ネットワークねた

CCNAの受験費用倍増というCiscoさんの暴挙により、気軽に個人で受験することが出来なくなりました。

値上げの理由は実際のところは分かりませんが、CCNA取得者が増えすぎてしまって、CCNAの価値低下を懸念しての値上げのような気もしますがどうなんでしょうかね。

知り合いも会社で負担してくれないようで、かといって個人で受験するにはそれなりの負担になるわけで躊躇しています。

そんなタイミングもあって、CCNA試験についての記事を書き始めています。

現在のところCCNA試験の概要について書いていますが、最終的にはCCNAの受験対策まで書ければと。

• CCNAについて (1)
• CCNAについて (2)

ネットワーク構成図とか書くときに何気に便利だけど、以外と知られていないようなのでエントリ。

ネットワーク構成図を書くときのデファクトなツールといえばVISIO。

細かい構成になってくればくるほど、線が交差して非常に見づらい状況に陥ってしまいます。

そこでVISIOには、線が交差したときに、自動でまたいでくれる機能が付いています。

こんなかんじで。

で、この機能を使うには、ファイル　→　ページ設定　→　レイアウトと経路 を選択。

「飛び越し点」の項目で設定を変更できます。

「飛び越し点を表示する線」を「横の線」にすれば横の線が縦の線を飛び越します。
縦の線を飛び越させたいのであればここで設定を変更できます。

また、飛び越す際のスタイルを変えたければ、「飛び越し点のスタイル」のプルダウンを変更することで可能です。

これでも、うまいことまたいでくれないときは、コネクタで引いた線を選択して右クリック → 書式 → 基本動作 を選択。

「飛び出し点」の「表示」項目を、「ページ指定に合わせる」を選択すればうまいこといくはずです。

つなげ！ 速く、美しく、正確に--光ケーブル工事の技能を競う全国大会が開催

7月29日、パシフィコ横浜において、情報通信工事を行う会社から選び抜かれた精鋭技術者たちが、光設備工事技能日本一の座をかけた戦いに挑む「光通信工事技能競技会」が開催された。

いいなぁ、1つのことに徹底的にこだわる姿って。

ぜひ様子を動画配信してほしいものですね。

もしありえないような悪意のある顧客を相手にしなければいけないとき、
あなた、そしてあなたの会社はどのような行動を取るべきなのでしょう？

「顧客ではなくなったあなたへ」の続きを読む・・・

Cisco IOS のセキュリティ向上のための基本設定にaaa認証の設定を追加しました。

KDDIがフレームリレーのサービスを9月末に終了，ユーザー数の減少で：ITpro

へーそうですか。

私がこの業界に入った頃は、FR全盛な時期だったので、なんだか時代の流れを感じますな。

Ciscoルータでログインパスワードを忘れてしまった場合や、ヤフオクなどで購入したルータにパスワードが設定されていて、ログイン出来ない、なんて時はパスワードリカバリをすることになるわけですが、そのパスワードリカバリを無効にする隠しコマンドがあるようです。

No Service Password-Recovery - Cisco Systems

コマンドは以下な感じ。

R1(config)# no service password-recovery

WARNING:

Executing this command will disable password recovery mechanism.

Do not execute this command without another plan for password recovery.

Are you sure you want to continue? [yes/no]: y

R1(config)#

Continue reading

Cisco IOS はデフォルトの状態だと、セキュリティが甘いため、
実運用前に基本的なセキュリティ向上の設定を行うのが普通です。

外部との接続の無い、企業のイントラに使用するのならまだ良いのですが、
インターネットとの接続性がある場合は、やっぱりセキュリティ対策は
しっかりと行っておきたいところです。

Cisco のサイトにもセキュリティ向上のための設定一覧を紹介している
ページがあるのですが、情報がちょっと古かったり。　
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/21-j.shtml

no service tcp-small-servers
no service udp-small-servers
とかって、最近の IOS ではデフォルトで disable になっているし。

ということで、一応最新の IOS をベースに基本的なセキュリティ向上の
ための設定をまとめてみました。

【続きを読む…】

GUIでCisco IOSの設定を実施するツールのようです。

IOS Config Editor



個人的にはまったく興味はありませんが、初心者の方のお勉強用には良いかもしれませんね。

Ethernet OAMについての記事を更新しました。

Ethernet OAM
Ethernet OAMってなに？

Ethernet OAM -IEEE802.3ah-
IEEE802.3ahについて

Ethernet OAM -IEEE802.1ag-
IEEE802.1agについて

IPv6の解説をようやくすべてアップしました。

IPv6 の基本
IPv6 の基本について
IPv6 アドレスの種類
IPv6 アドレスの種類ついて
IPv6 ヘッダ
IPv6 ヘッダについて
IPv6 ヘッダフォーマット
IPv6 ヘッダフォーマットについて
IPv6 アドレスフォーマットプレフィックス
IPv6 アドレスフォーマットプレフィックスについて
IPv6 グローバルユニキャストアドレス
IPv6 グローバルユニキャストアドレスについて
IPv6 リンクローカル・ユニキャストアドレスの割り当て
IPv6 リンクローカル・ユニキャストアドレスの割り当て
IPv6 NDP（Neighbor Discovery Protocol）
IPv6 で使用されるNDP（Neighbor Discovery Protocol）について
IPv6 グローバル・ユニキャストアドレスの割り当て
グローバル・ユニキャストアドレスの割り当てについて
IPv6 ユニキャストアドレスのまとめ
ユニキャストアドレスのまとめ
IPv6 エニーキャスト・アドレス
エニーキャスト・アドレスについて
IPv6 マルチキャスト・アドレス
マルチキャスト・アドレスについて

R1#show running-config | beg router ospf
router ospf 1
log-adjacency-changes

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#redistribute static subnets metric 1
R1(config-router)#
R1(config-router)#do sh run | beg router ospf
router ospf 1
log-adjacency-changes
redistribute static metric 1 subnets

R1(config-router)#no redistribute static metric 1 subnets
R1(config-router)#do sh run | beg router ospf
router ospf 1
log-adjacency-changes
redistribute static

あぁストレス溜まる～！

いよいよもってIPv4からIPｖ６へ意向するか？

Official Google Blog: Looking towards IPv6

We care a lot about the health of the Internet. Recently, we've become increasingly concerned that IPv4 addresses — the numbers that computers use to connect to the Internet — are running out. Current projections place IPv4 address space exhaustion somewhere in late 2011, and while technologies such as Network Address Translation (NAT) can offer temporary respite, they complicate the Internet's architecture, pose barriers to the development of new applications, and run contrary to network openness principles.

GoogleもついにIPv6に対応していくようで、Googleの公式ブログにIPv6版のGoogle検索を公開する記事がありました。

NAT等を使えばある程度持ちこたえられるものの、2011年にはIPv4は枯渇すると予想しているようで、IPv6版のGoogle検索を発表したようです。

これでIPv6への移行が本格化するかもしれません。

最近、EIGRPを使っているお客様に出会っていません。

数年前の社内ネットワークでは、OSPFやEIGRPが主流でしたが、ここ数年でEIGRPが後退し、代わりにBGPを使う例が増えてきているように思います。

OSPF > BGP > EIGRP > RIP > IS-IS

って感じ？

不具合の原因は「カタカナでなく漢字だったから」――三菱東京UFJのシステム障害

三菱東京UFJ銀行のキャッシュカードがセブン銀行のATMで使えなくなるシステム障害が5月12日に発生した。三菱東京UFJ銀行によると原因は「カタカナで転送すべきデータを漢字で処理していたから」であった。

というわけで、この記事を見る限りとんでもなくお粗末な不具合が原因でシステム障害が起きたようですが、ちょっと前に以下の記事を読んでいたので、

6000人が作ったシステムは必ず動く：ITpro

「6000人ってどんだけコストかけてんのよ？」とか、「6000人をハンドリングするなんて大変だねぇ」とか、記事を書いている記者が「根拠はないが必ず成功する」とか書いちゃって、「あ～あ、言っちゃったよ」とか思いつつそれなりに注目していたんですが、やはりというか何というかシステム障害発生ですか。

巷では「莫大なコストをかけたにも関わらず障害ってありえなくない？」という雰囲気がありますが、同じ業界にいる立場としては、「PMさん、SEさん本当にお気の毒に・・・」という気持ちが強かったり。

改めて「必ず動く」という言葉は、この業界ではありえないということ感じる今日この頃。

IPv4枯渇問題とともに、騒がれつつあるのが、ASの枯渇問題。

現状使用されている、2byte-ASは2010前半に枯渇するとの予想があるようで、その対策としてASを4byteに増やすことにより対応させるようです。

すでに希望があれば、RIR/NIRより取得することも可能なようです。

気になる各ベンダーの4byteAS対応状況は以下の通りです。

Cisco

IOS

• 12.5T by mid to late 2008
• 12.5(x)T (ISRs/7200/7300) - Mid’08
• 12.2SR (7600) - Mid’08
• 12.2SB-Rel6 (Cisco 7200/7300/10000) - End’08
• 12.2SX (Cisco 6500) - End’08
• 12.2SE(X)(Cisco 4500/3750) - Later
• 12.0S Unknown

IOS XE

• Unknown

IOS XR

• XR 3.4

Juniper

JunOS

• 9.1以降

JUNOSe for ERX

• JUNOSe4-1-0

Foundry

IronWare

• Early 2008

ネタ元
start [SwissIX ASN32]

その筋の中では、NGNのために用意されたルータと噂されているCiscoのASR 1000について記事がありました。

NGNエッジ・ルーターの詳細が明らかに：ITpro

NTT東西地域会社のNGN（次世代ネットワーク）を構築する上で最も重要なルーター「IPエッジ」。そこには複雑なサービス制御と10Gビット/秒という高速処理の両立が求められる。IPエッジに採用された米シスコの「ASR 1000」はどのようにしてその両立を実現したのか，開発責任者がその秘密を明かした。

発表当時からいまいち使いどころが難しいなと思っていましたが、なるほどNGNのエッジとして使うには十分の用件を満たす上にコストパフォーマンスも高いですね。

私はコマンドプロンプトをガシガシいじることはしないのですが、普段から多用している方には良いかもしれないツールがありましたのでご紹介。

窓の杜 - 【NEWS】タブ切り替え型テキストエディター風のコマンドプロンプト「ColorConsole」




コマンドプロンプトをタブで表示させるというのは、ありそうで無かったですね。
コピー・貼り付けもショートカットで出来るみたいです（これは便利かも）。

ちなみに私はコマンドプロンプトのコピペがあまりに面倒でコマンドプロンプトの操作は、もっぱらcygwin上で済ませていたりします。

ネットワークを勉強しているみなさま。

普段何で勉強されていますか？

最近は参考書意外にもネットワークを扱ったWebサイトもありますよね。（もちろん今見ているこのサイトも！！）

今回は私のサイト作成のネタにもさせて頂いているネットワークを勉強する上でおすすめのサイトをご紹介します。

キーマンズネットは無料の会員登録をすることで膨大な技術資料を閲覧できます。
TCP/IPなどのネットワークの基礎からIPv6や10Gイーサなどの最新技術を豊
富に解説していますので、ネットワーク技術を勉強するには最適です。

例えばこんな記事を無料で読むことが出来ます。

• PKI
• スグ解る！「IPS」
• 時刻認証サービス(時刻認証サービスカタログ＆選ぶ方法)
• ウイルス対策サービスを使う！(市場動向)

無料の会員登録をすればさらに詳しい情報を読むことができます。

その他にもIT業界の最新ニュースや新製品の紹介など最新情報も豊富にあり
ますから、会社に導入する製品選びの参考にもなりますよ。

登録は無料ですので、とりあえずこの業界にいるのならデフォルトで登録し
ておきましょう（笑

APIとは、

Application Programming Interface - Wikipedia アプリケーションをプログラムするにあたって、プログラムの手間を省くため、もっと簡潔にプログラムできるように設定されたインターフェースの事

Web APIはGoogleを始め、様々なサービスが公開されていますが、ルーターのAPIを公開するというのは、なかなかに画期的。

Nier的な立場から書かせてもらうと、このAPIを使用して、パートナー企業が独自にソフトウエアを搭載できるようになるわけで、アイデア次第では他社との差別化にもなりそうです。

最近はお客様に提案に行っても、基本的にどこのメーカーのルータを選んでも機能的に大差があるわけでもなく、最終的には価格勝負な面が非常に強くなってきています。
このAPIを活用して、サプライヤー独自の機能を搭載することで、差別化にもなりそうだなぁと思ったり。

まずはどんなものかいぢくってみましょう。

オンライン上でネットワーク構成図を作成できるサービスがありましたのでご紹介。

こんな感じの構成図をオンラインで作れちゃいます。
もちろん使用は無料。

もし興味が有れば試してみてください。

Gliffy.com

いやぁしかし良い世の中になりましたね。

まぁNGNの検討をしている頃から、IIJの鈴木社長は批判していたわけですが。

【後編】Winnyは世界レベルの技術，NGNは21世紀のキャプテンシステムだ：ITpro

NGNは電話事業者の発想で，21世紀の“キャプテンシステム”（注：1984年に当時の電電公社が始めた文字と静止画による通信サービス）と呼べるものだ。電話とインターネットの“いいところ取り”を狙っているようだが，基盤技術の哲学が違う以上，うまくいくはずがない。

私もNGNに対しては、過度な期待などしておらず、所詮NGNは「電話交換機の老朽化が進んでいるので更新をしなくちゃだけど、どうせなら音声もIP化しちまえ。」というのがそもそもの発端だと思っているので、音声もIP化するならなんか新しいサービスが出来るかもねという2次的発想が全面に押し出されてきているから始末が悪くなってしまった気がします。

というわけで、アレゲな人以外は全く興味がないネタで恐縮ですが、個人的には感慨深いことだったのでおもむろにエントリ。

Etherealの時代から、パケットキャプチャソフト界を引っ張ってきた「Wireshark」がようやくバージョン1.0.0がリリースされましたよ。

それもそのはず、開発がスタートしてから、1.0をリリースするまで約10年かかったそうです。

Wireshark: Wireshark 1.0.0 Release Notes

発注者ビュー検討会 | NTTデータ

情報システムにおける「仕様」について、お客様にわかりやすい記述方法および合意方法を共同検討することを目的に国内主要SI事業者が結集した検討会です。

システムを設計する上で、発注者と受注者の食い違いを防ぐためのガイドラインをNTTデータ主導で検討しているようです。

設計のガイドラインは会社内ではある程度決まっていたりしますが、業界全体で決めていこうというのは受注者、発注者双方にメリットがありそうです。

すでに発注者ビューガイドラインもいくつかアップされているようです。

シスコがエコと性能を両立した新ルータ、NGN基盤で採用へ － TechTargetジャパン

シスコシステムズは3月5日、通信事業者／企業向けミッドレンジルータ「Cisco ASR 1000シリーズ」（以下、ASR 1000）を発表した。エッジネットワーク用途のサービスルータとして、新開発のプロセッサによる高度なネットワーク品質制御や省電力・省スペースを実現 している。NTTが3月より開始予定のNGN（次世代ネットワーク）商用サービスのインフラに採用された。

NGNでも採用されるようです。

省電力、省スペースはいまや必須のスペックのようですね。
「CRS-1」や「Cisco 7600」用のネットワークインタフェースを共用できるところは良い感じですが、スループット10Gbpsってのは最近のトラフィックの肥大化を考えるとちょっと少ない気もしますが。

日本の通信事業者（キャリア）は昔からただの土管だった気がしますが、一昔前のキャリアはそんなただの土管であっても、侵略者がいなかったため何とかなっていたわけですが、今やGoogleやAppleなどメディアサービスを提供していた会社がキャリアへ侵略してきているというのが現状ではないでしょうか。

Life is beautiful: 通信事業者は「ただの土管」にならないためには何をすれば良いのか？

Googleなどが強く押し進める携帯電話網のオープン化の波には避けられない。そんな流れの中で、キャリアがユーザーにとってなくてはならない存在でい続けるためには、キャリアにしかできないデバイスとサービスを包括的に統合した圧倒的な「おもてなし」で差別化をはかるしかない。それができないキャリアは、GoogleやAppleに「一番おいしいところ」を持って行かれて「ただの土管」になる。

通信事業者がこの状況にどこまで危機感をもっているのでしょう。
少なくとも料金や速度の競争にベクトルが向いているこの状況を続けていると危険な気がします。

最近ルータの検証でMIBを確認する必要がありまして、今まではLinuxでsnmpwalkかwindows環境ならcygwin上でsnmpwalkを使っていたのですが、windowsのGUIでMIBを確認できるツールはないものかと探してみました。

windows用MIB確認ツール

GetIF

GUIでMIBの確認が可能。
インタフェースは英語ですが、慣れれば問題なさそうです。
新しくMIBをインストールすることも出来ますので、拡張性も高そうですね。

なんか無駄に（笑）Telnetとかtracerouteとかの機能も付いていたり。

以下サイトに日本語で詳しい解説が掲載されています。
Windows用MIBブラウザ

TWSNMPマネージャ

フリーのネットワーク管理ソフト。
障害検知やトラフィックの表示など、ネットワークを管理するソフトですが、機能の1つとしてMIBブラウザが搭載されています。

あんま触ってませんが、新しくMIBをインストール出来ない？

poderosa + ルータ管理プラグイン

ターミナル上で操作出来るところが最大の利点。
残念ながら新たにMIBをインストールすることは出来なそうですが、基本的なMIBは搭載されています。

ちなみにこのルータ管理プラグインはルータをいじくる人にとって、痒いところに手が届く機能が満載ですので、Poderosaを使っている人は是非試してみてください。

MIBの検索

cisco SNMP オブジェクトナビゲータ

Cisco機器のOIDやオブジェクト名を検索できます。

CiscoのMIBを確認したい場合は超便利なツールです。

SNMP MIB Search

Cisco以外の機器で、MIBを探したい方はこちらが便利。

いろんなメーカのMIBを検索出来ますし、MIB のソースもダウンロード出来ます。

今年は北海道洞爺湖サミットも開かれ、環境問題がにわかに話題になりつつあるわけで、IT分野もご多分に漏れず「グリーンIT」というキーワードで環境問題への取り組みが行われ始めています。

グリーンITを実現するための様々な技術は「完全理解！グリーンIT：ITpro」に詳しく書かれています。

今後はユーザーの選択基準に「低消費電力なIT機器」という選択基準が追加されるのでしょうが、サーバ関係は低消費電力をうたった機器が出始めていますが、ルータ/スイッチまわりはまだまだな印象。

今後はグリーンIT戦略をキーワードに仮想化ルータ/スイッチなんてのが主流になりそうです。

なかなか使えそうな技術をがCat65の搭載されるようです。

L3スイッチ向けに新冗長化技術が登場：ITpro

シスコシステムズ合同会社は11月，同社のレイヤー3スイッチ「Catalyst 6500」向けの新しい冗長化技術「VSS」を発表した。ネットワーク設計と運用を複雑にしがちな冗長化プロトコルを一切使わない。冗長化の対象となる２台のレイヤー3スイッチをあたかも1台のスイッチであるかのように扱える点が新しい。

「TCP/IPに係る既知の脆弱性検証ツール」の公開

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、インターネットに接続する電子機器の情報セキュリティ対策を推進するため、インターネットの標準的な通信手順であるTCP/IP( Transmission Control Protocol / Internet Protocol )を実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを2008年2月6日（水）より公開しました。