[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

ブックマーク / www.infraexpert.com (11)

  • マルチキャストMACアドレス

    ◆ マルチキャストMACアドレスの構造 マルチキャストMACアドレスは、マルチキャストIPアドレスから導けます。先ずは、MACアドレスの構造を 見てみましょう。NICにあるMACアドレスは下図の通り、24ビットのベンダーコードと24ビットのベンダー のシリアル番号の48ビットで構成されています。 マルチキャストのMACアドレスも同様に48ビットで構成されます。マルチキャストMACアドレスは先頭の 25ビットが「 00000001 00000000 01011110 0 」となっています。残りの23ビットはマルチキャスト IPアドレス下位23ビットを使用することになります。MACアドレスは16進数で表示されるため、先頭の25 ビットは「01-00-5E」ということになります。正確には16進数を表現する 0x をつけて0x01-00-5Eです。 ◆ マルチキャストIPアドレスから、マルチキャス

    iww
    iww 2023/09/07
    マルチキャストIPアドレスがマルチキャストMACアドレスにマッピングされるやつ
  • IPアドレス - グローバルIPアドレスとプライベートIPアドレス

    今、この瞬間、みなさんは自分のPCをインターネット接続して「ネットワークエンジニアとして」の Webサイトを閲覧しているので、みなさんのPCには上記のグローバルIPアドレスが付与されています。 ※ NATやNAPTなどのアドレス変換技術をルータなどで使用している場合は、プライベートIPアドレスPCに付与されます。 ◆ IPアドレス - プライベートIPアドレス プライベートIPアドレスは、会社や家庭などの組織内(ローカル)で一意に割り当てられるIPアドレス。 このIPアドレスはJPNICなどの機関に申請する必要はなく自由に使えます。自由に使用できるとはいえ 組織内で一意でない場合は、宛先を混同して正常に通信できないので一意に割り当てる必要があります。 また、このIPアドレスが割り当てられた機器はインターネットでは通信を行えないため、インターネット 通信を行うためには、アドレス変換技術など

    iww
    iww 2023/04/18
    グローバルIPにもクラスあるの知らなかった
  • IPsec - SA(Security Association)とは

    ◆ SA(Security Association) IPsecの構成要素であるAHやESPなどのプロトコルにより、パケットの暗号化や認証などを行えることが 分かりました。そして、ESPに暗号と認証の両方の機能が備わっていることから、実際のIPsec-VPNでは ESPだけを使用するのが主流であることが分かりました。さらに、IPsecの通信モードにはトランスポート モードとトンネルモードがあるが、トンネルモードによる通信が主流であることが分かりました。そして、 次にVPNゲートウェイ間でコネクションを確立する必要があります。このコネクションのことをIPsecでは SA(セキュリティアソシエーション)と呼びます。IPsecの全ての通信はこのSAを使用する事になります。 SAは一方通行のトンネルであるため、パケットを送受信するためには送信用のSA、受信用のSAの合計2つ が必要になります。また

    iww
    iww 2022/07/28
  • チーミングとは(NICチーミングとは)

    ◆ チーミングとは(NICチーミングとは) チーミングとは、サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる 技術のことです。チーミングはNICチーミング(Network Interface Card Teaming)とも呼ばれています。 チーミングにより耐障害性の強化、使用帯域の向上などが実現します。LANスイッチ側の冗長化だけでなく、 サーバ側の物理NICで冗長化することで、システム全体の耐障害性が強くなります。なお、チーミングを行う ためにはOS側ではなく搭載された物理NICとそのドライバソフトがチーミングに対応している必要があります。 ※ Linuxでは Bonding(ボンディング)ドライバを使用していることから、チーミングのことをボンディングと呼んでいます。 ◆ チーミングの種類 チーミングには、フォールトトレランス、リンクアグリゲーション

  • SSL-VPNとは

    ◆ SSL-VPNとは SSL-VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNのことです。リモートアクセスVPNには IPsecによるリモートアクセスVPNと、SSLによるリモートアクセスVPNの大きく2つがありますが、IPsec によるリモートアクセスVPNの場合、クライアントPCに必ずVPN Clientのソフトウェアをインストールする 必要があるのに対して、SSLによるリモートアクセスVPNの場合はWebブラウザさえあれば通信可能です。 ※ SSL-VPN( L2フォワーディング )の場合、クライアントPCにSSL-VPNソフトウェアをインストールする必要があります。 ◆ SSL-VPN(リバースプロキシ) SSL-VPNには「リバースプロキシ、ポートフォワーディング、L2フォワーディング」の3方式があります。 SSL-VPN接続にて、よく利用されている接続方式は「

    iww
    iww 2018/05/07
  • VLANとは

    ◆ VLANとは VLAN( Virtual LAN )とは、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。 VLANはスイッチ内部で論理的にLANセグメントを分割するために使用されます。VLANを使用することで ルータやL3スイッチと同じようにL2スイッチでもブロードキャストドメインの分割を行うことができます。 スイッチのポートにVLANの識別番号となるVLAN IDを設定することで、その番号ごとにブロードキャストドメインを分割できます。 ◆ VLANの特徴 1. ブロードキャストドメインの分割 ホストAとBが通信するために、ホストAはARPリクエストをブロードキャストする必要があります。結果、 左下図の通り、そのブロードキャストはホストBだけでなくC、Dも受け取ります。しかし、VLANにより ブロードキャストドメインを分割することで、右下図の通り、ホストAからの

    iww
    iww 2017/04/24
    仮想的なLANセグメントを作る技術。 HUBを仮想的に分けること。 離れたHUB同士でも同じように分けれる
  • IPアドレスとは

    ◆ IPアドレス IPアドレスとは、インターネットやLANなどのIPネットワークに接続されたコンピュータなどに割り 振られる識別番号のことです。IPアドレスは、IPネットワーク上の住所または電話番号のようなもの。 IPアドレスは、コンピュータ内部では2進数で処理されることから、32ビットの整数値で表されます。 しかし、人には2進数はわかりにくいため、分かりやすくするために32ビットの整数値を8ビットずつ 4つに分割して10進数でIPアドレスを表します。では、どのように10進数で表記されるのかを見ます。 ※ IPアドレスは32ビットの2進数なので、2の32乗ということで 4,294,967,296 (約43億) の数があることが分かります。 今、この瞬間、あなたのPCとわたしのWebサーバとが通信していますが、それはIPアドレスによって お互いの場所を識別しているから通信が成立します。IPア

  • IPプロトコル番号一覧

    ◆ プロトコル番号 ( IP Protocol Number ) プロトコル番号は、上位層のプロトコルを識別するための番号であり、IPヘッダに 8 ビット情報であります。 例えばプロトコル番号が 6 の場合はTCP、17 の場合はUDPとなります。プロトコル番号の枠は0~255です。 以下は主要なプロトコル番号表です。なお、IANAによるプロトコル番号の最新情報はこちらで確認できます。 ※ プロトコル番号 4 は「IP in IP」のプロトコル番号であり IP のプロトコル番号ではありません。そもそも 以下の一覧情報が、IPの上位層のプロトコル番号を識別するための番号であることを考えれば分かりますよね。 IANAがプロトコル番号 4 のKeywordを「IP」とするから紛らわしい。「IPinIP」とすれば良かったのですが。

  • IPsec - NATトラバーサルとは(仕組み)

    ◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。

  • ICMP Type / Code 一覧

    ◆ ICMPのCodeの一覧表 ICMPのTypeの中には「Code」フィールドを持つものが多くあります。代表的なものは以下です。

  • Tunnel adapter ローカル エリア接続* 削除方法

    ◆ 【Tunnel adapter ローカル エリア接続*】 の表示 Windows 7 で ipconfigを入力すると以下のように「Tunnel adapter ローカル エリア接続* ~」という 表示が大量に表示されることはありませんでしょうか。IPアドレスを確認したいだけなのに、なぜ・・・ しかも「メディアは接続されていません」とは、使用していないことを意味するので何とか削除したい。 そもそも「Tunnel adapter ローカルエリア接続*」のTunnel adapterは一体何なのでしょうか。これらの Tunnel adapterの正体はipconfig/allと入力すれば分かります。以下にある通りTunnel adapterのadapterは PCの使用状況(ネットワークの接続状況)にもよりますが次の5つ。【 6TO4 Adapter 】【 isatap.{XXX 】 【M

  • 1