最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。 EdgeRouter とは 地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSP
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは
2024-08-07 研修終了後ブログ BN研修の締めとして振り返り #エンジニア #新卒 #研修 2024-07-31 【24卒】FLINTERSエンジニア研修を終えて 研修 株式会社FLINTERSに新卒でエンジニアとして入社し、3ヶ月間の研修を終えたのでその概要をお伝えしようと思います。 #24卒 #25卒 #研修 #新卒 #新卒エンジニア 2024-07-24 雰囲気と研修内容:FLINTERSの新入社員の3ヶ月振り返り 2024年度BN研修まとめ 2024-06-21 Webフロントエンドプロダクト用にテスト戦略を考えた話 ブログ祭り梅雨 Webフロントエンドプロダクト用にテスト戦略を考えた話 2024-06-21 今期振り返り ブログ祭り梅雨 今期振り返り #今期の振り返り 2024-06-21 今期の振り返り AWS ブログ祭り梅雨 今期の振り返り #AWS 2024-06-
今年7月に入ってから、Appleが独自CDN(Content Distribution Network)の運用を開始しています(参考)。今回公開されたiOS8も、Apple独自CDNによる大規模配信が行われました。 これまでは、Appleは、他社が提供するCDNのサービスを購入することでOSアップデートなどの大規模配信を行っていましたが、その方針を大きく転換した形です。インターネットの「超巨人(Hyper Giants)」として語られることが多いGoogleやAmazonなどと違って、巨人でありつつも自社で世界的な配信網をそこまで強烈な整備をするわけではなかったAppleがついに超巨人になる方向性を示したとも言えそうです。 現時点ではApple独自CDNだけで同社コンテンツを全て配信しているわけではなく、アカマイなどの商用CDNも併用しているようですが、今後は徐々にApple独自CDNのみ
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。 sudo apt-get install iftop # Debian/Ubuntuの場合 sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
フロントエンジニアに知ってもらいたいリバースプロキシの重要性 | RickyNews この記事が目に入って読んでみた。なるほど、昨今は Reverse Proxy は便利な L7 ルーター的なものとして認識されているのだな、と思った。URL の Rewrite や、VirtualHost 云々。確かに Reverse Proxy の便利な側面ではある一方、それらは Nginx などの Reverse Proxy でなければ実装が不可能かと言えばそんなことはないものでもある。 自分は Reverse Proxy はもうすこしサーバー/インフラ的な側面でその役割を捉えている。今更何をというものでもあるが、昼休みがてら時間があるので簡単に書いてみよう。 Reverse Proxy はWebシステム全体のリソース最適化のためのパーツ Reverse Proxy のインフラ的な視点での役割は「Web
IPv4の経路が512,000を超え、いわゆる512K問題で、インターネット利用が不安定になる可能性が指摘されている。 Ciscoのインシデント・マネージャーであるOmar Santos氏によると、増加し続けてきたIPv4の経路が8月13日に512,000を超えた。古いルーターやスイッチの中にはルーティングテーブルを格納するTCAM(Ternary Content Addressable Memory)がデフォルトコンフィグレーションで最大524,288エントリーまでしかサポートしていない製品がある。IPv4経路数が処理能力を超えることで、それらがボトルネックになる可能性がある。 Ciscoは1990年代前半からルーティングテーブルのエントリー数の増加をモニタリングしており、2008年に256,000に達したIPv4経路が、それから6年で512,000を超えた。ネットワークモニタリングサー
インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。 インターネットの仕組みとBGP インターネットは、AS(Autonomous System/自律システム)という単位で運営されていますが、AS同士はBGPという経路をやり取りするプロトコルを利用して互いに接続することで成り立っています。BGPは、伝言ゲームのように「私の隣に○○というASの××というネットワークがある」という情報を伝えて行くものです。世界中のASが伝言ゲームに参加することによって、世界中のASへの到達方法を共有しているのがインターネットなのです。 BGPによって集められた、世界中のASに含まれるネットワークへの経路を全て(もしくは全てと推測される規模の)経路情報は「フルルート(Full Route
多数のホストにpingする場合、Windows標準のpingより遥かに早く実行できます。また、事前に作成したアドレスリストへのpingや、指定した範囲へのpingなどができます。 バージョン:2.22 更新日:2008/11/12 サイズ:281KB ライセンス:フリーソフト 言語:英語 動作環境:Windows95/98/Me/NT4/2000/XP/2003/Vista ホームページ:kwakkelflap.com 使い方:fpingの使い方 複数のアドレスに対してping、tracerouteを実行できるソフト。 実行間隔の調整や実行結果のログ保存等の便利な機能があります。実行結果は○×で表示され、一目で不通個所がわかります。 バージョン:1.33 更新日:05/08/23 サイズ:392KB ライセンス:フリーソフト 言語:日本語 動作環境:Windows95/98/Me/NT4/
◆ IPソースガードとは IPソースガードとは、送信元IPアドレスのなりすましを防止できる機能のことです。IPソースガードでは 以下のテーブルに基づいてトラフィックをフィルタリングすることで、IPのなりますしを防止しています。 ・ DHCPスヌーピングバインディングテーブル ・ 手動で設定されたIPソースバインディングテーブル IPソースガードは、送信元IPアドレス、MACアドレス、着信ポート番号のバインディングを追跡することで 正規のIPアドレスかどうかを判断します。DHCPスヌーピングバインディングテーブル、または手動で作成 したIPソースバインディングテーブルと一致しないトラフィックは拒否されます。IPソースガードが有効な ポートでは、スイッチ内部でバインディングテーブルから自動的にPACLを生成してI/Fに適用されています。 ※ IPソースガード機能を使用するためには、スイッチでD
つまり、DHCPサーバからトラフィックが着信してくるポートのみを「trusted」としておけば、その他の untrustedポートに「正規DHCPクライアント」を接続しても「不正DHCPクライアント」が接続されても、 正規DHCPクライアントは正常にDHCPのやり取りができて、不正DHCPクライアントが不正なDHCP応答 パケットを送信したとしても該当ポートでパケットは破棄されてDHCPスプーフィングの心配はありません。 DHCPスヌーピングではスヌーピングにより、DHCPクライアントのMACアドレス、IPアドレス、リース バインディングタイプ、VLAN、スイッチのポートから構成されるバインディングテーブルを構築します。 スイッチが「Untrusted」ポートでパケットを受信し、そのポートが属するVLANでDHCPスヌーピングが 有効な場合、スイッチは送信元MACアドレスとDHCPクライア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く