IPv4/IPv6時代の ルーティングとセキュリティ
|
|
- あゆみ うすい
- 5 years ago
- Views:
Transcription
1 IPv6/IPv4 時代の ルーティングとセキュリティ Tomoya Yoshida NTT
2 2 アブストラクト IPv4 枯渇がいよいよ近づいている だが 枯渇した後も IPv4 の世界は暫く続くだろうし IPv6 時代 あるいは IPv4 との併用時代に向けて考えないといけないことも様々あるだろう これまでの IPv4 を振り返った際 これから本格化する IPv6 時代には そのまま継続すれば良いものと 綺麗にスタートしていきたいものがあるだろう 特に後者については 例えば BOGON フィルタの問題や経路増大の問題 ルーティングセキュリティの問題など様々ある またこれらの問題を解決するために IPv6 ルーティングプロトコルや関連技術が設計段階から様々検討されている一方 運用者の立場として考えなければいけないことも多くある そんな中 先日 ISOC 主催の workshop が開催され 将来のルーティングセキュリティに関する議論を運用者の間で行い アジアの立場で参加をしてきた 今回の JANOG では その内容も含めて 将来の IPv6/IPv4 時代に向けての課題を共有し IPv6/IPv4 時代のルーティングとセキュリティに関して どうあるべきか あるいはどうなると幸せか JANOG のコミュニティの皆さんと一緒に議論したい
3 3 内容 v4 の現状 v4/v6 混在時代の課題 ルーティングセキュリティの今後 議論
4 4 IPv4 アドレス まだあると安心している人いませんか? 本当になくなります 残り 10%
5 2005 Copyright 年 月の NTT IPv4フルルート 5
6 2006 Copyright 年 月の NTT IPv4フルルート 6
7 2007 Copyright 年 月の NTT IPv4フルルート 7
8 2008 年 Copyright 月の NTT IPv4フルルート 8
9 2010 Copyright 年 月の NTT IPv4フルルート 9
10 10 v4 から v6 へ 1. v4 2. v4+v6 3. v4/v6 4. v6+v4 5. v6 v4 v4 v4 v6 v6 v6 v4 v6 主にこのあたりを考えてみる
11 11 V4 主流の時代 V4 経路 着々と伸び続けていく 2~3 年後に 40 万 5 年後に 50 万 割り振りされた後もなお伸び続ける空間が多い 枯渇を契機とした経路の増加も考えられる LSN 等の NAT グローバルアドレス ホスティングサービス V6 経路は粛々と伸びていく 将来どうなるのか? おまけ : 移転に伴う問題 IPv4 経路フィルタを割り振り空間や最小割り振りサイズ等をベースに実施している場合は影響あり 統計の集計問題
12 12 IPv4 経路数の推移
13 13 IPv4 経路数推移予測 倍より下降 1.11 倍維持 1.13 倍維持
14 14 v4 経路の増加 現在の要因 将来の要因 1. 新規アドレスの増加 1. 未利用アドレスの新規利用増 2. 割り振り済み空間の細分化 2. 割り振り済み空間の細分化 RIR pool 枯渇後は 現在よりは多少ゆるかやな増加になると思われるが しばらく増加は続くだろうと予想フルルートの半分以上が /24
15 15 AP 地域の /24 の推移 年 2000 年 2001 年 2002 年 2003 年 2004 年 2005 年 2006 年 2007 年 2008 年 2009 年 202/8 203/8 210/8 211/8 061/8 218/8 219/8 220/8 221/8 222/8 060/8 058/8 059/8 124/8 125/8 126/8 121/8 122/8 123/8
16 16 V4 フルルートの意味 基本は複数の上流から聞こえてくる BGP 経路に従い最適にルーティング フルルートに基づいた最適な経路制御の意味合いが薄れている デフォルトルートを利用したり 安い回線を単に利用するような使い方が多くなっている 今の IPv4 経路は既に 30 万超でメモリの問題やスケーラビリティの問題もある ただ IPv4 の通信は当面長い間暫くつづく
17 17 アジア地域のBGP fullrouteの利用状況 % mixed use default 60 default-free JP TW AU KR CN
18 18 V4 と v6 のネットワークトポロジー V4 は v6 はまだまだ異なる V6 で通信すると遅い問題 なので v4 を使ってしまうという人が多いのでは?
19 19 traceroute to v4
20 20 traceroute to v4 > traceroute traceroute to ( ), 64 hops max, 40 byte packets ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ( ) ms 10 otejbb204.kddnet.ad.jp ( ) ms 11 otecbb103.kddnet.ad.jp ( ) ms ms 12 tr-ote119.kddnet.ad.jp ( ) ms ms ms ( ) ms ms ms 14 i siko-core01.bi.reach.com ( ) ms ms ms 15 i-5-1.sydp-core02.bx.reach.com ( ) ms ms ms 16 TenGigabitEthernet pad-gw2.Sydney.telstra.net ( ) ms ms ms 17 Bundle-Ether3.ken-core4.Sydney.telstra.net ( ) ms ms ms 18 Pos cha-core4.Brisbane.telstra.net ( ) ms ms ms 19 TenGigabitEthernet8-1.cha23.Brisbane.telstra.net ( ) ms ms ms resolvers.Brisbane.telstra.net ( ) ms ms ms
21 21 traceroute to v6
22 22 traceroute to v6 > traceroute6 traceroute6 to (2001:dc0:2001:11::213) from 2402:c800:ff06:136::141, 64 hops max, 12 byte packets :c800:ff06:136:: ms ms ms :c800:ff06:160:: ms ms ms :c800:ca:6:: ms ms ms :c800:bb:11:: ms ms ms :218:2000:5000::a ms ms ms 6 ae-6.r21.tokyjp01.jp.bb.gin.ntt.net ms ms ms 7 p r21.newthk01.hk.bb.gin.ntt.net ms ms ms 8 po-3.a04.newthk01.hk.ra.gin.ntt.net ms ms ms 9 po-3.a04.newthk01.hk.ra.gin.ntt.net ms hurricaneelectric-rge.hkix.net ms ms 10 v1026.core1.sjc1.he.net ms ms ms 11 10g-2-1.core1.sjc2.ipv6.he.net ms v1026.core1.sjc1.he.net ms ms :7800:100:1::d ms 10g-2-1.core1.sjc2.ipv6.he.net ms 2402:7800:100:1::d ms :7800:100:1::d ms ms ms 14 ge bdr01.bne02.qld.vocus.net.au ms 2402:7800:0:1:: ms ms 15 ge bdr01.bne02.qld.vocus.net.au ms ge bdr01.bne01.qld.vocus.net.au ms ms 16 ge bdr01.bne01.qld.vocus.net.au ms ms ms 17 * 2001:dc0:2001:11:: ms ms
23 23 show route v4 > show route inet.0: destinations, routes ( active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both /24 *[BGP/170] 9w1d 02:28:07, MED 0, localpref 100 AS path: I > to via ge-1/0/5.0 [BGP/170] 9w1d 02:27:52, MED 11, localpref 100 AS path: I > to via ge-1/0/3.0
24 24 show route v6 > show route 2001:dc0:2001:11::213 inet6.0: 1997 destinations, 3911 routes (1997 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:dc0:2000::/35 *[BGP/170] 1w4d 20:48:54, MED 0, localpref 100 AS path: I > to 2001:218:2000:5000::a5 via ge-1/0/3.0 [BGP/170] 6d 07:02:40, MED 0, localpref 100 AS path: I > to 2001:380:0:2505::1 via ge-1/0/5.0 v4: I
25 25 traceroute to v4 > traceroute traceroute to ( ), 64 hops max, 40 byte packets ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms 4 ge-8-19.a15.tokyjp01.jp.ra.gin.ntt.net ( ) ms ms ms 5 ae-6.r20.tokyjp01.jp.bb.gin.ntt.net ( ) ms ms ms 6 as-1.r20.snjsca04.us.bb.gin.ntt.net ( ) ms ms ms 7 as-1.r21.asbnva01.us.bb.gin.ntt.net ( ) ms ms ms 8 as-0.r23.amstnl02.nl.bb.gin.ntt.net ( ) ms ms ms 9 xe-7-4.r00.amstnl02.nl.bb.gin.ntt.net ( ) ms ms ms ( ) ms ms ms 11 *
26 26 traceroute to v6 > traceroute6 traceroute6 to (2001:610:240:22::c100:68b) from 2402:c800:ff06:136::141, 64 hops max, 12 byte packets :c800:ff06:136:: ms ms ms :c800:ff06:160:: ms ms ms :c800:ca:6:: ms ms ms :c800:bb:11:: ms ms ms :218:2000:5000::a ms ms ms 6 ae-6.r20.tokyjp01.jp.bb.gin.ntt.net ms ms ms 7 as-1.r20.snjsca04.us.bb.gin.ntt.net ms ms ae-3.r20.osakjp01.jp.bb.gin.ntt.net ms 8 as-2.r20.snjsca04.us.bb.gin.ntt.net ms ms as-1.r21.asbnva01.us.bb.gin.ntt.net ms 9 as-1.r21.asbnva01.us.bb.gin.ntt.net ms as-0.r23.amstnl02.nl.bb.gin.ntt.net ms as- 1.r21.asbnva01.us.bb.gin.ntt.net ms 10 as-0.r23.amstnl02.nl.bb.gin.ntt.net ms ms ms 11 XSR03.Asd001A.surf.net ms ae-1.r22.amstnl02.nl.bb.gin.ntt.net ms ms 12 XSR03.Asd001A.surf.net ms * ms 13 *
27 27 Niigata to Tokyo v4 新潟 市民プラザ 東京
28 28 show route v4 Tracing route to [ ] 1 2 ms 1 ms <1 ms ms 8 ms 5 ms flbsni05.nplus-net.jp [ ] 3 6 ms 8 ms 5 ms flrtni01.nplus-net.jp [ ] 4 6 ms 5 ms 6 ms egrt03.nplus-net.jp [ ] 5 8 ms 5 ms 5 ms crrt01.nplus-net.jp [ ] 6 7 ms 5 ms 5 ms bdrt01.nplus-net.jp [ ] 7 13 ms 13 ms 17 ms * 14 ms 12 ms kotcbb201.kddnet.ad.jp [ ] 9 13 ms 13 ms 11 ms otejbb203.kddnet.ad.jp [ ] ms 12 ms 12 ms ix-ote202.kddnet.ad.jp [ ] ms 72 ms 97 ms ms 14 ms 14 ms ms 17 ms 13 ms ms 16 ms 17 ms ms 16 ms 14 ms ms 17 ms 21 ms ms 16 ms 16 ms ms 16 ms 16 ms ms 16 ms 16 ms [ ]
29 29 Niigata to Tokyo v6 新潟 市民プラザ 東京
30 30 show route v6 Tracing route to [2402:c800:ff06:152::157] 1 2 ms 1 ms 1 ms 2400:e000:5:203::1 2 7 ms 7 ms 7 ms 2400:e000:5:100::1 3 8 ms 6 ms 5 ms 2400:e000:0:910::9 4 6 ms 6 ms 7 ms 2400:e000:0:59::5 5 6 ms 6 ms 6 ms 2400:e000:0:56::6 6 5 ms 5 ms 5 ms 2400:e000:0:46:: ms * 25 ms 2001:278:0:2201:: ms * 22 ms STOsrn03V41.nw.v6.odn.ne.jp [2001:278:0:2001::1] 9 21 ms 25 ms 11 ms 2001:278:0:2009:: ms 119 ms 121 ms 2001:278:0:2020::7 11 * * * Request timed out ms 122 ms 116 ms ae-1.r20.snjsca04.us.bb.gin.ntt.net [2001:418:0:2000::1a2] ms 244 ms 247 ms as-1.r20.osakjp01.jp.bb.gin.ntt.net [2001:218:0:2000::7e] ms 331 ms 238 ms po-1.a15.tokyjp01.jp.ra.gin.ntt.net [2001:218:0:6000::10e] ms 265 ms 237 ms 2001:218:2000:5000::a ms 249 ms 273 ms 2402:c800:bb:11:: ms 246 ms 236 ms 2402:c800:ca:6:: ms 247 ms 246 ms 2402:c800:ca:6:: ms 252 ms 258 ms 2402:c800:ff06:168:: ms 239 ms 251 ms [2402:c800:ff06:152::157]
31 31
32 特に問題なし v4(g) v4/v 特に問題なし v4(g)-1 v6(g)-1 2. v4/v6 部分の初期表示に時間がかかる v4(g) v6(p) v4/v v4/v6 部分の遅延が大きい v4(g)-2 v6(g)-2
33 33 v6 ネットワーク コネクティビティは確実に充実 BGP のトポロジーや Peer が確立されている region がまだまだ異なる 今からきちんと v4 同等相当の品質を確保できるネットワークを構築していく必要がある 日本のピアリングも充実させていく
34 34 v6/v4 時代 v6 通信が強くなってきた時代 v4 はどうする? フルルートが本当に必要なところは? 徐々にフルルートの伝搬対象が少なくなっていく? トラフィックのボリュームもないことから 細切れにする意味もなくなるのでは? トラフィックボリュームに応じた経路制御方式を再考する必要があるかもしれない でも あえて今の経路制御をかえてまで細かい経路が減るとは思えない
35 35 トラフィック制御 急激な変化 エンドユーザ (Client サイド ) の v6 対応 サービス (Server サイド ) の v6 対応 備え いつ何時メジャーサイトが v6 になるかわからない 突然 v6 トラフィックが増加し 既存の v4 制御とは異なる制御方式やネットワークトポロジーの場合は 急激な変化が発生する可能性あり Client サイドの v6 化が普及しつつ メジャーサイトが突如 v6 化 通信品質の確保 ネットワークトポロジーの維持
36 36 v4+v6 ルーティング ISP-A 6G 6G 7G v4 v4 v4+v6 急に v4 から v6 にトラフィックがシフトすると焦げる ISP-B
37 37 v4/v6 ルーティング ISP-A p p p ISP-B ibgp multipath ibgp マルチパスで制御が出来れば 1prefix の交換でも問題ない p Prefix
38 38 v4/v6 東西のルーティング例 西 ISP-A 東 東は太いけど西は細い マルチパス出来ない ISP-B 制御できる Prefix が豊富にあれば OK Prefix 分割?
39 39 V6 ルーティング設計 きちんと冗長化できる設計を心掛ける /32 のアドレス設計 /32 の中のフロー分析が必要 /33 で分割してはたしてうまくいく? ボリューム毎に Prefix を切りだすような形?
40 40 v4 v6 prefix size v4 v6(1) v6(2) v6(3) /32 /64 /56 /48 /24 /56 /48 /40 /16 /48 /40 /32 /8 /40 /32 /24 /22(min size) /32 /8 /18 /48 まで最初から許す? というのはやめたいコンセンサスづくりが必要
41 41 V6 トラフィックボリュームの確認 v4/v6 混在時 今はあまりきにしていないかもしれない 多くなってきた場合に どちらがどの程度なのかをきちんと把握する必要がある xflow そもそも皆さんの ISP 網では飛ばしてますか? Netflow v5 の人が多かったりしません?
42 42 トラフィックバランス Per flow Per dest v6 が今の v4 相当になっているか確認が必要
43 43 v6 主流時代 v4 相当の経路制御 V6 フルルート交換 一部は default を利用 v4 の経路制御 Tier-1 の間では full-route がルーティング 自 ISP の CIDR を広告 Peer の経路はお互い交換 エッジの BGP スピーカーは CIDR/PI を上流に広告する程度? フロー解析用にフルルートを調達?
44 44 ルーティングセキュリティ V6 が本格化してわかる問題 これは都度対処していくしかない 今の v4 で起きていて v6 では FIX したいもの きちんと設計なり運用をしていく
45 45 ISOC Roundtable 2009 Sep Routing security の問題は昔からの長年の問題 route hijacking はインターネットでしばし観測されている IETF の SIDR(Secure Inter-Domain Routing)WG によって着実に一歩一歩検討が進んでいる 一方 これからは network operator による deployment へとシフトしていくことが必要となってきている 今回の Meeting では network operator に着眼 最終的には network operator が運用するという点を踏まえ Internet Security を改善するには Network operator の将来の見通しが極めて重要 Network operator における現状の課題や将来の見通しを共有 レポートを公開する 今回の Meeting では operator の view をまとめたものであり ルータベンダや RIR の関係者は含まれていない
46 46 Excecutive Summary A roundtable discussion of the current state and prospective solutions for securing routing information elicited a wide variety of observations, many shared views and some differences of opinion. Operators are aware of the risks and have mechanisms, at different levels of automation, to deal with route hijacking and errors that advertise false routes. RPKI is seen as an important step toward improving routing security, although it directly solves only the small part of the problems with respect to address origination, not AS paths. The suspect quality of the data on which validity of address prefix announcement is based is a serious problem that requires immediate attention, and will probably take some time to address. Efforts were identified as either short or long term.
47 47 Consensus needs and priorities RPKI for origin validation should be pursued for both IPv4 and IPv6 Uniqueness of IP address certification at the global level is required IPv6 data cleanup now because it is easier IPv4 harder and later Authentication of resource holders (local solutions) Need open source tools for certificate distribution and validation Cost of (safe) business needs to be reduced, shared software tools would help What can be done about path validation (short term: without changing BGP long term: fix BGP) should be investigated How invalidation of authority to route is done (including disputes) needs to be resolved
48 48 Short/Long term solution Short term (2-4 years) Cert-validation widget Open software tools Origin protection Clean IPv6 data Partial implementation Revocation Path protection - w/o protocol changes Long term (3-6 years) Hardware changes Path protection with protocol changes AS path relationships Protocol changes Clean IPv4 data Bootstrapping-exception handling
49 49 Bogon フィルタ Bogon ルート bogus( 偽りの ) という言葉から派生したもので Bogon ルートとは 本来広告されてはならない Prefix のこと Bogon フィルタ Bogon ルートを GW ルータ等でフィルタし 本来広告されるべきではない経路をフィルタすること 用途 Prefix プライベートアドレス / / /16 ループバックアドレス /8 リンクローカルアドレス /16 TEST-NET /24 TEST-NET /24 TEST-NET /24 ベンチマークテスト /15 マルチキャストアドレス /3 IANA Reserve 現在 /8 x24 RFC5737
50 50 Copyright NTT object IRR: fltr-unallocated $whois h jpirr.nic.ad.jp fltr-unallocated 未割り振りの /8 を表す IRR の Object filter-set: fltr-unallocated descr: Unallocated (by IANA) IPv4 prefixes. filter: { /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+, /8^+} 24 個 admin-c: tech-c: remarks: TY6070JP TY6070JP For the complete set of bogons, please see: fltr-martian - special use and reserved prefixes. fltr-bogons - fltr-unallocated + fltr-martian. notify: irr-admin@nic.ad.jp mnt-by: MAINT-JPIRR changed: irr-admin@nic.ad.jp changed: irr-admin@nic.ad.jp #RIPEx3 changed: irr-admin@nic.ad.jp #ARINx4 changed: irr-admin@nic.ad.jp #APNICx5 changed: irr-admin@nic.ad.jp #RIPEx2 changed: irr-admin@nic.ad.jp #RIPEx2 changed: irr-admin@nic.ad.jp #LACNICx2 changed: irr-admin@nic.ad.jp #APNICx2 changed: irr-admin@nic.ad.jp #ARINx2 changed: irr-admin@nic.ad.jp #add 014/8 changed: irr-admin@nic.ad.jp #APNIC 112/8 113/8 changed: irr-admin@nic.ad.jp #AfriNIC 197/8 changed: irr-admin@nic.ad.jp #APNIC 110/8 111/8 changed: irr-admin@nic.ad.jp #ARIN 108/8 184/8 changed: irr-admin@nic.ad.jp #RIPE NCC 109/8 178/8 changed: irr-admin@nic.ad.jp #APNIC 180/8 183/8 changed: irr-admin@nic.ad.jp #APNIC 175/8 182/8 changed: irr-admin@nic.ad.jp #RIPE 2/8 46/8 changed: irr-admin@nic.ad.jp #APNIC 1/8 27/8 source: JPIRR Allocation されていない /8 を記載した IRR のオブジェクト現在 JPNIC にて本オブジェクトを随時更新 V4 枯渇時にお役御免
51 51 最近特に bogon フィルタ問題が顕著 フィルタが未更新のために 新規アドレス空間払い出し後に該当経路がきちんと利用できない IPv4 アドレスが残り少なくなってきているため IANA- >RIR への新規 /8 の割り振り後 それほど時間が経過せずに LIR へアドレスが配布 フィルタ更新時間の猶予が徐々に短くなってきており 残りが少なくなるに従いより顕著になる可能性がある フィルタを逆にかけすぎる形になってしまうので 到達性に問題が発生する 実施の際には適切なタイミングでの更新が必要
52 52 現在の対応策 自分側のフィルタ更新 新規割り振り時にはきちんと更新する 相手側のフィルタ更新問題 到達出来ないサイトに直接コンタクトしてみる xnog の ML 等に投稿 大抵他の人も同じ問題に遭遇している NANOG への IANA からのリマインダ On 09/10/2009 4:22, "Matthew Walster" <matthew at walster.org> wrote: > A customer of mine is reporting that there are a large number of addresses > he can not reach with his addresses in the 109/8 range. This was > declassified as a BOGON and assigned by IANA to RIPE in January > > If you have a manually updated BOGON list, can I please ask that you review > it and update it as soon as possible please? His addresses in 89/8 and 83/8 > work just fine, hence this presumption of BOGON filtering. This might be a good moment to list all the /8s allocated so far this year. 046/8 RIPE NCC whois.ripe.net ALLOCATED 002/8 RIPE NCC whois.ripe.net ALLOCATED 182/8 APNIC whois.apnic.net ALLOCATED 175/8 APNIC whois.apnic.net ALLOCATED 183/8 APNIC whois.apnic.net ALLOCATED 180/8 APNIC whois.apnic.net ALLOCATED 178/8 RIPE NCC whois.ripe.net ALLOCATED 109/8 RIPE NCC whois.ripe.net ALLOCATED Also, I'd like to mention that if you ever want to check your filters against the registry, we have made the columns sortable. It's now nice and easy to identify newly allocated /8s. Regards, Leo Vegoda
53 53 IPv6 時代のBogonフィルタ IPv4 と同じ事を繰り返したくない Secure BGP Routing が確立されれば 誤った経路情報が流入しないため 水際でのフィルタ設定は必要ない? 段階的な実装では恐らく何らかしばらく必要 現状 reserve 空間のほうが断然多いので はじめの段階ではホワイトリストを許可するのがいいかも ただその場合でも 適切にフィルタが更新されないと同じ問題が発生するので 悩ましい
54 54 その他ルーティングセキュリティ インフラアドレスの経路非広告 V4 の場合 特定のブロックをインフラブロックにアサインし 該当経路を広告しないケースもある V6 の場合 細かく分割するか あらかじめ特定の空間のみをインフラ用にしておけば対応はできるが 本来的に良いかどうかは別 DDoS 攻撃 V4 なのか v6 なのか
55 55 ディスカッション IPv4 ルーティング これから v4 フルルートどうしますか? どこまで真面目にやり続けますか? メモリが枯渇しない限り頑張りますか? IPv6 ネットワークとルーティング きちんと準備は進んでいますか? IPv6 の経路集約は頑張りますよね? IPv6 bogon filtering やります? やってます? IPv6 は空間が大きいため ホワイトリスト方式? 他に名案は? その他 OSPFv3 のセキュリティは? ボーダーでフィルタ?
BGP属性に関するインシデント事例紹介 Bogonフィルタ未更新問題について
BGP 属性に関するインシデント事例紹介 Bogonフィルタ未更新問題について NTT Communications Tomoya Yoshida 2 内容 BGPパス属性関連のインシデント事例 2007 年 2009 年に発生した 4 つの事例 Bogon フィルタに関する問題 新規割り振りアドレスに対するフィルタが更新されず 特定のサイトへ到達性がない 3
More information2011
2011 年の インターネット JANOG27 @ Kanazawa Tomoya (tomo) Yoshida yoshida@nttv6.jp Yoshinobu (maz) Matsuzaki maz@iij.ad.jp 2011/1/21 maz&tomo 1 概要 2011 年は IANA での IPv4 アドレスが遂に枯渇し IPv6 インターネットの本格導入が進むと言われており また日本国内でも
More informationMicrosoft PowerPoint - janog15-irr.ppt
JPIRR IRRの未来 JPNIC 川端宏生 NTT コミュニケーションズ JPNIC IRR 企画策定専門家チーム Chair 吉田友哉 発表内容 JPNIC IRR(JPIRR) の正式サービス化へ向けた検討報告 川端宏生 JPIRR IRR の未来 吉田友哉 2005/1/21 copyright (c) JPNIC
More informationRPKIとインターネットルーティングセキュリティ
RPKI とインターネット ルーティングセキュリティ ~ ルーティングセキュリティの未来 ~ セキュリティ事業担当 木村泰司 内容 1. リソース証明書と RPKI 2. 国際的な動きと標準化動向 3. ディスカッションのポイント 2 1 リソース証明書と RPKI リソース証明書とは ~ アドレス資源の 正しさ ~ イ ) これは正しいアドレスだ whois $ whois h whois.nic.ad.jp
More informationMicrosoft PowerPoint - janog20-bgp-public-last.ppt
BGP 編時代と共に ~10 年の歴史を振り返りながら ~ Yoshida tomo Tomoya Matsuzaki maz Yoshinobu 2007/07/13 maz&tomo 1 0. 昔ばなし編 OCN IIJ 2007/07/13 maz&tomo 2 OCN の昔話 ( おかげさまで 10 周年 ) OCN1996
More information_v6-routes_irs.ppt
IPv6 IRR 6// NTT NTT Information sharing platform laboratories, 6 IPv6 IPv6 IRR IPv6 NTT Information sharing platform laboratories, 6 IPv6 @NTTv6.NET IPv6 - () Whois inet6num IPv6 IRR whois () IPv6 IRR
More informationインターネットレジストリにおける レジストリデータの保護と応用
JPOPM15 2008 年 11 月 27 日秋葉原コンベンションホール RIR/JPNIC における電子認証技術と インターネット経路制御のセキュリティ向上に関する動向 木村泰司 内容 RIR/JPNIC における電子認証技術 インターネット経路制御のセキュリティ向上に向けた取り組み JPNIC における取り組み Copyright 2008 Japan Network Information
More informationはじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした
xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい
More information3. RIR 3.1. RIR Regional Internet Registry APNIC Asia Pacific Network Information Centre RIR RIPE NCC Réseaux IP Européens Network Coordination Centre
3 RIR RIR APNIC 1. 2. MyAPNIC RIPE NCC 1. 2. LIR Portal ARIN 3. RIR 3.1. RIR Regional Internet Registry APNIC Asia Pacific Network Information Centre RIR RIPE NCC Réseaux IP Européens Network Coordination
More informationMicrosoft PowerPoint - s2-TatsuyaNakano-iw2012nakano_1105 [互換モード]
実践! ルーティングセキュリティ ルーティングセキュリティ事例紹介と解説 KDDI 株式会社中野達也 もくじ 1. 利用中の経路をハイジャックされた 2. 他者の経路を広報 ( 広告 ) してしまった 3. 広報しようとしたら なぜか使われていた 4. まとめ 2 1. 利用中の経路をハイジャックされた 何が起きる? 気づくには? どうやって対応しよう? 何が起こる? トラフィックの急落 名前解決
More informationNew IANA allocation な IP Address 利用の手引き ~1. 悲しい編 ~
New IANA allocation な IP Address 利用の手引き ご協力者の皆様と 河野誠松崎吉伸水口孝則吉田友哉 BBテクノロジー株式会社株式会社インターネットイニシアティブ NTTコミュニケーションズ株式会社 NTTコミュニケーションズ株式会社 New IANA allocation な IP Address 利用の手引き ~1. 悲しい編 ~ 新しいアドレスが使えない!! RIR/NIR
More informationスライド 1
4byte AS 技術動向 NTT コミュニケーションズ 吉田友哉 yoshida@nttv6.jp はじめに 今 2byte を持っている人が 4byteAS を取得しなおさないといけないという事ではありません 某 AS のお客さんから問い合わせがいくつかありました 2009/1/21 copyright (c) NTT Communications 2 AS 番号の枯渇 このままだと 2011
More informationスライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
More informationMicrosoft PowerPoint - s07-nakano tatsuya-iw2011-s7-nakano( ) [互換モード]
備える! インターネットルーティングセキュリティ実践 その時のために KDDI 株式会社中野達也 今 起きている事 AS-PATH を捻じ曲げている AS がいるらしい 192.168.0.0/23 i AS 1 192.168.0.0/23 i AS 1 AS 2 AS 4 AS 2 AS 4 AS 3 AS 2515 AS 3 AS 2515 ここで何かされてるかも BGP Man-In-The-Middle
More information経路奉行・RPKIの最新動向
経路奉行 RPKI の最新動向 木村泰司 2015 年 11 月 18 日 ( 水 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/
More informationInter-IX IX/-IX 10/21/2003 JAPAN2003 2
Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX
More informationuntitled
NTT APNIC Routing-SIG co-chair APRICOT 2007 2007/11/22 Copyright 2007 Tomoya Yoshida 2 2007 / 5 / 15 http://www.jpnap.net/snapshot/ 2007/11/22 Copyright 2007 Tomoya Yoshida 3 2007 Update
More information祝?APNICとRPKIでつながりました!
祝?APNIC と RPKI で つながりました! (WHOIS の話題も少し ) 川端宏生 (JPNIC) 今日のお知らせ APNIC と RPKI つながりました WHOIS 関連の動向 1 RPKI リソース証明書 リソース証明書 IP アドレスの割り振り先 / 割り当て先 レジストリ (JPNIC など ) リソース証明書 =IP アドレスや AS 番号が書かれている電子証明書 3 IP アドレスの管理
More information(I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター
(I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター 内容 RPKI について RIR の中で最も先行する RIPE 地域の動向 第 64 回 RIPE ミーティング (RIPE64) での話題 どういう状況で何が課題となっているのか 日本における
More information内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1
JANOG35.5 RPKI システムの試験的な提供について ~ 利用開始と使い方 ~ 一般社団法人日本ネットワークインフォメーションセンター木村泰司岡田雅之 内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1 お知らせ JPNIC
More information経路奉行の取り組み
経路奉行の取り組み ( 財 ) 日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ渡辺英一郎 (watanabe@mfeed.ad.jp) 本発表の内容 経路奉行概要 経路奉行とは? をざっくり説明します 経路ハイジャック検出状況 JPNIC さんとの連携実験で得られた検出結果を報告します 経路ハイジャック検出事例 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介します
More informationPowerPoint プレゼンテーション
ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 1 Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006
More informationuntitled
Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda
More informationルーティングの国際動向とRPKIの将来
ルーティングの国際動向と RPKI の将来 ~2013 年の国際動向と今後の課題 ~ 木村泰司 1 エクアドル (1/2) 2013 年 9 月 4 日 ~5 日に ROA の発行数が激増 IPv4 IPv6 共にカバー率が 90% ほどに上昇 http://www.iepg.org/2013-11-ietf88/rpki-ecuador-experience-v2b-1.pdf Copyright
More informationBBIX-BGP-okadams-after-02
経路ハイジャックと IPアドレス偽装移転 BBIX BGP meeting 編 般社団法 本ネットワークインフォメーションセンター技術部岡 雅之 Copyright 2018 Japan Network Information Center JPNIC について https://www.nic.ad.jp/ 名称 設 : 般社団法 本ネットワークインフォメーションセンター :1997 年 3 31
More informationirs-log.txt
20060112-irs-log.txt Page 1 ====================================================================== 第 7 回 Interdomain Routing Security Workshop (IRS7) 日時 : 2006/01/12( 木 ) 15:00-18:00 場所 : Cisco 新宿参加者 :
More information宛先変更のトラブルシューティ ング
APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認
More informationAll Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1
asaba@iij.ad.jp All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 2 user IX IX IX All Rights Reserved. Copyright(c)1997
More informationrouting_tutorial key
Tips 小島慎太郎 http://about.me/codeout Agenda Tips BGP とは? BGP の設計を考えよう BGP の運用を考えよう セキュリティ ルーティングエコシステム BGP とは? BGP とは? AS1 AS2 AS3 AS4 routing policy を伝える IGP との関係 Internet 上のある目的地 に達するために, 自 AS 内のどの出口から出
More information2
2011 8 6 2011 5 7 [1] 1 2 i ii iii i 3 [2] 4 5 ii 6 7 iii 8 [3] 9 10 11 cf. Abstracts in English In terms of democracy, the patience and the kindness Tohoku people have shown will be dealt with as an exception.
More informationWhat s your name? Help me carry the baggage, please. politeness What s your name? Help me carry the baggage, please. iii
What s your name? Help me carry the baggage, please. politeness What s your name? Help me carry the baggage, please. iii p. vi 2 50 2 2016 7 14 London, Russell Square iv iii vi Part 1 1 Part 2 13 Unit
More informationPowerPoint プレゼンテーション
JPOPM21 2011 年 11 月 28 日 IPv4 アドレス移転ポリシー アップデート JPNIC IP 事業部奥谷泉 IPv4 アドレスの移転 IPv4 アドレスの移転 = アドレスの売買 アドレスの債権化 などのイメージが先行しやすい ノーテルからマイクロソフトへの売却も記事にとりあげられ ご存知の方も多いのでは 約 67 万 IP(/16 10 ブロック ) が売却された レジストリの定義する
More informationIIJ Technical WEEK IIJのバックボーンネットワーク運用
IIJ のバックボーンネットワーク運用 Matsuzaki maz Yoshinobu Copyright (c) 2013 Internet Initiative Japan Inc. 1 インターネットの接続 ユーザはどこを経由するか気にしない 途中の皆が頑張れば 品質良く通信できる アクセス網 network-a Backbone network-b Backbone
More informationMicrosoft PowerPoint - 今井.ppt
2011 年 10 月 13 日 IPv4アドレス枯渇対応タスクフォース今井恵一 ( 社団法人テレコムサービス協会 ) (NEC プラットフォームマーケティング戦略本部 ) IPv4 アドレス枯渇の現状 インターネットは IPv6/IPv4 デュアル構造に IPv6 は普及するのか? 1 IPv4 アドレスの在庫が枯渇!! IANA プールに続いてアジア太平洋地域の在庫も枯渇 RIPE NCC IANA
More informationBGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2
BGP Community 1998/7/3 JANOG#2 in KDD (yahagi@itjit.ad.jp) July 3, 1998 JANOG2: What is BGP Community? 1 BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community?
More information_IRS25_DDoS対策あれこれ.pptx
IRS25 DDoS 対策あれこれ 2016.09.20 西塚要 (NTT コミュニケーションズ ) @ kaname 自己紹介 2006 年 NTT コミュニケーションズ入社 OCN アクセス系ネットワークの設計 大規模 ISP 保守運用サービス担当 現在 研究開発部門にて DDoS 対策ソリューション関連技術およびデータ解析技術開発と IETF 提案活動に従事 IETF DOTS WG でドメイン間で協力した
More informationENOG56-Niigata (ロゴなし)
ENOG56 @ 新潟最近の IPv4 アドレスの分配 AS の分配そして WHOIS 登録 2019 年 4 19 JPOPF 運営チーム (JPOPF-ST) 本インターネットエクスチェンジ (JPIX) 中川あきら 次 IPv4 アドレス分配の動向 AS 分配の動向 WHOIS 正確性向上 APNIC における実装状況 お知らせ 1 IPv4 アドレスの枯渇 IPv4 アドレスが枯渇し 8 年経ちました
More informationはじめに
IT 1 NPO (IPEC) 55.7 29.5 Web TOEIC Nice to meet you. How are you doing? 1 type (2002 5 )66 15 1 IT Java (IZUMA, Tsuyuki) James Robinson James James James Oh, YOU are Tsuyuki! Finally, huh? What's going
More informationuntitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
More informationJuniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr
More information今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2
どこまで動く? RPKI/Router 2012/7/6 Internet Multifeed Co. / JPNAP Tomoya Yoshida 今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 Cisco, Juniper で軽く実験してみました validation 結果が想定通りになっているか
More informationP
03-3208-22482013 Vol.2 Summer & Autumn 2013 Vol.2 Summer & Autumn 90 527 P.156 611 91 C O N T E N T S 2013 03-3208-2248 2 3 4 6 Information 7 8 9 10 2 115 154 10 43 52 61 156 158 160 161 163 79 114 1 2
More informationJAPANESE SHIP-OWNERS AND WORLD BULK MARKET BETWEEN THE TWO WORLD WARS Mariko Tatsuki Keisen University After World War I, Japanese shipping suffered for a long time from an excess of tonnage and severe
More informationMicrosoft PowerPoint ppt [互換モード]
第 5 回 IP 計算機ネットワーク IP Internet Protocol Layer 3 ネットワーク層 機能 アドレッシング (IP アドレス ) IP Reachable 到達可能 = インターネット L2ではローカルのみ通信可 ルーティング フラグメント IP パケット IP パケット IP ヘッダ ペイロード イーサネットヘッダ ペイロード FCS 4 14 1500 イーサネットペイロード
More informationipmtg2010
現在のインターネット運用動向 ~ ルーティング トポロジ トラフィック DNS Security~ Internet Multifeed / JPNAP Tomoya Yoshida 2011/3/11 15:19(JST) 6:19 15:19 routing-wg@ripe.net 22:19 nanog@nanog.org afnog@afnog.org
More information0
Speedy & Simple Kenji, Yoshio, and Goro are good at English. They have their ways of learning. Kenji often listens to English songs and tries to remember all the words. Yoshio reads one English book every
More informationL1 What Can You Blood Type Tell Us? Part 1 Can you guess/ my blood type? Well,/ you re very serious person/ so/ I think/ your blood type is A. Wow!/ G
L1 What Can You Blood Type Tell Us? Part 1 Can you guess/ my blood type? 当ててみて / 私の血液型を Well,/ you re very serious person/ so/ I think/ your blood type is A. えーと / あなたはとっても真面目な人 / だから / 私は ~ と思います / あなたの血液型は
More information高2SL高1HL 文法後期後半_テキスト-0108.indd
第 20 講 関係詞 3 ポイント 1 -ever 2 3 ポイント 1 複合関係詞 (-ever) ever whoever whatever whichever whenever wherever You may take whoever wants to go. Whenever she comes, she brings us presents. = no matter whoever =
More informationuntitled
IETF / WIDE Project 1 (2008) IETF 1 WG WG Routing savi WG (INT) rtgwg (RTG) sidr WG (RTG) idr WG (RTG) grow WG (OPS) DNS dnsext WG (INT) dnsop WG (OPS) IPv6 v6ops WG (OPS) 6MAN WG (INT) ROUTING SAVI WG
More information/07/ /10/12 I
Certificate Policy Version 1.10 2018 10 12 1.00 2018/07/24 1.10 2018/10/12 I 1.... 1 1.1... 1 1.2... 1 1.3 PKI... 2 1.3.1 CA... 2 1.3.2 RA... 2 1.3.3... 2 1.3.3.1... 2 1.3.3.2... 3 1.3.4... 3 1.3.5...
More informationip nat outside source list コマンドを使用した設定例
ip nat outside source list コマンドを使用した設定例 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認トラブルシューティング要約関連情報 概要 このドキュメントでは ip nat outside source list コマンドを使用した設定例が紹介され NAT プロセス中に IP パケットがどのように処理されるかについて簡単に説明されています
More information第一回 JPIRR BoF JPNIC IRR 企画策定専門家チームCo-Chairs 近藤邦昭 / インテックネットコア吉田友哉 / NTTコミュニケーションズ 2003/7/24
第一回 BoF JPNIC IRR 企画策定専門家チームCo-Chairs 近藤邦昭 / インテックネットコア吉田友哉 / NTTコミュニケーションズ JPNIC IRR 企画策定専門家チーム 構成メンバ Co-Chairs 近藤邦昭 株式会社インテック ネットコア 吉田友哉 NTTコミュニケーションズ 委員 (50 音順 ) 衛藤将史 奈良先端科学技術大学院大学 長橋賢吾 東京大学大学院 松本順一
More informationuntitled
7 Review PC+ () 1+PHS etc!! SOI!! Topics () IP () / L3 IP YMH RTX-1500 BUFFLO BHR-4RV PLNEX GW-P54SG Cisco 2600 Hitachi GR2000-1B Cisco 3700 Juniper M10 Foundry Networks NetIron 800 Cisco CRS-1 (FIB: Forwarding
More information国際恋愛で避けるべき7つの失敗と解決策
7 http://lovecoachirene.com 1 7! 7! 1 NOT KNOWING WHAT YOU WANT 2 BEING A SUBMISSIVE WOMAN 3 NOT ALLOWING THE MAN TO BE YOUR HERO 4 WAITING FOR HIM TO LEAD 5 NOT SPEAKING YOUR MIND 6 PUTTING HIM ON A PEDESTAL
More informationTo the Conference of District 2652 It is physically impossile for Mary Jane and me to attend the District Conferences around the world. As a result, we must use representatives for that purpose. I have
More informationRPKI in DNS DAY
RPKI in DNS DAY 木村泰司 2015 年 11 月 19 日 ( 木 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/
More informationIPv6 普及への貢献 1
JANOG 30 講演資料 au ひかりの IPv6 対応について ~World IPv6 Launch の状況 ~ 2012.7.5 KDDI 株式会社 IPv6 普及への貢献 1 目次 KDDIのIPv6への取り組み auひかりのipv6 対応 World IPv6 Launchの状況 IPv6の普及推進に向けて 2 KDDI の IPv6 への取り組み インターネットは 社会インフラとして今後も継続的に拡大
More information2013 Vol.1 Spring 2013 Vol.1 SPRING 03-3208-2248 C O N T E N T S 2013 03-3208-2248 2 3 4 7 Information 6 8 9 11 10 73 94 11 32 37 41 96 98 100 101 103 55 72 1 2 201345135016151330 3 1 2 URL: http://www.wul.waseda.ac.jp/clib/tel.03-3203-5581
More informationC. S2 X D. E.. (1) X S1 10 S2 X+S1 3 X+S S1S2 X+S1+S2 X S1 X+S S X+S2 X A. S1 2 a. b. c. d. e. 2
I. 200 2 II. ( 2001) 30 1992 Do X for S2 because S1(is not desirable) XS S2 A. S1 S2 B. S S2 S2 X 1 C. S2 X D. E.. (1) X 12 15 S1 10 S2 X+S1 3 X+S2 4 13 S1S2 X+S1+S2 X S1 X+S2. 2. 3.. S X+S2 X A. S1 2
More information生研ニュースNo.132
No.132 2011.10 REPORTS TOPICS Last year, the Public Relations Committee, General Affairs Section and Professor Tomoki Machida created the IIS introduction video in Japanese. As per the request from Director
More informationMicrosoft 365 & 最新デバイスで 進める職場デジタル化と管理 ~体裁や制度で終わらせない働き方改革の入り口~
IT を活用した働き方改革 IT で働き方改革を支える クラウド活用に よる生産性向上 最新の デバイス活用 セキュリティと 管理 Microsoft 365 A complete, intelligent, secure solution to empower employees. Office 365 Windows 10 Enterprise Mobility + Security Video
More information評論・社会科学 84号(よこ)(P)/3.金子
1 1 1 23 2 3 3 4 3 5 CP 1 CP 3 1 1 6 2 CP OS Windows Mac Mac Windows SafariWindows Internet Explorer 3 1 1 CP 2 2. 1 1CP MacProMacOS 10.4.7. 9177 J/A 20 2 Epson GT X 900 Canon ip 4300 Fujifilm FinePix
More informationClos IP Fabrics with QFX5100 Switches
WHITE PAPER QFX5100 CLOS IP 3 Copyright 2014, Juniper Networks, Inc. 1 ...3...3...3...3 IP...4 768 x 10...6 3072 x 10 GbE IP...6...7 BGP...8...9...9 IBGP...10 EBGP...10...11 BGP...12 BGP...12...12 IP...13
More informationHGWとかアダプタとか
NGN IPv6 接続と CPE のもやもや 2011 年 2 月 25 日 株式会社グローバルネットコア 金子康行 NGN IPv6 ISP 接続概要図 ネイティブ方式 トンネル方式 ホームゲートウェイ IPv6 トンネル対応アダプタ 出典 : NGN IPv6 ISP 接続 < トンネル方式 > 用アダプタガイドライン (NTT
More information10 2000 11 11 48 ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) CU-SeeMe NetMeeting Phoenix mini SeeMe Integrated Services Digital Network 64kbps 16kbps 128kbps 384kbps
More information西川町広報誌NETWORKにしかわ2011年1月号
NETWORK 2011 1 No.657 平 成 四 年 四 の 開 校 に 向 け て 家 庭 教 育 を 考 え よ う! Every year around the winter holiday the Japanese custom of cleaning out your office space is performed. Everyone gets together and cleans
More information10 11 12 33.4 1 open / window / I / shall / the? 79.3 2 something / want / drink / I / to. 43.5 3 the way / you / tell / the library / would / to / me
-1- 10 11 12 33.4 1 open / window / I / shall / the? 79.3 2 something / want / drink / I / to. 43.5 3 the way / you / tell / the library / would / to / me? 28.7 4 Miyazaki / you / will / in / long / stay
More information自分の天職をつかめ
Hiroshi Kawasaki / / 13 4 10 18 35 50 600 4 350 400 074 2011 autumn / No.389 5 5 I 1 4 1 11 90 20 22 22 352 325 27 81 9 3 7 370 2 400 377 23 83 12 3 2 410 3 415 391 24 82 9 3 6 470 4 389 362 27 78 9 5
More informationRead the following text messages. Study the names carefully. 次のメッセージを読みましょう 名前をしっかり覚えましょう Dear Jenny, Iʼm Kim Garcia. Iʼm your new classmate. These ar
LESSON GOAL: Can read a message. メッセージを読めるようになろう Complete the conversation using your own information. あなた自身のことを考えて 会話を完成させましょう 1. A: Whatʼs your name? B:. 2. A: Whatʼs your phone number, (tutor says studentʼs
More informationuntitled
SUMMARY Although the situation where sufficient food was not supplied for the victims occurred in the Great East Japan Earthquake, this is a serious problem at the time of catastrophic disasters like the
More information内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2
ルーティング トポロジー 吉田友哉 JANOG / NTTコミュニケーションズ 2003/12/4 内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2 2003/12/4 本題にいく前に 718 事件 某社のセキュリティー Bug とっても大変でした 被害状況はあまり深刻ではなかった 4 7/18 の対応状況
More informationshowNet2013.indd
h o w N e t NOC LAN& P O I N T AP ShowNet LAN WiFiAP AP ShowNet Q LAN LAN ShowNet WiFi WiFi AP 1000 1 LAN 1 1 Q LAN LAN ShowNet SSID Q 1ShowNet LAN ch S WiFi 1ch ch LAN ch ch LAN? 12 ShowNet MAGAZINE 2013
More information日本看護管理学会誌15-2
The Journal of the Japan Academy of Nursing Administration and Policies Vol. 15, No. 2, PP 135-146, 2011 Differences between Expectations and Experiences of Experienced Nurses Entering a New Work Environment
More informationループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する
ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )
More information(JPOPM Showcase-3) IPv4のアドレス移転とは?
(JPOPM Showcase-3) IPv4 アドレスの移転とは? 2010 年 1 月 20 日 ( 水 ) ai-nakagawa at kddi dot com 中川あきら / Policy-WG / KDDI はじめに 最近 様々なメディアで採り上げられています IP アドレス 国内売買解禁へ http://www.yomiuri.co.jp/net/news/20091221-oyt8t00875.htm
More information外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報
More informationスライド 1
インターネット上の不正経路広告 に対する現状と課題 インターネットマルチフィード ( 株 ) JPNIC IRR/RPKI 動向調査専門家チームChair 吉田友哉 (yoshida@mfeed.ad.jp) 1 IRR/RPKI動向調査専門家チーム [メンバー] チェア 吉田友哉 インターネットマルチフィード株式会社 有賀征爾 NTTコミュニケーションズ株式会社 川村聖一 NECビッグローブ株式会社
More information\615L\625\761\621\745\615\750\617\743\623\6075\614\616\615\606.PS
osakikamijima HIGH SCHOOL REPORT Hello everyone! I hope you are enjoying spring and all of the fun activities that come with warmer weather! Similar to Judy, my time here on Osakikamijima is
More informationIPアドレス・ドメイン名資源管理の基礎知識
今さら聞けない IP アドレスとドメイン名 ~ 見抜く力の基礎知識 ~ 一般社団法人日本ネットワークインフォメーションセンター角倉教義 Copyright 2017 Japan Network Information Center 目次 ドメイン名 IP アドレスの役割 ドメイン名 IP アドレスの管理 DNS とルーティング Copyright 2017 Japan Network Information
More information108 528 612 P.156 109
2012 Vol.2 Summer & Autumn 03-3208-2248 108 528 612 P.156 109 C O N T E N T S 2012 03-3208-2248 2 3 4 6 Information 7 8 9 2 114 154 156 158 160 161 163 9 43 52 61 79 113 1 2 2012 7 1 2 3 4 5 6 7 8 9 10
More informationPlease enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using con
IIS で SSL(https) を設定する方法 Copyright (C) 2008 NonSoft. All Rights Reserved. IIS でセキュアサーバを構築する方法として OpenSSL を使用した方法を実際の手順に沿って記述します 1. はじめに IIS で SSL(https) を設定する方法を以下の手順で記述します (1) 必要ソフトのダウンロード / インストールする
More information外部SQLソース入門
Introduction to External SQL Sources 外部 SQL ソース入門 3 ESS 3 ESS : 4 ESS : 4 5 ESS 5 Step 1:... 6 Step 2: DSN... 6 Step 3: FileMaker Pro... 6 Step 4: FileMaker Pro 1. 6 Step 5:... 6 Step 6: FileMaker Pro...
More informationMicrosoft PowerPoint - ykashimu_dslite_JANOG26_rev
IPv6 時代の を考える ~DS-Lite 8 th July 2010 鹿志村康生 (Yasuo Kashimura) yasuo.kashimura@alcatel-lucent.com DS-Lite ( Dual stack Lite) draft-ietf-softwire-dual-stack-lite Dual-Stack Lite Broadband Deployments Following
More informationMicrosoft PowerPoint irs14-rtbh.ppt
RTBH 実装例の紹介 ~AS9370 編 ~ さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp 今日の Agenda はじめに RTBH とは? RTBH 実装の背景 構成の検討 ルータの試験 OSPF vs BGP BGP 広報経路の RTBH 化 まとめ RTBH とは? Remotely Triggered Black Hole Filtering
More informationuntitled
Show & Tell Presentation - 170 - Presentation 1) Choose 1 topic 2) Write the reasons why you chose the topic. 3) Think about 3 points for the topic. Class No Name What would you like to do after graduation?
More information高等学校 英語科
Lesson 3 Tsugaru-jamisen and Yoshida Brothers Exceed English Series I () While-reading While-reading retelling Post-reading Lesson3Part ( ) Task 1 Task 1 Yes/no Task 6 1
More information<4D F736F F D208BB38DDE5F F4390B394C52E646F6378>
Introduction [Track 1 13] Would you like to try our strawberry smoothie? No thank you 1. Hi. Would you like to try our parfait? Hi. Do you want to try our parfait? 1. No thanks. Can I get a #1(number one),
More informationALT : Hello. May I help you? Student : Yes, please. I m looking for a white T-shirt. ALT : How about this one? Student : Well, this size is good. But do you have a cheaper one? ALT : All right. How about
More informationスライド 1
資料 WG 広 3-2 KDDI の IPv6 対応の取り組みと課題 平成 21 年 10 月 7 日 KDDI 株式会社 田中寛 KDDIのIPv6 化に対する取り組み IPv4 枯渇に対する基本対応方針 IPv4 延命における課題 問題 IPv6 移行の鶏と卵広報戦略とIPv6 移行促進の取り組み 2009/10/7 COPYRIGHT 2009 KDDI CORPORATION. ALL RIGHTS
More informationiw2009-routesec
4byteAS の技術動向 update NTT Communicatoins Tomo Yoshida Agenda 全般的な動向 2009 年の 4byteAS 関連 incident 事例 copyright (c) 2010 Tomoya Yoshida 2010/1/20 AS 番号の枯渇 2011 年末 ~2012 年初旬に枯渇 64511+1023*5
More information初めてのBFD
初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前
More informationMicrosoft Word - Win-Outlook.docx
Microsoft Office Outlook での設定方法 (IMAP および POP 編 ) How to set up with Microsoft Office Outlook (IMAP and POP) 0. 事前に https://office365.iii.kyushu-u.ac.jp/login からサインインし 以下の手順で自分の基本アドレスをメモしておいてください Sign
More informationきずなプロジェクト-表紙.indd
P6 P7 P12 P13 P20 P28 P76 P78 P80 P81 P88 P98 P138 P139 P140 P142 P144 P146 P148 #1 SHORT-TERM INVITATION GROUPS 2012 6 10 6 23 2012 7 17 14 2012 7 17 14 2012 7 8 7 21 2012 7 8 7 21 2012 8 7 8 18
More informationキャリアワークショップ教師用
iii v vi vii viii ix x xi xii 1 2 3 4 1.1 CYCLE OF SELF-RELIANCE GOALS SUCCESS INTERACTION RESOURCES 5 6 7 8 9 10 11 12 13 14 15 16 17 18 2.1 MY RESOURCES FOR THE EARTH IS FULL, AND THERE IS ENOUGH AND
More informationA5 PDF.pwd
DV DV DV DV DV DV 67 1 2016 5 383 DV DV DV DV DV DV DV DV DV 384 67 1 2016 5 DV DV DV NPO DV NPO NPO 67 1 2016 5 385 DV DV DV 386 67 1 2016 5 DV DV DV DV DV WHO Edleson, J. L. 1999. The overlap between
More informationスライド 1
どうする? 経路ハイジャック ソフトバンク BB 株式会社 平井則輔 norisuke.hirai@g.softbank.co.jp はじめに 簡単な自己紹介 平井則輔 ( ひらいのりすけ ) ソフトバンク BB AS17676の対外接続設計 / 構築 IPアドレス管理 / 設計 JANOG 発表 J23@ 高知 IPアドレス移転 J25@ 新潟 6rd 3 月から運営委員になりました 宜しくお願いします
More informationIPv6 リンクローカル アドレスについて
IPv6 リンクローカルアドレスについて 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認 OSPF 設定の確認リンクローカルアドレスの到達可能性の確認リモートネットワークからリンクローカルアドレスへの ping 実行直接接続されたネットワークからリンクローカルアドレスへの ping 実行関連情報 概要 このドキュメントは ネットワーク内の IPv6 リンクローカルアドレスの理解を目的としています
More informationPage 1 of 6 B (The World of Mathematics) November 20, 2006 Final Exam 2006 Division: ID#: Name: 1. p, q, r (Let p, q, r are propositions. ) (10pts) (a
Page 1 of 6 B (The World of Mathematics) November 0, 006 Final Exam 006 Division: ID#: Name: 1. p, q, r (Let p, q, r are propositions. ) (a) (Decide whether the following holds by completing the truth
More informationIPv4アドレス在庫枯渇に関する報告
IPv4 アドレス在庫枯渇に関する報告 2009 年 10 月 14 日 15 日第 24 回 IP アドレス管理指定事業者連絡会 社団法人日本ネットワークインフォメーションセンター (JPNIC) IP 事業部佐藤晋 ( サトウススム ) 本日のご報告内容 最新の IPv4 アドレス分配 消費状況 IPv4 アドレス枯渇対応タスクフォースの活動報告 業界 事業者における対応状況 1 最新の IPv4
More informationIIJ Technical WEEK2017 経路制御の課題と対策
経路制御の課題と対策 Matsuzaki maz Yoshinobu 2017/11/09 maz@iij.ad.jp 1 今 のトピック BGP には scope が無い 期待される制御を経路フィルタ等で実装 契約 慣習 経費 2017/11/09 maz@iij.ad.jp 2 経路制御でやりたいこと 付随して確保したいことは他にもあるけど 冗 性 拡張性 運 容易性
More information