KameDon Weblog

内容的には古くなってますが、NTTのNGN構想のフィールドトライアルが
開始されようとしてます。オフィシャルに話を聞いてみようかと思ってます。
次期Flet'sのインフラとなるのでしょうか。
　次世代ネットワークのフィールドトライアル

追記：
　個人的には、SNIの接続に興味ありだな。
　先般、日本版YouTubeというまったく見当違いの報道もあった事だし。
　

日本のISPでもOP25BをやっているISPが増えてきている。
私が勤務している会社のインフラにも半年くらい前から実装を開始している。

普通のISPは、アクセス回線を収容しているEdge Routerにて配下のIPレンジ
を送信元とする(動的なIPアドレスを割り振るレンジのみ=固定IPアドレスはのぞく)
25番ポートのパケットすべてFilterで落としている。
# それなりに頑丈なRouterでないと(Cisco72xxとかじゃだめ)このての高負荷
# 設定に苦労するようだ。

でも、ウチの場合網上に流れているop25のpacketについて以下のような方法
を用い、制限をかけている。
# 名付けるなら、op25b_limitって感じ

op25b_limitの挙動
1. Backbone Routerからop25bのpacketのみfilterで抽出
2. 抽出したpacketを全てport mirrorして、解析
3. 解析は、同一IPをソースするものでsmtpのセッションを大量に張っている
4. もしくは、同一IPをソースとするもので、smtpを大量に流しているで判断
5. 網側から被害を受けている or 与えている側にそれぞれなりすましsession resetを投げまくる
6. それぞれにとって見ると、先方から切断要求がきたようなrequest packet受け取っている
7. なので、徐々にlimitの閾値を厳しくすると自然にop25bがきいてくる。

ちょっと過激ですが、op25bをすぐにできないISPインフラには徐々にできるというメリット
がありそれなりに有効です。
ただ、閾値以下で流れるspamには別の対処が必要で、それはさらに過激な行動を
しないと防げません。orz

参考:
・op25Bをやっている国内ISP一覧
・OP25Bに纏わるJEAG Recommend
・ISP向けOP25B Recommend
・USでの事例 1
・USでの事例 2
・USでの事例 3

朝から東京も停電になったみたいで弊社オフィスもあっさり瞬断していた模様。
さすが、いい加減なビルに入居してしまうITカンパニー。(^ヘ^)v
普通、サービス設備がなくてもbattery介してつなぐだろ！？って思うんだけど、俺だけか？
# おかげで俺のG4がdisk mountできなくなってた....orz

そんな対応を出社してすぐにやっていたらやたら、アホな同僚が停電で騒いで
そんな無知な人は一読すべし！！　ほんとに恥ずかしいぞ、その発言。

　JANOG Special Session in INTEROP TOKYO 2005

追記：
話は変わるが、それにしてもEquinixのプレゼン懐かしいな。
この金網に閉じ込められながら作業をしたんですよ。
でも、altavistaがあったiDC行ってみたいか？って先輩に聞かれたら、普通行くでしょ。
僕は純朴に「ハイ」って言ったですよ。
今思うと、ほんとにUSのiDCは作りがカッコイイ！！
何って言うんだろう、まさにCTU＠24の感じ

作業内容は、国際回線600M開通(今思うと、細くなったな...)でしたが、全然あがらないの。
国内の回線とは違い海外の回線は速度関係なくT1回線1本開通するのも至難の業。
勝手に、ループテストとかしてそのままだったりするし、オーダもキチンと通らないし、経験ある人
は分かると思うけど結構大変な作業なのですよ。

上記作業の時は途中の経路でloopかけられちゃってて、自分から自分にBERテストしてる感じ。
最悪...タダでさえ、英語不憫なのにそんなエスカレーションかけて、大変よ。

「おい、そこの守衛。local loop外してくれ」
「何いってんの？おまえ。もう作業終わりか？予定は何時だ？」

ちくしょー、言葉が...
それにしても、こういう経験をさせてもらえたのもお客さんのお陰です。
感謝、感謝。

会社のデスクに上にOpen SourceのRouting Softのドキュメントを印刷したまま読まず
に放置していたので、ざっと目を通してみようかと思ったのだが、結構Open Sourceの
Routing Softってあるよなってフッと思った。

この記事にもあるように、Ciscoを買う人はCiscoを買うのだろうし、MSを買う人は
MSを買うのでしょう。だって、別に動いても、動かなくてもいいっていうインフラ
じゃないでしょ？Internetは。
ただ、たしかに記事にもあるようにRouting OSの世界にももう少しOSSの流れがくる
かもしれませんね。

でもなー、私としてプロトコルスタックとしても息詰まり感のある技術的分野だけに
優秀なSoft Engineerがあつまるかな？ってのが疑問です。

彼らのモチベーションはどこになるのかを考えるとそう思いませんか？
新しいDesktop OSを作る訳でもなく、今までみた事もないWeb Appを作る訳でもないし...

Free Routing OS
・Vyatta
・Imagestream
・Zebra
・Quagga

ずーっと気になっていた事に昨晩遅くに解消した。

以下は、とあるISPのYouTube宛のトラフィックである、
時々特定の時間帯で必ずトラフィックが落ち込んでいた。
特に、昨晩は顕著に数時間落ちっぱなし。

なんでだろうな？ってずっと思っていたのだが非常にシンプルなことがわかりました。
メンテしているんですね。
しかも、そのタイミングにたまたま出会えてErrorの時の画像をGet!!
YouTubeが返してくる画像は以下のような感じ。なかなかGood。
味気のない言葉でメンテナンスなり、エラーと表示されるよりこういった物の方がなんだか伝わる。

日本のISP経営者たちの間では、Gyaoなどのインフラただ乗りの話が一時期盛んでしたが、
実際どんなトラフィックになっているのか？経営陣は知ってるのですかね。
知らずに発言しているとすると、相当恥ずかしい事ですよ。

[ 一読URL群 ]
・はてなの「タグ「ただ乗り論」を含む注目エントリー」

知ってますか？使ってますか？かなり便利ですよ。zero-conf VPN

なので、僕にとってはこの買収には結構びっくり

[news source]
・コラム：Spencer F. Katt
・LogMeIn Buys Hamachi

LogMeInが買収したことはBetterだと思うが、もっとIPでVPNをやっているような
会社が技術を買い取るのかと思ってた。
なので、ちょっと残念。

ちなみに、私のhamachi-subnetは"kamedon???"、会社のG4と自宅のPCそして、
T42を常につなげて作業してます(vncとsshでつなげる程度ですが、それでも
相当便利)。

社のSecurity的にはどうなんだ？という話もありますが、自宅からも外出先からも、
緊急的なloginをできるようにするためには仕方ないですよね。