例示用IPv6アドレス 3fff::/20 が新たに追加:Geekなぺーじ
ドキュメンテーション等に含まれる値をそのまま利用してしまうユーザが問題を発生させてしまうことを避けるために、インターネット上では利用されないIPアドレスとして例示用IPアドレスが用意されています。 IPv4では、TEST-NET-1からTEST-NET-3までの3ブロックがRFC 5735で定義されています。 TEST-NET-1: 192.0.2.0/24 TEST-NET-2: 198.51.100.0/24 TEST-NET-3: 203.0.113.0/24 IPv6では、2001:db8::/32 がRFC 3849で定義されています。 これまで、IPv4には例示用IPアドレスが3種類あり、IPv6には1種類だけでした。 IPv6は例示アドレスが1種類しかないので、記事や本を書くときに凄くわかりにくくなってしまいます。 (参考:IPv6例示アドレスがわかりにく過ぎる/10年前の文
ShowNet 2024 ローカル5G:Geekなぺーじ
Interop TokyoのShowNetで行われるローカル5G企画は、今年で3回目です。 2022年はシールドテントの中でデモが行われ、2023年は会場内でいくつかの機器がローカル5Gで通信を行うデモが行われました(参考)。 2022年と2023年は来場者が実際にローカル5Gに触れるという企画ではなかったのですが、2024年に行われた企画は来場者がローカル5Gの機器を手に取れるような内容も含まれているというのが大きな特徴です。 「ローカル5Gはエンタープライズ向けの技術なので、ぜひ来場者の方々にも触ってもらいたい」という想いによって実現した企画だったとのことでした。 ShowNetウォーキングツアーでの利用 ShowNet 2024では、ShowNetウォーキングツアー(以下、ウォーキングツアー)をローカル5Gを使って会場内で配信していました。 ウォーキングツアーは、1回20人から30人
超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
IPv6でのWebトラフィックハイジャック手法:Geekなぺーじ
IPv6には、昔からよく知られている偽RAの問題があります。 この記事では、ひとつのネットワークインターフェースに複数のIPv6アドレスを追加可能であったり、自分のネットワークインターフェースに設定されていないプレフィックスがon-linkになる場合もあるというIPv6の特徴や、偽RAによって何が起きる可能性があるのかを解説するために、同一リンク上にいるユーザのWebトラフィックがハイジャック可能であるという視点で偽RA問題を解説します。 Router Advertisementの問題 IPv6にはRouter Advertisement(RA)というものがあります。 RAは、IPv6のNeighbor Discoveryで使われる仕組みです。 RAは、ルータが自分の存在を知らせるとともに、MTUなどのリンクに関連する情報や、プレフィックス情報などインターネットに関連する情報を広告するため
IPv6アドレススキャン攻撃:Geekなぺーじ
IPv4では、アドレススキャン攻撃やポートスキャン攻撃は日常的に行われています。 ファイアウォールなしの状態でグローバルIPv4アドレスに接続していれば、すぐに攻撃を観測できます。 IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。 ということで、IPv6でのアドレススキャン攻撃や、その他方法によって、稼働しているIPv6アドレスをどのように探すのかに関して解説して
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
奇妙なIPv4アドレス表記:Geekなぺーじ
IPv4アドレス表記といえば、ほとんどの人が「ドット付き十進表記 (dotted decimal notation)」による記述を連想すると思います。 しかし、ドット付き十進表記ではない奇妙な表記が使えることもあります。 機種依存するものの、たとえば、127.0.0.1の代わりに、127.1、0x7f.0x1、0177.0x1、2130706433を使うこともできます。 ドット付き十進表記ではなく、単なる十進数表記、16進数表記、8進数表記、それらが混ざったドット付き表記なども使えてしまうのです。 Webブラウザによっては、上記表記をそのまま解釈します。Webブラウザのアドレスバーに、変なIPv4アドレス表記を入れると、次のようになる場合もあります。 これは、getaddrinfo()、gethostbyname()、inet_aton()などが、上記表記をIPv4アドレスとして受け入れて
IPv6がIPv4よりも速い理由:Geekなぺーじ
北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています(動画58分ごろからがPrisoner of IPv4です)。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま
DS-Liteの仕組み:Geekなぺーじ
DS-Liteは、基幹ネットワークをIPv6で構築し、ユーザのローカルネットワークとIPv4インターネットをつなぐことができる技術です。 基幹ネットワークをIPv6だけで構築しつつ、ユーザに対してはIPv4サービスも提供できます。 DS-Liteという名前は、Dual-Stack Liteの略です。 名前の意図としては、IPv6とIPv4のデュアルスタックを軽量に実現できる技術である、というものです。 この軽量は、ISP側によるIPv4でのCGN(Carrier Grade NAT)と比べて軽量という意図があります。 CGNによるNATでは、ユーザによるプライベートIPv4アドレスでのネットワーク、ISPでのCGN配下のIPv4ネットワーク、IPv4インターネットという3種類のIPv4ネットワークによる通信になるため、NAT444と呼ばれることもあります。 CGNによるNAT444では、ユ
可搬型ドラム光ファイバ@Interop Tokyo 2019:Geekなぺーじ
Interop Tokyo 2019 ShowNetにて、ドラムに巻かれた強いファイバが展示されていました。 NECによる「ポータブルPAC ケーブル&可搬ドラム」と、日鉄溶接工業株式会社による「金属管光ファイバケーブル PICODRUM」です。 電源ドラムと同じようなドラムに光ファイバが巻きついており、イベント会場や屋外などで一時的な光ファイバ敷設を行いやすい製品です。 電源ドラムと同じように扱うことが可能で、踏んでも曲げても壊れないことを示すために、ShowNet展示では「曲げてください!」「踏んでください!」という体験コーナーがあります。 ShowNetブースで展示されているビデオでは、フォークリフトで光ファイバを踏んでも映像伝送が問題なく続けられていることが紹介されています。 また、防水加工されたコネクタ部分(NECはIEC規格IP68対応/防塵、防水)を水につけた状態でも通信が維
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ
5年間の議論の経て、DHCPv6の基本仕様を改定するRFC 8415が発行されました。 RFC 8415は、154ページあります。 RFC 8415によって、7つのRFC(3315, 3633, 3736, 4242, 7083, 7283, 7550)が上書き廃止されます。 RFC 8415では、これまでは別々のRFCとして定義されていた、DHCPv6基本仕様(RFC 3315,2003年)、DHCPv6-PD(RFC 3633,2003年)、ステートレスDHCPv6(RFC 3736, 2004年)がひとつのRFCとしてまとめられています。 DHCPv6-PD(Prefix Delegation)は、ブロードバンドルータなどのCPEに対してIPv6アドレスプレフィックスを割り当てる用途に使われます。 IPv4ではISPと契約を行っているユーザに対して1つのIPv4アドレスのみを割り当て
3.0.0.0/8がAmazonに:Geekなぺーじ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
ラムダノート社で「プロフェッショナルIPv6」を執筆した理由:Geekなぺーじ
個人的には、拙著「プロフェッショナルIPv6」は、世界で最も詳しくて読みやすいIPv6解説本だと考えています。 450ページを超えるコンテンツを全部タダで読めるというのも大きな特徴です。 このような「プロフェッショナルIPv6」の企画は、ラムダノート社でしか実現できなかったと私は考えています。 いまでこそ、ラムダノート社は複数のIT技術書を出版する出版社ですが、IPv6本の企画が開始した段階では、ラムダノート社は、まだ一冊も出していない状態でした。 それでも、私はラムダノート社でIPv6本を出したかったのです。 鹿野さんが経緯を紹介している通り、クラウドファンディングでIPv6本を作ろうと考えて、鹿野さんに声をかけました。 k16's note: 技術書をクラウドファンディングで出版してみた 鹿野さんに声をかけた理由は主に2つです。 ひとつめは、クラウドファンディングで書籍を作り、電子版を
IPv6本 脱稿しました:Geekなぺーじ
2011年から書き続けていたIPv6本がついに脱稿しました。 この本は、クラウドファンディングで書きました。 完成したIPv6本の電子版は無償配布します。 サポーターの皆様、ありがとうございます! 全章のフィードバック受付版は、5月21日(月)にマクアケ経由のメッセージにてサポーターの皆様にお送りする予定です。 その後、7月中に完成した書籍をサポーターの皆様にお届けするとともに、一般公開および一般販売開始する予定です。 IPv6本電子版の無償配布を行いますが、紙版と電子版の販売も行います。 ご購入いただけると、私とラムダノート社が喜びます。 なお、有料版と無償配布版の間にコンテンツとしての違いはありません。 ご購入いただかなくても内容を読むことはできます。 幅広く多くの方々にIPv6に関する技術情報が伝われば幸いです。 長くツライ執筆でした IANAのIPv4アドレス中央在庫が枯渇したので
変わりゆくインターネットの美意識や価値観:Geekなぺーじ
米連邦通信委員会(FCC)が、インターネットを流れるトラフィックに差をつけずに扱うべきであるという「ネット中立性」に関する規制を撤廃する方針を発表しました。 WIRED: 米国から「ネット中立性」が消える日がやってくる - FCCと通信業界の攻防、その論点を振り返る 日経新聞:米、「ネットの中立性」撤廃 コンテンツの扱い格差容認 通信会社の投資促進、値上がりの懸念も ネット中立性の話とは直接関係はないのですが、この記事を見ていて、20年ぐらい前のIETFでの議論を思い出しました。 当時、学部生だった私は、RSVP(Resource ReSerVation Protocol)の動向を追っていましたが、IETFでの議論では、「そもそも、QoSはインターネットにそぐわない」という論点が度々登場していました。 「Classification?バカなことを言うな!インターネットはBest effor
日本国内のCDNシェア:Geekなぺーじ
JStreamによる、日本のCDNシェアに関する調査結果が公表されています。 JStreamブログは、CDNに関連する色々な調査結果をブログで公開していて面白いです。 日本のCDNシェアについて調査結果@2017年10月 JStreamブログの「市場調査」タグ 2017年10月版国内CDNシェアの調査方法は、Webクローラーによるもので、DNSに登録されたCNAMEや、HTTPメッセージに含まれるレスポンスヘッダを解析して判定しています。 判定を行っている対象となるCDNは、Cloudflare、Akamai、CloudFront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream)です。 日本語サイトのCDNシェア comなど、jpドメインではない日本語のサイトでのCDNシェアは、以下のよう
ネットワーク技術者ではない方々向けIPv6セミナー2:Geekなぺーじ
6月に開催したネットワークエンジニアではない方々向けのIPv6勉強会に続き、10月18日(水)に第2弾を行います。 ネットワークエンジニアではない方々向けのIPv6セミナー2 前回の話 6月のときのブログは、以下の2つです。 ネットワークエンジニアではない方々向けのIPv6勉強会します ネットワークエンジニアではない方々向けIPv6勉強会を開催しました 前回の私の発表資料は、次のような内容でした。 全体的に「IPv6とは何か」とか「IPv6とIPv4によるデュアルスタック環境とは」などの話が中心でした。 第2回企画の経緯 第一回最後の質疑応答時間で、「では、実際に始めるには何をどうすれば良いの?」といった感じの質問が出ていました。 中には、フレッツにおけるIPv6の質問もありました。 ということで、今回は実際に現場で活躍されている方々による発表という方向性で勉強会(セミナー)を企画しました
ロシア企業が北朝鮮にインターネット接続を提供。北朝鮮がマルチホームに:Geekなぺーじ
国全体のインターネットというと、非常に大規模なものを思い浮かべがちですが、北朝鮮のインターネットは小規模です。 北朝鮮(KP/Korea, Democratic People's Republic of)として登録されているIPv4アドレスブロックは、以下の4つのみです。それぞれ、プレフィックス長が24なので、255個のIPv4アドレスを利用可能な空間です。 175.45.176.0/24 175.45.177.0/24 175.45.178.0/24 175.45.179.0/24 これらのIPv4アドレスはAS 131279で運用されていますが、数日前まで、北朝鮮のAS 131279はAS 4837(China Unicom)のみを経由してインターネットに繋がっていました。北朝鮮に対してインターネット接続性を提供している事業者はAS 4837のみでした。 通常はBGPで複数箇所と接続し
IPv6基本仕様のRFC 2460が廃止:Geekなぺーじ
IPv6の基本仕様を規定したRFC 2460が廃止されました。RFC 2460が発行されたのは1998年なので、IPv6の基本仕様を規定したRFCが廃止されるのは約19年間ぶり、2回目の廃止です。今後は、RFC 2460を廃止するRFC 8200がIPv6の基本仕様を規定したRFCになります。 Internet Protocol, Version 6 (IPv6) Specification 今後、IPv6の基本仕様に関して勉強、参照、紹介などをする場合には、今回廃止されたRFC 2460ではなく、RFC 8200を利用する必要があります。 RFC 8200が発行されるまでに行われてた議論や、6月時点におけるIETFでの議論に関しては、先月、NTTコミュニケーションズ株式会社の西塚要さんが書かれた記事が素晴らしいので、是非そちらをごらんください。 Internet Watch: 20歳を超
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
