NTT Com、「経路ハイジャック」を予防する機能を開発Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
BGP編 BGPを設定する
今回はCiscoルータでのBGPの設定方法を学びましょう。BGPの設定の基本的な設定方法を押さえるとともに,実際の運用時に欠かせないコマンドもチェックしましょう。 BGPの基本設定 BGPの基本設定で使うコマンドは,IGP(RIPやOSPFなど)の基本設定と同様に,routerコマンドとnetworkコマンドです。ただし,networkコマンドで,ワイルドカードマスクではなくサブネットマスクを使う点が,IGPの設定と異なります。二つのコマンドは,以下になります。 (config)# router bgp [AS番号] … BGPを動作させ,設定モードに入る [AS番号] ルータの所属するAS番号 (config-router)# network [ネットワークアドレス] mask [サブネットマスク] [ネットワークアドレス] ルータがアドバタイズするネットワークのネットワークアドレス [
特殊用途用プロバイダ非依存アドレス割り当て申請 - JPNIC
特殊用途用プロバイダ非依存アドレスとは JPNICでは、PIアドレス(Provider Independent Address) を利用することが技術的に必要であるという要件を満たしている場合に限り、 IPアドレス管理指定事業者(以下、IP指定事業者)を介さずに、 JPNICが直接IPv4またはIPv6アドレスの割り当てを行っています。 このPIアドレスは、「特殊用途用プロバイダ非依存アドレス(以下、 特殊用途用PIアドレス)」と呼ばれています。 特殊用途用PIアドレスの割り当てを検討される前に IPv4アドレスは、 接続先のIP指定事業者(プロバイダ等)から割り当てを受けることも可能です。 接続先のIP指定事業者にご相談ください。 また、1年以内に/23(512アドレス)以上の IPv4アドレスを利用することが証明できる場合は、IP指定事業者として、 JPNICからPAアドレスの分配を受
PIアドレスの割り当て基準 - JPNIC
現在割り当てられたアドレスでマルチホーム接続をしている。または、今後3ヶ月以内にマルチホーム接続をする予定がある。 それまでに割り当てを受けていたアドレスをリナンバする。 1年間に使用するアドレスのサイズが/23未満。 IPv6 PIアドレスの割り当て基準 現在割り当てられたアドレスでマルチホーム接続をしている。または、今後3ヶ月以内にマルチホーム接続をする予定がある。 エンドサイトである(割り当てられたアドレスは自組織のみで使用し、割り当てを行わない)。 ※既に特殊用途用プロバイダ非依存アドレス(IPv4)の割り当てを受けている場合、 上記の基準に関係なくIPv6 PIアドレスの割り当てを受けることが可能です。
IPアドレス・AS番号が欲しい時は - JPNIC
ケース1:ISPを介してIPアドレスの分配を受ける インターネット接続、 または自社のネットワーク内で利用するIPアドレスは、通常、 「IPアドレス管理指定事業者」 と呼ばれる事業者を介して分配が行われています。 これら用途のためにIPアドレスが必要な場合は、 まずは接続先のプロバイダにご相談ください。 他のネットワークへIPアドレスを分配する必要がない場合、 通常はIPアドレス管理指定事業者から分配を受けることになります。 ケース2:ISPとして自社以外のネットワークへ分配可能なアドレスの分配を直接JPNICから受ける 顧客に対してインターネット接続、 その他通信サービスを提供している事業者の方は定義された要件を満たし、 「IPアドレス管理指定事業者」として契約を締結すれば、 JPNICからまとまった単位のIPアドレスの分配を受けることが可能です。 この場合、 当該IPアドレスの管理をJ
BGP運用の基礎
前回の「第2回 BGPの役割と仕組み」では、AS間で経路情報の交換を行うプロトコル「BGP」の基本的な仕組みついて解説しました。企業ユーザーが自社ネットワークをインターネットに接続する場合、少なからずこのBGPを意識する必要が出てきます。今回は、BGPを用いてインターネットに接続する場合に、その運用のヒントとなるトピックスを紹介していきましょう(編集局) インターネット・フルルートとトランジット インターネットに接続する場合、その接続形態にはいくつかの種類があります。ここでは、BGP(Border Gateway Protocol)の接続形態を説明します。 ・インターネット・フルルート 通常、インターネットに接続したBGPルータは、接続プロバイダよりインターネット上のすべての経路情報を受け取ります。これを「フルルート」といいます。各AS(Autonomous System)はフルルートを受
@IT:Master of IP Network 総合目次
Master of IP Networkフォーラム 全記事インデックス 過去に掲載された全ての記事にアクセスできる目次です。更新: 2008/12/9
BGPを利用したトラフィック乗っ取り--研究者がデモを披露
8月に開催されたセキュリティカンファレンス「Defcon」のプレゼンテーション(PDFファイル)で、研究者のAlex Pilosov氏とTony Kapela氏がBorder Gateway Protocol(BGP)を利用した攻撃のデモンストレーションを行った。 BGPは、自律システム(AS)におけるネットワーク間の情報交換を可能にするプロトコルだ。BGPは利用可能なIPネットワークのテーブルを保持し、インターネットトラフィックにとって最も効率的なルートを割り出す。Defconでのプレゼンテーションで、Pilosov氏とKapela氏はユーザーのBGPトラフィックを乗っ取ってリダイレクトする攻撃のデモンストレーションを行った。この手法を用いれば、セキュアだとされている通信についても傍受が可能になる。 両氏は、データパケットの有効期間を示す「Time to Live」(TTL)情報を通信中
BGP編 BGPの動作を知る
BGPでは,複数のアトリビュートを使ってベストパスを選定します。今回は,Communityアトリビュート,Cisco独自のアトリビュートであるWeight,そして,ベストパス選定の手順を学びましょう。また,ルーターのBGPテーブルの見方も押さえましょう。 Communityアトリビュート CommunityアトリビュートはOptional Transitive特性を持つアトリビュートです。サポートは必須ではありませんが,使う場合は必ず他のBGPスピーカに通知する必要があります。 Communityアトリビュートは,BGPスピーカがやりとりするUPDATEメッセージ(経路情報)に対して,さまざまなポリシーを適用するためのアトリビュートです。経路情報をフィルタしたり,他のアトリビュートを付加するなどして,経路情報を操作できるようになます。例えば,CiscoではCommunityアトリビュート値
シスコ資格:CCNPへの道(BSCI編)
「シスコ資格:CCNPへの道 BSCI編」へようこそ! この連載は,シスコ技術者認定資格の「CCNP」(Cisco Certified Network Professional)を取得するために合格が必要な試験の一つ「BSCI」(Building Scalable Cisco Internetworks)を突破するための解説をしていきます。 CCNPは,シスコ資格のエントリー資格であるCCNA(Cisco Certified Network Associate)の上位資格になります。ネットワーク技術者が,100~500台以上のノードからなるLANおよびWANの導入,設定,運用を行う能力を備えていることを認定します。 CCNPを取得するためには,四つの試験に合格する必要があります(図)。そのうちの一つがBSCIです。BSCIは,Ciscoルーターを使ったルーティングに関する試験です。EIGR
Bugest-Network TOP
Network Operators Group List JAPAN ANOG - Akita Network Operators' Group ENOG - Echigo Network Operators' Group JANOG - Japan Network Operators' Group QUNOG - Q-shu/Uchinaa Network Operators' Group World Wide AfNOG - The Africa Network Operators Group APOPS - The Asia Pacific OperatorS Forum AusNOG - The Australian Network Operators Group aussie-isp - Australian ISP mail list (aussie-isp@aussie.ne
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Configure iBGP and eBGP with or without a Loopback Address
www.robtex.com RobTex