アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
分散か集中か (スコア:3, 興味深い)
固定電話の交換機は分散して配置されているので、どこかで
不具合が出てもそれが全体には波及しずらいと。
IP電話の場合、集中配置されるので、ちょっとしたトラブル
が致命的な影響を与えます。
今回は網輻輳が原因のようなので、網の入り口で、電話
サービス用パケットのポリシングをやらないと根本的には
解決しない問題かな、と個人的には思うわけですが。
この手のトラブル、各社ともに必ず1度は経験している気がしますね。
Re:分散か集中か (スコア:1)
おそらく、加入者線とIP電話の通話を変換するメディアゲートウェイが輻輳したので、SIPで呼制限をかけたのでしょう。
Re:分散か集中か (スコア:5, 興味深い)
SIPで呼制限と一言で言っても簡単ではありません。
どこまでで交換機の機能と定めるかによって違ってくるのですが、よく
その図を参照くだされば分かるとおり、SIPサーバを介しなければ電話は
掛かりません。
正直言って、MGが輻輳になっても直接は困らないんですよ。新規の呼は
通りませんが、別にそのために規制を掛ける必要は無いんです。
(運用上、そのタイミングでやるキャリアがあるのかもしれないが、ここ
ではそんな話はしない)
怖いのはその先で、MGに新規呼が通らなくなると、顧客は何度も電話を
掛け直そうとします。それは結果として、SIPメッセージのDoSアタック
となりSIPサーバに押し寄せることに繋がります。
昔、ワンギリのやり過ぎで、大阪の回線交換機が逝ってしまった事件があり
ましたが、こうした信号処理はサーバにとってはかなりの負荷となります。
(余談ですが、その信号はたかが64kbpsくらいのトラフィック数本分と思わ
れます。それくらいのデータ量でもやりようによっては一般的に屈強と思わ
れている回線交換網であっても麻痺させる事態に陥ります....)
特に通常SIPはUDPメッセージですので、簡単にDoSアタック状態になります
ね。そこで、通常思いつくのはSIPサーバからVoIPアダプタに対して、
メッセージの送出規制を掛けるような処理を行うわけですが、これが想定
通り行く保証はないのです。
なぜなら、(特に一般的なひかり電話以外の)IP電話サービスでは、端末が
様々あるため都合よく規制が掛かるわけではないのです。もちろん、ITSP
側はできるだけユーザに端末を強制レンタルするなどして、想定外の端末
の混入を防ぐユーザ迷惑な規制を掛けていますけれどね。
もし、DoSアタックの度が過ぎると、SIPサーバのリスタート処理が掛かり
ます。こうなると、実はもっと困ることが起きます。
今度は、SIPサーバの再立ち上がりのタイミングで、網内のVoIP端末から
怒涛のREGISTERメッセージが飛んできます。サーバの作りこみが悪いと
永遠に再起動を繰り返します。
そうした背景を踏まえて、解決策としては、親コメントにも書いたとおり、
網のエッジの部分でインテリジェントなメッセージのポリシングが出来る
ような方向に進まざる得ないのかな、という話になるわけです。
さて、ひかり電話の場合は端末を共通にしているので、ある程度はSIP
サーバの規制メッセージが(来ていれば)おとなしくしていたのでしょうが、
さて、実情はどうだったのですかね。
Re:分散か集中か (スコア:0)
ただ、MGの回線数不足は大いにありえます。