questions raised by students ※ 学生諸君からの質問
DESCRIPTION
Questions raised by students ※ 学生諸君からの質問. Q_1: I could not take a note of the URL. http://www.goto.info.waseda. ac.jp/~goto/ tokuron .html A_1: Do not worry. It is clearly shown in the syllabus. ※ 授業の教材のURLはシラバスに掲載. Q_2: Why the token-ring network is not used anymore? - PowerPoint PPT PresentationTRANSCRIPT
Questions raised by students ※ 学生諸君からの質問
Q_1: I could not take a note of the URL.
http://www.goto.info.waseda.ac.jp/~goto/tokuron.html
A_1: Do not worry. It is clearly shown in the syllabus.
※ 授業の教材のURLはシラバスに掲載
1
Q_2: Why the token-ring network is not used anymore?
※ 質問2:なぜトークンリングの LANが使われなくなったのでしょうか?
A_2: It was not widely used because it was more expensive than Ethernet.
※ 回答2: イーサネットに比較して価格が高かったからです。
2
Four (4) FDDI Interface cards※ FDDI インタフェースカ
ード 4枚JPY 932,400
USD 11,655 (@1$=80yen)
※ 932,400 円3
THE ARPA NETWORKDEC 19694 NODES
Sigma 7# 1UCLA
360# 3
UCSB
# 2SRI
# 4UTAH
PDP 10
940
図 1.1 ARPA ネットの構成図(1969)☆ Famous ARPAnet at the initial stage, 1969
4
# 1HOSTSigma 7
# 1IMP
UCLA
THE ARPA NETWORKSEPT 1969
1 NODE
図 1.2 ARPA ネットの最初の構成☆ The very first configuration of the ARPAnet in 1969
5
図 1.3 インターネットに接続されているホストの数 ☆ The number of connected hosts in the Internet (Domain Survey)
印刷時の注意)下のグラフは内挿値を使って書いているため、毎月のデータがあるように見えますが、実際は右の表にあるように、飛び飛びの数値しかありません。このグラフで言いたいことは、 1983 年頃からインターネットに接続するホストの数が増えだした、ということです。
参考)グラフの元になっているデータ☆ The original data for the graph
Date Hosts08/1981 21305/1982 23508/1983 56210/1984 1,02410/1985 1,96102/1986 2,30811/1986 5,089
hosts
0100020003000400050006000
08/198
112/
1981
04/198
208/
1982
12/198
204/
1983
08/198
312/
1983
04/198
408/
1984
12/198
404/
1985
08/198
512/
1985
04/198
608/
1986
hosts
☆ http://www.isc.org/solutions/survey
6
図 1.4 米国の研究ネットワークの変遷
☆ The history of the Internet in the US
• In 1995, US Government stopped their support to the Internet.
• In 1996, US Government resumed their strong support.
1969 APRAnet1972 学界で知られるようになる ☆ Demonstrated at a conference
1983 TCP/IP に切り替え ☆ Converted from NCP to TCP/IP1984 ドメイン名の導入 ☆ Introducing Domain Names
1990 ARPAnet 運用停止 ☆ ARPAnet stopped
1987 NSFnet
1995 NSFnet 運用停止 ☆ NSFnet stopped
vBNS remainedSuper Computer Centers
(5 sites only)100
Internet2
7
What are non-trivial technologies in POTS?
※ 電話における自明でない技術とは何か?
PlainOldTelephoneService
※ アナログ 公衆網
8
※ 図 2.1 双方向の通信には4線が必要
(図の番号は教科書に合わせてあります)
送話器 受話器
受話器 送話器
receiver transmitter
transmitter receiver
We need four (4) wires for duplex communications.
9
図 2.2 2線で済ませる工夫
We need an invention to reduce the number of wires from four (4) to two (2).
電話機の内部の平衡回路
電話回線のインピーダンス
受話器
送話器
receiver
transmitter
Impedance of the circuit
Balanced circuit in the telephone set
10
加入者 A
加入者 E加入者 B
加入者 D加入者 C
※ 図 2.3 5人の加入者間の通信
If you have five (5) subscribers, how many links we need?
(5×4)/2=10
Subscriber A
2
)1( nn
Complete graph※ 完全グラフ
11
A
B
C
D
E
A B C D E※ 図 2.4 クロスバ交換機
Crossbar switch
subscribers
12
※ 図 2.5 説明図の書き方
12345
1 2 3
12345
1
2
3
Notational convention: crossbar switch
incoming
outgoing
13
※ 図 2.6 小さなクロスバを組み合わせる
20 20
Combination of small crossbar switches
(5×3)×4+(4×4)×3 + (3×5)×4 = 168
(20×19)/2=190
14
Traffic theory, トラヒック理論• Call: Poisson distribution
※ 呼の発生: ポアソン分布• Holding time: negative exponential distribution
※ 保留時間(サービス): 負の指数分布
15
※ 図 2.7 JUNET の面影を伝える復元写真
Computer networks used analog telephone lines.
16
+81-3-3347-1234
+1-212-345-6789
①010-1-212-345-6789をダイヤル
④ ユーサ U゙RI(sip:[email protected])をゲートウエイに返送
ゲートウエイ
PSTN
DNS
IP網
SIPサーバ
③E164→(9.8.7.6.5.4.3.2.1.2.1.e164.arpa)にフォーマット変換し、DNSを検索
⑤ユーサ U゙RIを基に、該当するSIPサーバ のIPアドレスとポート番号を取得⑥取得されたIPアドレスと
ポート番号に従ってSIP サーバにルーチング
ENUM機能
②ダイヤルされた電話番号がIP電話用であることを PSTNの交換機が識別してゲートウエイに接続
⑦SIPサーバが該当する 電話機にルーチング
※ 総務省「IPネットワーク技術に関する研究会 報告書」2002年2月
固定電話
IP電話
http://www.soumu.go.jp/s-news/2002/020222_3.html
図5-4
Telephone number and enum, ※ 図 2.8 電話番号と ENUM
POTS
IP phone
dialing
gateway ENUM
DNS
IP network
SIP server
Report by MIC, JP government
17
Examples of URI (RFC 2396)※ 図 2.9 URIの例
注記) 出典 RFC2396
ftp://ftp.is.co.za/rfc/rfc1808.txt
gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles
http://www.math.uio.no/faq/compression-faq/part1.html
mailto:[email protected]
news:comp.infosystems.www.servers.unix
telnet://melvyl.ucop.edu/%20 means a space※ %20はスペース (空白 ) を意味する
18
Next Generation Network is real※ 図 2.10 次世代ネットワーク( NGN)
Internet
Public Switched
Telephone Network
Mobile phone
New Generation Network
19
There are two (2) Ethernet Frame formats.※ 図 3.1 2つのイーサネットのフォーマットの形式
宛先の MACアドレス
送信元のMAC アドレス
タイプ ,Type
データ , Data FCS
宛先の MACアドレス
送信元のMAC アドレス
フレームの長さ
LLC SNAP データ ,Data
FCS
6 6 2 3 5 38~1492(可変長)2
6 6 2 46~1500(可変長) 2
注)できるだけ「データ」の部分を長く書きたい
用語: TermsFCS Frame Check SequenceLLC Logical Link ControlSNAP Sub-Network Access Protocol
Length
Source Destination
20
How to standardize RFCs in IETF※ 図3.2 IETFにおける標準化の進行
Internet-Draft(標準の提案)
IESG による承認
Informational RFC(情報提供を主目的としたRFC)
BCP (運用方法に関する RFC )
(Best Current Practice)
Proposed Standard(提案)
Draft Standard(標準の候補)
Internet Standard(インターネットの標準)
Experimental RFC(研究開発段階の記述)
Historic RFC(古くなったRFC)
IETFその他
別組織で作られた規格
Standard track(標準化の流れ)STD 番号BCP 番号FYI 番号
For Your Information
参考(1): 下の本の図1-3笠野英松監修・マルチメディア通信研究会編「インターネット RFC事典」アスキー出版局、1998参考(2): 下の本の図3-5江崎浩監修・MCR編「インターネット用語事典」I&E神蔵研究所、2000さらに田代秀一氏の講演によるOther
organizations
Other
approval
21
OSI reference model, 7 layers※ 図 3.3 OSI 参照モデル
第7層 アプリケーション層第6層 プレゼンテーション層
第5層 セッション層
第4層 トランスポート層
第3層 ネットワーク層
第2層 データリンク層
第1層 物理層
Application
Presentation
Session
Transport
Network
Data Link
Physical
22
Actual Data Format in Communication Channel※ 図 3.4 実際に流れるデータの形式
イーサネットのヘッダ
IPパケットのヘッダ
TCPパケットのヘッダ
データイーサネットのFCS
EthernetHeader
IPHeader
TCPHeader
ApplicationData
EthernetTrailer
23
Encapsulation of Packets※ 図 3.5 パケットが生成される様子
イーサネットのヘッダ ,
Ethernet Header
イーサネットのデータ , Ethernet Data
イーサネットの FCS, Ethernet
IPパケットのヘッダ ,Header
IP のデータ , IP Data
TCPパケットのヘッダ ,Header
TCP のデータ , TCP Data
データ , Application Data
24
Topology of Local Area Network※ 図 4.1 LAN の形状(トポ
ロジ)
Star Shape※ (a) スター型
Ring ※ (c) リング型
Bus※ (b) バス型
☆Bus ※ バス
< Omnibus※ オムニバス
25
Multiplex, ※ 多重化
• TDM, Time Division Multiplex
※ 時分割多重方式
• FDM, Frequency Division Multiplex
※ 周波数分割多重方式
• CDMA, Code Division Multiple Access
※ 符合分割多元接続26
Collision, 衝突
• Token
※ トークン方式• Collision Detection
※ 衝突検知
27
Ethernet, ※ イーサネット
CSMA/CD• CS, Carrier Sense
※ キャリア(搬送波)を見張る• MS, Multiple Access
※ 多重アクセス• CD, Collision Detection
※ 衝突検出
Robert MetCalfe
28
Ethernet and a coaxial cable (yellow)※ 図 4.2 同軸ケーブルを用いたイーサネット
29
MAC address (IEEE 802)※ 図 4.3 MAC アドレスの内容
0 0 ※ ベンダ識別子 ※ ベンダ内での識別子
24 bits24ビット
24 bits24ビット
The most significant bit is 0, the address is individual.If it is 1, the address is used for a group.※先頭の1ビット目が0: 0は個別のアドレスであることを示す。 普通は0である。もし1の場合にはグループアドレスである。If the second bit is 0, the address is universally administrated. If it is 1, it means local administrated address.※2番目の1ビットが0: ユニバーサルアドレスであることを示す。 普通は0である。もし1の場合はローカルアドレスである。IEEE assigns an OUI to an organization.※ベンダ識別子: OUI (Organizationally Unique Identifier) IEEE が管理しているThe organization assigns the three octets, observing the uniqueness ruls.※ベンダ内の識別子: 各ベンダが製品ごとに重複しないように管理する
OUI, Organizationally Unique ID Network Interface Controller (NIC) specific
30
Is it possible to use MAC address only for the Internet?
MAC※ アドレスだけでインターネットを構成できるか?• Why we need IP addresses while each host
machine can be identified by the MAC address? [No answer is given in this slide.]
※ MAC アドレスを使えば、各ホストを識別することができる。その上にIPアドレスを使う意味があるのか? 【スライド上には解答なし】 31
Repeater, ※ リピータ
One network segment, ※ 一つのイーサネットとして管理される
Repeater and Bridge, ※ 図 4.4 リピータとブリッジ
Bridge, ※ブリッジ
Two separate network segments, ※ 二つのイーサネットとして管理される
32
An example, IP address ※ 図 4.5 IP アドレスの実例
172.16.73.108
172 16 73 108
101 01 100 000 10 000 0 10 01 001 0 11 01 100
Network ID ※ ネットワーク部
Host ID ※ ホスト部
Decimal, ※ 10進数
Binary, ※ 2進数
33
0
10
110
Address Class (traditional)※ 図 4.6 伝統的な IP アドレスのクラス
Class A※クラス A
Class B ※ クラス B
Class C※ クラス C
8 bits ※ 8ビット
1 bit, ※ 1ビット
2 bits, ※ 2ビット
3 bits, ※ 3ビット
8 bits ※ 8ビット
8 bits ※ 8ビット
8 bits ※ 8ビット
34
Telephone Numbers in Japan
• Area Code ※市外局番• Tokyo 東京 03-3203-4141
• Kawaguchi 川口 048-269-7961
• Saga 佐賀 0955-58-9000
35
IP Header※図 5.1 IPパケットのフォーマット
IPパケットのヘッダ
Data, IP payload, IP※ のデータ
バージョン , Ver.
ヘッダ長 , length
サービスタイプ , type (TCS)
パケット長 , total length
識別子 , identification フラグ , flag
フラグメントオフセット , offset
生存時間 , TTL プロトコル , Protocol ヘッダチェックサム , checksum
オプション , option パディング , padding
送信元 IP アドレス , source IP address
宛先 IP アドレス , destination IP address
0 317 8 1516 23 24
※IPヘッダの拡大図
(下に続く)
(下に続く)
(下に続く)
(下に続く)
(下に続く)
36
header
A simple network※図 5.2 簡単なネットワークの構成
Computer A※コンピュータ A
Computer B※コンピュータ B
(1) (2)
(3)
DNS serverDNS※ サーバ
(4)
(5)
37
Address resolution※図 5.3 アドレスの変換
Domain Name:ドメイン名: example.goto.waseda.ac.jp
IP address:IP アドレス: 133.9.81.79
MAC address:MAC アドレス: 00:08:0D:43:5A:D8
DNS による
ARP による
38
Reverse ARP※ 図 5.4 RARP による逆向きの
変換
IP address : 133.9.81.79
MAC address : 00:08:0D:43:5A:D8
Workstation (C)※コンピュータ Cワークステーション
Diskless workstation (D)※コンピュータ Dディスクレスワークステーション
RARP による
D knows its MAC address, ※ 自分の MAC アドレスを知っているがD does not know its IP address, ※ 自分の IP アドレスを知らない
RARP request, ※ 問い合わせ
RARP reply, ※ 回答
Disk※ディスク
39
routerルータ
A router has at least two interfaces※図 5.5 ルータは二股である
40
• 文武両道• Scholarship and the martial arts
• Be both a good warrior and a good scholar
• Software and hardware41
Router ※ ルータThis slide does not cover the whole story.※ 詳細は口頭で説明
One may lose money through stock options※ ストックオプションで損をする場合
• A company gave him a stock option instead of JPY 500,000 cash.
• When the exercise term was about to over, the stock value was JPY 200,000,000.
• He had to pay JPY 100,000,000 as an income tax.
• Can you guess how much he earned?
42
池袋新宿
A traffic sign does not give you the global map.※ 図 5.6 交通標識だけでは遠方までの情報が分からない
43
Ikebukuro
Shinjuku
Interconnection of multiple routers※図 5.7 複数のルータが相互接続されている様子
巣鴨 池袋 新宿 渋谷 目黒 五反田
※距離1Distance 1
距離1 距離1 距離1 距離1
44
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
Calculation of the metric※図 5.8 ルータによる経路情報の交換
巣鴨 池袋 新宿 渋谷 目黒 五反田
目黒 ∞ 目黒 1目黒 ∞初期値
min{(∞+1), (1+1)}
2 回目
∞+1 1+1
目黒 1目黒 0目黒 ∞
目黒 ∞ 目黒 1目黒 2 目黒 1目黒 0目黒 ∞
目黒 3 目黒 1目黒 2 目黒 1目黒 0目黒 ∞3 回目
2+1
目黒 3 目黒 1目黒 2 目黒 1目黒 0目黒 44 回目
3+1
45
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
Count to the infinity ※ 図 5.9 無限カウント問題
巣鴨 池袋 新宿 渋谷 目黒 五反田
目黒 3 目黒 1目黒 2
定常状態
min{( 3 +1), (∞ +1 ) }
1回目
3 +1 ∞+1
目黒 1目黒 0目黒 4
目黒 3 目黒 ∞目黒 2 目黒 1目黒 0目黒 4
目黒 3 目黒 ∞目黒 4 目黒 1目黒 0目黒 42回目
目黒 5 目黒 ∞目黒 4 目黒 1目黒 0目黒 43回目4 + 1
目黒 5 目黒 ∞目黒 6 目黒 1目黒 0目黒 64回目4 + 15 + 1 5 + 1
46
Sugamo Ikebukuro Shinjuku Shibuya Meguro Gotanda
TCPパケットのヘッダ
TCP のデータ , TCP data
オプション , Options if any パディング
シーケンス番号( SEQ)
確認応答番号( ACK)
0 317 8 1516 23 24
TCP header TCP※ ヘッダの拡大図
(下に続く)
(下に続く)
(下に続く)
(下に続く)
(下に続く)
送信元ポート番号 , Source Port # 宛先ポート番号 ,Destination Port#
チェックサム , TCP checksum 緊急ポインタ , Urgent pointer
データオフセット
予約済Reserved
コントロールフラグ , flag
ウィンドウサイズ , window size
TCP header※ 図 6.1 TCPパケットのヘッダ 47
UDPパケットのヘッダ
UDP のデータ , UDP data
0 317 8 15 16 23 24
UDP headerUDPヘッダの拡大図
(下に続く)送信元ポート番号 , source port # 宛先ポート番号 , destination port #
パケット長 , UDP length チェックサム , UDP checksum
UDP packet header※ 図 6.2 UDPパケットのヘッダ
48
Good Old Days, kind Mail servers※ 図 6.3 昔の親切なメールサーバ
早稲田大学
大阪大学
九州大学
Relay ※中継
49
Waseda University
Osaka University
Kyushu University
Port numbers of FTP, they use two port numbers※ 図 6.4 FTP のポート番号は複雑
FTP serverFTP サーバ
FTP clientFTP クライアント
21 1202
1203
FTP serverFTP サーバ
FTP clientFTP クライアント
21 1202
120320
Notify the port number by a PORT command※ PORTコマンドで1203を通知
50
% telnet muse01.mse.waseda.ac.jp
Trying 133.9.6.71...
Connected to muse01.mse.waseda.ac.jp.
Escape character is '^]'.
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2smp on an i686
login: goto
Password: No echoes for the password※パスワードはエコーしない
Echo of the input※ユーザ名をエコーしている
Old style Telnet starting sequence※ 図 6.5 TELNET の動作の例
51
2. Uni-directional link vs. Bi-directional link※図 6.6 単方向のリンクと双方向のリンクの選択
実際に packet を収集して…
Packetパケットとはデータの塊のことで…
Uni-directionalOr One-way link※単方向のリンク参照する方から参照される方へ
実際に packet を収集して…
Packetパケットとはデータの塊のことで…
Bi-directional Link※双方向のリンク参照する方と参照される方とを相互にポイントする
52
1. Selection of the protocol, TCP/IP or DECnet※ 1.プロトコルの選択
Client and Server model vs. P2P (Peer to Peer)図 6.7 クライアント・サーバと P2P の比較
Serverサーバ
Clientクライアント
Clientクライアント
Clientクライアント
Super Nodeスーパーノード
Nodeノード
Nodeノード
Nodeノード
53
Japanese people do not invent a new device. They improve everything.
※日本人は発明をしないのか?
• Remarkably new ideas in the InternetAvenue, prior to Gopher 梅村恭二 K. UmemuraDelegate, prior to Java 佐藤豊 Y. Sato
54
Good responses bring an invention※ 発明は反応を得て進化する
• Why they stopped their projects?自分で止めてしまう研究者
• Poor responsesお座なりの質問
• Good responsesベンチャーキャピタリストからの質問
55
TCP connection, establish and terminate※ 図 7.1 コネクションの開始と終了
(a) establishment, 3-way handshake※(a) 開始時の 3-wayハンドシェイク
SYN
SYN, ACK
ACK
FIN
FIN
ACK
ACK
(b) termination, FIN and ACK※ (b) 終了時の FIN と ACK
※
時間
の経過
※ 時間
の経過
56
time time
TCP packet and IP packet, encapsulation ※ 図 7.2 TCP のパケットと IP のパケットの包含関係
IP header※ヘッダ
TCP header※ ヘッダ
TCP date, ※ データ
TCP packet, ※パケット
IP packet, ※パケット
57
ACKData should be copied for re-transmission
※ 再送に備えてデータのコピーが必要
Data, ※ データ
Acknowledgement and re-transmission ※ 図 7.3 ACK による受信確認と再送
Sender※ 送信側
Receiver※ 受信側
Communication link ※ 通信回線
ACK
Sender ※ 送信側
Receiver※受信側
The sender waits for the acknowledgement for 2*(normal RTT).※ 何らかの理由で ACK が返らない時には正常な往復時間の2倍だけ待つIt re-transmits the data when there is no ACK.※ ACK が届かない時にはデータを再送する Resend, ※再送
58
ACK
Data, ※ データ
The receiver is located 450km away from the sender※ 図 7.4 送信側と受信側が450km離れている場合
One-way delay※片道 2.5ms (ミリ秒)
Round trip time ※ 往復 5ms (ミリ秒)
Sender ※ 送信側
Receiver ※ 受信側
※ 経過時間
59
time
Receiver※ 受信側
Sender ※ 送信側
The sender does not wait for the ACK. It continues to send the data until it reaches the limitation of the window size.
※ 最初のデータの ACK を待たずに次々にデータを送信するただしデータの分量がウィンドウサイズに達したら止まる
Window control ※ 図 7.5 ウィンドウ制御
60
Sliding window, ※ 図 7.6 ウィンドウという意味
Data which will be sent, ※ 送信するべきデータの並び
The leftmost data is sent first, ※左から順番に送信する
ACK
ACK
Data※ データ
Sent※ 送信済
Sent and ACK received※ 送信済・ ACK 受信済
61
62
A simple exampleFrom Tokyo to Kansai: 450km※東京~関西:450km
ACK
(450 / 180) × 2=5ms
Data, ※ データ
63
How much we can send?一度に送るデータの量
• 64bit ÷ 5ms= 12.8Kbps
• 512bit ÷ 5ms=102.4Kbps
• 64Kbit ÷ 5ms= 12.8Mbps
• 512Kbit ÷ 5ms=102.4Mbps
Window size cannot be infinite.※ 無限にはできない。
64
Regardless of the speed of the fiber ※ 光ファイバの速度に関係なく…
64KBytes
ACK
64K × 8 bits / 5msec = 102.4 Mbps
65
From Tokyo to Singapore ※ 東京~シンガポール
• Distance: 5940km, delay time 33ms (one-way)
• Window size: 64KBytes
• Throughput: 7.76Mbps
Data communication is slow,While the Fiber link offers a high speed.
※コンピュータ通信は遅い,光ファイバは速い
(2.4Gbps, 10Gbps, 100, 200...)
Window size, ※ ウィンドウのサイズ( W)
Speed of the link, ※ 通信回線の速度
※
スルー
プッ
ト10Gbps
13Mbps
W RTT 155MbpsSpeed of the link, ※ 通信回線の速度
Speed of the link, ※ 通信回線の速度
Limitation of the throughput, ※ 図 7.7 スループットの限界
RTT, Round Trip Time, ※ 往復遅延時間
66
throughput
Slope※傾き
Why the window size is small?何故ウィンドウサイズが小さ
い
• Memory 1K×8, ※ メモリのサイズ 1K×8 67
8. Management and Operation※ ネットワークの管理と運
営• The Internet was operated by volunteers.
Now, the most traffic is carried by commercial ISP. ※ 昔のインターネットの運営はボランティア
現在はトラヒックの大半は商用のサービス会社
• It was in a state of anarchy.In reality, there is an established order.※ インターネットは無政府状態、と言われた 政府の管理下にはないが、民間団体が主導
• NIC and NOC ※ 二つのキーワード : NIC and NOC
68
NIC, Network Information Center• JPNIC in Japan, APNIC in Asia Pacific
※ わが国の JPNIC, アジア太平洋の APNIC
• IP addresses, and AS numbers IP※ アドレスと AS 番号
• How about domain names? JPRS in Japan ※ わが国のドメイン名は JPRS (JPNIC出
資 )
• History of JPNIC1984 Junet-admin, 1991 JNIC, 1997 JPNIC※ JPNICの歴史
69
JPNIC
• JPNIC web page, www.nic.ad.jp ※ JPNICの webページ
• JP=Japan (ISO country code)UK did not follow ISO code which is GB.※ ccTLD が ISO 国別コードであるのは後付け
• www.waseda.ac.jp=WWW.WASEDA.AC.JP
• Internationalize domain names (IDN)早稲田 .jp 後藤滋樹 .jp
70
JP domain names• JPRS, http://jprs.jp/info/jp-dom/
71
Generic, ※ 汎用 JP ドメイン名 例: EXAMPLE.jp 例:日本語ドメイン名 .jp
Attribute, ※ 属性型 JP ドメイン名 例: EXAMPLE.co.jp
Geographical, ※ 地域型 JP ドメイン名 例: EXAMPLE.chiyoda.tokyo.jp
NOC, Network Operation Center
• MNC, Media Network CenterIT Center, Waseda University※ 早稲田大学では MNC, ITセンターが運用
• Monitoring ※ ネットワークの状態監視
• It is important to know the normal state statistics. ※ 平常時の様子を把握しておくこと
• Trouble ticket ※ トラブルチケット(障害の記録)
72
Network Analyzer, or Sniffer※ 図 8.1 測定 用のマシンを設置する
Machine for Analysis※ 測 定 用のマシン
Capturing packets ※ パケットを収集
Communications※ 通信
73
Trouble shooting ※ 故障診断
GUI Interface of Analyzer ※ 図 8.2 ソフトウェアで実現している測定 器の例
74
Number, Address, Port, Address, Port, Protocol, Summary, Length, Time, Delta, Time stamp
http://www.asteceyes.com/
SNMP Agents = devicesWhich responds to SNMP protocol
SNMP※ のプロトコルに応える 機器群( SNMP エージェント)
SNMP Managerworkstation
SNMP※ のマネージャ(管理する側)となる
ワークステーションSwitches ※ スイッチ
Routers ※ ルータ
SNMP, Simple Network Management Protocol ※ 図 8.3 SNMP を用いたネットワークの管理法
Computers ※ コンピュータ
Devices report the value of counters etc. to the manager
※ MIB II で規定 されたカウンタ等の数値をマネージャに返信
75
Trouble Shooting (1)
• Slow speed ※ 通信速度が遅い– Saturated bandwidth, pathchar
※ 回線速度が不足、測定– Traffic congestion, TCP retransmission
※ 輻輳(ふくそう、混雑)、 TCP の再送– Heavy load routers
※ ルータが過 負荷になっている• Disconnected ※ 途中で切断される
76
Trouble shooting (2)
• Cannot connect ※ 接続できない– DNS, PTR record
DNS※ のレコードの不備、逆引き– Routing loop ※ 経路のループが発生– Software, e.g. acking ack
※ ソフトウェアのバグ , acking ack– Human error, mis-configuration
※ 人為的なミス、設定 が間違い– Physical problems, electric power, fiber cut
※ 物理的な問題、電源、ファイバ、ケーブル長
77
Routing Loop ※ 図 8.4 経路のループ
78
Security issues ※セキュリティの課題
• Malware, malicious software ※ マルウェア、不正ソフトウェア
• Incident response JPCERT/CC, IPA ※ 相談に乗ってくれる JPCERT, IPA
• Virus and vacctine ※ ウィルスとワクチン
• Security hole, stepping stone ※ セキュリティ ホール、踏み台
• Buffer overflow attack ※ 古典的な手口はオーバーフロー攻撃
79
Network Configuration of an ISP図 9.1 プロバイダのネットワーク構成
Individual Users, 個人利用者 Enterprise customers, 企業利用者
POP(Point of Presence) POP
Backbone, バックボーン
他 ISP 他 ISP 他 ISP
Telephone, 電話( Dial UP,
ダイアルアップ)ADSL FTTH
Leased Line専用線
Wireless LAN無線 LAN
Acc
ess
, ア
クセ
スP
OP
PO
PB
ack
bo
ne
バッ
クボ
ーン
対外接続 対外接続対外接続
80
Other ISPs
External Connection
Data Centerデータセンタ
Optical fiber (Access)
図 9.2 Single Star 方式と Double Star 方式
Telecom Operator収容ビル
SS: Single Star 方式
Direct connection, expensive光ファイバで利用者と収容ビルを直結
OLT OLT OLT
DS: Double Star 方式(PON 方式 , Passive Optical Network )
B-PON 、 G-PON, E-PON
Subscribers, 利用者宅 Subscribers, 利用者宅 81
Internal Structure: Point of Presence図 9.3 地域拠点 (POP) のネットワーク構成
Backbone network バックボーン
R
R R
R R
R R R
SW SW
Individual Users 個人利用者 Enterprise 企業利用者
Connection to Subscribers 利用者収容ルータ
Switches 集約スイッチ
Connection to Backboneバックボーン接続ルータ
地域拠点(POP)
82
datacenter
データセンタ
インターネット
企業ネットワーク
Merit in Data Center図 9.4 データセンタ
地域拠点(POP)
専用線
インターネット
企業ネットワーク
地域拠点(POP)
専用線
サーバ
サーバ
サーバへのアクセス集中が専用線の混雑を招く
サーバへアクセスが集中しても専用線には影響なし 83
The Internet
leased line
enterprise network
servers
servers
congestionlesscongestion
Topology of Backbone Network図 9.5 バックボーンの構成
Tokyo 東京Osaka 大阪
R R
R R
R
R R
Osaka 1 大阪第一
Osaka 2 大阪第二
東京第一 Tokyo 1
東京第二 Tokyo 2
Osaka 1 大阪第一
Osaka 2 大阪第二
東京第一 Tokyo 1
東京第二 Tokyo 2
地域拠点From POP
地域拠点From POP
1st plane 第一面
2nd plane 第二面
R
拠点間を結ぶ回線においては、 POS が良く用いられるPOS circuit is used for connection between POPs( POS: Packet over SONET/SDH )
84
Transit and Peering図 9.6 トランジットとピアリング
インターネット全域
プロバイダ Y
プロバイダ X
プロバイダ Y が、プロバイダ X 発着のパケットをインターネット全域へ中継してくれる
トランジットTransit
プロバイダ X
プロバイダ X とプロバイダ Y を発着とするパケットのみを受け渡しする
ピアリングPeering
プロバイダ Y
85
The Internet
Provider Y relayspackets to/from Provider X
Provider X
Provider YProvider YProvider X
Provider Y receives packets whosedestinations are Provider Y itself.
ISP
ISP
ISP
ISP
ISP
ISP ISP
ISPISP ISP
ISP ISP
Figure 9.7 Types of Peering
Private Peering Public Peering at Layer 2
Public Peeringat Layer 3
Private Peering at Layer2 Public Peering at Layer2 Public Peering at Layer 3
description
Direct connection between ISPs
An L2 switch provides a Local Area Network where BGP speaks
Each IPS connects to the router R with IP protocol.
Good No congestion caused by side traffic
Small number of physical interface cards
Each IPS has to connect to one router R even if the number of IPS is large.
Weak They need many physical interface cards.
Influence by other ISP’s traffic Routing policy is disclosed at the router R
BGP connection
RSW
86
ENG
R: RouterSW: Switch
IXP: Internet exchange
図 9.7 ピアリングの種別プライベートピアリング (パブリック)ピアリング
レイヤ2(パブリック)ピアリング
レイヤ3
プロバイダ プロバイダ
プロバイダ プロバイダ
プロバイダ プロバイダ
プロバイダ プロバイダ
プライベートピアリング 【 Layer2】
(パブリック ) ピアリング 【 Layer2】
(パブリック)ピアリング 【 Layer3】
概要 ・ピアしたい相手と専用の回線を使って直接接続する。
・ L2 スイッチにつなぎ込み、その LAN上で相互接続する( BGP を張る)
・ L3 であるルータに接続する。仲介ルータが経路受け渡しポリシを決める
利点 ・他のトラフィックに影響されない
・物理インタフェースが少なく済む
・ピア相手が増えてきても、ピア数は1つだけですむ。
欠点 ・ピアする相手が増えるとルータの物理インタフェースが増加
・他プロバイダのトラフィックに影響される
・相手プロバイダごとに受け渡しする経路情報を変えることが困難
BGP 接続
プロバイダ プロバイダ
プロバイダ プロバイダ
RSW
87
Trans Pacific trafficwhen ISP X and ISP Y are not connected within Japan
図 9.8 国内で相互接続しない場合:パケットが太平洋を往復する
プロバイダ Aプロバイダ A
プロバイダ Bプロバイダ Bプロバイダ Xプロバイダ X
プロバイダ Yプロバイダ Y
日本 米国
88
ISP A and ISP B in USISP X andISP Y in Japan
Pitfall in redundant configuration図 9.9 冗長化における注意点
東京大阪
R R
R R
大阪第一
大阪第二
東京第一
東京第二
ファイバまたは管路
専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない
専用線が二本あっても、・同じ管路を通るまたは・同じファイバを通っているならば障害が発生したときに両方ダウンするため意味がない
多重化装置 多重化装置
89
Osaka Tokyo
multiplexer
Fiber, pipeline (conduit)
multiplexer
Osaka 1
Osaka 2
Tokyo 1
Tokyo 2
Even if you have two leased lines, they may fail at the same time. The two lines should not use the same fiber nor pipeline.
Even if you have two leased lines, they may fail at the same time. The two lines should not use the same fiber nor pipeline.
Table 9.1 Redundant Configuration at Each Layer
Access Link POP Backbone External Connection
Physical
Enterprise: duplicate fiber via two separate routeHome:
No good solution
+ connect to two routes at backbone+ redundant switches and routers
+ redundant fiber routes
+ fail-safe configuration of routers
+ multiple routers
+ redundant configuration+ multiple IXes (geographical distribution)
Logical
Enterprise:
Dynamic routing
Home:
Multiple sessions, and multi-home if possible
+ redundant LANs
+ dynamic routing with BGP or OSPF
BGP or OSPF mesh topology
BGP with multiple peers
90
ENG
表 9.1 各部分における冗長構成アクセス POP バックボーン 対外接続
物理層
(企業向け)・ファイバ敷設経路冗長化(一般向け)・冗長化は困難
・バックボーン2つのルータへ接続・ルータやスイッチ間接続冗長化
・ファイバ敷設経路の二重化・ルータ冗長構成化(筐体・電源・インタフェース)
・対外接続ルータ複数化・冗長構成化・接続 IX複数化(地理的分散
論理層
(企業向け)・経路制御で冗長化(一般向け)・マルチセッション可能なら複数プロバイダへ接続
・ POP 内 LANの冗長化・経路制御( BGP 、 OSPFで冗長化)
・経路制御( BGP 、 OSPF )で冗長化
・経路制御( BGP )で複数接続
91
Example: Dynamic Routing by OSPF図 9.10 バックボーンにおける経路制御の例 (OSPF)
Tokyo 東京Osaka 大阪
R
R
R
R R
R
100
100
100
40 30 20
100Fukuoka 福岡
(1)(2)
(3) (1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130(3) = 100 + 100 + 20 = 120 Shortest path, 最適経路
Tokyo 東京Osaka 大阪
R
R
R
R R
R
100
100
100
40 30 20
100Fukuoka 福岡
(1)(2)
(1) = 40 + 100 + 100 = 140(2) = 100 + 30 + 100 = 130 Shortest path, 最適経路
Trouble between Osaka and Tokyo大阪-東京の専用線に障害発生
92
Cost
Redundant configuration at POP図 9.11 地域拠点 (POP) の冗長構成
バックボーン backbone
R
R R
R R
R R R
SW SW
Individual users 個人利用者 Enterprise 企業利用者
Routers for Users利用者収容ルータ
Switches集約スイッチ
To backboneバックボーン接続ルータ
地域拠点(POP)
バックボーン接続ルータ、利用者収容ルータにOSPF を設定 する。障害に伴い、経路を最適経路に切り替える。
93
Dynamic routing by OSPF
Optimum (shortest) path is calculated dynamically.
IX 接続を二重化。ルータも分けておく
IX 接続を二重化。ルータも分けておく
上流プロバイダを二重化。ルータも分けておく
Redundant connection to external servers and IXes図 9.12 対外接続の冗長化
インターネット全域
プロバイダ A
プロバイダ -3
プロバイダ B
プロバイダ C
IX
サーバ
サーバ
IX
プロバイダ -2プロバイダ -1
94
The Internetservers
ISP 1ISP 2 ISP 3
Multi-home
Two routers
ISP ATwo IXes, two routers
servers
ISP B
ISP C
Network Topology in Japan and US図 9.13 日米のネットワークトポロジの違い
福岡Fukuoka
東京Tokyo
大阪Osaka
名古屋Nagoya
札幌Sapporo
広島Hiroshima
仙台Sendai
北米へTo US
北米へ , to USアジアへto Asia
シアトルSeattle
ロサンゼルスLA
ダラスDallas
シカゴChicago
ワシントンDC
ニューヨークNY
マイアミMiami
バックボーンネットワークの構成例( Japan )
バックボーンネットワークの構成例( USA )
日本はほとんど東京に一極集中。東京中心のトポロジとなっている。
米国は広い国土に大都市が分散。梯子形に都市をつなぐと複数経路のあるトポロジとなる
95
Tokyo is the center of the Net.
Distributed mesh in US
Income and Expenditures of ISP図 9.14 プロバイダの主な収入と
支出
顧客(消費者・企業)からの利用料金
顧客(プロバイダ)からの利用料金
上流プロバイダへの利用料金
(トランジット料)
IXへの接続料金
設備への投資( ルータ、サーバなど)
(専用線など)
Income収入
Expenditure支出
その他 営業費用等
96
CustomersCharge (fee)
From otherISPs
TransitCost
ISPconnection
Investment:EquipmentLeased line
Operating expenses
Transit Cost図 9.15 トランジット費用
ISP A, プロバイダ A
ISP C, プロバイダ C
ISP B, プロバイダ B
ISP E, プロバイダ E
The Internet, インターネット全域
料金を支払って運んでもらう
ISP D, プロバイダ D
97
Paying the transit fee
相互接続点IX, Internet exchange
Cost for Peering図 9.16 ピアリング費用
プロバイダ A, ISP A
プロバイダ D, ISP D
プロバイダ B, ISP B
プロバイダ E, ISP E
ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる
ピアリングすると、プロバイダ C とプロバイダ E のトラフィックはここを流れなくなる。つまり料金を支払う分が節約できる
×
ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通
す。
ピアリングして、プロバイダ C とプロバイダ E の間のトラフィックはここを通
す。 98
プロバイダ C, ISP C
Peering between ISP C and E
No traffic, no charge
Traffic通信速度
95% rule図 9.17 プロバイダの課金モデル例
Sorting by the traffic volume通信速度が大きい順に並び替え
95%5%
Time時刻
Traffic通信速度
Top 5% valuesare ignored.この速度を最大速度として課金
99
Typical time slot is 5 min.
Income and Expenses図 9.18 収益と費用
Transit Fee上流プロバイダへ
トランジット料を払う
コンテンツ事業者
Peering対等 = ピアリング
Connection Fee接続料を払う
プロバイダ -BISP B
プロバイダ -XIPS X
プロバイダ -YISP Y
100
Contents Provider プロバイダ -AISP A
Denial of Service (1) Flooding図 10.1 サービス妨害攻撃 (1)
インターネット接続回線を溢れさせる
インターネット
Victim被害者
インターネットへの接続回線が混雑し、被害の会社→インターネットへの通信ができない
×
攻撃者
101
The Internetattackers Congestion,flooding
Denial of Service (2) Busy Servers図 10.2 サービス妨害攻撃 (2)
サーバの処理が追いつかなくする
インターネット
Victim被害者
SYN flood attack: no resources available at the serverサーバでの接続受付処理が混雑し、必要なメモリ等が確保できず、サービス提供が困難になる
SYN
SYN
SYNSYN
SYNSYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYN
SYNSYN
SYN
SYNSYN
SYN
102
The Internet
How Botnet works図 10.3 Botnet の構成
Sending SPAMSPAM メール送信
DDoS attackDDoS攻撃
Leakage of information情報漏洩
Port scan and other infectious activitiesポートスキャン、感染活動
Zombie PC, ゾンビ PC( Infected PC, 感染した PC )
Control channel制御チャネル( e.g. IRC )
悪者( Herder )Malicious person
Order, 命令
103
Prevent SPAM messages図 10.4 spam防止策: 大量メールの遮断
SMTP serverメール転送サーバ
Legitimate user正規利用者
ISP, プロバイダ
SPAM senderSPAM 送信者 一気に多数の宛先へ
メールを送ることを拒否
一気に多数の宛先へメールを送ることを拒否
To other ISPs他プロバイダへ
104
Discard bulk messages
DKIM (Domain keys Identified Mail)図 10.5 送信ドメイン認証の一例 :
DNS server, DNS サーバ(example1.co.jp)
(3) Verify the signature by the user of the public key.(3) 届いたメールの送信ドメインの DNS サーバから公開鍵を入手。メールの署名を検証する。
(3) Verify the signature by the user of the public key.(3) 届いたメールの送信ドメインの DNS サーバから公開鍵を入手。メールの署名を検証する。
(2) Attach the electric signature of the domain.(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。
(2) Attach the electric signature of the domain.(2) 正当な利用者から届いたメールは、送信元ドメインの電子署名を作成し、これを付加して送付する。
(1) The public key is registered at the DNS.(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく
(1) The public key is registered at the DNS.(1) あらかじめ署名検証用の公開鍵を DNS に登録しておく
example1.co.jp example2.co.jp
SMTP serverメール転送サーバ
SMTP serverメール転送サーバ
User authentication at SMTP server
利用者はメール転送サーバで認証される
105
He/she can use other STMP servers.他プロバイダのメール転送サーバを使える。
図 10.6 OP25B, Outbound Port 25 Blocking and submission port (before)
とサブミッションポートの使用 【対策前】
STMP serverメール転送サーバ
25
25
25
Legitimate user正規利用者
25
ISP, プロバイダ
ISP, プロバイダ
ISP, プロバイダ
SPAMmerSPAM 送信者
Port 25 (TCP) can be used.SMTP(TCP/25) にて、すべてのメール転送を受け付ける 106
Blocking outbound port number 25プロバイダから他プロバイダへ出る 25 番を遮断
図 10.7 OP25B, Outbound Port 25 Blockingand submission port (after)
とサブミッションポートの使用 【導入後】
メール転送サーバ
25
25
25Legitimate user正規利用者
25
587
ISP, プロバイダ
ISP, プロバイダ
ISP, プロバイダ
SPAMmerSPAM 送信者
Accept connection only from fixed IP servers.固定 IP アドレスのサーバからのみ TCP25 (SMTP) を受付No connections allowed from dynamic IP addresses.動的な IP アドレスからの 25 番ポートへの接続を受付けない
Users should send to 587, not 25.STMP authentication is applied.25 番ポートではなく Submission port (587) を使う。このとき SMTP認証で利用者を認証する。
107
SYN Flood Attack図 10.8 SYN Flood攻撃
タイムアウトまで待
つ
(
メモリ保持
)
Release開放
(2) Allocate resource for TCP connection(2) TCP 接続準備(メモリ確保など)をして、応答を待つ。
(3) Waiting for ACK response. Denial of new Services before timeout, (3) 返答がないのでタイムアウトまで待つ。新たな接続要求を受付られず。サービス提供不可。
(4) Release resources after timeout (4) タイムアウトして資源(メモリなど)を開放、新たな接続受付可能
(1) Many TCP SYN packets with a fake source IP address(1) 送信元アドレスを詐称して、標的に TCP SYNパケットを大量に送る。
Users, 利用者 Server, サーバ
SYN
届かな
い
No response, 返答なし
108
Not deliveredW
aiting for tim
eout
One ICMP echo request packet causes many amplified ICMP echo reply packets.
Send an ICMP echo request to a broadcast address with a fake source IP address=IPt.
Smurfing Attack図 10.9 Smurfing攻撃
R
R
R
PC PC PC
PCPC
PC
PC PC
PC
・送信元アドレスを標的の IP アドレスとする。・ブロードキャストアドレスに向けて ICMPを送信する。
・ 1個の ICMP echo request パケットが複数の ICMP echo reply パケットに増幅されて、標的へ向かう
109
Target=IPt
DNS Amp Attack図 10.10 DNS 増幅攻撃
DNSキャッシュ
サーバ
・送信元アドレスを標的のIP アドレスとする。・あるドメインの DNS レコードを問い合わせる。(回答パケットのサイズが大きいレコードが返るようなレコードを問い合わせる)
・小さいサイズの DNS 問い合わせパケットが大きいサイズの DNS 回答パケットに増幅されて、標的へ向かう
DNSキャッシュ
サーバ
DNSキャッシュ
サーバ
問
問
問
Response, 回答
回答
問
問
問
回答
回答
回答
回答
回答
The Internet, インターネット
攻撃目標
攻撃者
・パケットサイズが大きくなるレコードが存在する
DNS権威
サーバ
110
Target=IPtAttacker≠IPt
DNS authoritative server
DNS cache servers
DNS cache servers
Some RR covers a large packet size.
A small DNS query is amplified to large reply packets.
responses
responses
DNS queries
DNS queries
・ Send a DNS query about a large RR・ Source IP address=IPt
Traffic monitoring図 10.11 ネットワークの異常監視
R
R
R
R
トラフィック情報
利用者のネットワーク
トラフィック情報
プロバイダのネットワーク
111
UserISP
Traffic monitorTraffic monitor
Flow analysis{IPa, PORTa, IPb, PORTb, TCP/UDP}
Discard, 廃棄
Intrusion Prevention: Filtering図 10.12 異常トラフィックの制御:フィルタによるパ
ケット廃棄
R
R
R
R
利用者のネットワーク
プロバイダのネットワーク
各ルータに指示を出し、特定 のフローをフィルタで廃棄する
Network Operatorネットワーク運用者
Discard, 廃棄
Discard, 廃棄
112
ISPUser
Control the routers to discard a specific flow
Intrusion Prevention: Packet Inspection図 10.13 異常トラフィックの制御:異常パケット除
去装置
R
R
R
R
利用者のネットワーク
プロバイダのネットワーク
各ルータに指示を出し、特定 のフローを除去装置へ向ける
Network operator, ネットワーク運用者
除去装置
除去装置で、可能な限り「攻撃パケット」だけを取り除く。残りの正規なパケットのみを利用者に届ける。
113
ISPUser
Redirect a specific flow
Remove malicious packets
Packet Eliminator
Firewall
図 10.14 ファイアウォール
Individual users一般利用者
Enterprise企業
Broadband routerブロードバンドルータ
The Internet, インターネット
It is dangerous if all the packets are received freely. インターネットと、社内や家庭内 NW とでは、セキュリティレベルに差がある
Firewallファイアウォール
114
Configuration of Firewall図 10.15 ファイアウォールの構成
Enterprise, 企業
Firewallファイアウォー
ル
DMZ, de-militarized zone
Web server外部向けWeb サーバ
Mail server外部向け
メールサーバ
DNS serverDNS
サーバ
From the Internet to DMZDNS, Mail, Web: OKOther traffic: NGインターネットから DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルの DMZへのアクセスは禁止。
From the Internet to DMZDNS, Mail, Web: OKOther traffic: NGインターネットから DMZへの DNS 、メール、 Web アクセスは許可。それ以外プロトコルの DMZへのアクセスは禁止。
Incoming direct traffic: NGインターネットから社内ネットワークへのアクセスは禁止
Incoming direct traffic: NGインターネットから社内ネットワークへのアクセスは禁止
Outgoing WEB traffic: OK Other traffic: NG社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。
Outgoing WEB traffic: OK Other traffic: NG社内からインターネットへは、外部 Webへのアクセスなど一部は許可。それ以外は禁止。
DNS Cacheサーバ
From Enterprise to DMZDNS, Mail, Web: OK other traffic: NG社内から DMZへ、 DNS 、メール、 Web は許可。それ以外は禁止。
From Enterprise to DMZDNS, Mail, Web: OK other traffic: NG社内から DMZへ、 DNS 、メール、 Web は許可。それ以外は禁止。
115
Enterprise Network社内ネットワーク
the Internet
116
Economic TransformationsGeneral Purpose Technologies and
Long-Term Economic Growth
• The authors of the book list the Internet as number 20 of the 24 General Purpose Technologies throughout human history.
• Authors: Richard G. Lipsey, Kenneth I. Carlaw, and Clifford T. Bekarhttp://www.sfu.ca/~rlipsey/res.html
Richard G. Lipsey, Emeritus Professor of Economics, Simon Fraser University, Kenneth I. Carlaw, Senior Lecturer, University of Canterbury, and Clifford T. Bekar, Assoc Professor of Economics, Lewis and Clark College
117
24 Technologies
Chapter 5: A Survey of GPTs in Western History:
Part I 10,000 BC to 1450 AD
Domestication of plants 9000—8000 BC Process
Domestication of animals 8500—7500 BC Process
Smelting of ore 8000—7000 BC Process
Wheel 4000—3000 BC Product
Writing 3400—3200 BC Process
Bronze 2800 BC Product
Iron 1200 BC Product
Waterwheel Early medieval period Product
表 11.1 Lipsey による24の汎用技術
1.植物の栽培 9000—8000 BC
2.動物の家畜化 8500—7500 BC
3.鉱石の精錬 8000—7000 BC
4.車輪 4000—3000 BC
5.筆記 3400—3200 BC
4.青銅 2800 BC
7.鉄 1200 BC
8.水車 中世初期
中世とは西ローマ帝国の滅亡(476)からルネサンスまで 118
119
24 Technologies
Chapter 6: A Survey Of GPTs in Western History:
Part II 1450 to 2010
The Three-Masted Sailing Ship 15th century Product
Printing 16th century Process
The Steam Engine Late 18th to early 19th century Product
Factory system Late 18th to early 19th century Organizational
Railway Mid 19th century Product
Iron steamship Mid 19th century Product Internal
combustion engine Late 19th century Product
Electricity Late 19th century Product
(続き)
9.3本マストの帆船 15th 世紀 10.印刷 16th 世紀 11.蒸気機関 18th 世紀末~ 19th 世紀初頭 12.工場 18th 世紀末~ 19th 世紀初頭 13.鉄道 19th 世紀中頃 14.鋼製汽船 19th 世紀中頃 15.内燃機関 19th 世紀終り頃 16.電気 19th 世紀末頃
120
121
24 Technologies
Chapter 6: A Survey Of GPTs in Western History:
Part II 1450 to 2010
Electricity Late 19th century Product
Motor vehicle 20th century Product
Airplane 20th century Product
Mass production, 20th century Organizational
continuous process, factory
Computer 20th century Product
Lean production 20th century Organizational
Internet 20th century Product
Biotechnology 20th century Process
Nanotechnology Sometime in the 21st century Process
(続き)17.自動車 20世紀
18.飛行機 20世紀
19.大量生産 20世紀
20.コンピュータ 20世紀
21. Lean production 20世紀
22.インターネット 20世紀
23.バイオテクノロジー 20世紀
24.ナノテクノロジー 21世紀(予想)122