★TIPIANSの紹介とパケットダンプ(6/20)

 

●     東京工芸大学のネットワーク→TIPIANS

Ø         厚木キャンパスと中野キャンパスの２キャンパス

Ø         インターネット接続はJOIN協会を通している。

Ø         厚木キャンパスではバックボーン（基幹線）は１５５MのATM

Ø         中野キャンパスではATMインターフェース付きの１００Mスイッチングハブを中心に、2本の10Base5をバックボーンとしている。

Ø         厚木キャンパス

²        耐障害性を考慮し、ATMスイッチを二台用い、二重にしている。

²        ATMでは、IP over ATM を用い、VLAN(Virtual LAN)によるTCP/IP環境を実現している。

²        ATM幹線は9号館を中心に、主要な各号館に光ケーブルで伸び、エッジハブとして、3層スイッチを配し、その下に10/100BaseT（自動認識）のスイッチングハブをぶら下げている。

²        スイッチングハブから、各研究室などにカテゴリー5ケーブルを延ばし、情報コンセントとして設置している。

²        9号館の3層スイッチには、大型コンピュータが接続され、各所から高速にアクセスできるようにしている。また、大型コンピュータ同士は、裏側に配した別のネットワークでアクセスするようになっている。

Ø         厚木−中野間接続

²        NTTのATMメガリンク２Mbpsを利用して、ATMにより中野と接続している。

Ø         インターネット接続

²        中野キャンパスから、JOIN協会東京理科大まで、NTTのDA1500（デジタルアクセス）回線1.5Mbpsで接続している。ちなみに、最近工芸大内での利用者の急増（特に学生のWEB利用）により、1.5Mの回線では不十分になりつつある。

Ø         旧TIPIANS（厚木キャンパス）

²        厚木キャンパスのLANは1本のイエローケーブルから始まっている。需要の要求により様々な号館へ、リピータやブリッジによりイエローケーブルを敷設して延ばしていった。最終的に厚木キャンパス内に1本の10Base5を幹線としたLANとなり、６４KでJOINの玉川大学と接続しインターネットを利用できるようになった。

²        次にイエローケーブルをいくつかに分断し、1つのシリアルと複数のイーサのポートを持つ、リモートルータを導入した。これにより、スター型の配線となり、インターネットや大型機への集中によるボトルネックを解消した。

 

●     パケットダンプ

Ø         実際にどのようなパケットが流れているのか、イーサネット上にパケットの監視装置を入れ、この状態を見ることができる。このような観測されるパケットを拾うことをパケットダンプと言う。

Ø         パケットダンプは、専用のハード装置や、WS及びPCなどのソフトで実現できる。どんなNICでもパケットを拾っているので、これらを分かりやすく表示し、もしくは記録などできるようにしたものと考えればよい。

Ø         パケットダンプは、ネットワーク障害の対策における最終段階で使用される。つまり、ネットワーク上で何らかの障害が発生した場合、個々の設定やテストなどで不都合が見つからず、原因が不明の場合に、実際にどのようなパケットが流れているのかを観察し、障害の原因を探るのに用いられる。

Ø         またパケットダンプは危険なツールにもなりえる。これはネットワーク上でやりとりされる全てが分かってしまうからである。誰（どの端末）が誰（端末）とどのような通信を行っているかが全て分かってしまうからである。暗号化されていなければ全てのデータの内容などを含め見えてしまう。telnet やメール(POP)などの通信も勿論観測できるので、パスワードを含めた全てのデータを観測できる。このパケットダンプを用いた不正利用（観察）を盗聴と呼ぶことがある。そこで、全てのやりとりにおけるデータ内容を暗号化する動きがある。

Ø         パケットダンプの例

²        moonからwww.t-kougei.ac.jp のホームページ閲覧

l moonはwwwのMACアドレスを知らない。

l moonはDNSを利用しないでも、wwwのIPアドレスを知っている。

l 両端末は同じネットワークセグメント上にある。

²        moonからファジィ学会（学外）のホームページ閲覧

l moonはRIPによる動的経路制御情報を既に受けている。

l ルータのMACアドレスは既に知っている。

l 相手のIPアドレスはDNSを通して知ることができる。

²        moonからIIJ（学外）へFTP

l 上記とほぼ同じ条件。

l パスワードに「XXX」とし、ログイン失敗。

²        moonからhp01へping

l 100バイトで3回のpingをhp01に対してかける。

l moon, hp01, ns(DNSサーバ)は同じセグメント上にある。

l DNSサーバns及びhp01のMACアドレスは知らない。

l 但し、nsはhp01のMACアドレスを知っている。

※確認項目

(1)    パケットダンプはどのような時に使うことがあるのか。

(2)    パケットダンプをどのように使ってはいけないのか。

(3)    TIPIANSは一本のイエローケーブルから出発し、ある時期に複数イエローケーブルのスター型のトポロジー（配線形態）になった。このようにして良いことはなにか（なぜこのようにすべきだったのか）。

 

 

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

［TOP］ | ［前回］ | ［次回］