IPsec - NATトラバーサルとは(仕組み)
◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
「NATトラバーサル」とは:ITpro
本記事は、 2004年3月31日 に発行した「ネットワーク大事典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。 NAT越えの問題を解決する手法の一つ。NATトラバーサルに対応したVPN(仮想閉域網)ソフトウエアを使うと,暗号化したパケットをUDPでカプセル化する。NAPTに利用するポート番号を暗号化しないため,正常にアドレスを変換できる。使えるブロードバンド・ルーターに制約がなく,無線LANアクセス・サービスなどでも利用できる。 NATトラバーサル対応のVPNクライアント・ソフトは,イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズなどが出荷済み。ただし,ほとんどのソフトは同一メーカーのVPN機器としか接続を確認できていない。NATトラバーサルは現時点では標準化されていないため,各社独自で実装している。 NAT越えの問題を解決するに
ラウンドロビン - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ラウンドロビン" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2020年9月) ラウンドロビン (英: Round-Robin) とは、様々な場面で用いられるが、大抵の場合において「持ち回り」、つまり「何かの役割・出番をたくさんの物事・人員で交替しあう」というような意味で用いる。例えば、ラウンドロビンパーティとは参加者各自の習慣で小さなパーティを一つずつ参加者がまわって歩くようなパーティのやり方をさす。 他の用法[編集] ラウンドロビン・スケジューリング ラウンドロビン・ネットワーク - 通信ネットワークにおいて負荷分散などを目的とした
IEEE 802.1X - Wikipedia
IEEE 802.1Xとは、LAN接続時に使用する認証規格(認証VLAN)である。接続を認めた端末機器以外がコンピュータネットワークに参加しないように認証によって接続を規制する。有線と無線の接続に使用できる検疫ネットワークのデータリンク層の技術である。 IEEE 802.1Xを使った認証システムは、以下のものから構成される。 サプリカント(Supplicant) - 認証クライアント・ソフトウェア。接続しようとするパソコン上で必要である。 オーセンティケータ - 802.1Xに対応したLANスイッチ。 認証サーバ - 認証を判断するサーバ。RADIUSまたはDIAMETER認証サーバなど。 本項目ではレイヤ2スイッチやインテリジェント・ハブ、LANスイッチと呼ばれているネットワーク機器を「LANスイッチ」と呼ぶ。また、802.1Xに対応したLANスイッチを「認証LANスイッチ」と、サプリカ
5分で絶対に分かるIDS/IPS
ホストやネットワーク上で不正行為を検知(防御)するIDS/IPSの仕組みについて、5分で解説します。 (4/6)
5分で絶対に分かるIDS/IPS
ホストやネットワーク上で不正行為を検知(防御)するIDS/IPSの仕組みについて、5分で解説します。 (3/6)
USB 2.0とは - IT用語辞典
概要 USB 2.0(Universal Serial Bus 2.0)とは、コンピュータと周辺機器などをケーブルで繋ぐ接続仕様の一つであるUSB規格の第2版。2000年に策定された。 USB 1.1の40倍にも上る最高480Mbps(メガビット毎秒)の「High Speed」モード(ロゴ等では「Hi-Speed USB」と表記)が追加され、ハードディスクなど大量のデータを送受信する機器の利便性が向上した。 USB 1.0/1.1と上位互換になっており、USB 2.0機器に旧来のUSB機器を接続してもそのまま利用できるが、High SpeedモードなどはUSB 2.0 2.0対応機器間でしか利用できない。USB 1.1ではOHCIとUHCIに分かれていたUSBコントローラの仕様もEHCI(Enhanced Host Controller Interface)に統一された。 デジタルカメラな
デルファイ法(でるふぁいほう)
専門家グループなどが持つ直観的意見や経験的判断を反復型アンケートを使って、組織的に集約・洗練する意見収束技法。技術革新や社会変動などに関する未来予測を行う定性調査によく用いられる。 デルファイ法ではまず、予測したいテーマについて詳しい専門家や有識者を選んで意見を求める。得られた回答は統計的に集約して意見を取りまとめ、これを添えて同じ質問を各専門家に対して行い、意見の再検討を求める。この質問とフィードバック、意見の再考という過程を数回、繰り返すとグループの意見が一定の範囲に収束してくる。この意見集約によって、確度の高い予測を得ようというわけである。 一般に、専門家同士の意見の集約・合意を得る方法として、会議や審議会、パネルディスカッションといった意見交換法が用いられるが、これらの方法は「グループにおける優位者や権威者、声の大きな者の影響」「テーマと無関係な意見、反対のための反対」「意見の統一
ISDN - Wikipedia
ディジタル回線終端装置 NTT-AT DSU AT144K ISDN(アイエスディーエヌ、Integrated Services Digital Network、サービス総合ディジタル網[注釈 1][注釈 2])とは交換機・中継回線・加入者線まで全てデジタル化された、パケット通信・回線交換データ通信にも利用できる公衆交換電話網である。ITU-T(電気通信標準化部門)によって世界共通のIシリーズ規格として定められている。 音声は、0.3 - 3.4kHzを64kbpsの回線交換でISDN網内を伝送しているため、VoIPよりも音声品質が安定している。また北アメリカ・日本はμ則、その他の国々ではA則がPCM非直線符号化に使用されているため北アメリカ・日本側の関門電話交換機で変換している。 データ通信では、通信相手が電話番号で特定でき、回線交換は通信速度が、パケット通信はQoS(サービスの品質)が
リンクアグリゲーションとは - IT用語辞典
一般には構内ネットワーク(LAN)上のネットワークスイッチ間やサーバ・スイッチ間など、二つの機器の間で複数の物理的なイーサネット(Ethernet)回線を束ねる技術を指すことが多い。 例えば、1GbpsのGigabit Ethernet回線(ポートおよびケーブル)を2本束ねた場合、両者で並列にデータを送受信することで2Gbpsの仮想的な回線を構成することができる。1本が障害やメンテナンスで停止しても、1Gbpsに落としてもう片方で通信を継続することができる。 標準規格として2000年に策定されたIEEE 802.3adがよく知られ、LACP(Link Aggregation Control Protocol)と呼ばれるプロトコル(通信規約)によって回線の制御を行う。多くのネットワーク機器が標準で対応しており、メーカーをまたいで利用できる。 一方、米シスコシステムズ(Cisco System
VLANの基本的な仕組みを攻略する
VLANの目的とは? VLANとは“Virtual LAN”の意味だが、実際には「仮想サブネット」といい換えた方がイメージしやすいかもしれない。一般にVLANという場合、スイッチの内部で複数のネットワークに分割する機能のことを指す。すでに定着した技術だが、無線LANの利用拡大やVoIPのような新しいネットワーク・アプリケーションの普及、セキュリティに対する関心の高まりなどの理由により、最近あらためて注目されている。ここでは、VLANの基本的な知識を再確認し、その実情を把握する一助としたい。 VLANの使用目的は、「ネットワークを任意に分割する」ことである。「EthernetはCSMA/CD方式のネットワークなので、ノードが増えると急速にパフォーマンスが劣化する」というのは、技術的にはいまでも同じだが、利用の現実からするともう過去の話になったといっても過言ではないだろう。シェアードハブの利用
メトリックとは - IT用語辞典
概要 メトリック(metric)とは、測定基準、距離、計量(の)、メートル法の、などの意味を持つ英単語。ITの分野では、対象の属性や状態を一定の基準に基づいて測定したり数値化したものを指すことが多い。 例えば、システム管理ツールなどがコンピュータの状態を監視して得られる、CPU使用率やメモリ使用量、ストレージやネットワークのデータ転送量などの測定値のことをメトリックという。 経路のメトリックネットワークのルーティング(経路選択)において、通信相手まで複数ある経路から最適な経路を選択するために、ネットワークの仮想的な距離を算出して最も短いものを選ぶ手法が使われる。この距離の役割を果たす指標をルーティングメトリックあるいは略して単にメトリックという。 メトリックの算出基準には様々なものがあり、複数の基準が併用されることもあるが、一般的には経由するネットワーク機器の台数(ホップ数)などが用いられ
High-Level Data Link Control - Wikipedia
High-Level Data Link Control(ハイレベルデータリンク制御手順、以下HDLCと略す)は国際標準化機構(ISO)によって標準化された、ビットオリエンテッドなフレーム同期型のデータリンク層プロトコルである。 概要[編集] 最初のHDLCはISOによって以下のように定義された。 ISO 3309 — フレーム構造 ISO 4335 — 処理手順の要素 ISO 6159 — 非平衡型処理手順 ISO 6256 — 平衡型処理手順 これらの定義はISO 13239に取りまとめられ、現在のHDLCの定義となっている。HDLCはコネクションオリエンテッド型通信にもコネクションレス型通信にも対応できる。 日本では1998年にJIS X 5203として、(X.25準拠)LAPB互換DTEのデータリンク手順が1999年にJIS X 5204として規格化された。 HDLCはポイント・ツ
特集:IP技術者のためのSAN入門
Part.4 SANの導入事例を見てみよう! 本章では、日本国内におけるSANの導入事例を見ていきます。日本においてもSANの導入事例は、着実に増えてきています。 サーバ・フリー・バックアップ これは、ある大学の事例です。各サーバとストレージ装置をファイバ・チャネル・スイッチで接続し、SANを構築しています。ハイエンド・ディスク・アレイ装置(ストレージ装置)のローカル・ミラーリングの機能と、バックアップ・サーバ上のソフトウェアを組み合わせることによって、バックアップ・ウィンドウ(バックアップ時間)を4時間から10分へと大幅に短縮することができました。バックアップには、TCP/IPによるLANではなく、ファイバ・チャネルによるSANを使用しているため、高速なデータ転送が可能になっています。このことが、バックアップ・ウィンドウ短縮の大きな要因になっています。 ストレージ統合 これは、ある金融会
@IT:特集:IP技術者のためのSAN入門 - Part.1
最近、「ネットワーク・ストレージ」というキーワードをよく見掛けます。従来までのストレージといえば、サーバに巨大なディスク装置を取り付けて、必要に応じてテープ装置でバックアップを取るという、比較的シンプルなものが主流でした。ところが、ストレージを利用するアプリケーションの種類が増え、さらに大容量のディスク領域を必要とするようになると、管理やリソースの利用効率の面で問題が見えてくるようになりました。こうした問題への解決策として登場してきたのが、「ネットワーク・ストレージ」です。ストレージのための専用のネットワークを構築することで、管理を容易にし、リソースの効率利用を実現するのです。本特集では、このネットワーク・ストレージにおいて現在主流となりつつある、「SAN(Storage Area Network)」について、IP技術者の観点から、その仕組みやメリットを分かりやすく解説していきます。(編集
共通鍵暗号方式
ポイント ●共通鍵暗号方式は,暗号化に利用する鍵と復号に利用する鍵が同じになる。秘密鍵暗号方式,対称鍵暗号方式と呼ばれることもある ●共通鍵暗号方式の長所は,処理が比較的高速であること ●短所は,相手に鍵を安全に受け渡す方法を別に考えなければならないことと,複数の相手と暗号データをやり取りするときに鍵の本数が増えて管理が大変なことである 情報セキュリティを確保する時に考えなければならない要件の中に「機密性」があります。ここで一番イメージしやすいのが,暗号化です。暗号化とは,情報を保存あるいは伝達する際に,万が一盗聴されても中身を理解できないようにしておくことです。これにより機密を確保できます。 暗号方式は,「共通鍵暗号方式」と「公開鍵暗号方式」の2種類に分けて考えることができます。今回は,このうちの共通鍵暗号方式に焦点を当てて解説していきます。 共通鍵暗号方式とは 暗号化されていないデータ
ハミング符号 - Wikipedia
この記事には参考文献や外部リンクの一覧が含まれていますが、脚注によって参照されておらず、情報源が不明瞭です。脚注を導入して、記事の信頼性向上にご協力ください。(2023年3月) ハミング符号(ハミングふごう、英: Hamming code)とはデータの誤りを検出・訂正できる線型誤り訂正符号のひとつ。 概要[編集] 1950年にベル研究所のリチャード・ハミングによって考案された。知られている誤り訂正符号の中では最も古く、ブロックあたり1ビットの誤りを訂正できる。リード・ソロモン符号などに比べると、ある程度高速で処理できるが、訂正力は高くない。このためエラー発生率が低く、速度が要求される用途に使う。ECCメモリやRAID 2などに使用される。また、WinRARのリカバリレコードにも使用されている[要出典]。 基本概念[編集] 一般にハミング符号は、ある整数 m に対し、 符号長 : 情報数 :
RIP - 意味・説明・解説 : ASCII.jpデジタル用語辞典
りっぷ 【RIP】 Routing Information Protocolの略。UDP/IP上で動作するルーティングプロトコル。「距離(Distance)」と「方向(Vector)」を使って経路を制御するディスタンスベクター(Distance Vector)方式を採用している。RIPでは、どれだけのルーターを経由すれば通信先にデータが届くかを数値化した「ホップ数」を元に、最小のホップ数で到達できる経路を最適と判断する。IPアドレス、次のホップ先、ホップ数などの経路情報は「ルーティングテーブル」と呼ばれるデータベースに登録されているが、RIPではルーター間でこれらの情報を交換し、定期的に更新する。これにより障害時やルーターの追加・設定変更などに対しても、動的に経路を変更していくことが可能になっている。ただし、最大ホップ数が15という制限があるので、ルーターが16台以上のネットワークには対応
住友電工Optigate | 光ファイバ・ケーブル | 汎用光ケーブル | ドロップケーブル - 製品情報
2024年04月01日 Optigate2024 カタログ発行のお知らせ 2024年03月01日 FlexULC®Proコネクタ 極性変換動画掲載のお知らせ 2023年06月12日 デュアルヒータで超高速補強を実現! 2023年06月05日 光クロージャMJC-KD3シリーズ出荷台数100万台突破のお知らせ 2023年06月01日 LAN配線にはスロット型光ケーブルを推奨します! 2023年05月12日 光ファイバ融着接続機スペシャルムービー公開のお知らせ 2023年03月01日 当社主催「光講習会」のご案内
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
net-juku.org
