システム理論の続き - 宣言的ネットワーキング - Qiita
Cisco Advent Calendar 2019 第24日目! 1. はじめに 2019年も早くも年末となりました。Cisco有志で綴るAdvent Calendarも今年は3回目。私はこの、年末恒例行事になったわくわくするAdvent Calendarに、わくわくする(?!)システム理論的なことを書くことにしています。過去二回のエントリーもぜひご覧いただけたら嬉しいです。 2017年 ネットワーク・エンジニアリングから学ぶこと − システム理論の見地から 2018年 システム理論の続き - 生命モデルの限界と克服 2. システム理論って何? 「わくわくするシステム理論」などと言いながら、そういえば「システム理論とは何か」についてきちんと記述していませんでした。Wikipediaによる「システム理論」解説 によると「現象のマクロな挙動を直接的にモデル化して扱う科学理論のこと」と書かれて
インターネットのフルルートを確認してみる
IPv4が枯渇すると言われて早10年以上経っただろうか? IPv6が主流になるとか言われつつ、未だにIPv4健在だ。 おかげでIPv6を使う機会がなく、まったく覚えられていない(笑) そんなこんなで今現在のフルルートってどんだけあるの? と少々疑問に思ったので、調べてみた。 世界各国のISPにてフルルートに関する情報を公開しているが、 ふとAT&TのBGPルータにログインできることを発見したのでやり方を載せておく。 インターネットに繋がる端末からであればどこからでもログインできるので便利。 まぁそんなに頻繁に見るものでは無いとは思うが・・・。 まずはターミナルソフトから"route-server.ip.att.net"へTELNETアクセスする。 すると下記のようなログインバナーが表示される。 -------------- route-server.ip.att.net ---------
読了/インターネットを探して - # cat /var/log/stereocat | tail -n3
インターネットを探して 作者: アンドリュー・ブルーム,金子浩出版社/メーカー: 早川書房発売日: 2013/01/25メディア: 単行本(ソフトカバー)この商品を含むブログ (9件) を見る コンピュータの人類への最大の貢献は、疑問の余地無く、異なる場所にいる人々をつなげられる能力だ。たぶん、歴史上のどのテクノロジーよりも、インターネットは距離を問題ではなくした――ことわざにあるとおり、世界を小さくしたのだ。 「インターネット」とは何か…その「実体」は何か? というテーマのノンフィクション。既に世界中に広がり、あることが当たり前になってしまって多くの人にとっては概念上の存在になってしまったであろう「インターネット」の実体、ネットワークとしての物理的、地理的、社会的な側面について取り上げてあります。インターネット「地図」にはじまり、最初のインターネットを作った機器、北米及びヨーロッパの主要
NetFlowを使ってネットワーク機器のトラフィックを見てみる
はじめまして、プラットフォームサービスの恩田です。 今回はNetFlowを利用してネットワーク機器を通過するパケットを コレクタサーバに収集し、elasticsearch+kibanaで可視化してみようと思います。 NetFlowとは? NetFlowとはネットワーク上を流れるトラフィックフローを受動的にモニタできる機能です。 これまでもSNMP等でネットワーク機器を通過するパケットのトラフィック量や CPU、メモリ使用率などについては情報を取得できました。 NetFlowでは、SNMPでは取得できなかったクライアントPCのIPアドレスや宛先IPアドレス、 ポート番号(TCP/80番ポート)などネットワーク機器を通過するパケットの 詳細な情報を取得することが可能です。 検証環境 今回はVM環境に以下のような検証環境を構築してみます。 VyOS : OSSのソフトウェアルータ。今回NetFl
お前もパケットにしてやろうか · jadiunr.net
というワケでKLab社の所で5日間インターンしてきました。というワケとは。 事の発端は逆求人イベントなのですけど、その時指名をいただいて、 気がついたら東京本社近辺で会食を設けていただいたりしました。寿司が止まってた。 本当にありがとうございました… この時にインターンのお誘いをいただいたので色々話していたのですけど、 終始ルータ作りたいしか言ってなかった気がするので、後の面談を経てIPルーティングを実装するという形に行き着きました。 実施日が3/11から5日間というスケジュールで、面談日が2月の上旬だったので1ヶ月ほど時間がありました。 インターンはC言語との格闘になることが確定していたので、インターン当日までの間にクソ分厚い本と、インターンで使用するmicropsの実装を読んだりしていました。 クソ分厚い本は全然読めてなかったのですけど、micropsはとりあえずinitの処理を片っ端
tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog;
どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; に続き、マスタリングTCP/IPで気になったことの実践。tracerouteではIPヘッダのttlの値とICMPをうまく利用して、経路を教えてくれるというのを見たので、今回はそのパケットの様子をtcpdump + wiresharkを使って見てみることで、仕組みの理解を深めてみたい。 tracerouteの仕組み まず手元でtracerouteを8.8.8.8に対して打つと、以下のように経路情報を教えてくれる。 $ traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets 1 aterm.me (192.168.10.1) 4.408 ms 3.977 ms 3.989 ms
パケット遊び ARP編 - 高速通信計算研究所
この記事は僕の趣味である「パケット遊び」をたくさんの人に知ってもらい、ぜひパケット仲間を増やそう!といった内容の記事です。 What is LibPGEN LibPGEN (りぶ ぴーじぇん) は筆者(@slankdev)がパケット操作を自由に行うために開発した統合パケット操作補助のC++ライブラリです。 簡単なインターフェースで自由にパケットを操作して送受信を可能にしています。 また、既存のパケットを読み込み、ヘッダの値を変えて再度バイナリ生成、などといったことにもできます。 前提知識 今回はARPパケットを使用して遊ぶため、Ethernet, ARPの基礎知識と入門書程度のC++の知識を前提として進めていきます。 一応ARPパケットのおさらい 今回作って遊ぶARPパケットの構造とヘッダについて軽くおさらいします。必要ない人は飛ばしてもらって結構です! ARPはL3のアドレスからL2プロ
NAT の理解は芋づる式 - インフラまわりのプロになりたい
コメントありがとうございます!! ご返信遅くなりまして、大変申し訳ありません。。 せっかくいただいた貴重なご質問ですが、 ごめんなさい。確実な答えを持ち合わせておりません…。 しかしながら、たいへん興味深い内容ですね。 フォワーディング先を分ける目的が「負荷分散」でしたら、 バランシング機能付のルータによって、実現できそうな気がします。 フォワーディング先を送信元の端末ごとに固定してよい場合、 ルータにセカンダリIPアドレスを設定しまして、 それごとに転送先を指定した場合の動きを確認してみたいです。 ▼超未検証 ※セカンダリIPの使い方が怪しいですが… ip lan2 address 10.1.1.1/29 ip lan2 secondary address 10.1.1.2/29 ip lan2 nat descriptor 1 2 nat descriptor type 1 nat d
ネットワークはなぜつながらないのか 〜インフラの意味論的検査を目指して〜 #AWSDevDay / AWS Dev Day Online Japan 2021
AWS Dev Day Online Japan 2021 で使用したスライドです。 許可しているはずのインスタンス間でなぜか通信が通らない、逆に意図しないアクセスが許可されていた、そしてこの種のデバッグはかなり辛い…! そんなときは、通信経路を自動でチェックしてくれる VPC Reachability Analyzer の出番です。この機能が面白いのは、チェックの際に実際に通信を行う必要がなく、いわば設定項目の「意味」を理解した上で結果を「推論」してくれる点。本講演では、背景となる数学的な理論や論文にも踏み込みつつ、AWS ネットワークの意味論を用いた検査技術を解説します。 イベント概要:https://aws.amazon.com/jp/about-aws/events/2021/devday/ ブログ記事:https://ccvanishing.hateblo.jp/entry/20
tcpdumpでistioをデバッグして遊ぶ - gong023の日記
kubernetes の周辺で service mesh の話が聞かれるようになってそこそこ経ちました。istio に関して言えば、今年の半ばに1.0もリリースされています。今後 kubernetes と istio という組み合わせはどんどん一般的なものになっていきそうです。 例えば istio には、特定条件下のリクエストの振り分け、リトライ、gRPC の Client loadbalancing をしてくれる機能があります。それぞれ至って簡単なアイディアですが、それらに機能を実現するために istio 内部では複数のコンポーネントが複雑に連携しています。そういった内部的なアーキテクチャを知りたければ、例えば traffic-management のページにいくと詳しい解説を見ることができます。ただ、やはりドキュメントにない細かい挙動を知りたい、実際に動かしながら挙動を見てみたほうがわ
自宅をLoRaWAN基地局にしてみた話(番外編) - Qiita
はじめに この記事はシスコの同志による Advent Calendar の一部として投稿しています - 2017年版: https://qiita.com/advent-calendar/2017/cisco - 2018年版: https://qiita.com/advent-calendar/2018/cisco - 2019年版: https://qiita.com/advent-calendar/2019/cisco 本記事はAdvent Calendar7日目の投稿になります。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 以前こんなような記事をQiitaに投稿したことがあります。 → 自宅をLoRaWAN基地局にしてみた話① シスコはネットワーク・セキュリティ・コラボレーション・データセンター製品など様々なIT分野におけるソリューション群を展開していますが、実は
ルーター自作本を試す環境をnetnsの仮想ネットワークで実現する - 逆さまにした
ルーター自作でわかるパケットの流れ/小俣 光之を読みました。 本文にほとんどがソースコードのためひたすら写経しました。 ちなみに後半に差し掛かったあたりで気づいたのですが、サポートページでソースコードは公開されています。 「せっかく書いたのだから動かしたい!」という欲求が生まれたものの、本書に書かれているような物理機器が手元になかったので、netnsで仮想ネットワークを構築しました。 構成 ネットワーク構成図は以下のとおりです。 環境 手元にあった環境のため古いですが、vagrantで立てたlinux環境を使いました。 $ cat /etc/redhat-release CentOS release 6.6 (Final) netnsを使ってネットワークを構築する 基本的にroot権限が必要です。 namespaceを区切る host、RT、NextRouterをnamespaceを区切る
VyOSを使った純粋なルータ作り - 虎の穴開発室ブログ
こんにちは、虎の穴ラボのH.Y.です。(激似) 最近、ギガが減るという単語が一般的に使われてきましたね。 というわけで、ネットワークをネタに VyOSをつかった純粋なルータ(L3パケット交換のみの機能)作りをしてみようと思います。 そもそも、VyOSとはオープンソースのネットワークOSで、 PCに入れてネットワーク機器としてしまうときに使います。 Debianベースですが、Linuxで使えるコマンドは、ほぼ使えません。 今回は、富士通PRIMERGY TX100 S3を使用します。 (今回は右側のマシン。左側はマイニングマシンとして使ったマシン) マイニングマシンの記事はこちら 格安サーバを使ったモナコイン向けマイニングマシン - 虎の穴 開発室ブログ この機種は、LANポートが2つあるのでルータとしても使用しやすいです。 VyOSのインストール IOSは本家のページからダウンロードします
データセンタネットワークの取り組みとFacebook Backpack
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 1. はじめに こんにちは。サイトオペレーション本部でネットワークインフラを担当している村越です。また、ヤフーの黒帯制度で第6代・第7代ネットワークの黒帯としても活動しています。 12月頭にネットワークメーカーやユーザー企業へ訪問して来たのですが、帰国後はあっという間で今年も残りわずかになってきましたね。 年の瀬の慌ただしいときですが、12/20のAdvent Calendarとしてデータセンタネットワークの取り組みとOCP Facebook Backpackについて紹介したいと思います。 2. データセンタネットワークのトレンド トラフィック量の急激な上昇が通信事業者やISPからコンテンツサービスを提供するGoogleなどに変化
SOCKSプロキシとHTTPプロキシの違いについて勉強してみた | DevelopersIO
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
ゲームの通信をつくる仕事はどうなるのだろう?
サムザップ 第7回テックナイトの講演で使ったスライドです。 5Gやクラウドインフラの変化によって通信ゲームの作り方がどんなふうに変わるのかについて考えます。 Read less
物理層のこと、時々でいいから、思い出してください。 - Speaker Deck
php_conference_fukuoka_2018
パケットキャプチャツールをつくる - Qiita
はじめに ネットワークと C 言語の勉強を兼ねて、簡易的なパケットキャプチャツールをつくってみました。参考にしたのは「ルーター自作でわかるパケットの流れ」という書籍です。 表紙に書かれている「ネットワークはどのようにつながるのかパケットの気持ちになって考えてみたことはありますか?」というコメントに妻が若干引いておりましたが、こういったディープな内容の本は中々ないので有り難かったです。なお、この本はタイトルのとおりルータを自作することがゴールになっていて、パケットキャプチャツールの作成はそのための練習という位置付けです。 また、特別講座 ネットワークプログラミング ( FWをつくろう )というサイトも非常に参考になりました。図入りで説明されていてとても分かりやすかったです。 ちなみに、C 言語は大学の時に少しかじったものの、ほぼ初心者に近い状態だったので Udemy の「イメージでわかる!基
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
網設計のためのBGP入門
Go言語で作るTCP/IP
