TRILL : ネットワークスペシャリスト - SE娘の剣 -
ネットワークスペシャリスト - SE娘の剣 - ネットワークスペシャリストの試験対策サイト(by 左門至峰の株式会社エスエスコンサルティング)です。ネットワークスペシャリスト試験の 勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。 ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!! TRILL(トリル)とは,直訳すると,「たくさん(Lots)のリンク(Links)を透過的(transparent)に連結(interconnect)する」技術です。STPの欠点を改良する新たな仕組み。「フレームの転送経路については,コストを評価して最短経路を決めるSPF(Shortest Path First)というアルゴリズムを使用している(H24NWPM2-1)」 STPの改
TCP/IPの通信の切断検知 - 揮発性のメモ2
プログラムが終了するときはOSがFINとか送ってくれるけど、途中でLANケーブル抜けたときとかはどうにもならないので 自分で切断を検知する必要がある。キープアライブを使って切断を検知する。 int option = 1; setsockopt( sd, SOL_SOCKET, SO_KEEPALIVE, (void*)&option, sizeof(option) ); デフォルトでは切断検知まで 2時間11分15秒。 2時間とか待ってると日が暮れるので、これをせめて3分とかにする int option = 1; setsockopt( sd, SOL_SOCKET, SO_KEEPALIVE, (void*)&option, sizeof(option) ); option = 60; setsockopt( sd, IPPROTO_TCP, TCP_KEEPIDLE, (void*)&
SIMフリー端末がJアラートを受信できない理由はETWS規格の実装状況が異なるため | スラド モバイル
先日、いわゆる「格安SIM」では「Jアラート」を受信できないという話題があったが、問題はSIMではなく端末側にあるとIIJのてくろぐで解説されている。 これによると、いわゆる「格安SIM」でも、たとえばSIMフリー版を含むiPhone(5s/5c以降)と組み合わせて利用している場合、緊急地震速報および自治体防災情報、Jアラートすべてが受信可能だという。一方、多くのSIMフリー端末ではたとえドコモやau、ソフトバンクのSIMを利用していた場合でも、緊急地震速報は受信できるものの、自治体防災情報やJアラートは受信できないという。 これは、これらの速報を送受信するための規格であるETWSは日本以外ではあまり使われていないため、海外メーカーのスマホではサポートしていないためだという。最近では日本市場向けにETWSに対応させた端末も増えているそうだが、その場合でも対応しているのは地震や津波などに関す
IP アドレス割当先国/地域検索 - 国/地域別 IP アドレス割り当てリスト - fetus
国/地域別一覧、割当数一覧 どなたでも自由にご利用いただけますが、サーバ負荷対策のため節度を持ったご利用を頂きますようお願いします。 (1 時間あたり 10 件など制限をつけさせていただく予定です) 検索は APNIC で公開されている情報を基に作成した当サイトのデータベースを参照し、行っています。 内容は保証しません。 また、最新の情報との整合性については一切関知しません。 IP アドレス検索 IP アドレス(IPv4)
迷惑広告メール(spam)苦情先探索ツール集
処置依頼先とこれらのツールについて / 処置依頼(苦情)における心得/処置依頼を出すことの意義(未改訂)/個人情報取扱指針 メールヘッダ解析 hdpar メインサイト ミラーサイト1 ミラーサイト2 かわはらたろう氏制作、高崎改良。メールヘッダ全体からそのメールの送信に係わったネット業者とその苦情先を調べることが出来ます。解説頁は下に揃えています。 【各種解説】 責任・目的・連絡先(未改訂)/ヘッダ解析とは?/使用方法[詳細解説]/質問集(システム)/質問集(利用法) ドメイン・IP解析 す~ぱ~もの (別窓) 代用版「すぱすぱもの」 高崎作成(というほど大したもんじゃない)。スパマーが宣伝しているサイトのURLドメイン名 (www.spammer-url.comなど)を入力し、半自動で苦情先をさがします。(メールヘッダから得られるIPアドレスからの検索用としても使えます) 【解説】 Bk
BINDに深刻なぜい弱性、リモート攻撃でサービス停止の危険
日本レジストリサービス(JPRS)は2011年5月27日、DNSサーバーソフト「BIND」に深刻なぜい弱性が見つかったと警告した(発表資料)。悪意ある第三者からネットワーク越しにリモートで攻撃を受けると、named(DNSサーバーの実体となるプロセス)が停止する危険性がある。対象となるのは、現在サポートされているすべてのBIND 9のバージョン。 具体的には、BIND 9でのネガティブキャッシュの扱いに実装上のバグがある。ネガティブキャッシュとは「そのドメイン名は存在しない」「そのリソースレコードは存在しない」といった情報のキャッシュのこと。あらかじめ「存在しない」という情報をキャッシュしておくことで、DNSの応答速度を向上させ、DNSサーバーに対する負荷を軽減する機能だ。このバグを抱えたDNSサーバーが、権威DNSサーバーからサイズの大きなRRSIGリソースレコードセットを含む否定応答を
IPアドレス固定設定
IPアドレスを固定する設定方法はOSにより異なります。ご使用のパソコンのOSに合わせた設定方法をご確認ください。 Windows Vista Windows XP Windows 2000 Windows Me/98 MacOS X MacOS classic ■WindowsVistaの場合 「スタート」-「ネットワーク」を右クリックし、表示されたメニューの「プロパティ」をクリックします。 ネットワークと共有センターが起動しますので、左側タスクの「ネットワーク接続の管理」をクリックします。 [ローカルエリア接続(もしくは、[ワイヤレスネットワーク接続])を右クリックしメニュー内の[プロパティ]をクリックします。 [接続の方法]にLANアダプタの名称が表示されていることを確認後、[インターネットプロトコルバージョン4(TCP/IPv4)]をクリックし、[プロパティ]をクリックします。 [イ
呼量と呼損率
「電話がつながらない」のはなぜでしょうか。ナゾナゾのような問いですが,答えは「回線をほかの人が使っているため,自分は利用できないから」です。家庭ではあまり問題になりませんが,会社でこんなことが頻繁に起こると業務に支障が出てしまいます。 電話をかけてから切るまでの間,割り当てられた通信回線や機器を占有(保留)するネットワークを設計するとき,その回線にどれくらいのトラフィック量があるか,そして接続要求がどのくらいの割合で拒否されるか,それぞれを数値で見積もる必要があります。そうしないと,電話がつながらないといったことが頻発して使いものにならなくなってしまいます。 「呼量」と「呼損率」とは 電話などの回線数を見積もるときに,登場する技術用語が「呼量(こりょう)」や「呼損率(こそんりつ)」です。「呼(こ)」とは1トランザクションのことです。電話の場合だと1回の通話,つまり,通話相手につないでから切
2010年、本当にプロバイダビジネスは崩壊するのか?
800社以上ある「インターネット接続事業者」としてのプロバイダの事業存続を左右する2010年問題とは何か? 生き残りの道はあるのか? 連載目次 いま、そこにある「2010年問題」という危機 2010年から2011年にかけてインターネットを含む日本のインターネットは激動の荒波を乗り越えなくてはならない。特に、次に挙げる3つの問題は、日本に800社以上ある「インターネット接続事業者」としてのプロバイダの事業存続をも左右する火種を抱えている。 問題その1「IPv4アドレスの枯渇」 2010年の後半から11年にかけて割り当てが可能なIPv4アドレスの空きがなくなり、途上国や新規事業、新規ユーザーへの新規アドレスの割り当てが不可能になるという問題だ。 新規アドレスの割り当てができなくても、現在割り当てられたIPv4アドレスをNATで節約して利用することで、現在のネットが停止してしまうような事態にはな
第1回 クラスタリングを5分で完全理解
クラスタリングとは “クラスタ”とは“群れを成す”とか“房になる”といった意味です。コンピュータ用語でいう,クラスタリングとは,複数のコンピュータを房のようにつなげる,といった意味になります。すなわち,複数のコンピュータを接続し,全体で1台のコンピュータであるかのように振る舞わせる技術です。 クラスタリングの目的は,大きく2つに分類できます。 (1) 拡張性,高速性:接続するコンピュータの台数を増やして,性能の向上を図る (2) 高可用性:1台が停止してもシステム全体が止まることはなく,処理を継続させる (1)を実現する技術としては,「HPC(High Performance Computing)」や「ロードバランサ(負荷分散)」というキーワードが挙げられます。 本連載では,(2)の高可用性を実現するクラスタリング技術を対象とします。この高可用性を実現するためのソフトは(1)の技術と区別し
IPアドレスの設定@Linux
コマンドで設定 LinuxでネットワークIPを設定するには、以下のコマンドで行います。 /sbin/ifconfig eth0 inet ***.***.***.*** netmask ***.***.***.*** up ここでeth0は設定するネットワークインターフェースです。 upは、設定時点でインターフェースを使用可能にします。 設定の確認 確認は/sbin/ifconfigコマンドで行います。 /sbin/ifconfig -a ここで-aは全てのインタフェースを表示させます。 指定する場合は /sbin/ifconfig eth0 のように、表示したいインターフェースを指定します。 ただ、コマンドで設定しただけでは再起動後には設定が破棄されます。 永続的に設定する場合は/etc/sysconfig/network-scripts/以下のファイルを編集し
@IT:LDAPによるパスワードの一元管理(1/3)
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
DMZ(DeMilitarized Zone)とは
DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。 DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。直訳して「非武装地帯」とも呼ばれる。 インターネットに公開するWebサーバなどは、外部からのアクセスを許可しているため攻撃されやすく、常に不正アクセスの危険をはらんでいる。このようなサーバと同じネットワーク内に顧客情報のような非公開の情報資産を置いておくことは大変危険である。 重要な情報資産を参照しながら外部に向けてサービスを展開しなければならない場合には、インターネットと内部ネットワークをファイアウォールによって分離
DMZを設置しないといけない
インターネットと内部ネットワーク間の直接の通信は危険だ。要件1.4.1では,DMZを設置することを義務づけており,インターネットと内部ネットワーク間の直接の通信を禁止している。 1.4.1 すべてのトラフィックをフィルタリングおよびモニターし,インターネットからの,またはインターネットへの直接のトラフィックを禁止するため,DMZ を導入する 組織には一般的にWeb,メール,DNSなど外部に公開するサービスがある。外部に公開するサービスを内部ネットワークに配置すると,万が一,そのサービスが悪意を持った者により不正侵入を受け乗っ取られると,そこを踏み台にしてして内部ネットワークの他のサーバーに侵入されてしまうことになる。このような侵入を防止するため,外部と内部の中間的なセキュリティ領域を設ける。その領域をDMZ(DeMilitarized Zone,非武装地帯)と呼ぶ。(図4,図5)
サーバーが見つからないか、DNSエラーです
急にDNSエラーがおきた。いやはや。コマンドプロンプトを使って、pingをyahooにでも。pingが正常に通れば、IPの正引きがきちんと行われていますから、DNSサーバとの連絡もうまくいっている。nslookupをかけてみて、正常にDNSサーバが登録されている。nslookupをしても、これといって問題が見つからない。となると、自分のマシンの問題になるかも。pingなんぞやという方へ。HoverIPをどうぞ。GUIでいろいろと行うことができます。便利。 ・最近プロキシとかTorとかを入れませんでしたか? ・最近Firewallを入れませんでしたか?Norton入れて動かなくなったらここ ・イベントログに何か残っていませんか? ・システムの復元は試してみましたか?なぜかわからない不具合によく聞きます。 ・スパイウエアのチェックはしましたか?Is spyware clogging y
第14回 TCPとUDP
前回は,現在のネットワークの基盤をなすネットワーク・プロトコルであるIP(Internet Protocol)と,LinuxカーネルのIPプロトコル・スタックについて解説しました。 IPというプロトコルでは,2点間のデータ通信の方法しか定義していません。例えば,送信元が送ったデータが送信先に届いていなくてもIPでは関知しません。あくまで,このホストからこのホストにデータを送るにはこうすればいい,ということだけ規定してあるのです。つまり,細かい通信の制御や信頼性確保などは別のレイヤー(トランスポート層)で実施することになります。 IPネットワークで利用される代表的なトランスポート層プロトコルが,「TCP」(Transmission Control Protocol)と「UDP」(User Datagram Protorol)です*1。 UDPは,IPをほとんどそのまま利用するだけのプロトコル
第13回 IPとルーティング
最近,あるBlogサイトで,「Linuxカーネルのドキュメントは少ないし,あったとしても古い」とか「一般に告知されずにシステム・コールなどが変更される」といった問題が指摘されているのを目にしました。 確かに,Linuxはドキュメント整備が不十分で,カーネルについてもそれが言えます。ソース・コードに当たれば良いという部分もあるのですが(私はしばしばそうします),手間がかかりますし,なぜその変更が加えられたかの経緯などは読み取れない場合がほとんどです。最終的にメーリング・リストのアーカイブを調べなければならないことも多く,ドキュメント整備の重要性を痛感します。 付属文書の整備に直接つながるわけではありませんが,微力なりとも本連載が,カーネルに興味を持たれる方の力になれれば幸いです。 さて,前回はLinuxのネットワーク機能の概要について解説しました。そこでは,ソケットという仕組みにより,ファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WiMAX と DNS - ああ無情
新CCNA試験について知ろう
「MACアドレスは枯渇しないのか?」(1) Master of IP Network - @IT