内側とは?
|
第2回目は、ADSLモデムの内部構造を見てみることにしよう。今回は、NTT東日本がレンタルしているNTT NB ATUR-E1である。 最近ではモデムの一般売りが普及してきているが、筆者がNTT東日本のフレッツ・ADSLを契約時にモデムのレンタルを選んだところ、我が家にやってきた製品である。スペックは1.5MbpsのG.lite Annex Cに対応した製品で、ブリッジ型(PCとはEthernetで接続する)の構成だ。 型番は「NB ATUR-E1」となっている。頭のNがOEM先を示していると思われ、実際NECネットワークスには「ATUR32J」という、ルータ機能付きADSLモデムが存在しており、これのOEM製品ではないかと考えられる(ATUR32Jは個別の商品リンクは存在しないが、このPDFカタログに掲載されている)。ただ、もともとの製品はともかく、ATUR-E1自体にはルータ機能が省略されており(あるいは単に殺してあるだけかもしれないが、そのあたりはハッキリしない。ATUR32Jには元々ブリッジ機能も装備されているので、単にこのブリッジモードで動作させているだけの可能性も高い)。 サイズは210×170×40mm(幅×奥行×高)と、ちょっと大きめの弁当箱サイズ。微妙な曲線がNECらしいという感じもする。フロントパネル側にはPower/LAN-Link/LAN-ACT/Line-Link/Test/Alarmの合計6つのLEDが装備されている。一方背面には、10BASE-Tの端子とADSL回線のライン端子、電源アダプタ端子、それとアース端子がある。アース端子のネジが大きめになっているのは、いかにもNTTらしいところだ。ちなみに電源アダプタ端子の左上には小さな穴があるが、単に穴が開いているだけだ。おそらくはATUR32Jではここにリセットスイッチがあったのが省かれたと思われる。 底面にある4箇所のネジを緩めると、簡単にケースは外れる。まずは巨大なシールドが目に付くが、これはネジ5箇所を緩めると外せる。シールドは基板裏のみで、表側は特にシールド処理は施されていない。大まかな回路構造は図に示すようになっている。では各パーツごとに詳細を説明してゆこう。 米MotorolaのPowerQUICCシリーズ製品であるXPC850SRZを搭載している。QUICCというのはMotorolaの通信機器向けプロセッサであり、元々はMC68000シリーズのプロセッサに通信機器向け制御回路を集積したQUICCという製品である。このプロセッサコアを、より強力なPowerPC(PowerPC603e)に変更したのがPowerQUICCというわけだ。最大80MHzで動作するが、今回搭載されているのは50MHz駆動である。処理性能の方は、66MHz駆動で87MIPSとなっており、従って50MHzだと66MIPSということになる。大体、Intelの80486DX2/66MHz位の性能ということだ。 XPC850SRZの内部ブロックを下図に示す。ちなみにMPC850とXPC850は同一のものである。MPC8xx Embedded CoreにメモリコントローラやPCMCIAインターフェイスを集約した上で、32bitの通信用RISCプロセッサと各種通信インターフェイスを内蔵しており、この状態で様々な通信経路に適用できる。今回使われているのは、850SAR(850SRシリーズの旧型番)に装備されているUTOPIA(Universal test & operation Physical Interface for ATM)である。本来は名前の通り、ATM機器同士の接続用に制定されたバスだが、今では通信機器の内部バスとして標準的なインターフェイスとして認識されており、今回もADSLのモデム部分との接続にこのUTOPIAが利用されている。ちなみに下図にはSCCというブロックがあるが、これはSerial Communication Controllerの略で、しかもEthernetをサポートしている。LAN側のポートはこのSCCに接続している形だ。 ブリッジモードで動く限り、このCPUにはすべき仕事は殆どない。せいぜいがEthernetのコントロール位のもので、何もCPUを搭載する必要もない。ただ上に述べたとおり、本来ルータの機能はあるわけで、こちらの制御のためにプロセッサが搭載されたと考えられる。 搭載しているメモリは、韓国SAMSUNG ElectronicsのEM638165TS-7である。4MWords×16bit、アクセス速度125MHzのものである。スピード、容量共にルータとしては一般的なものだろう。回路構成を見る限り、これはXPC850のメモリインターフェイスに直結されているようだ。 一方フラッシュメモリは、IntelのTE28F160S3100(資料はここ、PDF)である。容量16Mbits(2MB)、アクセス速度100nsのもので、こちらもXPC850に直結している。おそらくはルータ用のソフトウェアを格納しているのだろう。どちらにせよ、ブリッジモードでの動作を考えると、分不相応に大容量といえなくもない。 XPC850のSCCは、MAC層までのコントロールを行なっているので、その先にPHY層のコントローラが必要である。この製品ではLevelOne Communications(現在はIntelに買収)のLXT905を利用し、その先のトランスフォーマーには米HALO Electronics, Inc.のTG75-1406Nが搭載されている。このあたりは、それほど目新しいものは無い。ちなみにTG75-1406Nの出力はスライドスイッチに入って、ここで極性変更を行なえるようになっているのがわかる。 さてADSLモデムである以上、どこかでADSLの信号処理を行なう必要がある。これを行なっているのが、Centillium Communications, Inc.のCT-L40DT30である。実はこのCT-L40DT30は既に廃番になっており、最新製品はCT-L41DT30となっている。こちらのスペックを以下に簡単にまとめてみよう。ちなみにCT-L40DT30はG.liteはサポートしていても、確かG.hsは未サポートだったと記憶している。 このチップは、要するにADSLの信号を受け取り、これを解釈してデータ化する作業を担う部分である。CopperBullet DSPはフルプログラマブルなので、後でファームウェアの更新などで動作を変えることができるから、例えば複数のADSLベンダー間で少しプロトコルが異なっている場合などでも簡単に対応ができる。(プログラムはUTOPIAバス経由でダウンロードするようである) ちなみにこのCT-L41D30の場合、アナログフロントエンドのCT-L50AT81、及びラインドライバーのCT-L50LT01と組み合わせた3チップ構成をメーカーは推奨しているが、ATUR-E1ではCT-L40D30のみとしており、アナログフロントエンドを飛ばしていきなりラインドライバが接続されている。ここからみると、CT-L40D30はDSP+アナログフロントエンド(つまりアナログ信号とデジタル信号の変換)機能も搭載しているようだ。 さて、アナログ波形の解釈自体はCT-L40DT30でまとめて行なっているわけだが、信号のレベル合わせは不可能である。CMOSプロセスを使う以上、あまり高電圧/大電流の信号を直接取り扱うのは難しいからだ。そこで実際の信号レベルに合わせる作業を行なうのが、ラインドライバーである。使われているのは米ANALOG DEVICESのAD815ARBである。 写真を見ればわかる通り、このアナログラインドライバーだけがドーターボードに乗っかる形で実装されており、あるいはここだけはOEM先に応じて変えているのかもしれない。AD815はDifferentialとSingle Endの変換を行ないながら4Vp-pの信号を最大40Vp-pに変換するラインドライバで、AD815ARBはこれを2チャンネル分搭載したものである。ちなみに汎用製品で、適用範囲はxDSL全般のほかCRT信号やケーブルモデム、必要ならEthernetにも使えそうである。動作速度も最大120MHzとなっている。 アナログ段の最後は、トランスフォーマーその他となる。まず米PulseのB2031がトランスフォーマーとして入っており、次いで同じくPulseのB2013というチョークコイルが入っている。これはノイズ除去のためのもの。最後がサージサプレッサ、要するに雷よけである。ここに入っているのはMMC ELECTRONICS(三菱マテリアルの子会社)のDSSV-401M-YDという製品である。トランスフォーマーもやはり似た機能があるが、雷は比較にならないほど大きな電圧・電流なので、トランスフォーマーでは吸収しきれない可能性がある。しかも電話線に雷が落ちることはありがちな話で、そこでサージサプレッサを別に入れるというわけだ。 ところでこのアナログ段、なぜか2回線分用意されていることがわかる。で、改めて基板のパターン(配線)を見てみると、ライン端子の左に、もう一端子分のパターンが用意されており、元々はここにもう一端子装着されていたようだ。が、一体これは何の回線なのかが謎だったりする。 ざっとパターンを追いかけた限り、AD815ARBには2回線が入っているらしいのだが、その先で2回線が繋がっているのか、あるいはCT-L40DT30に別々に接続されているのかまでは把握できなかった。NECのATUR32Jにしても、やはり回線は1端子しか存在しない。可能性があるとすると、スプリッタを内蔵して、電話を直接接続できる製品が企画段階で存在しており、このために2回線分の回路が用意してあり、AD815ARBが載ったドーターボードを取り替える事でこれが使えるようになるのかもしれない。ただ現実問題としてNTTはスプリッタを外付けにしており、その意味では盲腸のようなものだと考えて良さそうだ。 ここまででADSLモデムの話は全部済んでしまっているはずなのに、なぜかまだチップが残っているところがいかにもNEC。このD65945というのは、12万ゲート(実効9万ゲート)のゲートアレイである。最大で83MHz動作する、0.35μmプロセス3層メタルレイヤの汎用ロジック回路である。汎用、というのはつまりエンジニアが好きに回路を組めるという事で、従って中身がどうなっているのかはこれを作成したエンジニアしかわからない。実はNECの製品にゲートアレイが搭載されているのは、これが初めてではない。高性能を謳い文句にしているNECのルータには、すべてと言うのは大げさにしても、結構高い確率でゲートアレイが搭載されている。ちょうどヤマハのルータを開けると、必ずYAMAHAの謎のチップが搭載されているようなものである。 ここから先は推測であるが、このゲートアレイはおそらくIPマスカレードやパケットフィルタリング、スタティックルーティングなどを司っているものと思われる。もともとのATUR32Hは、家庭用というよりは企業用と呼ぶに相応しい性格の製品で、単なるADSLモデム+ルータではなく、パケットシェーピング機能やSNMP/Telnetなどによる管理機能、パケットトレースなどまで兼ね備えている。これを50MHz駆動のXPC850にやらせるのは、幾らなんでもちょっと負荷が重過ぎる。XPC850はせいぜいがネットワーク管理のクライアントやDHCP/Proxy DNSなど程度で、フィルタリングとかマスカレードなどはハードウェアにやらせることで高速性を確保していたのではないかと想像される。そう考えれば、ゲートアレイを搭載したNECのルータがことごとく良い成績を出すのも納得できる。ただ現在の使い方を考えれば、これもやっぱり盲腸だろう。 意外に簡単というか、使われてない機能がたっぷりあるのを発見できたのは中々面白い経験だった。もっともOEM製品でこういう話はよくあることではあるのだが。 ちなみに今回はG.lite対応製品だったが、フルレートであるG.dmt対応でもさして中身は変わらない。Centilliumを始め10社余りがすでにG.dmt対応DSPを発売しており、その意味では多少パーツの型番が変わる程度だろう。昔のモデムとかIDSN TAなどをバラすと、もっと内部はアナログ回路が載っかっていたものだが、最近はめっきり簡単になってしまい、ちょっと興ざめですらあると思うのは、筆者が古いせいだろうか? 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。 |
[ 47] 槻ノ木隆の「ネットワーク機器の内側」
[引用サイト] http://www.watch.impress.co.jp/broadband/column/inside/2002/03/14/
|
最近,個人の金融情報を盗み出すトロイの木馬「MetaFisher」(Spy-Agentとしても知られている)に関する興味深いニュースが報じられた(関連記事:「機密データを盗むトロイの木馬「MetaFisher」が北米で猛威」)。米VeriSign傘下企業であるiDEFENSEのKen Dunham氏が報じたニュースで最も興味深かったのは,MetaFisherを使ったボットネットワーク(ボットネット)の管理者が使用する管理画面のスクリーン・ショットである。これらの画像を見ると,ボットネットの内側で何が起きているのか理解できる。 iDEFENSEのKen Dunham氏が公開したスクリーンショットは,図1と図2である。図1は,ボット(トロイの木馬に乗っ取られたパソコン)のまん延状況(ボットネット管理者から見た場合は普及状況)を閲覧する画面である。図2は,ボットに対してクエリー(命令)を送り込むための画面である。 これらの管理画面を見ると,最近のボットネットがいかに高度化され洗練されているかが分かるだろう。ボットの仕組みを理解することは,ボットから身を守り,ボットネットを閉鎖に追い込む方法を理解する助けになる。実際,ウイルス対策ソフト・ベンダーは,ボットに関する公にされていない様々な情報を持っている。しかし,これらの企業がボットを警告する際に,ボット内部の仕組みや能力を詳細に解説することはまずあり得ない。従って,一般ユーザーがボットの行動パターンを学ぶのが,非常に難しくなっている。たとえ上手にボットを見つけたとしても,そのボットの仕組みを独力で分析する作業が必要なのだ。 このホワイト・ペーパーを読むと,最近のボットのほとんどが,インターネット・リレー・チャット(IRC)サーバーと連動して動作していること(これはボットネットの閉鎖をある程度容易にしている)や,ボットの中にはP2P機能を搭載し始めているものがあることが分かる。当然ながら,P2P機能を搭載するということは,多くの場合においてボットネットの閉鎖が今よりも困難になることを意味している。 筆者がこのホワイトペーパーを読んで特に面白いと思ったのは,Paul Barford氏とVinod Yegneswaran氏が,調査したボット変種の完全なコマンドセットを公開していることである。これらのコマンドの中には,IRCサーバーとの接続中にボットが使うコマンドや,ボットがインストールされているローカル・ホストとの双方向通信にボットが使用するコマンドが含まれている。 例えば,レジストリをスキャンして,CD-ROMキーのほか,「AOL」や「PayPal」のアカウント情報などを入手するボットもある。さらには,ボット管理者が自由に選択できるサービスを開始するだけでなく,選択的にサービスを停止することによって,ある程度ホスト・コンピュータ(ボットに感染しているパソコン)を他のボットから防御できるボットまである。ボットネット管理者はこれらのコマンドを使って,感染したパソコンを強力に支配しているのである。 その他のコマンドは,ボットネット管理者が不正を働いたり攻撃を加えたりするに使われている。例えば,「Agobot」(今日のボットの中で最も洗練されたものの1つ)は,スキャン機能を使って,WindowsのDCOM(分散COM)機能のほか,「DameWare Development」やFamatech Internationalの「RADMIN」といったソフトウエアに存在するぜい弱性が存在するパソコンを見つけ出したり,ワームの「Bagle」や「MyDoom」によって開けっ放しにされたバックドアを探し出したりする。その上で,NetBIOSやMicrosoft SQL Serverのパスワードを強引にクラックするのだ。Agobotはさらに,7種類の分散型サービス拒否(DDoS)攻撃を実行できる。Agobotはある程度多様な性質を有しており,自身のネットワーク通信を見えにくくする機能を4つ持っている。 今回述べた内容は,上記で紹介した「An Inside Look at Botnets(ボットネットの内側)」を読んで得られる情報を簡潔にまとめたものに過ぎない。このホワイト・ペーパーは本当に衝撃的だ。ボットの仕組みについて詳しく知らない人にとっては,とりわけそうだと思う。自分のネットワーク上で起きているボット関連活動の一端を見つけ出す方法を考える上で,この情報は助けになることだろう。一読することを強くお勧めする。 富士ゼロックス DocuWorks導入事例シリーズ 〜ドキュメントにまつわる経営課題を解決〜 日本アイ・ビー・エム/日立製作所 POWER6のイノベーションを支える数々のキーテクノロジーを紐解く 日本アイ・ビー・エム ブレードサーバー市場における「IBM 4年連続シェアNo.1」の理由を探る 情報システム 業務アプリケーション 上流工程 SaaS&Enterprise 2.0 グローバル・ソーシング ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン 日経BPソフトプレス IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース 製品&サービス・ディレクトリ 業務アプリケーション 設計開発 OS/DB/ミドルウエア サーバー/ストレージ 運用管理 ネットワーク セキュリティ SIサービス 通信サービス クライアント/OA機器 |
[ 48] ボットネットの知られざる「内側」を探る:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/COLUMN/20060413/235276/
