会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン
This post is also available in Deutsch, Français, 简体中文, 繁體中文, 日本語, 한국어, Español and ไทย. IntroductionToday, June 21, 2022, Cloudflare suffered an outage that affected traffic in 19 of our data centers. Unfortunately, these 19 locations handle a significant proportion of our global traffic. This outage was caused by a change that was part of a long-running project to increase resilience in our busi
Understanding how Facebook disappeared from the Internet
Understanding how Facebook disappeared from the Internet10/04/2021 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français, Español, Português, Pусский, and Italiano. The Internet - A Network of Networks“Facebook can't be down, can it?”, we thought, for a second. Today at 15:51 UTC, we opened an internal incident entitled "Facebook DNS lookup returning SERVFAIL" because we were worr
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方で
IPv6セキュリティ概説-プロトコル編-
必修!IPv6セキュリティ〜未対応で⼤丈夫ですか?〜 IPv6セキュリティ概説 -プロトコル編- 東京⼯業⼤学 学術国際情報センター 北⼝ 善明 November 28, 2017 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reserved. IPv6対応時のキーワード IPv4ネットワークからIPv6ネットワークに置き換わるのではない IPv6ネットワークがIPv4ネットワークに追加される 三つの視点での考慮が求められる IPv4ネットワーク、IPv6ネットワーク、デュアルスタックネットワーク IPv4だけのネットワーク運⽤との相違点を理解することが重要 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reser
今そこにあるIPv6 ─ もう1つのインターネットが普通に使われていることに普通のITエンジニアはどう対応するべきか?|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧今そこにあるIPv6 ─ もう1つのインターネットが普通に使われていることに普通のITエンジニアはどう対応するべきか? 今そこにあるIPv6 ─ もう1つのインターネットが普通に使われていることに普通のITエンジニアはどう対応するべきか? 長らく「オオカミ少年」と呼ばれながら近年は対応サービスの増加もあって普通に利用されているIPv6。2021年12月に『プロフェッショナルIPv6』を改訂する小川晃通(@geekpage)さんに、普通のITエンジニアがこれから考えるべきことを聞きました。 インターネットの基盤技術では、IP(インターネットプロトコル)v4と呼ばれる仕組み(RFC 791)が1980年ごろから利用されています。IPv4ネットワーク上の機器は32ビット(約43億)のIPアドレスで識別されますが、人類が自由にインターネットを活用するには狭過ぎ、やが
SEILでつくる、“最強”ご家庭用ルータ ~ひかり電話無しプラン~ | IIJ Engineers Blog
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 【IIJ 2021 TECHアドベントカレンダー 12/2(木)の記事です】 くまさかです。 弊社では、ご家庭の情シス主幹として活動している方がそれなりにいます。かくいう私もその一人です。 OSアップデートから、プリンタの設定など、ワンオペなのでやることは多岐にわたります。 そのような家務の中には、もちろんネットワーク運用も含まれます。 弊家のネットワーク運用では、ゲートウェイルータとして、IIJ製のルータであるSEIL を採用し、細かな経路設計なども実現できています。 今回は、そのようなSEILの経路設計から、 ひかり電話無し契約時のIPoE+DS-Lite/PPPoE な設定例を紹介
こんにちは。エムスリー CTO の矢崎 @Saiya です。 弊社ではクラウド環境の利用や移行を推奨しており、AWS, GCP のマルチクラウドやオンプレミス環境との相互通信を安全に行うために今回 AWS と GCP を VPN で相互接続しました。 しかし、AWS と GCP を VPN で接続する方法は調べると見つけられるのですが、例えば以下の点についてまとめて説明している資料がないため苦労しました: GCP の HA VPNでのセットアップ方法 Classic VPN と HA VPN *1 はかなり仕様が異なるのですが、Classic 前提の情報が多く惑わされやすいです 複数の VPC での推奨構成とその実現方法 GCP と AWS の VPN の IPSec のパラメーター調整の仕方 そこで、本稿では AWS と GCP にある複数の VPC を VPN で相互に接続する構成の全
家のネットワーク環境をあれこれ検討していたところ、中古ネットワーク機器のコストパフォーマンスいいよと聞いて中古ネットワーク機器で揃えてみることにしました。 ネットワーク構成図 我が家のネットワーク構成図 インターネット回線 フレッツ光クロスを契約できたのでチャレンジしてみました。 ISP ぷらら光メイト(光クロス)です。当初は ASAHI ネットの予定だったのですが、レンタルルータのオプションが必須ということでやめました。 ぷららは IPoE 方式が OCN バーチャルコネクトなので色々と問題があるのですが、安さに負けました。 ルーター NEC UNIVERGE IX2215 情報分電盤が宅内の果てにあるので、ここに無線ルーターを置くと通信の弱い場所ができてしまいます。そこで有線ルーターを置くことにしました。同僚から NEC UNIVERGE IX2215 いいぞ、とうかがったのと、その方
CVE-2020-10749(Kubernetesの脆弱性)のPoCについての解説 - knqyf263's blog
少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ
This website uses cookies to analyze the website traffic (Google Analytics). By clicking the accept button below to see the content on this site, you consent to the use of cookies. Your choice will be remembered for 365 days or until this cookie policy considerably changes. (2023-07-12) Accept IntroductionIt might be a bit funny to call this post “Hello IPv6”, since the first draft of IPv6 was pub
この記事を開いたということは、おそらく「キャプティブポータル (Captive Portal)」についてある程度はご存じのことと思います。無線LANを使おうとすると、ぱかっとブラウザやポップアップを開いて、利用規約を表示したりログインを要求してくる、うざったいアレです。 煩わしい手動ログイン操作を無くして、自動接続で快適な無線LANを実現したいなら、WPA2 Enterpriseなり、その拡張のPasspointなりを導入すればよいです。セキュリティも高まるし、良いことだらけです……と言いたいところですが、実は欠点もあります。少なくとも現時点では (意味深)。セキュアな公衆無線LANが普及すれば、キャプティブポータルの技術がまったく不要になるかというと、そうでもなさそうです。この話は別の機会に譲るとして、今回はキャプティブポータルの仕組みと変遷についてまとめてみます。 macOSのCapt
BGP in the Data Centerを読みました (4/6) : Chapter 4 - Reimagining BGP Configuration - baron tech blog
cumulusnetworks.com 今回はChapter 4についてまとめました。 内容はChapter 3に引き続き、構築を自動化しやすいようなIPv6のBGP設定です。 具体的にはBGP unnumberedおよびRFC 5549です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-pag
Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
Introduction 11 May 2021 — This website presents FragAttacks (fragmentation and aggregation attacks) which is a collection of new security vulnerabilities that affect Wi-Fi devices. An adversary that is within range of a victim's Wi-Fi network can abuse these vulnerabilities to steal user information or attack devices. Three of the discovered vulnerabilities are design flaws in the Wi-Fi standard
久しぶりに書いていくスタイル。人生鳴かず飛ばず、しょっさんです。 生活リズムがどうしても一定せず、わけあってお仕事もプライベートも盛り沢山で、精神的にモノを書こうという気力が一切わかず、この間に書いた原稿も今まで以上の悲惨なもので、たくさんのツッコミをいただいています。編集長、ホントごめんなさい。 さて、そんな殺伐とした生活もやっと安寧の時期がやってきそうです。光明が見えてきました。 1ヶ月以上前でしょうか、自宅作業民増加による帯域不足に悩まされていました。プロバイダが悪いと言うよりも、PPPoE 経由によるどんづまりでの遅延の様子。ついに我が家もIPoE化か...と IPv6 プロバイダに申し込んだのが運の尽き。何重もの罠に苦しめられることになり、今に至ります。根本的な解決には至ってはいませんが、ようやく使い物になる状況にはなったので、ここに記録しておきます。技術的な設定方法や回避策など
IPv6には、昔からよく知られている偽RAの問題があります。 この記事では、ひとつのネットワークインターフェースに複数のIPv6アドレスを追加可能であったり、自分のネットワークインターフェースに設定されていないプレフィックスがon-linkになる場合もあるというIPv6の特徴や、偽RAによって何が起きる可能性があるのかを解説するために、同一リンク上にいるユーザのWebトラフィックがハイジャック可能であるという視点で偽RA問題を解説します。 Router Advertisementの問題 IPv6にはRouter Advertisement(RA)というものがあります。 RAは、IPv6のNeighbor Discoveryで使われる仕組みです。 RAは、ルータが自分の存在を知らせるとともに、MTUなどのリンクに関連する情報や、プレフィックス情報などインターネットに関連する情報を広告するため
こんな感じで、IPv4では常識と思っていたことがIPv6で通用しないことがたくさんあります。ここから、順を追って説明していきます。 大前提:IPv6はIPv4とは似て非なるものである IPv6を知る上でまず最初に理解しておく必要があるのは、IPv6は単純に「枯渇したIPv4アドレスの桁を増やして補充するためのもの」ではないということです。 IPv6はIPv4とは設計思想から変更されています。この点は非常に重要で、IPv6のアドレスの表記方法くらいしか分かっていない状態で、IPv4の設定は朝飯前だし、手探りでできるだろうと思ってIPv6の設定などしようとするとハマります。(←経験済み) アドレスが長くなって表記方法が変わる以外にも、これまでIPv4では当たり前だった常識が通用しないところがたくさんあるのはそのためです。 IPv6アドレス空間はスカスカに使われる予定 IPv6がIPv4から変わ
NAT Slipstreaming v2.0 NAT Slipstreaming allows an attacker to remotely access any TCP/UDP service bound to any system behind a victim's NAT, bypassing the victim's NAT/firewall (remote arbitrary firewall pinhole control), just by the victim visiting a website. v1 developed by: @SamyKamkar // https://samy.pl v2 developed by: Samy Kamkar && (Ben Seri && Gregory Vishnipolsky of Armis). Read Ben & Gr
[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog
サマリ Flexible Algorithm による VPN 経路の TE を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 6 回です。目次は こちら 概要 イノベーションセンターの田島です。 本記事では Flexible Algorithm を用いた Traffic Engineering について解説します。 Flexible Algorithm で計算された最適経路によって L3VPN の転送が行われる例や、トポロジーが変化しても制約を満たす経路が自動で再計算される例を検証で示します。 これまでの記事でも紹介したように TE を実施する場合において、対象が L3VPN と L2VPN とでは差異が無いため、本記事の内容は L2VPN でも適用可能です。 なお Flexible Algorith
![[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e1473b2ca765607d2a7761f9cbbdbf61aafb5e5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220816%2F20220816221809.png)
はじめに 前回の記事では EdgeRouter X (ER-X) の初期設定を行い、IPv4 での接続を確立するところまで説明しました。この記事では NURO 光の ONU における IPv6 の扱われ方を解明した上で、ndppd(NDP Proxy)を使うことによって ER-X とそのネットワーク内のクライアントが IPv6 で通信できるように設定をしていきます。IPv6 の仕様自体が IPv4 と異なるため、冒頭ではまず IPv6 の基本について説明していきます。 今回実現したいことは、以下の通りです。(その1より再掲) NURO 光の ONU から ER-X に対して /60 のプレフィックスを付与する /60 プレフィックスを用いて、ER-X で /64 のサブネットを作成する EdgeRouter X 用に ndppd (NDP Proxy) をクロスコンパイル(ビルド)する n
[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 2 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行なっています。 本記事では我々の検証のメインターゲットである Multi-AS/Multi-domain SR-MPLS を用いた L3VPN についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR により拡張性のあるネットワークの実現について検討、検証
![[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/9034eb529117ec4416e9cff79698a3b2444bda83/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220622%2F20220622134612.png)
Linux の Network Namespace と Keepalived でルータの冗長化を試す - CUBE SUGAR CONTAINER
今回は「Linuxで動かしながら学ぶTCP/IPネットワーク入門」に載せようか悩んで、結局は載せなかった内容のひとつを扱う。 Linux の Network Namespace を使って作った 2 台のルータを、Keepalived (VRRP) を使ってホットスタンバイで冗長化する構成を組んでみる。 つまり、2 台のうち 1 台のルータに障害が起きても、残りの 1 台が役務を引き継いで通信を継続できる状況を再現する。 使った環境は次のとおり。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.4 LTS Release: 20.04 Codename: focal $ uname -srm Linux 5.4.0-107-generic aarch
[Multi-AS Segment Routing 検証連載 #12] SR-MPLS L3VPN using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog
TOC サマリ 概要 検証 検証項目とトポロジー 基本設定 IS-IS - 設定 IS-IS - 動作確認 VRF と MP-BGP VPNv4 - 機器設定 MP-BGP VPNv4 - 動作確認 LP の設定 cust-c の動作確認 cust-d の動作確認 cust-e の動作確認 まとめ サマリ Multi-AS で構成されるネットワークにおいて、SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos + SR OS の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 12 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行な
![[Multi-AS Segment Routing 検証連載 #12] SR-MPLS L3VPN using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/540ea7f33db503935f8d8ca5b6f72f1d84207066/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20230726%2F20230726093708.png)
Docker コンテナで IPv6 を利用する3つの構成パターン - VA Linux エンジニアブログ
1. はじめに 2. 想定環境と基礎知識 想定するネットワーク環境 Docker で IPv6 を利用するための基本設定 3つのネットワーク構成パターン 3. パターン1 : ユニークローカルユニキャストアドレス + IPマスカレード 4. パターン2 : グローバルユニキャストアドレス + ルーティング 5. パターン3 : ホストネットワークのサブネット + NDP Proxy 6. まとめ 執筆者 : 山下雅喜 1. はじめに IPv4 アドレスが枯渇すると言われてから早20年以上経ちますが、IPv6 に対応したシステム構築はなかなか進んでいないように感じています。 企業の社内ネットワークが IPv6 化されていないために、IPv6 に対応した Web システムを構築しようとしても、社内からはその動作を確認できないということもあるでしょう。 とは言え、システムの IPv6 対応 (I
Visiteurs depuis le 26/01/2019 : 8480 Connectés : 1 Record de connectés : 19 Device: Mac OS. Creates sequences in any time-signature. Minor bug fix. ⌘+R to reload cards in currently selected list. UI renovation with extensive set of export options for intuitive. The Mac App for playing the video of the iDashboard driving recorder is capable. Price: $14.99, Version: 1.30 -> 1.40 (iTunes). R-sig-mac
OpenSSH: Release Notes
OpenSSH Release Notes OpenSSH 9.7/9.7p1 (2024-03-11) OpenSSH 9.7 was released on 2024-03-11. It is available from the mirrors listed at https://www.openssh.com/. OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed
BGP in the Data Centerを読みました (3/6) : Chapter 3 - Building an Automatable BGP Configuration - baron tech blog
cumulusnetworks.com 今回は3章についてまとめました。 内容はIP ClosネットワークにおけるeBGP設定の自動化です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-page must-read for all network architects, developers a
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
NEC UNIVERGE IX シリーズで DHCPv6-PD 再移譲と RA を同時に使う方法 - notokenの覚書
想定する構成 フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る IX2105はフレッツ網から割り当てられた /56 のprefix を /60 に分割し、LAN側に接続されたルータに DHCPv6-PD1 で再配布する IX2105はフレッツ網から割り当てられた /56 のprefix のうち、 /64 を切り出して配下に接続されたサーバやPCに RA2 で IPv6 を割り当てる ここが前回の記事とは違うPoint 注意事項 NEC UNIVERGE の DHCPv6 サーバは 詳細な DHCPv6 オプションに対応していないため、IX2105の配下にNTT製のひかり電話ルータを配置することはできません 特に設定せずともルータ間の通信は可能 設定内容 VLANを分割する方法と IPv6 の設定をする方法の2種類に分けて説明する VLAN の
プロフェッショナルIPv6 第2版
PDF付きの紙書籍です。ユーザー登録いただくと、マイ本棚からEPUBも取得可能です 電子書籍のみ購入はこちら 無償版PDFおよび著者直接支援版PDFはこちら(外部のサイトに移動します) 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください IPv6対応が気になるすべてのITエンジニアのための改訂版 小川晃通 著 492ページ B5判 ISBN:978-4-908686-11-5 電子書籍の形式:PDF(ユーザー登録でEPUBが取得可能) 2023年3月1日 第2版第2刷 発行 2018年7月20日 第1版第1刷 発行 2021年12月20日 第2版第1刷 発行 正誤情報 「IPv4なら何となく知っているし、アドレスが長くなるだけだから、いまさら500ページ近い本を読む必要はない」
20,000 Startup Ideas
20,000 Startup Ideas (This data comes from the O*NET web site.) This gives a kind of map of the territory of current economically important human activities. Therefore it represents a good source of startup ideas. It maybe is even the listing of approximately all startup ideas. Visit individuals in homes or attend group meetings to provide information on agency services, requirements, or procedure
RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.
Typo traps: analyzing traffic to exmaple.com (or is it example.com?)
Typo traps: analyzing traffic to exmaple.com (or is it example.com?)09/22/2023 A typo is one of those common mistakes with unpredictable results when it comes to the Internet’s domain names (DNS). In this blog post we’re going to analyze traffic for exmaple.com, and see how a very simple human error ends up creating unintentional traffic on the Internet. Cloudflare has owned exmaple.com for a few
[Multi-AS Segment Routing 検証連載 #15] IGP Flexible Algorithm Interoperability Updates - NTT Communications Engineers' Blog
サマリ 概要 Multi-vendor Flex-Algorithm 動作確認検証 1. リンクに対するメトリックの定義 2. リンクに対する color の定義 3. FAD の設定 4. Algorithm に参加するための設定 5. FAD の確認 6. BGP Import ポリシーの設定と確認 7. traceroute による VPN の通信経路確認 まとめ サマリ Flexible Algorithm による VPN 経路の TE を SR OS で実現 IOS XR + Junos + SR OS の Multi-vendor 環境で TE と Delay metric を含めた Algorithm の定義と動作検証に成功 この記事は Multi-AS SR 検証連載の第 15 回です。目次は こちら 概要 イノベーションセンターの吉田 晴信です。 普段の業務では Mult
![[Multi-AS Segment Routing 検証連載 #15] IGP Flexible Algorithm Interoperability Updates - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/b57f5d8db39141165a2fc44f42e3dbe07fea26cb/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20230912%2F20230912173234.png)
Published by y2Editor at 6:39:56 PM under category [ Internet,IPV6 ] IPv6(IPoE)ネットワークを構築してみる 前回はIPv6(IPoE)ネットワークの構築を行う際に必要となるIPv6関連の基礎知識を中心に説明したが、今回は実際にFLET’S光ネクストサービスでのIPoE方式によるIPv6ネットワークの構築方法について具体的な事例を示しながら説明して行くことにする. FLET’S NGN網でのIPoEサービスでは、ユーザが契約しているI.S.P.によってV.N.E.事業者が異なっているが、IPv6アドレスの払い出し方法は共通なので、C.P.E.(ユーザ側のルータ)に設定するIPv6関連の設定は同じになる.異なる部分があるのは、IPv4 over IPv6つまりIPv4の通信をIPv6経由で行うトンネリングに関
JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 細工されたイーサネットフレームにより、VLAN対応ネットワーク機器におけるデータリンク層(L2)の種々の保護機構がバイパスされる問題が報告されています。 IEEE 802.1adで定義された二重タギング(QinQ)方式によるVLANネットワーキングをサポートするネットワーク機器 IEEE802.3およびIEEE802.11の両者をサポートするネットワーク機器 イーサネットフレームのヘッダに未定義の値が含まれていても破棄しないネットワーク機器 なお、具体的なベンダや機器については、本記事の「ベンダ情報」やCERT/CC Vulnerability Note VU#855201の「Vendor Information」を参照してください。 イーサネット上のVLANネットワークは、主としてIEE
Windows 10に乗っ取り可能な脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は10月14日(米国時間)、「Microsoft Addresses Windows TCP/IP RCE/DoS Vulnerability|CISA」において、Windows 10およびWindows Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Windows 10 Version 1709(32ビット版システム) Windows 1
MRAI の代表的なふるまい - LGTM
BGP には古くからMRAI (Minimum Route Advertisement Interval) という機能がある. イマイチ理解していなかったが,動作を確認しておく必要があり いくつかの実装を調査した. ざっくり言うと vSRX IOS-XRv Quagga 新しいprefix の追加時 MRAI 待つ MRAI 待つ(*2) MRAI 待たない 最後の経路削除時(*1) MRAI 待つ MRAI 待たない MRAI 待たない 経路切替時 Best Path になってからMRAI 待つ 前回のUpdate からMRAI 待つ MRAI 周期でのみUpdate (*1) prefix ごとの,最後の経路(path) (*2) 5% 程度,待たないpacket があったため要調査 このようにさまざまな実装がある. 以下目次: MRAI (Minimum Route Advertis
SMF/MPCサービスの技術支援部隊として、自社ルータであるSEILと触れ合う日々を送るエンジニアです。多趣味で色々なことに手を出しています。 概要 昨今社内外で話題のStarlinkについて、様々な利用用途の検討や動作検証が行われています。 今回私はIIJ自社開発ルータであるSEILを用いてStarlinkを利用してみましたので、その結果をご紹介いたします。 また、検証結果からStarlink配下にルータを置いてどのようなネットワーク構成が組めそうかという点についても少し触れていきます。 ※Starlinkに関する他のエンジニアブログ記事も是非ご覧いただけますと幸いです。 https://eng-blog.iij.ad.jp/archives/tag/starlink IIJマルチプロダクトコントローラサービス(MPC) 今回の検証では、IIJマルチプロダクトコントローラサービス(以下M
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
Cloudflare outage on June 21, 2022
AWS・オンプレと GCP を VPN で相互接続する際の勘所 - エムスリーテックブログ
中古ネットワーク機器で格安インターネット環境を作る - 若くない何かの悩み
Hello IPv6: a minimal tutorial for IPv4 users
キャプティブポータルの仕組みと変遷 - hgot07 Hotspot Blog
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
FragAttacks: Security flaws in all Wi-Fi devices
せっかくのIPoE化もDS-liteの制限で台無しだったので、代替策を考えた|しょっさん
IPv6でのWebトラフィックハイジャック手法:Geekなぺーじ
IPv4の常識 vs IPv6の常識@家庭内LAN - Qiita
Samy Kamkar - NAT Slipstreaming v2.0
EdgeRouter X を NURO 光で使う ― その2: IPv6 with ndppd | minami
R-sig-mac Bug In R.app Gui 1.40 For Mac
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM
y2blog » IPv6(IPoE)ネットワークの構築(実践編:その1)
JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
IIJのルータでStarlinkを利用してみた | IIJ Engineers Blog