simple Network Management Protocol ※ 図　８．３　 SNMP を用いたネットワークの管理法

Computers ※ コンピュータ

Devices report the value of counters etc. to the manager

※ MIB II で規定 されたカウンタ等の数値をマネージャに返信

75

Trouble Shooting (1)

• Slow speed ※ 通信速度が遅い– Saturated bandwidth, pathchar

※ 回線速度が不足、測定– Traffic congestion, TCP retransmission

※ 輻輳（ふくそう、混雑）、 TCP の再送– Heavy load routers

※ ルータが過 負荷になっている• Disconnected ※ 途中で切断される

76

Trouble shooting (2)

• Cannot connect ※ 接続できない– DNS, PTR record

DNS※ のレコードの不備、逆引き– Routing loop ※ 経路のループが発生– Software, e.g. acking ack

※ ソフトウェアのバグ , acking ack– Human error, mis-configuration

※ 人為的なミス、設定 が間違い– Physical problems, electric power, fiber cut

※ 物理的な問題、電源、ファイバ、ケーブル長

77

Routing Loop ※ 図 ８．４　経路のループ

78

Security issues ※セキュリティの課題

• Malware, malicious software ※ マルウェア、不正ソフトウェア

• Incident response JPCERT/CC, IPA ※ 相談に乗ってくれる JPCERT, IPA

• Virus and vacctine ※ ウィルスとワクチン

• Security hole, stepping stone ※ セキュリティ　ホール、踏み台

• Buffer overflow attack ※ 古典的な手口はオーバーフロー攻撃

79

Network Configuration of an ISP図 9.1 プロバイダのネットワーク構成

Individual Users, 個人利用者 Enterprise customers, 企業利用者

POP(Point of Presence) POP

Backbone, バックボーン

他 ISP 他 ISP 他 ISP

Telephone, 電話（ Dial UP,

ダイアルアップ）ADSL FTTH

Leased Line専用線

Wireless LAN無線 LAN

Acc

ess

, ア

クセ

スP

OP

PO

PB

ack

bo

ne

バッ

クボ

ーン

対外接続 対外接続対外接続

80

Other ISPs

External Connection

Data Centerデータセンタ

Optical fiber (Access)

図 9.2 Single Star 方式と Double Star 方式　

Telecom Operator収容ビル

SS: Single Star 方式

Direct connection, expensive光ファイバで利用者と収容ビルを直結

OLT OLT OLT

DS: Double Star 方式(PON 方式 , Passive Optical Network ）

B-PON 、 G-PON, E-PON

Subscribers, 利用者宅 Subscribers, 利用者宅 81

Internal Structure: Point of Presence図 9.3 　地域拠点 (POP) のネットワーク構成

Backbone network バックボーン

R

R R

R R

R R R

SW SW

Individual Users 個人利用者 Enterprise 企業利用者

Connection to Subscribers 利用者収容ルータ

Switches 集約スイッチ

Connection to Backboneバックボーン接続ルータ

地域拠点(POP)

82

datacenter

データセンタ

インターネット

企業ネットワーク

Merit in Data Center図 9.4 　データセンタ

地域拠点(POP)

専用線

インターネット

企業ネットワーク

地域拠点(POP)

専用線

サーバ

サーバ

サーバへのアクセス集中が専用線の混雑を招く

サーバへアクセスが集中しても専用線には影響なし 83

The Internet

leased line

enterprise network

servers

servers

congestionlesscongestion

Topology of Backbone Network図 9.5 　バックボーンの構成

Tokyo 東京Osaka 大阪

R R

R R

R

R R

Osaka 1 大阪第一

Osaka 2 大阪第二

東京第一 Tokyo 1

東京第二 Tokyo 2

Osaka 1 大阪第一

Osaka 2 大阪第二

東京第一 Tokyo 1

東京第二 Tokyo 2

地域拠点From POP

地域拠点From POP

1st plane 第一面

2nd plane 第二面

R

拠点間を結ぶ回線においては、 POS が良く用いられるPOS circuit is used for connection between POPs（ POS: Packet over SONET/SDH ）

84

Transit and Peering図 9.6 　トランジットとピアリング

インターネット全域

プロバイダ Y

プロバイダ X

プロバイダ Y が、プロバイダ X 発着のパケットをインターネット全域へ中継してくれる

トランジットTransit

プロバイダ X

プロバイダ X とプロバイダ Y を発着とするパケットのみを受け渡しする

ピアリングPeering

プロバイダ Y

85

The Internet

Provider Y relayspackets to/from Provider X

Provider X

Provider YProvider YProvider X

Provider Y receives packets whosedestinations are Provider Y itself.

ISP

ISP

ISP

ISP

ISP

ISP ISP

ISPISP ISP

ISP ISP

Figure 9.7 Types of Peering

Private Peering Public Peering at Layer 2

Public Peeringat Layer 3

Private Peering at Layer2 Public Peering at Layer2 Public Peering at Layer 3

description

Direct connection between ISPs

An L2 switch provides a Local Area Network where BGP speaks

Each IPS connects to the router R with IP protocol.

Good No congestion caused by side traffic

Small number of physical interface cards

Each IPS has to connect to one router R even if the number of IPS is large.

Weak They need many physical interface cards.

Influence by other ISP’s traffic Routing policy is disclosed at the router R

BGP connection

RSW

86

ENG

R: RouterSW: Switch

IXP: Internet exchange

図 9.7 　ピアリングの種別プライベートピアリング （パブリック）ピアリング

レイヤ２（パブリック）ピアリング

レイヤ３

プロバイダ プロバイダ

プロバイダ プロバイダ

プロバイダ プロバイダ

プロバイダ プロバイダ

プライベートピアリング　【 Layer2】

(パブリック ) ピアリング　【 Layer2】

（パブリック）ピアリング 【 Layer3】

概要 ・ピアしたい相手と専用の回線を使って直接接続する。

・ L2 スイッチにつなぎ込み、その LAN上で相互接続する（ BGP を張る）

・ L3 であるルータに接続する。仲介ルータが経路受け渡しポリシを決める

利点 ・他のトラフィックに影響されない

・物理インタフェースが少なく済む

・ピア相手が増えてきても、ピア数は１つだけですむ。

欠点 ・ピアする相手が増えるとルータの物理インタフェースが増加

・他プロバイダのトラフィックに影響される

・相手プロバイダごとに受け渡しする経路情報を変えることが困難

BGP 接続

プロバイダ プロバイダ

プロバイダ プロバイダ

RSW

87

Trans Pacific trafficwhen ISP X and ISP Y are not connected within Japan

図 9.8 　国内で相互接続しない場合：パケットが太平洋を往復する

プロバイダ Aプロバイダ A

プロバイダ Bプロバイダ Bプロバイダ Xプロバイダ X

プロバイダ Yプロバイダ Y

日本 米国

88

ISP A and ISP B in USISP X andISP Y in Japan

Pitfall in redundant configuration図 9.9 　冗長化における注意点

東京大阪

R R

R R

大阪第一

大阪第二

東京第一

東京第二

ファイバまたは管路

専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない

専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない

多重化装置 多重化装置

89

Osaka Tokyo

multiplexer

Fiber, pipeline (conduit)

multiplexer

Osaka 1

Osaka 2

Tokyo 1

Tokyo 2

Even if you have two leased lines, they may fail at the same time. The two lines should not use the same fiber nor pipeline.

Even if you have two leased lines, they may fail at the same time. The two lines should not use the same fiber nor pipeline.

Table 9.1 Redundant Configuration at Each Layer

Access Link POP Backbone External Connection

Physical

Enterprise: duplicate fiber via two separate routeHome:

No good solution

+ connect to two routes at backbone+ redundant switches and routers

+ redundant fiber routes

+ fail-safe configuration of routers

+ multiple routers

+ redundant configuration+ multiple IXes (geographical distribution)

Logical

Enterprise:

Dynamic routing

Home:

Multiple sessions, and multi-home if possible

+ redundant LANs

+ dynamic routing with BGP or OSPF

BGP or OSPF mesh topology

BGP with multiple peers

90

ENG

表 9.1 　各部分における冗長構成アクセス POP バックボーン 対外接続

物理層

（企業向け）・ファイバ敷設経路冗長化(一般向け）・冗長化は困難

・バックボーン2つのルータへ接続・ルータやスイッチ間接続冗長化

・ファイバ敷設経路の二重化・ルータ冗長構成化（筐体・電源・インタフェース）

・対外接続ルータ複数化・冗長構成化・接続 IX複数化（地理的分散

論理層

（企業向け）・経路制御で冗長化（一般向け）・マルチセッション可能なら複数プロバイダへ接続

・ POP 内 LANの冗長化・経路制御（ BGP 、 OSPFで冗長化）

・経路制御（ BGP 、 OSPF ）で冗長化

・経路制御（ BGP ）で複数接続

91

Example: Dynamic Routing by OSPF図 9.10 　バックボーンにおける経路制御の例 (OSPF)

Tokyo 東京Osaka 大阪

R

R

R

R R

R

100

100

100

40 30 20

100Fukuoka 福岡

(1)(2)

(3) (1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130(3) = 100 + 100 + 20 = 120 Shortest path, 最適経路

Tokyo 東京Osaka 大阪

R

R

R

R R

R

100

100

100

40 30 20

100Fukuoka 福岡

(1)(2)

(1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130 Shortest path, 最適経路

Trouble between Osaka and Tokyo大阪－東京の専用線に障害発生

92

Cost

Redundant configuration at POP図 9.11 　地域拠点 (POP) の冗長構成

バックボーン backbone

R

R R

R R

R R R

SW SW

Individual users 個人利用者 Enterprise 企業利用者

Routers for Users利用者収容ルータ

Switches集約スイッチ

To backboneバックボーン接続ルータ

地域拠点(POP)

バックボーン接続ルータ、利用者収容ルータにOSPF を設定 する。障害に伴い、経路を最適経路に切り替える。

93

Dynamic routing by OSPF

Optimum (shortest) path is calculated dynamically.

IX 接続を二重化。ルータも分けておく

IX 接続を二重化。ルータも分けておく

上流プロバイダを二重化。ルータも分けておく

Redundant connection to external servers and IXes図 9.12 　対外接続の冗長化

インターネット全域

プロバイダ A

プロバイダ -3

プロバイダ B

プロバイダ C

IX

サーバ

サーバ

IX

プロバイダ -2プロバイダ -1

94

The Internetservers

ISP 1ISP 2 ISP 3

Multi-home

Two routers

ISP ATwo IXes, two routers

servers

ISP B

ISP C

Network Topology in Japan and US図 9.13 　日米のネットワークトポロジの違い

福岡Fukuoka

東京Tokyo

大阪Osaka

名古屋Nagoya

札幌Sapporo

広島Hiroshima

仙台Sendai

北米へTo US

北米へ , to USアジアへto Asia

シアトルSeattle

ロサンゼルスLA

ダラスDallas

シカゴChicago

ワシントンDC

ニューヨークNY

マイアミMiami

バックボーンネットワークの構成例（ Japan ）

バックボーンネットワークの構成例（ USA ）

日本はほとんど東京に一極集中。東京中心のトポロジとなっている。

米国は広い国土に大都市が分散。梯子形に都市をつなぐと複数経路のあるトポロジとなる

95

Tokyo is the center of the Net.

Distributed mesh in US

Income and Expenditures of ISP図 9.14 　プロバイダの主な収入と

支出

顧客（消費者・企業）からの利用料金

顧客（プロバイダ）からの利用料金

上流プロバイダへの利用料金

（トランジット料）

IXへの接続料金

設備への投資( ルータ、サーバなど）

（専用線など）

Income収入

Expenditure支出

その他　営業費用等

96

CustomersCharge (fee)

From otherISPs

TransitCost

ISPconnection

Investment:EquipmentLeased line

Operating expenses

Transit Cost図 9.15 　トランジット費用

ISP A, プロバイダ A

ISP C, プロバイダ C

ISP B, プロバイダ B

ISP E, プロバイダ E

The Internet, インターネット全域

料金を支払って運んでもらう

ISP D, プロバイダ D

97

Paying the transit fee

相互接続点IX, Internet exchange

Cost for Peering図 9.16 　ピアリング費用

プロバイダ A, ISP A

プロバイダ D, ISP D

プロバイダ B, ISP B

プロバイダ E, ISP E

ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる

ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる

×

ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通

す。

ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通

す。 98

プロバイダ C, ISP C

Peering between ISP C and E

No traffic, no charge

Traffic通信速度

95% rule図 9.17 　プロバイダの課金モデル例

Sorting by the traffic volume通信速度が大きい順に並び替え

95%5%

Time時刻

Traffic通信速度

Top 5% valuesare ignored.この速度を最大速度として課金

99

Typical time slot is 5 min.

Income and Expenses図 9.18 　収益と費用

Transit Fee上流プロバイダへ

トランジット料を払う

コンテンツ事業者

Peering対等 = ピアリング

Connection Fee接続料を払う

プロバイダ -BISP B

プロバイダ -XIPS X

プロバイダ -YISP Y

100

Contents Provider プロバイダ -AISP A

Denial of Service (1) Flooding図 10.1 　サービス妨害攻撃 (1)

インターネット接続回線を溢れさせる

インターネット

Victim被害者

インターネットへの接続回線が混雑し、被害の会社→インターネットへの通信ができない

×

攻撃者

101

The Internetattackers Congestion,flooding

Denial of Service (2) Busy Servers図 10.2 　サービス妨害攻撃 (2)

サーバの処理が追いつかなくする

インターネット

Victim被害者

SYN flood attack: no resources available at the serverサーバでの接続受付処理が混雑し、必要なメモリ等が確保できず、サービス提供が困難になる

SYN

SYN

SYNSYN

SYNSYN

SYN

SYN

SYN

SYN

SYN

SYN

SYN

SYN

SYNSYN

SYN

SYNSYN

SYN

102

The Internet

How Botnet works図 10.3 Botnet の構成

Sending SPAMSPAM メール送信

DDoS attackDDoS攻撃

Leakage of information情報漏洩

Port scan and other infectious activitiesポートスキャン、感染活動

Zombie PC, ゾンビ PC（ Infected PC, 感染した PC ）

Control channel制御チャネル（ e.g. IRC ）

悪者（ Herder ）Malicious person

Order, 命令

103

Prevent SPAM messages図 10.4 spam防止策： 大量メールの遮断

SMTP serverメール転送サーバ

Legitimate user正規利用者

ISP, プロバイダ

SPAM senderSPAM 送信者 一気に多数の宛先へ

メールを送ることを拒否

一気に多数の宛先へメールを送ることを拒否

To other ISPs他プロバイダへ

104

Discard bulk messages

DKIM (Domain keys Identified Mail)図 10.5 送信ドメイン認証の一例 :

DNS server, DNS サーバ(example1.co.jp)

(3) Verify the signature by the user of the public key.(3) 届いたメールの送信ドメインの DNS サーバから公開鍵を入手。メールの署名を検証する。

(3) Verify the signature by the user of the public key.(3) 届いたメールの送信ドメインの DNS サーバから公開鍵を入手。メールの署名を検証する。

(2) Attach the electric signature of the domain.(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。

(2) Attach the electric signature of the domain.(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。

(1) The public key is registered at the DNS.(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく

(1) The public key is registered at the DNS.(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく

example1.co.jp example2.co.jp

SMTP serverメール転送サーバ

SMTP serverメール転送サーバ

User authentication at SMTP server

利用者はメール転送サーバで認証される

105

He/she can use other STMP servers.他プロバイダのメール転送サーバを使える。

図　 10.6 OP25B, Outbound Port 25 Blocking and submission port (before)

とサブミッションポートの使用 【対策前】

STMP serverメール転送サーバ

25

25

25

Legitimate user正規利用者

25

ISP, プロバイダ

ISP, プロバイダ

ISP, プロバイダ

SPAMmerSPAM 送信者

Port 25 (TCP) can be used.SMTP(TCP/25) にて、すべてのメール転送を受け付ける 106

Blocking outbound port number 25プロバイダから他プロバイダへ出る 25 番を遮断

図 10.7 OP25B, Outbound Port 25 Blockingand submission port (after)

　とサブミッションポートの使用 【導入後】

メール転送サーバ

25

25

25Legitimate user正規利用者

25

587

ISP, プロバイダ

ISP, プロバイダ

ISP, プロバイダ

SPAMmerSPAM 送信者

Accept connection only from fixed IP servers.固定 IP アドレスのサーバからのみ TCP25 (SMTP) を受付No connections allowed from dynamic IP addresses.動的な IP アドレスからの 25 番ポートへの接続を受付けない

Users should send to 587, not 25.STMP authentication is applied.25 番ポートではなく Submission port (587) を使う。このとき SMTP認証で利用者を認証する。

107

SYN Flood Attack図 10.8 SYN Flood攻撃

タイムアウトまで待

つ

（

メモリ保持

）

Release開放

(2) Allocate resource for TCP connection(2) TCP 接続準備（メモリ確保など）をして、応答を待つ。

(3) Waiting for ACK response. Denial of new Services before timeout, (3) 返答がないのでタイムアウトまで待つ。新たな接続要求を受付られず。サービス提供不可。

(4) Release resources after timeout (4) タイムアウトして資源（メモリなど）を開放、新たな接続受付可能

(1) Many TCP SYN packets with a fake source IP address(1) 送信元アドレスを詐称して、標的に TCP SYNパケットを大量に送る。

Users, 利用者 Server, サーバ

SYN

届かな

い

No response, 返答なし

108

Not deliveredW

aiting for tim

eout

One ICMP echo request packet causes many amplified ICMP echo reply packets.

Send an ICMP echo request to a broadcast address with a fake source IP address=IPt.

Smurfing Attack図 10.9 Smurfing攻撃

R

R

R

PC PC PC

PCPC

PC

PC PC

PC

・送信元アドレスを標的の IP アドレスとする。・ブロードキャストアドレスに向けて ICMPを送信する。

・ 1個の ICMP echo request パケットが複数の ICMP echo reply パケットに増幅されて、標的へ向かう

109

Target=IPt

DNS Amp Attack図 10.10 DNS 増幅攻撃

DNSキャッシュ

サーバ

・送信元アドレスを標的のIP アドレスとする。・あるドメインの DNS レコードを問い合わせる。（回答パケットのサイズが大きいレコードが返るようなレコードを問い合わせる）

・小さいサイズの DNS 問い合わせパケットが大きいサイズの DNS 回答パケットに増幅されて、標的へ向かう

DNSキャッシュ

サーバ

DNSキャッシュ

サーバ

問

問

問

Response, 回答

回答

問

問

問

回答

回答

回答

回答

回答

The Internet, インターネット

攻撃目標

攻撃者

・パケットサイズが大きくなるレコードが存在する

DNS権威

サーバ

110

Target=IPtAttacker≠IPt

DNS authoritative server

DNS cache servers

DNS cache servers

Some RR covers a large packet size.

A small DNS query is amplified to large reply packets.

responses

responses

DNS queries

DNS queries

・ Send a DNS query about a large RR・ Source IP address=IPt

Traffic monitoring図 10.11 　ネットワークの異常監視

R

R

R

R

トラフィック情報

利用者のネットワーク

トラフィック情報

プロバイダのネットワーク

111

UserISP

Traffic monitorTraffic monitor

Flow analysis{IPa, PORTa, IPb, PORTb, TCP/UDP}

Discard, 廃棄

Intrusion Prevention: Filtering図 10.12 異常トラフィックの制御：フィルタによるパ

ケット廃棄

R

R

R

R

利用者のネットワーク

プロバイダのネットワーク

各ルータに指示を出し、特定 のフローをフィルタで廃棄する

Network Operatorネットワーク運用者

Discard, 廃棄

Discard, 廃棄

112

ISPUser

Control the routers to discard a specific flow

Intrusion Prevention: Packet Inspection図 10.13 　異常トラフィックの制御：異常パケット除

去装置

R

R

R

R

利用者のネットワーク

プロバイダのネットワーク

各ルータに指示を出し、特定 のフローを除去装置へ向ける

Network operator, ネットワーク運用者

除去装置

除去装置で、可能な限り「攻撃パケット」だけを取り除く。残りの正規なパケットのみを利用者に届ける。

113

ISPUser

Redirect a specific flow

Remove malicious packets

Packet Eliminator

Firewall

図 10.14 　ファイアウォール

Individual users一般利用者

Enterprise企業

Broadband routerブロードバンドルータ

The Internet, インターネット

It is dangerous if all the packets are received freely. インターネットと、社内や家庭内 NW とでは、セキュリティレベルに差がある

Firewallファイアウォール

114

Configuration of Firewall図 10.15 　ファイアウォールの構成

Enterprise, 企業

Firewallファイアウォー

ル

DMZ, de-militarized zone

Web server外部向けWeb サーバ

Mail server外部向け

メールサーバ

DNS serverDNS

サーバ

From the Internet to DMZDNS, Mail, Web: OKOther traffic: NGインターネットから DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルの DMZへのアクセスは禁止。

From the Internet to DMZDNS, Mail, Web: OKOther traffic: NGインターネットから DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルの DMZへのアクセスは禁止。

Incoming direct traffic: NGインターネットから社内ネットワークへのアクセスは禁止

Incoming direct traffic: NGインターネットから社内ネットワークへのアクセスは禁止

Outgoing WEB traffic: OK Other traffic: NG社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。

Outgoing WEB traffic: OK Other traffic: NG社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。

DNS Cacheサーバ

From Enterprise to DMZDNS, Mail, Web: OK other traffic: NG社内から DMZへ、 DNS 、メール、 Web は許可。それ以外は禁止。

From Enterprise to DMZDNS, Mail, Web: OK other traffic: NG社内から DMZへ、 DNS 、メール、 Web は許可。それ以外は禁止。

115

Enterprise Network社内ネットワーク

the Internet

116

Economic TransformationsGeneral Purpose Technologies and

Long-Term Economic Growth

• The authors of the book list the Internet as number 20 of the 24 General Purpose Technologies throughout human history.

• Authors: Richard G. Lipsey, Kenneth I. Carlaw, and Clifford T. Bekarhttp://www.sfu.ca/~rlipsey/res.html

Richard G. Lipsey, Emeritus Professor of Economics, Simon Fraser University, Kenneth I. Carlaw, Senior Lecturer, University of Canterbury, and Clifford T. Bekar, Assoc Professor of Economics, Lewis and Clark College

117

24 Technologies

Chapter 5: A Survey of GPTs in Western History:

Part I 10,000 BC to 1450 AD

     Domestication of plants 9000—8000 BC Process

     Domestication of animals 8500—7500 BC Process

     Smelting of ore 8000—7000 BC Process 

     Wheel 4000—3000 BC Product

Writing 3400—3200 BC Process

     Bronze 2800 BC Product

     Iron 1200 BC Product

     Waterwheel Early medieval period Product

表 11.1 Lipsey による２４の汎用技術

　 １．植物の栽培 9000—8000 BC

     ２．動物の家畜化 8500—7500 BC

     ３．鉱石の精錬 8000—7000 BC  

     ４．車輪 4000—3000 BC

５．筆記 3400—3200 BC

     ４．青銅 2800 BC

     ７．鉄 1200 BC

     ８．水車 　中世初期　　　　　

中世とは西ローマ帝国の滅亡（４７６）からルネサンスまで 118

119

24 Technologies

Chapter 6: A Survey Of GPTs in Western History:

Part II 1450 to 2010

The Three-Masted Sailing Ship 15th century Product

Printing 16th century Process

The Steam Engine Late 18th to early 19th century Product

Factory system Late 18th to early 19th century Organizational

Railway Mid 19th century Product

Iron steamship Mid 19th century Product Internal

combustion engine Late 19th century Product

Electricity Late 19th century Product

    

（続き）

９．３本マストの帆船 15th 世紀 １０．印刷 16th 世紀 １１．蒸気機関 18th 世紀末～ 19th 世紀初頭 １２．工場 　　　 18th 世紀末～ 19th 世紀初頭 １３．鉄道 19th 世紀中頃　　　　　　　　 １４．鋼製汽船 19th 世紀中頃　　　　　　　 １５．内燃機関 19th 世紀終り頃 　　　　　 　１６．電気 19th 世紀末頃   

120

121

24 Technologies

Chapter 6: A Survey Of GPTs in Western History:

Part II 1450 to 2010

Electricity Late 19th century Product

Motor vehicle 20th century Product

Airplane 20th century Product

Mass production, 20th century Organizational

continuous process, factory

Computer 20th century Product

Lean production 20th century Organizational

Internet 20th century Product

Biotechnology 20th century Process

Nanotechnology Sometime in the 21st century Process

（続き）１７．自動車 ２０世紀 　

１８．飛行機 ２０世紀

１９．大量生産 ２０世紀

２０．コンピュータ ２０世紀

２１． Lean production ２０世紀

２２．インターネット ２０世紀

２３．バイオテクノロジー ２０世紀

２４．ナノテクノロジー ２１世紀（予想）122