アカウント名:
パスワード:
dhcp(rfc2131)はbootp(rfc951)と協調できる(eg relay agent)ようにするため、bootpと同じくip layerにおけるprotocolとして定義されています。このため、dhcpをfilterしようとするとどうしてもip layerでの処理が必要になってしまいます。datalink layerだけではどうにもなりません。
ただし、私はsecurityだけでなく、networkのavailabilityにも疑問を持っています。datalink layerの中で、閉路が作れてかつEthernetと似ているもの(そうでないとlayer 2 switchという話は出ない)というと、fddiぐらいしか思いつきません。しかしfddiの機器はそれなり
イニシャライズコストは劇的に安い。たとえば秋葉原に走っていって廉価版、一般普及品をかき集めた程度で構成できるものです。「Yahoo!BBがそれを敢えてしなかったというのは一体」とご指摘していますが、目先に走って後を考えないというのは「社風だよなぁ」といった所ではないでしょうか。
社風もあるかも知れませんが、やろうとすればcostを削りつつospf + bgpというかなりしっかりした構成もできるんですよ。PCをrouterにして(それこそYahoo! BBやSoftbank社内のお下がりでよい)、zebra [zebra.org]やmrt [merit.edu]を走らせる手です。Load balanceだけはOSに依存しますが、それ以外の機能はrouterとしては十分です。実際、私は仕事場と自宅
wid
もちろん、例えばIXへの接続点にPCをなんてのは私も恐いですし、IX側もいい顔をしないでしょう。ですが、末端近くになってrouterの数が問題になる(例えば市町村内の局)場合だと、必ずしもfull routeを流す必要はありません。大抵はbackboneへのdefault routeで済ませるでしょう。そうなると専用routerほどの処理能力が本当に必要なのかという疑問にならないでしょうか。
ちなみに前述のルートが作った基地局は、寸法ではPHSの基地局よりもさらに小さかったと記憶しています。小型時刻表ぐらいの大きさだったかなぁ? この大きさで、Ethernetの口と802.1
ルートが作った基地局は
Terminologyでしくじってしまったのは私のヘマですが、専用routerといってもCiscoなどとは違って、中のsoftwareをいじろうとすればcustomizeできますよね? 必要ならPPPoEを載せるなどできますし。
私の場合、「専用router」というと、とにかく経路制御だけに専念するものという印象があるので。
Yahoo!BBのやりくちをモニタしてると、製造業で言えば「動けば御の字」みたいな、初期の試作レベルのブツをとにもかくにも商品として世に出して、んで、ユーザーに文句言われたらその都度直してる、という風に見えるんですよ。
メンテナンスがどうのという以前に、こう、
他の事業者だって表にみえないところでかなり酷いことになってますよ。
どこだって多かれ少なかれあるとは思うんですが、Yahoo!BBの問題は、技術上の問題点をを抱えているにもかかわらず、低価格だけを前面に押し出して、あっという間に全国展開してしまったことこそが重要ではないか、という気がしています。
私が聞く限り、Yahoo!以外の8M ADSLのサービスは、どこもろくでもないことになっているようですが、これらは結局のところYahoo!が火をつけた、つまりサービスインの時期が早まったのは各社ともYahoo!に対抗するため、と考えるのが妥当ではないかと思います。
これは悪貨が良貨(無論それまでだって「最高!」という訳ではなかったと思うが)を駆逐したという一例であり、それこそがYahoo!BBの罪ではないかと思うんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
ユーザがDHCPを垂れ流していても・・・ (スコア:0)
それを防ぐのが筋というものでしょう。
DHCPを流さないように、不正(?)なユーザに警告するという事とは別に
流れてきた場合に、落とす 事が必須だと思うのですが...
ip layerを切らないのは実用上大問題 (スコア:5, 参考になる)
dhcp(rfc2131)はbootp(rfc951)と協調できる(eg relay agent)ようにするため、bootpと同じくip layerにおけるprotocolとして定義されています。このため、dhcpをfilterしようとするとどうしてもip layerでの処理が必要になってしまいます。datalink layerだけではどうにもなりません。
ただし、私はsecurityだけでなく、networkのavailabilityにも疑問を持っています。datalink layerの中で、閉路が作れてかつEthernetと似ているもの(そうでないとlayer 2 switchという話は出ない)というと、fddiぐらいしか思いつきません。しかしfddiの機器はそれなり
Re:ip layerを切らないのは実用上大問題 (スコア:1)
すずきひろのぶ
Re:ip layerを切らないのは実用上大問題 (スコア:3, 参考になる)
社風もあるかも知れませんが、やろうとすればcostを削りつつospf + bgpというかなりしっかりした構成もできるんですよ。PCをrouterにして(それこそYahoo! BBやSoftbank社内のお下がりでよい)、zebra [zebra.org]やmrt [merit.edu]を走らせる手です。Load balanceだけはOSに依存しますが、それ以外の機能はrouterとしては十分です。実際、私は仕事場と自宅
Re:ip layerを切らないのは実用上大問題 (スコア:2)
wid
すずきひろのぶ
Re:ip layerを切らないのは実用上大問題 (スコア:2)
もちろん、例えばIXへの接続点にPCをなんてのは私も恐いですし、IX側もいい顔をしないでしょう。ですが、末端近くになってrouterの数が問題になる(例えば市町村内の局)場合だと、必ずしもfull routeを流す必要はありません。大抵はbackboneへのdefault routeで済ませるでしょう。そうなると専用routerほどの処理能力が本当に必要なのかという疑問にならないでしょうか。
ちなみに前述のルートが作った基地局は、寸法ではPHSの基地局よりもさらに小さかったと記憶しています。小型時刻表ぐらいの大きさだったかなぁ? この大きさで、Ethernetの口と802.1
Re:ip layerを切らないのは実用上大問題 (スコア:1)
すずきひろのぶ
Re:ip layerを切らないのは実用上大問題 (スコア:1)
Terminologyでしくじってしまったのは私のヘマですが、専用routerといってもCiscoなどとは違って、中のsoftwareをいじろうとすればcustomizeできますよね? 必要ならPPPoEを載せるなどできますし。
私の場合、「専用router」というと、とにかく経路制御だけに専念するものという印象があるので。
Re:ip layerを切らないのは実用上大問題 (スコア:0)
てゆーか、 (スコア:1)
Yahoo!BBのやりくちをモニタしてると、製造業で言えば「動けば御の字」みたいな、初期の試作レベルのブツをとにもかくにも商品として世に出して、んで、ユーザーに文句言われたらその都度直してる、という風に見えるんですよ。
メンテナンスがどうのという以前に、こう、
Re:てゆーか、 (スコア:1, 参考になる)
いやほら、 (スコア:1)
どこだって多かれ少なかれあるとは思うんですが、Yahoo!BBの問題は、技術上の問題点をを抱えているにもかかわらず、低価格だけを前面に押し出して、あっという間に全国展開してしまったことこそが重要ではないか、という気がしています。
私が聞く限り、Yahoo!以外の8M ADSLのサービスは、どこもろくでもないことになっているようですが、これらは結局のところYahoo!が火をつけた、つまりサービスインの時期が早まったのは各社ともYahoo!に対抗するため、と考えるのが妥当ではないかと思います。
これは悪貨が良貨(無論それまでだって「最高!」という訳ではなかったと思うが)を駆逐したという一例であり、それこそがYahoo!BBの罪ではないかと思うんですが。