第1回 ルーティングの基礎となる経路情報とテーブル
「ルーティング」は、ネットワークの重要な技術の一つだ。そこで最初に、「ルーティングとはどんな概念か」を大まかに掴むために、例え話から始めよう。 周囲の状況を把握して道を作る インターネットイニシアティブ ネットワーク本部 ネットワークサービス部 技術開発課 シニアエンジニアの松崎 吉伸(まつざき よしのぶ)氏は、「子どもの頃、砂場で道を作ったり、トンネルを掘って水を流してみたりしたことがあるでしょう。砂場で道を作るのがルーティング、その道を流れる水がパケットというイメージですね」と説明する。 つまりルーティングとは、送信元から宛先まで、データ(水)を最適な経路(道やトンネル)に通すためにネットワーク側で行う準備を指す。データを滞りなく流すためには、道が向かっている方向が適切か、十分な幅や深さを持っているか、大量の水を流す人がどこにいるかなど、周囲の状況をよく把握して、道の構成をそれに合わせ
[1]スイッチの「オープン化」と「スケールアウト」が進む
専用のハードウエアやソフトウエアを搭載する高価なメインフレームやUNIXサーバーが、汎用のOSを搭載する安価なPCサーバーによって駆逐された「ダウンサイジング」。これと同じ現象が、ネットワークの世界でも始まった。キーワードはサーバーのダウンサイジングと同じ。ハードやソフトの「オープン化」と、安価なハードの組み合わせで高性能を目指す「スケールアウト」だ。「ネットワーク・ダウンサイジング」の最新動向を追う。 「我々はネットワークの世界における“RedHat”になる」――。そう語るのは、米キュムラスネットワークス(Cumulus Networks)の共同創業者で最高技術責任者(CTO)を務めるノーラン・リーク氏(写真)だ。キュムラスはネットワークスイッチ用のLinuxディストリビューション(検証済みパッケージ)である「Cumulus Linux」を販売するベンチャー企業だ。 「Cumulus L
エリア広がるWiMAX 2+、超高速なれど速度規制ルールも“超複雑”
2013年10月31日にサービスを開始したUQコミュニケーションズの「WiMAX 2+」。下り最大110Mビット/秒のモバイルブロードバンドサービスだ。 サービス開始当初のサービスエリアは東京都内の環状7号線内の一部に限られていたが、2月末時点で東京、神奈川、埼玉、千葉、大阪、京都、兵庫、愛知の1都2府5県の都市部にまで拡大してきた。2015年3月末までには「全国主要都市」にエリアを拡大する予定としている(写真1)。 WiMAX 2+は、2013年7月に総務省が新たにUQコミュニケーションズに割り当てた2.5GHz帯の20MHz幅を使って始めたサービスである。この2.5GHz帯の追加割り当てに関しては、割り当てを受けられなかったWireless City Planning(WCP)の孫正義社長(WCPはソフトバンクグループ)が激怒したことを記憶している読者も多いだろう。“あの周波数帯”を使
[11ac]技術の拡張で7Gビット/秒へ、ついに1Gイーサネットを超える
IEEE 802.11acは、2008年に標準化作業が始まり、2014年1月に標準化が完了した無線LAN規格だ。使用する周波数帯は5GHz帯。特徴は最大7Gビット/秒という高速さだ。スループットでは1Gビット/秒以上を目指している。これで無線LANも、1Gイーサネットを超えるところまできたといえる。 11acの高速化のポイントは、MIMO、チャネルボンディング、変調方式のそれぞれを拡張すること。このうちMIMO、チャネルボンディングは第3回で紹介した11nの高速化技術だ。つまり11acは、これまでの規格のように全く新しい高速化技術を採用するのではなく、11nの技術を拡張することで1桁以上の高速化を図る。 この第4回では11acのドラフト仕様を基に、MIMO、チャネルボンディング、変調方式について、11nからどのように拡張していくのかを順に見ていこう。 11nの技術を最大限拡張 MIMOでは
[11n]複数の技術で一気に10倍以上の増速、MACレイヤーの効率化も実施
IEEE 802.11nは現在主流の無線LAN規格である。2.4GHz帯と5GHz帯の両方をサポートする。規格上は最大600Mビット/秒だが、国内で販売されている製品では450Mビット/秒のものが最も速い(2012年3月末時点)。11nには多くの高速化技術が規定されており、コストとのバランスで450Mビット/秒までがリーズナブルな価格で提供可能と判断されているためだ。 11nは最大600Mビット/秒という規格上の速度ばかりが注目されがちだが、「スループットの向上」を図った点がこれまでと大きく異なる。スループットとは、通信手順で発生するオーバーヘッドも含めた実際の通信で得られる速度のこと。実効速度とも呼ばれる。11nの標準化では、スループットで100Mビット/秒を超えることを目指した。100Mビット/秒という数字は、100Mイーサネット(100BASE-TX)を意識したものだ。 11nの高速
[MWC2014]マイクロソフトがWindows Phoneをアップデートへ、VPNも強化
写真1●Windows Phoneのアップデートなどを発表した米Microsoft、VP Operating SystemsのJoe Belfiore氏 米Microsoftは、スペイン・バルセロナで24日から開催される世界最大の携帯関連展示会「Mobile World Congress 2014」に合わせて、現地時間2014年2月23日にWindows 8.1やWindows Phoneに関するアップデートを発表した。スマートフォンからPC、ゲームに至るOSの責任者である同社のVP Operating SystemsのJoe Belfiore氏がそれぞれ説明した(写真1)。いずれもアップデート時期は2014年春で、同社が4月2日から4日に米国で開催する開発者向けイベント「Microsoft Build Developer Conference 2014」で詳細を明らかにする見通しだ。 企
第5回 IPアドレスが変わっても名前解決できる技術
IPアドレスが変わる影響は? ルートサーバーのIPアドレスが変更になると、キャッシュDNSサーバーは名前解決時に最初に問い合わせる先がわからなくなってしまわないだろうか。実は現在のキャッシュDNSサーバーの主な実装には、最新のルートサーバーの一覧を入手する仕組み「プライミング」が備わっている。 キャッシュDNSサーバーのプログラム内には、ルートサーバーの一覧が記述された「ルートヒント」が格納されている。プライミング機能が備わるキャッシュDNSサーバーでは、ルートヒントは文字通り最新のルートサーバーのリストを取得するための「ヒント情報」として利用される。 プライミングに対応したキャッシュDNSサーバーは最初の名前解決をする前に、ルートヒントに記述されているルートサーバー一覧から1つを選び、ルートサーバーのホスト名(“.”(ルート)のNSレコード)を問い合わせる(図1)。得られた情報はメモリー
【grub-install】ブートローダーGRUBをインストールする
説明 ブートローダーGRUBをインストールする。インストール先デバイスは通常、ブートパーティションのあるディスクを指定する。 使用例 ハードディスク/dev/sdaにGRUBをインストールする。
[11aと11g]「OFDM」「5GHz帯」にチャレンジ、高速化のベースを築く
IEEE 802.11aと11gはどちらも最大54Mビット/秒の無線LAN規格である。両規格で大きく異なるのは利用する周波数帯だ。11aは5GHz帯を使い、11gは2.4GHz帯を使う。 標準化の時期や成り立ちも異なる。11aは当時無線LANに開放された5GHz帯向けの規格として作られ、11bと同時期の1999年に標準化が完了した。これに対し、11gは11bをさらに高速化するための規格として作られ、2003年に標準化が完了した。 高速化のポイントは11aと11gで共通している。それはOFDM(Orthogonal Frequency Division Multiplexing)と呼ばれる変調方式を採用したこと。これにより54Mビット/秒を実現した。 実は、11aと11gの技術が共通しているのは当然で、11gは「標準化の場で提案されていた変調方式が2通りあり、なかなか決着がつかなかった。最終
第4回 ルートサーバーのIPアドレスが変化する理由
2013年1月3日、ルートサーバーの1つ、米メリーランド大学が運用するDルートサーバーのIPアドレスが変更された。実はルートサーバーのIPアドレス変更はこれが初めてではない。インターネットを黎明期から振り返ると、IPアドレスだけでなくホスト名や台数なども含めてルートサーバーは年々変化している。 ここでは例として、2013年1月に変更されたDルートサーバー(d.root-servers.net)について見てみよう。 なぜIPアドレスを変更したのか DルートサーバーのIPアドレス変更の主な狙いは、ルートサーバーのつながるネットワークを独立させ、安定性を高める点にあったようだ。新旧のIPアドレスの情報をインターネット上に公開されているデータベース(WHOIS)で検索した結果は図1の通り。旧IPアドレス「128.8.10.90」が所属する、ネットワーク全体のIPアドレスブロックは「128.8.0.
Click
Clickは、ネットワーク機器をパソコン上で再現するソフトウエア。正式名称は「Click Modular Router」で、マサチューセッツ工科大学(MIT)のエディー・コーラー氏(現在はハーバード大学に所属)が開発した。http://read.cs.ucla.edu/click/などで無償で配布されている。 Clickがユニークなのは、「フレームを受け取る」「フレームを転送する」「ルーティングテーブルを参照する」といった様々な基本機能が、モジュールとして用意されている点だ。それらを組み合わせると、ブロードバンドルーターのようなネットワーク機器をパソコンの中で自由に組み立てられる。この特徴が評価され、米国の大学ではネットワークの研究や教育などに重宝されている。 一般的なネットワーク機器では、機能はハードウエアに組み込まれている。動作のパラメーターは変えられるが、動作そのものはブラックボック
arp -dはトラブル対応時のおまじない
ネットワークがつながらなくなったとき、みなさんはまず何を確認しますか? 自分のパソコンのIPアドレスやデフォルトゲートウエイ、サブネットマスクの設定、LANケーブルが接続されているかどうか、接続先のサーバーのIPアドレスに誤りがないか──などを確認するのではないでしょうか。 これらに加え、ぜひ「arpキャッシュ」も確認してみてください。arpキャッシュはWindowsが保持・管理している、IPアドレスとMACアドレスの対応表です。前回(管理者権限を付けるなら3つのキーを同時押し)も少し出てきましたね。ユーザーがarpキャッシュを設定することはほとんどないので、普段はあまり意識されていないと思います。 arpキャッシュには、一度通信した相手のIPアドレスとMACアドレスがセットで格納されます。2回目以降の通信では、パソコンはまずarpキャッシュを参照し、IPアドレスがあるかどうかを確認します
【ldconfig】共有ライブラリの依存関係情報を更新する
共有ライブラリの依存関係情報を更新する(1) 構文 ldconfig [オプション] DIR... オプション
【ldd】共有ライブラリの依存関係を表示する
説明 指定したプログラムの実行に必要な共有ライブラリを表示する。 使用例 /bin/lsコマンドの実行に必要な共有ライブラリを表示する。
ローミング需要を狙ってRADIUSプロキシー機能を追加した認証アプライアンス
センチュリー・システムズは2014年1月30日、RADIUSサーバー機「FutureNet RAシリーズ」(2モデル、写真)のファームウエアを更新し、新たにRADIUSプロキシー機能を搭載した。新ファームウエアは1月31日から提供する。同社は、新機能のメリットの一つとして、主に教育機関が参加している無線LANローミング規格である「eduroam」を利用できるようになる点をアピールしている。 FutureNet RAは、IEEE802.1xで使うRADIUSサーバー機能と、認証用のデジタル証明書を発行する機能(プライベートCA機能)を兼ね備えた認証サーバー製品(関連記事:センチュリー、値を下げてスペックを高めたRADIUSサーバー新機種を発表)。ユーザー情報は、自前のデータベースのほか、外部のLDAPを利用できる。 今回、ファームウエアを更新し、RADIUSプロキシー機能を追加した。これによ
セキュリティ・ホットトピックス - 悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも:ITpro
2013年12月ごろから、新たなDDoS攻撃▼(Distributed Denial of Service attack)がセキュリティおよびネットワーク技術者の間で話題となっている。このDDoS攻撃の特徴は、サーバーやネットワーク機器で一般的に利用されている「時刻同期(NTP)」の仕組みを悪用する点だ。 ▼DDoS攻撃とは、複数のコンピュータから攻撃対象に向かって一斉にパケットを送信し、攻撃対象のコンピュータの処理能力をオーバーさせ、本来提供しているサービスを利用できなくしてしまう攻撃のこと。 NTPとはNetwork Time Protocolの略で、パソコンやサーバー、ネットワーク機器などが正確な時刻を取得するためのプロトコルである。時刻を合わせたいNTPクライアントが、時刻情報を配信するNTPサーバーに問い合わせて正確な時刻を取得する。NTPサーバーソフトとしては、NTP Proj
第1回 RSATをインストールしてWindowsクライアントを管理端末にする
これまでの特集で実施した作業によって、LinuxディストリビューションのCentOSを搭載したサーバーにSamba 4をインストールして、Active Directory Domain Controller(以下AD DC)の環境が構築できている。 今回の特集では、Samba4によるAD DC環境において、Sambaの管理コマンドである「samba-tool」やRSAT(Windowsに備わっているGUIベースのリモートサーバー管理ツール)を用いて、ユーザーやグループなどを管理する方法について解説していく。併せて、RSATに含まれているコマンドラインツールのcsvde(csvde.exe)を用いて、ユーザーを一括登録理する方法も紹介する。 (1)管理端末の環境を整備 RSATを利用するには、管理端末となるWindowsクライアントの環境を整備する必要がある。ここでは、クライアントOSがWi
【ifup】ネットワーク・インターフェースを有効にする
説明 指定したネットワーク・インターフェースを有効にする。ネットワーク・インターフェースには「eth0」「eth1」などを指定する。Red Hat系ディストリビューションとDebian系ディストリビューションでは使い方が異なる(オプションはDebian系)。 使用例 ネットワーク・インターフェースeth0を有効にする。
第74回 「Vine」や「SnapChat」の流行から見える“非言語”の重要性
6秒間ループする動画を投稿・再生できる「Vine」や、一度見たら消えてしまう写真を投稿し合う「SnapChat」──。これらスマートフォンで写真や動画を手軽に交換し合うコミュニケーションツールが、日本でも注目されるようになってきた。こうしたツールの人気から見えてくるのは、スマートフォンアプリでは「言葉」の重要性が低くなっているということだ。 「Vine」「SnapChat」とは何か? 2013年から今年にかけて、国内外で注目されるようになったアプリに「Vine」と「SnapChat」の2つがある。これらはいずれも、「画像」や「動画」を主体としたコミュニケーションサービスであるという点が、共通している。 特に最近、国内で注目度を高めているのが「Vine」だ(写真1)。これは、人気のコミュニケーションサービス「Twitter」を提供するツイッターが、2013年1月からスマートフォン向けに提供し
arp:機器の入れ替え時に役立つ
arp(アープ)コマンドは、OSが管理している「ARPテーブル」(IPアドレスとMACアドレスを関連付けた一覧)を表示したり、削除したりするコマンドだ。 MACアドレスとは、ネットワークインタフェースに割り当てられた機器固有のアドレスのことである。32ビット(一般に12桁の16進数で表現される)のアドレスで、ネットワーク機器同士で重複しないようになっている。MACアドレスはイーサネットレベルで宛先や送信元を指定するために使う。ARPテーブルは、イーサネットにおける宛先のMACアドレスと、IPにおける宛先のIPアドレスを関連付けるために使う。これが間違っていると、コンピュータが送り出すパケットが本来の相手に届かないトラブルが起こる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
