« 2008-06 | メイン | 2008-11 »

2008-10 アーカイブ

2008-10-25

特定の IP アドレスから特定の IP アドレスへの一連のパケットのながれを IP フローという. そして,IP フローからとりだした情報をふくむパケットのながれを IP フロー情報という. IP フロー情報の通信につかわれるプロトコルとして,Cisco の NetFlow,InMon 社の sFlow,IETF において標準化された IPFIX などがある.

つづき»

IP フロー情報出力 (IP フロー計測) のために,Cisco の NetFlow や IETF 標準プロトコル IPFIX (IP Flow Information Export) のようなプロトコルがつかわれる. これらのプロトコルによって出力される IP フロー情報の応用として,RFC 3917 (IPFIX の要求に関するドキュメント) にあげられている項目をまとめる.

つづき»

IP フロー情報出力 (IP フロー計測) においては,IETF において標準化された IPFIX (IP Flow Information Export) や,標準化中の PSAMP (Packet Sampling) のフレームワークがつかわれる. これらにおいては,Exporter すなわち IPFIX の機能をそなえたルータなどのネットワーク機器が IPFIX プロトコルによって IP フロー情報を Collector におくる. Exporter 内には計測プロセス (Metering Process(es)) と送出プロセス (Exporting Process) とがふくまれる. ここではこれらのプロセスの機能を IPFIX のアーキテクチャ・ドラフト [Sad 07] や PSAMP のドラフト [Duf 08] [Zse 08] にもとづいて説明する.

つづき»

IPFIX 媒介 [Kob 08a] [Kob 08b] や IPFIX フロー集約 [Dre 08] のインターネット・ドラフトにおいては,IP フロー情報を媒介したり集約したりする装置のゆるい仕様が規定されている. IPFIX の要求ドキュメント [Qui 04] には IPFIX によるフロー情報を媒介するしくみとして Concentrator (集約装置) や Proxy (代理装置) が定義されているが,アーキテクチャ・ドラフトに記述された要素だけではとくに集約装置を実現するには十分でないとかんがえられる. それをおぎなうのが前記のドラフトである.

つづき»

2008-10-29

トラフィック監視や計測のためにルータなどから IP フロー情報を出力し,それをサーバなどで処理するばあいの機器構成を,IETF における IP フロー情報のための標準である IPFIX のドキュメントにしたがって,しめす.

つづき»

WINDS [Nis 08] [Kuw 08] は DDOS (分散サービス拒否攻撃) をはじめとする各種の DOS の対策を目的とする広域トラフィック監視・制御のためのシステムであり, NTT 情報流通プラットフォーム研究所 (PF 研) を中心として,おもに総務省委託研究 「次世代バックボーンの研究開発」 において開発されている.

つづき»

データ・ストリームとは,おなじ形式のデータが時間とともにつづいてながれていくときの,データの全体をいう. そして,データ・ストリームをとりこんである期間だけそれを保管し,それに関する継続的クエリ (continuous query) とよばれるといあわせにこたえるシステムをデータ・ストリーム管理システム (Data Stream Management System, DSMS) という.

つづき»

データ・ストリーム管理システム (DSMS) の構成について説明する.

つづき»

代表的なデータ・ストリーム管理システム (DSMS) として,つぎのようなものがある.

つづき»

データ・ストリーム管理システム (DSMS) においては,Tapestry [Ter 92] 以来,継続的クエリが重視されてきている. そこで,ここで もまず継続的クエリについて説明 する.

つづき»

2008-10-30

IPv6 (アイピーブイ 6,アイピーバージョン 6,Internet Protocol Version 6) とは,RFC 2460 によってさだめられたインターネット・プロトコル (IP) の次世代版 (Version 6) となる通信プロトコルである.

つづき»

IPsec (Security Architecture for Internet Protocol,アイピーセック) は,認証機能と暗号化機能をもち,暗号技術を用いて IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである.

つづき»

IP トラフィックの統計的性質に関して記述した項目を列挙する.

つづき»

2008-10 について

2008-10 にブログ「調査と解説」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは 2008-06 です。

次のアーカイブは 2008-11 です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

Powered by Movable Type