概要 この記事では、P2P通信の快適性などに大きく影響するところでありつつ、メーカー・プロバイダ側からそれほど積極的に情報が提供されているとは言えないNAT機器の動作について、よくある誤解をいくつか取り上げて解説します。 NAT動作に関する前提知識(cone NAT, symmetric NATあるいはEIM/APDFなどの用語)はNATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blogなども参照してください(多少被っている内容もあります)。 MAP-E(v6プラス・OCNバーチャルコネクトなど)ではポート開放ができない? この記事を読む人でここを勘違いしている人はあまりいないと思いますが、まずは初歩的なところから行ってみましょう。MAP-EによるIPv4 over IPv6(IPoE)通信ではIPv4のグローバルアドレスが割り当
はじめに うちの地区にフレッツ光クロスがきてて、丁度Nuroが2年満期を迎えたので切り替えようといろいろ光クロス対応のルータを探してました。 やはり今使ってるルータもYAMAHAなのでRTX1300かなぁ?ってお値段が13万とすこぶるアタオカかかくなので、ソフトウェアルータを作ろうとしていろいろ調べてopenWRT(x86)に決定しました。 なんやかんや10Gbpsスイッチ買ったりしましたが、2万あればSFP2つついたルータは作成可能です。 回線は一般のご家庭らしくIPv4固定はしませんが、Cloudflare tunnelを使って内部を公開することもできますし、VPN代わりに使う事もできましたのでそっちも追記しました。 RTX1300でやりたいことできたね。 OpenWRTとは? OpenWRTは、ルータや組み込みシステム向けのオープンソースのLinuxベースのファームウェアで、カスタマ
Starlinkは固定IPアドレスを提供するサービスはなく、動的IPアドレスで提供されています。アドレスはDHCP等で更新されますが、実環境はどれくらいの頻度でかわるのか?データを収集してみました。 Starlinkが提供するIPアドレスについて IPアドレスの仕様についてはFAQにわりと詳しく説明されています。 https://www.starlink.com/jp/support/article/1192f3ef-2a17-31d9-261a-a59d215629f4 要約するとこんな感じになります。 IPv4 「デフォルト」と「パブリック」2種類のポリシーがある デフォルトはCGNAT用のIPアドレス 100.64.0.0/10 から配布 パブリックはインターネットから直接アクセス可能なIPアドレスが割り当てられる パブリックが使えるのは「優先」がついたプランのみ IPv6 ネイティ
IPv4には、プライベートIPアドレスとして割り当てられたアドレスブロックがあります。 1996年に発行されたRFC 1918で規定されている10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つです。 NAT(NAPT)とともにプライベートIPアドレスは、多くの環境で利用されています。 企業LANなどでIPv4ネットワークを構築するときに、プライベートIPアドレスを一切使わずにグローバル(パブリック)IPアドレスのみで組むようことは、いまでは少ないのではないかと推測しています。 世界中で多く利用されているIPv4のプライベートIPアドレスですが、2024年現在時点において、IPv4のプライベートIPアドレスと全く同じ用途のIPv6アドレスは存在しません。 IPv6には、ULA(Unique Local Address)というアドレスがあります。 「ULAって
知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。本稿は、システム設計・保守者へのセキュリティ注意喚起です。SFTP、SSH、SCPというキーワードにピンときた方は読んでみてください。 この記事は、Cyber-sec+ Advent Calendar 2024 の 9 日目の記事です。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 制御システム業界も徐々にセキュリティ意識が高まっており、ftpやtelnet等の平文のプロトコルは減り、代替として、SFTPやSSH等の暗号化したプロトコルへの移行が進んでいる気がします。 良いことだと思いますが、暗号化したから安心と思っていませんか? 今回は、「正しい使い方をできていなければ、逆にセキュリティを弱くしている可能性すらある。」
世界の海底に張り巡らされた通信ケーブルは、自然災害や摩耗、漁業、第三者による意図的な破壊工作など、さまざまな要因で損傷することがあります。国際電気通信連合(ITU)と国際ケーブル保護委員会(ICPC)は2024年11月29日に、海底通信ケーブルの損傷を防ぐための方法に関する会合を行う国際諮問機関を設立しました。 Launch of international advisory body to support resilience of submarine telecom cables https://www.itu.int/en/mediacentre/Pages/PR-2024-11-29-advisory-body-submarine-cable-resilience.aspx Undersea cable advisory board arises as cut cable repa
インターネットを快適に楽しむためには、適切なデバイスの購入のほかに、帯域幅やレイテンシーが重要になります。「帯域幅」や「レイテンシー」について、学術雑誌「Communications of the ACM」が解説しています。 You Don’t Know Jack about Bandwidth – Communications of the ACM https://cacm.acm.org/practice/you-dont-know-jack-about-bandwidth/ Communications of the ACMは帯域幅とレイテンシーをインターネットというパイプに例えて説明しています。インターネット接続を介して一度に送信できるデータ量を指す帯域幅は「パイプの直径」であり、「パイプが太いほど、より多くのデータを一度に送信できる一方、パイプが狭いほどデータ送信に時間がかかり、
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 本記事はプレスリリース「日本IBMとIIJが協業し、地域金融機関向けに「分散基盤共同プラットフォーム」を提供開始」の関連情報です。 IIJが企業向けに提供する通信サービスはいろいろあります。ところが、その中で一つ、非常に奇妙なサービスがあります。それが「IIJプライベートバックボーンサービス」 (略称PBB) です。 クラウドサービスを相互につなぐためのバックボーン PBB単独では利用できない インターネットじゃないらしい なんだそれ?と思われるかもしれませんが、実はPBBはIIJが提供するインターネット以外のネットワークサービスとして重要な意味があるんです。今回はそんなPBBを紹介します。 そもそも「バックボーン
アジア太平洋地域のインターネットにまつわるミーティング、APNIC 58がニュージランド・ウェリントンで開催されました。セッションの会期は2024年9月4日(ワークショップは8月30日)から行われ、ポリシーミーティングのほか、技術的な知見を共有したり、議論したりする場であるテクニカルセッションも開催されました。 ここでは、APNIC 58のテクニカルセッションの内容をいくつか取り上げていきます。どんな技術的なトピックがあったのか、参考にしていただければと思います。 開催地となったニュージーランド・ウェリントン。海に面した街の三方のすぐ背後には山があり、風がいつも強く吹いていました。 Is Infrastructure Security an Internet Market Failure? 本セッションは、DNSSEC はあくまで一例として取り上げつつ、インターネットにおけるインフラのセキ
法人向けネットワークサービスの業務を担当した後、配信サービス等に従事。最近は、サーキットのネットワーク改善や、衛星ブロードバンド等を活用したサービス開発に関わっています。 IIJエンジニアリングは、8月11日に静岡県のエコパスタジアムで開催されたジュビロ磐田×鹿島アントラーズのサッカーの試合にて、ジュビロ磐田の運営スタッフ向けの臨時のWi-Fi接続サービスを導入しました。IIJエンジニアリングの「マルチアクセスソリューション」にて、衛星ブロードバンド接続やWi-Fi APなど含む一式を設置から撤去まで行いました。 プレスリリース:IIJエンジニアリング、J1リーグに所属するジュビロ磐田の試合向けに衛星ブロードバンドサービスを活用する「マルチアクセスソリューション」を導入 なぜスタジアムでWi-Fi接続サービスが必要なのか? サッカーに限らず、最近のスタジアムでは運営スタッフも多くのデジタル
はじめに 本稿は、主にスマートフォンにインストールされたアプリケーション(以下、スマホアプリ)から発生する通信に対してWebアプリケーション診断を後述する特定条件下において行う、という目的を達成するために書かれた文章です。 弊社の取り組みと併せ、うまく条件がマッチした方にとっては嬉しい内容かもしれませんのでご紹介します。 診断における特定条件 今回の特定条件とは、次の3つの条件をすべて満たした状態を指します。 診断対象の通信がOS標準のプロキシ設定を無視する スマートフォン端末の管理者権限を取得することが出来ない 診断端末では直接パケット操作を行わない 各条件について、詳しく見ていきます。 1. 診断対象の通信がOS標準のプロキシ設定を無視する これは、独自の実装により通信を確立している場合や、特定の開発フレームワークによるデフォルトの挙動により、発生しうる条件です。 診断を行うためには欠
Cloudflareは毎秒6000万件のHTTPリクエストを処理しており、そのうち約70%がTCP、約30%がUDP・QUICでの接続とのこと。このうち、TCPでの接続が開始されてから実際にデータ交換が完了する割合は約80%しかありません。なぜTCP接続が切断されるのかについて、Cloudflareが分析をまとめました。 Bringing insights into TCP resets and timeouts to Cloudflare Radar https://blog.cloudflare.com/tcp-resets-timeouts/ TCP接続におけるクライアントとサーバーのやりとりは下図のように進みます。まずクライアントが「SYN」フラグの付いたパケットを送信することでハンドシェイクが始まり、サーバーが「SYN+ACK」で返答してからクライアントが「ACK」を送信すること
1 開会 2 議題 (1)事業者の取組に関する規律の方向性(案) (2)報告書骨子(案) (3)その他 3 閉会
本論文が既存の実装の課題の一つとして指摘するのは、上記のように、CPU コアの割り当てモデルは性能に大きな影響を与える要素でありながら、多くの既存の性能に最適化された TCP/IP スタック実装は、TCP/IP スタック実装利用者が任意の CPU コア割り当てモデルを適用することを許容するような設計になっておらず、本来達成可能な性能を発揮できない構成を強要することです。 例えば、mTCP [10] という実装では unified モデルは採用できず、TAS [12] という実装では、split モデル以外適用できません。 2.2 組み込みやすさ・可搬性を考慮した実装 (Portability-aware TCP/IP Stacks) 2.2.1 NIC オフロード機能への配慮の欠如 (Unaware of NIC hardware offloading features) 大きなデータを転
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く