Developers.IO 2017 2017/07/01 大瀧隆太
![AWSネットワークのL4以下の話 / aws-network-small-talks](https://cdn-ak-scissors.b.st-hatena.com/image/square/3075a4db4e443b14229385dbd639f4a032093e28/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F677c7cc6e3a14c2dafeebacfd87a0386%2Fslide_0.jpg%3F8247624)
ネットワークのトラブルシュートなどをする時にtcpdumpやwiresharkといったツールを使ってキャプチャデータを取得し、正常ではない通信を特定するなど分析します。その時にIPアドレスやポート番号といったことは当然確認すると思いますが、本記事ではそれ以外に分析に利用できそうな小技をいくつか紹介したいと思います。お題は以下のとおりです。 MACアドレスからNICのベンダーが分かる IPヘッダからおおよそのホップ数が推測できる TCP/IPヘッダからOSを推定できる TCPの3-way-handshakeからネットワークの遅延を測れる TCPの再送状況からネットワーク品質の変化を見れる DHCP/mDNS/NBNS/LLMNR から同一ネットワーク内のホスト名がわかる TLSのclient helloから接続先のホスト名がわかる 【注意事項】 本職のネットワークエンジニアの方にとっては当た
ちょっとした開発でDPDKを使うことになり、 結構導入が辛かったので備忘録のようにかんたんにまとめました。 まだ全てわかっているわけではないので、 今後も勉強しながら更新していこうと思います。もしご指摘などがあれば、コメントをしていただけると、助かります。DPDK関連の日本語の情報が少ないので、他の人のお役に立てれば幸いです。 環境構築は普通のx86_64マシン上(Thinkpad X250 に ArchLinux) でやりました。 公式ドキュメントを参考にしながら行ったため、章分けなどは公式ドキュメントと合わせてあります。 わからなかった時に公式ドキュメント(英語)を参照する時にご活用ください。今回は1のIntroductionから4のCompiling and Running Sample Applicationsまでをやります。具体的にはDPDKの導入を行ってサンプルアプリケーション
はじめに WARP17はJuniperがオープンソースとして公開している高機能なパケットジェネレータです。サーバから10Gbpsの負荷を流せるオープンソースのパケットジェネレーターを探していたところ@kazubuさんから紹介してもらいました。試してみたところさすがJuniperが作っているだけあって完成度の高いソフトであると感じましたので、私が試した限りの構築ノウハウを共有したいと思います。 WARP17の特徴 DPDK対応なのでサーバのスペックを最大限生かしてトラフィックを生成可能 流れているトラフィック量をリアルタイムにモニター可能(Juniperのmonitorコマンドのイメージ) L7通信を擬似可能(現状はhttpのみ。今後拡張予定)なので色々な検証に応用できそう。 試験の自動化を行うためのPython/Perl API機能有り。 また、以下のように様々な検証構成を組むことができる
今回取り上げるnetsh(ネットシェル)コマンドは,ネットワークの設定情報を表示したり,設定を変更したりするためのコマンドである。 例えばノート・パソコンを持ち歩いて自宅や会社などいろいろな場所で使うとき,そのネットワーク環境でDHCPサーバーが動いていれば,何の問題もなくネットワークにつながり,そのまま使うことができる。DHCPサーバーがIPアドレスを自動的に割り振ってくれるからだ。 しかし会社のネットワーク環境などでは,固定のIPアドレスを割り当てる設定になっている場合がある。このときは,設定ウインドウを開いて,IPアドレスなどを入力し直さなければならない。自宅とオフィスを往復するたびに,この作業を何度も繰り返すのは,かなり面倒である。 こうしたケースでnetshコマンドを使うと,会社と自宅で異なるネットワークの設定を簡単に切り替えられる(図1)。netshコマンドは,Windowsフ
対象OS:Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional/Windows 2000 Server/Windows 2000 Advanced Server/Windows Server 2003 解説 TCP/IPネットワークがつながらないといったトラブルが発生した場合、まず確認するのはpingコマンドによる応答があるかどうかであろう。これにより相手のサーバが生きているかどうかや、そのサーバまでの経路が有効であるかどうかなどが分かる。 そしてpingテストがパスすれば、次は特定のTCPやUDPのポートに対する接続テストを行い、サーバとクライアント間で通信が正しくできているかどうかを調べる、というのが一般的なところだろうか。 この接続性のテストのためにはいくつかの方法やツールがあるので、ここで
はじめまして。インフラソリューション1部と2部で2つのネットワークチームのリーダーをしている保科と申します。 先日、ロードバランサーのBIG-IPで有名なF5社の国内最大のイベント F5 IT Agility 2016 で講演し、リクルートグループの事例を紹介しました。 当日は 様々な業種から100名近い方に参加いただきました。 私自身は前日からめちゃくちゃ緊張していましたが、いざ壇上に上がって話しだすと吹っ切れたと言うか、開き直ったと言うか、思っていた以上にスムーズに進める事ができ、大勢の方の前で話す度胸をつけることができました。 それでは当日の講演から 3つのポイントに絞って、内容を簡単にご紹介します。 ポイント1:利用しているネットワーク機種に関して 弊社の商用インフラは RAFTEL という名前で2009年から稼働を開始しており、リクルートグループのネットサービスの多くがこのインフ
はじめに 1回目を書いてからまたしばらく間をあけてしまいましたが…。しかもその間で図をいったん全部書き直したりしているし。図は再掲します(Visioで書き直しました。) 2回目では「ヒント」「心得」についていくつか見ていこうと思います。1回目は「何のために書くのか目的をはっきりさせる」「物理構成と論理構成を分離する」という点についてでした。今回は「ルールを決めよ」「大胆に省略せよ」「簡潔さを保つ」です。「省略」と「簡潔さ」はだいたい同じことを言っていると思います。そして、そのためにはルール設定が必要です。 ネットワーク図のルール ネットワーク図にはルールが必要です。まあ別にネットワーク図に限らず、技術文書に書くべき図には(…技術文書自体も)どれもルールが必要なのですが。なぜルールが必要なのでしょうか? スタイルや表記方法を統一する 読者の負荷を軽減する 誤解を防ぐ 記載する情報を簡略化する
[追記] 考えること(2)も書きました。 先日、ネットワーク図の書き方 - Akio’s Log を読みまして。自分もちょっとネットワーク図について書いてみようと思いました。入社以来なぜか関わる案件関わる案件でネットワーク図を書き続け、自分なりに思うところがそれなりにあったりするので。まあ、関わる案件で毎度ゼロから書いていたわけではなく、すでに作ってある案件もあるのですが…。結局、自分で書いてみないとわからないことが多いので、すでに図があろうがなかろうが毎度自分で描くってだけなんですけどね。 今回のサンプルは例によって自宅のネットワーク図にしましょう。図自体は以前のエントリにも載せているのですが、IHAnet 参加とか自宅ラック#3とか のあたりで機材追加したりしていろいろと変更を加えました。 参照 上でリンクを張ったこの記事 に参考リンクはいろいろあるのでそちらを参照したら良いのですが、
以前「ネットワーク図を作る時に便利なアイコン集のまとめ(2013年度版) 」という記事をエントリしたのですが、それから時間が経過したので2016年度版を作ってみました。 ※ 2020年 12月05日 「Kubernetesのアイコン集」と「ヤマハネットワーク機器のアイコン集」を追加、その他のリンク集に「資料で使う技術/プロダクトロゴのリンク集 – Qiita」を追加いたしました。 ※ 2018年 11月28日 Alibaba Cloud iconsを追加いたしました。 ※ 2017年 12月22日 ニフクラ アイコン&シンボルを追加いたしました。 ※ 2017年11月18日 cocha-iconsを追加いたしました。 ※ 2017年8月27日セキュリティアイコン/Security icons – Security along DesigNを追加いたしました。 ※ 2016年12月26日 「
前回、「次回もシグナルのことを書く」と書いたのでシグナルのことを書く*1. ソケットプログラミングの落とし穴は色々あるけど、ここでは個人的に嵌ったシグナル関連の落とし穴に関して書き殴る. 結論から書くと、コネクションが切れたソケットに書き込み(send(2)とかwrite(2)とか、同じものだけど)を行うと、SIGPIPEシグナルが発生してプロセスが強制終了するので、きちんとSIGPIPEシグナルをハンドリングしておこうという話. 以下では、サンプルコードを使って、実際にパイプの書き込み先をkillして、SIGPIPEの発生を疑似体験してみる. SISGPIPEを受けたプロセスの挙動とソケットプログラミングでの対応策 「sigpipe」で検索すると、同様の話はいくらでも記事になっていて、例えば、 「私の書いたサーバが突然死するんです。どうしてでしょうか」という質問を受けることがあります。こ
2台のサーバ間がTCPハーフコネクション状態になる事象が発生した。 TCP keepalive(キープアライブ)の設定でその状態を解消するための手段をメモしておく。 ◆ 構成 サーバAとサーバB ◆ アプリケーション仕様 サーバAがサーバB上のファイルを定期的に取得する。 両サーバ間はTCPコネクションを張り続けている。通信ごとに接続する仕様ではない。 ◆ トラブル サーバBに障害が発生し、サーバBが突然ダウンした。 そのためサーバBからサーバAへのTCPのクローズ処理が行われず、 サーバAだけにTCPの状態がESTABLISHEDで残るハーフコネクションとなってしまった。 LANケーブルが抜けた場合なども同じ状態になるだろうか。 ハーフコネクションの有無は、サーバA、サーバBでそれぞれ "lsof -n"、"netstat -an" などのコマンドを打ち、状態がESTABLISHEDにな
ほぼデフォルト設定状態の RHEL6 系 OS で通信オフロード設定の有効/無効によって、通信の転送速度がどれほど差異があるか検証してみました。検証環境の概要は下記のとおりです。 さくらのクラウドで仮想サーバを2台用意して、サーバ間をスイッチで接続して速度測定。 測定対象サーバには Sientific Linux 6.5 をインストール。 対向サーバには Ubuntu 14.04.0 をインストール。 各サーバの NIC の理論回線速度は公称 1000Mbps。(最大実効速度は500Mbps 程度) サーバ間を結ぶスイッチの回線速度は無制限。(概ね NIC の実効速度に依存することになる) 速度測定には iperf を使用。 今回、変更対象となる通信オフロード設定は、仮想NIC (Network Interface Card) の TSO (TCP Segmentation Offload
Network Weathermap "Classic" Weathermap The most recent release is downloadable as php-weathermap-0.98a.zip. The manual for that release is here. This version only supports up to PHP 7 and pre-1.x Cacti. For the last development versions (and other releases in the Releases section) from Howie, see: network-weathermap github. CURRENT Weathermap For a current fork to run with recent Cacti and PHP 8,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く