メンテナンス回線の経路(Linuxのポリシールーティングの活用) : DSAS開発者の部屋
データセンタに構築しているシステムでは、サービス用のインターネット回線とは別に、非常用・メンテナンス用の回線を利用したい場合があります。その際に問題となるのが「ルーティングをどうするか」だと思います。 DefaultGWは大抵の場合、サービス用回線にぶら下がっているルータを指しているでしょうから、どうやって非常時もしくはメンテナンス時に経路を切り替えるかを考えなければいけません。 (1) なんらかのルーティングプロトコルを利用して切り替える? (2) 特定のIPアドレス宛のパケットはメンテナンス回線を通るように経路を設定する。 (3)メンテナンス回線のIPアドレスが発信元のパケットはメンテナンス回線を経由する経路設定をする。 等が考えられると思います。 (1) は何となく上げてみたのですが、やはり実際の構築イメージが沸きません。少なくとも、メインルータが故障した場合に経路を切り変える事はで
Corkscrewを使ってHTTP経由でSSHのトンネリング接続を行う - builder by ZDNet Japan
本記事では、「Corkscrew」というクロスプラットフォームプログラムを利用し、HTTP経由でSSHのトンネリング接続を行う方法を紹介する。 あなたには、出社してから必要なファイルを自宅に置き忘れてきたことに気付いたという経験はないだろうか?あるいは、出先でこういった忘れ物に気付いたことはないだろうか?企業やISPのなかには、こういった状況への対応を困難にする厳しいファイアウォール設定がなされているところもある。そして実際に、こういった厳しい設定が絶対に必要だというケースが存在している一方で、それほどではないというケースも存在している。とは言うものの、HTTPプロキシの使用が強制され、SSHが使えない環境であっても、HTTPプロキシを経由してSSHに接続することが可能なのである。 先に述べておくが、本記事は外部へのSSHアクセスがポリシーで明示的に禁じられている環境において、ファイアウォ
Gratuitous ARPの送出方法 - shibainu55日記
以前のブログで書いたGratuitous ARP。今回は具体的な送出方法について書いてみる。 Linux・・・send_arpコマンドの利用 bonding を Active-Backup で構成している状況でネットワークリンクを切断せずに ifenslave コマンド、たとえば # ifenslave -c bond0 eth1のようにして、Active な Slave インターフェイスを変更すると、外部からのパケットが届かなくなる。これはラインが切り替わったことを接続しているスイッチが検知しないため。要は、スイッチの FDB (Forwarding Data Base)が更新されない。ラインの切替を bonding の機能に委ねている場合は、切り替わったタイミングがわからないので、この状況を回避する手段はないはず。一方で、自身で ping, arping などでネットワークの接続監視を
untitled
1 © © � � � � 2 © � � � � � � � � © 3 © Æ � • • • � • � • • � • © 4 © � � � � � � � � � � � Æ � � © � � • • • • � • • � � � • • • � 5 © © � � � • � � • � • � • • 6 © � • • � � • • © � • • • • • � � � 7 © © � � � Æ Æ 8 © © 9 © © � � 10 © � routerA routerB routerC routerZ © � � � � � � 11 © � � � • • © 12 © � � � � � • � • � � � � © � � • � • Æ 13 © © � � � LSDB 14 © � � • • • • • � � � � � © 15 © ©
090910hbstudy#3-BGP
The document discusses Border Gateway Protocol (BGP) and how it is used to exchange routing information between autonomous systems on the internet. It provides details on BGP configuration, peering relationships between autonomous systems, and how routing decisions are made based on attributes like local preference and AS path. It also provides an example of configuring BGP on Amazon EC2 instances
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
RFC1771 ボーダーゲートウェイプロトコル4(BGP-4)
この文書はRFC1771の日本語訳(和訳)です。 この文書の翻訳内容の正確さは保障できないため、 正確な知識を求める方は原文を参照してください。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 この文書の配布は元のRFC同様に無制限です。 Status of this Memo (この文書の状態 ) Abstract (概要) 1. Acknowledgements (謝辞) 2. Introduction (導入) 3. Summary of Operation (オペレーションの要約) 3.1 Routes: Advertisement and Storage (ルート:広告と蓄積) 3.2 Routing Information Bases (ルーチング情報ベース) 4. Message
BGP -BGP状態遷移-
隣接ルータとのBGPピアの確立は、最終的に確立が終了するまでにいくつかの段階を経て行われます。 下図がBGPの状態遷移を表した図です。 最終的な確立状態をEstablishedといいます。 BGP:Idle BGP接続のための最初の段階。 この状態ではBGP接続開始のタイミングを待っています。管理者がBGPの接続の開始を行うとルータはTCP接続を開始した後、 Connect状態へ移行します。もしこのときにエラーが発生するとIdleに戻ります。 BGP:Connect TCP接続の完了を待っている状態です。TCP接続が完了すると接続リトライタイマをクリアしOPENメッセージを送信して、OpenSent状態へ移行します。 もし、TCP接続に失敗すると接続リトライタイマをセットしてActive状態へ移行します。 接続リトライタイマのタイムアウトが発生すると接続リトライタイマを再スタートさせて、再
DELL サーバで IPMI を使う方法 | Carpe Diem
最近の 1U サーバなどでは、IPMI という Intel の規格にそったものが搭載されています。IPMI を使うと、おもに次のようなことがなんとネットワーク経由で操作できます。詳しくは、DSAS 開発者のブログを参照してください。 BIOS の設定変更 電源のオフオン 各種センサーの情報の取得(温度やファンの回転数など) 今回、IPMI を使ってみようと思ったのは、おもに BIOS の設定変更を遠隔でやりたいと思ったからで、さらにいうと BIOS のブート順序の設定変更をいちいちデータセンターまで行って行いたくない。データセンターでの現場作業はあまり心身によろしくないということではじめて IPMI を設定して使ってみました。 さて、今回は DELL 1U サーバの R300 + DRAC5 と R200 + DRAC4 での組み合わせでの IPMI の設定方法です。DRAC というのは、
Poderosaプラグイン: ネットワークの実験ノート
5年ぶりです。 久しぶりに大量のネット機器を触る必要があり、最新のPoderosa4.3.8bをダウンロードしたら、プラグインが動かなくなってました。 Poderosa側での実装が少々変わったようです。 利用者はいないと思いますが、念のため再コンパイルしたものを置いておきます。 ログは動かなくなっているかもしれません。 インストール方法 解凍してできるrmainte3フォルダをPoderosaのインストールフォルダに置いてください。 ダウンロード rmainte358-p438b.zip (1840.0K) バージョン3.5.8です。たくさんのコメントを頂きましてありがとうございました。 全部は対応しきれていませんが、生存確認の意味も込めてバージョンアップです。 キー入力のブロードキャストをツールバー化しました。Ctrl-Vで貼り付けを可能にしています。 踏み台を経由したときに、telne
第1回ライブドアテクニカルセミナー「ライブドアのネットワークとトラフィックパターン」講演メモ - 元RX-7乗りの適当な日々
ライブドアのネットワーク運用担当者の方が、iDCからの視点、ISPの視点から、それぞれ現状のネットワークトラフィックを分析する話。 なかなか耳にできる話ではなかったので、これまた興味深かったです。 講演者 市川 剛 氏 株式会社ライブドア ネットワーク事業部 コアネットワークグループ DATAHOTELのネットワーク概要 バックボーン Backbone iDC livedoor wireless livedoor BB (企業向けISP) トランジットサービス 対外接続 上位トランジット IIJ OCN pacnet public peer(90AS) JPIX JPNAP コアネットワークと各サービスの接続は、各所冗長化している メッシュ型 iDC livedoor wireless リングネットワーク型 livedoor bb (一都三県に分散しているので) iDC、ISPそれぞれの立
ngrepでパケットをキャプチャしてgrep (ngrepの使い方) - うまいぼうぶろぐ
最近知ったんだけど、かなり便利くね?もしかして常識? http://ngrep.sourceforge.net/ http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/027ngrep.html installにはlibpcapがいる。 http://downloads.sourceforge.net/libpcap/ もしくはepelリポジトリからyumでinstallする。 # yum install -y --enablerepo=epel ngrep 追記 今更知ったけど、ASCIIで表示するだけならtcpdump -s0 -A だけで良いので(ngrep -W byline とほぼ同じ?)、grep 的なことしないならtcpdump で十分な気がする。 man tcpdump -A Print each packet (m
パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」
オープンソースで作られているエンタープライズ用ソフトウェアルーター「Vyatta」は最初から個人向けと言うよりは業務用途目的で開発されており、Cisco 7200よりも価格やパフォーマンスなどで10倍のアドバンテージがあると豪語、実際に第3者機関によるテストでもそのことがある程度証明されており、コストを75%削減できるとしています。 確かにそれ相応の機能があるようで、ルーター、ファイアウォール、VPNなどが可能。また、XenやVMwareの仮想ネットワーク内でも動作。オープンソースで無料版の「Community Edition」であってもコンパイル済みのバイナリの提供やバグフィックスなどは6ヶ月ごとに必ず行われると明言しており、ほかにもRedhatのような有償による手厚いサポートもちゃんと提供しています。 というわけで、実際にこのVyattaを使ってPPPoE接続のブロードバンドルーターを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
