#author("2023-07-10T21:47:16+09:00","default:irrp","irrp") →Webアプリ開発 →Web技術関連 →認証技術 →ブロックチェーン関連 -ネットワーク関連ツール #contents *サブトピック [#q74b807d] -TCP関連 -IP(Internet Protocol)関連 -IPアドレス -Windowsネットワーク関連 -HTTP関連 -.NETネットワークプログラミング -LANの物理層 -スイッチングハブ -IEEE802関連 -VoIP関連 -プロバイダ関連 -Eメール(SMTP/POPなど) -SSL/TSL/HTTPS関連 *一般 [#tadd7daa] -[[秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計 - Speaker Deck>https://speakerdeck.com/myamagishi/miao-jian-10000-rikuesutowo-jian-dan-ni-inasugemusabawo-laravel-dezuo-rushe-ji]] 2023.7 -[[レーザー通信による毎秒1テラビットのデータ転送のテストが成功、海底ケーブルが不要になる可能性 - GIGAZINE>https://gigazine.net/news/20230628-laser-internet/]] 2023.6 -[[Nostrプロトコル(damus)を触ってみた - Qiita>https://qiita.com/gpsnmeajp/items/77eee9535fb1a092e286]] 2023.2 -[[サッカーワールドカップ日本代表戦から見る私たちの基盤トラフィック推移 - DMM inside>https://inside.dmm.com/entry/2022/12/11/our-traffic]] 2022.12 -[[産業の現場でどこまで使える? ローカル5Gの実力をディスカッション - WirelessWire News(ワイヤレスワイヤーニュース)>https://wirelesswire.jp/2021/12/81208/]] 2021.12 -[[Wake On Lan>http://data.expressweb.jp/2009/10/wake-on-lan/]] --会社からWOL(Wake on LAN)で自宅PCを起動する例 -[[自宅のPCをネット経由でパワーオンして使う>http://www.geocities.jp/gishotan/howtoWOL.html]] 2014.1.31 --WOL(Wake on LAN)の解説 -[[今もっとも学習コスパの高い技術はChefだと、Chef勉強会に行って確信した>http://www.akiyan.com/blog/archives/2013/02/chef-is-the-technology-in-which-study-cost-performance-is-the-highest-now.html]] 2013.2.25 -[[社内LAN撲滅運動 – ISO27001(ISMS)認証を取得しました>http://blog.serverworks.co.jp/ceo/?p=328]] 2012.12.28 -[[いま知っておくべきWebサービスのための高速ネットワーク技術(前編)>http://www.atmarkit.co.jp/fnetwork/tokusyuu/74kousoku01/01.html]] 2012.8.2 -[[はてなの脱「自作サーバー」宣言から「さくらのクラウド」の未来まで はてな×さくら座談会2011夏>http://b.hatena.ne.jp/articles/201109/5614]] 2011.9.13 --もう自作の理由がないですね。はてなの場合、以前は自作サーバーで細かな「やりくり」をしていました。それが、今は1ラックまるまる詰める形の調達をかける場合が多くなりました。スケールした結果、昔に比べて「やりくり感」が減って、運用エンジニアの人的リソースの方が貴重になりました。 -[[5分で絶対に分かるOpenFlow (1/6)>http://www.atmarkit.co.jp/ait/articles/1112/12/news117.html]] 2011.12.12 -[[OpenFlowが話題な理由 >http://itpro.nikkeibp.co.jp/article/Watcher/20110830/367910/]] 2011.8.31 --従来の一般的なスイッチでは、ハードウエアベンダーが作ったボックス型の機器に経路計算とフレーム転送の機能が同居している。一方、OpenFlowのネットワークは「OpenFlowコントローラ」と「OpenFlowスイッチ」と呼ばれる2種類のノードから構成される。経路計算など、ネットワークの「頭脳」に当たる機能はOpenFlowコントローラに分離。OpenFlowスイッチはOpenFlowコントローラの指示に従って、フレームの転送など比較的単純な処理を実行する。OpenFlowコントローラとOpenFlowスイッチの間で情報をやりとりする際に使うのが、OpenFlowプロトコルだ。 -[[サーバはデータセンターの中を液体のように流れるような存在になる、という仮説>http://www.publickey1.jp/blog/11/post_171.html]] 2011.6.23 --クラスタを構成するネットワークが内部バス並みに高速になれば、あるサーバの負荷が高まってきたときには隣のサーバのメモリを借りたり、隣のサーバのCPUコアに処理を投げたりすることが、処理速度を犠牲にせずに実現できそうです(すでに高速なクラスタではRDMA(Remote Direct Memory Access)も珍しくないようですし)。 --例えば、サーバAのCPUコア2つとサーバBのCPUコア3つが連係し、サーバCのメモリ20GBとサーバDのメモリ10GBを組み合わせて処理を行っている、ということだってありえるでしょう。CPU負荷が上がればさらに他のマシンからコアを借りてきたり、逆にCPU負荷は小さいけれどメモリがたくさん必要なときには周りのマシンからかき集めてくる。アイドル状態のときにはコアもメモリも最小限まで縮退してすみっこのサーバに集まるとか、スワップアウトして冬眠する、みたいなこともあるかもしれません(縮退は現在の仮想サーバでもできますね)。 --そうなると、サーバ、あるいは処理を行うひとかたまりのインスタンスと呼ばれる存在は筐体から自由になって、高速なネットワークで接続された複数の筐体の中を、まるで液体のように流動的に大きさや形を変えられるような論理的な存在になるといえそうです。 *Webサイト [#ca4d47e7] -[[「Cloudflare Radar」でみるインターネットトラフィックの動向 | DevelopersIO>https://dev.classmethod.jp/articles/introducing-cloudflare-radar/]] 2021.12 -[[Wake-On-LAN入門>http://www.atmarkit.co.jp/fwin2k/tutor/wakeonlan/wakeonlan_01.html]] -[[情報工学概論A>http://ocw.u-tokyo.ac.jp/courselist/619.html?teachcat=2]] --東大のUTオープンコースウェア -[[ネットワークエンジニアを目指して>http://www.itbook.info/]] -[[「ネットワークスペシャリスト」試験を,Webで独学合格するためのリンク集。過去問(午前午後)解答や教科書・オンライン参考書>http://d.hatena.ne.jp/language_and_engineering/20140922/NetworkSpecialistExamTextbookAndAnswers]] -[[ネットワークスペシャリスト試験に楽々合格>http://nw.xn--n9q36mh1hnxuksz7wt.net/]] -[[ciscoテクニカルドキュメンテーション>http://www.cisco.com/web/JP/support/nav/documentation.html]] -[[ネットワークエンジニアとして>http://www.infraexpert.com/]] -[[CCIEとは>http://www.infraexpert.com/info/cciediary.htm]] -[[シスコ資格:CCNAへの道>http://itpro.nikkeibp.co.jp/article/COLUMN/20051031/223754/?ST=selfup]] --CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。 -[[ネットワークのおべんきょしませんか?>http://www.n-study.com/]] --ネットワーク関連の情報が非常に充実しているサイト -[[プロキシの杜>http://www.proxyforest.com/proxy.htm]] -[[ライブドア・パトロール>http://patrol.datahotel.ne.jp/]] --無償のサーバ監視サービス。エージェントインストール不要。どうやるんだろ。 -[[【書籍紹介】サーバー/インフラを支える技術>http://d.hatena.ne.jp/naoya/20080806/1217992728]] -http://www.jabber.jp/ --Jabberとはオープンソースで活発に開発が進められている IM サービスです。 -http://www.cman.jp/network/support/ping.html --外部からのpingテスト -http://map-o-net.com/ -[[RFC-Editor Webpage:http://www.rfc-editor.org/]] -[[サーバーなどの名前をどう付けますか?:http://q.hatena.ne.jp/1156318046]] -http://www.windowsnetworking.com/ *用語 [#yfbd1170] -[[sFlow:http://www.foundrynetworks.co.jp/technologies/sFlow/definition.html]] --統計的サンプリングテクノロジ --「統計的パケットサンプリング」とSNMPデータを使用してネットワーク内のネットワークフローをモニタリングする -[[VRRP:http://www.kawaz.jp/pukiwiki/?VRRP%A4%C7%A5%EB%A1%BC%A5%BF%A4%CE%BE%E9%C4%B9%B2%BD]] --VRRP(Virtual Router Redundancy Protocol)とはルータを冗長化するためのプロトコル --複数台のルータで、仮想IPを使いまわすことによってルータのダウンタイムを限りなく小さくします。通常はマスタールータが仮想IPを持っていて、そのルータがなんらかの理由で死んでしまった時には他のルータがそれを検知して仮想IPを自分に付けることにより全体としては落ちることなく動作し続けるように見えるということを実現する -ダイジェスト認証 --HTTPで使う認証方式の一種。 --参考:http://www.atmarkit.co.jp/fjava/javatips/100jakarta016.html -[[EAP:http://www.atmarkit.co.jp/aig/02security/eap.html]] --PPP Extensible Authentication Protocolの略 --リモートアクセスによるユーザー認証の際に用いられるプロトコル --PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。 --認証方式として、MD5、TLS(Transport Layer Security)、S/Keyなどをサポートしている。 --IEEE802.1xが採用し、同規格に基づいた認証プロトコルである --EAPの方式 ---EAP-TLS(Transport Layer Security):サーバ/クライアントの双方で電子証明書を利用する ---EAP-TTLS:ファンク・ソフトウエアとサーティコムが開発 ---LEAP(EAP-Cisco Wireless)シスコ独自方式 ---PEAP(protected EAP)マイクロソフトとシスコなどが開発 ---EAP-MD5 ---EAP-RADIUS -NAT: Network Address Translation -NAPT: Network Address and Port Translation (NAPTのことをIPマスカレードともいう) --NATとNAPTの違いはNATがIPアドレスのみを置換、NAPTはIPアドレスとポートを置換するという動作の違いだが、最近ではNAPTであってもまとめてNATと呼ばれることが多い -[[RADIUS(Remote Authentication Dial In User Service):http://www.atmarkit.co.jp/aig/02security/radius.html]] --ダイヤルアップ接続のための認証システム、または認証を行うためのプロトコル --米Livingston Enterprise社が開発 --RADIUSシステムは、IETF(Internet Engineering Task Force)によりRFC2138/RFC2139として標準化 --RADIUSサーバのソースコードは公開されている。 --電話回線などを通じてアクセスサーバにリモートでダイヤルアップ接続した利用者ユーザーは、PPP内のLCPやCHAPを使用してユーザー利用者名とパスワードをアクセスサーバへ伝送する。アクセスサーバは、このユーザー利用者名とパスワードを、RADIUSプロトコルを使用してRADIUSサーバへ伝送し、ユーザー利用者として認証されれば接続を許可する仕組み --現在ほとんどのアクセスサーバ製品が、RADIUSのクライアント機能をサポートしている。 --[[RADIUSサーバをセットアップする>http://www.atmarkit.co.jp/fwin2k/win2ktips/835radsrv/radsrv.html]] --[[RADIUSサーバを利用する>http://www.atmarkit.co.jp/fwin2k/win2ktips/836radcli/radcli.html]] -[[バーチャル・プライベート・サーバ VPS>http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E3%83%BB%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%83%BB%E3%82%B5%E3%83%BC%E3%83%90]] --バーチャル・プライベート・サーバ (Virtual private server, VPS) とは、一台のサーバ上で仮想サーバを何台も起動する特殊なソフトウェア、またそのような仮想サーバを提供するレンタルサーバのサービスをいう。 -[[バーチャルウェブホスティングFAQ:http://www.nic.ad.jp/ja/translation/apnic/virtualweb.html]] *LDAP [#ye510c9d] -[[Log4ShellのためのLDAP - SSTエンジニアブログ>https://techblog.securesky-tech.com/entry/2022/04/21/ldap-for-log4shell]] 2022.4 -[[LDAPクライアントプログラミングは怖くない(Java編) - Qiita>https://qiita.com/hoshino_osstech/items/8dd63d61df4915104396]] 2021.12 -[[LDAPとは?初心者でも理解できるLDAP入門レベルの内容をご紹介 テックマガジン from FEnetインフラ>https://www.fenet.jp/infla/column/server/ldap%e3%81%a8%e3%81%af%ef%bc%9f%e5%88%9d%e5%bf%83%e8%80%85%e3%81%a7%e3%82%82%e7%90%86%e8%a7%a3%e3%81%a7%e3%81%8d%e3%82%8bldap%e5%85%a5%e9%96%80%e3%83%ac%e3%83%99%e3%83%ab%e3%81%ae%e5%86%85%e5%ae%b9/]] 2021.5 -[[OpenLDAPで始めるディレクトリサーバ構築 - @IT>https://atmarkit.itmedia.co.jp/ait/series/2391/]] 2009 -[[OpenLDAPの設計>http://www.atmarkit.co.jp/flinux/rensai/openldap01/openldap01a.html]] 2008.7.17 *ストレージネットワーク [#dcd1e0f5] -iSCSIについて --iSCSIはSCSI技術とはほとんど関連性がなく、SCSIの正統な発展形態と呼べるものではない --IPベースのストレージ・プロトコルであるiSCSIは、FCやInfiniBandと同様、外部ストレージ・システムを接続するためのインタフェースである。iSCSIは、データ・トランスポートとしてEthernetを使用し、ストレージ管理コマンドをパッケージ化してTCP/IP 経由で送信する。そのためiSCSI接続は、ATA、SCSI、およびFC方式のストレージ・ドライブのいずれにも対応する。FCは外部接続技術であると同時に、特定のドライブ技術でもあるが、iSCSIと同様、どんなタイプのストレージ・ドライブも接続可能である。 --つまり企業は、安価にSANを構築できるというiSCSIのメリットを、SASおよび2.5インチ・ドライブという新潮流がもたらすメリットとは切り離して評価する必要がある -[[ファイバチャネルゾーン>http://enterprisezine.jp/article/detail/179]] --ゾーン化という技術は、ネットワークトラフィックを分離するために使われる、イーサネットでのVLANと非常によく似ています。ただし、ゾーン化の方がVLAN化よりも効果的です。ゾーン化では分割区間の間でトラフィックが「漏れ出す」危険性がまったくないからです。 -[[SANブートとは>http://www.thinkit.co.jp/free/article/0608/2/5/]] --SANブートは、サーバの内蔵SCSIやATAなどのHDDからのOSブートではなく、ファイバチャネルストレージのLUNよりOSブートを行う構成です。ファイバチャネルストレージにBootディスクを配置することで、サーバ障害が起こった際に、他のサーバに切り替えてOSブートを行うことが可能となり、早期の障害復旧を行うことが出来ます。 --また、ファイバチャネルストレージにBootディスクのLUNを配置しているため、高信頼性を確保することが可能となります。 -[[ストレージエリアネットワーク@Wikipedia>http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8%E3%82%A8%E3%83%AA%E3%82%A2%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF]] --ストレージエリアネットワーク(Storage Area Network,SAN, 「サン」と発音)は、ハードディスク装置や磁気テープ装置などのストレージと、サーバなどのコンピュータを、ファイバチャネルなどのシリアルSCSIプロトコルを用いてネットワーク化したシステムである。膨大な量のデータファイルを保存・活用・一括管理するために使用される。 -[[ファイバーチャネル@Wikipedia>http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%90%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB]] --ファイバーチャネル(Fibre Channel)は、ギガビット級ネットワーク技術の一種であり、主にストレージ・ネットワーク用に使用されている。ファイバーチャネルは情報技術規格国際委員会(INCITS)のT11技術委員会が標準化した。米国規格協会(ANSI)が信任した委員会である。当初スーパーコンピュータ領域で使われはじめたが、ストレージエリアネットワークで大規模ストレージを接続する際の標準規格となった。その名前にもかかわらず、ファイバーチャネルは銅線のツイストペアケーブルでも光ファイバーケーブルでも構築可能である。 *ネットワークプログラミング [#i9fd163d] -[[Goでゼロから作る 自作TCP/IPプロトコル サーバー>https://zenn.dev/kawa1214/books/5888c6b3554ffa]] 2023.6 -[[低レベルネットワークプログラミングを理解するための道具箱>https://qiita.com/behiron/items/3a9e86b2e6f14e9a5e60]] 2021.4 -[[Network programming with Go>http://jan.newmarch.name/go/]] 2012.6.10 -[[ソフトウェア完全自作のWebサーバを動かしてみよう>http://monoist.atmarkit.co.jp/mn/articles/1202/09/news001.html]] 2012.2.9 -[[いろんな言語でソケットプログラミング>http://journal.mycom.co.jp/column/helloworld/020/]] -[[Winsock error code一覧>http://homepage1.nifty.com/yito/anhttpd/winsock_error.html]] -[[マルチコア時代のサーバ設計について>http://d.hatena.ne.jp/nishidakeisuke/20080502/p1]] --高性能サーバの処理、スレッドやイベントの扱い -[[Using Background Interlligent Transfer Service(BITS)>http://www.codeproject.com/useritems/bitsman.asp]] -[[A simple IOCP Server/Client Class:http://www.codeproject.com/internet/iocp_server_client.asp]] -[[札幌ソフト工場:http://homepage2.nifty.com/spw/tips/]] --[[GetTcpTable APIのサンプル:http://homepage2.nifty.com/spw/tips/GetTcpTable.html]] -[[WinSock2を使ったパケットモニタ:http://codezine.jp/a/article.aspx?aid=125]] -[[WinPcapを使ったパケットモニタ:http://codezine.jp/a/article.aspx?aid=126]] -[[WOL解説@CodeProject:http://www.codeproject.com/useritems/WOL.asp]] →.NETネットワークプログラミング *各種プロトコル [#zbf1d429] -[[TCP関連]] -IP(Internet Protocol)関連 -[[DNS関連]] -DHCP関連 -ルーティングプロトコル --OSPF関連 --[[BGP関連]] -[[VoIP関連]] -SPDYについては→Web技術関連へ *時刻同期 [#qd96fd9f] -[[イチからわかるネットワーク時刻同期 | ビジネスネットワーク.jp>https://businessnetwork.jp/tabid/65/artid/8849/page/1/Default.aspx]] 2022.1 --NTP, PTP, GNSS -[[NTPに変わるChronyって何が変わったの?>https://qiita.com/legitwhiz/items/5b2d56ce9a0ee29a24f9]] 2019 --より効率良く正確な時刻同期を提供します。 --また、Chronyはネットワーク接続が頻繁に切断される、ネットワークの混雑や遅延が発生する、温度が変わるといった様々な条件下や、時刻の同期が継続的に実行されない、または仮想マシンで実行されているといったシステムであっても時刻がずれないような工夫がされている -Windows 8まで --SNTPでサーバを参照する。 --コマンドプロンプトから以下のコマンドを打つ net time /setsntp:ntp3.jst.mfeed.ad.jp --ただし当然ながらSNTP(UDPポート123)で接続できるような環境が必要。たとえばプロキシを使わないと外に出れないような環境では難しい。もちろんLAN内にタイムサーバーがあるならそれを参照すれば良い。また''Windows Time''サービスが起動している必要がある。逆に言うと時刻同期をしないならこのサービスは落としておいても良い --現在の設定状態を確認するには以下のようにする。 net time /querysntp --強制的に同期するにはこのへん参照 ---http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_02.html -Windows10では上記コマンドは廃止された模様。w32tm.exe を使うように変わったらしい --[[第3回 w32tmコマンドとレジストリによるWindows Timeサービスの制御:Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)(1/4 ページ) - @IT>https://atmarkit.itmedia.co.jp/ait/articles/1207/12/news146.html]] 2012 **NICT公開NTPサービス [#kab5eb60] -http://www2.nict.go.jp/w/w114/stsi/PubNtp/ *その他 [#q05ce17e] -Windowsネットワーク関連 -[[BLACK BOX テクニカルリファレンス>http://www.blackbox.co.jp/%E3%83%86%E3%82%AF%E3%83%8B%E3%82%AB%E3%83%AB%E6%83%85%E5%A0%B1/%E3%83%86%E3%82%AF%E3%83%8B%E3%82%AB%E3%83%AB%E3%83%AA%E3%83%95%E3%82%A1%E3%83%AC%E3%83%B3%E3%82%B9/tabid/101/Default.aspx]] --ネットワーク関連の各規格などについての情報 -VPNまとめ --IPSecまとめ --IPSecで使うプロトコル --[[SSL-VPN:http://www.kernel-net.ne.jp/tech/index.php?SSL-VPN]] -[[ボクにもわかる地上デジタル>http://www.geocities.jp/bokunimowakaru/]] --地デジ関連知識全般の解説