2014年02月16日

CatalystでスタックMACアドレスの扱いが機種ごとにどう違うか


スタック構成で(StackWise-480/StackWire/FlexStackなど)、
マスターが落ちた時のMACアドレスのデフォルトの扱いが
機種ごとに違うのではないかと思って、ドキュメントベースで調べてみました。

デフォルトだと、3750や29060Sが、新しいマスターのMACアドレスになるのに比べて、
3850は元のマスターのMACアドレスを引き継ぐ(stack-mac persistent timer 0と同じ?)
ということでしょうか。


 3850
 By default, the stack MAC address will be the MAC address of the first active switch, even if a new active switch takes over.

[引用元]
・Stack Manager and High Availability Configuration Guide, Cisco IOS XE Release 3SE (Catalyst 3850 Switches)
  ・Managing Switch Stacks
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/3se/ha_stack_manager/configuration_guide/b_hastck_3se_3850_cg/b_hastck_3se_3850_cg_chapter_010.html


 3750
When a master is removed from the stack and a new master takes over, the MAC address of the new master to become the new stack MAC router address.

[引用元]
・Catalyst 3750 Switch Software Configuration Guide, Cisco IOS Release 15.0(2)SE and Later
  ・Managing Switch Stacks
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/15-0_2_se/configuration/guide/scg3750/swstack.html#wp1206500


● 2960S
When a master is removed from the stack and a new master takes over, the MAC address of the new master to become the new stack MAC address. 

[引用元]
・Catalyst 2960, 2960-S, 2960-C, and 2960-Plus Switches Software Configuration Guide, Cisco IOS Release 15.0(2)SE and Later
  ・Managing Switch Stacks
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swstack.html#wp1206500

posted by webdev at 18:05| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2014年02月02日

もう一つのSDN? Simple Defined Networkingとは


気になったのでメモしておきます。






posted by webdev at 23:10| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

RealtekのNICでタグVLANのタグをパケットキャプチャで確認する

タグVLANの設定の検証で、タグが付いているかどうかをパケットキャプチャして
確認してみたかったのですが、普通にキャプチャしてもタグが表示されませんでした。

どうやらOSやNICによって小細工がいるようです。

私が使っているのPCにはRealtelのNICなのですが、
「優先度およびVLAN」というプロパティを「優先度およびVLAN無効」
にすることでタグを表示させることができました。

・設定
set.png

・Wiresharkで確認(この場合、タグのVLANは80)
wire.png



・その他参考
IntelNICでは
http://tmtm743.blog111.fc2.com/blog-entry-74.html

posted by webdev at 21:48| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2012年10月04日

WindowsでIPアドレス設定画面をキーボード操作だけで表示させる



事情があって、マウスではなくキーボードだけでIPアドレス設定画面を出したい
という方もいらっしゃるかもしれません。(慣れたらそのほうが早い、など)

■ 1. ファイル名を指定して実行(Win+R)、またはファイル名の検索(Windows7 では Winのみ)で
   「 ncpa.cpl 」を入力してエンターキーを押す。

nspa01.png


■ 2. IPアドレス設定画面を開きたいNICを矢印キーで選択して「Alt+Enter」(プロパティを開くと同じ)を押す。
nspa02.png


■ 3. NICのプロパティ画面が開きますので、矢印キーでIPv4なり、IPv6なりを選択して、
  「Alt+R」(プロパティ(R)クリックと同じ)を押すと、IPアドレス設定画面が開きます。
nspa03.png



以上です。
posted by webdev at 21:16| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2012年02月03日

2/25 qpstudy系の勉強会がいろいろあるらしい




自分向けメモ。

15:00
~
16:00
#sfstudy  #showstudy
- 勉強会のこれから -
http://www.zusaar.com/event/209001
16:00
 〜
17:00
 #qpstudy 09
 インフラエンジニアがADC(アルコール・ドリブン・クッキング)をやってみた
 [男性枠]http://www.zusaar.com/event/210001
 [女性枠]http://www.zusaar.com/event/210002
 
 
17:00
 〜
18:00
 #ncstudy
 未定
 http://www.zusaar.com/event/210014
 #nwstudy 03
 メッシュ手法による広域無線LANネットワーク構築について
 http://www.zusaar.com/event/209003
18:00

19:00
 #dnstudy
 BIND 10 開発版をさわってみた
 http://www.zusaar.com/event/210013
 #odstudy 03
 エンジニアのための提案力向上セミナー
 http://www.zusaar.com/event/209007
19:00

22:00
 #qpstudy09 ビアバッシュ・懇親会
 http://www.zusaar.com/event/210003
 


タイムテーブルはこちらを参考にさせて頂きました。
http://twitpic.com/8exvpf

【2012/02/06追記】
公式ポータルサイトでタイムテーブルがありました
https://sites.google.com/site/qpportal/qpconference-attest

 
posted by webdev at 22:37| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2012年01月28日

Connectify(ソフトウェア無線ルーター)のインストールと設定


■ Connectifyとは

Connectifyとは、Windows PCを無線ルーターにするツールです。Liteという無料のエディションもあります。
Windows 7やWindows Server 2008 R2に付属している「Virtual Wi-Fi」という機能を使用してるうそうです。詳しく調べていませんが、対応するNIC、しないNICがあるかもしれません。

Connectifyでは以下のようなことができます。
(例1)有線でインターネットに接続しているPCを仮想のソフトウェアAPにする。
c00-01.png

(例2)無線でインターネットに接続しているPCを仮想のソフトウェアAPにする。 (無線NIC1つのみを使用し、有線NICは使用しない)
c00-02.png

試してみるにあたり、ネットを調べてみたのですが、バージョンが違うのか微妙に設定方法が違っていました。なので自分が試した時のインストールや設定方法を以下にまとめます。(今回は3.2.0.22201 Free)


■ インストール

ダウンロードページ(http://www.connectify.me/download-lite/)の下部のリンク「Download Connectify Lite」からセットアップファイルをダウンロードして起動します。
c01-01.png

ライセンス条項を確認して「I Agree」をクリックします。
c01-02.png

インストール後、再起動が必要なので「Reboot now」を選択して「Finish」をクリックします。OSが再起動されます。
c01-03.png

OSが再起動すると、最初に以下の画面が中央に表示されます。なにか説明が書いてありますが「Continue」をクリックします。
c02-01.png

今回はLiteエディション(無料)で事が足りるので「Try Coonectify Lite」をクリックします。次回OS起動時はこの画面は表示されなくなります。
c02-02.png

右下にはConnectify設定画面が表示されています。ここで少し設定が必要です。(次項へ)


■ 接続設定
c03-01.png
(1) Hotspot Name: SSIDを設定します。プレフィックスの「Connectify-」は変更や削除はできません。今回使用しているLiteではなくProなら変更できるようです。
(2) Password: SSIDに対するパスワードを設定します。あとで出てくるShareing Mode「Open」にする場合は設定する必要ありません。
(3) Internet: インターネット側のネットワークインターフェースを指定します。この画面の例のように無線でも構いません。
(4) Sharing Over: 無線APとして動作させる無線ネットワークを設定します。この画面の例のようにShare Overと同じネットワークインターフェースでも構いません。
(5) Sharing Mode: セキュリティの設定。WPA2、OPEN、WEPの3つが選択できます。
c03-02.png


■ 起動

[Start Hotspot]ボタンをクリックするとソフト無線ルーターとして起動します。

私の環境だと以下のようにとあるHot Fixをインストールしてくれとメッセージが表示されますが、OS再起動して再度試すと表示されなくなって正常に起動できました。
c04-05.png

起動すると、タスクトレイに以下のようなメッセージが表示されます。
c04-01.png

そうすると、無線クライアント側からSSIDが見えてくるので接続します。

接続するとConnectifyの「Cliets」タブのConnected Clientsのところに表示されます。ここでは 192.168.3.0/24のアドレスがクライアントに振られています。ConnectifyがDHCPサーバーにもなっているのですね。インターネット側とは違うセグメントなのでNATしてくれるということだと思います。

c04-02.png

また、タスクバーのアイコンには人がでてきます。
c04-03.png


■ 停止

「Settings」の[Stop Hotspot]ボタンをクリックすると、無線ルーターの機能が停止されます。


■ その他

○ 自動起動設定
デフォルトではOS起動時に無線ルーター機能が自動起動するようになっています。
c09-03.png
自動起動しないようにするには、Windowsのサービスで「Connectify」というサービスを手動または無効にします。


○ Virtual Wi-Fi確認
無線ルーター機能を起動しているときにネットワークインターフェース一覧を見るとConnectifyが使用していることを確認できます。
c09-01.png
プロパティを見るとこの場合「192.168.3.1」になっていて、無線クライアントと同じセグメントであることが確認できました。どいうセグメントを使用するかはConnectifyが自動で決めるようです。あるときは「192.168.195.1」にっていた時もありました。



インストールと設定は以上です。

「スマートフォンを家でWi-Fiで使ってみたいけど、有線のルーターしかなくて・・」というような方にもお試しいただけるかと思います。
他にもいろいろ応用できるかも?

 
posted by webdev at 21:31| Comment(5) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年12月23日

YAMAHAルーターの「tcpflag=0x0002/0x0017」の意味

以下の設定例があります。

・自社サーバーを公開する(1)
http://jp.yamaha.com/products/network/solution/server/

ここに
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
という設定があります。

このtcpflag=0x0002/0x0017については補足で
「最初のパケット(SYN)だけを通すフィルタです。」
という説明があります。どういうことかなと思って、調べてみました。

コマンドリファレンス(PDF)の「9.1.8 IP パケットのフィルタの設定」の章によると
tcpflag=value/mask
TCPフラグの値とmaskの値の論理積 (AND) が、valueに一致
ということらしいです。

tcpflag=0x0002/0x0017を当てはめてみます。

 URG
ACK
PSH
RST
SYN
FIN
 value(0x0020) 0 0 0 0 1 0
 mask(0x0017) 0 1 0 1 1 1

で、例えば 000010(SYNのみ) というフラグのパケットが来た場合、
対象パケット000010 と mask 010111 の論理積は 000010 になって
value 000010 と一致するのでマッチする。

他、010000(ACKのみ) が来た場合、
対象パケット010000 と mask 010111 の論理積は 010000  になって
value 000010 と一致しないのでマッチしない。

まとめると、tcpflag=0x0002/0x0017 の場合、以下の4パターンがマッチするはずです。
  • 000010 : SYN
  • 001010 : PSH,SYN
  • 100010 : URG,SYN
  • 101010 : URG,PSH,SYN

当初「最初のパケット(SYN)だけを通すフィルタです。」という記述を見たとき
短絡的にSYNビットだけがセットされているパケット、と考えてしまいました。
それならmaskが0xffffとかなるはずなので、一人で混乱していたのでまとめてみました。

※フラグの意味はこちらのサイトが参考になります。
 http://atnetwork.info/tcpip/tcpip29.html
posted by webdev at 22:59| Comment(1) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年10月11日

検索キーワードが同じセグメントの人に知られる?


Chrome とかですと、アドレスと検索キーワード入力するところって一緒ですよね。
なので、検索キーワード入力してるつもりでもブラウザは名前解決を試みるようです。

Windows Vista/7 などでは LLMNR というマルチキャストの名前解決方法をサポートしています。
Windows 版 Chrome では確かめたところ、単純に日本語1単語を入力した時は LLMNR で名前解決を試みていました。
(おそらくいくつか条件があるのだと思います。)

そのため、LLMNRのマルチキャストを受け取った同じセグメントのだれかに、検索キーワードが知られてしまうのかなと思いました。

以下、試したこと。

■ 環境
OS: Windows Vista
ブラウザ: Chrome 14.0.835.202

1. Chrome のアドレスバーに検索キーワード(ここでは日本語1単語)を入力してエンター
 warasa01.jpg


2. Wireshark で確認
  LLMNR(あて先udp.port==5355)で「xn--vck9era」を問い合わせている
 warasa02.jpg

3. 「xn--vck9era」が何かを調べる
  ここでは http://punycode.jp/ を利用。「ワラサ」を検索したらしい。
  warasa03.jpg


実際に他人の検索キーワードが拾えるかまでは気が引けるので試していません。
個人的には会社とかで自分の検索キーワードが知られてもなんともないのですが、こんなことが裏で起こっているのかぁとただ思いました。
posted by webdev at 21:43| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年10月02日

UNCでIPv6アドレスを指定する方法

Windows で共有フォルダを見るときなどに「\\fileserver」とか「\\192.168.0.100」
のようにUNCという表記方法を使用します。

IPv6アドレスで指定する場合は少し工夫が必要、ということを最近知ったので書き留めておきます。

工夫とは
IPv6アドレスのコロン(:)をハイフン(-)に変えて、末尾に「.ipv6-literal.net」を付ける。
です。

たとえばIPv6アドレスが「2001:db8::1」なら「\\2001-db8--1.ipv6-literal.net」
「::1」なら「\\--1.ipv6-literal.net」です。

ipv6unc.jpg


・参考
IPv6アドレスについて知っておくべき10のこと - (page 2)
http://japan.zdnet.com/sp/10things/20423460/2/

Windows Server 2008 と Windows Vista の新しいネットワーク機能
http://technet.microsoft.com/ja-jp/library/bb726965.aspx
(「ipv6-literal.net 名のサポート」の箇所)
posted by webdev at 00:00| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年09月26日

ITサービスマネージャ勉強記08

■ 今週勉強したこと

なし

またノー勉強週間を作ってしまいました。


■ 来週の予定

平成21年度 ITサービスマネージャ 午後1問3

 
posted by webdev at 00:33| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年09月23日

Windowsにおける名前解決の挙動(DNS・LLMNR・NBT)

Windows上での名前解決方法は結構複雑なようなので検証してみました。
仕様を厳密に調べたわけではなく、実際にやったらこうなった、という結果です。

■ 前提
  • Windows 7(以下、クライアント) から ping を打つ時の名前解決の挙動の検証。
  • あて先は存在しない名前。
  • ping 実行後はクライアント上でDNSキャッシュの削除「ipconfig /flushdns」、NetBISO名のキャッシュの削除「nbtstat -R」を実施。
  • クライアントはActive Directoryドメインには参加せず、ワークグループ環境。
  • クライアントは固定IPアドレス。
  • LLMNR、NetBIOS over TCP/IP、IPv4、IPv6は有効。


■ 結果
名前の指定方法と、試みる名前解決方法の順番。
 コマンド\DNSサフィックス
 なし
 local
 dom.local
ping host1LLMNR>NBT
DNS>LLMNR>NBT
DNS>LLMNR>NBT
ping hsot1.local
DNS>LLMNR>NBTDNS>LLMNR>NBTDNS>LLMNR>NBT
ping host1.dummy
DNS>NBTDNS>NBTDNS>NBT
ping host1.dom.local
DNS>NBTDNS>NBTDNS>NBT


この .local というのは実装上特別なようで、
http://technet.microsoft.com/ja-jp/library/bb878128.aspx
によると、
hostname.local の形式の名前をクエリすることに慣れているユーザーに対する利便性として、Windows Vista は hostname.local という名前を hostname に変換し、LLMNR を使用して単一ラベルの名前を解決しようとします。
だそうです。たとえば上記の結果のうち、DNSサフィックスなしで「ping host.local」を
実行したとき時にLLMNRで「host1」を問い合わせていました。

補足ですがNetBIOS名は15文字が制限なので、「host1.dom.local」はぎりぎりです。「host12.dom.local」とかだと、NBTで問い合わせしなくなります。

今回は、存在しない名前をあて先にしています。存在する名前にすると結果が変わってくると思います。たとえばLLMNRで解決できればNBTで問い合わせしなくなる、とかです。

NBTについては互換性のため残すのはしょうがないと思いますが、Vistaからの新しい仕様(LLMNR)の追加でさらに複雑化してきましたね・・・
posted by webdev at 21:40| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年09月04日

Windowsはインターネットへの接続性をどのように確認しているか


Windows Server 2008/2008 R2での例ですが、
http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx
によると以下の2点だそうです。

  • http://www.msftncsi.com/ncsi.txt を要求して「Microsoft NCSI」という内容が返ってくるか
  • dns.msftncsi.com の DNS 名前解決を要求して「131.107.255.255」が返ってくるか


試しにパケットキャプチャしてみたのですが、やり方がよくなかったのかDNSのほうしか確認できませんでした。
ncsi01.jpg


たぶんインターネットに接続してるねってことになると以下のようなマップになるということだと思います。
map.jpg


http://www.msftncsi.com/ncsi.txt」「dns.msftncsi.com」「NCSI」あたりをキーワードにして調べるともう少し詳しいことが分かるかもしれません。

posted by webdev at 21:39| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年08月02日

IPv6が有効なWindowsでICSを有効にするとRAを送る

WindowsにはICS(インターネット接続共有)というものがあります。

インターネット接続共有機能を使えば、1台のインターネット接続を通じて、家庭内やSOHOのLAN上の複数のマシンから、同時にインターネットを利用することができる。
引用: http://www.atmarkit.co.jp/fwin2k/win2ktips/044nat/nat.html

そこでもしかしてと思ったのが、IPv6が有効な場合はRA(Router Advertisement)
を送るのでは、ということです。そこで試してみました。

構成は以下の通りです。右にあるルーターはあまり関係ありません。
ルーターから左はプライベートIPv4アドレスが振ってあります。
ics.jpg


この状態で、パケットキャプチャしているとやはりRAが流れてきました。
pcap_ra_summary.jpg


Mフラグ、Oフラグ、ともに1です。
アドレスもその他の情報もDHCPv6サーバーからもらってください、ということですね。
pcap_ra_detail.jpg


この状態で、Ubuntu側でIPv6の設定を自動にしたところ、RAによるデフォルトゲートウェイが設定されれました。

自動設定前
route6before.jpg

自動設定後(デフォルトゲートウェイ::/0が追加されている)
route6after.jpg


こんな組み合わせでICS経由でインターネットできるのかまでは未検証です。
自宅のインターネット環境は完全にIPv4なので、試すならどこかでIPv4カプセル化するか
トランスレーター入れないとですね・・・。


「ICS IPv6」で検索するとちょっと気になる以下のサイトが。
・インターネット上の異なるサイトでのノード間 IPv6 トラフィック (6to4)
http://technet.microsoft.com/ja-jp/library/cc779985%28WS.10%29.aspx
ICS を有効にすることによって、Windows XP の IPv6 プロトコルを実行しているコンピュータを 6to4 ルーターとして使用できます。
ただし、少し前の段落に「パブリックな IPv4 アドレスが割り当てられているインターフェイスで、インターネット接続の共有 (ICS) が有効な場合、」とあるので、これが条件なのでしょうか。




posted by webdev at 21:40| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年07月31日

ネットワークスペシャリスト試験の勉強&受験記

2010年秋、情報処理技術者試験のネットワークスペシャリスト試験
を受験したときの勉強方法などをまとめます。
自分の場合はこういう状況で、こういう方法で勉強しましたというものです。
もちろん人によって合う合わないがあると思いますが、参考になればと思います。


■ 当時の状況

IT関連企業に勤めて8年目
普段はシステム開発業務、たまに小規模ネットワークやサーバー設定
社内の小規模インフラ担当
過去3年間でとったもの:テクニカルエンジニア(情報セキュリティ)、応用情報技術者


■ 使用した本

参考書:平成22年度 ネットワークスペシャリスト合格教本 
午後対策本:ネットワークスペシャリスト「専門知識+午後問題」の重点対策
過去問集:平成22年度 ネットワークスペシャリスト パーフェクトラーニング過去問題集


■ 勉強方法

[1] 午前1について
応用情報に受かって2年以内だったので午前1は免除でした。
午前1は実質応用情報の午前問題と同じ範囲なのでなかなか大変だと思います。
なので免除はとてもありがたいです。

[2] 午前2対策(1か月)
前述の参考書の午前の部分を一通り読みました。
意識したのは「じっくり読みすぎないこと」です。

そしてなるべく早い段階で過去問に取り組みました。
自分にとって問題を解くことは勇気がいることです。間違えるからです。
でも問題を解くことを怖がって参考書に逃げると先に進めません。
解いたら合ってても間違ってても解説を読みました。
解説がなかったり、解説だけで不足な場合だけ参考書に戻りました。
このような調子で過去5回分くらい取り組みました。

[3] 午後1・午後2対策(2か月)
午後対策本を使用し、過去問を解きました。解説もじっくり読みました。
自分のやったことのないような規模のばかりでてきて
最初はびびっていたのですが、数をこなしていくうちにびびらなくなり、
業務ではまだできそうにない案件を机上体験する、みたいな感覚になりました。

[4] 苦手分野(3週間)
STP、IPSec、無線LAN、IEEE802.1X、OSPF、IPv6あたりが苦手でした。
なのでポイントだけ自分でまとめメモを書いておきました。
よく混乱したのは優先度関係です。
DNSサーバーもMXレコードは優先度が小さいほうが高い、VRRPは・・のようなところです。


■ 試験当日の感想

午後2がかなり危うかったです。
いろいろ理解があいまいだったところ突かれた感じでした。
それと、まさか仮想サーバーや仮想スイッチまわりの問題が出題されるとは
思っていませんでした。


■ 全体の感想

結果としては合格することができました。
午後2に関しては本当にダメだと思っていたのですが、意地でも無回答をなくす
という作戦が功を奏したのか・・どうかは分かりません。

勉強のやる気に関しては、twitter上の勉強仲間というべきフォロワーさん達
のおかげで継続できました。感謝しております。


■ 参考ンク

情報処理技術者試験の勉強をやり直し
http://www.k4.dion.ne.jp/~type_f/
→午前問題が解説付きで掲載されています。たまーに誤記がありますが連絡するとすぐ修正してくれます。

[平成22年秋期]情報処理技術者試験の傾向と対策 ネットワークスペシャリスト
http://itpro.nikkeibp.co.jp/article/COLUMN/20100712/350155/
posted by webdev at 21:32| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年07月24日

ipv6study 第一回にいってきました

qpstudyから派生した勉強会 #ipv6study(主宰@kometchtechさん)の第一回に行ってきました。
IPv6は個人的に今年の注力テーマなので楽しみにしておりました。

■ IPv6で作る夏の思い出 (@ipv6labs さん)
[個人的まとめ]

[感想など]
自宅に関しては、機材は問題ないのですがIPv4固定アドレスの調達が難しいです・・
ちょっと一ひねりしたいと思います。


■ IPv6勉強会のご紹介 (@Murashima さん)
[個人的まとめ]

[感想など]
こちらも楽しみな勉強会です。参加する際には前提知識を身に着けておきたいです。


■ ADとIPv6と私(@qryuu さん)
[個人的まとめ]
  • ActiveDirectory配下のサーバー同士の通信(DFS)が失敗していた事例
  • 通信にIPv6を使用していたが、導入していたセキュリティソフトファイヤウォールがIPv6をブロックしていたため

[感想など]
デフォルトでブロックする仕様はもしかしてと思いますが、
そもそもIPv6使ってることにそもそも気付かないかもしれません。
今回の場合はイベントログにIPv6アドレスで通信を試みて失敗した旨のログが載っていたようです。


■ VRRPのIPv6対応状況(@twovs さん)
[個人的まとめ]
  • 資料:http://rl3.jp/ipv6study/ipv6study01_VRRP.pdf
  • VRRP version3でIPv6に対応
  • 実装状況はまちまち
  • keepalived-1.2.0は対応だが独自仕様
  • Vyatta(Vyatta Core6.2)は未対応
  • MikroTik、SEIL、SolarisのVRRPはIPv6対応

[感想など]
ソフトウェアルーターはVyatta以外にもSEIL/x86など色々あるのですね。



懇親会も参加させていただきいろいろお話が聞けました。
そういえば最近、PowerShellの魅力を語る方が多い気がします。
「PowerShell勉強会だれかやってくれない?」という声も。
他、アンケートがあるのでそちらで答えたいと思います。
http://enq-maker.com/cuQLxyu
第二回もぜひ参加したいです。

以下、参考リンク
・USTREAM
http://www.ustream.tv/channel/ipv6study

・togetter
http://togetter.com/li/165071
posted by webdev at 21:34| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年07月14日

IPv6のことが学べそうなおすすめWeb連載

 書籍を読むのは大変でもWeb連載だったらサクッと読めるかも?
ということでおすすめの連載をご紹介します。
私自身IPv6初心者ですのでそういう目線です。

■使えばわかる!IPv6入門
http://ascii.jp/elem/000/000/614/614207/

Windows PC やヤマハルーターでの設定画面の実例を交えて
いろいろ開設されています。


■IPv6でいってみよう
http://journal.mycom.co.jp/series/ipv62/menu.html

連載が始まったばかりですが、基礎的なところから解説してくれそうです。

posted by webdev at 23:22| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年06月19日

LASDECが公開している「IPv4アドレス在庫枯渇緊急対策ガイド ハンドブック」

財団法人 地方自治情報センター(LASDEC)から
「IPv4アドレス在庫枯渇緊急対策ガイド ハンドブック」
というPDFが公開されていたのを見つけたので読んでみました。

https://www.lasdec.or.jp/cms/9,21678,24.html

自分なりにまとめてみます。

■何が起こり得るか
  • ある時期以降にインターネットを開始する人から、徐々に影響が出始める。
  • 一部の機能が制限されたIPv4アドレス、またはIPv6アドレスでインターネットを利用することになる。
  • 電子自治体サービスを展開するに当たり大量のIPアドレスが必要になった場合、IPv4アドレスが取得できない可能性がでてくる。その場合はIPv6を利用することになる。
  • いずれ住民も電子自治体サービス側もIPv6アドレスを利用することになる。
  • IPv4とIPv6は混在する。互換性はない。
  • IPv6のみの住民が出てきた場合、IPv4サービスは利用できず、住民によって受けられる行政サービスのレベルに差ができてしまう。

■どうすればよいか
  • IP4、IPv6両方対応することで解決する。
  • IT戦略本部「重点計画2008」などでIPv6対応化の方向性を示している。
  • 緊急対策のポイントは、調達機器のIPv6対応、住民がアクセスするサービスのIPv6対応、など。


住民によって受けられる行政サービスのレベルに差ができてしまう、という点は
自治体にとって無視できないことだと思います。
自治体の情報システム部門では結構話題になっているのでしょうか。

一部の機能が制限されたIPv4アドレスってなんのことでしょう。
Carrier Grade NATを使用した場合のこと・・・?
posted by webdev at 22:04| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年06月15日

IPv6[実践]入門(Software Design6月号から)を読みました


Software Design 2011年6月号の第2特集「システム管理者のためのIPv6[実践]入門」を読みました。
どんなことが書いてあったご紹介します。
(もうすぐ7月号の発売ですが・・)

■IPv6の概要
  • IPv6の特徴
  • IPV6アドレスの表記法、構成、種類
  • リンクローカルアドレスの自動生成
  • ユニークローカルアドレスの設定方法(Linux)

■ICMPv6
  • ICMPv6とは
  • リンク層アドレス解決(IPv4でのARPに相当)
  • 重複アドレス検出(DAD)
  • tcpdumpでのパケットの見方

■アドレスの自動設定
  • ステートレスアドレス自動設定(ICMPv6を使用)
  • ステートフルアドレス自動設定(DHCPv6を使用)
  • radvdのインストールと設定
  • DHCPv6サーバーのインストールと設定

■DNSと各種サービスのIPv6対応
  • DNSサーバーの正引にき逆引きレコードの設定方法
  • Apache、xinetd、inetd、TCP Wrapper、Sendmail、Postfix、MySQL、iSCSI、NTPのIPv6対応設定方法


仕組みや理論も載っていましたが、実際の設定方法やtcpdumpでのパケットの見かたも載っているあたりは、タイトル通り[実践]入門らしいなと感じました。
IPv6ネイティブ環境を前提にしているのでトンネリング技術は取り上げられていません。
ページ数にすると28ページで、ほどよいボリュームでした。一冊読むのが厳しい時でもこのくらいでしたら。
posted by webdev at 21:45| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年06月12日

Interop Tokyo 2011に行ってきました

Interop Tokyo 2011に行ってきました。
結構久々だったのですが、規模が小さくなっているような・・?気がしました。
今回はIPv6に注目して回りました。
ブースもいろいろ回ったのですが、ここでは参加した2つのセッションについて書きたいと思います。

※個人的なメモから書きおこしているので不完全、不正確なところがあるかも知れません。
 もしご指摘あればコメントいただけると幸いです。


■ IPv6のセキュリティ対策は万全?より安全なIPv6環境のための傾向と対策
(1)IPv6技術検証協議会について
・IPv6のセキュリティ上の問題の検証や対策の検討をしている。
・NICTやマイクロソフト、KDDI、バッファローなどの企業や団体が参加している。

(2)検証対象の全機器で攻撃が成立しなかったもの
・RH0(Route Type 0)を使用してパケットを大量に送信する攻撃。
・RFC 5095でRH0は禁止されたため、これに準拠した機器は攻撃が成立しなかった。

(3)検証対象の全機器で攻撃が成立したもの1
・送信元を攻撃対象IPアドレスに詐称したマルチキャストを送信して、ICMP Parameter Problemを攻撃対象へ大量に返送させる攻撃。
・レートを設定して対策。

(4)検証対象の全機器で攻撃が成立したもの2
・不正なRAを送出してパケットを自分経由にして盗聴する攻撃。
・SeND(RFC 3971 あまり普及していない)やRA Guard(RFC 6105)で対策。

(5)検証対象の一部機器で攻撃が成立したもの
・フラグメントされたパケットの先頭パケットのみ大量に送信する攻撃。
・レートを設定して対策。

[感想]
様々なIPv6特有のセキュリティ問題があるようです。不正RAに関しては他でも聞いたことがあるのでかなりメジャーなのだと思います。最近は標準でIPv6が有効になっているOSもあるのでのでセキュリティの問題も無視できない課題と感じています。まずはIPv6の仕組みを押さえておきたいところです。


■World IPv6 Dayのインパクトとネットの現状と未来
(1)インターネット協会での測定
・IPv6普及度測定:http://v6metric.jp/index.html
・当日はIPv4が減り、IPv6が増えた。
・IPv6は日中に増えているため職場や学校などが対応していたと見られる。
・逆に夜間はあまり増えていないのは自宅での対応が進んでいないためか。

(2)DNSからみた影響
・W6D参加サイトのAAAAレコード(IPv6アドレスを返すレコード)有無を測定。
・当日に増えた。終了後は元の数に減ったわけではなく開始前よりは増えていた。これはW6Dをきっかけに恒久的にIPv6に対応したサイトの影響と見られる。

(3)日本の参加サイト状況
・94%はAAAAレコードが未登録だった。
・IPv6リーチャビリティは94%、IPv4リーチャビリティは99%。
・TCPリセットやAAAAフィルタはそれなりに効果があった。
・年末くらいにまたW6Dのようなことが行われるかもしれない。

(4)導入に向けた対応
・IPv6普及・高度化推進協議会のセキュリティWGでは、IPv6対応セキュリティガイドラインを公開している。
http://www.v6pc.jp/jp/entry/wg/2011/05/ipv605.phtml

(5)IPv4アドレス枯渇対応タスクフォース
・IPv6ハンズオンセミナーを開催予定、7月上旬より申し込み開始予定。
http://www.kokatsu.jp/blog/ipv4/event/2012/03/ipv6-handsonseminar.html

[感想]
TCPリセットやAAAAフィルタなどのトラブル回避策がなかった場合にどうなっていたのかなと思いました。
posted by webdev at 21:48| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする

2011年06月09日

「フレッツ・スクウェア」3種類と「サービス情報サイト」まとめ


私はNTT東日本エリアなのですが「フレッツ・スクウェア」という名称がつくサイトが
いくつもあってよくわかりませんでした。なので、自分で調べた範囲でまとめてみます。すべてNTT東日本です。
アクセスサービスと、プロトコルによってサイトが違うようです。


■イメージ





■表

対応アクセスサービス
サイト名
プロトコルサイトURL  
 フレッツ光ネクスト/フレッツ光ライト フレッツ・スクウェア ネクスト
 IPv6 http://flets-east.jp/ 接続方法
 (同上) フレッツ光ネクストサービス情報サイト
 IPv4 http://v4flets-east.jp/ 接続方法
 Bフレッツ/フレッツADSL/フレッツISDN フレッツ・スクウェアv6
 IPv6 http://flets-v6.jp/ 接続方法
 (同上) フレッツスクウェア
 IPv4 http://www.flets/ 接続方法



■補足

さらに混乱してしまうのですが、本記事作成時現在「フレッツのサービス一覧」というページに以下の記述があります。
「フレッツ・スクウェア」、「フレッツ・スクウェア ネクスト」は2011年6月1日より「サービス情報サイト」に名称が変更になりました。
つまり本記事の情報は古い名称を使用していることになるのですが、
NTT東日本のサイトには各所に「フレッツ・スクウェア」という文字が見られます。
いずれは統一されるのだと思います。

posted by webdev at 22:22| Comment(0) | TrackBack(1) | ネットワーク | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。