Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ
この記事はFIXER Advent Calendar 2022 技術編 23日目の記事です こんにちは、毛利です。この記事では、最近趣味で自作し始めてしまったコンテナオーケストレーションシステム(+分散Key Value Store)の話をします。つまるところKubernetesのようなものを自作し始めた話です。 背景 要約:素のKubernetesは料金が高くなりそうだったので、趣味用に安く済むKubernetes環境が欲しかった。あと自作対象として興味がちょうどよかった。 みなさんは趣味用のサーバー等ありますでしょうか? 自分は学生時代からConoHa VPS(コンビニ支払いできるのが学生にやさしい)、最近はAzureも使っています。管理方法ですが、最初のころはサービスをホストに直置き、途中からdocker-composeを使うようになり、しばらくそれで管理していました。最近は業務でK
Twenty-five open-source network emulators and simulators you can use in 2023 - Open-Source Routing and Network Simulation
I surveyed the current state of the art in open-source network emulation and simulation. I also reviewed the development and support status of all the network emulators and network simulators previously featured in my blog. Of all the network emulators and network simulators I mentioned in my blog over the years, I found that eighteen of them are still active projects. I also found seven new proje
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする | Amazon Web Services
Amazon Web Services ブログ Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする この投稿は、Tigera, Inc. の共同創設者兼 CTO である Alex Pollitt によって共同執筆されました。 先日、Amazon は Amazon Elastic Kubernetes Service (Amazon EKS) 上での Bottlerocket のサポートを発表しました。Bottlerocket は、セキュリティ、運用、および管理性を重視した、コンテナを大規模に実行するために Amazon が構築したオープンソースの Linux ディストリビューションです。Bottlerocket の詳細については、このアナウンスブログをご覧下さい。 Amazon EKS には、Amazon VPC CNI Plugin によって、
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
![[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
2022年6月21日15時30分頃、Cloudflareの主要な19のデータセンターで障害が発生し、DiscordやPixivなど複数のサイトにアクセスできない状態となりました。この大規模なネットワーク障害について、Cloudflareが公式ブログで説明しています。 Cloudflare outage on June 21, 2022 https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/ 2022年6月21日に発生したCloudflareの障害について https://blog.cloudflare.com/ja-jp/cloudflare-outage-on-june-21-2022-ja-jp/ 2022年6月21日に障害が発生したのは、アムステルダム・アトランタ・アシュバーン・シカゴ・フランクフルト・ロンドン・ロ
大規模なルートリークがCloudflareを含むインターネットの大部分に影響詳細情報本日10時30分 (UTC: 協定世界時)、インターネットで小規模な心臓発作的な事象が発生しました。ペンシルベニア州北部にある小さな会社が、大手インターネットトランジットプロバイダVerizon (AS701) を経由する多くのネットワークの経路の優先経路になったというものです。今回のトラフィックの集中は、Wazeに例えると、高速道路全体の交通を近隣の一般道に迂回させたのに相当する規模のもので、Cloudflareや他の多くのプロバイダが持つ多数のウェブサイトへのアクセスが不能になりました。Verizonはインターネットでこのようなルートの転送をすべきではありませんし、絶対に起きてはならないことです。その理由をご理解いただくため、以下をお読みください。 過去、我々はこのように稀な不幸な出来事についてブログに
PDFのみの提供です 紙書籍も必要な場合は、こちらからお得なセットをお求めください 紙書籍のみを差額等でお求め頂くことはできません 「ネットワークのネットワーク」って、こういう意味だったんだ! 小川晃通 著 150ページ A5判 ISBN:978-4-908686-14-6 2022年7月13日 第1版第1刷 2022年10月31日 第1版第3刷 発行 正誤表 いまや世界中のあらゆる社会を支えるインターネットは、特定の国家や組織が管理・運営しているわけではありません。インターネットは、TCP/IPという技術の仕様にしたがって作られた機器やプログラムであれば自由に接続できる、オープンなネットワークです。 とはいえ、だれもが勝手気ままに自分の機器やネットワークを繋ぐだけでは、世界中を相互に接続するようなインターネットは実現できません。その裏では、さまざまな組織や人により、お金を伴う競争と協調の
モデルベースなネットワーク自動化への挑戦~検証環境の構築と装置のコンフィグ自動取得 - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
本番ネットワーク環境を安全に設定するため、BIGLOBE、NTTコミュニケーションズ、TISの3社が合同で取り組んでいる研究のご紹介です。既存環境から自動抽出したモデル上で、設定を事前に検証します。 1. はじめに プロジェクトの背景 プロジェクトのねらい システム構成と動作フロー この記事で紹介する内容 2. 運用対象ネットワークの検証環境構築方法 検証環境のネットワーク構成 vrnetlabによる検証環境の構築 vrnetlabのマルチノード構成 検証環境のまとめと今後の課題 3. NW装置のコンフィグとステータスの自動定期取得 実際のワークフロー 今後の課題 次回:L1-L3トポロジのモデルデータの作成 最後に 1. はじめに 基盤本部ネットワーク技術部の滝口と、同じくネットワーク技術部の川口です。 BIGLOBEは2021年8月から沖縄オープンラボラトリ(Okinawa Open
長野雅広といいます。 Twitter / GitHub は @kazeburo というIDでやっておりますので、フォローいただけたらと思っております。 現在はさくらインターネット株式会社のクラウド事業本部 SRE室というところで室長を務めさせていただいております。 ずっとWebアプリケーションの運用やSREをやっておりまして、ISUCONの本を書いたりもしているのですけれども、JANOGは実は初めての参加になりますので、ぜひよろしくお願いいたします。 今回は、DNS権威サーバのクラウドサービス向けに行われた攻撃および対策について、お話しさせていただきます。 SRE室の取り組み SRE室がどんなことをやっている部署かという話ですが、2022年7月、去年の夏に発足した、新しめの部署になります。ミッションとして、クラウドサービスの信頼性を高めるとか、お客様や社会のDXをしっかり支えるということを
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 突然ですが、みなさんへ質問です。「今この瞬間にシステム障害が起こったら、自信を持って対処できますか?」システム運用者であれば、誰しもが考えたことがある内容かと思います。障害の影響範囲がどの程度なのか、ユーザーアナウンスの必要の有無、そして自動復旧のメカニズムが正しく動いたか。そのあたりが気になるポイントなのではないでしょうか。単純な質問ではありますが、とても考えることが多い不安な質問です。 システムは動いて当たり前と思われがちですが、実際は動いている方が奇跡、壊れて当たり前、という点はエンジニアのみなさんなら共感していただけると思います。どうやったら障害にアプローチできるか、ヤフーで取り組んでいるカオスエンジニアリングについて紹介
この記事は BBSakura Networks Advent Calendar 2023の12/14の記事になります。 まえおき こんにちは。BBSakura Networksでアルバイトをしている 梅田です。 私は情報学部の大学1年生です。 私は今までBGPやRoutingに触れてきました。 しかし、今の時代はネットワークだけではなく、ソフトウェアの開発・利用ができることが求められていると感じています。 そのなかで、私が特に興味を持っているソフトウェアによる高速パケット処理に趣味で入門した話について今回書きたいと思います。 モチベーション 私はAS59105 Home NOC Operators' Group(以下HomeNOC)に加入しています。 HomeNOCとは、インターネットに接続する自律システム AS59105を運用している団体です。 また、AS59105を運用するだけではなく
インターンシップ体験記 〜SRv6 L3VPN機能検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、田啓文と申します。NTTコミュニケーションズで開催された2週間のインターンシップに参加させていただきました。 普段はSDNアーキテクチャにおけるDDoS検知法について研究しています。 今回のインターンシップでは「次世代のサービスを生み出す検証網Testbedの設計構築業務」をテーマとして、Segment Routingという技術を中心とした様々な検証をしました。 私は学部時代にInter-AS MPLS VPNに関して研究していたため、今回は経験を活かしてL3VPN over SRv6 を検証しました。この記事では、その体験談を記載します。 インターンシップに参加するまでの経緯 日本へ留学する前のことですが、2018年に中国でNTTの求人情報(NTT communications China)を拝見しました。 その時はまだ日本語が流暢に話せず、日本に関する知識もあまり
Kubernetes 用 CNI プラグイン Coil v2 の紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
Neco プロジェクトの ymmt です。 サイボウズでは 2018 年から Kubernetes 用のネットワークプラグイン Coil を開発しています。 当時は Kubernetes の知識がチームに蓄積されておらず、いささか使い勝手が悪い仕様でした。 そこで 3 か月ほど前から設計を全面的に見直した Coil v2 の開発を開始し、先日リリースしました。 Coil v2 は多くの方にご利用いただけると思いますので、本記事にて機能と使い方を紹介します。 特徴 高速な Pod 間通信 Namespace 毎に指定できる複数の IP アドレスプール IPv4/v6 シングルスタックおよびデュアルスタック 任意のルーティングソフトウェアと連携可能 オプトイン方式で外部ネットワークへの NAT 接続を提供 設定操作が kubectl で可能 使い方 kind で試す しっかりインストールして使
Interop Tokyo 2022 〜400G-ZRを用いたイーサネット回線とローカル5G検証・展示のご紹介〜 - NTT Communications Engineers' Blog
はじめに こんにちは、データプラットフォームサービス部の下公、真山、イノベーションセンターの原田です。 NTTコミュニケーションズ株式会社 (以下、NTT Com) は、世界最大級のイベントネットワークである 「Interop Tokyo 2022(会場:幕張メッセ、会期:2022年6月15日〜17日)」 において構築されるShowNet *1 に対して、400G-ZR *2 を用いたイーサネット回線を提供し、実運用することに成功しました。 また、今年のShowNetでは多種多様なローカル5Gシステムが集合し、マルチベンダーでの5Gコア/RAN端末の相互接続や多様なローカル5G実現方法について提案します。NTT Comはコントリビューターとしてスライシングの検証と、ローカル5Gの低遅延通信を活用したアプリケーションについて紹介します。 400G-ZRを用いたイーサネット回線 NTT Com
武蔵小杉住民、ボランティアに吐き捨てる 『泥を集める時はもっと静かにやれ』 : 痛いニュース(ノ∀`)
武蔵小杉住民、ボランティアに吐き捨てる 『泥を集める時はもっと静かにやれ』 10 名前:生茶パンダ(公衆電話) [ニダ]:2019/10/22(火) 16:44:10.32 ID:Jhp+86Tf0 914 名無しさん@1周年 2019/10/21(月) 12:37:23.91 ID:Q1htNVd70 武蔵小杉地区の今後について・・・【92】2019-10-21 32355 住民 数は多くはなですが、ボランティアの方々を良くお見受けします。ありがとうございます。私も手伝いたいのですがご存知の通りとても動ける精神状態では無いのでご厚意に甘えさせてもらっています。 ボランティアの際に少しだけご注意いただけると嬉しいなという点がありますので、ボランティアの方々は現地の住民のためにご留意下さい。 1. 泥をかき集める時には静かにお願いします。 力任せでスコップの大きな音を出される方が散見されま
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
アラビア半島南部に位置するイエメンでは政権側とフーシ派の反政府武装勢力の衝突が続いており、武装勢力はアフリカ北東部とアラビア半島に挟まれた紅海を通過する船舶への攻撃を繰り返しています。2024年2月末に発生した紅海の海底ケーブル切断事故が、イエメンの反政府武装勢力の攻撃を受けて放棄された貨物船によって引き起こされたことがわかりました。 What Caused the Red Sea Submarine Cable Cuts? | Kentik Blog https://www.kentik.com/blog/what-caused-the-red-sea-submarine-cable-cuts/ A Ghost Ship’s Doomed Journey Through the Gate of Tears | WIRED https://www.wired.com/story/houth
この記事は Microsoft Azure Tech Advent Calendar 2019 の 18 日目の記事です。 今日は、Azure の裏側の話、データーセンター (DC) を支える、Ananta1 と呼ばれる Software Load Balancer (SLB) アーキテクチャを紹介したいと思います。 はじめに 紹介の前に、まず最初に断っておかなければならないのは、Ananta が提案されたのは 2013 年であり、今から 6 年以上も前であるということです。当然、現在の Azure の DC で動いているロードバランサー (LB) は Ananta ではなく、以下のような多くの技術2を含む、改良を加えたバージョンのものです 。 Duet [R. Gandhi, et al. 2014] 3 : Ananta の論文が公開された翌年 2014 年に提案。SLB である An
Test Everything: データセンター仮想化と自動テストの取り組み - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。Necoプロジェクトの池添(@zoetro)です。 Necoプロジェクトでは、自社データセンター上のインフラ構築の仕組みを開発しており、サーバーのプロビジョニング、Kubernetesクラスタの構築、Kubernetes上で動くアプリケーションのデプロイ、各種ソフトウェアやOSのアップグレードなどをすべて自動化しています。 blog.cybozu.io このプロジェクトでは「データセンターの機能をすべてテストすること」を設計方針のひとつとしており、データセンターをまるごと仮想化してテストし、人の手を介することなく成果物の継続的インテグレーションとデリバリーを実現しています。 最初にこの方針を決めたとき、チーム内でも議論がありました。本当にデータセンターをまるごと自動テストできるのか?QAチームの手動テストをおこなわずに品質を保証することができるのか?など多くの疑問が湧きました。
AWS Direct Connect を AWS Transit Gateway に接続した話 - Hatena Developer Blog
『AWS Direct Connect の仮想インタフェースの種類は3つに分けられる、private、public、transit。AWS Transit Gateway につなぎたい時は transit だ。』 どーも、トンネルとか隙間をみるとくぐれるかを考えてしまうくらいには Ace Combat が好きな id:nabeop です。前回の続編として AWS Transit Gateway に AWS Direct Connect を接続したので、検証などでわかった設計時の知見などを書いてみます。 ネットワーク外観と作業前後の変化 検証作業などで得られた知見や設計時に注意すること TGW のルートテーブル内での経路選択の優先順位 Transit Gateway に接続可能な Direct Connect の作成と注意点 Direct Connect を TGW に接続する場合の構成 A
声優・照井春佳、棋士・平田智也との結婚発表「『この人と生きていきたい』と強く思うように」(オリコン) - Yahoo!ニュース
『アイドルマスター シンデレラガールズ』シリーズの櫻井桃華役などで知られる声優・照井春佳(33)が3日、自身のブログを更新し、棋士の平田智也氏(27)と結婚したことを発表した。 主な作品も、照井春佳のプロフィール 照井は「私事で大変恐縮でございますが、本日、棋士の平田智也さんと結婚したことをご報告させていただきます」と伝えた。「平田さんとは、昨年8月に週刊碁さんの取材ではじめてお会いしました」とし、「一緒にいると私まで優しい気持ちになります。そのくらいとても柔らかく、あたたかい心を持っている方で、共に時間を過ごすうちに『この人と生きていきたい』と強く思うようになりました」と心境を語っている。 最後に「いつも支えてくださっている皆様への感謝を忘れずに、これまで以上に仕事も邁進して参ります。これからも、どうぞよろしくお願いいたします」と呼び掛けた。 囲碁好きで知られる照井は、2020年7月には
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
2021年10月5日0時40分頃(日本時間)にFacebookのシステムに障害が発生し、すべてのシステムがダウンしました。これにより、Facebookのみならず、Facebookが所有するInstagram、WhatsApp、Messenger、Oculusなどにもシステム障害が発生し、同日7時頃までアクセスできない状態となっていました。インターネットインフラ企業のCloudflareが、Facebookが世界的にダウンしてしまった原因について解説しています。 Understanding How Facebook Disappeared from the Internet https://blog.cloudflare.com/october-2021-facebook-outage/ Facebook is scrambling to fix massive outage - The V
AWSリソース間をインターネット経由で通信したらどこ通るか見てみる - サーバーワークスエンジニアブログ
はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAにあるAWSサービス リージョンAのインスタンスからリージョンBにあるAWSサービス リージョンA内のインスタンスからエッジロケーション リージョンA内のインスタンスから中国リージョンのS3サービスエンドポイント おわりに はじめに VPCのよくある質問に以下のような文章があります。 Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリック IP アドレスを使用する場合、A
An Introduction to Computer Networks — An Introduction to Computer Networks, desktop edition 2.0.11
Navigation index next | An Introduction to Computer Networks, desktop edition 2.0.11 » Table of Contents An Introduction to Computer Networks Indices and tables Next topic Preface Quick search An Introduction to Computer Networks¶ Peter L Dordal Department of Computer Science Loyola University Chicago Contents: Preface Second Edition Licensing German Edition Classroom Use Acknowledgments Progress
インターンシップ体験記 〜SRv6 機能を Pola PCE に実装してみた〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターン生の 魏心宇 と申します。 2023 年 2 月 6 日から 2 週間にわたって、NTT Com の現場受け入れ型インターンシップに参加させていただきました。 普段は大学で SR (セグメントルーティング) を用いたトラフィックエンジニアリングについて研究しています。 今回のインターンシップでは「SR を用いたキャリアネットワークの開発」をテーマに、NTT Com 発の OSS である Pola PCE への SRv6 機能実装・検証に取り組みました。 この記事では、2 週間の開発体験をご紹介します! インターンシップに参加したモチベーション 私は学部 3 年の冬、NTT Com TechWorkshop 「プロのネットワークエンジニアと学ぶ!ISP ネットワークのつくりかた」 に参加したことがきっかけで、SR という斬新なネットワークアーキテクチャを知り、
この記事に関連する話題: プロダクト開発者に求められる、これからの「倫理」の話をしよう。 テック系メディアの枠を超えた幅広い媒体での連日の報道を見て、何やらとんでもなく歴史的な瞬間に立ち会っているような気分になってきた。興奮さめやらぬうちに、個人的に思ったことを書き留めておく。 今週、アメリカ上院の公聴会の場で行われたFacebook元従業員による証言。それは、同社が「Facebook, Instagram上の一部デジタルコンテンツは子供に対して有害である」という事実を十分に理解しながらも、莫大な利益を優先して配慮を欠いたランキング(コンテンツ推薦)アルゴリズムを採用し続けている、というもの。結果として、10代の若者を中心にSNSが原因による深刻なメンタルヘルスの問題が起きている、と。そして、奇しくもこの証言と前後する形で同社サービスが長時間ダウンした。 フェイスブックは「子供に害を及ぼし
【この記事のポイント】・日本は新規の住宅ローンの7割が金利変動型・同様に変動型に偏る北欧で何が起きているか?・急ピッチの利上げが進んだ米国の住宅市況は?固定か変動か――。住宅ローンを巡る「論争」が活発になってきた。きっかけは日銀のマイナス金利解除観測だ。日本では半年に1度など短期間で金利が変わる変動型が新規契約の7割を占め、借入時の水準が続く固定型は少ない。世界でも変動偏重の国は少数派だ。金利上
紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体を購入できます 通常はご注文から2~3営業日で発送します。 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください。 「ネットワークのネットワーク」って、こういう意味だったんだ! 小川晃通 著 150ページ A5判 ISBN:978-4-908686-14-6 2022年7月13日 第1版第1刷 2022年10月31日 第1版第3刷 発行 正誤表 いまや世界中のあらゆる社会を支えるインターネットは、特定の国家や組織が管理・運営しているわけではありません。インターネットは、TCP/IPという技術の仕様にしたがって作られた機器やプログラムであれば自由に接続できる、オープンなネットワークです。 とはいえ、だれもが勝手気ままに自分の機器やネットワーク
[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS なネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の1つです。目次は こちら 概要 イノベーションセンターの三島です。普段の業務では Multi-AS Segment Routing に関する control plane/data plane の技術検証や、運用効率化のためのコントローラー開発などを行なっています。 本記事では SR-MPLS を用いた L3VPN の Multi-vendor 環境における検証例を、サンプルトポロジーやコンフィグ例を添えながら紹介します。 今回の記事ではまず Single-AS での L3VPN 検証結果を紹介し、 Multi-AS 構成につい
![[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/f71b493dcae51534b62a61efa61198161f84dab7/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220607%2F20220607183528.png)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
git clone https://github.com/4hiziri/rust-netflood.git cd rust-netflood rustup run nightly cargo run generate 127.0.0.1 -t sample/template.json -o sample/option.json -i 1 -c 1000 -s 10001 -p 2055 -n -tでTemplate FlowSetのフィールドを設定し、-oでOptions Template FlowSetのフィールドを設定しています。 Netflow Collectorの実装 Rustの tokio を用いて非同期で動くNetflow Collectorを実装していきます。Rustを使用する理由として、まず第一に素早くpacketを捌く性能がCollectorに求められるからです。さらに
SSL/TLSに利用できるサーバ証明書を無料で発行している認証局(CA)「Let's Encrypt」は2020年2月19日(米国時間)、「多視点ドメイン検証」を開始したと発表した。ドメイン検証のセキュリティを高める重要な前進だとしている。Let's Encryptによると、CAが多視点検証を大規模に実施するのはこれが初めてだという。 Let's Encryptは、Mozilla、Cisco Systems、電子フロンティア財団(EFF)、Akamaiなどが支援する公益法人ISRG(Internet Security Research Group)が運営する組織。ソフトウェアツールによって証明書の更新などの作業を自動化できる点も特徴だ。 これまでのドメイン検証には弱点があった ドメイン検証は、全てのCAが行っているプロセスだ。証明書申請者が証明書の対象ドメインを実際に管理していることを確認
昨日に引き続きAWS Direct Connectのお勉強です。大切なことなので繰り返しますが、私はネットワークについては苦手なので、勘違いしていることがあれば容赦のないマサカリをお願いいたします。 AWS Direct Connectの勉強 - プログラマでありたい AWS Direct Connectの勉強その2 プライベートVIFの接続パターン - プログラマでありたい 2021-01-07 AWS Direct Connectの勉強その3 パブリックVIF - プログラマでありたい AWS Direct Connectの勉強その4 Direct Connect GatewayとTransit Gateway - プログラマでありたい AWS Direct Connectの勉強その5 経路選択と冗長化 - プログラマでありたい プライベート接続 単一VPCへの接続 まずはプライベート
インターンシップ体験記 〜SR-MPLS IPv6 Underlay 相互接続検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターンシップ生の大平です。 2023年2月にNTTコミュニケーションズで開催された2週間の現場受け入れ型インターンシップに参加させていただきました。 普段は大学でエッジコンピューティングに関する研究をしています。 今回のインターンシップでは「SR (セグメントルーティング) を用いたキャリアネットワークの開発」というテーマで、 IPv6 Single/Dual-Stack SR-MPLSを検証しました。 この記事ではインターンシップの体験記として、どのような内容に取り組んだかを紹介します。 インターンシップに参加するまで 以前からカンファレンスネットワークの構築などでNTTコミュニケーションズの取り組みに触れる機会や社員の方とお話しする機会があり、会社の雰囲気やどのような業務をしているのかに興味を持ちインターンシップへの参加を決めました。 また、セグメントルーティ
はじめに 元ネタ inet-henge 利用例: Batfish ネットワークトポロジーの可視化 - LGTM です。今回および一連の記事 ((3)まである予定) では、batfish + inet-henge の記事に対する私なりのアプローチ……みたいな話をしたいなーと思っています。 このあと説明する中でやっていることは同じで、「可視化」するのに自分がいま作っている netoviz: RFC8345-based Network Topology Visualizer というツールを使っているところが異なる点ですね。ざっと内容見てもらえるようにデモ動画を作ってみたので一回これ見てもらえると良いかと。以降の解説もこのデモ動画に沿った流れにしてあります。 同じこと: Batfish を使って NW 機器コンフィグからトポロジ情報を取り出す 取り出したデータを使って「ネットワーク図」(ネットワー
スタンダード ティア - 1 か月あたり 200 GB のインターネット データ転送が無料に | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 9 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。 アプリケーションとユーザー間のシームレスかつスケーラブルで安全性の高いインターネット接続は、あらゆる企業がクラウド導入時の最優先事項に掲げるテーマです。2023 年 10 月 1 日より、Google Cloud ネットワーキング スタンダード ティアの新規および既存のすべてのお客様は、インターネット データ転送を毎月 200 GB まで無料でご利用いただけるようになります。このオファーはお客様が運用を行っているリージョンごとに個別にご利用いただけます。スタンダード ティアをサポートする Google Cloud リージョンは 28 を超えるため、毎月のべ約 6 TB ものデータ転送が無料で提供されることになります。このことは、スタートアップや小規模企業のお客様が Go
インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない投稿者: heatwave_p2p 投稿日: 2022/3/112022/3/11 Electronic Frontier Foundation 我々EFFは、他の多くの人々と同じように、ロシアのウクライナ侵攻に恐怖を感じている。また我々は他の多くの人々と同じように、軍事戦略や国際外交の専門家ではない。だが我々は、インターネットと市民の自由については専門的な知識を有している。だからこそ、世界中の政府がインターネット企業に圧力をかけ、インターネット・インフラに干渉していることを深く憂慮している。政治的・軍事的対応の一環としてインターネットに手を加えることは、さまざまなかたちで逆効果になる可能性がある。 すでにソーシャルメディアには強い圧力がかけられている。ロシアはFacebookやGoogle、Netflixなどさまざまな企
![インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6b091c248c821e701c8f708868c41d91f2834b7/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F03%2Fricardo-viana-tYsPFKMm7g-unsplash_e.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
100台くらいスケールする“Kubernetesもどき”を自作してみた!
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
Cloudflareが2022年6月21日に発生した大規模ネットワーク障害について説明
本日発生したVerizonとBGPオプティマイザを原因とするインターネットの大規模な通信障害について
ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち(電子書籍のみ)
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜前編〜 | さくらのナレッジ
ヤフーが実践するプロダクション環境でのカオスエンジニアリング
趣味でXDPに入門してEtherIPを実装してみた - BBSakura Networks Blog
武装勢力の対艦弾道ミサイル攻撃を受けて放棄された貨物船により紅海の海底ケーブルが切断されてしまったことが判明
Ananta: Azure を支えるステートフル L4 ロードバランサー - Qiita
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
Facebook・Instagram・Oculus・WhatsAppが世界的にダウン、その原因とは?
Facebook内部告発の件、他人事ではない。
変動ローン、住宅熱の盲点 「7割選択」日本に北欧の警鐘 - 日本経済新聞
ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち
同性婚、宗教上タブーの国でなぜ実現?日本が学べる点は:朝日新聞デジタル
Rustで実装するNetflow Collector - Qiita
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
AWS Direct Connectの勉強その2 プライベートVIFの接続パターン - プログラマでありたい
Batfish を使ってネットワーク構成を可視化してみよう (1) - Qiita
インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない | p2ptk[.]org