AS59105でROVをはじめた話 - TRY AND ERROR
2020年12月末から、AS59105でRPKIによる不正経路の破棄(ROV)を開始しました。公式発表している情報は以下をご参照いただくとして、ここでは裏話的なことを少し雑に書いてみたいと思います。RPKIの仕組みについて基本的なことは理解していることが前提の記事。 【お知らせ】 RPKIを利用したROV(Route Origin Validation)の結果、不正と判断された経路を破棄する対応を年内に開始いたします。ROAを作成されている方は改めて内容をご確認ください。 #rpkihttps://t.co/PjeCpKYfEk — Home NOC Operators' Group (@AS59105) 2020年12月30日 1. ルータ AS59105ではJuniperとCiscoのルータを使っています。対外接続をしているルータ(エッジルータと呼称しています)では複雑なポリシー制御を
BBIX の IPv4 over IPv6 技術は 4rd/SAM ではありません
IPoE と IPv4 over IPv6 現在,インターネット接続性のある VNE が持っている IPv6 を,トンネリングせず NGN から直接払い出してもらう IPoE(ネイティブ方式)がにわかに普及している。 当初 NGN に接続している VNE も BBIX,JPNE,MF の三社だけに制限されていたが,現在は NNTCom や Biglobe,ASAHInet など増加している ところで,これら VNE がそれぞれ独自に提供している,IPv4 パケットを IPv6 上にカプセル化することによって IPv4 接続性を確保する方式として,4rd/SAM (RFC7600), MAP-E (RFC7597), DS-Lite (RFC6333) があると言われている。 MAP-E と DS-Lite については,JPNE と MF(ならびに MF 主要株主の IIJ)からそれぞれ技術
IIJ飯田橋オフィスでDFSはどれくらいおきているのか? | IIJ Engineers Blog
Twitterフォロー&条件付きツイートで「バリーくんぬいぐるみ」を抽選で20名にプレゼント! 応募期間は2019/11/29~2019/12/31まで。詳細はこちらをご覧ください。 今すぐツイートするならこちら→ フォローもお忘れなく! 【IIJ 2019 TECHアドベントカレンダー 12/14(土)の記事です】 こんにちは、IIJ 金子です。 本日は、無線LAN 5GHz帯でのDFSの発生状況を可視化してみようというお話をします。 はじめに 無線LANを運用していると気になるのは、外来レーダー波により引き起こされるDFS、そしてそれに起因してAPが行うチャネルの移動です。 「今自分がいる場所で、無線LANのDFSを引き起こすようなレーダーはどれくらい打ち込まれているのかしら?」とそんな疑問がふと沸いてきたので、ものは試しにと実際に測ってみることにしました。 無線LANとDFSについて
フレッツ回線 + IPv6 環境で SSH できない - Qiita
自宅のネット環境を IPv6 対応したら SSH や Git でインターネットに接続できなくなって困った話。 現象 「フレッツ回線」「IPv6(※)」「SSH」でインターネットに出ようとした際に、「client_loop: send disconnect: Broken pipe」というエラーが出て接続できない。 ※ DS-Lite や MAP-E による IPv4 over IPv6 を設定している場合は IPv4 での SSH 接続でも同様の問題が発生する。 原因 フレッツ網は IPv6 DSCP 値によってパケットを drop してしまうらしく、それによって SSH のパケットが届かなかったため。 DSCP とは DSCP は IP パケットに含まれる 6bit の値で、パケットの優先度を制御する目的で使われる。1 OpenSSH の DSCP 値 OpenSSH では明示的に設定し
HOMENOCで6月に発生した障害のまとめ - TRY AND ERROR
2020年5月~6月にHOMENOCのネットワークで多発した障害について原因の調査が概ね完了しましたので詳細をまとめました。まずは結論から簡潔に書くと以下の3点となります。 1. ユーザからのショートパケットにより拠点間のEtherIP接続をしているIX2105が高負荷状態になってパケットロスが発生した。 2. これによりBGPピアのフラップが発生し経路増によって性能の限界に達していたBGPルータのダウンが連鎖的に発生した。 3. ピアのフラップ及びにBGPルータのダウンにより経路が別のNOC経由に切り替わり、1項の事象が別拠点でも発生、連鎖的に網全体が不安定になった。 問題の背景にBGPフルルートの経路増があります。当団体の設立時の2015年1月頃の経路数はIPv4で52万経路程度、2020年8月には80万経路を超えており、30万近い経路数の増加が見られます。HOMENOCで利用している
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン
AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編) | DevelopersIO
はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 前回はGCPのVPNオプションにはClassic VPNでの接続方法をまとめましたので、今回は高可用性(HA)VPN接続の方法をまとめます。 Cloud VPN の概要 | Google Cloud 前回の記事 接続パターン Classic VPN接続 AWSでAWS VPN connectionを作成すると2つのIPSec tunnelが利用できます。 上のパターン(以降パターン1)ではそのうちの1本を利用するパターン、下のパターン(以降パターン2)は2本とも利用してフェイルオーバーに対応するパターンになります。 前回のエントリーではこのパターン1、パターン2の接続方法をまとめまし
11nの10倍以上! 次世代無線LANの802.11acとは?
チャネル幅の拡張(チャネルボンディング) 11a、11n、11acではOFDMと呼ばれる変調方式を使っています。OFDMではデータを複数の搬送波(サブキャリア)に乗せて送ります。従って、このサブキャリアの数が増えれば増えるほど、一度に送信できるデータが増加します。 11aでは1チャネル20MHz幅で、その20MHzの中に52本のサブキャリアを持っていました(データ用は48本)。11nでは同じ20MHzの中に56本のサブキャリア(データ用は52本)を配置して高速化を実現しました。さらに11nでは、2つのチャネルを1つにまとめて40MHzを1チャネルとして扱うチャネルボンディングという機能を実装しました。 40MHzのチャネルの中には、114(データ用は108個)のサブキャリアを持っています。20MHzの2倍より多い理由は、20MHzで使用できなかったセンター周波数が2つの20MHzをまとめた
ネットワークのゲンバ ~ShowNetを支えるメンバーたちの奮闘ブログ~ | Interop Tokyo 2014
2014/06/10 図面とともにあらんことを!:第二面 NOC 図面担当、河口と申します。また長いおまえか!...そうおっしゃらずに、何卒お付き合い下さいませ。 前回の末尾で「次回もお楽しみに!」なんてことを言っていましたが、あれから一年も経ってしまいました。実はあの時点で今回の分はほとんど書いてあったのですが、INTEROP が終わると関係者はみな燃え尽きます。私も社会生活を取り戻すのが毎回大変で、呆然としている内に次を迎えてしまいました。 前回は、図面担当から見たゲンバの怒濤の雰囲気をお伝えしました。本日はその図面の話を掘り下げようと思います。関連する話も出てきますので、まだの方は 前回 から読んでいただければ幸いです。長いヨタ話はどうでもいい!という方は、ページ 3 へ飛んで下さい。 さて、私が STM になりたての頃。素人同然の学生だった者にとって ShowNet で学んだ偉大な
AWS Transit Gateway はじめました - Hatena Developer Blog
AWS Transit Gateway とは? 構成検討 構成変更手順 事前作業 使用する TGW を作成する TGW に接続する VPN と VPC をアタッチする AWS VPC に TGW を参照する Route Table を作成する 当日作業 AWS VPN を TGW の Route Table にプロパゲートする VPC を TGW の Route Table にプロパゲートする VPC の Route Table に TGW 向けの経路を設定する AWS Classic VPN の VPN トンネルを落とす AWS Transit Gateway で知っていると良いこと AWS Transit Gateway をクロスアカウントで使う時に気をつけるポイント AWS Transit Gateway における Attach / Propagate / Associate という
データセンター内で使う BGP の基礎知識 - Cybozu Inside Out | サイボウズエンジニアのブログ
Neco プロジェクトの ymmt です。本記事では Neco のネットワークの実装を理解するために必要となる範囲で Border Gateway Protocol (BGP)の基礎知識を解説します。 BGP はインターネット全域の経路制御に使われているプロトコルで、非常に複雑なルーティング要件を実装可能ですが、本記事では詳説しません。対象読者は 「BGP? 知ってる知ってる、インターネットのあれでしょ!」 という程度のソフトウェアエンジニアです。 以下、社内向けの解説文書からコピペしているので文体が変わります。悪しからずご了承ください。 ルーティングプロトコル BGP の概念 BGP の特徴 iBGP の動作 データセンター内での BGP 利用 まとめ ルーティングプロトコル ルーティングプロトコルとは、簡単に言えば目的の IPv4/IPv6 アドレスへパケットを送り届けるのにどのような
0.0.0.0にはアクセスしないこと - Qiita
はじめに この記事は2019年4月時点で調べたものをベースにしています。将来的に変わるかもしれません。 tl;dr 0.0.0.0を宛先に使うのは誤り ただしOSによっては 127.0.0.1 に到達するので支障がなかったりする 想定読者 0.0.0.0と127.0.0.1の違いをすぐに答えられない人が対象です。 ネットワークな人はわかっていることだと思うのでブラウザバックしてもらって構いません。 強い人は間違えているところコメントください。 環境 Ubuntu 16.04を利用します。 $ uname -a Linux parallels-vm 4.10.0-28-generic #32~16.04.2-Ubuntu SMP Thu Jul 20 10:19:48 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 簡単な例 Webの文脈ではWebサーバのQu
iptables-extentions に含まれる u32 についてのご紹介 - do_su_0805's blog
追記 2022/04/06 この内容についてスライドも作りました。 speakerdeck.com TL;DR TL;DRとは この記事は #kosen10s Advent Calendar 2018 - Adventar の 17日目の記事です。遅刻して申し訳ございません。 昨日の記事は、 id:satuma77 さんで、「掴んで見せます!自分星!」とのことでした。comming soon ってやつですね。 ちなみにこの方は昨年度、「札幌より「ラブライブ!サンシャイン!!Aqours クラブ活動 LIVE & FAN MEETING 〜 Landing action Yeah!! 〜」の様子をお送りします」という題目で登録した挙句、 共分散行列適応進化戦略(CMA-ES)と自然勾配法 - satuma-portfolio という記事をぶっこんで来た強者です。今年も先日まで仙台にいたみたい
ピアリングとトランジット – インターネットの相互接続について(1) | さくらのナレッジ
はじめに インターネットは、「ネットワークのネットワーク」と呼ばれるように、世界中のコンテンツ事業者や通信事業者が相互接続することで成り立っています。しかし、その形態は国や地域によって異なっており、その地域ならではのインターネットの形が存在するといっても過言ではありません。これから数回のコラムでは、各種データをもとに、各地域のインターネットの状況について分析していきます。 自律システム はじめに、インターネットの相互接続を取り上げる上で、基本的な概念を説明します。ネットワークの知識をお持ちの方は、このセクションを読み飛ばしてください。 インターネットは、自律システム (Autonomous System[AS]) とよばれるネットワークの単位で成り立っています。 自律システムは、RFC1930で 『単一』の『明確に定義された』ルーティングポリシーを持つ1つまたは複数のネットワーク運営組織が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mcs index rate