ハードウェアのタイムスタンプを使用してネットワークの待ち時間を測定する方法 | IIJ Engineers Blog
I'm a researcher at IIJ Research Laboratory working on the performance, security and reliability of distributed systems. 今回は、IIJの技術研究所にインターンシップとしてドイツから来日していたフォーゲル アーネさんの研究を紹介します。彼は博士号候補者で一緒に働いていました。研究内容は、ネットワークカードのハードウェアタイムスタンプについてです。それではご覧ください。 (以下フォーゲルさんの記事) この投稿では、ハードウェアのタイムスタンプを使用して、単純なpingコマンドよりもきめ細かくネットワークの待ち時間を測定する方法を探ります。 動機 2つのノード間のネットワークレイテンシを調べたい場合どうすればよいでしょうか? シンプルな方法はpingを使うことでしょう: $
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
Wi-Fiルーターのサポート期間 - Qiita
はじめに Wi-Fiルータのセキュリティについて、2023年4月5日に警視庁より「家庭用ルーターの不正利用に関する注意喚起」が行われました。この中で対策として、次の4つが挙げられています。 初期設定の単純な ID やパスワードは変更する。 常に最新のファームウェアを使用する。 サポートが終了したルーターは買換えを検討する。 見覚えのない設定変更がなされていないか定期的に確認する。 定期的な設定確認が現実的に可能なのか疑問はありますがそれはさておき、今回は3番目のサポート終了についてです。 たとえばWindowsであればいつサポートを終了するのかずいぶん前に告知がありますし、他のソフトウェア製品についてもLTS(Long Term Support)の設定があるものは計画的にアップグレードを行えます。一方で家庭用のWi-Fiルーターについて、いつサポートが終了するのかわからないまま買っていまし
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
個人AS運用を議論するBoF (JANOG51)
JANOG51の野良BoF「個人AS運用を議論するBoF」の発表資料となります。当日のディスカッションの内容を発言者の個人が特定できない形に編集した上でスライド後半に追記しております。
意外と手軽、家庭用 10 Gbps+ イーサネットまとめ
この他、50G、200G、400G、800G も規格としては存在しますが、メリットが少なかったり、一般家庭で買える値段ではないので割愛します。 200G 以上必要な場合は場合によっては link aggregation などを使うと良いでしょう。 モジュールの価格は参考で、 Cisco などの純正品ではなく、FS.com や 10Gtek などのいわゆるジェネリック品の価格です。当然ですが価格は変動しますので、目安程度にお願いします。調査したのは2023年1月8日です。 ツイストペアか、光ファイバーか LAN を構築するときに条件が全く変わってくるのがツイストペアケーブルを用いるか、光ファイバーケーブルを用いるかです。 ツイストペアケーブル(UTP)は入手性が良く、作りも頑丈なため取り扱いが気楽です。その半面、速度が限られ、10 Gbps 以上になると消費電力やレイテンシ、安定性という面で
ケーブルシップをたずねて三千里 | IIJ Engineers Blog
2020年新卒入社の中で一番若いピチピチの新人。IIJバックボーンネットワークを運用する部署で働く。好きなものはネットワーク(L1~3)とtracerouteとマンホールと架空とDC。社内ではマンホールtakezの異名(?)を持つ。 【IIJ 2022 TECHアドベントカレンダー 12/14(水)の記事です】 皆様お久しぶりです。(初めての方ははじめまして) ネットワーク技術部の竹﨑です。IIJには2020年度に新卒で入社し、IIJバックボーンに携わる部署で働いております。過去にはこのような記事を投稿しております。 はじめに 皆様、突然ですが海底ケーブルはお好きでしょうか?もちろん大好きだという方が多いと思いますがご存知ない方のために説明すると、海底ケーブルとは海底に埋設されたケーブルです。一口に海底ケーブルと言っても通信用海底ケーブルと送電用海底ケーブルがあります。ここでは通信用海底ケ
あなたのネットワークスタック正しく設定されていますか? - Qiita
はじめに Linux Advent Calendar 10 日目の記事です。 運用や研究開発の現場では、ソフトウェアの実験、または機器のテストや選定などのために、ベンチマークツールや自前のアプリケーションでコンピュータ間の通信速度を計測する機会が多々あると思います。一方で10Gbpsや40Gbpsといった昨今の高速ネットワークにおいては、これらの計測結果はアプリケーションの通信API部分の実装、カーネルパラメータまたはコンパイルオプションによって大きく変わってしまうため、正確な計測を行うためにはこれらを正しく設定/理解する必要があります。この記事では、ネットワーク周りのカーネルとアプリケーションの動作の概要と、その中の重要なポイントを理解することを目的にします。 ネットワークプログラミングのおさらい まず最初に、TCPを使う今時のサーバプログラムがどのようにできているか簡単におさらいします
ネットワーク仮想化の「オーバーレイ方式」はスケーラブルなのか?
ネットワーク仮想化の方式の1つであるオーバーレイ方式は、ネットワークのエッジ部分、物理サーバ上のハイパーバイザでOpen vSwitchのような仮想スイッチを利用し、ハイパーバイザ間にトンネルを張ることで仮想的なネットワークを物理ネットワーク上に作り出す技術です。 しかしこのトンネル通信を用いたオーバーレイ方式は、大量の物理サーバが存在するデータセンターでも使えるほどスケーラブルなものなのか? という疑念が一部で持ち上がっています。 Are Overlay Networking Tunnels a Scalability Nightmare? « ipSpace.net by @ioshints その疑念に真っ向から反論するのが、米国でネットワーク構築のコンサルタントや教育を行っているIvan Pepelnjak氏。同氏のブログ「ipSpace.net」にポストされた「ARE OVERLA
仮想ルータのいまとこれから~Vyattaを例に~
この記事に興味を持つ皆さんならば、最近注目を集めるようになった「仮想ルータ」という言葉も耳にしたことがあることでしょう。この記事では、仮想ルータを実現する3つの方法ごとに、メリットと最適な利用用途について考察していきます。 仮想ルータとは何か この記事に興味を持ち、読んでいる皆さんならば、最近注目を集めるようになった「仮想ルータ」という言葉も耳にしたことがあるのではないでしょうか。 「仮想ルータ」とは、その名の通り『仮想的にL3ルーティング機能を提供する仕組み』のことです。サーバ仮想化技術の発展と普及に伴い、サーバ/リソースをオンデマンドでデプロイすることが容易になった一方で、それらのサーバ/リソースをつなぐネットワークは依然として用意が面倒です。そこで、ネットワークも同じようにオンデマンドでデプロイできるようにしたいという要求が強くなっています。 仮想ルータはこのような要求に答えるための
Software-Defined Network(SDN)とは何か?
連載目次 「Software-Defined Network(以下SDN)」とは、ネットワークの構成、機能、性能などをソフトウェアの操作だけで動的に設定、変更できるネットワーク、あるいはそのためのコンセプトを指す。 これまでのネットワークでは、例えばネットワークにサーバを追加する際、あるいは1つのネットワークを複数に分割する際や、アプリケーションごとのQoSを設定する際などには、ケーブルの接続をやり直したり、1つ1つのルータやスイッチごとにネットワーク管理者が設定をしなければならなかった。 しかしネットワーク上に仮想サーバが多数存在するようになり、しかもそれが動的に生成、消滅し、ときにライブ・マイグレーションによってネットワーク内を移動するようになると、そのたびにネットワーク管理者がネットワーク機器をいちいち設定する必要があるのではとても実用的な運用にならない。そこで、ネットワークのあらゆ
回線遅延シミュレーション | 遊ぶエンジニア
(大事なことを書くことを忘れていた。回線遅延シミュレーションを安価に行うには、古来、FreeBSD上で動作するDummyNetを使うとか、Linux用だとNISTNetを使うなどがいわれている。いずれも古い話で、NISTNetはカーネル2.6xの上ではコンパイルすらとおらない。そこで) Linuxにnetemというパッケージが導入されている。その解説訳を書いておく。なお、F君から「リアルのデバイスじゃないと動かないっす」という情報が入っている。 netemはネットワークエミュレーションの機能をネットワーク上のプロトコルテストなどのために提供される。今のバージョンは遅延とパケットロスと順序変更(パケット再送)が可能である。 もし、2.6以上のディストレイビューション(Fedora, OpenSuse, Gentoo, Debian, Mandriva, Ubuntu)であるならば、netem
ネットワーク
暗号方式はWPA2です。 暗号キーは、会場で配布するパンフレットでご確認ください。 IEEE802.11a対応の端末をお持ちの方は、なるべくjanog31をご利用ください。 会場内での無線LAN AP(モバイルルータ等)のご利用はお控えください。 端末や通信のセキュリティについては、ご自身において対策を講じてください。 ネットワークは全て、IPv4/IPv6デュアルスタック環境です。 会場ネットワークでの成果について対外発表をすることがあります。 発表における基礎データとして、会場ネットワークで計測したトラフィックデータを使用することがあります。 トラフィックの測定方法は、SNMP、NetFlowおよびsFlowです。なお、個人を特定する情報の収集は行いません。 回線・機材提供 JANOG31の会場ネットワークは、以下企業及び有志のご協力により構築しております(敬称略・五十音順)。 インタ
IPv6 IPoEの仕組み:Geekなぺーじ
本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。 IPv6 IPoE概要 IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。 VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。 つまり、IPv6 IPoEは、VN
アラクサラのデモ、60W PoE受電で稼働する60W給電スイッチAX1240S改造、新ルータAX8600R [Interop Tokyo 2012]:Geekなぺーじ
昨年、InteropでL2スイッチに水をかけるデモを行っていたアラクサラブースですが、今年は60W PoE受電しつつ15W PoE給電というPoEパススルー機能を持つスイッチが展示されています。 60W PoE受電+給電スイッチと昨年の防滴スイッチを企画及び製作された方は同一人物です。 ひとつが、5月29日に発表された60W給電PoE機能を持つAX2230S-24Pです。 アラクサラ社曰く、ボックス型(シャーシ型ではない小型機器)としては60W PoE給電スイッチは業界初だそうです。 アラクサラ : モバイル環境でのフロアスイッチとして最適な、60W給電PoEをサポートしたレイヤ2ギガビットスイッチを発表 - ボックス型では業界初 - もうひとつがInteropデモ用に作られて参考出品されている「AX1240S改造版」です。 「AX1240S改造版」は、60WのPoE受電で動作し、15Wの
ファイルをTCPの30倍で転送――独自プロトコルによる高速通信「クラウド コネクト」
TCPと比較して約20~30倍の速度でグローバル間ファイル転送を行えるという高速通信サービス「クラウド コネクト」をデータホテルが開始。「Winny」開発者の金子勇氏が設立したSkeedが共同開発した。 NHN Japan子会社のデータホテルとSkeedは6月12日、グローバル間のデータ転送を高速化させるクラウドサービス「データホテル クラウド コネクト」を発表した。Skeedが独自開発した通信プロトコル「Skeed Silver Bullet Protocol」(SSBP)の採用で、標準プロトコルのTCPと比較して約20~30倍の速度でグローバル間ファイル転送を行えるという。同日からβ提供を開始し、今夏に正式サービスとしてリリースする予定。 データホテル クラウド コネクトは、米国、ブラジル、アイルランド、韓国、オーストラリア、日本の6カ国10カ所に設置されたデータホテルの通信拠点を仮想
Interop ShowNetトポロジ図が公開されてた:Geekなぺーじ
40GとL4以上が図の要素に追加 今年のトポロジ図には、「L4以上」を意味すると思われるオレンジのオブジェクトと、40G回線が新たな要素として登場しています。 「L4以上」の部分としては、CGNや、PeerAppとARA Networksによるコンテンツキャッシュ、Procera NetworksとA10 NetworksのDPIによるトラフィックトラフィック制御システムが入っているように思えます。 あと、LifeセグメントのところにSilver Peak Systemsの装置があるようです。 なお、私は図を見て予想しているだけなので実際のところは会期が始まらないとわかりません。 色々なエリア DataCenter #1 とDataCenter #2 というのが左右にあります。 #1と#2の両データセンターの間にはL3が入っています。 二つのデータセンターがどのような方式で接続されるのかが
プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-情報通信研究機構
独立行政法人情報通信研究機構(以下「NICT」、理事長: 宮原 秀夫)は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム“DAEDALUS”(ダイダロス: Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始しました。DAEDALUS は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信します。既存の侵入検知システムや侵入防止システムなどと DAEDALUS を併用することによって、組織内ネットワークの情報セキュリティの一層の向上が期待できます。 NICT は、6月13日(水)〜15日(金)に幕張メッセで開催される「Interop Tokyo 2012」におい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワーク経由で取得した共有ライブラリをファイルを作成せずに読み込む
So-net、“世界最速”最大2GbpsのFTTHサービス「NURO 光」~月額4980円から 