ネットワークマッピング

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: 「ネットワークマッピング」  – ニュース·新聞·書籍·学者· JSTOR      ( 2016年4月) (このメッセージを削除する方法とタイミングについては、こちらをご覧ください)

ネットワークマッピングとは、インターネットなどのネットワークの物理的な接続性を研究する分野です。^{[ 1 ]}ネットワークマッピングは、ネットワーク上のデバイスとその接続性を検出します。ネットワーク検出やネットワーク列挙とは異なります。ネットワーク検出やネットワーク列挙は、ネットワーク上のデバイスとその特性（オペレーティングシステム、開いているポート、リッスンしているネットワークサービスなど）を検出します。ネットワークがより動的かつ複雑になるにつれて、自動ネットワークマッピングの分野はますます重要になっています。

インターネットの大規模地図作成における初期の試みのいくつかの画像が、インターネット・マッピング・プロジェクトによって作成され、 Wired誌に掲載されました。このプロジェクトによって作成された地図は、インターネットの第3層、つまりIPレベルの接続性（ OSI参照モデルを参照）に基づいていますが、インターネット構造の様々な側面もマッピングされています。

近年のインターネット地図作成の取り組みは、より洗練された手法によって改善され、より高速でより合理的な地図の作成が可能になっています。その一例がOPTEプロジェクトで、このプロジェクトでは1日でインターネット地図を作成できるシステムの開発を目指しています。

「インターネット地図プロジェクト」は、40億以上のインターネット上の場所を3Dサイバースペース上の立方体としてマッピングします。ユーザーはURLを立方体として追加し、地図上のオブジェクトを再配置することができます。

2011年初頭、カナダに拠点を置くインターネットサービスプロバイダー（ISP）PEER 1 Hostingは、44,344の接続で接続された19,869個の自律システムノードをグラフ化した独自のインターネットマップを作成しました。自律システムの規模と配置は、各自律システムがネットワークにおいてどの程度中心的であるかを示す指標である固有ベクトル中心性に基づいて計算されました。

グラフ理論は、インターネットの地図をより深く理解し、インターネット地図を視覚化する様々な方法の中から最適なものを選択するのに役立ちます。一部のプロジェクトでは、インターネット地図に地理データを組み込む試み（例えば、世界地図上にルーターやノードの位置を描くなど）が行われていますが、 IP空間の割り当て、構造、目的など、インターネットのより抽象的な構造の表現のみに取り組んでいるプロジェクトもあります。

多くの組織では、ネットワーク システムのネットワーク マップを作成しています。これらのマップは、 Microsoft Visioなどの簡単なツールを使用して手動で作成することも、自動ネットワーク検出とネットワーク マッピングを統合したツール (Fabric プラットフォームがその 1 つ) を使用してマッピング プロセスを簡素化することもできます。注目すべきネットワーク マッパーのリストに掲載されているベンダーの多くでは、マップをカスタマイズして独自のラベルを含めたり、検出できない項目や背景画像を追加したりすることができます。高度なマッピングは、ネットワークを視覚化し、エンド デバイスとサービスを提供するトランスポート層との関係を理解するのに役立ちます。ほとんどの場合、ネットワーク スキャナーはネットワークとそのすべてのコンポーネントを検出し、ネットワーク マッピング ソフトウェアを使用してチャートやマップを作成するために使用されるリストを提供します。^{[ 2 ]}これらのツールを使用すると、ボトルネックや根本原因分析などの項目を簡単に見つけることができます。

ネットワーク マッピングに使用される主な手法は、 SNMPベースのアプローチ、アクティブ プロービング、ルート分析の3 つです。

SNMPベースのアプローチは、ルーターとスイッチのMIBからデータを取得してネットワークマップを構築します。アクティブプロービングアプローチは、tracerouteに似た一連のプローブパケットを使用してネットワークマップを構築します。ルートアナリティクスアプローチは、ルーティングプロトコルからの情報を使用してネットワークマップを構築します。これら3つのアプローチはそれぞれ、使用する方法に長所と短所があります。

現在、インターネットマップを作成するために使用されている主要な手法は2つあります。1つ目はインターネットのデータプレーンで動作し、アクティブプロービングと呼ばれます。これは、ルーターの隣接関係に基づいてインターネットトポロジを推測するために使用されます。2つ目はコントロールプレーンで動作し、BGPデータに基づいて自律システムの接続性を推測します。BGPスピーカーは、接続を維持するために60秒ごとに19バイトのキープアライブメッセージを送信します。

この技術は、 IP アドレス空間上でtracerouteのようなプローブを使用します。これらのプローブは、宛先アドレスへの IP 転送パスを返します。これらのパスを組み合わせることで、特定のPOPのルータ レベルのトポロジを推測できます。アクティブ プロービングの利点は、プローブによって返されるパスが、データがネットワーク上で実際に通過する転送パスを構成することです。また、 ISP 間のピアリングリンクが見つかる可能性も高くなります。ただし、アクティブ プロービングでは、インターネット全体をマッピングするために膨大な量のプローブが必要になります。負荷分散ルータや複数の IP アドレス エイリアスを持つルータが原因で、誤ったトポロジを推測する可能性が高くなります。ソースルートプロービング、ICMPエコー ブロードキャスト、IP アドレス解決技術などの拡張プローブ メカニズムの世界的なサポートが減少しているため、このタイプのプロービングはネットワーク診断の領域にとどまっています。

この手法は、ルーティング更新とテーブルを収集し、この情報を公開するさまざまなBGPコレクターに依存しています。各 BGP エントリには、AS パスと呼ばれるパスベクトル属性が含まれています。このパスは、特定のオリジンから特定のプレフィックスのセットへの自律システム転送パスを表します。これらのパスを使用して AS レベルの接続を推測し、AS トポロジグラフを構築することができます。ただし、これらのパスは必ずしもデータが実際に転送される方法を反映するわけではなく、AS ノード間の隣接関係はそれらの間のポリシー関係を表すだけです。1 つの AS リンクは、実際には複数のルータリンクである可能性があります。また、2 つの AS ノード間のピアリングを推測することははるかに困難です。これは、これらのピアリング関係が ISP の顧客ネットワークにのみ伝播されるためです。とはいえ、Route-ViewsやRIPEなどのパブリックルートコレクターとのピアリングを提供する ISP が増えるにつれて、このタイプのマッピングのサポートは拡大しています。新しい実験的な BGP コレクターBGPMonを活用するCyclops やNetViewsなどの新しいツールセットが登場しています。 NetViewsは数秒でトポロジマップを構築できるだけでなく、実際のルータで発生したトポロジの変化を瞬時に視覚化できます。そのため、ルーティングダイナミクスをリアルタイムで視覚化できます。BGPMonを使用するツールと比較すると、netTransformerという別のツールがあります。これは、SNMPポーリングまたはMRTダンプ^{[ 3 ]}をgraphmlファイル形式に変換することで、BGPピアリングマップを検出して生成できます。netTransformerでは、任意の2つのダンプ間のネットワーク差分を実行することもできるため、BGPピアリングが長年にわたってどのように進化してきたかを推測できます。^{[ 4 ]} IT監視ツールのWhatsUp Goldは、ネットワーク、サーバー、アプリケーション、ストレージデバイス、仮想デバイスを追跡し、インフラストラクチャ管理、アプリケーションパフォーマンス管理を組み込んでいます。^{[ 5 ]}

インターネット BGP ピアリング マップ (赤 - マルチホーム AS、緑 - スタブ)

• ネットワーク図作成ソフトウェアの比較
• ダイムズ
• ネットワークトポロジ
• オプテプロジェクト
• ウェブメトリクス

• Cheleby インターネット トポロジ マッピング システム
• 応用インターネットデータ分析センター
• NetViews: マルチレベルリアルタイムインターネットマッピング
• サイクロプス：ASレベルの天文台 2008年6月28日アーカイブ- Wayback Machine
• DIMES研究プロジェクト
• インターネットマッピング研究プロジェクト
• オプテプロジェクト