NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
概要 おことわり 流れ [前半]:NICドライバ実装に必要な作業 insmod/rmmod 時のエントリポイントとなる関数を用意 pci_diriver構造体を定義して、ドライバを登録 net_deviceとして登録 net_deviceハンドラ関数を用意してハンドラテーブルに登録 割り込みの定義(未動作確認) MMIOレジスタを適切に初期化して、実際にパケットを処理する部分を書いていく(未実装) ハンドラとスケジューリング [後半]:Linuxカーネル関連で詰まったところ insmod時のカーネルクラッシュ インターフェースのstateがUPにならない問題 ソースコード さいごに 概要 Linuxで動くe1000eドライバを開発しようとしており、ドライバと紐付けたNICのstateがupになるところまで進めました。 個人的に忙しくなった都合で一旦ここでプロジェクトを止めるため、備忘録とし
NICからの割り込みを適切なCPUに振り分けるための、IPヘッダオプション - ASnoKaze blog
NICからの割り込みを適切なCPUに振り分けられるようなHintをIPヘッダオプションとして定義する「Multiple Core Performance Hint Option」という提案が提出されています。(特許としても申請中とのこと) ざっくり眺めて見ようかと思います。ここらへん詳しいわけではないので、間違いがあればご指摘ください。 背景 10Gbpsなどのトラフィックを処理する場合、NICからの割り込みを一つのCPUコアで処理しきれないことがあります。 NICからの割り込みを複数のCPUコアで分散する仕組みとして、Linuxでは「Receive Side Scaling (RSS)」、「Receive Packet Steering (RPS)」、「Receive Flow Steering (RFS)」などの仕組みがあります。 このとき、同じ通信フローの処理は同じコアで処理するのが
Raspberry Pi 5に10GbE NICを乗せたやつを2台並べてiperf3で計測すると…… - あっきぃ日誌
明日はオープンソースカンファレンス 2024 Tokyo/Springです。この記事の物体を展示予定なのでお近くの方はぜひ。 event.ospn.jp OSCに10GbE NICのデモを持ち込みたい これの続き。 akkiesoft.hatenablog.jp 10GbE NICが動くことがわかったので、OSCでデモをしたら映えるかなと思い、会社からNICを借りてきました。適当に余っているIntel X520を連れ出そうとしたら、部長から「そんな古いんじゃ消費電力デカくね?YOUこれ持っていきなよ(意訳)」と、Mellanox ConnectX-4 Lxを授かりました。社内的にはもう箪笥の肥やしになっていたものですが、10GbEどころか25GbEもいけるNICです。はげしい。<写真> というわけで、これを持ち帰ってカーネルコンパイルを済ませ(mlx5_coreを有効にしました)、動作も確
インテル、新デバイス「Infrastructure Processing Unit」(IPU)発表。スマートNICを拡張しストレージ仮想化やネットワーク仮想化処理などCPUからオフロード可能に
インテル、新デバイス「Infrastructure Processing Unit」(IPU)発表。スマートNICを拡張しストレージ仮想化やネットワーク仮想化処理などCPUからオフロード可能に インテルは、クラウド事業者や通信サービス事業者向けに、インフラストラクチャー・プロセシング・ユニット(IPU)を発表しました(インテルジャパンの発表)。 Introducing the Infrastructure Processing Unit. https://t.co/qro7AYYA9o #SixFiveSummit pic.twitter.com/LY9e6G7Yn2 — Intel News (@intelnews) June 14, 2021 IPUは、ネットワークカードをインテリジェントにしたスマートNICをさらに拡張したもの。これまでCPUで行われていたストレージ仮想化処理やネット
USBの1000BASE-TのNIC (RTL8153, AX88179) をESXiの物理NICとして認識させる方法
USBの1000BASE-TのNIC (RTL8153, AX88179) をESXiの物理NICとして認識させる方法 USB3.0になってから、転送速度が4Gbps (= 500MB/s)となっており、ギガビット以上の転送速度となっている。そのため、USB3.0対応の1000BASE-TのNICが数多く発売されている。 以前、USB NICを直接仮想マシンで認識させて使用する方法を記事にした。 USB3.0の1Gb 物理NICを買って仮想マシンに接続してみた 今回は、USB NICを仮想マシンにパススルーするのではなく、「USB Network Native Driver for ESXi」をインストールすることで、直接ESXi本体の物理NICとして認識させる方法を記載する。 環境 認識させる対象のESXiのバージョンは以下の通り。 ESXi 7.0 (Nested ESXi環境) 接続
AQUANTIA製の10Gbps対応NIC「AQC107」を使っていると突然切断やデバイスを見失う現象が頻発する – Recon-ReviewDays
ASUS ROG Rampage VI Extreme Encoreの10Gbpsポート AQUANTIA AQC-107 10Gの通信が時折途切れる – Recon-ReviewDays 2020年6月頃に上記のような記事を書きましたが、その後ドライバーのバージョンを変えたり、ルーターを交換したり、LANハブを交換したものの解決には至らなかったため「マザーボードごと買い換える」ことになりました。 今回はAQUANTIA(現Marvell)「AQC107」で繋がらなくなる件を少し掘り下げて検証してみることに。 後継となる「AQC113C」でも同様の不具合あり Marvell 10Gbps用LANチップ「AQC113C」の接続が頻繁に切断される件に関して – Recon-ReviewDays Marvell® Scalable mGig AQC113/AQC114/AQC114CS/ AQC
関連キーワード CPU | データセンター | ネットワーク | ストレージ | ネットワークスイッチ 通常、CPU(中央処理装置)はコンピュータのタスクを全面的に担っている。これは企業のシステム設計においては標準的だが、企業のデータ活用が進む中で、もはや適切ではなくなりつつある。その代わりに重要度が高まってきたのが、ネットワークカード(NIC)の、ある役割だ。 CPUの負荷とネットワークカード(NIC)の関係 併せて読みたいお薦め記事 DPUはなぜ必要? 「DPU」が“第二のCPU”になる? Linuxの業界団体が本気の訳 もはや限界のCPUに代わる「DPU」「スマートNIC」とは何か? NICは、ネットワークの需要増に応じるために、時代とともに進化してきた。NICは一般的にサーバに付属しており、 1Gbps 10Gbps 25Gbps 50Gbps といったように、帯域幅(回線路容量)
新山祐介 (Yusuke Shinyama) on Twitter: "Netflixで、どうやってサーバ1台ごとに400Gbpsで動画を暗号化しつつ配信しているか: FreeBSD-current + nginxを使い、kTLSで暗号化の一部をNICにやらせている。 https://t.co/XeZGeVa47L"
Netflixで、どうやってサーバ1台ごとに400Gbpsで動画を暗号化しつつ配信しているか: FreeBSD-current + nginxを使い、kTLSで暗号化の一部をNICにやらせている。 https://t.co/XeZGeVa47L
KubernetesクラスタにおけるGPU-NIC割り当ての改善によるRDMAの高速化 - Preferred Networks Research & Development
本投稿はPFN2022 夏季国内インターンシップに参加された松岡航さんによる寄稿です。 はじめに PFN2022年度夏季インターンシップに参加した法政大学情報科学部ディジタルメディア学科3年の松岡航です。大学では学内のサーバ管理をしています。ネットワークやコンテナ技術に興味があり、今回Cluster ServicesチームというPFNの機械学習基盤を開発・運用するチームのインターンシップに参加しました。 背景 良い深層学習モデルを実現するには、モデルの構造や適切な学習率などを変更した多くの試行を行うことが重要です。1回の学習を高速に完了させることで、効率よくこの探索を行うことができます。高速化の方法の1つとして、複数のプロセスを使って学習することで学習を高速化する分散深層学習という手法があります。例えばデータ並列な分散深層学習では、複数のプロセスにデータを分散させて処理することで、一度に多
PICe3.0 x4で動く10GbE NIC"Mellanox
最初に買った10GbEネットワークのうち、NICが1枚不調になりました。 OSが定期的にフリーズしたり、ゲームでは数秒単位でパケロスしたり。 実効速度9.6Gbps。最安ラインで10GbEネットワークを組む(一部犠牲有り) でももう”x8なPCIeカード”は買いたくない! という事で”PCIexpress3.0 x4”で動作する10GbE NIC”Mellanox ConnectX-3″を取り寄せました。 MCX311A-XCAT ConnectX-3 Single Port 10G NIC CardMCX311A-XCAT CX311A ConnectX-3 Single Port 10G NIC Card 購入時は5,763円で送料無料(Aliexpress Standard Shipping)。 2022-02-21支払い、2022-03-07到着。 自動的に同時決済の他2点と合わせ
Raspberry Pi Compute Module 4でPCI Expressデバイスを動かす(GbE NIC編) - あっきぃ日誌
Raspberry Pi Advent Calendar 2020の11日目です。 adventar.org 10日目に書いたRaspberry Pi Compute Module 4でPCI Expressデバイスを動かすまでの話です。以下は前回のやつ。 akkiesoft.hatenablog.jp さして起動してもサクッとは認識しないPCIeデバイス 前回の記事の最後にちらっと書きましたが、Raspberry PiにPCI Expressが出てきたのはPi 4のUSB3.0ポート用チップ搭載からなので、そのへんの最適化しか考慮されていなければ、もちろん他のPCIeデバイス用のドライバーも標準では用意されていないので、基本的には自分でコンパイルする必要があります。また、ARM環境で使えるデバイスばかりとは行かない点にも要注意です。 なので、今回手元にあったGbE NIC、10GBe N
みなさん!こんにちにゃんこ! バーチャルユーチューバーをやっているめかにゃんこと申しますにゃ!! 最近VRCHATの応答速度や読み込みが調子悪かったのでいろいろなところで調べたり聞いてみたりした結果、超改善できたのでシェアさせてもらうにゃ! 1.はじめにVRCHATは回線速度やマシンスペック、室内環境などによってプレイにいろいろな影響が出てくるにゃ。中でも読み込みや、表示にラグが発生したりすることも多く、にゃんこも最近特に困っていたにゃ。 そんなあるとき、一念発起してシステムの設定を見直すことにしたにゃ! ここでは、その中で効果のあった物について紹介していくにゃ! ※なお、パソコンのスペックや回線などの環境によって下記に紹介する方法では改善しない場合もあるのでご了承くださいにゃ! 2.にゃんこの環境説明まずはにゃんこのVRプレイ環境まわりの説明を簡単にさせてもらうにゃ! 2-1.パソコンO
NIC詳細設定 有線LAN - workeesメモ
IPv4 チェックサムオフロード 無効 (orRx 有効/Tx 有効/受信と伝送有効) 有効にするとNICでデータの正当性をチェックする LAN 上のウェークアップのシャットダウン {orシャットダウンWake-On-Lan} 無効 (or有効) Wake On Lan機能に関連する、LANで電源管理しない限り使わない TCP チェックサムオフロード (IPv4) 無効 (orRx 有効/Tx 有効/受信と伝送有効) 有効にするとNICでデータの正当性をチェックする TCP チェックサムオフロード (IPv6) 無効 (orRx 有効/Tx 有効/受信と伝送有効) 有効にするとNICでデータの正当性をチェックする UDP チェックサムオフロード (IPv4) 無効 (orRx 有効/Tx 有効/受信と伝送有効) 有効にするとNICでデータの正当性をチェックする UDP チェックサムオフロー
Windows Server 2012 以降の OS 標準 NIC チーミング(LBFO:Load Balancing and Failover)のフェイル バック動作について
本記事は 2015 年 12 月 22 日に公開された記事を本ブログに移行した記事になります。 Windows プラットフォーム サポートの山本です。 本日は、Windows Server 2012 以降の OS 標準 NIC チーミング (LBFO : Load Balancing and Failover) のフェイル バック動作について取り上げます。 LBFO で NIC チーミングをアクティブ/スタンバイ (チーミング モード:スイッチに依存しない) で構成した場合、 アクティブ側のネットワーク アダプターに障害が発生すると、スタンバイ側のネットワーク アダプターがアクティブとなり、フェイルオーバーします。 その後、もともとアクティブとなっていたネットワーク アダプターが障害から復旧した場合には、即時にフェイル バックせず、リンク状態の安定性を確保するために 30 秒後にフェイル
ご自宅仮想化ラボはじめました。【Part04. NIC増設編】
本シリーズも開始をしたのが昨年の10月でしたが、非常に緩やかに進めています。 これまで本ラボの紹介は全3回とそこまで多くはないのですが、ブログ内でご紹介をしておりますいくつかの仮想アプライアンスの紹介で結構活躍しています。(Dell EMC PowerProtect DDであったり、Avamarであったり) そして時事ネタではありますが、出ましたね、VMware NSX-T 3.2! VMware NSX-T 3.2 GA!https://t.co/fPu3UiV6tw — Yamato/VMware黒本著者/AzureStackHCI, RHCE(Ansible)学習中 (@lab8010) December 17, 2021 以前からVMware NSX-Tの宅内導入は予定していたものの、NICポートが1つしかないESXiホストだったこともあり、同ソフトウェアを使用するための仮想スイッ
米Intel(インテル)は2021年6月14日(米国時間)、データセンターに向けた新しいカテゴリーのプロセッサー「IPU:Infrastructure Processing Unit」を発表した ニュースリリース 。同社のNavin Shenoy氏(Executive VP & GM, Data Platforms Group)がオンラインイベント「The Six Five Summit」(米国調査会社のFuturum ResearchとMoor Insights & Strategyが主催)に登壇し、IPUのコンセプトを紹介した。同氏の講演タイトルは「Why You Have Been Thinking About the Future of the Data Center All Wrong」(米国時間の6月14日に実施)である。
「pgp.nic.ad.jp」にてこれまで提供していた、 PGPに関する公開鍵情報の登録・検索サービスについて、 2022年9月30日(金)をもって終了することといたしましたのでお知らせいたします。 pgp.nic.ad.jpは公開以降、 PGPの公開鍵に関する登録や検索を公開サーバーで行う用途に用いられてきましたが、 現在はそのような提供方式においては一定の役割を果たしたと判断し、 提供を終了することにいたしました。 終了予定日とその後の対応について 終了予定日: 2022年9月30日(金) その後の対応: 終了日以降は、pgp.nic.ad.jpへアクセスして、鍵情報の登録・検索を行うことができなくなります。 pgp.nic.ad.jp鍵サーバーのデータベース内に格納されていた、 公開鍵・メールアドレス等の登録情報は、厳正に破棄処分します。 なお、サービス終了後にpgp.nic.ad.
NIC の高速化とシステムソフトウェア研究 〜 2010 年くらいからの振り返り (2023/10/17 18:00〜)
新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。 10月 17 NIC の高速化とシステムソフトウェア研究 〜 2010 年くらいからの振り返り TechTrend Talk Series vol.6 (技術解説/日本語)
GitHub - CZ-NIC/pz: Easily handle day to day CLI operation via Python instead of regular Bash programs. 🇺🇦 #supporting
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この記事は何? 下図のように、各マシンで2つのNIC(eth0とeth1)が使用されているケースを考えます。 (node0の3つめのNICeth2には実験用機器がありますが、この記事には関係ない…はずでした) 普段インターネットへの接続等に使用しているのはeth0の先の赤色のネットワーク。でもkubernetesのノード間通信には、eth1の先の紫色のネットワークを使ってほしく、各ノードのIPもeth1のものであってほしいとします。 (状況としては、紫のネットワークが赤より高速な場合など) この要件を満たしたkubernetesクラスタを構築しようとしたものの、意外とハマったので備忘録を残します。 前提条件 各ノード、各NICのIPは固定済、10.0.0.0/24のIPレンジで紫色のネットワークに到達するよう、ルーティングも行っていること。 全てのノードでkubeadmのインストールに従い
Raspberry Pi Compute Module 4でPCI Expressデバイスを動かす(10GbE NIC編) - あっきぃ日誌
Raspberry Pi Advent Calendar 2020の16日目です。 adventar.org 15日目はtakiponeさんのRaspberry Pi Zero 2台とB+をUSBで繋いでLinuxルーター検証環境でした。私が7日にL2スイッチを作っていたので、これでL3もカバーされましたね! さて今日はついに!CM4で10GbE NICです。 試すNIC 今回試すのは、自前の10GbEカード「SolarFlare SFN5122F」と会社から借りてきた「Intel X520DA-2」の2枚。結果から言うとSolarFlareのNICが使えて、メジャーなはずのX520は一瞬しかリンクアップせず使えない結果となりました。 (追記)X520は自宅の10GbEスイッチとの相性でリンクしないだけで、動作しました。 カーネルコンパイル。 コンパイル作業は例によってCM4ではなくPi4
2nicなCentOS7にIPマスカレード処理させてルーターにする(firewalld) - zaki work log
良い感じのタイトルにならないやつ 構成 よくある話だと思うけど、2つのnicを持っているLinuxマシンに対して、internal segment側のマシンのゲートウェイとして動作させる、というやつ。 実は大昔に一度構築したけど、その時のメモがないので再構築したというお話。 図中internal segmentのマシンから、public segmentおよびインターネットへアクセスできるようにする設定を行います。 2nic持ってる対象のLinuxは、CentOS 7.5 1804 minimalでセットアップしてあります。 概要 ルーターLinux ens224(172.16.0.0/23)からのパケットをens192(192.168.0.0/24)へ流す DNSも自身で稼働して172.16.0.0/23からの問い合わせに応答・または上位へ問い合わせ nic毎の設定は以下の通り 項目 ni
はじめに 例えば新しいパソコンを買ってきて家でネットワークにつなぐとき、SSIDとパスワードを入力してつなぐ。DHCPを指定すれば、接続に必要な情報は勝手に登録されるため、IPやデフォルトゲートウェイなどを意識して設定することはない。しかし、仕事で扱うパソコン等であれば、NICを複数枚持っているようなケースも存在する。 昨今色々なスクリプト言語やIDEによってアプリ開発のハードルは下がったように感じるが、ネットワークはまだまだ苦手な人が多い。今回は、特に新しくサーバや端末に固定IPを振って接続するケースで、どうすればよいかをまとめる。 ネットワーク設定の方法 やりがちな間違い 「パソコンにIPを設定する」=「IPやサブネットマスクやデフォルトゲートウェイを設定する」で概ね間違っていないが、複数のNICに対してデフォルトゲートウェイを設定してはいけない。複数のNICにデフォルトゲートウェイを
通常、KubernetesのPodに複数のPodを構成する場合は Multus-CNI の利用が一般的ですが、CRIにcontainerdを利用している場合には、単純に複数のNICを刺すためのもっと簡単な方法がありますよ、というエントリです。 このエントリは、Z Lab Advent Calendar 2022 の七日目の記事です。 TL;DR config.toml における max_conf の設定を変更する。 環境 この記事は、以下のソフトウェアを利用してテストしています。 Kubernetes: 1.24 containerd: 1.6.8 CRI が CNI をキックする この設定項目を知ったのは、ふと、CRI が CNI を呼び出す際の仕様はどうなっているのか気になったからでした。 CNI の仕様的には、CNI のバイナリに対して環境変数と標準入力に設定ファイルを渡す だけなの
自宅サーバにもアリな“モンスターNAS” HDD6台にM.2 SSDを2枚、さらに10GbE対応NICも2枚載る、UGREENの最上位モデル「NASync DXP6800 Pro」を試す
自宅サーバにもアリな“モンスターNAS” HDD6台にM.2 SSDを2枚、さらに10GbE対応NICも2枚載る、UGREENの最上位モデル「NASync DXP6800 Pro」を試す(1/3 ページ) モバイルバッテリーや充電ケーブルといったモバイル向けガジェットを手掛けてきたUGREEN(中国・深セン)が、2月14日にNAS製品「UGREEN NASync」シリーズのクラウドファンディングをGREEN FUNDINGで始めた。直後から話題を呼び、現在までに支援総額は6億円超、支援者数も1万人を超えるなど、「そんなにNASって一般的な製品だっけ」と思うほど盛り上がっている。 →・GREEN FUNDINGのプロジェクトページ 筆者もHDDを6台搭載できる「DXP6800 Pro」の支援(という名の購入)をしており、私物の到着を今か今かと待ちわびている。 そんな中、前もって評価機材で検証
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
Linuxで動くNICドライバの開発をしている - BYB
6G→9Gbpsに! 10GbE NICで遅いならUEFIでPCIeリンク幅を固定しよう【イニシャルB】
Intel、「Killer NIC」で知られるRivet Networksを買収
CPUの負荷に「ネットワークカード」(NIC)が関係するのはなぜ?
ネットの通信速度が気になる人必見!NICの設定の見直し方法のすゝめ!!|めかにゃんこ
Intelが新カテゴリーのプロセッサー「IPU」 NICでCPUの負荷軽減
pgp.nic.ad.jpサービス終了のお知らせ - JPNIC
複数NICを持つノードで、特定NICを使ってk8sクラスタを構成する
複数NICマシンでのルーティング設定(static route) - Qiita
KubernetesのPodに複数のNICを刺す - Qiita
VMworld 2020がオンラインでスタート、スマートNICでESXiを動かす「Project Monterey」を発表
