1: 2009-05-08 (金) 14:38:13 taked2 |
2: 2009-05-08 (金) 17:40:36 taked2 |
| #contents | | #contents |
| | | |
- | ''Dynamic Network Abstraction Protocol''(ダイナミックネットワークアブストラクションプロトコル、DNA/IP)は、IPネットワーク上のネットワーク機器を使用している個人を監視(モニタリング)・制御するための情報の通信方法を定めるプロトコルである。 | + | ''Dynamic Network Abstraction Protocol''(ダイナミックネットワークアブストラクションプロトコル、DNA、DNA/IP)は、IPネットワーク上のネットワーク機器を使用している個人を監視(モニタリング)・制御するための情報の通信方法を定めるプロトコルである。 |
| | | |
| ** 概要 [#c2b2e251] | | ** 概要 [#c2b2e251] |
| | | |
- | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者の正気度を判定するためにSANビットが付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサム(check SAN)と呼ばれる。他の誤り検出符号と比べて信頼性は低いが、それでも単純計算で99.5%以上(1バイトのチェックサムの場合255/256、2バイトなら65535/65536)の検出率がある上にアルゴリズムが簡単であることから、簡易な誤り検出に用いられる。 | + | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者の正気度を判定するためのSANビットが付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサン(check SAN)と呼ばれる。チェックサンを用いた誤り訂正は、簡易ではあるが99.5%以上の誤り検出率がある。 |
| | | |
- | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人類を含む哺乳類の個体数をカバーすることが可能となったため、実現化された。 | + | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのだが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人口をカバーすることが可能となったため実現化された。 |
| | | |
- | 最初の実装を行ったのはミスカトニック大学工学部 | + | 最初の実装を行ったのはミスカトニック大学工学部H.P.エーデルマン教授のグループであり、1999年7月に発表した。IPネットワーク機器の制御プロトコルであるSNMPプロトコルにSAN値チェックを組み込んだものであり、その実装の容易さからそれ以降に発売されたOS、ネットワーク機器には基本的に組み込まれるようになった。 |
| + | |
| + | DNAで可能なのは、IPネットワークに接続された機器を使用している個人の監視(モニタリング)、制御である。SNMPプロトコルをベースとしているため、プロトコルを管理情報の構造から分離することが可能で、DNAはネットワーク上の非常に多種多様なサブシステムを使用している個人を容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースやe-mail、J2EE参照モデルなどにまで その範囲を拡大している。 |
| + | |
| + | DNAのプロトコルはOSI参照モデルではアプリケーション層(第7層)にあたる。 |
| + | |
| + | ** アーキテクチャ [#j6ce1e7c] |
| + | |
| + | DNA v1 (DNA version 1) で、次の5つのProtocol Data Unit (PDU) が定義されている。 |
| + | |
| + | - GET REQUEST: 一部の管理情報を取得するときに使用する |
| + | - GETNEXT REQUEST: 連続する管理情報を取得するときに使用する |
| + | - GET RESPONSE |
| + | - SET REQUEST: 管理するサブシステムに対して変更を加えるときに使用する |
| + | - DICE ROLL: SAN値を算出する |
| + | - TRAP (トラップ): 管理するサブシステムに関する警告や非同期イベントの通知に使用する |
| + | |
| + | |
| + | それ以降のバージョンで、次のPDU が追加されている。 |
| + | |
| + | - GETBULK REQUEST: 高速に複数の管理情報を取得するときに使用する |
| + | - INFORM: マネージャからマネージャへの通信するときに使用する |
| + | |
| + | DNA は、OSI参照モデルのアプリケーション層 (第7層) に相当する。 |
| + | |
| + | DNAは、下位プロトコルとしてUDP を使用する。一般的に、エージェントが19997番ポートを、マネージャが20019番ポートを使用している。 |
| + | |
| + | *** エージェント [#z7276a06] |
| + | |
| + | 管理対象の機器を使っている個人をエージェントと呼ぶ。 |
| + | |
| + | エージェントは、その役割から次の2つに分類される。 |
| + | |
| + | + マスター・エージェント |
| + | + サブ・エージェント |
| + | |
| + | マスター・エージェントは、1つ以上のサブ・エージェントを監視することができる。 |
| + | |
| + | エージェントは、Management Information Base(MIB; 管理情報ベース) と呼ばれる一種のデータベースを持つ。 |
| + | |
| + | *** マネージャ [#n4b2a639] |
| + | |
| + | ネットワークを管理するシステムをマネージャ (管理ステーション) と呼ぶ。これはクライアント・サーバ型のクライアントに相当する。 |
| + | |
| + | マネージャは、主に次のような管理操作を行う。 |
| + | |
| + | - エージェントへリクエスト (要求) を送信し、そのレスポンス (応答) を受信する |
| + | - エージェントからトラップ (通知) を受信する |
| + | |
| + | ** 関連項目 [#o4ae9295] |
| + | |
| + | - [[DNAS]] |