プロバイダの中にあるルーターは,IPパケットに書かれたあて先IPアドレスと経路情報を頼りに,IPパケットを転送していく。しかし,その具体的な動きはなかなかイメージしにくい。そこで,IPパケットがプロバイダのネットワークをどのように転送されるのか,もう少し詳しく見て理解を深めよう。
2種類のプロトコルを使い分ける
Part4の本文で見たように,プロバイダ間ではBGPというルーティング・プロトコルを使って経路情報を交換する。一方,プロバイダの内部のルーター間で経路情報をやりとりするのに使われるのが,BGPとは別の「OSPF」と呼ぶルーティング・プロトコルである。
BGPで扱う経路情報は,「そのASに所属するネットワーク」という極めて単純な形式になっている。こうした工夫によって,プロバイダ間でやりとりされる膨大な経路情報をうまくさばける。BGPは,プロバイダ同士の経路情報のやりとりのほか,外部から得た経路情報を自分のAS内の主要ルーターに配る場面で利用される。IPパケットのあて先が他のプロバイダの場合,BGPで得た経路情報が役立つことになる。
一方のOSPFは,AS内のルーター同士の接続状況を示した詳細なマップ(トポロジ・マップ)を管理する役割を果たす。そのうえで,AS内でIPパケットを送る場合の具体的な経路を決める。OSPFには,回線の帯域などを考慮に入れた最適経路を選択できるというメリットがあるが,ルーターの台数や経路情報が増えるとマップの作成に時間がかかるデメリットもある。
外部からの経路はBGPを使って配布
具体的な例で,IPパケットが転送されるしくみを追っていこう。
図B-1は,日本全体をカバーするプロバイダAのネットワーク構成例である。コア・ルーターを中心として,バックボーンを構成している。
おもに,ASの外部への経路情報はBGPで管理し,AS内のトポロジ管理にはOSPFを使う。なお,一般にはコア・ルーターやエリア境界ルーターは障害に備えて2台使うが,説明しやすくするために省略した。 [画像のクリックで拡大表示]
プロバイダAの管理する範囲は,AS100である。これは外部のASとBGPで経路情報を交換する単位となる。ASの内部の経路情報は,OSPFで管理する。その場合,いくつかのエリアに分割するのが一般的である。図では,バックボーン・エリア,西日本エリア,東日本エリアに分けている。
このネットワーク構成で,どのように経路情報が配布,管理されるのかを見る。
まずBGPによる経路情報の管理から。プロバイダAは,プロバイダBからBGPで経路情報を受け取る。多くの場合,各プロバイダは,異なるAS同士で経路情報をやりとりするための「ゲートウエイ・ルーター」あるいは「ボーダー・ルーター」と呼ぶ専用のルーターをNOCに置いている。
まずプロバイダAのゲートウエイ・ルーターは,プロバイダBから受け取った経路情報をバックボーン・エリアのほかのルーターに配布する。このときに使われるのもBGPである。一般的には,バックボーン・エリアにあるすべてのルーターはBGPで経路情報を交換する。
一方,OSPFは,AS内の全ルーターがサポートする。エリア内の各ルーターは,そのエリアの詳細マップを共有する。つまり,エリア内の経路はエリア内のすべてのルーターが知っていることになる。しかし,ほかのエリアについては,エリア境界ルーターに処理を任せる。
また,あらかじめエリア境界ルーターは,そのエリアのデフォルト・ゲートウエイであることをOSPFを使ってエリア内のルーターに広告しておく。すると,IPパケットのあて先がASの外の場合,エリア内のルーターはルーティング・テーブル(経路表)に対応する情報を持たないので,エリア境界ルーターにIPパケットを送るようになる。
BGPとOSPFの連係で転送先を決める
では,経路情報を使ってIPパケットが転送される様子を追ってみよう(図B-2)。
図B-2●BGPとOSPFを使ってIPパケットをルーティングする様子
図B-1と同じネットワークで,IPパケットがどのようにルーティングされるのかを示した。AS外のネットワークがあて先の場合,OSPFとBGPがうまく組み合わされることで,IPパケットが適切にルーティングされる。 [画像のクリックで拡大表示]
まず,図B-2の(a)のように,西日本にいるユーザーのIPパケットのあて先が,ほかのプロバイダBにあるネットワーク(ここではX)の場合を見ていく。
まず,西日本エリア内のルーターは,デフォルト・ゲートウエイであるエリア境界ルーターにIPパケットを中継する(青の(1))。
エリア境界ルーターは,BGPの経路表を見て,あて先が(X)のIPパケットはプロバイダBのゲートウエイ・ルーター(Y)に送ればよいことを知る。次に,OSPFの経路表を参照し,(Y)へIPパケットを送るためには,まず隣のルーター(a)に送ればよいことを理解する(青の(2))。
同じように中継を繰り返して,IPパケットはプロバイダAのゲートウエイ・ルーターまで届く。後は対向するプロバイダBのゲートウエイ・ルーターに送るだけだ(青の(3))。
今度は,図B-2の(b)のように,あて先がプロバイダAの内部にある場合のIPパケットの中継を見ていこう。
まず西日本の収容ルーターがユーザーからのIPパケットを受け入れる。収容ルーターを含む,西日本エリアのルーターは,最終目的地がある東日本エリアの詳細マップは持たない。しかし,そのエリアが西日本エリアの外にあり,そこにIPパケットを送るにはエリア境界ルーターに送ればよいということは知っている。そこで,西日本エリアのルーターは,IPパケットをエリア境界ルーターまで運ぶ(黄の(1))。
IPパケットはバックボーン・エリアのルーターを中継され(黄の(2)),東日本のエリア境界ルーターまで届けられる。東日本エリアのルーターは,同じエリアにある最終目的地までの具体的な経路を知っているので,IPパケットは無事届く(黄の(3))。
マスキングした情報が一定の操作により閲覧し得る状態となっておりました
日本の頭脳である財務省官僚が、またもや大失態をしでかした。
財務省は23日、約4000ページにのぼる森友学園との交渉記録や改ざん前の決裁文書をホームページで公開した。ところが、約3時間後の同日夕にすべて削除。24日未明にあらためて公表した。その理由は、資料の一部について「マスキングした情報が一定の操作により閲覧し得る状態となっておりました」からだという。
ソ-ス:森友4000枚文書黒塗り剥がすと、稲田元防衛相の夫や二階幹事長の名前 財務省痛恨のミス (1/2) 〈週刊朝日〉|AERA dot. (アエラドット)
「こういったミスを避けるため、紙に印刷をしてからスキャンするなどの対策をするものなのですが……」、いやいやそのためにAcrobatとかに「非表示情報を消去」する機能がある。
ubuntu 18.04
win10 から Ubuntu 18.04 LTS(Long Term Support=LTS)版に換えた。
・Ubuntu 18.04 LTSインストールガイド【スクリーンショットつき解説】 | Linux Fan
・Ubuntu 18.04 LTSをインストールした直後に行う設定 & インストールするソフト
- 初めてログインした際の一番最初の設定
- 更新を確認する
- ソフトウェアのダウンロード元を変更する
- ファイアーウォールを有効にする
- ディスプレイの電源が自動的にオフにならないようにする
- 画面が自動的にロックされないようにする
- コーデック等をまとめてインストールする
- 時刻の表示を変更する
- ウィンドウが自動的に最大化しないようにする
- 『デスクトップ』『音楽』などの日本語フォルダー名を英語表記にする
- 右クリックメニューから空のドキュメントを作成できるようにする
- 時刻合わせの設定を変更する
・Ubuntu 16.04 その69 - 段階的にパッケージのアップデートを提供するフェーズドアップデート - kledgeb
「apt」コマンドを利用すればすべてのアップデートが適用されますし、アップデートが提供される最初のユーザーになる可能性もありますが、余計なトラブルを避けるためにも「フェーズドアップデート」によるアップデートを利用したほうが良い。
・第517回 Ubuntu 18.04 LTSの変更点:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
そろそろ Windows10 (CPU G530) と別れるときが来た
Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した。(KB4100347)
しかし、いつまでWindows10で使えるのだろう?
インテル® プロセッサーの Microsoft Windows® 10 の対応状況について
SandyBridgeがない。Windows10サポート外なのか。
CPUがG530という古いもので、Windows を使い続けるのは無理と判断した。
デ-タをバックアップしよう。
関連:
・【後藤弘茂のWeekly海外ニュース】なぜSandy Bridgeはそんなにパフォーマンスが高いのか - PC Watch
EFAIL:電子メールの暗号化に脆弱性
欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。
この攻撃は、最近のメッセージだけでなく、アーカイブ済みの暗号化された電子メールにも適用できる。
研究者らは、PGPメッセージの解読を防ぐために、電子メールクライアントのHTMLレンダリングを無効にすることを推奨している。電子フロンティア財団(EFF)は、PGP電子メールプラグインの使用を一時的にやめて、電子メールをベースとしない「Signal」などのプラットフォームを暗号化メッセージに使用することを推奨している。
関連:
・EFAIL
・News | Surveillance Self-Defense
10GBASE-Tのケーブル
CAT5、CAT5eケーブルは10GBASE-Tに非対応
10GBASE-Tのケーブルに関しては、CAT5/CAT5eの利用を断念し、CAT6/6a/6e/7のみのサポートとしたのが大きなポイントである。当初、10GBASE-Tでは既存の1000BASE-Tとの互換性を考えてCAT5ケーブルの利用を可能にしようとしていた。CAT5、正式には「ANSI/TIA/EIA-568-A」に加えて「TSB-95」で明確化されたCategory 5ケーブルであるが、「UTP(Unshielded Twisted Pair:シールドされていない撚り対線)」方式で、通せる信号周波数の上限は100MHzとされている。
冒頭で説明した通り、1000BASE-Tでは信号周波数が125MHzなので、厳密に言えばオーバースペックでの運用になっている。このこともあり、短距離(数mのオーダー)だと問題はないが、1000BASE-Tの最大到達距離である100mまでで利用しようとすると、CAT5では性能的に怪しくなる。これもあって、CAT5eあるいはCAT6の利用が推奨されている。ただ、10GBASE-Tでは、信号周波数が200MHzとさらに高くなることもあって、CAT5では1m未満でも性能的に怪しいという話になり、わりと早い時期にCAT5の利用が断念された。
このCAT5の改良版がenhanced Category 5(CAT5e)である。こちらも信号周波数は100MHzまでだが、内部の配線を太くして伝達特性を改良したもので、1000BASE-Tでは100mまで利用可能となっている。しかし、こちらを使っても10GBASE-Tではやはり性能的に厳しいことがシミュレーションで早期に判明し、やはりサポートから落ちている。
さて、その代わりにサポートされたのが、Categoly 6(CAT6)である。CAT6では内部の4対の配線が偏らないように十字型のスペーサーが内蔵されている。撚り対線も変更され、250MHzまでの信号周波数に対応している。10GBASE-TではこのCAT6を利用した場合、最大37m(後述するエイリアンクロストークがなければ55m)までの通信が可能とされた。
このCAT6の改良版が、Enhanced Category 6(CAT6e)である。実はこれ、TIAやANSIでは策定されていないケーブルメーカーの独自規格である。違いは、4対の撚り対線に加えて、スペーサー全体を薄いアルミのシールドで覆う形になっていること。建前上はシールドなので、UTPではなくSTP(Shielded Twisted Pair)に分類されることになるはずなのだが、実際はこれがUTPとして扱われるのは、このアルミのシールドがアースされていないためだ。現実問題としては、シールドの性能が不十分である。これもあり、10GBASE-T的にはCAT6ケーブルと同じ扱いである。
CAT6Aは500MHz、CAT7はGG45/TERAコネクタ採用で600MHzに対応
このCAT6eをさらに拡張したのが、Augmented CAT6(CAT6A)である。4対の撚り対線+スペーサーをアルミのシールドで覆う構造はCAT6eと同じだが、撚り対線が変更されて500MHzまでの信号周波数に対応した。また外皮が不等断面形状になり、特に複数のCAT6Aケーブルを並べた際のケーブル間の信号干渉(これをエイリアンクロストークと呼ぶ)を減らす効果がある。ただ、このCAT6Aも、外側のアルミシールドは実際にはアースされていないためシールド効果が不十分で、一定の条件下では10GBASE-Tで利用できない可能性が指摘された。これもあって、後にはCAT6Aのケーブルを利用したSTPも登場している。
さて、これらに続いて登場した本命が、Category 7(CAT7)である。このあたりから、もはやUnshieldのままでは高速化は不可能と判断され、完全に配線をシールド化したSTPに切り替わった。CAT7の場合、4つの撚り対線はそれぞれ個別にシールドされ、さらに全体を網線シールドで覆う構造になっている。
図で確認すれば、要するにどんどんケーブルが太く、高価になる方向に進化していったわけだ。もっとも、それでも10GBASE-CX4のように4対×2の同軸ケーブルを使うよりは安価、という見通しだった。しかし、実際に価格が下がったのはつい最近のことである。
眼で見た違いは(ケーブルの太さとか折り曲げにくさを除くと)コネクタ部にある。CAT6Aまでは伝統的に「RJ45」というコネクタが利用されてきた。これはプラスチック製で、内部に8つの端子が用意されているだけのものである。これに対し、CAT7では「GG45」ないし「TERA」コネクタが用いられる。
GG45は、コネクタ構造そのものはRJ45と後方互換性があるが、コネクタ全体をメタルシールドで覆う形になっている。これにより、コネクタのシールド部を通してケーブルのシールドがグランドに接続されることになり、シールド性能が大幅に向上した。
一方のTERAは、ヨーロッパでよく利用されているもの。Siemonという会社が開発したもので、そのまま標準化された。撚り対線の信号周波数の対応が600MHzまでに向上しており、これを利用することで、10GBASE-Tで100mまでの通信が可能になる。余談だが、このGG45あるいはTERAコネクタとCAT6Aケーブルを組み合わせたのが、CAT6AのSTPということになる。
CAT7Aは1000MHzながら25/40GBASE-T非対応、2000MHzのCAT8で対応へ
ついでに余談を一つ。最近はAugmented Category 7A(CAT7A)およびCategory 8(CAT8)ケーブルも普及を始めている。これらはいずれも、25/40GBASE-Tという、10GBASE-Tの次の規格向けのものである。CAT7Aは、1000MHzの信号周波数を目標に制定されたものの、これでは25GBASE-Tでも十分ではないということで、結局10GBASE-Tのみのサポートになっている。一方CAT8は、当初1600MHz以上として策定が始まり、最終的には2000MHzになったものだ。25GBASE-Tおよび40GBASE-Tは、このCAT8ケーブルで最大30mまでの距離で利用可能とされる。
さて、CAT7A/8の仕様上の構造そのものは、CAT7のままなのだが、2016年1月に開催されたCES(Consumer Electronics Show)において、WireWorld Technologyが斬新なCAT8ケーブルを発表した。もっとも同社は、オーディオ向けケーブルを手がけている会社なので、本当にこれを25GBASE-Tや40GBASE-Tで使えるのかどうかは不明(同社もオーディオ向けの話しかしていない)だし、そもそもTIAの定めた標準規格「ANSI/TIA-568-C.2-1 specifications for Category 8 cabling systems」に合致したケーブル特性を実現できているのかどうかも謎である。このあたりがクリアになるまでは、とりあえずこれはオーディオ用ケーブルとして使うのが無難な気がする。
というわけで長くなったが、変調方式・エラー訂正・ケーブルと、すべての面で大幅な拡張というか新技術を導入するという前提の下で、やっと10GBASE-Tの標準化が完了したわけである。
ソ-ス:【10GBASE-T、ついに普及?】CAT5/CAT5eの利用を断念 CAT6/6A/6e/7のみサポート【期待のネット新技術】 - INTERNET Watch
関連:
Variable Fontって
「Rockridge- Layout-Variable Fontのデフォルト有効化はFirefox 62に延期された」でVariable Fontの存在を知った。
・The Typekit Blog | バリアブルフォント – 柔軟なデザインを可能にする新しい種類のフォント
・Variable Fontについて - console.blog(self);
・無限にフォントが作れる!?フォントの概念を大きく変える「Variable Font」とは|ferret [フェレット]
トロン: 国産OSが世界標準になるか
トロン著作権を譲渡
電気・通信の分野で世界最大の標準規格策定団体である米国電気電子学会(IEEE)が、トロンフォーラム(会長は坂村博士)にトロンの著作権譲渡を求めてきたのは、トロンがデファクト・スタンダードであることを認めたからだ。坂村博士は昨年8月、IEEE標準化委員会のコンスタンチノ・カラカリオス事務局長と会談し、組み込み用トロンの最新版である「マイクロTカーネル2・0」の著作権を譲渡する(両者が著作権を共有する)契約書にサインした。
「『ミスター坂村、あなたはよく頑張った。これからは私たちがトロンを発展させてあげよう』と言われた。どうしようかと思ったけど、譲っちゃうことにしました。もちろん無償ですよ」。調印の2か月後、坂村博士は、譲渡の理由を尋ねた筆者にそう答えた。
米国電気電子学会が認定へ
IEEEは電気・電子関連の幅広い技術分野で約900件もの標準規格を定めている。その規格が世界標準になっているおかげで、世界中で同じ工業製品を使うことができるのだ。例えば、どこの国を訪れても自分のスマホが無線LAN(WiFi)につながるのは、世界中がIEEEの定めた無線LAN規格を使っているからだ。情報処理系OSとしてパソコン以外では圧倒的なシェアを占めるポジックスも、IEEEが標準規格として認定したOSである。
「われわれが標準化(標準規格として認定)すれば、トロンはよりグローバルに受け入れられるようになるだろう。トロンの未来は明るい」。標準化作業部会のスティーブン・デュークス議長は、昨年12月に東京・六本木で開かれたシンポジウムでそう語った。
作業部会での標準化作業が終了し、標準化委員会で認められれば、トロンは晴れてIEEEの標準規格となる。事実上の世界標準から、公式の世界標準となるのだ。早ければ年内に認定される見込みだ。
世界標準になれば、トロンを多く採用している日本の工業製品には追い風になることだろう。
組み込み用のトロンは情報処理系OSよりも構造がシンプルなので、例えば発展途上国の技術者であっても、先進国の大手メーカーの協力を仰がなくても、独自に製品開発に利用できる。IEEEは、標準化によって、途上国でもトロンの利用が広がるだろうと予想している。
Mery : 半画面スクロール
> そんな中、いまさらなのですが半画面スクロールを実装されるご予定はないでしょうか。
現在のところ実装予定はありませんが、キーボードによる操作で良ければマクロで実装可能だと思います。-------- sample.js -------- // 半画面上にスクロール Redraw = false; with (document.selection) { // 1 ページの行数を取得 var cx = GetActivePointX(mePosView); var cy = GetActivePointY(mePosView); var sx = ScrollX; var sy = ScrollY; SetActivePoint(mePosView, 1, ScrollY, false); PageDown(true); var y = GetBottomPointY(mePosView ) - GetTopPointY(mePosView); PageUp(false); SetActivePoint(mePosView , cx, cy, false); } Redraw = true; // 下スクロールの場合は ScrollY = sy + y / 2; ScrollY = sy - y / 2; ----------------↑ 半画面上スクロールするマクロです。下スクロールの場合は最後の行の Y 座標の引き算を足し算に変えてください。
上スクロールマクロと下スクロールマクロをそれぞれ適当なキーに割り当てればオッケーです。
2018年4月22日 14:05 | Kuro |
How to Flush the DNS Cache on Linux
・How to Flush the DNS Cache on Linux - Make Tech Easier
キャッシュ・クリア
sudo systemd-resolve --flush-caches
確認
sudo systemd-resolve --statistics
Firefox 60 beta user.js
// Firefox 60 beta // 機能停止 user_pref("reader.parse-on-load.enabled", false); // リーダーモードを無効 // セキュリティ user_pref("browser.urlbar.trimURLs", false); // 「http://」,「https://」を表示 user_pref("geo.enabled", false); // 位置情報通知機能を無効にする user_pref("network.IDN_show_punycode", true); // 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策 // 操作 user_pref("browser.tabs.closeWindowWithLastTab", false); // 最後のタブを閉じたときに終了しない user_pref("browser.backspace_action", 2); // [Backspace]キーで戻る機能を廃止(Windowsのみ)
・「Firefox 59」でプライバシー保護機能を強化する「リファラの削減機能」の内容をMozillaが発表 - GIGAZINE