ネットワーク エンジニア向け ブックマーク
Web アプリ系
サブネットマスク計算(IPv4)
- プレフィックス長とサブネットマスクの変換に。
IPv6 Supernet Calculator
- IPv6 サブネットを複数入力すると、集約ルートを表示してくれる。
website regex
Regular Expressions 101
- Web インターフェースで、正規表現が通るかどうか確認できます。
- 数字表記と IP アドレス表記のエリア番号を変換できます。
- Bandwidth から pps を計算できるサイト
Windows ローカルツール系
エディタ
- 筆者はなんとなく MKEditor を使い続けています
- 他の人を見ると、sakura editor が多い気が
コンフィグ比較
検索 (grep) 系
- 複数置換が楽
- ログを保存したローカルフォルダの、テキストの内容を検索
ルート比較
ターミナル エミュレータ
- マルチウィンドウならこちらが便利かも
Windows 拡張機能
- FancyZones で画面を分割・スナップして大画面を効率的に使用できます
Wi-Fi アナライザ
サーバ系
FFFTP
- ローカル PC の VM として CentOS を立てて
- Syslog サーバ・SNMP マネージャに
- RANCID でコンフィグ管理 したり
トラフィック ジェネレータ
iperf
SNMP
- Windows のコマンドプロンプトでも、SNMP walk が可能
- 機能試験で SNMP を動作確認するときに便利
snmpwalk -v:2c -c:public -r:10.0.0.1 > YYMMDD_<hostname>_snmpwalk.txt
- ファイル名を一括して置換したいときに
ファイル転送
パケット キャプチャ
Wireshark
- 説明不要
解説系
Network OS
- 言わずとしれた、超有名サイト。
- hkatou Lab のメイン BGP / VPN ルータとして、採用するのに大変お世話になりました。
- 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。
ML / バグレポート
- 伽藍とバザールの著者、Eric Raymond が書いたドキュメント。
- バグレポートの How To.
テクニカル ライティング
Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい
Google - Technical Writing Courses
レビュー
構成図
Draw.io
- Visio クローンとしては、最高レベルに使いやすい。
- Web アプリとしてネットワーク構成図を作成可能で、Google Drive などに保存できる。
- インストール版アプリ・Chrome拡張機能版もあり。
- 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。
- html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。
- 保存は .svg が良さそう。
NetBrain
- 商用の自動構成図作成ソフト。US のメガキャリアなどで採用。
- MAC アドレス テーブルなどから、論理構成図を自動で作成。
- マルチベンダー対応で、path trace が可能。
- 構成図を作ったら、メールで URL を送って共有できる。
PlantUML
- テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- Draw.io の SVG でもコードとして確認は可能
- フォントを簡易に統一できる
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- AWS 界隈で割りと使われている模様。
ターミナルソフト
- 言わずとしれたターミナル エミュレータ
- タブで切り替えできるやつ
- tmux みたいに画面を分割してログインできる
- パスワードを記憶してくれる
- フリーだと 10 台まで
ネットワーク シミュレーション / エミュレーション
昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。筆者は EVE-NG 推しです。
EVE-NG
- hkatou Lab 推奨のソフトウェア。
- 公式サイトに NOS の登録方法が載っていて、追加が楽です。
- HTML5 でブラウザからトポロジ作って検証できます。
- ノードをクリックすると、telnet ログインできます。
- Windows の場合は pack のインストールと、putty -> Teraterm の場合は要レジストリ書き換え。
- Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。
- ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。
- 最近は EVE-NG ベアメタルにしてます。
- 実機接続も可能。
- 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。
Cisco Modeling Labs (CML)
- Cisco 純正ネットワーク シミュレータ / エミュレータ。
- 個人向けなら年に 2 万円くらい。
- NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。
- 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。
- CML2.5 で Cat9000V が Beta で使用可能になった。
- メモリが18GB も必要。アホか。。。
Juniper Wistar
- ちょっと触ってみたけど、とりあえず起動はしました。。
ContainerLab
- コンテナで NW を組んで検証。
- VM な Network OS をコンテナに変換するツールも存在する。
- EVE-NG よりもリソース消費が軽いか、検証予定。
オープンソース Network OS (NOS)
VyOS
- Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。
- 当ラボでも 4 物理ルータ + 4 VM を動かしてます。
- Debian ベースなので、Tailscale がインストールできるのが良いです。
- Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。
DANOS
- AT&T で使用されている、Vyatta のサブセット。
- こちらの Vyatta は Brocade から AT&T が買収したもの。
- DPDK やホワイトボックス スイッチにも対応してるのがやばみ。
- DPDK : 10G FTTH 回線を CLI で管理できそう
- ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう
- 一方で対応 NIC が無いと動作しないという欠点もあり。
- この場合は ESXi か Proxmox の VM として動作させるのが良い
- 2021 年くらいに、プロジェクトとしてはおなくなりになった模様。
断時間測定
Exping
- ド定番の ping 確認ツール。
- MPLS / EVPN など断時間が短いプロトコルでも一応いける。
pexpo
- MAC / Windows / Linux で実行できる、ping ツール。
- リアルタイムに疎通不可が確認できて良さげ。
- Windows 版は拡張子がついていないため、.exe をつけると使用できる。
IXIA (not ping)
- 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。
参考
検証自動化
Infrataster
- cookpad の中の人が開発している。
pyATS
- Cisco のテスト部門で使っている、テストツール。
- Robot Framework によって HTML で結果が出力されるのがすばらしい。
- pyATS|Genieの隠れ必殺技Blitzを用いて高速自動化テスト作成
Needlework
- ファイアウォール検証自動化アプライアンス。
- 100 万のポリシーを数分で試験可能。
トラフィック ジェネレータ
Cisco Trex
- Cisco 純正のトラフィック ジェネレータ。
- Line の中の人も使ってたみたい。
- ステートレス モードで 10 / 40 / 100G ワイヤレートを印加できる。
- ESXi をインストールして、VT-d で PCI passthrough して、CentOS 7 で tar を展開すれば OK.
- Cisco Trex インストール ガイド (英語)
- ステートフル モードで、NAT トラフィックを印加したり、BIRD で 100 万ルートを印加したり。
- こっちはロースペック モードがある。
pktgen
- Linux カーネルに入っている。
- Intel DPDK に対応する。
- 今は Trex のほうが・・・
- CentOS にインストールする方法
iperf
- PC のコマンド プロンプトから、お手軽にトラフィックを生成できる。
- 1G までなら、十分実用的。ワイヤレートは期待できない。
- サーバとクライアントが必要。
- Java 版の jperf では GUI で使える。
Juniper WARP17
RFC2544 - Benchmarking Methodology for Network Interconnect Devices
- ネットワーク機器のパフォーマンス測定のために、考慮するべきことを記載した、いにしえの RFC.
- 未だに参考になる辺り、よく考えられています。
LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring
- ワイヤレート計測時の、ヘッダ オーバーヘッドを計算するときに有用なサイト。
管理系 (OSS)
NetBox
RANCID
- かなり昔から存在する、ネットワーク機器のコンフィグをトラッキングするソフトウェア。
- 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。
- gitweb で表示するのがおすすめ。
- 2022/09 構築手順を書きました。
Zabbix
- 最近よく使われている監視ツール
- 色々な機器のテンプレートを公式サイトから DL して、対応機種を増やせる。
Grafana
- Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない)
Observium
Prometheus
JPNIC
イベント・講演会資料
- Internet Week の yahoo の IP Clos の資料が良かったです。
5G
- 3GPP全体アーキテクチャ図 コンポーネントが多すぎ !!!
Cisco.com プリセールス
パートナー様向け資料一覧
パートナー様向けリソースのご紹介
Catalyst 9000
Catalyst 9000 を設定するなら必ず読んでおけ、と言われるほどの資料
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2020/01 版
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2021/07 版
- IOS-XE 17.3 , 新製品について追加
Smart License
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)
実践! Cisco Smart License(スマートライセンス)第5回
ネットワーク製品カタログ一覧
- ネットワーク製品カタログ
- Cisco Catalyst 8000エッジプラットフォーム カタログ
- Cisco IOS XR ルータ カタログ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ単ページ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ見開き
Partner Solution Update (PSU)
Japan Partner Community
サービスプロバイダー
エンタープライズ ネットワーク
- CTU/CTU Plus
Cisco Nexus スイッチ (NX-OS) : 設定例
- かなりまとまった資料 コンフィギュレーションガイドが詳しすぎて読むのがきついときに
プリセールス時の質問先
Japan Partner Online Support(JPOS)プリセールスヘルプの利用
- PHJ の問い合わせ可能範囲と、別問い合わせ先の情報がまとまっています
- 例) 事前検証での問い合わせ : TAC
- ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる
Cisco SD-WAN
Cisco.com ポストセールス (サポート)
トラブルシューティング
- 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい
SR 申請用テンプレート (要 Cisco.com アカウント)
- TAC やトレノゲート社 (旧グローバルナレッジ社) が開催していた Webinar のアーカイブ
- Cisco Live が英語で厳しい人におすすめ
よくある質問と解決方法 (TAC SR Collection)
- Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される
Cisco Community
ASR 9000 / Cisco 8000 / IOS-XR
IOS-XR : System Error Message の意味について
Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ
Port Assignments on Cisco 8100/8200, Cisco 8608, and Cisco 8800 Platforms
- NPU / Slice / Port マッピングの資料
Nexus
IOS
White Paper: Cisco IOS リファレンス ガイド
IOS-XE
- 16.x 以降の Version は、複数の機器で共通のコードが使用される
Juniper Networks
- Juniper Networks 代理店、日商エレクトロニクスのサイト
- 事例や資料が良いです
- Cisco の Feature Navigator の Juniper 版
How many Packets per Second per port are needed to achieve Wire-Speed?
- トラフィックレートごとの最大 pps の一覧表がある
Arista Networks
- RIB と FIB の解説が良い
Arista Cognitive Campus Switch 7050X3/720XPのバッファキテクチャとバッファの調整方法
F5 BIG-IP LTM
Version Up
K84205182: Guide contents | BIG-IP update and upgrade guide
- K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide
- K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide
K167: Downloading software and firmware from F5
High Availability
Manual Chapter : Managing Configuration Synchronization
コンフィグ バックアップ・リストア
UCS ファイルをエクスポート・インポートする
CLI
CLI TMSH リファレンス
terminal length 0
TMSH では使用できなくなっているため、以下のように代替する。
- Linux CLI : # yes | tmsh show running-config
Juniper みたいにコンフィグを流し込みたい
show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む
- TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在します。
CLI からコンフィグしたい
行頭に create で作成、modify で変更、delete で削除
コンフィグを保存したい
save sys config
Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい
tmsh list で抜き出すことが可能
- 例) tmsh list net interface
Extreme (旧 Avaya) VSP
OCP (Open Compute Project)
Network
DDC (Distributed Disaggregated Chassis)
Distributed Disaggregated Chassis Routing System
Hardware Specifications and Use Case Description for J2-DDC Routing System
DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update
- AT&T は NOS に DriveNets , Cisco を採用してるらしい
What is a Distributed Disaggregated Chassis (DDC)?
- 分散型シャーシ ルーティング システム
- キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト
- キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン
- クラスタ構成を変化させてスケールアウト
Other
Facebook – Wedge-100 32x100GE Top of Rack Switch
Wedge 400C Design Specification V1.1
- 400G Chassis
- Cisco Silicon One Q200L ASIC Version
Wedge 400 Design Specification V0.3
- 400G Chassis
- Broadcom ASIC Version
Server
Yosemite V3: Facebook Multi-Node Server Platform Design Specification
TIP (Telecom Infra Project)
これまでの大型シャーシ ルータを、複数の BOX スイッチへ分散させる、Disaggregate を行うコンセプトのスイッチ
- DDBR : Spine を Fabric ASIC として見なしアップリンクを収容、Leaf をユーザポート収容ラインカードに、サーバから一括してコントロールする
OOPT-CANDI Whitepaper Remote Migration Proof of Concept 2021
- UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証
- NOS として SONiC , Commertial OS で検証
ASIC
Network switch comparison Table, including ASIC and packet buffer.
- ASIC のコードネームとパケットバッファサイズを一覧にしたサイト
A DEEP DIVE INTO CISCO’S USE OF MERCHANT SWITCH CHIPS
- Broadcom の内部アーキテクチャについて
スイッチ ASIC のメーカー
ここでは外板や複数の OS で動作するものを記載
- Broadcom
- Mervell
- Cavium : Mervell に買収された
Broadcom
StrataXGS Trident3-X7 BCM56870
StrataXGS Tomahawk 5 BCM78900
StrataDNX Qumran2a BCM88480
プログラマブル ASIC 用言語 P4 対応
- Cisco Silicon One
- Intel (Barefoot) Tofino : 2023 年 1 月 開発中止が発表された [3]
Hot Chips
- たまに Network 製品ベンダーの Chip が発表されてます
Blog
The March to Merchant Silicon in 10Gbe Cloud Networking
- Arista の Andreas Bechtolsheim の 2011 年のブログ
イーサネット
400G
800G
ムーアの法則衰え知らず -商用シリコンでの800Gbps/1.6Tbps対応状況
1.6T
ムーアの法則による高速インターフェース展開予測2025/2026
- CPO , SerDes からスイッチ業界の将来を見る
Enabling QSFP-DD1600 Ecosystem With Performance-Driven Thermal Innovations
- 主に冷却についての検証とお話
CPO
C3 光メディア基礎 高速化するイーサネット技術を支える光デバイスの最新動向
- ラックマウント フレームの奥側オフセットと、ショートブーツ ファイバーが参考になりました
BGP
- NTT Global IP Network (GIN) のルーティング ポリシー
- JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります
JANOG 51.5 Interim Meeting
APNIC BGP2022に対しての商用シリコン ルーティングシステム
IIJ
IPv6
プロフェッショナルIPv6 第2版 / プロフェッショナルIPv6(無料版)
IPv6 普及・高度化推進協議会
IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン
JANOG 51.5 Interim Meeting
DNS
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?
- 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について
- BIND のログで TCP client quota reached: quota reached が出力
- tcp-clients デフォルト値 100 で障害に -> 増加して対処
CGN
IPv6 普及・高度化推進協議会
NTT
障害報告
総務省
- 総務省に報告が必要な重大事故の基準とか
NTT
電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)
- 合計 5 時間 47 分の停止
- OSPF 台数が多く処理負荷が高くて障害になった事例
- シングルエリア OSPF の障害って、全体が止まるよね・・・
- エリア内の台数がメーカー推奨よりも多すぎた模様
- OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断
- 1時間43分 - 2時間58分の停止
- マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合
- パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます
KDDI
電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)
- ルータの切り替え失敗で VoLTE が輻輳して、復旧に合計 61 時間 25 分かかった事例
- VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった
- データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル
- 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした
Lab as a Service (LaaS)
- EVE-NG や Nexus ACI ラボなどを貸し出している
引用
- ↑ At UfiSpace, we have two types of line card white boxes or NCPs, both of which are powered by the Broadcom Jericho2.
- ↑ The UfiSpace fabric card white box has 48x400GE fabric ports and is powered by the Broadcom Ramon.
- ↑ Tofino開発中止のまとめ(Intel Q4 2022Earnings Call を聞いて) 北米時間 2023年1月26日 の Intel Q4 2022 Earnings Call にて "we will end future investment on our network switching product line" [2] と言及され、実質の Tofino Switch ASIC 製品ラインの開発中止 が発表されました。