「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
特集:MPLS技術とその最新動向を知る - Part.1
近年、「IP-VPN」や「広域イーサネット」という、離れた拠点を高速で安価にネットワーク接続するサービスが話題を集めている。その大きな特徴の1つが、つなげばすぐ使えるという「手軽さ」だ。キャリア系業者が用意するバックボーン・ネットワークこそ全ユーザーで共有するものの、ユーザーごとにVPNという形で帯域が提供され、あたかも独自のネットワーク(プライベート・ネットワーク)であるかのように手軽に利用できるのだ。これらを実現する基盤技術として近年注目を浴びているのが「MPLS(Multi Protocol Label Switching)」と呼ばれるものだ。本企画では、このMPLSの仕組みと、現在も進化を続けるその最新動向について、まとめて紹介していくことにしよう MPLS(Multi Protocol Label Switching)とは何かを説明する前に、まずは従来のルータの基本的な動作を見て
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。Read less
ユニキャスト/ブロードキャスト/マルチキャストの振り返り
TCP/IPにおけるデータ転送の方法 ~ユニキャスト/ブロードキャスト/マルチキャストTCP/IP(IPv4)でデータを転送するには、次の3つの方法があります。 ユニキャストブロードキャストマルチキャストマルチキャストの仕組みをきちんと理解するために、ユニキャスト/ブロードキャストのデータ転送についても振り返ります。 ユニキャストは1対1のデータ転送で、あて先は1つのホストのみです。一方、ブロードキャスト、マルチキャストは1対多のデータ転送です。ブロードキャストはあて先が同じネットワーク上のすべてのホストになります。マルチキャストのあて先は特定のグループに所属するホストです。 マルチキャストによるデータ送信の特徴を明らかにするため、まずユニキャストとブロードキャストによるデータ転送を考えていくことにします。特にそれぞれのデータのアドレス情報とレイヤ2スイッチでの扱いに注目します。
ネットワークエンジニアとして
◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアのランチ:ブログ ⇒ ランチ、ITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco
マルチキャストのアドレッシング
マルチキャストアドレス 特定のグループを指定するアドレス ( マルチキャストアドレス ) とは、一体どのようなアドレスなのでしょうか。 マルチキャストアドレスは、クラスDアドレス ( 224.0.0.0 〜 239.255.255.255 ) を使用することになります。 このアドレスは、宛先アドレスとしてのみ使用され、送信元アドレスは常にユニキャストアドレスを使用します。 ※ ちなみにマルチキャストトラフィックはUDPを使用するので、マルチキャストの信頼性はアプリやQoSで管理する必要があります。 マルチキャストIPアドレスの構造 マルチキャストのIPアドレスは、32ビットのうち第一オクテットのトップビット 1110 を使用するのですが、 残りの28ビットはクラスA 〜 C のように階層構造となっておらず、残りはマルチキャストのグループIDを 識別するのに使用されます。例え
OSPF LSAの種類
各LSAについて、生成するルータとアドバタイズされる範囲、含まれている内容について解説します。 LSAタイプ1 ルータLSALSAタイプ1 ルータLSAは、一番基本的なLSAですべてのOSPFルータが生成します。そして生成されたルータLSAは、エリア内すべてにフラッディングされます。ルータLSAには、OSPFルータのリンク(OSPFが有効になっているインタフェースのつながり)情報がすべて含まれています。リンク情報の具体的な内容は、リンクの種類やコストやIPアドレス、ネイバーのルータIDなどです。ただ、リンクの種類によって、どのような情報が含まれるかは異なります。下の図は、ルータLSAに含まれる情報とフラッディングの様子を示しています。 図 ルータLSA LSAタイプ2 ネットワークLSALSAタイプ2 ネットワークLSAは、各マルチアクセスネットワーク上のDRが生成します。DRはマルチアク
JPNIC ニュースレター バックナンバー インターネット10分講座 - JPNIC
ニュースレター インターネット10分講座 JPNIC Newsletterの1コーナーである「インターネット10分講座」だけをまとめました。 こちらのコーナーは、No.20からの企画です。 ここに出ていない用語については、用語集もご覧ください。 タイトル PDF 掲載号
SSL-VPN入門 第1回 リモートアクセスとVPN : 富士通
これまでの連載 第1回 リモートアクセスとVPN 第2回 SSL-VPN の基本動作と実現方法その1(リバースプロキシ) 第3回 SSL-VPN の実現方法その2 (ポートフォワーディングとL2フォワーディング) 第4回 SSL-VPN のセキュリティ向上(認証とアクセス制御) 第1回 リモートアクセスとVPN リモートアクセスに対するセキュリティの脅威 パソコンやモバイル端末の普及に伴い、自宅や出張先から、いつでも企業のイントラネットにアクセスして、オフィスにいる時と同じように仕事をしたい、というリモートアクセスに対する要求が高まってきています。 これまでは、リモートアクセスのため、企業のイントラネットにRAS(Remote Access Server)を設置し、ダイヤルアップで接続する方法が使われてきました。しかし、この方法では利用者数や距離に応じてコストが高くなることや、回線
2.8.1.4 IPv6アドレッシング
ここでは、IPv6プロトコルのアドレッシングについて説明します。 ■アドレスタイプ IPv6 アドレスは、インタフェースやインタフェースの集合を表現する 128 ビットの識別子で、以下の3つのアドレスタイプが定義されています。 ユニキャストアドレス 単一インタフェースの識別子です。 ユニキャストアドレスに送信されたパケットは、そのアドレスによって識別されるインタフェースに配送されます。 エニキャストアドレス インタフェースの集合のための識別子 (通常、異なるノードに属します)。 エニキャストアドレスに送信されたパケットは、そのアドレスによって識別されるインタフェースの一つ (ルーティングプロトコルの距離計測に従って「最も近い」ルータ) に配送されます。 マルチキャストアドレス インタフェースの集合のための識別子 (通常、異なるノードに属します)。 マルチキャストアドレスに送信されたパケット
IPv6編 IPv6アドレスを知る
現行のIPバージョン4(IPv4)に代わる新たなプロトコルとしてIPバージョン6(IPv6)が制定されています。IPv6はIPv4を越えるものとして開発され,広大なアドレス空間,エンドシステム間通信など,現在のインターネットに必要な技術を持っています。今回は,まずIPv6の特徴として語られることの多いIPv6アドレスについて勉強しましょう。 IPv6の特徴 IPv6は現行・将来のネットワークの要求を満たすべく強力な機能を持っています。 広大なアドレス空間 アドレスとして128ビットを使用します。柔軟なアドレス集約や,NATなしでのエンド間接続をサポートし,さらに自動設定を持つことによりプラグアンドプレイを実現します シンプルなヘッダ ルーティングの際の効率を上げ,チェックサムを不要にし,フローラベルなど効率的な拡張を持ちます モバイルとセキュリティのサポート モバイルIPとIPsecを標準
IS-IS - Wikipedia
IS-IS(Intermediate System to Intermediate System、アイエスアイエス、あるいはアイエストゥアイエス)とはルーティングプロトコルの一種である。 自律システム (AS) 内のルーティングを行うInterior Gateway Protocol(IGP)の通信プロトコルである。 IS-ISは国際標準化機構(ISO)が策定した開放型システム間相互接続(OSI)のネットワーク層におけるコネクションレス型通信サービスである CLNS(Connectionless Network Service) 上のIGPとして開発されたルーティングプロトコルである。 プロトコルの内容としてはOSPFと同様のリンクステート型(LSA)のルーティングを行う。 元々OSPFは初期のIS-ISを参考にして作られており両者には類似点が多く含まれる。 代表的なものとして、 ともにリ
IPアドレス - VLSM、CIDR、ip subnet-zero
◆ IPアドレス - VLSM とは VLSM( Variable Length Subnet Mask )とは、1つのIPネットワークをサブネットに分割する際に、 複数の長さのサブネットマスクを利用する技術です。VLSMは可変長サブネットマスクとも呼ばれます。 ネットワークを分割する時に例えば「 /27 と /30 」の異なるサブネットを同時に利用する構成のこと。 このように、VLSMはクラスの概念にとらわれないクラスレスアドレッシングの手法の1つと言えます。 VLSMを利用することで、効率的なIPアドレッシングが実現できるのですが、VLSMを対応していない クラスフルルーティングプロトコル(RIPv1)が稼動しているネットワークではVLSMは使用できません。 ◆ IPアドレス - CIDR とは CIDR(Classless InterDomain Routing)とは、IPネットワー
インターネット用語1分解説~権威DNSサーバ(authoritative name server)とは~ - JPNIC
権威DNSサーバ(authoritative name server)とは、 DNSの分散データベースを構成するサーバです。 権威ネームサーバやコンテンツサーバとも呼ばれます。 DNSは、一部の限られたサーバだけで、 すべてのドメイン名の情報を一括管理することはせず、 インターネット上に存在する多数のサーバで、 データを分散して管理しています。 DNSの分散データベースは、 あるネームサーバが自身の管理するドメイン名空間のうちの一部分を、 別の複数のサーバへ管理を任せる(委任する)ことを繰り返すことで、 ツリー構造の形でデータを分散化しています。 これらの、 それぞれのドメイン名に関する完全な情報を持つネームサーバを権威DNSサーバと言い、 ドメイン名に関する問い合わせに対して回答するサービスを提供しています。 なお、 上記の権威DNSサーバで構成された分散データベースに対して問い合わせを
PPTP / L2F / L2TP とは
◆ トンネリングプロトコルについて インターネット上のIPネットワークで使用されている「IP」には、PPPのような認証機能はありません。 一方、「PPP」はWANのシリアル回線のように、2点間がポイントツーポイント接続されている回線 でしか利用できません。ではどのようにFlet's IP網で、PPPoEのPPP認証を行っているのでしょうか。 それは、PPPフレームをIPデータグラムに埋め込み、「カプセル化」して送信を行い、認証サーバーの 受信側でカプセル化解除を行うことにより実現しています。このようにある通信プロトコル上で異なる 通信プロトコルを透過的に伝送することをトンネリングと言います。PPPはL2のデータリンク層である ことから、この場合はレイヤ2トンネリングと言われます。L2トンネリングの種類には以下があります。
OFDMとは何か? 1
筆者が自宅に無線LANを入れた頃には、近所にアクセスポイントは1つもなかったのですが、最近は、いくつか引っかかるようになってきました。マンションに光ファイバーが入って、無線LANルーターを入れている人も増えたようです。東京近郊のベッドタウンでこの状況ですから、なかなか普及してきたといえるでしょう。 これがアメリカになると、昨年ぐらいからものすごい勢いで増えています。4月にシアトルに行ったとき、ホテルの部屋でノートPCの無線LANユーティリティを起動したら、40~50個はアクセスポイントが見つかりました。ホテルの窓から見えているビルに入っている会社のほとんどが無線LANを入れてる、といった感じです。そのうち“有線でつなぐ”なんていうのは時代遅れになっちゃうんでしょうかね。 さて今回は、「OFDM」について解説します。OFDMはマルチキャリア方式と呼ばれる通信方式の1つで、複数のキャリア(搬送
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークエンジニアではない方々向けのIPv6入門
Studying HTTP
studyinghttp.net - このウェブサイトは販売用です! - 解説 仕様書 利用 技術 である 手法 日本語訳 プログラミング リソースおよび情報