Cloud Router で BGP の学習ルートをフィルタリングする新機能の紹介
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 本日は Cloud Router の新機能である、BGP ルート ポリシーを活用した学習ルートのフィルタリングについてご紹介いたします。 Cloud VPN や Cloud Interconnect でネットワーク空間を相互接続している方、とくに経路制御に悪戦苦闘している方には嬉しい内容をお届けします。 ターゲットとなる読者層 Cloud Interconnect を設計・運用・計画している方 Google Cloud と オンプレミス / 他クラウド を VPN で接続し、経路制御を行っている Cloud VPN を設計・運用・計画している方 Google Cloud と オンプレミ
自作IPv6ルータをgoで書き直してみた
何 Interfaceの2024年2月号で自作のIPv6専用ルータがc++で実装されており、これをgolangで再実装してみた。 事前学習 本編に入る前に、必要な前提知識を書いておく。 詳細はInterface2月号に丁寧な説明があるので(ぜひ購入してみてください)、ここではキーワードだけ記載する。 ネットワークの基礎知識 インターネットの階層構造 TCP/IPのパケットの構造 イーサネットフレーム ネットワークコマンドの基礎 ipコマンド関連 tcpdump IPv6 IPv4と比較 近隣探索(NA、NDパケット) ICMPv6 チェックサムと擬似ヘッダ NDテーブル パトリシアトライ木 linux関連 epoll ファイルディスクリプタ 本編 実装はgithubで公開している。 宛先のNDテーブルとフォワーディングテーブルが存在する場合のフローチャート。 NDテーブルを探索して見つから
Cisco Catalyst のTDR試験コマンドでポート故障を遠隔診断する - miyalog
忙しい人向けサマリ リンク障害は現地での物理切り分けしかできずとてもつらい test cable-diagnostics tdr コマンドの結果が Fail もしくは Not completed になったら自装置のポート故障と判断できることを発見 判定率50%、誤検知率0%。範囲は狭いが信頼性が高く大変有用で障害対応時間が大幅短縮 こんにちは。とある通信会社の委託で壊れたルーターを取り替えるだけの簡単なお仕事をしている夜勤作業員です(エンジニアじゃないよ)。ふと思い出したので、私が新入社員のときに初め取り組んだ業務改善のお話をしたいと思います。 地味に面倒なリンク障害の切り分け %LINK-3-CHANGED: Interface GigabitEthernet0/1 changed state to down %LINEPROTO-5-UPDOWN: Line protocol on I
YAMAHA RTX830でお手軽VPN接続 | DevelopersIO
はじめに 中山(順)です かなり前のことですが、自宅用にRTX830を買っちゃいました。 ギガアクセスVPNルーター RTX830 自宅からのインターネットアクセスが安定したような気がします、なんとなく。 AWSとYAMAHA AWSとYAMAHAで連想するのはVPN接続ですね。。。ですよね? VPCとのVPN接続を設定する際、マネージメントコンソールからいくつかのベンダー向けにサンプルコンフィグをダウンロードすることができます。 YAMAHAのConfigはかなり以前から取得可能でした。定番の選択肢という印象です。 Example: Yamaha Device 設定手順 そんなYAMAHAの設定手順ですが、YAMAHAの公式サイトでも丁寧に手順が解説されており、ネットワークにそこまで詳しくなくても設定できるようになっています。 Amazon VPCとの接続 それでも、IPsecやBGPの
自宅InfiniBand普及委員会が発足しました! - クーの自由研究
おうちでInfiniBand しようぜ! こんにちわ、こんばんわ。かえるのクーの助手の「井戸中 聖」(いとなか あきら)でございます。 InfiniBandします。 10GbEのEthernetが頑張れば手に届くようになってきたとはいえ、複数のNIC購入、4ポート以上10Gbps対応したスイッチ導入など、トータルコストを考えるとまだまだ敷居が高い状況です。そこで今なら40GBpsが超破格値で導入可能と「話題の」Infinibandを導入することにしました。 まずは、スライドでお勉強します。 Sakura infini band-20180424 from さくらインターネット株式会社 犯行発足動機 このごろは、機械学習のための自宅環境を整備したくて、いろいろ調べていました。非力なPCでそれなりの計算させるためには、複数PCで「並列的な処理分散」をさせることが効果的なことがわかりました。並列
IPv6 + WireGuard でリモートアクセス VPN - Qiita
IPv6 環境で WireGuard を使ってリモートアクセス VPN を実現できたのでまとめる。 やりたいこと 外出先から自宅内のサーバ (NAS) にリモートアクセスしたい。 我が家のネット回線は フレッツ + OCN を契約しており、IPv6 は普通に IPoE でインターネットに出ていきつつ IPv4 は OCN バーチャルコネクト (MAP-E) での IPIP6 トンネル経由という、最近よくありがちな構成となっている。 従来の PPPoE 接続であればグローバル IPv4 アドレスが1個は付くため LAN 内で VPN サーバを動かしてそこにポートフォワーディングをしてやれば簡単にリモートアクセスは実現できたものだったが、今回のように MAP-E を使っている場合はグローバル IP は他の利用者と共有なので利用できるポートが限られている 1 し、類似の IPIP6 技術である
TCP/IP プロトコルスタックを自作した - kawasin73のブログ
RFC は裏切らない。どうも、かわしんです。僕は RFC に裏切られました。 さて、今週の頭から4日間開催された KLab Expert Camp に参加して、TCP/IP プロトコルスタックを実装してきました。今回はその体験記を書いていこうと思います。 成果物ですが、こちらになります。 github.com ネットワークデバイスの抽象化、Ethernet、ARP、IP、TCP を実装しました。使用言語は C 言語です。詳しくは後半で説明します。 KLab Expert Camp とは 今回参加したのは KLab 株式会社の実践的なインターンプログラムである KLab Expert Camp です。記念すべき第 1 回目として「TCP/IPプロトコルスタック自作開発」が開催されました。 応募ページはこれです。 https://klab-hr.snar.jp/jobboard/detail.
ルータとL3スイッチの違いを深堀りしてみた - おれさまラボ
はじめに 「ルータとL3スイッチの違いがわからない」というツイートを見かけたのでまとめてみました。 「L3スイッチ」と「ルータ」って何が違うんでしょう? L3スイッチがハード処理寄り、ルータがソフト処理寄り、というイメージはあるんですが。 厳格な区別はあるんでしょうか。— はけた@ピボットテーブル+PowerQuery本 発売中 (@excelspeedup) 2020年2月22日 どうしてこのような疑問が生まれるのか どちらもルーティングできちゃうからですよね。混乱しがちです。 ざっくりとした違いまとめ 昔CCNAの勉強してたときに書いてあったなーと思い、CCNAの黒本を発掘してきました。 黒本には、以下のように紹介されています。 ルータ L3スイッチ 転送速度 低速(ソフトウェア処理) 高速(ハードウェア処理) インターフェース イーサネット、シリアルなど イーサネット ポート単価 高
特定ホスト名の通信だけVPN経由にするルータ設定(OpenWrt編) - hnwの日記
自宅のルーターの設定で、普段の通信はデフォルトゲートウェイを使いたいけど、一部のホスト名の通信だけはVPNトンネルインターフェースを使いたい、という状況がまれにあります。一般的なニーズではないと思いますが、少なくとも私にはそういうニーズがありました。 IPアドレスごとに外向きインターフェースを切り替えたいのであればiptablesの設定だけで実現できます。一方で、ホスト名によってインターフェースを切り替えるのは一般的には困難です(ホスト名の解決はアプリケーション層で行われるのに対し、iptablesはネットワーク層・トランスポート層での処理になるため)。このような場合に、IPset経由でdnsmasqとiptablesを連携してルーティングを切り替える方法があります。本稿ではこのやり方を説明します。 OpenWrtとは OpenWrtは組み込み用途のLinuxディストリビューションで、家庭
書評:「無線LAN技術 最強の指南書」(日経BP) - hgot07 Hotspot Blog
[2021/5/27追記] この本には、後継とも言える新しい本があります。 書評:「これ1冊で丸わかり 完全図解 無線LAN入門」(日経BP) - hgot07 Hotspot Blog 「無線LAN」とタイトルに含まれる本は数多あれど、初心者向けの、価値があるのかすら分からないレベルのものばかり目につきます。ホテルはだいたい無線LAN完備になり、カフェなどの店舗でもフリーWi-Fiが提供され、大学のキャンパス無線LANの導入・運用に携わる人々も少なくない昨今、無線LANシステムの構築側のノウハウが重要なはずですが、その点についてまとめられた本は、なかなか見当たらないのです。 たまたま見かけた拾い物ですが、いい感じの本があったので、紹介します。(ムック本なのでおそらく再販されず、物理本が高騰しているので、気を付けて。定価2,400円(税抜)ですよ) 無線LAN技術 最強の指南書 発売日:
楕円曲線暗号に 512 bit は存在しない | はったりエンジニアの備忘録
新しい SSH 鍵を作るために ssh-keygen のマニュアルを読んでいたら、おもしろい記述を見つけました。鍵のビット長を指定する b オプションの説明です。 For ECDSA keys, the -b flag determines they key length by selecting from one of three elliptic curve sizes: 256, 384 or 521 bits. 「ECDSA キーの場合、b オプションは 3 つの楕円曲線サイズのいずれかを選択することでキーの長さを決定する」。ここまでは理解できるのですが、示された 3 つ目のビット長が 521 bit なんです。 「えっ、2^9 の 512 bit じゃなくて 521 bit なの?」エンジニアなら違和感を感じて、まずタイポを疑いますよね。自分もタイポだと思って Fedora で試
Libvirt と Open vSwitch による仮想ネットワークの構築 - Qiita
この記事は、Libvirt と Open vSwitch を使って仮想ネットワークを検証したメモである。 Libvirt は、製品名 Red Hat Enterprise Linux virtualization として、サブスクリプション契約で利用することができる。Open vSwitch は Red Hat OpenStack、Red Hat OpenShift、Red Hat Virtualization の実現要素として組み込まれている有用な技術であり、使用には同様の制約がある。 しかしながら、LibvirtとOpen vSwitchは、OSSライセンスで提供されるプロダクトのため、Ubuntu Linux でも利用できる。そこで、これらを利用して仮想ネットワークを構築して検証した。仮想ネットワークとは、ソフトウェアによって実現するネットワークであり、物理ネットワークの上に構築する
ルーターに USB を生やせ! - Zopfcode
本記事はルーターハックAdvent Calendar 8日目の記事です。 わやくそ遅れていて申し訳ない。 さて。今日は もともと USB ポートのないルーターに USB を生やす 回である。SoC に USB PHY があるのに使わないというのはもったいない。ハードオフの青いかごで眠っていた324円のルーターと一緒に、次なる高みを目指そうじゃないか。 おことわり 技適 に関する筆者の配慮や考えについてはカレンダー1日目「技適とルーターハック」をご覧ください。本記事で紹介する内容は、法を遵守するための慎重な注意をもって書かれています。 www.zopfco.de おことわり ひとまずはんだ付け ファーム側でUSB有効化…のはずが 初期化コードを加工する カーネルモジュールを追加する 挿してみる USBは無限大 ひとまずはんだ付け 先日からハックの犠牲になってもらっている Buffalo WH
MySQLのパケットを読んでいく - tom__bo’s Blog
この記事はMySQL Casual Advent Calendar 2018 10日目の記事です。 最近golangでMySQLのclient/serverプロトコルのでシリアライザを作っていて、この記事ではclient/serverプロトコルを解説しつつ、そのデシリアライザの紹介をしようと思っていました。 ですが、思っている以上に進捗出せなかったので、今回はMySQLのpacketを読む面白さと参考にすると良い資料を紹介しようと思います。 なんでパケットを読むのか MySQLの通信プロトコルを知ることでMySQLの運用が楽になったり、知らないと困るようなことはまずありません。 とはいえ、プロトコルを解釈できればclient/server間の通信を中継したり、キャプチャすることで分析することができます!! 僕がプロトコルを理解しようと思ったきっかけは、プロダクション環境で実行されているクエ
Recent Topics on Internet Domain Names
1. ドメイン名システム 歴史 1970年代、ARPANETはわずか数百台のホストから構成される、 非常に小さなネットワークであった。 これらのホストに関する情報はすべて HOSTS.TXTという一つのファイルに収められていた。 ファイルの体裁はUnixの/etc/hostsとよく似ていた。 すなわち、ホストの名前とIPアドレスとの対応がずらずら並んでいたのである。 このファイルはSRI-NIC (Stanford Research Institute - Network Information Center)によって一元管理されていた。 ARPANETの各サイトの管理者は、自分のサイトのホスト情報に変更が生じると、 それを電子メールでSRI-NICに連絡し、 SRI-NICの担当者は手動でその変更をHOSTS.TXTに反映させたのである。 また、各サイトの管理者は定期的にSRI-NICか
mDNSを使ってローカルDNSサーバーを廃止する - Qiita
はじめに ローカルネットワーク内のホスト名でのアクセスはNetBIOS時代から試みてきたものの、WindowsとmacOSの間は統一された規格がなく相互通信が出来ない状態が続いてきた。 突然消失するかもしれないブログさんの記事の説明を拝借 その状態が、Windows10 1803(April 2018 Update/Redstone 4/RS4)が出荷されたことで、ようやくmDNSという規格により統一され、Windows macOS Linux間のホスト名でのアクセスが可能になりました。 mDNSはDNSの代わりにIPアドレスを返してくれるため、今までローカルにDNSサーバーを立て、ローカルエリア内の名前解決をされていた方はDNSサーバーの撤去が出来ます。 Windows10 1803でもほぼ動作に支障ない状態でしたが、Windows10 1909(Windows 10 November
sshuttleでDNSリクエストを転送する - ぶていのログでぶログ
VPNからsshuttleに切り替えてから、不便だなぁと思っていたのはDNSリクエストを転送できないことだった。 VPNの接続先のDNSサーバに接続して、リモート先の内部で利用しているドメインを正引きするのに使っていた。 sshuttleはSSHのポートフォワードを元にしたツールなので、UDPなDNSリクエストを転送できないと思いこんでいた。 が、なんとDNSリクエストを転送できることに気がついた! --dns capture local DNS requests and forward to the remote DNS server --ns-hosts IP[,IP] capture and forward DNS requests made to the following servers --to-ns IP[:PORT] the DNS server to forward re
AWSと自宅をSite to Site VPN 接続してみる - Qiita
AWSのSite to Site VPNのサービスを使って、VPCと自宅のネットワークを接続してみた時の備忘録です。 自宅のVPNゲートウェイは、古いPCにvyosをインストールしたものを使いました。2022/06/27現在、AWSが出力するカスタマーゲートウェイ用の設定を使うためには1.3系のvyosが必要です。1.4系ではvyosのコマンドが変わっていて、うまく設定できませんでした。 ベースとする環境 下記がベースとする環境です。 仮想プライベートゲートウェイによるSite to Site VPN接続 仮想プライベートゲートウェイを使って自宅のネットワークとSite to Site VPNをしてみます。 下記が最終的な構成です。 [AWS] 仮想プライベートゲートウェイの作成 AWSマネコンでVPCを選択します 仮想プライベートネットワーク -> 仮想プライベートゲートウェイを選択しま
Wiresharkを使い熟すために読みたい書籍 - Qiita
この記事は Wireshark Advent Calendar 2021 第11日目の記事です。 ネットワークスペシャリスト試験受験に備えてコンピュータネットワークをもっと深く理解したいと予てから思っていました。しかし、新人だった頃研修で少しWiresharkを触った経験が有るのと、社外講習会でWiresharkを使ったパケット解析の方法を学ぶ研修に参加した時に操作して以来あまり触れる機会が有りませんでした。そこで2022年春のネットワークスペシャリスト試験に備えるべく、Wiresharkを用いてパケットを解析し、コンピュータネットワークへの理解を深めることにしました。筆者の手元にはWiresharkの書籍が数冊。。。押し入れの肥やしにしてしまうのは勿体ないので、この際活用方法を検討したいと思います。(書籍の画像はAmazon.comより) 1冊目: 実践パケット解析 第3版 チームのリー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MicroPython × BLE × テプラ 〜リバースエンジニアリングを添えて〜 /micropython-ble-tepra