ヤマハルータでIPsec(片側が動的IPでのVPN)の設定 : マロンくん.NET
ここでは、ヤマハルータ YAMAHA RTX1000 を利用したVPN構築を解説しています。 一般的にIPsecはPPTPより強力な暗号化技術を実装しているといわれます。 IPsecは、IPパケットに対して暗号化と認証の機能を提供する物なので、NetBEUI,IPX/SPXなどのIP以外のプロトコルには対応していません。 IPsecに対応した機器、OSによって対応している認証や暗号アルゴリズムが違うことがあり、接続ができないケースが少なからず存在しますので注意が必要です。 IPsec(固定IPでのVPN)の設定では接続する2拠点で固定IPが必要とするものでしたが、ここで紹介する方法は片側だけ固定IPがあれば接続ができるのが特徴です。他の拠点は動的に割り当てるIPアドレスを使用できるので、その分だけ通信コストを下げることができます。 ここではYAMAHA RTX1000 を例にとって手順を説
FreeBSDのdummynetでネットワーク遅延環境を構築する(bridge編) - jitsu102's blog
FreeBSD 4系とか5系とかだとカーネル再構築が必要なようですが、8.2Rでは必要ありません。 ネット上には古い情報が多かったので、FreeBSD 8.2Rでのdummynet設定メモです。 実現したいこと 高遅延な環境を構築する インライン(ブリッジ)で接続する 構成 OS: FreeBSD 8.2R(x86_64)*1 H/W: NICを2枚挿していて、FreeBSDで認識していること 構成図: 以下の感じ [Client PC(192.168.0.10)] <-----> [(bge0) FreeBSD (bge1)] <-----> [Client PC(192.168.0.20)] 設定内容 以下では、FreeBSD上のNICを"bge0"と"bge1"として記載しています。 (/etc/rc.conf) cloned_interfaces="bridge0" ifconfi
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
第1回 OpenFlowって何だ!? | gihyo.jp
はじめに みなさんは単にネットワークという言葉を聞くと、どのようなイメージを持たれるでしょうか。単純にパケットが通過するだけのケーブル的なイメージでしょうか。それとも、ロードバランスやパケットフィルタリングを行う箱のようなイメージでしょうか。 これまでのネットワーク機器はRFC(RequestFor Comment)などの標準で定義されたプロトコルに沿って動作し、ネットワーク機器を利用するユーザはメーカーが用意した記述ルールに従い設定を行うのが一般的でした。このような状況からネットワークは受け身でしか利用できないイメージが定着していると思いますが、次世代ネットワーク制御技術「OpenFlow[1]」の登場により状況が変化しつつあります。 ネットワークをプログラムするOpenFlow OpenFlowを用いればネットワークの動きをプログラムにより制御することができます。ネットワークの動きを
第九研究室だより:VXLANを超訳してみた[ 前編 ]
2012年09月12日 VXLANを超訳してみた[ 前編 ] 以前Microsoftが進めている仮想ネットワークプロトコルNVGREの超訳をしましたが、今回Cisco、VMwareが標準化を進めているVxLANのドラフトが02にバージョンアップしたようなので、こちらも超訳してみました。 VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks [ 訳 ] VXLAN: とあるL3上のオーバーレイL2ネットワークのフレームワーク Abstract This document describes Virtual eXtensible Local Area Network (VXLAN), which is used to address the need for overlay ne
Cisco Nexus 1000Vでネットワーク機器も仮想化 | ネットワークの私的メモ
概要は、これまでのスイッチ ? サーバ間の物理的な接続と同様に、 仮想マシンのネットワーク接続についても仮想化スイッチで制御します、という事でした。 ネットワークの仮想化 ・ホストマシン上に複数の仮想化されたゲストマシンが動作。 ・ゲストマシンは仮想スイッチ(ソフトスイッチ)に接続されている。 ・仮想スイッチからホストマシンを経由して、物理的なスイッチと接続。 ・現状、仮想スイッチの設計はネットワークSEかサーバインフラSEのどちらが行うべきなのか曖昧。 (そもそもネットワークSEが仮想スイッチの存在を認識していない事もあり) ・そこでVMware ESXi上動く仮想スイッチをNexus 1000Vへ置き換える。 ・Nexus 1000VはCatalystと同様に扱えるため、仮想スイッチもネットワークSEが従来通り設計可能になる。 仮想マシンであるゲストマシン間の接続をNexus 1000
Microsoft PowerPoint - VMware_JANOG_published.ppt
© 2008 VMware, Inc. All rights reserved. VMwareによる仮想化とネットワーク ヴイエムウェア株式会社 藤井厚 小松康二 © 2008 VMware, Inc. All rights reserved. - 2 - アジェンダ VMwareによるサーバ仮想化 仮想ネットワークの考え方 サーバ仮想化でネットワークはどう変わるか 責任分解点と設定の整合性 データセンタのネットワークデザインに与える影響 I/O統合への期待 仮想化されたデータセンターの今後とVMware 仮想化を基盤としたデータセンターの市場動向 公開可能な範囲内でのロードマップの紹介 (スライドなし) © 2008 VMware, Inc. All rights reserved. - 3 - サーバ仮想化とVMware © 2008 VMware, Inc. All rights r
[冗長化・耐障害設計]スイッチ2重化はNICとセットで
仮想環境におけるネットワークで特に重要なのが、冗長化をはじめとした耐障害性を高める構成である。見かけは1台のサーバーでも、仮想環境を導入している場合は、その上で多数の仮想サーバーが動作している。つまり、その分、障害などの影響を受ける範囲が大きくなるということになる。 ネットワーク周りで冗長化の対象となる個所は二つ。一つは物理サーバーとスイッチをつなぐリンク。もう一つは、そうしたリンクを束ねて上位ネットワークと接続するスイッチである。それぞれに実現手段はいくつかある。ただ、独立して見えるが、実はリンクの冗長化とスイッチの冗長化は組み合わせられるパターンが決まっている。 方式はNICとスイッチをセットで選ぶ まずリンクの冗長化については、NICを二つ搭載し、リンクを2重にするのが一般的な手法である。こうすると、リンクの一方が切れても、もう一方で通信を継続できる。 第1回でも触れたように、NIC
![[冗長化・耐障害設計]スイッチ2重化はNICとセットで](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな
東大にUTオープンコースウェアというのがあって、いろいろな講義資料が公開されています。 http://ocw.u-tokyo.ac.jp/ その中には動画授業があるものもあって、そのほぼすべてがおもしろいです。ただ興味がもてるかどうかという違いだけ。 その中で、情報工学概論Aというのがあって、授業内容としてはネットワークの概論になってます。まだ全部見てないけど、ネットワーク全般の話からTCP/IPの話、セキュリティまでの講義が公開されてるみたい。 こういう一貫した話がちゃんと語られてる講義というのはなかなか公開されてない、公開されてたとしてもネットワーク設定程度だったりするので、これは貴重だと思います。 http://ocw.u-tokyo.ac.jp/lecture?id=11314&r=609526321 ネットワークの勉強をしたことがない人は、テレビのかわりにこの講義を流しておくとい
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
Wake-On-LAN入門
前述したように、WOLはネットワーク経由で電源投入の指令を送る機能だ。そのため、WOLの対象になるPCは、ネットワークに接続されている必要がある。そのPCに対して、「マジック・パケット」と呼ばれる、特殊なイーサネット・フレームを送信する。このマジック・パケットは、一般に「AMD Magic Packet Format」と呼ばれる形式のフレームで、以下のような内容をUDPで送信することとなっている。 あて先アドレスが「FF:FF:FF:FF:FF:FF(ブロードキャスト・アドレス)」 起動したいPCのLANアダプタに割り当てられているMACアドレス×16回 あて先として用いられる「FF:FF:FF:FF:FF:FF」は、レイヤ2のネットワーク媒体、すなわちイーサネットで用いられるブロードキャスト・アドレスだ。従って、マジック・パケットは同一セグメント内のすべてのノードに対して送信される。 そ
NTT東のフレッツ光で8時間の障害
フレッツ 光ネクストの一部ユーザーに、8時間にわたってWebページにアクセスできなくなるなどの障害が起こった。原因はNGN内部のDNS(Domain Name System)サーバーに発生した障害。本来、NGN内部に閉じたサービスだけに必要で、インターネット接続には使わないはずの仕組みがネックとなった。 インターネット接続などに障害が起こった原因は、NGN内部のDNSサーバーの一部が、ユーザーからの接続先ホストのアドレス解決問い合わせに応答できなくなったためである。ユーザーからインターネットへのIPレベルの接続性は確保できていても、Webアクセスなど、ホスト名を指定するアプリケーションが利用できない状態になった。 作業ミスでセカンダリDNSに障害 障害は、メンテナンス作業のミスによって生じた(図1)。一般にDNSサーバーは、ホスト名とIPアドレスをひも付けた情報「ゾーンファイル」のオリジナ
IPv4アドレスの在庫、とうとう残り12ブロックに | スラド
10月17日、新たに未割り振りのIPv4 /8ブロック2ブロックがAPNIC(Asia Pacific Network Information Centre)に割り当てられ、残りブロックは12ブロック、総アドレス数に占める割合は約4%となったそうだ。また、18日にはThe Number Resource Organization (NRO)が世界の未割り振りIPv4アドレスが5%以下しか残されていないことを発表している(ニュースリリース)。 IPv4アドレスの枯渇後の対応をプロバイダに問い合わせても、まともな回答が得られないことが気になる。せめて引越ししない限り、既存のエンドユーザが困ることがないということぐらいは保証して欲しいものである。 噂のレベルでは、IaaSのクラウドサーバにIPv4のグローバルアドレスを割り当てていることが、枯渇に拍車をかけているようだが……。
Webベースの日本語GUIを備えた完成度の高いNAS用OS「FreeNAS」 | OSDN Magazine
ネットワークに直接接続して使用するファイルサーバである「NAS(Network Attached Storage)」が、最近急速に普及してきている。企業などはもちろん、一般家庭においても日々増え続ける音楽ファイルやデジカメの写真の管理と、その活躍の場は広がっている。このNASを手軽に構築できるシステムが「FreeNAS」だ。 FreeNASはFreeBSDをベースとする、NASに特化したOSである。もちろん、一般的なLinuxやFreeBSDにSambaやNFSといったファイルサーバーをインストールしても同様に使用できるが、設定にはある程度のスキルが必要であり、パフォーマンスを上げるためには不要なデーモンを切るなど、面倒な作業が必要になる。最近では安価なNAS専用マシンが人気ではあるが、それほど柔軟な設定ができないものが多い。それに対して、FreeNASの場合にはいったん起動させてしまえば
ゼロからわかるネットワーク超入門〜TCP/IP基本のキホン
この本の概要 本書は,インターネットを支える基盤技術の1つである「TCP/IPプロトコル」とその周辺技術についてわかりやすく解説した入門書です。普段パソコンやネットワークを利用していて,「これはどういう仕組みなんだろう」と疑問に感じるところから順に,多くの図を取り混ぜながらネットワーク技術や TCP/IPプロトコルのしくみを紐解いていきます。各章の最後には理解度を確認するための練習問題があります。独習書としてはもちろん,授業などにおけるテキスト教材としてもオススメです。 こんな方におすすめ ネットワーク技術の基礎を学びたい人 他の入門書で挫折してしまった人 TCP/IPネットワーク技術に興味のある人 この書籍に関連する記事があります! 初めてでも安心!ネットワーク技術の基本を身につけよう 誰もがあたりまえのようにインターネットを利用する時代になりました。ウェブ,電子メール,Twitter,
多人数でも遅延なしで軽快に使えるボイスチャット「Mumble」 の使い方 | OSDN Magazine
「Skype」や「MSNメッセンジャー」の音声通話機能などのボイスチャットは、電話料金を気にせず手軽に通話できるとあってとても便利だ。しかし、これらのソフトは大人数でのマルチチャットに適しておらず、またCPU負荷も高いため重い処理の実行中には使いにくかった。今回紹介する「Mumble」は、マルチチャット対応の軽量なボイスチャットアプリケーションだ。 Mumbleは元々はネットゲームのユーザー向けに開発されたボイスチャットツールである。とはいえ決してゲーム専用ではなく、その高い性能は一般のユーザーにとっても極めて有用だ。重量級のゲームをプレイしながらでも問題なく利用できる軽快な動作や、10人を遙かに超えるユーザーでも遅延なく会話できる安定性は、オンラインでのちょっとした打ち合わせなどに役立つだろう(図1)。 P2Pで動作するSkypeとは異なり、Mumbleはすべての通信がサーバを介して行わ
WELL KNOWN PORT NUMBERS
Last Updated 2024-04-19 Expert(s) TCP/UDP: Joe Touch; Eliot Lear, Kumiko Ono, Wes Eddy, Brian Trammell, Jana Iyengar, and Michael Scharf SCTP: Michael Tuexen DCCP: Eddie Kohler and Yoshifumi Nishida Reference [RFC6335] Note Service names and port numbers are used to distinguish between different services that run over transport protocols such as TCP, UDP, DCCP, and SCTP. Service names are assigned
速度測定システム Radish Networkspeed Testing
通信が遅い気がする、ネットの調子がおかしい、そんなことを感じていませんか? このスピードテストでは、インターネット上のサーバーまでの通信速度を実測で測定できます。 プロバイダや回線事業者が用意した測定システムとあわせて、インターネットのバックボーンを通過するこのシステムも利用することで、不調の原因がどこにあるのか、それが見えてきます。 Ver.5 WebArena東京サーバー スマートフォンでも測定できます。 JavaScriptのWebSocketを使用した最新の測定エンジンで、安定した信頼性の高い測定ができます。 測定へ進む ※ 現在「みんなの測定結果」への投稿には未対応です。近日対応予定です。 Ver.3 WebArena東京サーバー 以前のバージョンの測定システムです。 「みんなの測定結果」へ投稿できます。 Javaアプレットを使用して測定します。 測定へ進む ※ Microsof
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to ixam.net