netmap - the fast packet I/O framework
netmap is a framework for high speed packet I/O. Together with its companion VALE software switch, it is implemented as a single kernel module and available for FreeBSD, Linux and now also Windows (OSX still missing, unfortunately). netmap supports access to network cards (NICs), host stack, virtual ports (the "VALE" switch), and "netmap pipes". It can easily reach line rate on 10G NICs (14.88 Mpp
第10回 IPパケットの構造とIPフラグメンテーション
「IPフラグメンテーション(IP fragmentation。fragmentとは断片などの意味)」とは、一度に送信することのできない大きなIPパケットを、いくつかに分割して送信するという技術である。IPプロトコルでは最大で64Kbytes(IPヘッダ部分を含んだサイズ)までのパケットを一度に送信できることになっているが、実際にはこのような大きなサイズのIPパケットを1つのパケット(フレーム)で送信することのできる物理ネットワーク媒体はない。例えばイーサネット(および相互互換性を持つ無線LANなど)では最大1500bytesだし、FDDI(光ファイバ)では4352bytesというのが普通である。このように、一度に送信することができるデータのサイズを「MTU(Maximum Transmission Unit)」といい、物理的なネットワーク媒体ごとに固有の値を持っている。 それならば、IPパ
第2回 TCP/IP高速化:大量データをまとめて送信
高速化技術を理解するには,基本となるもともとのTCP/IP技術を押さえておく必要がある。TCP/IPのスループットは理論上,「1パケットで受信できるデータ量(RWIN)÷1パケットの受信が完了するまでの遅延時間(RTT)」で求められる。LinuxやWindows 2000 SP3以降の主要なOSは,TCP仕様の最大値64Kバイト(512kビット)をRWINとして設定する。RTTが20ミリ秒だとすると,スループットは最大約25Mビット/秒となる。 この環境で100Mビット/秒の帯域を占有できるとすれば,約25Mビット/秒では遅い。つまり,もともとのTCP/IPでは力不足というわけだ。その最大の理由は,TCP通信の「フロー制御」と「輻輳制御」の仕組みにある。 大量データをまとめて送信 フロー制御から説明しよう。これは確実にデータを送信する機構のことで,TCP通信の基本である。TCPは,送信デー
)
ip (struct) - Wikipedia, the free encyclopedia
This article does not cite any references or sources. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. (December 2009) ip is a struct (structure) in the C programming language. The ip struct is used as a template to form an IPv4 header in a raw socket. The structure can be found in the default include files of most Unix di
pcap - Wikipedia
pcap (packet capture) とは、コンピュータネットワーク管理の分野におけるパケットスニファのためのAPIである。Unix系のシステムではpcapはlibpcapとして実装されている。Windowsではlibpcapを移植したWinPcapが使われていたが、開発が終了したためWindows Vista以降を対象としたNpcapが後継として使われている。 モニタリングソフトウェアは、ネットワーク上を流れているパケットをキャプチャするためにlibpcapやWinPcapを利用することができる。さらに新しいバージョンでは、リンク層上にパケットを送り出すことや利用可能なネットワークインターフェースの一覧を取得することもできる。 libpcap/WinPcapはキャプチャしたパケットをファイルに保存したり、保存したファイルから読み出したりできる。つまり、アプリケーションはキャプチャし
How to send/receive raw packets on Linux
Linuxではどうやって生のパケットを扱うんでしょうねって話 ★はじめに BSDではbpfを使用して生のパケットをやりとりすることができます。 ところがlinuxのカーネルにはbpfなんてものはありません。 でも、bootpやdhcp, tcpdumpなんかでプロトコル無しなパケットを やりとりしているはずです。いったいどうやっているんでしょう。 ★packetインターフェースってのがあるのよ linuxのアプリケーションでは、ネットワークインターフェースへの入出力は、 すべてsocketインターフェースを使用することになります。 socketを使用するということは、カーネルのサポートするなんらかの プロトコルを使用するということです。生のパケットをやりとりするためには packet interface(PF_PACKET)というプロトコルドライバ?を利用します。 ★具体的にはこんな感じ
sendip(1): Send arbitrary IP packets - Linux man page
sendip(1) - Linux man page Name sendip - Send arbitrary IP packets Synopsis sendip [ -v ] [ -d data ] [ -h ] [ -f datafile ] [ -p module ] [ module options ] hostname Options -d data add this data as a string to the end of the packet Data can be: rN to generate N random(ish) data bytes; 0x or 0X followed by hex digits; 0 followed by octal digits; any other stream of bytes -f datafile read packet d
IPv6 その5(RFC2675): たくぽんの日記
今日は、Hop by Hop オプションで使用されるジャンボグラムについて。 それにしても、ペイロードサイズ4G ビットって、やめとこうよーそんなにでかいの・・・。 いろんな問題を引き起こすのは、目に見えてるのに。 IPv6 Jumbograms http://www.ietf.org/rfc/rfc2675.txt ・ジャンボグラムは、16bitサイズよりも大きなペイロードのパケット - ペイロードサイズは、65,536 〜 4,294,967,295 octets の大きさをとる。 - Link MTU は、65575オクテットよりも大きなリンクである必要がある。 63335 + 40(IPヘッダーサイズ) = 65575 - Jumbo Payload オプションは、Fragment パケットにでは使用禁止。 ・Jumbo Payload オプションは、IPv6 ヘッ
真のDPIと呼べる技術は、私が開発した「RFDPI」だけ
真のDPIと呼べる技術は、私が開発した「RFDPI」だけ 米SonicWALL セキュリティサービス&アプリケーション担当副社長 ボリス・ヤノフスキー氏 最近のファイアウオールは、パケットのヘッダー部分に含まれるIPアドレスやポート番号だけでなく、その奥のデータ部分に含まれる情報を見て処理する、いわゆる「DPI(Deep Packet Inspection)」と呼ばれる技術をうたう製品が多い。そうした数あるDPI技術の中で「わが社の方式が最も優れている」と胸を張るのが、米SonicWALLのボリス・ヤノフスキー氏だ。特許技術「RFDPI」の開発者であるヤノフスキー氏に、その仕組みなどを聞いた。 米SonicWALLのボリス・ヤノフスキー氏は、同社に入社する以前に米NetManageの創設に携わった一人である。NetManageといえば、インターネットに古くからかかわる人なら知らぬ人はいない
SonicWALL 商品情報 - 次世代リアルタイムUTM(統合脅威管理)
ホーム カテゴリで探す クラウド・仮想化 クラウド基盤 運用管理 サービス クラウドセキュリティ セキュリティ 情報漏えい対策 検疫ネットワーク メールセキュリティ 仮想環境セキュリティ Webセキュリティ SSL-VPN UTM(統合脅威管理) IDS/IPS マルウェア対策 内部統制/コンプライアンス対応 PCIDSS スマートデバイス管理 ネットワーク アクセラレータ 帯域制御・負荷分散 SSL-VPN FAXサーバ スイッチ 無線LAN コネクティビティ コラボレーション テレフォニ&モバイル テレコム向けソフトウェア テレコム向けハードウェア 携帯電話向けUIソリューション サーバ&ストレージ 半導体ストレージ メールアーカイブ 運用管理 運用管理 ITインフラ運用管理/監視 クライアント運用管理 ITILサービスサポート管理 省エネ/グリーンIT WEBマーケティング ビジネス
プロバイダはどうやってWinnyの通信を見つけるのですか
トラフィック制御用の専用機器を使って見つけます。 P2Pファイル共有ソフトの通信を制御するには,多くの場合,トラフィック制御専用のネットワーク機器を利用します。P2Pファイル共有ソフトのトラフィックを識別するには大きく二つの技術が考案されています。一つは「フロー・ステート・コントロール」という技術で,もう一つは「ディープ・パケット・インスペクション」という技術です。 フロー・ステート・コントロールとは,2台のコンピュータ間のパケットのやりとりを「フロー」として捉えてその振る舞いだけからアプリケーションを特定する技術です。そのため,この技術はP2Pファイル共有ソフトに共通のパターンを見つけ出すことはできても,Winnyだけを識別することはできません。 Winnyだけを識別して通信を規制するには,ディープ・パケット・インスペクションという技術を使います。これは,通信(フロー)のパターンのほかパ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Internet Protocol version 4 - Wikipedia
Linux socket プログラミング