2008/04/08 (火) 05:52:01 ◆ ▼ ◇ [qwerty]IPv4アドレスは需要の拡大とアドレス空間の逼迫により細切れに割り当てられており、
そのためバックボーンにおけるルーティング情報が増大し(経路表爆発問題)、性能の限界が懸念されていた。
生徒:「ルーティングの爆発って何?」
SIX :「うん。これは、こういう事だよ。」
SIX :「IPアドレスはJPNICから申請されたIDを企業が使用する。例えばIBM社は210.XXX.XXX.XXXを使用する。」
SIX :「IBMのIPアドレスは必ず210.XXX.XXX.XXXになる。ルーティングは、ネットワークの経路選択であるので、」
SIX :「君の家からIBMに接続するにはルーターを経由する。ルーターはIBMは210から始まるアドレスだと認識している。」
SIX :「210から始まるアドレスが投げられた時は、そのクライアントはIBMに接続したいと判断できる。」
SIX :「しかしながら、IPアドレスが枯渇すると、210.250.255.XXXはIBMで、210.250.256.XXXはSOFTBANKなど、細分化される。」
SIX :「IPアドレスが枯渇すると、グローバルアドレスを使用しないプライベートアドレスを社内において導入しIPの節約とコスト削減を同時に行う。」
SIX :「もちろん、プライベートアドレスは内部ネットワークであるのでコスト削減、また外部との接続ができないのでセキュリティも高い。」
SIX :「プライベートアドレスを割り振る技術も将来的にも保持するべきでしょう。」
SIX :「しかしながら、先に述べたようにIPアドレスが枯渇すると、210.250.255.XXXはIBMで、210.250.256.XXXはSOFTBANKなど、細分化される。」
SIX :「ルーターは、いままで210で始まるアドレスは全てIBM社の外部向けサーバーであったが、SOFTBANKも含まれるようになった。」
SIX :「深い階層での分岐判断が多くなるので、その分、ルーターには負荷がかかり、処理も遅くなる。」
SIX :「こういう状態が複雑化すると、いくら回線が速くても、経路選択に時間がかかり伝送速度が落ちるんですよ。」
トークンリングと似た中間ゲートウェイ10台は、デーモン開発と暗号化によって実現できる。OSを異色にすると更に不可侵。
ユーザ ATM端末管理会社 !ここでチェックプログラム作動
ATM端末-----------gw1(global ip)---gw2...(localhost)---gw10(localhost)---host(localhost)
(global ip) | ^^^^^^^^^^^^^^^ここに支店銀行の10個のpassを保持させる。毎日更新でもよい。
管理会社の10個の |
passを保持させる。 |
毎日更新でもよい。 |
手動で行う。 支店銀行
| !ここでチェックプログラム作動
gw1(global ip)---gw2...(localhost)---gw10(localhost)---SUB_DB(localhost)
MAIN_DB(夜間にSUB_DBとの整合性をとる。朝にSUB_DBにEXPORTする。)
<DB>
SUB_DB :今までの金額の集約と、一定期間の記録。LANによって繋がっている。その先はWANである。
MAIN_DB:今までの金額の集約と、全記録。完全に閉鎖的に隔離されたDB。
SUB_DBは常に一定期間の記録のみ、なぜならばデータ量が増えればDBアクセス速度が落ちる。SUB_DBは全てのデータを消去し、
MAIN_DBに記録された昨日のデータをIMPORTする。
この方式ではATM端末もglobal ipであるので、外側からのアクセスは可能。
しかしながら、接続単位をカードを挿入時~カード取出しまでの間のみ接続し、その後は切断。
IPアドレスも変更すれば、容易には外部からの接続はできない。また、ATMディスプレイは独自OSであるので、
操作も汎用のものとは異なる。通信回線、スイッチング技術も通常の手段とは異なる事によって、
外部からの侵入が難しくなる。結局、ATM端末が見た目どおり、最も強固なマシンとなる仮定論。
A researcher at Keio University graduate school. Six Perfections.