ネットワーク エンジニア向け ブックマーク
Web アプリ系
サブネットマスク計算(IPv4)
- プレフィックス長とサブネットマスクの変換に。
IPv6 Supernet Calculator
- IPv6 サブネットを複数入力すると、集約ルートを表示してくれる。
website regex
Regular Expressions 101
- Web インターフェースで、正規表現が通るかどうか確認できます。
- 数字表記と IP アドレス表記のエリア番号を変換できます。
解説系
- 言わずとしれた、超有名サイト。
- hkatou Lab のメイン BGP / VPN ルータとして、採用するのに大変お世話になりました。
- 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。
- 伽藍とバザールの著者、Eric Raymond が書いたドキュメント。
- バグレポートの How To.
構成図
Draw.io
- Visio クローンとしては、最高レベルに使いやすい。
- Web アプリとしてネットワーク構成図を作成可能で、Google Drive などに保存できる。
- インストール版アプリ・Chrome拡張機能版もあり。
- 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。
- html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。
- 保存は .svg が良さそう。
NetBrain
- 商用の自動構成図作成ソフト。US のメガキャリアなどで採用。
- MAC アドレス テーブルなどから、論理構成図を自動で作成。
- マルチベンダー対応で、path trace が可能。
- 構成図を作ったら、メールで URL を送って共有できる。
PlantUML
- テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- Draw.io の SVG でもコードとして確認は可能
- フォントを簡易に統一できる
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- AWS 界隈で割りと使われている模様。
ターミナルソフト
- 言わずとしれたターミナル エミュレータ
- タブで切り替えできるやつ
- tmux みたいに画面を分割してログインできる
- パスワードを記憶してくれる
- フリーだと 10 台まで
Windows ツール
- FancyZones でデスクトップを Window ごとに分割して使用できる
- teraterm の Window を整列して並べたりするといいかんじ
ネットワーク シミュレーション / エミュレーション
昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。
EVE-NG
- hkatou Lab 推奨のソフトウェア。
- 公式サイトに NOS の登録方法が載っていて、追加が楽です。
- HTML5 でブラウザからトポロジ作って検証できます。
- ノードをクリックすると、telnet ログインできます。(要レジストリ書き換え)
- Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。
- ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。
- 実機接続も可能。
- 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。
Cisco Modeling Labs (CML)
- Cisco 純正ネットワーク シミュレータ / エミュレータ。
- 個人向けなら年に 2 万円くらい。
- NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。
- 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。
- CML2.5 で Cat9000V が Beta で使用可能になった。
- メモリが18GB も必要。アホか。。。
Juniper Wistar
- ちょっと触ってみたけど、とりあえず起動はしました。。
オープンソース Network OS (NOS)
VyOS
- Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。
- 当ラボでも 4 物理ルータ + 4 VM を動かしてます。
- Debian ベースなので、Tailscale がインストールできるのが良いです。
- Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。
DANOS
- AT&T で使用されている、Vyatta のサブセット。
- こちらの Vyatta は Brocade から AT&T が買収したもの。
- DPDK やホワイトボックス スイッチにも対応してるのがやばみ。
- DPDK : 10G FTTH 回線を CLI で管理できそう
- ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう
- 一方で対応 NIC が無いと動作しないという欠点もあり。
ping
- ド定番の ping 確認ツール。
- MPLS / EVPN など断時間が短いプロトコルでも一応いける。
- MAC / Windows / Linux で実行できる、ping ツール。
- リアルタイムに疎通不可が確認できて良さげ。
- Windows 版は拡張子がついていないため、.exe をつけると使用できる。
IXIA
- 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。
検証自動化
Infrataster
- cookpad の中の人が開発している。
pyATS
- Cisco のテスト部門で使っている、テストツール。
- Robot Framework によって HTML で結果が出力されるのがすばらしい。
- pyATS|Genieの隠れ必殺技Blitzを用いて高速自動化テスト作成
Needlework
- ファイアウォール検証自動化アプライアンス。
- 100 万のポリシーを数分で試験可能。
トラフィック ジェネレータ
Cisco Trex
- Cisco 純正のトラフィック ジェネレータ。
- Line の中の人も使ってたみたい。
- ステートレス モードで 10 / 40 / 100G ワイヤレートを印加できる。
- ESXi をインストールして、VT-d で PCI passthrough して、CentOS 7 で tar を展開すれば OK.
- Cisco Trex インストール ガイド (英語)
- ステートフル モードで、NAT トラフィックを印加したり、BIRD で 100 万ルートを印加したり。
- こっちはロースペック モードがある。
pktgen
- Linux カーネルに入っている。
- Intel DPDK に対応する。
- 今は Trex のほうが・・・
- CentOS にインストールする方法
iperf
- PC のコマンド プロンプトから、お手軽にトラフィックを生成できる。
- 1G までなら、十分実用的。ワイヤレートは期待できない。
- サーバとクライアントが必要。
- Java 版の jperf では GUI で使える。
Juniper WARP17
RFC2544 - Benchmarking Methodology for Network Interconnect Devices
- ネットワーク機器のパフォーマンス測定のために、考慮するべきことを記載した、いにしえの RFC.
- 未だに参考になる辺り、よく考えられています。
LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring
- ワイヤレート計測時の、ヘッダ オーバーヘッドを計算するときに有用なサイト。
管理系 (OSS)
NetBox
RANCID
- かなり昔から存在する、ネットワーク機器のコンフィグをトラッキングするソフトウェア。
- 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。
- gitweb で表示するのがおすすめ。
- 2022/09 構築手順を書きました。
Zabbix
- 最近よく使われている監視ツール
- 色々な機器のテンプレートを公式サイトから DL して、対応機種を増やせる。
Grafana
- Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない)
JPNIC
イベント・講演会資料
- Internet Week の yahoo の IP Clos の資料が良かったです。
5G
- 3GPP全体アーキテクチャ図 コンポーネントが多すぎ !!!
Cisco.com プリセールス
パートナー様向け資料一覧
パートナー様向けリソースのご紹介
Catalyst 9000
Catalyst 9000 を設定するなら必ず読んでおけ、と言われるほどの資料
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2020/01 版
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2021/07 版
- IOS-XE 17.3 , 新製品について追加
Smart License
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)
実践! Cisco Smart License(スマートライセンス)第5回
ネットワーク製品カタログ一覧
- ネットワーク製品カタログ
- Cisco Catalyst 8000エッジプラットフォーム カタログ
- Cisco IOS XR ルータ カタログ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ単ページ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ見開き
Partner Solution Update (PSU)
Japan Partner Community
サービスプロバイダー
エンタープライズ ネットワーク
- CTU/CTU Plus
Cisco Nexus スイッチ (NX-OS) : 設定例
- かなりまとまった資料 コンフィギュレーションガイドが詳しすぎて読むのがきついときに
プリセールス時の質問先
Japan Partner Online Support(JPOS)プリセールスヘルプの利用
- ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる
Cisco.com ポストセールス (サポート)
トラブルシューティング
- 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい
- TAC やトレノゲート社 (旧グローバルナレッジ社) が開催していた Webinar のアーカイブ
- Cisco Live が英語で厳しい人におすすめ
よくある質問と解決方法 (TAC SR Collection)
- Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される
Cisco Community
ASR 9000 / Cisco 8000 / IOS-XR
IOS-XR : System Error Message の意味について
Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ
Nexus
IOS
White Paper: Cisco IOS リファレンス ガイド
IOS-XE
- 16.x 以降の Version は、複数の機器で共通のコードが使用される
Juniper Networks
- Juniper Networks 代理店、日商エレクトロニクスのサイト
- 事例や資料が良いです
F5 BIG-IP LTM
Version Up
K84205182: Guide contents | BIG-IP update and upgrade guide
- K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide
- K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide
K167: Downloading software and firmware from F5
High Availability
Manual Chapter : Managing Configuration Synchronization
コンフィグ バックアップ・リストア
UCS ファイルをエクスポート・インポートする
CLI
CLI TMSH リファレンス
terminal length 0
TMSH では使用できなくなっているため、以下のように代替する。
- Linux CLI : # yes | tmsh show running-config
Juniper みたいにコンフィグを流し込みたい
show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む
- TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在します。
CLI からコンフィグしたい
行頭に create で作成、modify で変更、delete で削除
コンフィグを保存したい
save sys config
Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい
tmsh list で抜き出すことが可能
- 例) tmsh list net interface
Extreme (旧 Avaya) VSP
カテゴリー: Extreme Campus Fabric (SPB)
- 日本語の PDF 資料をダウンロード可能
- リンク集
OCP (Open Compute Project)
Network
DDC (Distributed Disaggregated Chassis)
Distributed Disaggregated Chassis Routing System
Hardware Specifications and Use Case Description for J2-DDC Routing System
DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update
- AT&T は NOS に DriveNets , Cisco を採用してるらしい
What is a Distributed Disaggregated Chassis (DDC)?
- 分散型シャーシ ルーティング システム
- キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト
- キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン
- クラスタ構成を変化させてスケールアウト
Other
Facebook – Wedge-100 32x100GE Top of Rack Switch
Wedge 400C Design Specification V1.1
- 400G Chassis
- Cisco Silicon One Q200L ASIC Version
Wedge 400 Design Specification V0.3
- 400G Chassis
- Broadcom ASIC Version
Server
Yosemite V3: Facebook Multi-Node Server Platform Design Specification
TIP (Telecom Infra Project)
これまでの大型シャーシ ルータを、複数の BOX スイッチへ分散させる、Disaggregate を行うコンセプトのスイッチ
- DDBR : Spine を Fabric ASIC として見なしアップリンクを収容、Leaf をユーザポート収容ラインカードに、サーバから一括してコントロールする
OOPT-CANDI Whitepaper Remote Migration Proof of Concept 2021
- UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証
- NOS として SONiC , Commertial OS で検証
ASIC
Network switch comparison Table, including ASIC and packet buffer.
- ASIC のコードネームとパケットバッファサイズを一覧にしたサイト
Blog
The March to Merchant Silicon in 10Gbe Cloud Networking
- Arista の Andreas Bechtolsheim の 2011 年のブログ
BGP
- NTT Global IP Network (GIN) のルーティング ポリシー
- JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります
IPv6
プロフェッショナルIPv6 第2版 / プロフェッショナルIPv6(無料版)
IPv6 普及・高度化推進協議会
DNS
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?
- 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について
CGN
IPv6 普及・高度化推進協議会
障害報告
総務省
- 総務省に報告が必要な重大事故の基準とか
NTT
電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)
- 合計 5 時間 47 分の停止
- OSPF 台数が多く処理負荷が高くて障害になった事例
- シングルエリア OSPF の障害って、全体が止まるよね・・・
- エリア内の台数がメーカー推奨よりも多すぎた模様
- OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断
- 1時間43分 - 2時間58分の停止
- マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合
- パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます
KDDI
電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)
- ルータの切り替え失敗で VoLTE が輻輳して、復旧に合計 61 時間 25 分かかった事例
- VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった
- データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル
- 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした
Lab as a Service (LaaS)
- EVE-NG や Nexus ACI ラボなどを貸し出している