unnumberedとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
簡単に書くよ unnumbered(アンナンバード)とは 「どーせサシでヤリあうんだから住所なんていらねーよ」方式のこと。 もう少し具体的に書くと ルータ(ネットワークを中継する機械)同士を直結している場合、別にIPアドレスが無くても相手先のルータは特定できるじゃないですか。だったら割り当てるの止めてIPアドレスを節約しようぜー。なやり方のこと ですが、一般的には ルータのWAN側にはIPアドレスを割り当てず、LAN側だけにIPアドレスを割り当てることで、2台のルータを1台のルータであるかのように扱う技術 と説明されることが多いです。 順番に見ていきますね。 まずは、突然ですが、質問です。 なんで「住所」なんてものが必要なのでしょう? その答えは 3つ以上の場所があるから です。 2つまでなら住所なんて必要ありません。 例えば、あるところに島があったとします。 ここにピヨ太君が引っ越してき
GlobalSign 失効騒ぎ - どさにっき
■ GlobalSign 失効騒ぎ _ 先週 GlobalSign がやらかした障害について 詳細な報告書が出てた。一読してだいたい理解できたけど、字ばっかで図がないのでやっぱりわかりづらい。わかりやすくしてみる。 _ 障害発生前の状態。 +----------+ +--------+ +----------+ | Root(R1) |-----| 中間CA |------| EE証明書 | +----------+ +--------+ +----------+ | +----------+ +---------+ | Root(R2) |-----|crossroot| +----------+ +---------+ EE(エンドエンティティ)証明書ってのはサーバ証明書とかクライアント証明書とかコード署名証明書とか、要するに一般ユーザが買う証明書のこと。通常は EE - 中間 CA
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する Ubiquiti Networks社が販売する格安ルータ「EdgeRouter」を使ってフレッツ網折り返しのレイヤ2 VPN(L2TPv3/IPSec over IPv6)を構築する方法について解説します。 このルータにはソフトウェア上のバグが(特にIPv6とIPSecで)多数あるため、修正パッチを投稿しました。しかしUbiquiti Networks社でEdgeOS(EdgeMAX)を開発していた人が退職してしまい、開発が止まっているようです。次のファームウェアがいつリリースされるのかわかっていないため、開発コミュニティも混乱しています。僕が投稿したパッチがいつマージされるかもわからず、このまま開発が停滞すればいつまで経っても理想の方法でL2VPNを構成
IPマルチキャスト - Wikipedia
IPマルチキャストは、Internet Protocol (IP) のデータグラムを特定の複数受信者に対して1回で送信するための方法である。IPマルチキャストはインターネットやLANにおいて、ストリーミング・アプリケーションによって利用されることがある。IPマルチキャストは、マルチキャストネットワーキングという一般的な概念の、IPに特化したバージョンと言える。マルチキャストはIPv4(クラスD)及びIPv6で特に予約されたマルチキャストアドレスブロックを用いる。IPv6では、IPv4で実装されていたブロードキャストアドレッシングをIPマルチキャストアドレッシングが置き換える。 IPマルチキャストはIPネットワーク上で1対多数、および、多数対多数のリアルタイム通信を実現する方法である。受信者が誰であるか、また受信者の数を事前に知る必要がないため、多数の受信者に宛てた通信に適している。また多数
ネットワーク図の書き方 - Akio's Log
先月から出稼ぎで東京に来てます。毎年、プロジェクトの特性上、3〜4月に空きが出てしまうので、仕方のないことなんですが。 で、最近ネットワーク図を書く仕事をしているのですが、ちゃんとしたネットワーク図を仕事で書くのは初めてのことでしたので、「コツ」をつかむまでだいぶ時間がかかってしまいました。 その過程で、いろいろと参考にしたサイトをまとめてみます。 書籍 ネットワーク現場の教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: IDG出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入: 1人 クリック: 9回この商品を含むブログ (2件) を見るこれはネットワークの教科書 改訂版 (マイコミムック) (MYCOMムック)の実践編的な内容ですが、本当に役に立ちました。ネットワーク図を書く際には、物理構成図と論理構成図をきちんと分けて書か
ネットワーク図の書き方 (物理/論理構成図の作成手順と,Excelで使えるアイコン素材のリンク集) - 主に言語とシステム開発に関して
ネットワーク構成図(ネットワーク図)は,システム全体像を把握するのに役立つ図。 複数の機器がネットワーク上で動作するシステムでは,必須の文書。 LANやインターネット上に,PC・ルータ・サーバ等が配置されている様子を俯瞰する。 企画・構想段階でも,設計〜テスト段階でも,運用段階でも役立つドキュメントだ。 以下は,この「ネットワーク図」の作成方法。図例のリンク集も含める。 (1) Web上でダウンロード・閲覧できる,良質なネットワーク図のサンプル (2) ネットワーク図の作成に利用できる,アイコン素材 (3) ドキュメント作成のノウハウ (4) Excelでの作成手順 1. 文書として要素をリストアップ 2. 文書上で要素を分類,カット&ペーストを繰り返してソート,おおまかに整理 3. 紙にラフスケッチ 4. 紙のサイズを予測して決定 5. サブネットの大枠からシェイプを配置してゆく 6.
ネットワーク図の作成に使えるフリーアイコンまとめ|IT情報局
ネットワーク図に限らず、システムの構成をパワーポイントで作成することはビジネスにおいてよくあります。 パワーポイントについているクリップアートでもいいのですが、デザインや種類が多くないので特にネットワーク図を描くには物足りないかと思います。 以下のサイトは、パワーポイントで使えるPNG形式のアイコン画像を提供しているサイトのまとめです。 できるだけフリーで商用利用可能なサイトに厳選していますが、 検索系のサイトでは表記必須や商用利用不可のアイコンもありますので、各サイトの規約に従って使用してください。 ネットワーク図の作成用フリーアイコン openclipart 多くのクリップアートを検索できるサイトです。3種類の大きさのPNGでダウンロードができます。ネットワークやサーバー系のアイコンが大量にあるので必要なクリップアートが必ず見つかるかと思います。 商用利用にも制限がありません。 htt
ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まつてゐる
既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意されています。 というわけでさっそくssコマンドを試していたのですが、明らかに動きがおかしなところがあり、少し調べてみました。 そして、「netstatコマンドの代替と思って安易にssコマンドを使うと、これは痛い目に遭うな……」ということが分かったので、不幸になる人を少なくするためにこのエントリを書きました。 概要 結論から先に言うと、CentOS 7/ RHEL 7のssコマンドには「UDPの開放ポートがTCPと報告される」というひどいバグがあり、使うべきではありません。 また、ssコマン
どさにっき
2008年4月21日(月) ■ 無題 _ 今朝の電車でおっさんが読んでたスポーツ新聞からちょっと見えてた見出し。頭のおかしい人が新幹線で全裸になってタイーホ。春だなぁ。 _ 出社してからニュースサイトを巡回して、それが ファーストサーバの社長だったと知る。あぁ。 _ ち、ちがうよっ、春だから頭のおかしい人が湧いてきたんじゃないよっ。だってレンタルサーバ会社の社長だよ? 頭がおかしいなんてことはないよ。最近のデータセンターは電力問題とか熱問題とかいろいろ大変だからね、きっと陽気がよくなってあったかくなったから熱暴走を起こして、その冷却のために大事なところを放熱してただけなんだよっ。 _ てか、ファーストサーバっていつのまにか yahoo の系列になってたのか。昔はクボタ(もちろん農業機械のクボタのことだ)の子会社だったよね、たしか。 2008年4月28日(月) ■ 無題 _ メール屋を廃業し
TCP高速化プロキシ「AccelTCP」を公開しました : DSAS開発者の部屋
昨年末からずっとこんなことをしてまして、この時期になってようやく今年初のブログ記事です。 進捗的なアレがアレでごめんなさい。そろそろ3年目に突入の @pandax381です。 RTT > 100ms との戦い 経緯はこのへんとか見ていただけるとわかりますが「日本と海外の間を結ぶ長距離ネットワーク(いわゆるLong Fat pipe Network)において、通信時間を削減するにはどうしたらいいか?」ということを、昨年末くらいからずっとアレコレやっていました。 送信したパケットが相手に到達するまでの時間(伝送遅延)を削減するのは、光ファイバーの効率の研究とかしないと物理的に無理なので、ここで言う通信時間とは「TCP通信」における一連の通信を完了するまでの時間です。 伝送遅延については、日本国内のホスト同士であれば、RTT(往復遅延時間)はだいたい10〜30ms程度ですが、日本・北米間だと10
NETGEAR GS108Eは手軽にパケットキャプチャしたいときに激安で良いかも
NETGEAR GS108Eは手軽にパケットキャプチャしたいときに激安で良いかも 1-2ヶ月前くらいの話ですが、IO-DATAから 「Mirror-BOX」 という名前でパケットキャプチャが簡単にできるみたいな製品が出ているのをみて、割と良いなー、ちょっと欲しいとか思っていました。 最近、適当な機器のパケットキャプチャしようにも、ダムハブというわけにもいかないからミラーポート設定できる割と高級なスイッチを買わないとダメなんだけど、手元でささっとパケットキャプチャみたいなときのためとかだと高いなぁみたいな感じで、Mirror-BOXは値段は高いんだけど、まあコンパクトだし1個置いとくとよいのではと思っていたのですが、そんなときに職場の近くの人から、それなら NETGEAR GS108E でよいのでは?と言われて確認したところスペック的には大変よさげで、且つ、すげー安いので買ってみました。 全
NAT traversal - Wikipedia
NAT traversal(NATトラバーサル)は、TCP/IPネットワークにおいてNAT機器を用いた上で、複数ホスト間のネットワーク接続を確立する際に生じる問題を解決するために設計されたアルゴリズムである。ちなみに、NAT traversalはNAT通過を意味し、NAT越えとも呼ばれる。 例えば、P2PやVoIPなどのホスト間通信を行うアプリケーションが、相手側のNAT機器を用いたプライベートネットワークに属するホストを直接指定できない、すなわち、NATを通過できないといった問題がある。 通常は、IPsecVPNクライアントがESPパケット[1]にNATの通過をさせるためにNAT-Tが用いられる。 NAT traversal技術には多くの種類がある。しかし、NATの機能が標準化されていない為に、全ての場合において動作するNAT traversal技術は存在しない。多くのNAT trave
Linuxネットワークスループット改善
ネットワークのカーネルチューニング 自宅のメインデスクトップ(openSUSE 12.2 Xenカーネル)に、はてなブックマークで話題になっていたLinuxネットワークスループット改善策をやってみました。/etc/sysctl.confに以下を記述します(参考:Linuxのネットワークスループット改善法教えます)。 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_syncookies = 1 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 それでsysctl.confの変更を適用させました。 sysctl -p /etc/s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Traefik Labs: Say Goodbye to Connectivity Chaos
漢のPort forwarding
IPアドレス計算・サブネットマスク計算ツール
Having fun with Redis Replication between Amazon and Rackspace. | 3scale Tech Blog
200人程度の中規模オフィス向けネットワークの、基幹ルータ選定と設計
(今さら)CIDRアドレス計算ツール by yamagata21
セキュリティ | Ruckus Wireless Inc.
