PowerPoint プレゼンテーション

Size: px
Start display at page:

Download "PowerPoint プレゼンテーション"

Transcription

1 VTN Manager の内部実装 NEC

2 ソフトウェア構成 VTN はAD-SAL Applicationとして実装 今後 MD-SALに移行予定 管理対象スイッチはOpenFlowスイッチのみ OpenFlow 1.0/1.3に対応 VTN Manager Switch Manager Topology Manager Routing Forwarding Rules Manager NetworkConfig. Neutron MD-SAL App. AD-SAL (API-Driven Service Abstraction Layer) MD-SAL (Model-Driven Service Abstraction Layer) OpenFlow plugin OpenDaylight Controller OpenFlow Switch (OpenFlow 1.0/1.3) Page 2 NEC Corporation 2014

3 VTN の仮想ネットワーク環境 VTN (Virtual Tenant Network) 仮想的なネットワーク環境 VTN 内のネットワークは それぞれ独立したネットワークとして管理 vbridge (Virtual Bridge) VTN 内の仮想的なL2スイッチ vbridgeに物理ネットワークを関連付けて 仮想的なbroadcast domainを構築 仮想 物理ネットワークの対応を VTN Manager が管理 vbridge vbridge VTN vbridge vbridge VTN Virtual Network VTN Manager OpenDaylight Controller Physical Network Page 3 NEC Corporation 2014

4 マルチテナントの実現方法 物理ネットワークのマップ方法 基本動作 ポートマップ VLANマップ マッピングの優先順位 入力パケットのマップ 出力先の決定 フロー設定 Page 4 NEC Corporation 2014

5 物理ネットワークのマップ方法 : 基本動作 スイッチのエッジポート上の VLAN を vbridge と一対一でマップ 異なる VLAN を同一 vbridge にマップ可能 スイッチ同士が接続されているポートはマップ対象外 VLAN-1 vbridge VTN vbridge VTN Manager Port-3 OpenDaylight Controller Port-3 vbridge VTN vbridge VLAN-1 Page 5 NEC Corporation 2014

6 物理ネットワークのマップ方法 : ポートマップ 指定されたエッジポート上の VLAN を vbridge にマップ Port Map vbridge-1 Port Map vbridge-2 Page 6 NEC Corporation 2014

7 物理ネットワークのマップ方法 :VLAN マップ 任意のVLANをvBridgeにマップ スイッチ指定あり 指定されたスイッチ上のVLANのみをマップ スイッチ指定なし 管理している全スイッチ上のVLANをマップ VLAN Map vbridge-1 VLAN Map vbridge-2 スイッチ指定ありの設定を優先 Page 7 NEC Corporation 2014

8 物理ネットワークのマップ方法 : マッピングの優先順位 ポートマップ設定が常に優先 VLAN Map vbridge-1 Port Map vbridge-2 Page 8 NEC Corporation 2014

9 入力パケットのマップ 入力パケットが検出されたエッジポートと VLAN から パケットをマップする vbridge を一意に決定 vbridge VTN Manager PACKET_IN 通知 AD-SAL vbridge VTN OpenFlow plugin OpenDaylight Controller PACKET_IN OpenFlow Switch Page 9 NEC Corporation 2014

10 出力先の決定 vbridge にマップされたパケットの情報を vbridge 内の MAC アドレステーブルに記録 送信元 MAC アドレス パケットを検出したスイッチの物理ポート VLAN ID vbridge 内でユニキャスト通信を行う場合 宛先 MAC アドレスの情報を MAC アドレステーブルから検索し 送信先の物理ネットワークを決定 MAC アドレスのみで送信先の VLAN を決定するため 異なる VLAN に属している同一 MAC アドレスを一つの vbridge にマップ不可 MAC Address Table To: MAC-2 VLAN: 1 MAC Addr Port VLAN MAC-2 vbridge 1 2 PACKET_OUT 送信 PACKET_OUT To: To: MAC-2 VLAN: 2 AD-SAL OpenFlow plugin VLAN Tag を出力先 VLAN に変更 MAC-2 To: MAC-2 VLAN: 2 Page 10 NEC Corporation 2014

11 フロー設定 ユニキャストパケットの宛先 MAC アドレスが vbridge 内に記録されている場合 flow entry を設定 記録されていない場合は vbridge にマップされている全エッジポートにブロードキャスト 最小ホップ数の経路を通る flow entry を設定 4. MAC アドレステーブルを検索し 出力先を決定 3. パケットをマップする vbridge を決定 2. AD-SAL が受信パケットを VTN Manager に通知 1. ユニキャストパケット送信 MAC Address Table MAC Addr Port MAC-2 vbridge VLAN 経路検索 Routing PACKET_OUT 送信 VTN Manager Flow Entry 設定 Forwarding Rules Manager AD-SAL PACKET_IN 通知 PACKET_IN To: MAC-2 FLOW_MOD 6. Flow entry 設定を指示 To: MAC-2 7. パケットが送信され フローが確立 5. 物理ネットワークの経路が存在する場合 AD-SAL にパケット送信を指示 OpenFlow plugin OpenDaylight Controller FLOW_MOD PACKET_OUT To: MAC-2 To: MAC-2 MAC-2 Page 11 NEC Corporation 2014

12 Helium リリースの新機能 MAC マップ ホスト単位で物理ネットワークを vbridge にマップ Pathマップ 物理ネットワーク上の経路設定 Flow Filter ポリシーベースのフロー変更機能 Drop Pass Redirect Neutron Portサポート Neutron Port 作成に応じてポートマップを設定 Page 12 NEC Corporation 2014

13 MAC マップ (1) MAC アドレス VLAN ID で指定されたホストを vbridge にマップ 優先順位はポートマップ >MAC マップ >VLAN マップ MAC Map PACKET_IN MAC-2 vbridge-1 ホストからの送信パケットを検出した時点で有効化 MAC-3 VLAN-1 MAC Map MAC-4 MAC-3 vbridge-2 PACKET_IN Page 13 NEC Corporation 2014

14 MAC マップ (2) ホストの移動を検出すると 自動的にマッピングを更新 MAC Map MAC-2 上の は vbridge-1 にマップされているため 無視 vbridge-1 PACKET_IN MAC-4 MAC-3 VLAN-1 MAC Map MAC-4 PACKET_IN MAC-3 vbridge-2 Page 14 NEC Corporation 2014

15 Path マップ 指定された条件にマッチするフローの経路テーブルを変更 スイッチ間のリンクコストを指定し 最小コスト経路を選択 デフォルトの経路テーブルのリンクコストは全て同じ ( 最小ホップ数 ) To: UDP A D 1 A D 1 Switch-D To: TCP B 1 C B 1 C Routing: default Routing-1 Path Map To: TCP To: UDP MAC-Dst: IP-Proto:TCP Routing-1 VTN Switch-C Page 15 NEC Corporation 2014

16 Flow Filter:Drop 指定された条件にマッチするパケットを破棄 条件にマッチしないので 条件にマッチするので パケットを転送パケットを破棄 To: MAC-2 Flow Filter Type: Drop MAC-Src: PortMap-1 vbridge-1 PortMap-2 Switch VTN To: MAC-2 Page 16 NEC Corporation 2014

17 Flow Filter:Pass 指定された条件にマッチするパケットを通過 通過させたパケットを書き換え可能 条件にマッチしないので 条件にマッチするので パケットをそのまま転送 DSCPを更新して転送 To:IP-1 Proto: UDP TCP DSCP: 50 IP-1 Flow Filter Type: Pass IP-Src: IP-2 IP-Proto: TCP Action: DSCP = 5 PortMap-1 vbridge-1 PortMap-2 Switch VTN To:IP-1 Proto: UDP TCP DSCP: 0 IP-2 Page 17 NEC Corporation 2014

18 Flow Filter:Redirect 指定された条件にマッチするパケットの出力先を変更 出力先を変更したパケットを書き換え可能 vbridge-1 Flow Filter Type: Redirect MAC-Src: MAC-4 MAC-Dst: MAC-2 Output: vbridge-1.portmap-1.out Action: MAC-Src = MAC-3 Action: MAC-Dst = PortMap-1 PortMap-2 PortMap-3 出力パケットとして転送 PortMap-4 From: MAC-3 To: vbridge-1 の PortMap-1 からの MAC-2 MAC-3 Switch vbridge-2 VTN From: MAC-3 To: 条件にマッチするので MACアドレスを更新 From: MAC-4 To: MAC-2 MAC-4 Page 18 NEC Corporation 2014

19 Neutron Port サポート OpenStack Neutron Port とポートマップを自動的に対応 Neutron Port とスイッチポートの対応は OVSDB から取得 ネットワークのみ対応 ネットワーク作成 Neutron API VTN Manager ポートマップ設定 VTN vbridge 作成 Port Port Map Network ネットワーク作成通知 ポート更新通知 vbridge Modular Layer 2 ML2 Driver for OpenDaylight NetworkConfig. Neutron OVSDB VTN OpenStack Neutron OpenDaylight Conroller Open vswitch Port Page 19 NEC Corporation 2014

20 未来に向かい 人が生きる 豊かに生きるために欠かせないもの それは 安全 安心 効率 公平 という価値が実現された社会です NEC は ネットワーク技術とコンピューティング技術をあわせ持つ類のないインテグレーターとしてリーダーシップを発揮し 卓越した技術とさまざまな知見やアイデアを融合することで 世界の国々や地域の人々と協奏しながら 明るく希望に満ちた暮らしと社会を実現し 未来につなげていきます

21

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 情報ネットワーク学演習 II 第 4 回講義資料 概要 今日の授業の目的 実機を使った実ネットワーク制御 OpenFlow Switch PF5240 Virtual Switch Instance (VSI) 設定方法 初期設定 VSI 作成 ポートマッピング 2 目的 これまでの授業 OpenFlowの基本 packet_in, packet_out, flowmod OpenFlowコントローラの作成

More information

CSS のスパニングツリー ブリッジの設定

CSS のスパニングツリー  ブリッジの設定 CHAPTER 2 CSS では Spanning Tree Protocol(STP; スパニングツリープロトコル ) ブリッジの設定をサポートしています スパニングツリーブリッジは ネットワークのループを検出して防止します ブリッジ経過時間 転送遅延時間 ハロータイム間隔 最大経過時間など CSS のグローバルスパニングツリーブリッジオプションを設定するには bridge コマンドを使用します

More information

エンタープライズ ソリューション カンファレンス IT Technical Seminar V15 (2014) SDNフレームワークの解説と OpenFlowコントローラのプログラミング および実演 2014年6月20日 株式会社オープントーン 金融ソリューション事業部 菱野孝史

エンタープライズ ソリューション カンファレンス IT Technical Seminar V15 (2014) SDNフレームワークの解説と OpenFlowコントローラのプログラミング および実演 2014年6月20日 株式会社オープントーン 金融ソリューション事業部 菱野孝史 エンタープライズ ソリューション カンファレンス IT Technical Seminar V15 (2014) SDNフレームワークの解説と OpenFlowコントローラのプログラミング および実演 2014年6月20日 株式会社オープントーン 金融ソリューション事業部 菱野孝史 アジェンダ 第一部 第二部 SDN/OpenFlowとは OpenFlowの仕組み OpenFlowによるパケット転送の流れ

More information

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール 主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 端末やネットワーク間の通信を制御したい 概要 VCS によるネットワークの冗長とアクセスリスト (ACL) の併用構成です ネットワークを構築する際 セキュリティ面からも通信の制御はかかせません 営業部のネットワークから 開発部のサーバーにはアクセスさせない というような情報漏洩対策の一環としての通信制御を行うことが一般的です

More information

F コマンド

F コマンド この章では コマンド名が F で始まる Cisco Nexus 1000V コマンドについて説明します find 特定の文字列で始まるファイル名を検索するには find コマンドを使用します find filename-prefix filename-prefix ファイル名の最初の部分または全体を指定します ファイル名のプレフィクスでは 大文字と小文字が区別されます なし 任意 変更内容このコマンドが追加されました

More information

PRESENTATION TITLE - By [Author Name] [email id]

PRESENTATION TITLE - By [Author Name] [email id] ハンズオンセミナー 一 般 社 団 法 人 沖 縄 オープンラボラトリ Okinawa Open Laboratory 1 Today s Agenda はじめに OpenStackについて SDN(Software Define Network)について Hands-on 環 境 について OpenStackを 構 築 してみよう OpenFlow(SDN)を 使 ってトポロジを 制 御 してみよう

More information

PF1000_intro5

PF1000_intro5 Windows Server 2012 Hyper-V Virtual Switch Extension Software UNIVERGE PF1000 概要説明資料 2012 年 12 月 企業ソリューション事業本部 UNIVERGE サポートセンター Hyper-V とは Hyper-V とは Windows Server 2008 から標準機能として搭載された ハイパーバイザー型サーバ仮想化技術の一種です

More information

Microsoft PowerPoint ppt [互換モード]

Microsoft PowerPoint ppt [互換モード] 第 5 回 IP 計算機ネットワーク IP Internet Protocol Layer 3 ネットワーク層 機能 アドレッシング (IP アドレス ) IP Reachable 到達可能 = インターネット L2ではローカルのみ通信可 ルーティング フラグメント IP パケット IP パケット IP ヘッダ ペイロード イーサネットヘッダ ペイロード FCS 4 14 1500 イーサネットペイロード

More information

Trema を使って OpenFlow プログラミングを 始めてみませんか? 鈴木一哉 Trema 開発チーム 2012/4/13

Trema を使って OpenFlow プログラミングを 始めてみませんか? 鈴木一哉 Trema 開発チーム 2012/4/13 Trema を使って OpenFlow プログラミングを 始めてみませんか? 鈴木一哉 Trema 開発チーム 2012/4/13 Agenda OpenFlow 概要 OpenFlow とは OpenFlow プログラミング Trema の紹介 Trema とは Trema を使ったコントローラ開発 すぐ動かしてみる ためのネットワークエミュレータ機能 サンプルアプリ (Sliceable Routing

More information

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~ OpenStack 運用実践によるエンタープライズ適用に向けた課題と今後について ~ ベアメタルサービスの現状と Design Summit での討議状況 ~ 2015 年 7 月 13 日富士通株式会社椎名宏徳 0 本日のアジェンダ Ironic の概要説明 ベアメタルサービスの現状と Design Summit での討議状況 1 Ironic の概要 2 ベアメタルサービス エンタープライズ適用に向けて必要な機能

More information

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載されている会社名 製品名は 各社の登録商標または商標です なお TM R は必ずしも明記しておりません 本書の内容は将来予告なしに変更することがあります

More information

F コマンド

F コマンド この章では コマンド名が F で始まる Cisco NX-OS システム管理コマンドについて説明します flow exporter Flexible NetFlow フローエクスポータを作成するか既存の Flexible NetFlow フローエクスポータを変更して Flexible NetFlow フローエクスポータコンフィギュレーションモードに入るには グローバルコンフィギュレーションモードで

More information

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例 外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報

More information

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク 主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では

More information

Table of Contents! SDN Market Overview! OpenDaylight Project! OpenDaylight Architecture! Use Cases 2

Table of Contents! SDN Market Overview! OpenDaylight Project! OpenDaylight Architecture! Use Cases 2 OpenDaylightがやってきた! Javaで 切 り 開 くネットワークの 世 界 April 8, 2015 Masashi Kudo NEC Corporation Table of Contents! SDN Market Overview! OpenDaylight Project! OpenDaylight Architecture! Use Cases 2 Page 3 SDN Market

More information

IPIP(Si-RG)

IPIP(Si-RG) 技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 tunnel) Si-R でトンネリングすることで以下の構成が可能になります

More information

SDN のこれまでとこれから

SDN のこれまでとこれから Internet Week 2014 まだ間に合う! NFV と SDN の基本から最新動向まで SDN のこれまでとこれから ~ 活用事例と最新動向 ~ 日本電気株式会社情報 ナレッジ研究所鈴木一哉 2014/11/18 自己紹介 氏名 鈴木一哉 ( すずきかずや ) 役職 日本電気株式会社情報 ナレッジ研究所主任研究員 電気通信大学大学院情報システム学研究科客員准教授 主な職歴 OEM (Ascend,

More information

インターネットVPN_IPoE_IPv6_fqdn

インターネットVPN_IPoE_IPv6_fqdn 技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) IPv6 IPoE 方式 ( ひかり電話契約なし ) で拠点間を接続する設定例です フレッツ光ネクストのフレッツ v6 オプションを利用して 拠点間を VPN( ) 接続します IPv6 IPoE 方式 ( ひかり電話契約なし ) の場合 /64 のプレフィックスをひとつ配布されますが

More information

PIM-SSMマルチキャストネットワーク

PIM-SSMマルチキャストネットワーク 主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが

More information

初めてのBFD

初めてのBFD 初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前

More information

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合

More information

レイヤ 3 アウトオブバンド(L3 OOB) の設定

レイヤ 3 アウトオブバンド(L3 OOB) の設定 CHAPTER 3 レイヤ 3 アウトオブバンド (L3 OOB) の設定 この章では レイヤ 3 アウトオブバンド導入モデルに必要な設定について概説します アウトオブバンド導入モデルの Cisco NAC アプライアンスの設定に関する一般的な説明は Cisco NAC Appliance - Clean Access Manager Installation and Administration

More information

コンバージドファブリック仕様一覧

コンバージドファブリック仕様一覧 CA92344-0351-06 2016 年 04 月 富士通株式会社 PRIMERGY コンバージドファブリックスイッチブレード (10Gbps 18/8+2) コンバージドファブリックスイッチ (CFX2000R/F) FUJITSU Copyright2016 FUJITSU LIMITED Page 1 of 15 第 1 章 ソフトウェア仕様... 3 1.1 ソフトウェア仕様... 3

More information

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610 主な目的 IP アドレスが重複した環境を統合したい 各ネットワークのセキュリティを確保したい 運用効率化を図りたい 概要 自治体合併など 個別に稼動していたネットワークを統合する際の課題の一つに IP アドレス体系やネットワークポリシーの見直しがあります しかし IP アドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません そこで 暫定的にも恒久的にも利用できる VRF-Lite

More information

本資料について

本資料について 本資料について 本資料は下記の論文を基にして作成されたものです. 文章の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照して下さい. 著者 :Shiang-Ming Huang,Quincy Wu,Yi-Bing Lin 論文名 :Tunneling IPv6 through NAT with Teredo Mechanism 前半 :Teredo 概要, 後半 :Linux に実装した評価から,

More information

QOS.dvi

QOS.dvi ... 2... 2... 2... 3 DiffServDifferentiated Service... 4 DSCPDiffServ Code Point... 5... 5... 7... 7 PURGE QOS... 8 SET QOS DSCP..... 9 SET QOS HWPRIORITY... 10 SET QOS HWQUEUE... 12 SET QOS SCHEDULING...

More information

ディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク

ディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク 主な目的 認証スイッチを集約したい 検疫ネットワークを構築したい 概要 マイクロソフト社 Windows Server 2008 による検疫ソリューション NAP (Network Access Protection) 対応ネットワークの構築例です NAP では クライアントの認証だけではなく 決められた条件を満たさない端末はたとえ認証に成功しても隔離し 通信を制限することができます アンチウィルスソフトを起動していない

More information

Microsoft Word - Arista_Networks_VXLAN_White_Paper_KH.docx

Microsoft Word - Arista_Networks_VXLAN_White_Paper_KH.docx VXLAN: データセンター拡張の基盤技術ホワイトペーパー VXLAN(Virtual Extensible LAN) の概要 この文書では VXLANのしくみについて概要を説明します また 仮想インフラの導入時に いつどの部分でVXLANを使えばよいかという判断材料も提示します VXLANは アリスタ Broadcom Intel VMwareをはじめとする各社で仕様を策定した規格です 仮想データセンターの拡張性を向上させます

More information

ポート拡張オプション(10GBASE-T×2)

ポート拡張オプション(10GBASE-T×2) ポート拡張オプション (10GBASE-T 2) 更新日 2017 年 01 月 PY-LA3A2U2 ポート拡張オプション (10GBASE-T 2) PYBLA3A2U2 ポート拡張オプション (10GBASE-T 2) [ カスタムメイド対応 ] 1. 概要本製品は RX2530 M2 / RX2540 M2 / RX2560 M2 / TX2560 M2, RX2530 M1 / RX2540

More information

VLAN の設定

VLAN の設定 この章の内容は 次のとおりです VLAN について, 1 ページ, 4 ページ VLAN について VLAN の概要 VLAN は ユーザの物理的な位置に関係なく 機能 プロジェクトチーム またはアプリケーションによって論理的にセグメント化されているスイッチドネットワークの端末のグループです VLAN は 物理 LAN と同じ属性をすべて備えていますが 同じ LAN セグメントに物理的に配置されていないエンドステーションもグループ化できます

More information

SMTP ルーティングの設定

SMTP ルーティングの設定 この章は 次の項で構成されています SMTP ルートの概要, 1 ページ ローカル ドメインの電子メールのルーティング, 2 ページ SMTP ルートの管理, 3 ページ SMTP ルートの概要 この章では Cisco コンテンツ セキュリティ管理アプライアンスを通過する電子メールのルーティ ングおよび配信に影響を与える機能 および [SMTP ルート SMTP Routes ] ページと smtproutes

More information

PowerPoint Presentation

PowerPoint Presentation VXLAN 概説 2014 年 2 月 東京エレクトロンデバイス株式会社 CN 事業統括本部 0 背景 / 課題 VXLAN 概要 フォーマット 動作 VXLAN 関連動向 マルチキャストレスVXLAN 対応 SDNコントローラ連携 対応製品 Appendix 設定サンプル 1 背景 / 課題 : クラウドサービスの流行 仮想プライベートクラウド複数の企業のプライベートクラウドを物理的に同じインフラ上で実現することでコスト削減を実現

More information

total.dvi

total.dvi VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX

More information

IPIP(Si-RGX)

IPIP(Si-RGX) 技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 tunnel) Si-R でトンネリングすることで以下の構成が可能になります

More information

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク 主な目的 スパニングツリーを使わずに Layer2 の冗長をしたい 信頼性 可用性の高いネットワークを構築したい 低コスト 高信頼性で建物間をつなぐネットワークを 概要 一般的なネットワークは 高価なスイッチを中心として ディストリビューションスイッチやエッジスイッチと 1:n で接続するスター型構成です スター型構成では n の数が多くなるほど 接続に要するイーサネットケーブルの本数が多くなり 構築に必要なコストは増加していきます

More information

Nexus 1000V による UCS の MAC アドレスのトレース

Nexus 1000V による UCS の MAC アドレスのトレース Nexus 1000V による UCS の MAC アドレスのトレース 目次 概要前提条件要件使用するコンポーネント設定ネットワークトポロジ異なるネットワークセグメントで MAC アドレスをトレースする確認トラブルシューティング 概要 このドキュメントでは 仮想マシン (VM) および VMkernel(VMK) インターフェイスの MAC アドレスを 次のネットワークレベルでトレースする方法を説明します

More information

VMware vsphere 5.0 ...................................................... 4........................................................... 4.............................................................. 4.................................................................

More information

[公開OK][空閑さん資料]kuga-ovs-fpga.pptx

[公開OK][空閑さん資料]kuga-ovs-fpga.pptx FPGA を使って Open vswitch の データプレーンを作る 慶應義塾 大学空閑洋平, 松 谷健史 SDN Japan 2012/12/7 Open vswitch を使った DIY 設計スイッチの発表です 5000 円前後の FPGA を想定 1000BASE- T マルチポート NIC Offloading 機能 CPU+SW 部と転送 HW 部の分離離

More information

_JANOG44_LINE_tsuchiya

_JANOG44_LINE_tsuchiya Next Data Center Networking with SRv6 - Data plane - Toshiki Tsuchiya, LINE Corporation 2019/07/26 JANOG44 Meeting Agenda LINEのサービスとネットワーク データプレーン コントロールプレーン LINE LINE 現状のネットワークと課題 Full L3 CLOS Network

More information

実用化に向けて続々登場 ベンダー各社が掲げる OpenFlowソリューション Part 1 クラウドデータセンタソリューション ProgrammableFlow 第 章 スプールのアーキテクチャです ネットワーク OpenFlow ベースでのファブリックアーキテク 処理に必要なリソースをプールから動

実用化に向けて続々登場 ベンダー各社が掲げる OpenFlowソリューション Part 1 クラウドデータセンタソリューション ProgrammableFlow 第 章 スプールのアーキテクチャです ネットワーク OpenFlow ベースでのファブリックアーキテク 処理に必要なリソースをプールから動 第 1 特集 もし OpenFlow でやれと言われたら 第 Part 実用化に向けて続々登場 ベンダー各社が掲げる OpenFlowソリューション 章 1 クラウドデータセンタソリューション ProgrammableFlow 日本電気株式会社 クラウドシステム研究所 所長代理 岩田 淳 a-iwata@ah.jp.nec.com http://www.nec.co.jp/rd/cloud/ タセンタ向けの製品として

More information

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright

More information

1_PNセミナー_Ethernet Switch_pptx

1_PNセミナー_Ethernet Switch_pptx PROFINET オープンセミナー Ethernet Switch フエニックス コンタクト株式会社 ICE 事業本部マーケティング部 ION/CST グループ小栗英人 Ethernet Switch とは ノードを接続し 相互通信させる集線 / データ転送機器 LAN(Local Area Network) で使用される パケットの宛先 MAC アドレスを認識し 送信先ノードのみに転送 (Switch

More information

スライド 1

スライド 1 i-path ルータのフロー情報を用いた DoS 攻撃検知法 情報理工学専攻後藤研究室 5108B096-1 野上晋平 1 研究背景 従来のインターネット エンドノードからネットワーク内部の情報が得られない (ICMP を用いて間接的に得る ) ネットワークの多様化情報開示を求める声の高まり 2 研究概要 本研究ではこれまで注目されてないルータが持つ情報を活用する ルータを通過するフロー情報を用いて

More information

conf_example_260V2_inet_snat.pdf

conf_example_260V2_inet_snat.pdf PPPoE 接続環境におけるサーバ公開 ( スタティック NAT) PPPoE を使用してインターネットサービスプロバイダ ( 以下 ISP) に接続します ISP の複数固定グローバル IP アドレス契約を使用し スタティック NAT による Web/SMTP/DNS サーバ公開を実現します インターフェース ENAT により 複数クライアントからのインターネット向け通信も可能です ISP からは

More information

p_network-management_old-access_ras_faq_radius2.xlsx

p_network-management_old-access_ras_faq_radius2.xlsx (1)RADIUS 認証サーバから受信可能な attribute 弊社 RAS が RADIUS 認証サーバから受信する認証成功パケットの attribute 解釈方法を 表 1 に示します なお 表 1 に示す attribute 以外の attribute を受信した場合は RAS 内で廃棄されます 表 1 RADIUS 認証サーバから受信する AccessAccept の解釈方法 attribute

More information

IPSEC(Si-RG)

IPSEC(Si-RG) 技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります

More information

アマチュア無線のデジタル通信

アマチュア無線のデジタル通信 アマチュア無線のための インターネット通信の基礎 2018 年 4 月 8 日 (V1.0) JR1OFP 1 1. インターネットとは 世界中の ISP のネットワークが相互接続された巨大なネットワークのこと AT&T AOL ティアワンプロバイダー OCN KDDI Yahoo (ISP: Internet Service Provider AT&T, AOL, OCN, KDDI など ) 家庭や企業は何処かの

More information

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト - ICND2 -Roadto ND2- IC 事前学習のポイント ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト間通信 Cisc o IOS の基本操作

More information

15群(○○○)-8編

15群(○○○)-8編 3 群 ( コンピュータ - ソフトウェア )- 3 編ネットワーク層 4 章 BGP(Border Gateway Protocol) ( 執筆者 : 永見健一 )[2009 年 12 月受領 ] 電子情報通信学会 知識ベース 電子情報通信学会 2017 1/(8) 3 群 3 編 - 4 章 4-1 BGP の概要 インターネットで使われている経路制御プロトコルは,EGP(Exterior Gateway

More information

ASA ネットワーク アドレス変換構成のトラブルシューティング

ASA ネットワーク アドレス変換構成のトラブルシューティング ASA ネットワークアドレス変換構成のトラブルシューティング 目次 概要 ASA での NAT 設定のトラブルシュート ASA 設定を NAT ポリシーテーブルの構築に使用する方法 NAT 問題をトラブルシュートする方法パケットトレーサユーティリティを使用 show nat コマンドの出力の表示 NAT 問題のトラブルシューティング方法論 NAT 設定の一般的な問題問題 : NAT Reverse

More information

Hyper-V 仮想マシンの設定

Hyper-V 仮想マシンの設定 この章の内容は 次のとおりです Microsoft Hyper-V マネージャでの VM の作成, 1 ページ VF ドライバのインストール, 3 ページ ポートプロファイルの接続, 3 ページ Microsoft Hyper-V マネージャでの VM の作成 この手順は Microsoft Hyper-V マネージャの [New Virtual Machine Wizard] を使用して VM を作成します

More information

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 ネットワークシステム B- 6-164 DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 早稲田大学基幹理工学研究科情報理工学専攻 1 研究の背景 n インターネットトラフィックが増大 世界の IP トラフィックは 2012

More information

詳細設定

詳細設定 CHAPTER 3 この章では AppNav-XE のについて説明します 内容は次のとおりです (P.3-1) AppNav サービスノード自動検出機能の設定 (Cisco CSR 1000V シリーズのみ ) (P.3-6) AppNav-XE 設定の削除 (P.3-7) AppNav コントローラを設定するには 次の手順を実行します AppNav コントローラグループの設定 (P.3-1) サービスノードグループの設定

More information

ヤマハDante機器と他社AES67機器の接続ガイド

ヤマハDante機器と他社AES67機器の接続ガイド はじめに AES67 は 高性能なデジタル IP ネットワークの相互接続を実現するための標準規格です AES67 は や Ravenna Q-LAN Livewire WheatNet などの異なるネットワーク規格で構築されたシステム間で オーディオ信号を送受信する手段を提供します ヤマハも 機器のアップデートにより順次 AES67 への対応を開始し 第一弾としてデジタルミキシングコンソール CL/QL

More information

160311_icm2015-muramatsu-v2.pptx

160311_icm2015-muramatsu-v2.pptx Linux におけるパケット処理機構の 性能評価に基づいた NFV 導 の 検討 村松真, 川島 太, 中 裕貴, 林經正, 松尾啓志 名古屋 業 学 学院 株式会社ボスコ テクノロジーズ ICM 研究会 2016/03/11 研究 的 VM 仮想 NIC バックエンド機構 仮想化環境 仮想スイッチ パケット処理機構 物理環境 性能要因を考察 汎 IA サーバ NFV 環境に適したサーバ構成を検討

More information

Managed Firewall NATユースケース

Managed Firewall NATユースケース Managed Firewall NAT ユースケース 2.0 版 2017/7/25 NTT Communications 更新履歴 版数更新日更新内容 1.0 2017/07/18 初版 2.0 2017/07/25 送信元 NAT NAPT に変更 ユースケースを追加 Use Case 1 Managed Firewall 送信先 NAT/DESTINATION NAT ~ 送信先のポート変換なし

More information

オペレーティング システムでの traceroute コマンドの使用

オペレーティング システムでの traceroute コマンドの使用 オペレーティングシステムでの traceroute コマンドの使用 目次 概要前提条件要件使用するコンポーネント表記法一般的な操作 Cisco IOS と Linux Microsoft Windows ICMP 到達不能レートの制限例 Cisco IOS ソフトウェアが稼働する Cisco ルータ Linux がインストールされた PC MS Windows がインストールされた PC 補足事項要約関連情報

More information

設定例: 基本 ISDN 設定

設定例: 基本 ISDN 設定 設定例 : 基本 ISDN 設定 目次 はじめに前提条件要件使用するコンポーネント表記法背景説明設定ネットワーク図設定主要な設定パラメータ確認トラブルシューティング関連情報 はじめに このドキュメントでは 基本 ISDN の設定例について説明します また ISDN コンフィギュレーションコマンドの一部についても説明します コマンドの詳細については ルータ製品のコマンドリファレンス を参照してください

More information

EPSRスーパーループプリベンション(SLP) ネットワーク

EPSRスーパーループプリベンション(SLP) ネットワーク 主な目的 概要 複数のリングのリングドメインを制御するマルチドメイン EPSR ネットワークを構築したい 回線コストの高いリンクは複数ドメインでリンクを共有したい 信頼性と可用性が高いリングネットワークを構築したい EPSR は xstp のようにリングを構成する機器の台数制限やトポロジーチェンジに必要な時間などの制約が少ないことから 地方自治体の広域ネットワークや鉄道の駅間ネットワークなどの地理的な広がりや台数が必要となるネットワーク

More information

【注意事項】RXファミリ 組み込み用TCP/IP M3S-T4-Tiny

【注意事項】RXファミリ 組み込み用TCP/IP M3S-T4-Tiny 注意事項 RX ファミリ組み込み用 TCP/IP M3S-T4-Tiny R20TS0227JJ0100 Rev.1.00 号 概要 RX ファミリ組み込み用 TCP/IP M3S-T4-Tiny ( 注 ) の使用上の注意事項を連絡します 1. Ping Reply パケットに関する注意事項 2. LAN ネットワーク環境に関する注意事項 3. select() 関数のタイムアウト設定値に関する注意事項

More information

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 MAP Tutorial @ 1 Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 IPv4 over IPv6 IPv6 network IPv4 service Internet Service ProviderISP IPv4 service

More information

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規   I 206 年 2 月 9 日 第.0 版 www.networld.co.jp 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容.0 206 年 2 月 9 日ネットワールド 新規 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします 本書に記載する情報については 株式会社ネットワールド ( 以下弊社

More information

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策 目次 概要前提条件背景説明制限事項設定ネットワーク図初期設定 R2 R3 IPSec の設定 R2 EzPM 設定 回避策確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 この資料が収集装置に IPSec トンネルを通して AVC トラフィックを通過させるために必要な設定を説明したものです デフォルトで AVC 情報は収集装置に IPSec トンネルを渡ってエクスポートすることができません

More information

R80.10_FireWall_Config_Guide_Rev1

R80.10_FireWall_Config_Guide_Rev1 R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution

More information

Web 認証拡張機能簡易ドキュメント

Web 認証拡張機能簡易ドキュメント Web 認証拡張機能簡易ドキュメント センチュリー システムズ ( 株 ) 1. Web 認証機能 ( キャプティブポータル機能 ) について Web 認証はパケットフィルタの一種で 認証を通ったユーザの IPv4 アドレスを送信元 / 宛先に持つ転送のみを通過させる機能です Web 認証機能によるパケットの判定は ユーザが設定した forward(in/out) フィルタ通過後に評価されます 2.

More information

2.5 トランスポート層 147

2.5 トランスポート層 147 2.5 トランスポート層 147 TCP と UDP TCP (Transmission Control Protocol) コネクション型 ギャランティード マルチキャスト ブロードキャスト不可 UDP (User Datagram Protocol) コネクションレス ベストエフォート マルチキャスト ブロードキャスト可 cf. IP (Internet Protocol) コネクションレス ベストエフォート

More information

第1回 ネットワークとは

第1回 ネットワークとは 第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0

More information

PowerPoint Presentation

PowerPoint Presentation コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報

More information

スライド 1

スライド 1 DNS とネットワーク設定 URL と URI URL(Uniform Resource Locators) インターネット上の情報にアクセスする方法 プロトコルやホスト名からなる http://www.nagoya-u.ac.jp/ ftp://ftp.nuie.nagoya-u.ac.jp/ URI(Uniform Resource Identifier) インターネット上の情報検索の概念や基本仕様

More information

Microsoft PowerPoint _y.kenji.pptx

Microsoft PowerPoint _y.kenji.pptx 2010 年度卒業論文 OpenFlow スイッチによる 広域通信の効率的集約法 早稲田大学基幹理工学部情報理工学科 後藤研究室 4 年 山田建史 (Kenji YAMADA) 2010/02/03 卒論 B 合同審査会 1 Agenda 1. 研究の背景 2. 研究の目的 3. 既存手法 4. 提案手法 5. 実証実験 6. 実験結果 7. まとめと今後の課題 2010/02/03 卒論 B 合同審査会

More information

Q-in-Q VLAN トンネルの設定

Q-in-Q VLAN トンネルの設定 CHAPTER 9 ここでは Cisco Nexus 7000 シリーズデバイスでの IEEE 802.1Q-in-Q(Q-in-Q)VLAN トンネルおよびレイヤ 2 プロトコルトンネリングの設定方法について説明します この章では 次の内容について説明します Q-in-Q トンネルについて (P.9-1) レイヤ 2 プロトコルトンネリングについて (P.9-5) Q-in-Q トンネルのライセンス要件

More information

Congress Deep Dive

Congress Deep Dive Congress Deep Dive NTT 室井雅仁 2016 NTT Software Innovation Center 自己紹介 室井雅仁 ( むろいまさひと ) 所属 : NTT OpenStack を利用した OSS クラウドのアーキテクトを担当 社内向け OpenStack 環境の運用 コミュニティへフィードバック OpenStack Congress Core Reviewer https://wiki.openstack.org/wiki/congress

More information

HOG4, Full Boar4, Road Hog4, Hedge Hog4/4N High End Systems 2014, SEP HOG4 OS コンソールで Art-Net と E1.31 を使用する USHIO LIGHTING Ver 1.0 HOG4 OS コンソールは 本体背面に

HOG4, Full Boar4, Road Hog4, Hedge Hog4/4N High End Systems 2014, SEP HOG4 OS コンソールで Art-Net と E1.31 を使用する USHIO LIGHTING Ver 1.0 HOG4 OS コンソールは 本体背面に HOG4, Full Boar4, Road Hog4, Hedge Hog4/4N High End Systems 2014, SEP HOG4 OS コンソールで Art-Net と E1.31 を使用する USHIO LIGHTING Ver 1.0 HOG4 OS コンソールは 本体背面にある FixtureNet ポートから Art-Net と E1.31(streaming ACN)

More information

Symantec AntiVirus の設定

Symantec AntiVirus の設定 CHAPTER 29 Symantec AntiVirus エージェントを MARS でレポートデバイスとしてイネーブルにするためには Symantec System Center コンソールをレポートデバイスとして指定する必要があります Symantec System Center コンソールはモニタ対象の AV エージェントからアラートを受信し このアラートを SNMP 通知として MARS に転送します

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション システムの基礎 第 3 回ネットワークを学ぼう! 今回の対象 Application PC 端末 今回 クラウド SSL TLS MW ネットワーク OS HW サーバ L3,L2 スイッチ http InterNet IPsec Network プロキシ FireWall IPS IDS 階層のイメージ WAF AP MW OS 言語 DB ログ管理 バックアップ 仮想技術 AD FTP 監視 DNS

More information

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する 学生実験 IP ネットワークアーキテクチャ 江崎研究室 ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する インターネットを支える二つの技術 IP TCP IP アドレッシング経路制御 DNS 今回のフォーカス 内容 1 日目 IPアドレッシングと経路表 2 日目 経路制御アーキテクチャ 3 日目 DNS 4 日目

More information

概要

概要 CHAPTER 1 この章では Cisco NX-OS のマルチキャスト機能について説明します この章は 次の内容で構成されています (P.1-1) マルチキャスト機能のライセンス要件 (P.1-10) その他の関連資料 (P.1-11) IP マルチキャストは ネットワーク内の複数のホストに同じ IP パケットセットを転送する機能です IPv4 ネットワークで マルチキャストを使用して 複数の受信者に効率的にデータを送信できます

More information

00.目次_ope

00.目次_ope 816XL ii iii iv iv User Entry 1 3 v vi vii viii 1 1 C: >VTTERM 1- 1 1-3 1 1-4 1 1-5 1 1-6 1 1-7 1 1-8 1 1-9 1 1-10 C: >VTN 1 Host Name: 1-11 1 01 1-1 0.0.0.0 1 1-13 1 1-14 - -3 Port status and configuration

More information

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク 主な目的 L2 マルチパス ( アクティブ アクティブ ) を構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 経路障害 機器障害に強いネットワークを構築したい 他ネットワークとの接続は 標準インタフェースを使いたい 概要 データセンタ内のサーバー間を 10G で接続する構成例です REF (Resilient-Ethernet Ethernet-Fabric) をサーバー TOR

More information

Merging と AES67 ディバイスの設定

Merging と AES67 ディバイスの設定 Merging と AES67 ディバイスの設定 Configure Merging and AES67 devices AES67 interoperability with Non-Merging interface AES が X-192 グループの調査結果を批准した結果 ネットワーク上でリアルタイムオーディオストリームを送信するデバイスの相互運用性に関する AES67 の提案を発表しました

More information

IGMPS.dvi

IGMPS.dvi ... 2... 5... 5 ADD IGMPSNOOPING... 6 DELETE IGMPSNOOPING...... 8 DISABLE IGMPSNOOPING...... 9 ENABLE IGMPSNOOPING...... 10 SET IGMPSNOOPING TIMEOUT... 11 SHOW IGMPSNOOPING... 12 CentreCOM FS900M 1.6.0

More information

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定 NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図 ACS 5.x を使用した CCA での認証の設定 ACS5.x の設定トラブルシューティング関連情報 概要 このドキュメントでは Cisco Secure Access Control System(ACS)5.x 以降を使用して

More information

Cumulus Linux MLAG と vsphere vds の LACP 接続検証

Cumulus Linux MLAG と vsphere vds の LACP 接続検証 Cumulus Linux MLAG と vsphere vds の LACP 接続検証 2016.01.07 検証の目的 Cumulus Linux でリンクアグリゲーションを構成する場合 その形成方法として LACP を使用する 比較的簡易な仕様のスタティックリンクアグリゲーションや その他のプロトコル ( たとえば Cisco 社の PAgP 等 ) は 現在のバージョンでは使用できない そのため

More information

wide93.dvi

wide93.dvi 5 161 1 1.1 DDT WG DDT WG 1. \DDT" 2. DDT WG DDT WG 1.2 x ( IP) y ( X.25) x y \x overy" x y 1.1 IP X.25 IP IP IPX Appletalk OSI IP \encapsulation" \encapsulation header" \decapsulation" 163 164 1993 WIDE

More information

適応型セキュリティ アプライ アンスの設定

適応型セキュリティ アプライ アンスの設定 CHAPTER 7 この章では 適応型セキュリティアプライアンスの初期設定について説明します 設定の手順は ブラウザベースの Cisco Adaptive Security Device Manager (ASDM) またはコマンドラインインターフェイス (CLI) で実行できます この章の手順では ASDM を使用して適応型セキュリティアプライアンスを設定する方法について説明します この章は 次の項で構成されています

More information

技術的条件集別表 35 IP トランスポート仕様

技術的条件集別表 35 IP トランスポート仕様 技術的条件集別表 35 IP トランスポート仕様 参照規格一覧 [1] TTC JF-IETF-RFC4566 (03/2007): SDP: セッション記述プロトコル [2] IETF RFC2474 (12/1998): Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers

More information

Fujitsu Standard Tool

Fujitsu Standard Tool VPN を利用したオンライン届出接続 条件について ( 詳細 ) 2017 年 3 月 2 日初版 2017 年 3 月 7 日更新 更新履歴 更新日付 2017/3/2 全ページ見直しを実施 2017/3/6 ページ 2: 更新履歴を追加ページ 7: がん登録オンラインに必要となる通信条件を修正 更新内容 1 1 オンライン届出端末の準備について がん登録オンラインの利用者様においてオンライン届出端末を準備するにあたり

More information

刷新されたIIJ GIOクラウド基盤におけるSDNの実践

刷新されたIIJ GIOクラウド基盤におけるSDNの実践 IIJ Technical WEEK 2015 刷新された IIJ GIO クラウド基盤における SDN の実践 2015/11/11 1 IIJ GIO インフラストラクチャ P2 IIJ オリジナルのクラウド基盤を全面的にリニューアル パブリッククラウドとプライベートクラウドの融合 刷新されたネットワーク基盤のお話しします 2015/11/30 Release 2 P2 のパブリッククラウドとプライベートクラウド

More information

セキュリティ機能の概要

セキュリティ機能の概要 , 1 ページ スイッチは スイッチ ハードウェアによって 限定されたフィーチャ セットを持つ LAN Base イ メージまたは LAN Lite イメージをサポートします セキュリティ機能は次のとおりです IPv6 ファースト ホップ セキュリティ IPv6 ネットワークの持つ脆弱性から保護するために ファースト ホップ スイッチに適用されるセキュリティ機能のセット これらには バイン ディング統合ガード

More information

シナリオ:DMZ の設定

シナリオ:DMZ の設定 CHAPTER 6 この章では 適応型セキュリティアプライアンスを使用して非武装地帯 (DMZ; demilitarized zone) に置かれたネットワークリソースを保護するための設定シナリオについて説明します DMZ とは プライベート ( 内部 ) ネットワークとパブリック ( 外部 ) ネットワークの間の中立ゾーンにある区別されたネットワークです この章には 次の項があります DMZ ネットワークトポロジの例

More information

TCP/IPの概要

TCP/IPの概要 TCP/IP の概要 参考資料 山口英 奈良先端科学技術大学院大学 情報科学研究科 2010 情報ネットワーク論 I/ 第 4 回参考資料 1 TCP/IP Protocol Suites Internetで使われているプロコル群 LANから広域ネットワークまで広く利用 大部分のシステムで稼動 Computers: UNIX workstations PC Supercomputers PDA, 温度計,

More information

Stealthwatch System v6.9.0 内部アラーム ID

Stealthwatch System v6.9.0 内部アラーム ID Stealthwatch System v6.9.0 内部アラーム ID 著作権および商標 2017 Cisco Systems, Inc. All rights reserved. NOTICE このマニュアルに記載されている仕様および製品に関する情報は 予告なしに変更されることがあります このマニュアルに記載されている表現 情報 および推奨事項は すべて正確であると考えていますが 明示的であれ黙示的であれ

More information

IPSJ SIG Technical Report Vol.2014-IOT-24 No /2/28 OpenFlow Software Defined Networking (SDN) LDAP Web OpenFlow SDN Implementatio

IPSJ SIG Technical Report Vol.2014-IOT-24 No /2/28 OpenFlow Software Defined Networking (SDN) LDAP Web OpenFlow SDN Implementatio OpenFlow 1 2 2 3 3 4 2 Software Defined Networking (SDN) LDAP Web OpenFlowSDN Implementation of network access control in conjunction with authentication infrastructure by OpenFlow Hashimoto Naoki 1 Sono

More information

IPSEC(Si-RGX)

IPSEC(Si-RGX) 技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります

More information

untitled

untitled ... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 12... 12... 13... 14... 15... 16... 16 DSCP... 16... 17... 18 DiffServ..... 18... 26... 26 ADD QOS FLOWGROUP... 27 ADD QOS POLICY...

More information

Microsoft PowerPoint - mplsjp

Microsoft PowerPoint - mplsjp L2 トンネル技術によるクラウドネット MPLS Japan 2011 パネル クラウド環境におけるネットワークの課題と展望 今井祐二 株式会社富士通研究所クラウドコンピューティング研究センター IaaS データセンター データセンターの 物理ネットワーク上に 仮想マシン () 仮想ネットワークからなる仮想システムを構築 多数のユーザの仮想システムを集約して搭載 集約によるスケールメリットを追求 A

More information

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部 NTMobile Android,,,, (, ) Studies of NTMobile Implementation in Android. Soma Akahori, Hiroshi Nodo, Hidekazu Suzuki, Katsuhiro Naito, Akira Watanabe ( Meijo University, Aichi Institute of Technology)

More information

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a ExamTorrent http://www.examtorrent.com Best exam torrent, excellent test torrent, valid exam dumps are here waiting for you Exam : 640-911 日本語版 Title : Introducing Cisco Data Center Networking Vendor :

More information

Oracle Solaris 仮想環境とプロビジョン環境の構築

Oracle Solaris 仮想環境とプロビジョン環境の構築 1 Oracle Solaris 仮想化環境と OS プロビジョニング環境の構築 日本オラクル株式会社プロダクト & パートナーソリューション本部シニア セールス コンサルタント黒田俊介 以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント

More information

ユニキャスト RIB および FIB の管理

ユニキャスト RIB および FIB の管理 CHAPTER 10 この章では Cisco NX-OS スイッチのユニキャスト Routing Information Base(RIB; ルーティング情報ベース ) および Forwarding Information Base(FIB; 転送情報ベース ) のルートを管理する方法について説明します この章では 次の内容について説明します ユニキャスト RIB および FIB について (P.10-1)

More information