今回、Interop Tokyo事務局の方々からYouTuberとしての取材というご提案を頂き、せっかくなので、これまで私だけが経験できていたような空気感を再現できないかというチャレンジがしてみたくなりました。 内容がマニアックになってしまうと、もしかしたら、何を言っているのか理解できる人は限られてしまうかも知れません。 たとえそれを面白いと思う人が100人に満たなかったとしても、それでもその100人に楽しんで頂けるような、そんな動画を目指しました。 第一線で活躍するガチオタな凄い方々が「楽しい」と思うことを、動画を見る人が「楽しそうに話すなぁ」と思えるような、そんな感じのコンテンツを作ってみたかったのです。
]]>ifconfigコマンドで表示されるIPv6関連情報について解説します。 ネットワークインターフェースに設定されたIPv6アドレスに対する設定や状態を表すanycast、tentative、optimistic、duplicated、detached、autoconf、temporary、dynamic、secured(464XLATにおけるclat46に関してはこの動画では割愛します)や、scopeid、nd optionsについて紹介します。 また、各IPv6アドレスの有効期限を示すpreferred lifetimeやvalid lifetimeの確認方法も紹介します。
]]>
書名:ピアリング戦記 日本のインターネットを繋ぐ技術者たち
著者:小川晃通 著
発行:2022年7月13日
ISBN:978-4-908686-14-6
A5判、152ページ
紙本体2000円
電子本体1800円
インターネットを構成する「技術」は世界共通です。 その仕様であるTCP/IPは万人に対して公開されており、解説書も数多くあります。 仕様や解説書は体系的に記述されているので、一見するとインターネットは実に合理的に技術的な要請に基づいて構成された形をしているように思えるかもしれません。
しかし、インターネットは人間が作り運営しているものです。 そのため、インターネットの形には「人間の営み」が少なからず影響しています。
]]>対外線として400Gbpsの回線が提供されたのは、今回が初です。 ShowNetで100Gbpsの対外線が初めて運用されたのは12年前の2010年でしたが(参考1、参考2)、その後、100Gbps回線は何度も使われています。 そしてついに、ShowNetで400Gbpsの回線が使われるようになりました。
Alaxala版がNIRVANA改と違うのは、Webブラウザでどこからも見える改良が施されていること、専用設計で低消費電力、10年保守を想定した設計であること、などとのことでした。
]]>ShowNetでは、IP中継車の入出力を使って、ShowNetでの取り組みを解説する「ShowNetスタジオ」を配信していました。
]]>4K映像をSDI(Serial Digital Interface)で受け取るSFPです。 スイッチに装着されたSFPから、先っぽがBNCコネクタなケーブルが伸びているのが、非常に不思議な感じです。
NTTフレッツ網でIPv6 IPoE方式を使いながらIPv4 over IPv6を利用すると「速くなる」と言われる状況になることがあるのは何故かを少し詳しく解説します。 この動画で解説する内容ですが、まず最初に、IPv4 over IPv6とはどういう仕組みか?を紹介します。次に背景として、NTTフレッツ網でのIPv6インターネット接続サービス提供方法を紹介します。
]]>2011年にIPv4アドレス中央在庫が枯渇してからIPv6の利用が増えています。 2021年には、日本国内での4割以上のユーザがIPv6による通信を利用していると推測されるまで増えました。
]]>この記事では、ひとつのネットワークインターフェースに複数のIPv6アドレスを追加可能であったり、自分のネットワークインターフェースに設定されていないプレフィックスがon-linkになる場合もあるというIPv6の特徴や、偽RAによって何が起きる可能性があるのかを解説するために、同一リンク上にいるユーザのWebトラフィックがハイジャック可能であるという視点で偽RA問題を解説します。
]]>昔は、「IPv4アドレスは枯渇しない」と主張している人も多く、実際に枯渇するまでは、IPv4アドレス在庫が減り続けていることを信じない人も多かった記憶があります。 都市伝説だ、とか、石油と一緒で枯渇しない、といった主張がありました。
]]>これ、実はインターネット全体です。
]]>IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。
]]>IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。
]]>IPv6 アプリケーションが、IPv4で通信するためのアドレスとして、IPv4-MappedIPv6アドレスというものが用意されています。IPv4 Mapped IPv6アドレスは、IPv4射影IPv6アドレスとも呼ばれています。 IPv4との互換性のために標準化されているIPv4-Mapped IPv6アドレスは、IPv4アドレスを表現する手段として利用されることがあります。
]]>「v6プラス」は、特定の企業のサービスであるため、RFCなどの文書によってその内容が明示されているものではありません。 2018年に発行した「プロフェッショナルIPv6」では、AppendixとしてNTTフレッツ網におけるIPv6に関する話題を扱っていますが、各VNEが提供しているサービスに関しては言及していません。
]]>ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれています。
]]>DS-Liteという名前は、Dual-Stack Liteの略です。 名前の意図としては、IPv6とIPv4のデュアルスタックを軽量に実現できる技術である、というものです。 この軽量は、ISP側によるIPv4でのCGN(Carrier Grade NAT)と比べて軽量という意図があります。
]]>電源ドラムと同じように扱うことが可能で、踏んでも曲げても壊れないことを示すために、ShowNet展示では「曲げてください!」「踏んでください!」という体験コーナーがあります。 ShowNetブースで展示されているビデオでは、フォークリフトで光ファイバを踏んでも映像伝送が問題なく続けられていることが紹介されています。 また、防水加工されたコネクタ部分(NECはIEC規格IP68対応/防塵、防水)を水につけた状態でも通信が維持できています。
2020年は、どうなるのだろうという話は以前から気になってましたが、4月の開催なのですね。 準備期間が2ヶ月減るので色々と大変そうです。
]]>サービスチェイニングも3回目 バックボーンにサービスとして入れたのが3回目 今回は、SRv6で実現 External回線は合計310Gbps 400GbEがShowNetで 昨年も出展社側での静態展示はあった 今年はShowNetでの相互接続検証 テスターを入れてある 400GbEのテスターも大きなポイント 400GbEのインターフェースも多様 400G-LR8、400G-SR8、400G-FR4 400Gでの伝送も展示あり 自動化の範囲が増えている 222出展社と100を超えるピアリング先は、ほぼ全自動でconfigが入る peering portalに情報を入れると自動でBGPのピアリングが行われる 出展社に対するサービスメニューをWebクリックで選択すると自動的にDHCPのありなし、グローバルアドレスありなし、セキュリティサービスなどがconfigされる 無線LAN(WiFi) 11ac Wave2はスタンダードに出していて、高速化が進む さらに高速な11axの実稼働も展示あり 2.5G、5Gイーサネットでアクセスポイントを接続 DC/Server/Cloud EVPN Type5の相互接続検証を実施 L2 VNI、L3 VNIそれぞれを広告しあうことによって検証 EVPN Type 1-4までは、過去に相互接続性検証を実施済み RIFT(Routing In Fat Tree)の相互接続性検証を実施 ロスレスIPファブリックとNVMe-oF NVMeストレージ KumoScale ディスク自身がイーサネットの通信を行うEthernet JBOF ShowNet内およびパブリッククラウドを組み合わせてinteropのWebサイトを運用 グローバルサーバロードバランシング GSLB(DNSを利用)で、ShowNet内に4割ぐらいのトラフィック、パグリッククラウドに6割ぐらいのトラフィック コンテナ基盤としては、Microsoft Azure、GCP、ShowNetでのOpenShift セキュリティ ICAPフェス マルウェア解析のためのICAP対応製品の組み合わせによる検証を実施 数が膨大であるため、10月に行われるShowNet_confで詳細が報告される予定 例年通り、さまざまなモニタリングなど タップや解析など 高度なサイバー攻撃対策とマルチベンダ脅威情報の集約・活用 サービスチェイニングによる柔軟で堅牢なセキュリティサービスの提供 サービスチェイニングの活用(SRv6でのサービスチェイニングとの連携) モニタリング クラウドサービスとオンプレミス監視システムの融合 オンプレ監視システムによるdeepなモニタリングと経路可視化 クラウドからのShowNet監視とクラウドのShowNetデータ分析 テスター 400GbEのテスター QoEのフィードバックをエンドノードに近いところから継続的にフィードバック QoEとして、スループットだけではなく、遅延やジッタなどを含む品質までをチェックできるように 以前は疎通のみをチェックしていた 最新のマルウェアやエクスプロイトを用いたセキュリティ試験 モバイルワイヤレス 4G/5G RANとEPCのマルチベンダー相互接続性検証(今回は2社) 5Gの各種コンポーネントのエミュレート ステートレスなトラフィック誘導を活用したMEC(Multiaccess Edge Comupting)トライアル ファシリティ 200V PDUを使うことで配線がスッキリしてデプロイが早くなる 電源系統ごとに色分け 冷却用の難燃性素材をラックの隙間に入れることで気流を制御し、冷却効率をあげる 各ラックにセンサーをつけることで監視して管理 ドラムに巻きついたファイバ 伝送装置の相互接続(4社) 伝送装置を活用することで少ないファイバ芯数に。芯数の節約 冗長経路にも。ラムダごとにパスを変えている。三箇所を三角形につなぐリングに。]]>