「ネットワーク エンジニア向け ブックマーク」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
20行目: 20行目:


== ローカルツール系 ==
== ローカルツール系 ==
=== エディタ ===
[https://ictdiary.hatenadiary.jp/entry/2022/06/21/193252 ネットワークエンジニア向けVS Codeの便利な拡張機能]
[https://ictdiary.hatenadiary.jp/entry/2022/06/21/193252 ネットワークエンジニア向けVS Codeの便利な拡張機能]
=== 比較ツール ===
[https://winmerge.org/?lang=ja WinMerge]
=== ターミナル エミュレータ ===
[https://ttssh2.osdn.jp/index.html.en Tera Term]
=== Windows 拡張機能 ===
[https://learn.microsoft.com/en-us/windows/powertoys/ PowerToys]
=== Wi-Fi アナライザー ===
[https://www.metageek.com/inssider/ MetaGeek inSSIDer]


== 解説系 ==
== 解説系 ==

2023年9月28日 (木) 09:33時点における版

Web アプリ系

サブネットマスク計算(IPv4)

  • プレフィックス長とサブネットマスクの変換に。

IPv6 Supernet Calculator

  • IPv6 サブネットを複数入力すると、集約ルートを表示してくれる。

website regex

Regular Expressions 101

  • Web インターフェースで、正規表現が通るかどうか確認できます。

OSPF Number Conversion

  • 数字表記と IP アドレス表記のエリア番号を変換できます。

Packets Per Second Calculator

  • Bandwidth から pps を計算できるサイト

ローカルツール系

エディタ

ネットワークエンジニア向けVS Codeの便利な拡張機能

比較ツール

WinMerge

ターミナル エミュレータ

Tera Term

Windows 拡張機能

PowerToys

Wi-Fi アナライザー

MetaGeek inSSIDer

解説系

Network OS

ネットワークエンジニアとして (Infraexpert)

  • 言わずとしれた、超有名サイト。

EdgeRouter X がすごい

  • hkatou Lab のメイン BGP / VPN ルータとして、採用するのに大変お世話になりました。
  • 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。

ML / バグレポート

賢い質問のしかた 英語版

  • 伽藍とバザールの著者、Eric Raymond が書いたドキュメント。

効果的にバグを報告するには

  • バグレポートの How To.

テクニカル ライティング

仕事がやりやすくなる“テクニカルライティング” (動画)

Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい

Google - Technical Writing Courses

レビュー

コードレビューのベストプラクティス

構成図

Draw.io

  • Visio クローンとしては、最高レベルに使いやすい。
  • Web アプリとしてネットワーク構成図を作成可能で、Google Drive などに保存できる。
  • インストール版アプリ・Chrome拡張機能版もあり。
  • 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。
  • html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。
  • 保存は .svg が良さそう。

NetBrain

  • 商用の自動構成図作成ソフト。US のメガキャリアなどで採用。
  • MAC アドレス テーブルなどから、論理構成図を自動で作成。
  • マルチベンダー対応で、path trace が可能。
  • 構成図を作ったら、メールで URL を送って共有できる。

PlantUML

  • テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。
    • 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
      • Draw.io の SVG でもコードとして確認は可能
    • フォントを簡易に統一できる
  • AWS 界隈で割りと使われている模様。

ターミナルソフト

teraterm

  • 言わずとしれたターミナル エミュレータ

Poderosa

  • タブで切り替えできるやつ

RLogin

  • tmux みたいに画面を分割してログインできる

MobaXterm

  • パスワードを記憶してくれる
  • フリーだと 10 台まで

Windows ツール

Microsoft PowerToys

  • FancyZones でデスクトップを Window ごとに分割して使用できる
  • teraterm の Window を整列して並べたりするといいかんじ

ネットワーク シミュレーション / エミュレーション

昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。筆者は EVE-NG 推しです。

EVE-NG

  • hkatou Lab 推奨のソフトウェア。
  • 公式サイトに NOS の登録方法が載っていて、追加が楽です。
  • HTML5 でブラウザからトポロジ作って検証できます。
  • ノードをクリックすると、telnet ログインできます。
    • Windows の場合は pack のインストールと、putty -> Teraterm の場合は要レジストリ書き換え。
  • Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。
  • ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。
    • 最近は EVE-NG ベアメタルにしてます。
  • 実機接続も可能。
  • 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。

Cisco Modeling Labs (CML)

  • Cisco 純正ネットワーク シミュレータ / エミュレータ。
  • 個人向けなら年に 2 万円くらい。
  • NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。
  • 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。
  • CML2.5 で Cat9000V が Beta で使用可能になった。
    • メモリが18GB も必要。アホか。。。

Juniper Wistar

  • ちょっと触ってみたけど、とりあえず起動はしました。。

ContainerLab

  • コンテナで NW を組んで検証。
  • VM な Network OS をコンテナに変換するツールも存在する。
  • EVE-NG よりもリソース消費が軽いか、検証予定。

クイックスタート Containerlab

Containerlabを使用した商用環境と同等な検証環境の作成とユースケースについて

オープンソース Network OS (NOS)

VyOS

  • Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。
  • 当ラボでも 4 物理ルータ + 4 VM を動かしてます。
  • Debian ベースなので、Tailscale がインストールできるのが良いです。
  • Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。

DANOS

  • AT&T で使用されている、Vyatta のサブセット。
  • こちらの Vyatta は Brocade から AT&T が買収したもの。
  • DPDK やホワイトボックス スイッチにも対応してるのがやばみ。
    • DPDK : 10G FTTH 回線を CLI で管理できそう
    • ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう
  • 一方で対応 NIC が無いと動作しないという欠点もあり。
    • この場合は ESXi か Proxmox の VM として動作させるのが良い

ping

Exping

  • ド定番の ping 確認ツール。
  • MPLS / EVPN など断時間が短いプロトコルでも一応いける。

pexpo

  • MAC / Windows / Linux で実行できる、ping ツール。
  • リアルタイムに疎通不可が確認できて良さげ。
  • Windows 版は拡張子がついていないため、.exe をつけると使用できる。

IXIA

  • 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。

検証自動化

Infrataster

  • cookpad の中の人が開発している。

pyATS

Needlework

  • ファイアウォール検証自動化アプライアンス。
  • 100 万のポリシーを数分で試験可能。

トラフィック ジェネレータ

Cisco Trex

  • Cisco 純正のトラフィック ジェネレータ。
    • Line の中の人も使ってたみたい。
  • ステートレス モードで 10 / 40 / 100G ワイヤレートを印加できる。
  • ステートフル モードで、NAT トラフィックを印加したり、BIRD で 100 万ルートを印加したり。
    • こっちはロースペック モードがある。

pktgen

iperf

  • PC のコマンド プロンプトから、お手軽にトラフィックを生成できる。
  • 1G までなら、十分実用的。ワイヤレートは期待できない。
  • サーバとクライアントが必要。
  • Java 版の jperf では GUI で使える。

Juniper WARP17

RFC2544 - Benchmarking Methodology for Network Interconnect Devices

  • ネットワーク機器のパフォーマンス測定のために、考慮するべきことを記載した、いにしえの RFC.
  • 未だに参考になる辺り、よく考えられています。

LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring

  • ワイヤレート計測時の、ヘッダ オーバーヘッドを計算するときに有用なサイト。

管理系 (OSS)

NetBox

RANCID

  • かなり昔から存在する、ネットワーク機器のコンフィグをトラッキングするソフトウェア。
  • 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。
  • gitweb で表示するのがおすすめ。
  • 2022/09 構築手順を書きました。

Zabbix

  • 最近よく使われている監視ツール
  • 色々な機器のテンプレートを公式サイトから DL して、対応機種を増やせる。

Grafana

  • Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない)

JPNIC

イベント・講演会資料

  • Internet Week の yahoo の IP Clos の資料が良かったです。

5G

3GPP-Overall-Architecture

  • 3GPP全体アーキテクチャ図 コンポーネントが多すぎ !!!

Cisco.com プリセールス

パートナー様向け資料一覧

パートナー様向けリソースのご紹介

Catalyst 9000

Catalyst 9000 を設定するなら必ず読んでおけ、と言われるほどの資料

Smart License

Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)

実践! Cisco Smart License(スマートライセンス)第5回

ネットワーク製品カタログ一覧

Partner Solution Update (PSU)

Japan Partner Community

サービスプロバイダー

エンタープライズ ネットワーク

  • CTU/CTU Plus

Cisco Nexus スイッチ (NX-OS) : 設定例

  • かなりまとまった資料 コンフィギュレーションガイドが詳しすぎて読むのがきついときに

プリセールス時の質問先

Japan Partner Online Support(JPOS)プリセールスヘルプの利用

Cisco Feature Navigator

  • ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる

Cisco.com ポストセールス (サポート)

トラブルシューティング

トラブルシューティングの概要

  • 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい

Cisco テクニカルサービス ご利用ガイド

SR 申請用テンプレート

オンラインセミナー (Community Live)

  • TAC やトレノゲート社 (旧グローバルナレッジ社) が開催していた Webinar のアーカイブ
  • Cisco Live が英語で厳しい人におすすめ

よくある質問と解決方法 (TAC SR Collection)

  • Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される

Cisco Community

ネットワークインフラストラクチャ > LAN スイッチング

ASR 9000 / Cisco 8000 / IOS-XR

サービスプロバイダ ドキュメント

IOS-XR : System Error Message の意味について

Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ

Nexus

データセンター スイッチング トラブルシューティング

IOS

White Paper: Cisco IOS リファレンス ガイド

IOS-XE

IOS-XE Polaris について

  • 16.x 以降の Version は、複数の機器で共通のコードが使用される

IOS-XE 16.x Standard Maintenance のメンテナンスポリシーについて

Juniper Networks

ジュニパーネットワークス 製品カタログ 2022/10

Junipedia

  • Juniper Networks 代理店、日商エレクトロニクスのサイト
  • 事例や資料が良いです

Feature Explorer

  • Cisco の Feature Navigator の Juniper 版

How many Packets per Second per port are needed to achieve Wire-Speed?

  • トラフィックレートごとの最大 pps の一覧表がある

Arista Networks

Arista FlexRoute™エンジン

  • RIB と FIB の解説が良い

F5 BIG-IP LTM

Version Up

K84205182: Guide contents | BIG-IP update and upgrade guide

K167: Downloading software and firmware from F5

High Availability

Manual Chapter : Managing Configuration Synchronization

コンフィグ バックアップ・リストア

UCS ファイルをエクスポート・インポートする

CLI

CLI TMSH リファレンス

F5 TMSH Reference - 17.x

terminal length 0

TMSH では使用できなくなっているため、以下のように代替する。

  • Linux CLI : # yes | tmsh show running-config

Juniper みたいにコンフィグを流し込みたい

show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む

  • TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在します。

CLI からコンフィグしたい

行頭に create で作成、modify で変更、delete で削除

コンフィグを保存したい

save sys config

Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい

tmsh list で抜き出すことが可能

  • 例) tmsh list net interface

Extreme (旧 Avaya) VSP

2023-08-01 Extreme VOSS まとめ

OCP (Open Compute Project)

Network

Networking/SpecsAndDesigns

DDC (Distributed Disaggregated Chassis)

DNX-based Distributed Disaggregated Chassis Routing System Evolution (V2): Specification of Hardware and Capabilities

Distributed Disaggregated Chassis Routing System

Hardware Specifications and Use Case Description for J2-DDC Routing System

DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update

  • AT&T は NOS に DriveNets , Cisco を採用してるらしい

What is a Distributed Disaggregated Chassis (DDC)?

  • 分散型シャーシ ルーティング システム
  • キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト
    • 伝統的なシャーシ型 : CPU カード・ファブリック・ラインカードを、
    • ディスアグリゲーテッド シャーシ型 : x86 サーバ・ファブリック WB スイッチ・ラインカード WB スイッチに置き換える
    • IP Clos で言う Spine をシャーシ型のファブリックに見立てて、ラインカード to ラインカードをノンブロッキング構成にするのがキモ
    • ファブリック スイッチに BCM88920 StrataDNX Ramon3 , ラインカード スイッチに BCM88800 Jericho2c or BCM88890 Jericho3AI を使用する模様 [1] [2]
  • キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン
  • クラスタ構成を変化させてスケールアウト
OCP Disaggregated chassis

Other

AT&T OpenGPON V.1.3.1

Open edge chassis

Facebook – Wedge-100 32x100GE Top of Rack Switch

Wedge 400C Design Specification V1.1

  • 400G Chassis
  • Cisco Silicon One Q200L ASIC Version

Wedge 400 Design Specification V0.3

  • 400G Chassis
  • Broadcom ASIC Version

Server

Yosemite V3: Facebook Multi-Node Server Platform Design Specification

General Purpose Enterprise Server Specification

Open CloudServer OCS Chassis Specification Version 2.0

TIP (Telecom Infra Project)

Distributed Disaggregated Backbone Router - Provider Edge (DDBR - PE) Technical Requirements Document

これまでの大型シャーシ ルータを、複数の BOX スイッチへ分散させる、Disaggregate を行うコンセプトのスイッチ

  • DDBR : Spine を Fabric ASIC として見なしアップリンクを収容、Leaf をユーザポート収容ラインカードに、サーバから一括してコントロールする


OOPT-CANDI Whitepaper Remote Migration Proof of Concept 2021

  • UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証
  • NOS として SONiC , Commertial OS で検証

ASIC

Network switch comparison Table, including ASIC and packet buffer.

  • ASIC のコードネームとパケットバッファサイズを一覧にしたサイト

A DEEP DIVE INTO CISCO’S USE OF MERCHANT SWITCH CHIPS

  • Broadcom の内部アーキテクチャについて

Hot Chips

Hot Chips 34

  • たまに Network 製品ベンダーの Chip が発表されてます

Blog

The March to Merchant Silicon in 10Gbe Cloud Networking

  • Arista の Andreas Bechtolsheim の 2011 年のブログ

イーサネット

400G

IIJ - 00Gインタフェース相互接続検証

BGP

JANOG41 BGPチュートリアル

BGPルーティング再入門

入門書には載っていない ルーティングTips

NTT GIN Routing Policies

  • NTT Global IP Network (GIN) のルーティング ポリシー
  • JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります

RFC-7999 Blackhole Community

BGP COMMUNITYの世界動向

ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち

AS59105 バックボーン設計と運用<1>

JANOG 51.5 Interim Meeting

APNIC BGP2022に対しての商用シリコン ルーティングシステム

階層型as-setがやってくる

IIJ

IIJの新バックボーンネットワーク「VX」

IIJの新バックボーンネットワーク「VX」(IIR vol.57 2章)

IIJバックボーン30年間の変遷

IPv6

プロフェッショナルIPv6 第2版 / プロフェッショナルIPv6(無料版)

IPv6 普及・高度化推進協議会

IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン

JANOG 51.5 Interim Meeting

「IPv6ポート開放」という概念を 整理・理解しよう

DNS

WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?

  • 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について

tcp/53接続を舐めて痛い目にあった話

  • BIND のログで TCP client quota reached: quota reached が出力
    • tcp-clients デフォルト値 100 で障害に -> 増加して対処

CGN

IPv6 普及・高度化推進協議会

障害報告

総務省

重大な事故の報告

  • 総務省に報告が必要な重大事故の基準とか

事故発生状況

令和2年度電気通信事故 に関する検証報告

NTT

電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)

  • 合計 5 時間 47 分の停止
  • OSPF 台数が多く処理負荷が高くて障害になった事例
    • シングルエリア OSPF の障害って、全体が止まるよね・・・
    • エリア内の台数がメーカー推奨よりも多すぎた模様
  • OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断

2023年4月3日に発生した通信サービスへの影響について

  • 1時間43分 - 2時間58分の停止
  • マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合
  • パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます

KDDI

電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)

  • ルータの切り替え失敗で VoLTE が輻輳して、復旧に合計 61 時間 25 分かかった事例
  • VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった
  • データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル
  • 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした

Lab as a Service (LaaS)

CloudMyLab

  • EVE-NG や Nexus ACI ラボなどを貸し出している

引用