「ネットワーク エンジニア向け ブックマーク」の版間の差分
ナビゲーションに移動
検索に移動
| (同じ利用者による、間の169版が非表示) | |||
| 1行目: | 1行目: | ||
| − | |||
== Web アプリ系 == | == Web アプリ系 == | ||
| 15行目: | 14行目: | ||
* 数字表記と IP アドレス表記のエリア番号を変換できます。 | * 数字表記と IP アドレス表記のエリア番号を変換できます。 | ||
| + | [https://calculator.academy/packets-per-second-calculator/ Packets Per Second Calculator] | ||
| + | |||
| + | * Bandwidth から pps を計算できるサイト | ||
| + | |||
| + | === Sharepoint === | ||
| + | [https://notepm.jp/blog/10906 SharePointでのガントチャート作成を画像付きでわかりやすく解説] | ||
| + | |||
| + | [https://notepm.jp/blog/7947 SharePointOnlineのポータルサイトで掲示板機能を使いこなそう] | ||
| + | |||
| + | == Windows ローカルツール系 == | ||
| + | |||
| + | === エディタ === | ||
| + | [https://www.vector.co.jp/soft/win95/writing/se083554.html MKEditor] | ||
| + | |||
| + | * 筆者はなんとなく MKEditor を使い続けています | ||
| + | * 他の人を見ると、sakura editor が多い気が | ||
| + | |||
| + | [https://ictdiary.hatenadiary.jp/entry/2022/06/21/193252 ネットワークエンジニア向けVS Codeの便利な拡張機能]<syntaxhighlight lang="diff"> | ||
| + | cfgrep はインデントの親子構造(階層構造)を理解して、 grepを行います。 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === コンフィグ比較 === | ||
| + | [https://winmerge.org/?lang=ja WinMerge] | ||
| + | |||
| + | === 検索 (grep) 系 === | ||
| + | [https://www.vector.co.jp/soft/win95/util/se359701.html GrepReplace] | ||
| + | |||
| + | * 複数置換が楽 | ||
| + | |||
| + | [http://www.hi-ho.ne.jp/jun_miura/jgrep.htm JGREP] | ||
| + | |||
| + | * ログを保存したローカルフォルダの、テキストの内容を検索 | ||
| + | [https://qiita.com/toshayas/items/15319e09a1c0522af308 Cisco-like な config のインデント構造に対応した grep コマンドの作成] | ||
| + | |||
| + | === ルート比較 === | ||
| + | [https://www.vector.co.jp/soft/win95/net/se443212.html RouteDiff] | ||
| + | |||
| + | [https://www.vector.co.jp/soft/winnt/net/se477516.html RouTexDF] | ||
| + | |||
| + | === ターミナル エミュレータ === | ||
| + | [https://ttssh2.osdn.jp/index.html.en Tera Term] | ||
| + | |||
| + | * [http://ttm.jimba.ddo.jp/teraterm/ Tera Term のススメ] : マクロの作成方法 | ||
| + | |||
| + | [https://kmiya-culti.github.io/RLogin/ RLogin] | ||
| + | |||
| + | * マルチウィンドウならこちらが便利かも | ||
| + | |||
| + | === Windows 拡張機能 === | ||
| + | [https://learn.microsoft.com/en-us/windows/powertoys/ PowerToys] | ||
| + | |||
| + | * [https://learn.microsoft.com/ja-jp/windows/powertoys/fancyzones FancyZones] で画面を分割・スナップして大画面を効率的に使用できます | ||
| + | |||
| + | === Wi-Fi アナライザ === | ||
| + | [https://www.metageek.com/inssider/ MetaGeek inSSIDer] | ||
| + | |||
| + | === サーバ系 === | ||
| + | FFFTP | ||
| + | |||
| + | [https://forest.watch.impress.co.jp/library/software/blackjmbdog/ BlackJumboDog] | ||
| + | |||
| + | [https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html VMware Workstation Player] | ||
| + | |||
| + | * ローカル PC の VM として CentOS を立てて | ||
| + | ** Syslog サーバ・SNMP マネージャに | ||
| + | ** [[RANCID と gitweb で作るコンフィグ履歴管理システム|RANCID でコンフィグ管理]] したり | ||
| + | |||
| + | === トラフィック ジェネレータ === | ||
| + | iperf | ||
| + | |||
| + | === SNMP === | ||
| + | [https://ezfive.com/snmpsoft-tools/ SNMP walk] | ||
| + | |||
| + | * Windows のコマンドプロンプトでも、SNMP walk が可能 | ||
| + | * 機能試験で SNMP を動作確認するときに便利 | ||
| + | <syntaxhighlight lang="diff"> | ||
| + | snmpwalk -v:2c -c:public -r:10.0.0.1 > YYMMDD_<hostname>_snmpwalk.txt | ||
| + | </syntaxhighlight>[https://forest.watch.impress.co.jp/library/software/flexrenamer/ Flexible Renamer] | ||
| + | |||
| + | * ファイル名を一括して置換したいときに | ||
| + | |||
| + | === ファイル転送 === | ||
| + | [https://winscp.net/eng/index.php WinSCP] | ||
| + | |||
| + | === パケット キャプチャ === | ||
| + | Wireshark | ||
| + | |||
| + | * 説明不要 | ||
== 解説系 == | == 解説系 == | ||
| + | |||
| + | === インフラ全体 === | ||
| + | [https://y-network.jp/2020/09/06/other-002/ インフラ入門講座] | ||
| + | |||
| + | === Network OS === | ||
[https://www.infraexpert.com/ ネットワークエンジニアとして (Infraexpert)] | [https://www.infraexpert.com/ ネットワークエンジニアとして (Infraexpert)] | ||
* 言わずとしれた、超有名サイト。 | * 言わずとしれた、超有名サイト。 | ||
| 23行目: | 115行目: | ||
* 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。 | * 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。 | ||
| − | |||
| + | === ML / バグレポート === | ||
[https://www.ranvis.com/articles/smart-questions.ja.html 賢い質問のしかた] [http://www.catb.org/~esr/faqs/smart-questions.html 英語版] | [https://www.ranvis.com/articles/smart-questions.ja.html 賢い質問のしかた] [http://www.catb.org/~esr/faqs/smart-questions.html 英語版] | ||
| 31行目: | 123行目: | ||
[https://www.chiark.greenend.org.uk/~sgtatham/bugs-jp.html 効果的にバグを報告するには] | [https://www.chiark.greenend.org.uk/~sgtatham/bugs-jp.html 効果的にバグを報告するには] | ||
| − | * バグレポートの How To. | + | * バグレポートの How To. |
| + | |||
| + | === テクニカル ライティング === | ||
| + | [https://www.youtube.com/watch?v=8deVcjrDnug&list=PLTKODctBx8g8JgiuY6DZiryJZTwPEdk4K&index=2 仕事がやりやすくなる“テクニカルライティング”] (動画) | ||
| + | |||
| + | [https://qiita.com/yasuoyasuo/items/c43783316a4d141a140f Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい] | ||
| + | |||
| + | [https://developers.google.com/tech-writing Google - Technical Writing Courses] | ||
| + | |||
| + | === レビュー === | ||
| + | [https://zenn.dev/zundaneer/articles/0bd1e6ea9829b4 コードレビューのベストプラクティス] | ||
| + | |||
== 構成図 == | == 構成図 == | ||
| 41行目: | 144行目: | ||
* 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。 | * 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。 | ||
* html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。 | * html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。 | ||
| + | * 保存は .svg が良さそう。 | ||
===[https://www.netbraintech.com/ NetBrain]=== | ===[https://www.netbraintech.com/ NetBrain]=== | ||
| 47行目: | 151行目: | ||
* マルチベンダー対応で、path trace が可能。 | * マルチベンダー対応で、path trace が可能。 | ||
* 構成図を作ったら、メールで URL を送って共有できる。 | * 構成図を作ったら、メールで URL を送って共有できる。 | ||
| + | * 国内では [https://www.ntt-at.co.jp/product/networkbrain/ NTT-AT] さんで扱いがある。 | ||
| + | |||
| + | === [https://plantuml.com/ PlantUML] === | ||
| + | |||
| + | * テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。 | ||
| + | ** 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利 | ||
| + | *** Draw.io の SVG でもコードとして確認は可能 | ||
| + | ** フォントを簡易に統一できる | ||
| + | * AWS 界隈で割りと[https://qiita.com/sakai00kou/items/18e389fc85a8af59d9e0#aws%E3%82%A2%E3%82%A4%E3%82%B3%E3%83%B3%E3%81%AF%E6%A8%99%E6%BA%96%E3%83%A9%E3%82%A4%E3%83%96%E3%83%A9%E3%83%AA%E3%81%AEawslib%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%8Faws-labs%E8%A3%BD%E3%81%AEaws-icons-for-plantuml%E3%82%92%E4%BD%BF%E3%81%86 使われている]模様。 | ||
== ターミナルソフト == | == ターミナルソフト == | ||
| 64行目: | 177行目: | ||
* パスワードを記憶してくれる | * パスワードを記憶してくれる | ||
| − | * フリーだと 10 台まで | + | * フリーだと 10 台まで |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== ネットワーク シミュレーション / エミュレーション == | == ネットワーク シミュレーション / エミュレーション == | ||
| + | 昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。筆者は EVE-NG 推しです。 | ||
===[https://www.eve-ng.net/ EVE-NG]=== | ===[https://www.eve-ng.net/ EVE-NG]=== | ||
| 78行目: | 186行目: | ||
* 公式サイトに NOS の登録方法が載っていて、追加が楽です。 | * 公式サイトに NOS の登録方法が載っていて、追加が楽です。 | ||
* HTML5 でブラウザからトポロジ作って検証できます。 | * HTML5 でブラウザからトポロジ作って検証できます。 | ||
| − | * ノードをクリックすると、telnet ログインできます。 | + | * ノードをクリックすると、telnet ログインできます。 |
| + | ** Windows の場合は pack のインストールと、putty -> Teraterm の場合は要レジストリ書き換え。 | ||
* Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。 | * Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。 | ||
* ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。 | * ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。 | ||
| + | ** 最近は EVE-NG ベアメタルにしてます。 | ||
* 実機接続も可能。 | * 実機接続も可能。 | ||
* 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。 | * 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。 | ||
| + | * 有償版の Professional Version は、以下のようなメリットがあります。 | ||
| + | ** リンクステータスが伝搬するらしい。 | ||
| + | ** コンテナ対応。 | ||
===[https://www.cisco.com/c/en/us/products/cloud-systems-management/modeling-labs/index.html Cisco Modeling Labs (CML)]=== | ===[https://www.cisco.com/c/en/us/products/cloud-systems-management/modeling-labs/index.html Cisco Modeling Labs (CML)]=== | ||
* Cisco 純正ネットワーク シミュレータ / エミュレータ。 | * Cisco 純正ネットワーク シミュレータ / エミュレータ。 | ||
* 個人向けなら年に 2 万円くらい。 | * 個人向けなら年に 2 万円くらい。 | ||
| − | * NX-OS / IOS-XR9000V なんかは重たいので、メモリがかなり必要。 | + | * NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。 |
* 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。 | * 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。 | ||
* CML2.5 で Cat9000V が Beta で使用可能になった。 | * CML2.5 で Cat9000V が Beta で使用可能になった。 | ||
| + | ** メモリが18GB も必要。アホか。。。 | ||
===[https://github.com/Juniper/wistar Juniper Wistar]=== | ===[https://github.com/Juniper/wistar Juniper Wistar]=== | ||
| − | * ちょっと触ってみたけど、とりあえず起動はしました。。 | + | * ちょっと触ってみたけど、とりあえず起動はしました。。 |
| + | |||
| + | === [https://containerlab.dev/ ContainerLab] === | ||
| + | |||
| + | * コンテナで NW を組んで検証 | ||
| + | * VM な Network OS をコンテナに変換するツールも存在する | ||
| + | * EVE-NG よりもリソース消費が軽いか、検証予定 | ||
| + | * コンテナベースの NOS で検証するのが基本だが、VM ベースの NOS をコンテナに変換して扱うことも可能とのこと | ||
| + | ** ただしリソースは VM 版と同様に食うため、台数が多い検証はハードウェア負荷がかかる | ||
| + | |||
| + | [https://enog.jp/wordpress/wp-content/uploads/2022/11/ENOG76_containerlab_%E4%BA%8B%E5%BE%8C%E8%B3%87%E6%96%99.pdf クイックスタート Containerlab] | ||
| − | + | [https://www.janog.gr.jp/meeting/janog51/lab/ Containerlabを使用した商用環境と同等な検証環境の作成とユースケースについて]<br />[https://techblog.ap-com.co.jp/entry/2023/10/26/203441 【Blog Week】containerlabを使ってみた] | |
| − | [https://www. | ||
| + | == セキュリティ == | ||
| + | [https://www.jpcert.or.jp/menu_receiveinformation.html JPCERT] | ||
| + | |||
| + | * メールアドレスを登録すると、脆弱性情報を注意喚起してくれる | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/support/web/tools/cns/notifications.html Cisco Notification Service] | ||
| + | |||
| + | * セキュリティ アドバイザリをメールなどで通知してくれるサービス | ||
| + | |||
| + | == オープンソース Network OS (NOS) == | ||
| + | |||
| + | === [https://vyos.io/ VyOS] === | ||
| + | |||
| + | * Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。 | ||
| + | * 当ラボでも 4 物理ルータ + 4 VM を動かしてます。 | ||
| + | * Debian ベースなので、Tailscale がインストールできるのが良いです。 | ||
| + | * Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。 | ||
| + | |||
| + | === [https://danosproject.atlassian.net/wiki/spaces/DAN/overview?homepageId=393488 DANOS] === | ||
| + | |||
| + | * AT&T で使用されている、Vyatta のサブセット。 | ||
| + | * こちらの Vyatta は Brocade から AT&T が買収したもの。 | ||
| + | * DPDK やホワイトボックス スイッチにも対応してるのがやばみ。 | ||
| + | ** DPDK : 10G FTTH 回線を CLI で管理できそう | ||
| + | ** ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう | ||
| + | * 一方で対応 NIC が無いと動作しないという欠点もあり。 | ||
| + | ** この場合は ESXi か Proxmox の VM として動作させるのが良い | ||
| + | * 2021 年くらいに、プロジェクトとしては[https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases おなくなりになった]模様。 | ||
| + | |||
| + | === [https://sonicfoundation.dev/ SONiC] === | ||
| + | |||
| + | * Microsoft が開発し、Linux Foundation に移管されたプロジェクト | ||
| + | * ホワイトボックス用 NOS のデファクト スタンダートになりつつある模様 | ||
| + | * EVE-NG / GNS3 で試すには、以下のイメージが使える | ||
| + | ** [https://sonic.software/ An unofficial automatic index of the latest SONiC installation images.] | ||
| + | |||
| + | === [https://drivenets.com/products/dnos/ DriveNets DNOS] === | ||
| + | |||
| + | === [https://arrcus.com/connected-edge/arcos/ ARRCUS ArcOS] === | ||
| + | |||
| + | * ISP の MEC (Mobile Edge Compute) 用途でプレゼンスのある NOS | ||
| + | * 日本だとソフトバンクがSRv6 MUP の検証に採用 <ref>[https://www.softbank.jp/corp/news/press/sbkk/2022/20220228_02/ MECやネットワークスライシングを低コストかつ容易] | ||
| + | |||
| + | [https://www.softbank.jp/corp/news/press/sbkk/2022/20220228_02/ に実現する「SRv6 MUP」の開発に成功] | ||
| + | |||
| + | SRv6 MUPの検証システムには、Arrcus ArcOS、Intel Tofino Intelligent Fabric ProcessorおよびIntel Xeon Scalable Processorベースのハードウエアプラットフォーム、VMware Telco Cloud Platformが提供されています。</ref> | ||
| + | * Edgecore や Quanta , UniSpace などのハードウェアに対応 <ref>[https://legacy.arrcus.com/resources/docs/hardware-compatibility-list/ Hardware Compatibility List] | ||
| + | |||
| + | Supported Platforms</ref> | ||
| + | * 2023/08/23 に Arrcus Connected Edge (ACE) を伊藤忠テクノソリューションズが取り扱いを開始 | ||
| + | |||
| + | === 参考リンク === | ||
| + | [https://mpls.jp/2020/presentations/MPLS_Japan_Ishida.pdf 詳解ホワイトボックススイッチNOS] | ||
| + | |||
| + | == 断時間測定 == | ||
| + | |||
| + | === [https://www.vector.co.jp/soft/win95/net/se065510.html Exping] === | ||
* ド定番の ping 確認ツール。 | * ド定番の ping 確認ツール。 | ||
* MPLS / EVPN など断時間が短いプロトコルでも一応いける。 | * MPLS / EVPN など断時間が短いプロトコルでも一応いける。 | ||
| − | [https://github.com/nnao45/pexpo pexpo] | + | === [https://github.com/nnao45/pexpo pexpo] === |
| − | |||
* MAC / Windows / Linux で実行できる、ping ツール。 | * MAC / Windows / Linux で実行できる、ping ツール。 | ||
* リアルタイムに疎通不可が確認できて良さげ。 | * リアルタイムに疎通不可が確認できて良さげ。 | ||
* Windows 版は拡張子がついていないため、.exe をつけると使用できる。 | * Windows 版は拡張子がついていないため、.exe をつけると使用できる。 | ||
| − | IXIA | + | === IXIA (not ping) === |
| + | * 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。 | ||
| − | + | === 参考 === | |
| + | [https://needlework.jp/article/exping ExPing以外に使っているツールは無い?Windowsで使えるPing実行ツールを調べてみました。] | ||
== 検証自動化 == | == 検証自動化 == | ||
| 156行目: | 337行目: | ||
* [https://qiita.com/infrajp/items/104c2c27ce1fa20e58ed Juniper製のオープンソースパケットジェネレータ WARP17を試してみた] | * [https://qiita.com/infrajp/items/104c2c27ce1fa20e58ed Juniper製のオープンソースパケットジェネレータ WARP17を試してみた] | ||
| + | |||
| + | === Ixia-c === | ||
| + | |||
| + | * コンテナで動作する IXIA で、無償のコミュニティ版あり | ||
| + | * まだ触ってませんが、商用版だと DPDK でワイヤレートもイケる模様 | ||
| + | |||
| + | [https://ixia-c.dev/ Ixia-c & Elastic Network Generator] | ||
| + | |||
| + | [https://github.com/open-traffic-generator/ixia-c GitHub ixia-c] | ||
=== [http://www5d.biglobe.ne.jp/stssk/rfc/rfc2544j.html RFC2544 - Benchmarking Methodology for Network Interconnect Devices] === | === [http://www5d.biglobe.ne.jp/stssk/rfc/rfc2544j.html RFC2544 - Benchmarking Methodology for Network Interconnect Devices] === | ||
| 175行目: | 365行目: | ||
* 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。 | * 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。 | ||
* gitweb で表示するのがおすすめ。 | * gitweb で表示するのがおすすめ。 | ||
| − | * <span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span>2022/09 [[RANCID と gitweb で作るコンフィグ履歴管理システム|構築手順]]を書きました。<span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span> | + | * <span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span>2022/09 [[RANCID と gitweb で作るコンフィグ履歴管理システム|構築手順]]を書きました。<span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span><span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span> |
=== [https://www.zabbix.com/ Zabbix] === | === [https://www.zabbix.com/ Zabbix] === | ||
| 185行目: | 375行目: | ||
* Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない) | * Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない) | ||
| + | |||
| + | === [https://www.observium.org/ Observium] === | ||
| + | |||
| + | * [https://orebibou.com/ja/home/201603/20160303_001/ CentOS7にObserviumをインストールする] | ||
| + | |||
| + | === [https://prometheus.io/ Prometheus] === | ||
== JPNIC == | == JPNIC == | ||
| 196行目: | 392行目: | ||
== Cisco.com プリセールス == | == Cisco.com プリセールス == | ||
| + | [https://www.cisco.com/web/fw/tools/onepx/revamp/pss/pdf/userGuide_ja.pdf Partner Self Service ユーザーガイド] | ||
| + | |||
| + | * 2022 年時点における、パートナーアカウント権限付与の資料 | ||
===[https://www.cisco.com/c/m/ja_jp/partners/documents.html パートナー様向け資料一覧]=== | ===[https://www.cisco.com/c/m/ja_jp/partners/documents.html パートナー様向け資料一覧]=== | ||
| − | + | [https://www.cisco.com/c/m/ja_jp/partners/training/calendar.html パートナー トレーニング & イベント カレンダー] | |
| + | |||
| + | [https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy20/cross-architecture/cisco-partner-resources-guide.pdf パートナー様向けリソースのご紹介] | ||
| + | |||
| + | [https://salesconnect.cisco.com/APJCPartnerCommunity/s/japan-partner-community Japan Partner Community] | ||
==== Catalyst 9000 ==== | ==== Catalyst 9000 ==== | ||
| 206行目: | 409行目: | ||
* '''[https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy21/enterprise-network/c9k-design-guide-basic-v3-0-20210617.pptx Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2021/07 版]''' | * '''[https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy21/enterprise-network/c9k-design-guide-basic-v3-0-20210617.pptx Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2021/07 版]''' | ||
** IOS-XE 17.3 , 新製品について追加 | ** IOS-XE 17.3 , 新製品について追加 | ||
| + | |||
| + | ==== Catalyst 8000 ==== | ||
| + | [https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html Cisco Catalyst 8300 and 8200 Series Edge Platforms Architecture White Paper] | ||
| + | |||
| + | * Catalyst 8200 , 8300 は DPDK + QAT で動いてるのがわかる資料 | ||
==== Smart License ==== | ==== Smart License ==== | ||
[https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy21/enterprise-network/c9k-design-guide-slup-v1-0-20210521.pptx Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)] | [https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy21/enterprise-network/c9k-design-guide-slup-v1-0-20210521.pptx Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)] | ||
| + | |||
| + | [https://solution.netone-pa.co.jp/blog/374 実践! Cisco Smart License(スマートライセンス)第5回] | ||
=== [https://www.cisco.com/c/m/ja_jp/products/catalog.html ネットワーク製品カタログ一覧] === | === [https://www.cisco.com/c/m/ja_jp/products/catalog.html ネットワーク製品カタログ一覧] === | ||
| 220行目: | 430行目: | ||
=== [https://www.cisco.com/c/m/ja_jp/partners/training/new-psuweek.html#~overview Partner Solution Update (PSU)] === | === [https://www.cisco.com/c/m/ja_jp/partners/training/new-psuweek.html#~overview Partner Solution Update (PSU)] === | ||
| − | === [https://salesconnect.cisco.com/ | + | === [https://salesconnect.cisco.com/APJCPartnerCommunity/s/japan-partner-community Japan Partner Community] === |
| − | ==== [https://salesconnect.cisco.com/ | + | ==== [https://salesconnect.cisco.com/APJCPartnerCommunity/s/japan-partner-community-sp サービスプロバイダー] ==== |
| − | ==== [https://salesconnect.cisco.com/ | + | ==== [https://salesconnect.cisco.com/APJCPartnerCommunity/s/japan-partner-community-en エンタープライズ ネットワーク] ==== |
* CTU/CTU Plus | * CTU/CTU Plus | ||
| 233行目: | 443行目: | ||
=== プリセールス時の質問先 === | === プリセールス時の質問先 === | ||
[https://www.cisco.com/c/ja_jp/partners/support-help/presales-helpline.html Japan Partner Online Support(JPOS)プリセールスヘルプの利用] | [https://www.cisco.com/c/ja_jp/partners/support-help/presales-helpline.html Japan Partner Online Support(JPOS)プリセールスヘルプの利用] | ||
| + | |||
| + | [https://www.cisco.com/c/m/ja_jp/partners/support-help/presales-helpline/support-coverage.html Partner Help Japan サポート範囲] | ||
| + | |||
| + | * PHJ の問い合わせ可能範囲と、別問い合わせ先の情報がまとまっています | ||
| + | ** 例) 事前検証での問い合わせ : TAC | ||
=== [https://cfnng.cisco.com/ Cisco Feature Navigator] === | === [https://cfnng.cisco.com/ Cisco Feature Navigator] === | ||
* ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる | * ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる | ||
| + | |||
| + | === [https://tmgmatrix.cisco.com/ Cisco Optics-to-Device Compatibility Matrix] === | ||
| + | |||
| + | * トランシーバの互換性を調べられるサイト | ||
| + | * GLC-T の情報は間違っているケースがある | ||
| + | ** 1000Mbps しかリンクアップしないが、10/100/1000Mbps と記載されているケースあり | ||
| + | ** 各ルータ・スイッチのリリースノートで、どの速度がサポートされるか確認しましょう | ||
| + | |||
| + | === Cisco SD-WAN === | ||
| + | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-sd-wan-ipoe-jpne%E7%B7%A8/ta-p/4597068 Cisco SD-WAN IPoE JPNE編] | ||
| + | |||
| + | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-sd-wan-ipoe-transix%E7%B7%A8/ta-p/4644748 Cisco SD-WAN IPoE transix編] | ||
| + | |||
| + | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-sd-wan-ipoe-map-e-ntt-com-ocn-%E7%B7%A8/ta-p/4741321 Cisco SD-WAN IPoE MAP-E(NTT-COM/OCN)編] | ||
| + | |||
| + | === 機器選定 === | ||
| + | [https://licensecounter.jp/engineer-voice/selection/catalyst9000.html CISCO Catalyst 9000 かんたん選定ツール] | ||
| + | |||
| + | * Catalyst 9200 と 9300 の機種を選ぶためのページ | ||
| + | * メーカー公式のページではない | ||
| + | [https://www.cisco.com/c/en/us/products/routers/router-selector.html?dtid=odiprc001089 Cisco Enterprise Router Selector] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/switches/switch-selector.html?dtid=odiprc001089 Cisco Switch Selector] | ||
| + | |||
| + | === IOS バージョン選定・アップグレード === | ||
| + | [https://solution.netone-pa.co.jp/blog/479 若手エンジニア必見!Cisco IOSの選定ガイド] | ||
| + | |||
| + | [https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-software-releases-121-t/15071-choosing-ios.html 機能を比較して最適なソフトウェアリリースを選択] | ||
| + | |||
| + | [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/221475-recommended-releases-for-catalyst-9200-9.html Catalyst 9200/9300/9400/9500/9600 プラットフォームの推奨リリース] | ||
| + | |||
| + | [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/216231-upgrade-guide-for-cisco-catalyst-9000-sw.html Catalyst 9000スイッチアップグレードガイド] | ||
| + | |||
| + | === アーキテクチャ === | ||
| + | |||
| + | ==== Catalyst 9000 スイッチ ==== | ||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-architecture-cte-en.html Cisco Catalyst 9300 Series Switches Architecture White Paper] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/white-paper-c11-741468.html Catalyst 9300 Stackwise System Architecture White Paper] | ||
| + | |||
| + | * 弊サイト翻訳版 : [[Cisco Catalyst 9300 StackWise システム アーキテクチャ ホワイトペーパー]] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-architecture-cte-en.html Cisco Catalyst 9400 Series Architecture White Paper] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-architecture-cte-en.html Cisco Catalyst 9500 Architecture White Paper] | ||
| + | |||
| + | * 弊サイト翻訳版 : [[Cisco Catalyst 9500 アーキテクチャ ホワイトペーパー]] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-cat9600-architecture-cte-en.html Cisco Catalyst 9600 Series Architecture White Paper] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/catalyst-9500x-9600x-qos-q200-wp.html Cisco Silicon One Q200 (Cisco Catalyst 9500X and 9600X) QoS White Paper] | ||
| + | |||
| + | [https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000/white-paper-c11-742388.html Cisco Catalyst 9000 Switching Platforms: QoS and Queuing White Paper] | ||
| + | |||
| + | * 弊サイト翻訳版 : [[Cisco Catalyst 9000 スイッチング プラットフォーム QoS and キューイング ホワイトペーパー]] | ||
== Cisco.com ポストセールス (サポート) == | == Cisco.com ポストセールス (サポート) == | ||
| 244行目: | 514行目: | ||
* 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい | * 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい | ||
| + | [https://www.cisco.com/c/dam/global/ja_jp/assets/learning/downloads/cln/ccnp-tshoot-quickref-samchap.pdf トラブルシューティングの方法論] | ||
| + | |||
| + | * トップダウン アプローチ、ボトムアップ アプローチは、最低限知っておく必要があります | ||
[https://www.cisco.com/c/dam/global/ja_jp/support/loc-tac-guide/pdf/cisco-ts-startup-guide.pdf?dtid=osscdc000283 Cisco テクニカルサービス ご利用ガイド] | [https://www.cisco.com/c/dam/global/ja_jp/support/loc-tac-guide/pdf/cisco-ts-startup-guide.pdf?dtid=osscdc000283 Cisco テクニカルサービス ご利用ガイド] | ||
| − | [https://www.cisco.com/c/dam/global/ja_jp/support/loc-tac-guide/doc/template-sr.txt SR 申請用テンプレート] | + | [https://www.cisco.com/c/dam/global/ja_jp/support/loc-tac-guide/doc/template-sr.txt SR 申請用テンプレート (要 Cisco.com アカウント)] |
[https://community.cisco.com/t5/tac-tips-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC-community-live/ta-p/3215381#toc-hId--1229654948 オンラインセミナー (Community Live)] | [https://community.cisco.com/t5/tac-tips-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC-community-live/ta-p/3215381#toc-hId--1229654948 オンラインセミナー (Community Live)] | ||
| 256行目: | 529行目: | ||
* Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される | * Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される | ||
| + | [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-6500-series-switches/12027-53.html スイッチポートおよびインターフェイスの問題のトラブルシューティング] | ||
| + | |||
| + | * ちょっと古いけど 表 1 は今でも役に立つ | ||
| + | [https://community.cisco.com/t5/%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC-%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%81%A8%E3%82%A6%E3%82%A7%E3%83%93%E3%83%8A%E3%83%BC/1-24-%E9%96%8B%E5%82%AC-ipsec-vpn-%E6%A6%82%E8%A6%81%E3%81%A8%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/ev-p/4970902 IPsec VPN 概要とトラブルシューティング] | ||
| + | |||
| + | * IPsec Phase1,2 とか VTI , GRE の違いについて | ||
=== Cisco Community === | === Cisco Community === | ||
| 266行目: | 545行目: | ||
[https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/sp-technology-webinars/202201/0119-cisco-sp-technology-webinar-2.pdf Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ] | [https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/sp-technology-webinars/202201/0119-cisco-sp-technology-webinar-2.pdf Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ] | ||
| + | |||
| + | [https://xrdocs.io/8000/tutorials/cisco-8000-port-assignment/ Port Assignments on Cisco 8100/8200, Cisco 8608, and Cisco 8800 Platforms] | ||
| + | |||
| + | * NPU / Slice / Port マッピングの資料 | ||
| + | |||
| + | ==== Silicon One ==== | ||
| + | [https://mpls.jp/2022/presentations/mpls2022-SiliconOne_Green_Innovation.pdf 未来のインターネットを支える シリコンと省電力イノベーション] | ||
| + | |||
| + | [https://gblogs.cisco.com/jp/2023/08/cisco-silicon-one-breaks-the-51-2-tbps-barrier/ Cisco Silicon One が 51.2 Tbpsの壁を突破] | ||
| + | |||
| + | [https://gblogs.cisco.com/jp/2023/07/building-ai-ml-networks-with-cisco-silicon-one/ Cisco Silicon One を使用して AI/ML ネットワークを構築] | ||
| + | |||
| + | * 同一 ASIC でファブリック モードとラインカード モードに変更可能 | ||
| + | * Broadcom の場合はそれぞれ別の ASIC が存在する | ||
| + | ** ファブリック : Ramon | ||
| + | ** ラインカード : Jericho | ||
=== Nexus === | === Nexus === | ||
[https://community.cisco.com/t5/%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0-%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/ta-p/3161591 データセンター スイッチング トラブルシューティング] | [https://community.cisco.com/t5/%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0-%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/ta-p/3161591 データセンター スイッチング トラブルシューティング] | ||
| + | |||
| + | [https://www.cisco.com/c/dam/en/us/td/docs/dcn/tools/dcn-apps/index.html Nexus Dashboard and Services Compatibility Matrix] | ||
| + | |||
| + | [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vpc-%E6%A7%8B%E6%88%90%E6%99%82%E3%81%AE-hw-%E4%BA%A4%E6%8F%9B%E5%BE%A9%E6%97%A7%E6%99%82%E3%81%AE-vpc-auto-recovery-%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A0%85/ta-p/3161884 Nexusシリーズ vPC 構成時の HW 交換復旧時の vPC auto-recovery に関する注意事項] | ||
| + | |||
| + | * vPC 環境で何も考えずに保守交換すると、ダウンリンクが全断するかもという問題 | ||
| + | [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vxlan-evpn-multi-site-part-1-4/ta-p/4440090 Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.1/4] | ||
=== IOS === | === IOS === | ||
| 279行目: | 581行目: | ||
[https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ios-xe-16-x-standard-maintenance-%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%86%E3%83%8A%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3318335 IOS-XE 16.x Standard Maintenance のメンテナンスポリシーについて] | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ios-xe-16-x-standard-maintenance-%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%86%E3%83%8A%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3318335 IOS-XE 16.x Standard Maintenance のメンテナンスポリシーについて] | ||
| + | |||
| + | ==== 実装変更 ==== | ||
| + | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-sr-%E3%82%B3%E3%83%AC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/ios-xe-%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%82%A2%E3%83%83%E3%83%97%E5%BE%8C-named-acl-%E3%81%AE-sequence-%E7%95%AA%E5%8F%B7%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%82%8B/ta-p/4393892 IOS-XE: バージョンアップ後 Named ACL の Sequence 番号が表示される] | ||
| + | |||
| + | * CSCvn47985 IOS-XE 16.12.1 以降 | ||
| + | |||
| + | === 不具合関連 === | ||
| + | [https://www.cisco.com/c/en/us/support/web/tools/bst/bsthelp/index.html Bug Search Tool Help] | ||
| + | |||
| + | * Bug Search で見つかった不具合内容の読み方の解説 | ||
| + | [https://bst.cisco.com/bugsearch Bug Search Tool] | ||
| + | |||
| + | * 不具合登録された事象を探せるツール | ||
| + | * 顧客 -> パートナー -> Cisco TAC -> Cisco BU/DE の順にエスカレーションされ、最新の OS で Cisco が再現性のあると確認したものが BugID に登録されるのが一般的 | ||
| + | * 登録 イコール ソフトウェア不具合を意味せず、調査用に ID が振られているにすぎない | ||
| + | * 追跡したい BugID で Save Bug すると、更新時にメールで通知される | ||
| + | |||
| + | === 最新ナレッジを受動的に取る方法 === | ||
| + | |||
| + | ==== [https://community.cisco.com/t5/tkb-tac-tips-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%B3%AA%E5%95%8F%E3%81%A8%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95-tac-sr-collection/ta-p/3215391 TAC SR Collection] をサブスクライブ (=購読) する ==== | ||
| + | ログインしていると以下の URL などでサブスクライブできる | ||
| + | |||
| + | ルータ系 : [https://community.cisco.com/t5/custom/page/page-id/customFilteredByMultiLabel?board=13275211-docs-src-network-infrastructure&labels=%5Bsrc%5D%20%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 <nowiki>[SRC] ルーティング</nowiki>] | ||
| + | |||
| + | スイッチ系 : [https://community.cisco.com/t5/custom/page/page-id/customFilteredByMultiLabel?board=13275211-docs-src-network-infrastructure&labels=%5Bsrc%5D%20lan%20%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0 <nowiki>[SRC] LAN スイッチング</nowiki>] | ||
| + | |||
| + | ==== Cisco Notification Service で受け取りたい機器のサブスクリプションを作成する ==== | ||
| + | [https://www.cisco.com/c/en/us/support/web/tools/cns/notifications.html Cisco Notification Service - Product Alerts] | ||
| + | |||
| + | * EoL やステータス変化のあった BugID などの情報が Email や RSS で配信される | ||
== Juniper Networks == | == Juniper Networks == | ||
| 288行目: | 620行目: | ||
* 事例や資料が良いです | * 事例や資料が良いです | ||
[https://apps.juniper.net/feature-explorer/ Feature Explorer] | [https://apps.juniper.net/feature-explorer/ Feature Explorer] | ||
| + | |||
| + | * Cisco の Feature Navigator の Juniper 版 | ||
| + | |||
| + | [https://supportportal.juniper.net/s/article/How-many-Packets-per-Second-per-port-are-needed-to-achieve-Wire-Speed?language=en_US How many Packets per Second per port are needed to achieve Wire-Speed?] | ||
| + | |||
| + | * トラフィックレートごとの最大 pps の一覧表がある | ||
| + | [https://community.juniper.net/blogs/nicolas-fevrier Nicolas Fevrier's Blog] | ||
| + | |||
| + | * ACX7509 の Deepdive が実用的かつ面白い | ||
| + | [https://apps.juniper.net/port-checker/ Port Checker tool] | ||
| + | |||
| + | * ポート構成の組み方を Web でシミュレーションできる | ||
| + | * 例) MX204 は 100G x4 を使用すると 10G x8 を使用できない | ||
| + | |||
| + | === MX ルータ - Trio === | ||
| + | [https://www.juniper.net/documentation/en_US/day-one-books/DO_MX5G.pdf DAY ONE: INSIDE THE MX 5G] | ||
| + | {| class="wikitable" | ||
| + | |+Trio ASIC Comparison | ||
| + | ! | ||
| + | !帯域幅 / ASIC | ||
| + | (単方向あたり) | ||
| + | !主な搭載機種 | ||
| + | !最大 FIB 容量 | ||
| + | |- | ||
| + | |Trio | ||
| + | |80Gbps | ||
| + | |MX80 | ||
| + | |IPv4 : 1M <ref>[j-nsp] MX80 Route table Size | ||
| + | |||
| + | https://juniper-nsp.puck.nether.narkive.com/pzPtqrXZ/j-nsp-mx80-route-table-size | ||
| + | |||
| + | MX80 FIB Capacity IPv4: 1Mil | ||
| + | |||
| + | MX80 FIB Capacity IPv6: 512k | ||
| + | |||
| + | MX80 RIB Capacity IPv4: 4Mil | ||
| + | |||
| + | MX80 RIB Capacity IPv6: 3Mil</ref> | ||
| + | IPv6 : 512K | ||
| + | |- | ||
| + | |Trio 4 | ||
| + | |400Gbps | ||
| + | |MX204 | ||
| + | |IPv4 : 8M+ <ref>[https://community.juniper.net/discussion/whats-the-difference-between-mx204-mx204-ir-and-mx204-r What's the difference between MX204, MX204-IR and MX204-R] | ||
| + | |||
| + | 8M+ FIB</ref> | ||
| + | IPv6 : 512K | ||
| + | |||
| + | (MX204-R) | ||
| + | |- | ||
| + | |Trio 5 | ||
| + | |500Gbps | ||
| + | |MX240 | ||
| + | MX480 | ||
| + | |||
| + | MX960 | ||
| + | | | ||
| + | |- | ||
| + | |Trio 6 | ||
| + | |1.6Tbps | ||
| + | |MX304 | ||
| + | MX10004 | ||
| + | |||
| + | MX10008 | ||
| + | | | ||
| + | |} | ||
| + | |||
| + | ==== Trio 4 ==== | ||
| + | MX204 や MPC7E , LC480 などが搭載している。 | ||
| + | |||
| + | [https://community.juniper.net/blogs/deepaktr/2022/08/02/mx10000-lc480-deepdive MX10000 LC480 Deepdive] | ||
| + | |||
| + | ==== Trio 5 ==== | ||
| + | [https://community.juniper.net/blogs/deepaktr/2023/03/13/mpc10e-deepdive MPC10E Deepdive] | ||
| + | |||
| + | ==== Trio 6 ==== | ||
| + | MX304 / MX10004 / MX10008 が搭載している。 | ||
| + | |||
| + | [https://community.juniper.net/blogs/reema-ray/2023/03/28/mx304-deepdive MX304 Deepdive] | ||
| + | |||
| + | [https://community.juniper.net/blogs/deepaktr/2022/06/29/mx10000-lc9600-deepdive MX10000 LC9600 Deepdive] | ||
| + | |||
| + | === ACX ルータ - Broadcom === | ||
| + | [https://community.juniper.net/blogs/nicolas-fevrier/2022/11/14/acx7509-deepdive ACX7509 Deepdive] | ||
| + | |||
| + | * Jericho2c | ||
| + | |||
| + | [https://community.juniper.net/blogs/pankaj-kumar/2022/09/13/acx7024-deepdive ACX7024 Deepdive] | ||
| + | |||
| + | * Qumran2u | ||
| + | |||
| + | [https://community.juniper.net/blogs/pankaj-kumar/2022/08/16/acx7100-deepdive ACX7100 Deepdive] | ||
| + | |||
| + | * Jericho2 | ||
| + | |||
| + | === Junos ハンズオントレーニング === | ||
| + | |||
| + | ==== SRX ファイアウォール ==== | ||
| + | [https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/junos-training-srx-course.pdf Junos ハンズオントレーニング “SRX” コース] | ||
| + | |||
| + | ==== EX / QFX スイッチ ==== | ||
| + | [https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/junos-switching-training-ex-qfx-course.pdf Junos ハンズオントレーニング “EX / QFX” コース] | ||
| + | |||
| + | === Mist === | ||
| + | [https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/2022-1/mist-hands-on-training-wired-202211.pdf Mist ハンズオン・トレーニング Wired Assurance] | ||
| + | |||
| + | [https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/mist-live-demo-user-guide.pdf Mist Live Demo 利用ガイド] | ||
| + | |||
| + | [https://www.juniper.net/content/dam/www/assets/eguides/jp/ja/wired-and-wireless-lan-solution-comparison.pdf 有線LANと無線LAN ソリューションの比較] | ||
| + | |||
| + | * Mist / Meraki / aruba / Cisco WLC の比較 | ||
| + | * Mist のメリット : 自動パケットキャプチャ・バージョン選定地獄回避・クラウド料金込・AI・自動障害トラシュー | ||
| + | |||
| + | === Day One === | ||
| + | [https://www.juniper.net/documentation/ja/day-one-books/topics/concept/bgp-routing-security-welcome-to-day-one.html BGP ルーティングセキュリティの導入] | ||
| + | |||
| + | === BGP === | ||
| + | [https://community.juniper.net/blogs/moshiko-nayman/2023/10/24/mastering-bgp-pic-on-junos?CommunityKey=44efd17a-81a6-4306-b5f3-e5f82402d8d3 Mastering BGP PIC on JUNOS] | ||
| + | |||
| + | == Arista Networks == | ||
| + | [https://blogs.arista.com/blog/the-march-to-merchant-silicon-in-10gbe-cloud-networking The March to Merchant Silicon in 10Gbe Cloud Networking] | ||
| + | |||
| + | * Arista の Andreas Bechtolsheim の 2011 年のブログ | ||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/FlexRoute-WP_jp.pdf Arista FlexRoute™エンジン] | ||
| + | |||
| + | * RIB と FIB の解説が良い | ||
| + | [https://arista.my.site.com/AristaCommunity/s/article/bugalert EOSのソフトウェア不具合(Bug)調査] | ||
| + | |||
| + | [https://arista.my.site.com/AristaCommunity/s/article/flashboys 超低遅延ネットワーク 0秒への挑戦] | ||
| + | |||
| + | * HFT 用低遅延スイッチの要件について | ||
| + | |||
| + | === バッファ === | ||
| + | [https://arista.my.site.com/AristaCommunity/s/article/7050x3-720xp-buffer-j Arista Cognitive Campus Switch 7050X3/720XPのバッファキテクチャとバッファの調整方法] | ||
| + | |||
| + | [https://arista.my.site.com/AristaCommunity/s/article/ipstorage-p1 IPストレージ時代に必要とされるネットワークスイッチの要件(概要)] | ||
| + | * VoQ , ディープ パケット バッファの解説がある | ||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/BigDataBigBuffers-WP.pdf Why Big Data Needs Big Buffer Switches] | ||
| + | |||
| + | [https://arista.my.site.com/AristaCommunity/s/article/buffer-tuning-for-output-discard-mitigation Buffer tuning for output discard mitigation] | ||
| + | |||
| + | === アーキテクチャ === | ||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/7050X3_Architecture_WP.pdf Arista 7050X3 Series Switch Architecture] | ||
| + | |||
| + | * 弊サイト翻訳版 : [[Arista 7050X3 シリーズ スイッチ アーキテクチャ]] | ||
| + | * Arista 本家 : [https://www.arista.com/assets/data/pdf/Whitepapers/7050X3_Architecture_WP_jp.pdf Arista 7050X3 シリーズ・スイッチのアーキテクチャ] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/Arista_7050X_Switch_Architecture.pdf Arista 7050X Switch Architecture (‘A day in the life of a packet’)] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/Arista_7250X_7300_Switch_Architecture.pdf Arista 7250X & 7300 Switch Architecture (‘A day in the life of a packet’)] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/7280R3-Platform-Architecture-WP.pdf Arista 7280R3 Switch Architecture (‘A day in the life of a packet’)] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/Arista7500R3SwitchArchitectureWP.pdf Arista 7500R3 Platform Architecture] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/Whitepapers/Arista7800R3SwitchArchitectureWP.pdf Arista 7800R3 Platform Architecture] | ||
| + | |||
| + | [https://www.arista.com/assets/data/pdf/SwitchingArchitecture_wp.pdf Switching Architectures for Cloud Network Designs] | ||
| + | |||
| + | === 制限 === | ||
| + | [https://arista.my.site.com/AristaCommunity/s/article/7050X3-Logical-Port 7050X3でのLogical Portの管理] | ||
| + | |||
| + | == F5 BIG-IP LTM== | ||
| + | ===Version Up=== | ||
| + | [https://my.f5.com/manage/s/article/K84205182 K84205182: Guide contents | BIG-IP update and upgrade guide] | ||
| + | *[https://my.f5.com/manage/s/article/K15134306 K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide] | ||
| + | *[https://my.f5.com/manage/s/article/K60339442 K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide] | ||
| + | [https://my.f5.com/manage/s/article/K167 K167: Downloading software and firmware from F5] | ||
| + | |||
| + | === ライセンス === | ||
| + | F5 のライセンス認証方式は、主に 2 種類存在する。 | ||
| + | |||
| + | * インターネット経由でライセンス認証をする | ||
| + | * Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用 | ||
| + | |||
| + | [https://my.f5.com/manage/s/article/K7752 K7752: Licensing the BIG-IP system] | ||
| + | |||
| + | [https://www.f5.com/pdf/jp/F5CS_BIG-IP_License_Activation.pdf BIG-IPライセンス有効化手引きガイド] | ||
| + | |||
| + | ===High Availability=== | ||
| + | [https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-device-service-clustering-admin-11-5-0/7.html Manual Chapter : Managing Configuration Synchronization] | ||
| + | |||
| + | === コンフィグ バックアップ・リストア === | ||
| + | UCS ファイルをエクスポート・インポートする | ||
| + | |||
| + | === CLI === | ||
| + | |||
| + | ====CLI TMSH リファレンス==== | ||
| + | [https://clouddocs.f5.com/cli/tmsh-reference/latest/ F5 TMSH Reference - 17.x] | ||
| + | ====terminal length 0==== | ||
| + | TMSH では使用できなくなっているため、以下のように代替する。 | ||
| + | *Linux CLI : # yes | tmsh show running-config | ||
| + | ====Juniper みたいにコンフィグを流し込みたい==== | ||
| + | show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む | ||
| + | *TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する | ||
| + | ====CLI からコンフィグしたい==== | ||
| + | 行頭に create で作成、modify で変更、delete で削除 | ||
| + | ==== コンフィグを保存したい==== | ||
| + | save sys config | ||
| + | ====Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい==== | ||
| + | tmsh list で抜き出すことが可能 | ||
| + | *例) tmsh list net interface | ||
| + | |||
| + | === コンフィグ取得 === | ||
| + | show running-config と one-line 両方を取っておくと良さそう。 | ||
| + | |||
| + | TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。<syntaxhighlight lang="diff"> | ||
| + | yes | tmsh show running-config | ||
| + | yes | tmsh show running-config one-line | ||
| + | </syntaxhighlight>上記は bash から取得した例です。 | ||
| + | |||
| + | == Extreme (旧 Avaya) VSP == | ||
| + | [[2023-08-01 Extreme VOSS まとめ]] に移動しました。 | ||
| + | |||
| + | == A10 == | ||
| + | A10 Thunder CGN は、CPU のソフトウェア+ ハードウェアで転送する。 | ||
| + | |||
| + | 以下のように、CPU のパフォーマンスに合わせてスループットが増加している。 | ||
| + | |||
| + | === Thunder 5840 CGN <ref>[https://www.a10networks.co.jp/download/files/CGN_A10-DS-15102-JA-28_APR_2021.pdf Thunder CGN ハードウェアアプライアンス] | ||
| + | |||
| + | *2 専用ハードウェアはありませんがFTA-4 FPGAが一部のスイッチング/ルーティング機能を処理します</ref> === | ||
| + | |||
| + | * 115 Gbps | ||
| + | |||
| + | * Intel Xeon 18-core | ||
| + | |||
| + | === Thunder 7440-11 CGN === | ||
| + | |||
| + | * 220 Gbps | ||
| + | |||
| + | * Intel Xeon 18-core x 2 | ||
| + | |||
| + | |||
| + | NAT : CPU 処理 | ||
| + | |||
| + | ルーティングとスイッチングの一部 : FTA による H/W 処理 | ||
| + | |||
| + | === 便利コマンド === | ||
| + | [https://cheatography.com/myasincavdar/cheat-sheets/a10-acos-system-configuration-and-administration/ A10 - ACOS System Configuration & Administration Cheat Sheet by myasincavdar] | ||
| + | |||
| + | == Paloalto Networks == | ||
| + | [https://pansetech.net/ パロアルト ネットワークスな日々] | ||
| + | |||
| + | * IDS / Wildfire / SSL 復号化の検証方法とか | ||
| + | |||
| + | == クラウド == | ||
| + | |||
| + | === AWS === | ||
| + | [https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf AWS Direct Connect 黒帯オンラインセミナー] | ||
| + | |||
| + | == OCP (Open Compute Project) == | ||
| + | |||
| + | === Network === | ||
| + | [https://www.opencompute.org/wiki/Networking/SpecsAndDesigns Networking/SpecsAndDesigns] | ||
| + | |||
| + | ==== DDC (Distributed Disaggregated Chassis) ==== | ||
| + | [https://www.opencompute.org/documents/20220920-ddc-v2-ocp-specification-ufispace-edit-docx-1-pdf DNX-based Distributed Disaggregated Chassis Routing System Evolution (V2): Specification of Hardware and Capabilities] | ||
| + | |||
| + | [https://www.opencompute.org/documents/ufispace-dcc-routing-system-intro-for-ocp-summit-2020-1-pdf Distributed Disaggregated Chassis Routing System] | ||
| + | |||
| + | [https://www.opencompute.org/documents/ocp-hardware-specifications-and-use-case-description-for-j2-ddc-routing-system-pdf Hardware Specifications and Use Case Description for J2-DDC Routing System] | ||
| + | |||
| + | [https://146a55aca6f00848c565-a7635525d40ac1c70300198708936b4e.ssl.cf1.rackcdn.com/images/1126a817b2a44e51ccde4ee6ecd2826908266126.pdf DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update] | ||
| + | |||
| + | * AT&T は NOS に DriveNets , Cisco を採用してるらしい | ||
| + | |||
| + | [https://www.ufispace.com/company/blog/what-is-a-distributed-disaggregated-chassis-ddc What is a Distributed Disaggregated Chassis (DDC)?] | ||
| + | |||
| + | * 分散型シャーシ ルーティング システム | ||
| + | * キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト | ||
| + | ** 伝統的なシャーシ型 : CPU カード・ファブリック・ラインカードを、 | ||
| + | ** ディスアグリゲーテッド シャーシ型 : x86 サーバ・ファブリック WB スイッチ・ラインカード WB スイッチに置き換える | ||
| + | ** IP Clos で言う Spine をシャーシ型のファブリックに見立てて、ラインカード to ラインカードをノンブロッキング構成にするのがキモ | ||
| + | ** ファブリック スイッチに BCM88920 StrataDNX Ramon3 , ラインカード スイッチに BCM88800 Jericho2c or BCM88890 Jericho3AI を使用する模様 <ref>[https://www.ufispace.com/company/blog/what-is-a-distributed-disaggregated-chassis-ddc At UfiSpace, we have two types of line card white boxes or NCPs, both of which are powered by the Broadcom Jericho2.] </ref> <ref>[https://www.ufispace.com/company/blog/what-is-a-distributed-disaggregated-chassis-ddc The UfiSpace fabric card white box has 48x400GE fabric ports and is powered by the Broadcom Ramon.] </ref> | ||
| + | * キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン | ||
| + | * クラスタ構成を変化させてスケールアウト | ||
| + | |||
| + | [[ファイル:OCP Disaggregated chassis.png|なし|フレーム|OCP Disaggregated chassis]] | ||
| + | |||
| + | ==== Other ==== | ||
| + | [https://www.opencompute.org/w/index.php?title=Telcos AT&T OpenGPON V.1.3.1] | ||
| + | |||
| + | [https://www.opencompute.org/documents/open-edge-chassis-ocp-contribution-v1-4-1-pdf Open edge chassis] | ||
| + | |||
| + | [https://www.opencompute.org/documents/facebook-wedge-32x100ge-top-of-rack-switch Facebook – Wedge-100 32x100GE Top of Rack Switch] | ||
| + | |||
| + | [https://www.opencompute.org/documents/wedge400c-ocp-specification-2-pdf Wedge 400C Design Specification V1.1] | ||
| + | |||
| + | * 400G Chassis | ||
| + | * Cisco Silicon One Q200L ASIC Version | ||
| + | |||
| + | [https://www.opencompute.org/documents/wedge400-ocp-specification-v0-3-pdf Wedge 400 Design Specification V0.3] | ||
| + | |||
| + | * 400G Chassis | ||
| + | * Broadcom ASIC Version | ||
| + | |||
| + | === Server === | ||
| + | [https://www.opencompute.org/documents/ocp-yosemite-v3-platform-design-specification-1v16-pdf Yosemite V3: Facebook Multi-Node Server Platform Design Specification] | ||
| + | |||
| + | [https://www.opencompute.org/documents/general-purpose-enterprise-server-specification-v1-02-20220210-docx-pdf General Purpose Enterprise Server Specification] | ||
| + | |||
| + | [https://www.opencompute.org/documents/microsoft-ocs-v2-chassis Open CloudServer OCS Chassis Specification Version 2.0] | ||
| + | |||
| + | == IOWN == | ||
| + | [https://iowngf.org/ Innovative Optical and Wireless Network] | ||
| + | |||
| + | * [https://iowngf.org/wp-content/uploads/formidable/21/IOWN-GF-RD-Open-APN-Functional-Architecture-1.0-1.pdf Open All-Photonic Network Functional Architecture] | ||
| + | [https://cloud.watch.impress.co.jp/docs/news/1529436.html 光電融合デバイスを手掛ける「NTTイノベーティブデバイス」が始動、第3世代デバイスの試作機も公開] | ||
| + | |||
| + | [https://journal.ntt.co.jp/wp-content/uploads/2020/09/JN20200804_all.pdf IOWN構想特集 ─オールフォトニクス ・ ネットワーク 実現に向けた光電融合技術─] | ||
| + | |||
| + | [https://mpls.jp/2022/presentations/mpls2022-InternetOfDC.pdf Internet of Data Centers with IOWN APN - IOWN APNによるデータセンタインターネット] | ||
| + | |||
| + | [https://mpls.jp/2022/presentations/mpls2022-Hideki_Nishizawa.pdf IOWNに関わるOptical実装に ついての最新動向] | ||
| + | |||
| + | == NIC == | ||
| + | |||
| + | === スマート NIC === | ||
| + | スマート NIC は FPGA などを用いて、CPU 処理を NIC へオフロードして、高速化を図る技術です。 | ||
| + | |||
| + | [https://p4users.org/wp-content/uploads/2021/10/10_P4%E3%82%92%E6%B4%BB%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88NIC-Pensando.pdf P4を活用したスマートNIC-Pensando] | ||
| + | |||
| + | * AMD が買収した、Pensando Systems のスマート NIC について解説 | ||
| + | [https://dev.classmethod.jp/articles/reinvent-2020-report-cmp301/ <nowiki>[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent</nowiki>] | ||
| + | |||
| + | * Nitro はスマート NIC というよりもハイパーバイザですが、ハードウェア オフロードという観点でここに置きました | ||
| + | |||
| + | == Open Programmable Infrastructure Project (OPI) == | ||
| + | |||
| + | == Open Optical Packet Transport == | ||
| + | |||
| + | == ホワイトボックス Network OS == | ||
| + | Linux Foundation SONiC | ||
| + | |||
| + | IPInfusion OcNOS | ||
| + | |||
| + | Pica8 PicOS | ||
| + | |||
| + | NVIDIA Cumulus Linux | ||
| + | |||
| + | Arcus ArcOS | ||
== TIP (Telecom Infra Project) == | == TIP (Telecom Infra Project) == | ||
| 301行目: | 975行目: | ||
* UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証 | * UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証 | ||
* NOS として SONiC , Commertial OS で検証 | * NOS として SONiC , Commertial OS で検証 | ||
| + | |||
| + | |||
| + | [https://www.janog.gr.jp/meeting/janog52/wp-content/uploads/2023/08/janog52-carwg-kumaki-01.pdf キャリアバックボーンネットワークへの ホワイトボックスルータ商用化に向けた取組み] | ||
| + | |||
| + | * KDDI が商用導入した DDBR (Distributed Disaggregated Backbone Routers) の資料 | ||
| + | * シャーシ型ルータを、複数のホワイトボックス ルータに置き換える | ||
| + | * シャーシのファブリックを、Leaf / Spine の Spine で置き換えるのがミソ | ||
== ASIC == | == ASIC == | ||
| 306行目: | 987行目: | ||
* ASIC のコードネームとパケットバッファサイズを一覧にしたサイト | * ASIC のコードネームとパケットバッファサイズを一覧にしたサイト | ||
| + | [https://www.nextplatform.com/2018/06/20/a-deep-dive-into-ciscos-use-of-merchant-switch-chips/ A DEEP DIVE INTO CISCO’S USE OF MERCHANT SWITCH CHIPS] | ||
| + | |||
| + | * Broadcom の内部アーキテクチャについて | ||
| + | [https://docs.broadcom.com/doc/56070-PG2-PUB BCM56070 Switch Programming Guide] | ||
| + | |||
| + | * Head-of-Line Blocking など、Trident ASIC 内部動作の仕組みが載っている | ||
| + | |||
| + | === スイッチ ASIC のメーカー === | ||
| + | ここでは外板や複数の OS で動作するものを記載 | ||
| + | |||
| + | * Broadcom | ||
| + | |||
| + | * Mervell | ||
| + | ** Cavium : Mervell に買収された | ||
| + | |||
| + | === Broadcom === | ||
| + | |||
| + | ==== [https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56870-series StrataXGS Trident3-X7 BCM56870] ==== | ||
| + | |||
| + | * [https://docs.broadcom.com/doc/12395356 Broadcom Trident 3 Platform Performance Analysis] | ||
| + | * [https://docs.broadcom.com/doc/12358325 Broadcom Smart-Buffer Technology in Data Center Switches for Cost-Effective Performance Scaling of Cloud Applications] | ||
| + | |||
| + | ==== [https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm78900-series StrataXGS Tomahawk 5 BCM78900] ==== | ||
| + | |||
| + | ==== [https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88480 StrataDNX Qumran2a BCM88480] ==== | ||
| + | |||
| + | * [https://docs.broadcom.com/doc/88480-DG2-PUB BCM88480 Packet Processing Architecture Specification] | ||
| + | * [https://docs.broadcom.com/doc/88480-DS113-PUB BCM88480 Data Sheet] | ||
| + | |||
| + | ==== プログラマブル ASIC 用言語 P4 対応 ==== | ||
| + | |||
| + | * Cisco Silicon One | ||
| + | * Intel (Barefoot) Tofino : 2023 年 1 月 開発中止が発表された <ref>[https://zenn.dev/ebiken_sdn/articles/72e055b9e4c005 Tofino開発中止のまとめ(Intel Q4 2022Earnings Call を聞いて)] | ||
| + | |||
| + | 北米時間 2023年1月26日 の Intel Q4 2022 Earnings Call にて "we will end future investment on our network switching product line" [2] と言及され、実質の Tofino Switch ASIC 製品ラインの開発中止 が発表されました。</ref> | ||
| + | |||
| + | == Hot Chips == | ||
| + | [https://hc34.hotchips.org/ Hot Chips 34] | ||
| + | |||
| + | * たまに Network 製品ベンダーの Chip が発表されてます | ||
| + | |||
| + | == MPLS == | ||
| + | [https://mpls.jp/ MPLS Japan] | ||
| + | |||
| + | * サービス プロバイダー技術の最新動向 | ||
| + | |||
| + | == イーサネット == | ||
| + | |||
| + | === 400G === | ||
| + | [https://eng-blog.iij.ad.jp/archives/13186 IIJ - 400Gインタフェース相互接続検証] | ||
| + | |||
| + | [https://www.netone.co.jp/knowledge-center/blog-column/20200908-1/ データセンタ間接続(DCI)で活躍が期待される400ZR] | ||
| + | |||
| + | [https://www.janog.gr.jp/meeting/janog50/wp-content/uploads/2022/06/janog50-ix400-Suzuki.pdf IX相互接続実証実験を通じて見えてきた 400G導入で「変わること」「変わらないこと」]<syntaxhighlight lang="diff"> | ||
| + | Juniper MX10008 + Juniper 純正Optics の組み合わせでは現象は再現しなかったが、MX10008 + 3rd Party | ||
| + | Optics の場合でのみリンクアップ遅延が発生 (リンクアップまでに約100秒かかる) | ||
| + | </syntaxhighlight>[https://www.juniper.net/assets/us/en/local/pdf/nxtwork/juniper-400g-portfolio.pdf JUNIPER 400G PORTFOLIO] | ||
| + | |||
| + | === 800G === | ||
| + | [https://mpls.jp/2022/presentations/mpls2022-shtsuchi.pdf ムーアの法則衰え知らず -商用シリコンでの800Gbps/1.6Tbps対応状況] | ||
| + | |||
| + | [https://www.netone.co.jp/knowledge-center/blog-column/20200331-01/ Beyond 400Gに向けたOpticalトレンド] | ||
| + | |||
| + | === 1.6T === | ||
| + | [https://www.janog.gr.jp/meeting/janog51/wp-content/uploads/2022/12/janog51-moore-tsuchiya.pdf ムーアの法則による高速インターフェース展開予測2025/2026] | ||
| + | |||
| + | * CPO , SerDes からスイッチ業界の将来を見る | ||
| + | |||
| + | [http://www.qsfp-dd.com/wp-content/uploads/2023/09/2023-QSFP-DD%20MSA-ThermalWhitepaper.pdf Enabling QSFP-DD1600 Ecosystem With Performance-Driven Thermal Innovations] | ||
| + | |||
| + | * 主に冷却についての検証とお話 | ||
| + | |||
| + | === CPO === | ||
| + | [https://www.nic.ad.jp/ja/materials/iw/2021/proceedings/c3/c3-saeki-3.pdf C3 光メディア基礎 高速化するイーサネット技術を支える光デバイスの最新動向] | ||
| + | |||
| + | * ラックマウント フレームの奥側オフセットと、ショートブーツ ファイバーが参考になりました | ||
| + | |||
| + | === LPO === | ||
| + | [https://www.fibermall.com/ja/blog/what-is-lpo-optical-module.htm LPO光トランシーバモジュールとは何ですか?] | ||
| + | |||
| + | === 100G-SFP === | ||
| + | [http://www.tarluz.com/data-center/introduction-100g-sfp56-dd-transceivers/ 100G SFP56-DD] | ||
| + | |||
| + | == AI / ML == | ||
| + | 2023 年に yuyarin さんが MPLS Japan で書いたドキュメントが詳しい。 | ||
| + | |||
| + | [https://mpls.jp/2023/presentations/mpls2023-yuyarin.pdf LLMとGPUとネットワーク] | ||
| + | |||
| + | === NVIDIA === | ||
| + | |||
| + | ==== Tesla ==== | ||
| + | |||
| + | ==== GPU 間通信 ==== | ||
| + | |||
| + | ===== GPU Direct v2 ===== | ||
| + | |||
| + | * PCIe 経由で GPU 間の直接通信を行う | ||
| + | |||
| + | ===== NVLink ===== | ||
| + | |||
| + | * GPU 間を直接接続する | ||
| + | |||
| + | ===== NVSwitch ===== | ||
| + | |||
| + | * 2 つより多い GPU を接続するときに使用する | ||
| + | |||
| + | ===== GPU Direct v3 - RDMA (Remote Direct Memory Access) ===== | ||
| + | |||
| + | * Infiniband 経由で GPU 間通信を行う | ||
| + | * 別ホストのメモリに直接データ送信 | ||
| + | |||
| + | ==== DGX ==== | ||
| + | |||
| + | * GPUサーバアプライアンス | ||
| + | * CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドル <ref>[https://mpls.jp/2023/presentations/mpls2023-yuyarin.pdf NVIDIA DGX] | ||
| + | |||
| + | ● NVIDIAが提供するGPUサーバアプライアンス | ||
| + | |||
| + | ● CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドルされている | ||
| + | |||
| + | ● A100 80GBが8枚のDGX A100と、H100が8枚のDGX H100がある</ref> | ||
| + | |||
| + | ==== [https://images.nvidia.com/aem-dam/Solutions/Data-Center/gated-resources/nvidia-dgx-superpod-a100.pdf DGX SuperPOD] ==== | ||
| + | |||
| + | * DGX をクラスタにしたもの | ||
| + | |||
| + | === Inifiniband 系 === | ||
| + | [https://internet.watch.impress.co.jp/docs/column/nettech/1211300.html HBAとMPIとの組み合わせで、低レイテンシーを安価に実現した「RDMA」] | ||
| + | |||
| + | * RDMA の基本情報 | ||
| + | |||
| + | ==== Rail-optimized Topology / Full Bisection Bandwidth ==== | ||
| + | [https://developer.nvidia.com/blog/doubling-all2all-performance-with-nvidia-collective-communication-library-2-12/ Rail Optimized Topology] | ||
| + | |||
| + | ==== NVIDIA Spectrum イーサネット ネットワーク プラットフォーム ==== | ||
| + | |||
| + | * CyberAgent で [https://www.janog.gr.jp/meeting/janog52/wp-content/uploads/2023/06/janog52-aiml400-uchida-koshoji.pdf 400G の事例] あり | ||
| + | |||
| + | === Ethernet 系 === | ||
| + | Ethernet はベスト エフォートが基本だが、Inifiiniband のようなロスレスやアダプティブ ルーティングを実装する必要がある。 | ||
| + | |||
| + | AI / ML 基盤を複数テナントに提供する仕組みを作りたい場合、EVPN-VXLAN の L2VPN でテナントを分離するのが良さそう。 | ||
| + | |||
| + | ==== Cisco Nexus 9000 ==== | ||
| + | |||
| + | * Preferred Networks で[https://www.cisco.com/c/ja_jp/about/case-studies-customer-success-stories/2159-preferred.html 事例] あり | ||
| + | |||
| + | ==== RDMA ==== | ||
| + | |||
| + | ===== RoCEv2 (RDMA over Converged Ethernet) ===== | ||
| + | |||
| + | * ETS (Enhanced Transmission Selection) / PFC (Priority Flow Control) / ECN (Explicit Congestion Notification) | ||
| + | |||
| + | ==== Ultra Ethernet ==== | ||
| + | |||
| + | * Cisco / Arista / Intel / Broadcom などが参画する、コンソーシアムが 2023 年に設立された | ||
| + | * RoCE を Ultra Ethernet Transport に置き換えることを目指す | ||
| + | |||
| + | ==== Scheduled Fabric ==== | ||
| + | |||
| + | * Arista が提唱 | ||
| + | * TIP の DDBR と同じように、Leaf (Jericho) をラインカード、Spine (Ramon) をファブリックに見立てて、セルベースでスイッチングを行う | ||
| + | * Cisco も Silicon One でやりそう | ||
| + | |||
| + | ==== Dragonfly+トポロジー ==== | ||
| + | |||
| + | == IANA (Internet Assigned Numbers Authority) == | ||
| + | [https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml Service Name and Transport Protocol Port Number Registry] | ||
| + | |||
| + | * 割り当てられたポート番号を調べられるサイト | ||
| + | |||
| + | == ダークファイバー == | ||
| + | [https://www.slideshare.net/jieebear/ss-59139870 あなたのところに専用線が届くまで] | ||
| + | |||
| + | == 海底ケーブル == | ||
| + | [https://mpls.jp/2023/presentations/mpls2023-watanabe.pdf 海底ケーブル -建設と保守、経済安全保障の考察-] | ||
| + | |||
| + | [http://www.submarinecablemap.com/ Submarine Cable Map] | ||
== BGP == | == BGP == | ||
[https://www.attn.jp/maz/p/t/pdf/janog41-bgp-tutorial.pdf JANOG41 BGPチュートリアル] | [https://www.attn.jp/maz/p/t/pdf/janog41-bgp-tutorial.pdf JANOG41 BGPチュートリアル] | ||
| + | |||
| + | [https://speakerdeck.com/rt4716/20200729-bgp-gai-shuo 20200729 BGP 概説] | ||
[https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/d1/d1-shintaro_kojima-d1_codeout.pdf BGPルーティング再入門] | [https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/d1/d1-shintaro_kojima-d1_codeout.pdf BGPルーティング再入門] | ||
| 314行目: | 1,175行目: | ||
[https://www.janog.gr.jp/meeting/janog34/doc/janog34-routing-kojima-1.pdf 入門書には載っていない ルーティングTips] | [https://www.janog.gr.jp/meeting/janog34/doc/janog34-routing-kojima-1.pdf 入門書には載っていない ルーティングTips] | ||
| + | === BGP コミュニティ === | ||
[https://www.gin.ntt.net/support-center/policies-procedures/routing/ NTT GIN Routing Policies] | [https://www.gin.ntt.net/support-center/policies-procedures/routing/ NTT GIN Routing Policies] | ||
* NTT Global IP Network (GIN) のルーティング ポリシー | * NTT Global IP Network (GIN) のルーティング ポリシー | ||
* JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります | * JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります | ||
| + | [https://datatracker.ietf.org/doc/html/rfc7999 RFC-7999 Blackhole Community] | ||
| + | |||
| + | [https://www.nic.ad.jp/ja/materials/iw/2016/proceedings/t06/t6-yoshimura.pdf BGP COMMUNITYの世界動向] | ||
| + | |||
| + | === BGP の本 === | ||
[https://www.lambdanote.com/products/peering ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち] | [https://www.lambdanote.com/products/peering ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち] | ||
| + | |||
| + | [https://homenoc.booth.pm/items/4077102 AS59105 バックボーン設計と運用<1>] | ||
| + | |||
| + | === IOS の BGP === | ||
| + | [https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ios-%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B-bgp-%E3%81%AE-read-only-mode-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3108336?dtid=osscdc000283 IOS における BGP の Read-Only mode について] | ||
| + | |||
| + | [https://community.cisco.com/t5/tkb-%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ios-xr-bgp-%E3%81%AE-read-only-mode-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3155598 IOS-XR:BGP の Read-Only mode について] | ||
| + | |||
| + | === Tool === | ||
| + | [https://bgp.he.net/ Hurricane Electric BGP Toolkit] | ||
| + | |||
| + | [https://www.bgp4.as/looking-glasses/ BGP IPv4/IPv6 Looking Glass Servers] | ||
| + | |||
| + | [https://routeviews.org/ Route Views] | ||
| + | |||
| + | [https://www.ripe.net/analyse/archived-projects/ris-tools-web-interfaces/ RIS Tools and Web Interfaces] | ||
| + | |||
| + | [https://bgpmon.net/ BGPmon | BGPmon] | ||
| + | |||
| + | === IRR === | ||
| + | [[google:hTp://www.radb.net&rlz=1C1PWSB_jaJP1022JP1022&sourceid=chrome&ie=UTF-8|RADb: The Internet Routing Registry]] | ||
| + | |||
| + | [https://www.nic.ad.jp/ja/ip/irr/index.html JPIRR - JPNIC] | ||
| + | |||
| + | === JANOG 51.5 Interim Meeting === | ||
| + | [https://www.janog.gr.jp/meeting/janog51.5/doc/janog51.5-shtsuchi-lt.pdf APNIC BGP2022に対しての商用シリコン ルーティングシステム] | ||
| + | |||
| + | [https://www.janog.gr.jp/meeting/janog51.5/doc/janog51.5-maz-lt-as-set.pdf 階層型as-setがやってくる] | ||
| + | |||
| + | === IIJ === | ||
| + | [https://www.iij.ad.jp/dev/report/iir/057/02.html IIJの新バックボーンネットワーク「VX」] | ||
| + | |||
| + | [https://eng-blog.iij.ad.jp/archives/17521 IIJの新バックボーンネットワーク「VX」(IIR vol.57 2章)] | ||
| + | |||
| + | [https://www.iij.ad.jp/dev/report/iir/058/04.html IIJバックボーン30年間の変遷] | ||
| + | |||
| + | [https://www.slideshare.net/IIJ_PR/ss-121245908 絶対に止まらないバックボーン] | ||
| + | |||
| + | === Looking Glass === | ||
| + | [https://nw-tools.arteria-net.com/ ARTERIA Looking Glass] | ||
| + | |||
| + | [https://lg.he.net/ Hurricane Electric BGP Toolkit] - Looking glass | ||
| + | |||
| + | === IX === | ||
| + | [https://www.janog.gr.jp/meeting/janog11/pdf/tanaka_ix.pdf 広域イーサネット網を利用した 広域イーサネット網を利用した 分散IXに関する概況] | ||
| + | |||
| + | [https://www.nic.ad.jp/sc-hiroshima/program/kumamoto.pdf トラフィックエンジニアリング 地域ISP編]<syntaxhighlight lang="diff"> | ||
| + | 海外のPeeringイベントは効果的 | ||
| + | ・海外で参加するイベントだとポリシーと相違があっても、話をしていくうちに意外とうまくまとまる事もあり(実体験) | ||
| + | ・例えばトランジットが\500/Mbpsだとして100M出ていたとしたら月\50,000の削減に繋がるので年間で考えると旅費交通費ふくめても十分に収穫がある | ||
| + | |||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==== JPNAP ==== | ||
| + | [https://www.slideshare.net/yuyarin/ss-39061287 本当は楽しいインターネット] | ||
| + | |||
| + | [https://www.janog.gr.jp/meeting/janog29/_downloads/janog29-bgpmulti-after-yoshida-01.pdf IXで見えるユーザ動向と マルチラテラルピアリング の可能性について] | ||
| + | |||
| + | [https://www.janog.gr.jp/meeting/janog29/_downloads/janog29-bgpmulti-after-watanabe-01.pdf ルートサーバの現状と マルチラテラルピアリングの可能性] | ||
| + | |||
| + | * IX ルートサーバの動作 - マルチラテラル ピアリングについて | ||
| + | |||
| + | ==== JPIX ==== | ||
| + | [https://www.nic.ad.jp/ja/materials/beginners-seminar/20200820/2-1-infra-player.pdf インターネットのインフラを支えるプレイヤー] | ||
| + | |||
| + | * IX って何 ? って人向け | ||
| + | [https://www.slideshare.net/akiranakagawa3/isp-249786151 ISPの向こう側、どうなってますか] | ||
| + | |||
| + | === BGP セキュリティ === | ||
| + | ==== BOGON ==== | ||
| + | [https://www.janog.gr.jp/doc/janog-comment/jc1003.txt xSP のルータにおいて設定を推奨するフィルタの項目について 〜 顧客接続部分編 〜] | ||
| + | |||
| + | == CDN == | ||
| + | [https://www.janog.gr.jp/meeting/janog33/doc/janog33-traffic-kamei-1.pdf CDN配信の仕組みと国内における配備状況] | ||
| + | |||
| + | == IPv4 == | ||
| + | |||
| + | === アドレス移転 === | ||
| + | [https://techracho.bpsinc.jp/morimorihoge/2019_08_31/80111 IPアドレスから地域特定するGeoIP系技術について調べてみた(追記あり)] | ||
| + | |||
| + | [https://www.jpopf.net/JPOPM33Program?action=AttachFile&do=get&target=2-4_%E6%9D%BE%E7%94%B0%E3%81%95%E3%82%93.pdf アドレス移転の話] | ||
| + | |||
| + | [https://nekonko2.com/nurohikari-demerit/ NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない] | ||
== IPv6 == | == IPv6 == | ||
| 328行目: | 1,278行目: | ||
[https://www.jlabs.or.jp/tst/wp-content/uploads/2020/03/DOC-009_3.0.pdf IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン] | [https://www.jlabs.or.jp/tst/wp-content/uploads/2020/03/DOC-009_3.0.pdf IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン] | ||
| + | |||
| + | ==== JANOG 51.5 Interim Meeting ==== | ||
| + | [https://www.janog.gr.jp/meeting/janog51.5/doc/janog51.5-sato-lt.pdf 「IPv6ポート開放」という概念を 整理・理解しよう] | ||
| + | |||
| + | [https://www.jpopf.net/%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88?action=AttachFile&do=get&target=About_Policy-20161130.pdf JPNICにおけるIPv6アドレス割り振りおよび割り当てポリシー (意訳兼解説編)] | ||
| + | |||
| + | == DNS == | ||
| + | [https://internet.watch.impress.co.jp/docs/event/1520427.html WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?] | ||
| + | |||
| + | * 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について | ||
| + | [https://dnsops.jp/event/20230623/20230623-takano.pdf tcp/53接続を舐めて痛い目にあった話] | ||
| + | |||
| + | * BIND のログで TCP client quota reached: quota reached が出力 | ||
| + | ** tcp-clients デフォルト値 100 で障害に -> 増加して対処 | ||
== CGN == | == CGN == | ||
| 334行目: | 1,298行目: | ||
* [https://www.v6pc.jp/pdf/201504newtech.pdf IPv4 アドレスの枯渇時に生じる諸課題に適切に対処するための手順書(Vol.2)] | * [https://www.v6pc.jp/pdf/201504newtech.pdf IPv4 アドレスの枯渇時に生じる諸課題に適切に対処するための手順書(Vol.2)] | ||
| + | [https://www.a10networks.com/wp-content/uploads/A10-DG-Carrier_Grade_NAT_CGN_Large_Scale_NAT_LSN.pdf LARGE SCALE NETWORK ADDRESS TRANSLATION - DEPLOYMENT GUIDE] | ||
| + | |||
| + | == NTT == | ||
| + | [https://dnobori.cyber.ipa.go.jp/ppt/download/20230610_soumu/230610%20%E8%AC%9B%E6%BC%94%20%E7%AC%AC1%E9%83%A8%20(%E7%99%BB)%20-%20%E9%85%8D%E5%B8%83%E8%B3%87%E6%96%99%E3%81%9D%E3%81%AE1%20-%20%E7%A7%98%E5%AF%86%E3%81%AE%20NTT%20%E9%9B%BB%E8%A9%B1%E5%B1%80%E3%80%81%E3%83%95%E3%83%AC%E3%83%83%E3%83%84%E5%85%89%E3%80%81%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E5%85%A5%E9%96%80.pdf 秘密の NTT 電話局、フレッツ光、およびインターネット入門 (1)] | ||
| + | |||
| + | == 障害報告 == | ||
| + | |||
| + | === 総務省 === | ||
| + | [https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html 重大な事故の報告] | ||
| + | |||
| + | * 総務省に報告が必要な重大事故の基準とか | ||
| + | |||
| + | [https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/result.html 事故発生状況] | ||
| + | |||
| + | [https://www.soumu.go.jp/main_content/000774199.pdf 令和2年度電気通信事故 に関する検証報告] | ||
| + | |||
| + | === NTT === | ||
| + | [https://www.soumu.go.jp/main_content/000844067.pdf 電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)] | ||
| + | |||
| + | * 合計 5 時間 47 分の停止 | ||
| + | * OSPF 台数が多く処理負荷が高くて障害になった事例 | ||
| + | ** シングルエリア OSPF の障害って、全体が止まるよね・・・ | ||
| + | ** エリア内の台数がメーカー推奨よりも多すぎた模様 | ||
| + | * OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断 | ||
| + | [https://www.ntt-east.co.jp/corporate/20230428.html 2023年4月3日に発生した通信サービスへの影響について] | ||
| + | |||
| + | * 1時間43分 - 2時間58分の停止 | ||
| + | * マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合 | ||
| + | * パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます | ||
| + | |||
| + | === KDDI === | ||
| + | [https://www.soumu.go.jp/main_content/000839847.pdf 電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)] | ||
| + | |||
| + | * ルータの切り替え失敗で VoLTE が輻輳して、'''復旧に合計 61 時間 25 分かかった'''事例 | ||
| + | * VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった | ||
| + | * データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル | ||
| + | * 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした | ||
== Lab as a Service (LaaS) == | == Lab as a Service (LaaS) == | ||
| 339行目: | 1,340行目: | ||
* EVE-NG や Nexus ACI ラボなどを貸し出している | * EVE-NG や Nexus ACI ラボなどを貸し出している | ||
| + | |||
| + | == Network as a Service (NaaS) == | ||
| + | ネットワークをサブスクリプションで利用するサービス。 | ||
| + | |||
| + | === alkira === | ||
| + | |||
| + | * Viptela 創業者が作ったベンチャー | ||
| + | * DC・クラウド・オフィスを簡易な UI で管理 (ほんとか ?) | ||
| + | |||
| + | === [https://nilesecure.com/ nile] === | ||
| + | |||
| + | * 有線/無線 LAN の AI 自動トラシュー + ゼロトラスト | ||
| + | * Cisco 元 CEO の John Chenbers と元 CDO の Pankaj Patel が立ち上げた | ||
| + | |||
| + | === Valtix === | ||
| + | |||
| + | * マルチクラウドのセキュリティ管理 | ||
| + | * 2023 年に Cisco により買収された | ||
| + | |||
| + | == Open Networking User Group (ONUG) == | ||
| + | |||
| + | == NW エンジニアのキャリアデザイン == | ||
| + | [https://www.slideshare.net/yuyarin/ss-59723232 ネットワークエンジニアはどこでウデマエをみがくのか?] | ||
| + | |||
| + | == 引用 == | ||
{{#seo: | {{#seo: | ||
|title={{#if: {{{page_title|}}} | {{{page_title}}} | ネットワーク エンジニア向け ブックマーク}} | |title={{#if: {{{page_title|}}} | {{{page_title}}} | ネットワーク エンジニア向け ブックマーク}} | ||
2024年4月24日 (水) 08:16時点における版
Web アプリ系
サブネットマスク計算(IPv4)
- プレフィックス長とサブネットマスクの変換に。
IPv6 Supernet Calculator
- IPv6 サブネットを複数入力すると、集約ルートを表示してくれる。
website regex
Regular Expressions 101
- Web インターフェースで、正規表現が通るかどうか確認できます。
- 数字表記と IP アドレス表記のエリア番号を変換できます。
- Bandwidth から pps を計算できるサイト
SharePointでのガントチャート作成を画像付きでわかりやすく解説
SharePointOnlineのポータルサイトで掲示板機能を使いこなそう
Windows ローカルツール系
エディタ
- 筆者はなんとなく MKEditor を使い続けています
- 他の人を見ると、sakura editor が多い気が
cfgrep はインデントの親子構造(階層構造)を理解して、 grepを行います。
コンフィグ比較
検索 (grep) 系
- 複数置換が楽
- ログを保存したローカルフォルダの、テキストの内容を検索
Cisco-like な config のインデント構造に対応した grep コマンドの作成
ルート比較
ターミナル エミュレータ
- Tera Term のススメ : マクロの作成方法
- マルチウィンドウならこちらが便利かも
Windows 拡張機能
- FancyZones で画面を分割・スナップして大画面を効率的に使用できます
Wi-Fi アナライザ
サーバ系
FFFTP
- ローカル PC の VM として CentOS を立てて
- Syslog サーバ・SNMP マネージャに
- RANCID でコンフィグ管理 したり
トラフィック ジェネレータ
iperf
SNMP
- Windows のコマンドプロンプトでも、SNMP walk が可能
- 機能試験で SNMP を動作確認するときに便利
snmpwalk -v:2c -c:public -r:10.0.0.1 > YYMMDD_<hostname>_snmpwalk.txt
- ファイル名を一括して置換したいときに
ファイル転送
パケット キャプチャ
Wireshark
- 説明不要
解説系
インフラ全体
Network OS
- 言わずとしれた、超有名サイト。
- hkatou Lab のメイン BGP / VPN ルータとして、採用するのに大変お世話になりました。
- 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。
ML / バグレポート
- 伽藍とバザールの著者、Eric Raymond が書いたドキュメント。
- バグレポートの How To.
テクニカル ライティング
Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい
Google - Technical Writing Courses
レビュー
構成図
Draw.io
- Visio クローンとしては、最高レベルに使いやすい。
- Web アプリとしてネットワーク構成図を作成可能で、Google Drive などに保存できる。
- インストール版アプリ・Chrome拡張機能版もあり。
- 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。
- html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。
- 保存は .svg が良さそう。
NetBrain
- 商用の自動構成図作成ソフト。US のメガキャリアなどで採用。
- MAC アドレス テーブルなどから、論理構成図を自動で作成。
- マルチベンダー対応で、path trace が可能。
- 構成図を作ったら、メールで URL を送って共有できる。
- 国内では NTT-AT さんで扱いがある。
PlantUML
- テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- Draw.io の SVG でもコードとして確認は可能
- フォントを簡易に統一できる
- 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
- AWS 界隈で割りと使われている模様。
ターミナルソフト
- 言わずとしれたターミナル エミュレータ
- タブで切り替えできるやつ
- tmux みたいに画面を分割してログインできる
- パスワードを記憶してくれる
- フリーだと 10 台まで
ネットワーク シミュレーション / エミュレーション
昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。筆者は EVE-NG 推しです。
EVE-NG
- hkatou Lab 推奨のソフトウェア。
- 公式サイトに NOS の登録方法が載っていて、追加が楽です。
- HTML5 でブラウザからトポロジ作って検証できます。
- ノードをクリックすると、telnet ログインできます。
- Windows の場合は pack のインストールと、putty -> Teraterm の場合は要レジストリ書き換え。
- Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。
- ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。
- 最近は EVE-NG ベアメタルにしてます。
- 実機接続も可能。
- 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。
- 有償版の Professional Version は、以下のようなメリットがあります。
- リンクステータスが伝搬するらしい。
- コンテナ対応。
Cisco Modeling Labs (CML)
- Cisco 純正ネットワーク シミュレータ / エミュレータ。
- 個人向けなら年に 2 万円くらい。
- NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。
- 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。
- CML2.5 で Cat9000V が Beta で使用可能になった。
- メモリが18GB も必要。アホか。。。
Juniper Wistar
- ちょっと触ってみたけど、とりあえず起動はしました。。
ContainerLab
- コンテナで NW を組んで検証
- VM な Network OS をコンテナに変換するツールも存在する
- EVE-NG よりもリソース消費が軽いか、検証予定
- コンテナベースの NOS で検証するのが基本だが、VM ベースの NOS をコンテナに変換して扱うことも可能とのこと
- ただしリソースは VM 版と同様に食うため、台数が多い検証はハードウェア負荷がかかる
Containerlabを使用した商用環境と同等な検証環境の作成とユースケースについて
【Blog Week】containerlabを使ってみた
セキュリティ
- メールアドレスを登録すると、脆弱性情報を注意喚起してくれる
- セキュリティ アドバイザリをメールなどで通知してくれるサービス
オープンソース Network OS (NOS)
VyOS
- Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。
- 当ラボでも 4 物理ルータ + 4 VM を動かしてます。
- Debian ベースなので、Tailscale がインストールできるのが良いです。
- Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。
DANOS
- AT&T で使用されている、Vyatta のサブセット。
- こちらの Vyatta は Brocade から AT&T が買収したもの。
- DPDK やホワイトボックス スイッチにも対応してるのがやばみ。
- DPDK : 10G FTTH 回線を CLI で管理できそう
- ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう
- 一方で対応 NIC が無いと動作しないという欠点もあり。
- この場合は ESXi か Proxmox の VM として動作させるのが良い
- 2021 年くらいに、プロジェクトとしてはおなくなりになった模様。
SONiC
- Microsoft が開発し、Linux Foundation に移管されたプロジェクト
- ホワイトボックス用 NOS のデファクト スタンダートになりつつある模様
- EVE-NG / GNS3 で試すには、以下のイメージが使える
DriveNets DNOS
ARRCUS ArcOS
- ISP の MEC (Mobile Edge Compute) 用途でプレゼンスのある NOS
- 日本だとソフトバンクがSRv6 MUP の検証に採用 [1]
- Edgecore や Quanta , UniSpace などのハードウェアに対応 [2]
- 2023/08/23 に Arrcus Connected Edge (ACE) を伊藤忠テクノソリューションズが取り扱いを開始
参考リンク
断時間測定
Exping
- ド定番の ping 確認ツール。
- MPLS / EVPN など断時間が短いプロトコルでも一応いける。
pexpo
- MAC / Windows / Linux で実行できる、ping ツール。
- リアルタイムに疎通不可が確認できて良さげ。
- Windows 版は拡張子がついていないため、.exe をつけると使用できる。
IXIA (not ping)
- 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。
参考
ExPing以外に使っているツールは無い?Windowsで使えるPing実行ツールを調べてみました。
検証自動化
Infrataster
- cookpad の中の人が開発している。
pyATS
- Cisco のテスト部門で使っている、テストツール。
- Robot Framework によって HTML で結果が出力されるのがすばらしい。
- pyATS|Genieの隠れ必殺技Blitzを用いて高速自動化テスト作成
Needlework
- ファイアウォール検証自動化アプライアンス。
- 100 万のポリシーを数分で試験可能。
トラフィック ジェネレータ
Cisco Trex
- Cisco 純正のトラフィック ジェネレータ。
- Line の中の人も使ってたみたい。
- ステートレス モードで 10 / 40 / 100G ワイヤレートを印加できる。
- ESXi をインストールして、VT-d で PCI passthrough して、CentOS 7 で tar を展開すれば OK.
- Cisco Trex インストール ガイド (英語)
- ステートフル モードで、NAT トラフィックを印加したり、BIRD で 100 万ルートを印加したり。
- こっちはロースペック モードがある。
pktgen
- Linux カーネルに入っている。
- Intel DPDK に対応する。
- 今は Trex のほうが・・・
- CentOS にインストールする方法
iperf
- PC のコマンド プロンプトから、お手軽にトラフィックを生成できる。
- 1G までなら、十分実用的。ワイヤレートは期待できない。
- サーバとクライアントが必要。
- Java 版の jperf では GUI で使える。
Juniper WARP17
Ixia-c
- コンテナで動作する IXIA で、無償のコミュニティ版あり
- まだ触ってませんが、商用版だと DPDK でワイヤレートもイケる模様
Ixia-c & Elastic Network Generator
RFC2544 - Benchmarking Methodology for Network Interconnect Devices
- ネットワーク機器のパフォーマンス測定のために、考慮するべきことを記載した、いにしえの RFC.
- 未だに参考になる辺り、よく考えられています。
LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring
- ワイヤレート計測時の、ヘッダ オーバーヘッドを計算するときに有用なサイト。
管理系 (OSS)
NetBox
RANCID
- かなり昔から存在する、ネットワーク機器のコンフィグをトラッキングするソフトウェア。
- 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。
- gitweb で表示するのがおすすめ。
- 2022/09 構築手順を書きました。
Zabbix
- 最近よく使われている監視ツール
- 色々な機器のテンプレートを公式サイトから DL して、対応機種を増やせる。
Grafana
- Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない)
Observium
Prometheus
JPNIC
イベント・講演会資料
- Internet Week の yahoo の IP Clos の資料が良かったです。
5G
- 3GPP全体アーキテクチャ図 コンポーネントが多すぎ !!!
Cisco.com プリセールス
- 2022 年時点における、パートナーアカウント権限付与の資料
パートナー様向け資料一覧
Catalyst 9000
Catalyst 9000 を設定するなら必ず読んでおけ、と言われるほどの資料
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2020/01 版
- Cisco Catalyst 9000 シリーズ スイッチ実践ガイド(基本機能編)2021/07 版
- IOS-XE 17.3 , 新製品について追加
Catalyst 8000
Cisco Catalyst 8300 and 8200 Series Edge Platforms Architecture White Paper
- Catalyst 8200 , 8300 は DPDK + QAT で動いてるのがわかる資料
Smart License
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)
実践! Cisco Smart License(スマートライセンス)第5回
ネットワーク製品カタログ一覧
- ネットワーク製品カタログ
- Cisco Catalyst 8000エッジプラットフォーム カタログ
- Cisco IOS XR ルータ カタログ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ単ページ
- Cisco Catalyst スイッチ & ワイヤレス 標準カタログ見開き
Partner Solution Update (PSU)
Japan Partner Community
サービスプロバイダー
エンタープライズ ネットワーク
- CTU/CTU Plus
Cisco Nexus スイッチ (NX-OS) : 設定例
- かなりまとまった資料 コンフィギュレーションガイドが詳しすぎて読むのがきついときに
プリセールス時の質問先
Japan Partner Online Support(JPOS)プリセールスヘルプの利用
- PHJ の問い合わせ可能範囲と、別問い合わせ先の情報がまとまっています
- 例) 事前検証での問い合わせ : TAC
- ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる
Cisco Optics-to-Device Compatibility Matrix
- トランシーバの互換性を調べられるサイト
- GLC-T の情報は間違っているケースがある
- 1000Mbps しかリンクアップしないが、10/100/1000Mbps と記載されているケースあり
- 各ルータ・スイッチのリリースノートで、どの速度がサポートされるか確認しましょう
Cisco SD-WAN
Cisco SD-WAN IPoE MAP-E(NTT-COM/OCN)編
機器選定
- Catalyst 9200 と 9300 の機種を選ぶためのページ
- メーカー公式のページではない
Cisco Enterprise Router Selector
IOS バージョン選定・アップグレード
Catalyst 9200/9300/9400/9500/9600 プラットフォームの推奨リリース
アーキテクチャ
Catalyst 9000 スイッチ
Cisco Catalyst 9300 Series Switches Architecture White Paper
Catalyst 9300 Stackwise System Architecture White Paper
Cisco Catalyst 9400 Series Architecture White Paper
Cisco Catalyst 9500 Architecture White Paper
- 弊サイト翻訳版 : Cisco Catalyst 9500 アーキテクチャ ホワイトペーパー
Cisco Catalyst 9600 Series Architecture White Paper
Cisco Silicon One Q200 (Cisco Catalyst 9500X and 9600X) QoS White Paper
Cisco Catalyst 9000 Switching Platforms: QoS and Queuing White Paper
Cisco.com ポストセールス (サポート)
トラブルシューティング
- 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい
- トップダウン アプローチ、ボトムアップ アプローチは、最低限知っておく必要があります
SR 申請用テンプレート (要 Cisco.com アカウント)
- TAC やトレノゲート社 (旧グローバルナレッジ社) が開催していた Webinar のアーカイブ
- Cisco Live が英語で厳しい人におすすめ
よくある質問と解決方法 (TAC SR Collection)
- Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される
スイッチポートおよびインターフェイスの問題のトラブルシューティング
- ちょっと古いけど 表 1 は今でも役に立つ
- IPsec Phase1,2 とか VTI , GRE の違いについて
Cisco Community
ASR 9000 / Cisco 8000 / IOS-XR
IOS-XR : System Error Message の意味について
Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ
Port Assignments on Cisco 8100/8200, Cisco 8608, and Cisco 8800 Platforms
- NPU / Slice / Port マッピングの資料
Silicon One
未来のインターネットを支える シリコンと省電力イノベーション
Cisco Silicon One が 51.2 Tbpsの壁を突破
Cisco Silicon One を使用して AI/ML ネットワークを構築
- 同一 ASIC でファブリック モードとラインカード モードに変更可能
- Broadcom の場合はそれぞれ別の ASIC が存在する
- ファブリック : Ramon
- ラインカード : Jericho
Nexus
Nexus Dashboard and Services Compatibility Matrix
Nexusシリーズ vPC 構成時の HW 交換復旧時の vPC auto-recovery に関する注意事項
- vPC 環境で何も考えずに保守交換すると、ダウンリンクが全断するかもという問題
Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.1/4
IOS
White Paper: Cisco IOS リファレンス ガイド
IOS-XE
- 16.x 以降の Version は、複数の機器で共通のコードが使用される
IOS-XE 16.x Standard Maintenance のメンテナンスポリシーについて
実装変更
IOS-XE: バージョンアップ後 Named ACL の Sequence 番号が表示される
- CSCvn47985 IOS-XE 16.12.1 以降
不具合関連
- Bug Search で見つかった不具合内容の読み方の解説
- 不具合登録された事象を探せるツール
- 顧客 -> パートナー -> Cisco TAC -> Cisco BU/DE の順にエスカレーションされ、最新の OS で Cisco が再現性のあると確認したものが BugID に登録されるのが一般的
- 登録 イコール ソフトウェア不具合を意味せず、調査用に ID が振られているにすぎない
- 追跡したい BugID で Save Bug すると、更新時にメールで通知される
最新ナレッジを受動的に取る方法
TAC SR Collection をサブスクライブ (=購読) する
ログインしていると以下の URL などでサブスクライブできる
ルータ系 : [SRC] ルーティング
スイッチ系 : [SRC] LAN スイッチング
Cisco Notification Service で受け取りたい機器のサブスクリプションを作成する
Cisco Notification Service - Product Alerts
- EoL やステータス変化のあった BugID などの情報が Email や RSS で配信される
Juniper Networks
- Juniper Networks 代理店、日商エレクトロニクスのサイト
- 事例や資料が良いです
- Cisco の Feature Navigator の Juniper 版
How many Packets per Second per port are needed to achieve Wire-Speed?
- トラフィックレートごとの最大 pps の一覧表がある
- ACX7509 の Deepdive が実用的かつ面白い
- ポート構成の組み方を Web でシミュレーションできる
- 例) MX204 は 100G x4 を使用すると 10G x8 を使用できない
MX ルータ - Trio
| 帯域幅 / ASIC
(単方向あたり) |
主な搭載機種 | 最大 FIB 容量 | |
|---|---|---|---|
| Trio | 80Gbps | MX80 | IPv4 : 1M [3]
IPv6 : 512K |
| Trio 4 | 400Gbps | MX204 | IPv4 : 8M+ [4]
IPv6 : 512K (MX204-R) |
| Trio 5 | 500Gbps | MX240
MX480 MX960 |
|
| Trio 6 | 1.6Tbps | MX304
MX10004 MX10008 |
Trio 4
MX204 や MPC7E , LC480 などが搭載している。
Trio 5
Trio 6
MX304 / MX10004 / MX10008 が搭載している。
ACX ルータ - Broadcom
- Jericho2c
- Qumran2u
- Jericho2
Junos ハンズオントレーニング
SRX ファイアウォール
EX / QFX スイッチ
Junos ハンズオントレーニング “EX / QFX” コース
Mist
Mist ハンズオン・トレーニング Wired Assurance
- Mist / Meraki / aruba / Cisco WLC の比較
- Mist のメリット : 自動パケットキャプチャ・バージョン選定地獄回避・クラウド料金込・AI・自動障害トラシュー
Day One
BGP
Arista Networks
The March to Merchant Silicon in 10Gbe Cloud Networking
- Arista の Andreas Bechtolsheim の 2011 年のブログ
- RIB と FIB の解説が良い
- HFT 用低遅延スイッチの要件について
バッファ
Arista Cognitive Campus Switch 7050X3/720XPのバッファキテクチャとバッファの調整方法
IPストレージ時代に必要とされるネットワークスイッチの要件(概要)
- VoQ , ディープ パケット バッファの解説がある
Why Big Data Needs Big Buffer Switches
Buffer tuning for output discard mitigation
アーキテクチャ
Arista 7050X3 Series Switch Architecture
- 弊サイト翻訳版 : Arista 7050X3 シリーズ スイッチ アーキテクチャ
- Arista 本家 : Arista 7050X3 シリーズ・スイッチのアーキテクチャ
Arista 7050X Switch Architecture (‘A day in the life of a packet’)
Arista 7250X & 7300 Switch Architecture (‘A day in the life of a packet’)
Arista 7280R3 Switch Architecture (‘A day in the life of a packet’)
Arista 7500R3 Platform Architecture
Arista 7800R3 Platform Architecture
Switching Architectures for Cloud Network Designs
制限
F5 BIG-IP LTM
Version Up
K84205182: Guide contents | BIG-IP update and upgrade guide
- K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide
- K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide
K167: Downloading software and firmware from F5
ライセンス
F5 のライセンス認証方式は、主に 2 種類存在する。
- インターネット経由でライセンス認証をする
- Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用
K7752: Licensing the BIG-IP system
High Availability
Manual Chapter : Managing Configuration Synchronization
コンフィグ バックアップ・リストア
UCS ファイルをエクスポート・インポートする
CLI
CLI TMSH リファレンス
terminal length 0
TMSH では使用できなくなっているため、以下のように代替する。
- Linux CLI : # yes | tmsh show running-config
Juniper みたいにコンフィグを流し込みたい
show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む
- TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する
CLI からコンフィグしたい
行頭に create で作成、modify で変更、delete で削除
コンフィグを保存したい
save sys config
Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい
tmsh list で抜き出すことが可能
- 例) tmsh list net interface
コンフィグ取得
show running-config と one-line 両方を取っておくと良さそう。
TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。
yes | tmsh show running-config
yes | tmsh show running-config one-line
上記は bash から取得した例です。
Extreme (旧 Avaya) VSP
2023-08-01 Extreme VOSS まとめ に移動しました。
A10
A10 Thunder CGN は、CPU のソフトウェア+ ハードウェアで転送する。
以下のように、CPU のパフォーマンスに合わせてスループットが増加している。
Thunder 5840 CGN [5]
- 115 Gbps
- Intel Xeon 18-core
Thunder 7440-11 CGN
- 220 Gbps
- Intel Xeon 18-core x 2
NAT : CPU 処理
ルーティングとスイッチングの一部 : FTA による H/W 処理
便利コマンド
A10 - ACOS System Configuration & Administration Cheat Sheet by myasincavdar
Paloalto Networks
- IDS / Wildfire / SSL 復号化の検証方法とか
クラウド
AWS
AWS Direct Connect 黒帯オンラインセミナー
OCP (Open Compute Project)
Network
DDC (Distributed Disaggregated Chassis)
Distributed Disaggregated Chassis Routing System
Hardware Specifications and Use Case Description for J2-DDC Routing System
DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update
- AT&T は NOS に DriveNets , Cisco を採用してるらしい
What is a Distributed Disaggregated Chassis (DDC)?
- 分散型シャーシ ルーティング システム
- キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト
- キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン
- クラスタ構成を変化させてスケールアウト
OCP Disaggregated chassis
Other
Facebook – Wedge-100 32x100GE Top of Rack Switch
Wedge 400C Design Specification V1.1
- 400G Chassis
- Cisco Silicon One Q200L ASIC Version
Wedge 400 Design Specification V0.3
- 400G Chassis
- Broadcom ASIC Version
Server
Yosemite V3: Facebook Multi-Node Server Platform Design Specification
General Purpose Enterprise Server Specification
Open CloudServer OCS Chassis Specification Version 2.0
IOWN
Innovative Optical and Wireless Network
光電融合デバイスを手掛ける「NTTイノベーティブデバイス」が始動、第3世代デバイスの試作機も公開
IOWN構想特集 ─オールフォトニクス ・ ネットワーク 実現に向けた光電融合技術─
Internet of Data Centers with IOWN APN - IOWN APNによるデータセンタインターネット
NIC
スマート NIC
スマート NIC は FPGA などを用いて、CPU 処理を NIC へオフロードして、高速化を図る技術です。
- AMD が買収した、Pensando Systems のスマート NIC について解説
- Nitro はスマート NIC というよりもハイパーバイザですが、ハードウェア オフロードという観点でここに置きました
Open Programmable Infrastructure Project (OPI)
Open Optical Packet Transport
ホワイトボックス Network OS
Linux Foundation SONiC
IPInfusion OcNOS
Pica8 PicOS
NVIDIA Cumulus Linux
Arcus ArcOS
TIP (Telecom Infra Project)
これまでの大型シャーシ ルータを、複数の BOX スイッチへ分散させる、Disaggregate を行うコンセプトのスイッチ
- DDBR : Spine を Fabric ASIC として見なしアップリンクを収容、Leaf をユーザポート収容ラインカードに、サーバから一括してコントロールする
OOPT-CANDI Whitepaper Remote Migration Proof of Concept 2021
- UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証
- NOS として SONiC , Commertial OS で検証
キャリアバックボーンネットワークへの ホワイトボックスルータ商用化に向けた取組み
- KDDI が商用導入した DDBR (Distributed Disaggregated Backbone Routers) の資料
- シャーシ型ルータを、複数のホワイトボックス ルータに置き換える
- シャーシのファブリックを、Leaf / Spine の Spine で置き換えるのがミソ
ASIC
Network switch comparison Table, including ASIC and packet buffer.
- ASIC のコードネームとパケットバッファサイズを一覧にしたサイト
A DEEP DIVE INTO CISCO’S USE OF MERCHANT SWITCH CHIPS
- Broadcom の内部アーキテクチャについて
BCM56070 Switch Programming Guide
- Head-of-Line Blocking など、Trident ASIC 内部動作の仕組みが載っている
スイッチ ASIC のメーカー
ここでは外板や複数の OS で動作するものを記載
- Broadcom
- Mervell
- Cavium : Mervell に買収された
Broadcom
StrataXGS Trident3-X7 BCM56870
- Broadcom Trident 3 Platform Performance Analysis
- Broadcom Smart-Buffer Technology in Data Center Switches for Cost-Effective Performance Scaling of Cloud Applications
StrataXGS Tomahawk 5 BCM78900
StrataDNX Qumran2a BCM88480
プログラマブル ASIC 用言語 P4 対応
- Cisco Silicon One
- Intel (Barefoot) Tofino : 2023 年 1 月 開発中止が発表された [8]
Hot Chips
- たまに Network 製品ベンダーの Chip が発表されてます
MPLS
- サービス プロバイダー技術の最新動向
イーサネット
400G
IX相互接続実証実験を通じて見えてきた 400G導入で「変わること」「変わらないこと」
Juniper MX10008 + Juniper 純正Optics の組み合わせでは現象は再現しなかったが、MX10008 + 3rd Party
Optics の場合でのみリンクアップ遅延が発生 (リンクアップまでに約100秒かかる)
800G
ムーアの法則衰え知らず -商用シリコンでの800Gbps/1.6Tbps対応状況
1.6T
ムーアの法則による高速インターフェース展開予測2025/2026
- CPO , SerDes からスイッチ業界の将来を見る
Enabling QSFP-DD1600 Ecosystem With Performance-Driven Thermal Innovations
- 主に冷却についての検証とお話
CPO
C3 光メディア基礎 高速化するイーサネット技術を支える光デバイスの最新動向
- ラックマウント フレームの奥側オフセットと、ショートブーツ ファイバーが参考になりました
LPO
100G-SFP
AI / ML
2023 年に yuyarin さんが MPLS Japan で書いたドキュメントが詳しい。
NVIDIA
Tesla
GPU 間通信
GPU Direct v2
- PCIe 経由で GPU 間の直接通信を行う
NVLink
- GPU 間を直接接続する
NVSwitch
- 2 つより多い GPU を接続するときに使用する
GPU Direct v3 - RDMA (Remote Direct Memory Access)
- Infiniband 経由で GPU 間通信を行う
- 別ホストのメモリに直接データ送信
DGX
- GPUサーバアプライアンス
- CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドル [9]
DGX SuperPOD
- DGX をクラスタにしたもの
Inifiniband 系
HBAとMPIとの組み合わせで、低レイテンシーを安価に実現した「RDMA」
- RDMA の基本情報
Rail-optimized Topology / Full Bisection Bandwidth
NVIDIA Spectrum イーサネット ネットワーク プラットフォーム
- CyberAgent で 400G の事例 あり
Ethernet 系
Ethernet はベスト エフォートが基本だが、Inifiiniband のようなロスレスやアダプティブ ルーティングを実装する必要がある。
AI / ML 基盤を複数テナントに提供する仕組みを作りたい場合、EVPN-VXLAN の L2VPN でテナントを分離するのが良さそう。
Cisco Nexus 9000
- Preferred Networks で事例 あり
RDMA
RoCEv2 (RDMA over Converged Ethernet)
- ETS (Enhanced Transmission Selection) / PFC (Priority Flow Control) / ECN (Explicit Congestion Notification)
Ultra Ethernet
- Cisco / Arista / Intel / Broadcom などが参画する、コンソーシアムが 2023 年に設立された
- RoCE を Ultra Ethernet Transport に置き換えることを目指す
Scheduled Fabric
- Arista が提唱
- TIP の DDBR と同じように、Leaf (Jericho) をラインカード、Spine (Ramon) をファブリックに見立てて、セルベースでスイッチングを行う
- Cisco も Silicon One でやりそう
Dragonfly+トポロジー
IANA (Internet Assigned Numbers Authority)
Service Name and Transport Protocol Port Number Registry
- 割り当てられたポート番号を調べられるサイト
ダークファイバー
海底ケーブル
BGP
BGP コミュニティ
- NTT Global IP Network (GIN) のルーティング ポリシー
- JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります
BGP の本
IOS の BGP
IOS における BGP の Read-Only mode について
IOS-XR:BGP の Read-Only mode について
Tool
Hurricane Electric BGP Toolkit
BGP IPv4/IPv6 Looking Glass Servers
IRR
RADb: The Internet Routing Registry
JANOG 51.5 Interim Meeting
APNIC BGP2022に対しての商用シリコン ルーティングシステム
IIJ
IIJの新バックボーンネットワーク「VX」(IIR vol.57 2章)
Looking Glass
Hurricane Electric BGP Toolkit - Looking glass
IX
広域イーサネット網を利用した 広域イーサネット網を利用した 分散IXに関する概況
海外のPeeringイベントは効果的
・海外で参加するイベントだとポリシーと相違があっても、話をしていくうちに意外とうまくまとまる事もあり(実体験)
・例えばトランジットが\500/Mbpsだとして100M出ていたとしたら月\50,000の削減に繋がるので年間で考えると旅費交通費ふくめても十分に収穫がある
JPNAP
IXで見えるユーザ動向と マルチラテラルピアリング の可能性について
- IX ルートサーバの動作 - マルチラテラル ピアリングについて
JPIX
- IX って何 ? って人向け
BGP セキュリティ
BOGON
xSP のルータにおいて設定を推奨するフィルタの項目について 〜 顧客接続部分編 〜
CDN
IPv4
アドレス移転
IPアドレスから地域特定するGeoIP系技術について調べてみた(追記あり)
NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない
IPv6
プロフェッショナルIPv6 第2版 / プロフェッショナルIPv6(無料版)
IPv6 普及・高度化推進協議会
IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン
JANOG 51.5 Interim Meeting
JPNICにおけるIPv6アドレス割り振りおよび割り当てポリシー (意訳兼解説編)
DNS
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?
- 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について
- BIND のログで TCP client quota reached: quota reached が出力
- tcp-clients デフォルト値 100 で障害に -> 増加して対処
CGN
IPv6 普及・高度化推進協議会
LARGE SCALE NETWORK ADDRESS TRANSLATION - DEPLOYMENT GUIDE
NTT
秘密の NTT 電話局、フレッツ光、およびインターネット入門 (1)
障害報告
総務省
- 総務省に報告が必要な重大事故の基準とか
NTT
電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)
- 合計 5 時間 47 分の停止
- OSPF 台数が多く処理負荷が高くて障害になった事例
- シングルエリア OSPF の障害って、全体が止まるよね・・・
- エリア内の台数がメーカー推奨よりも多すぎた模様
- OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断
- 1時間43分 - 2時間58分の停止
- マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合
- パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます
KDDI
電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)
- ルータの切り替え失敗で VoLTE が輻輳して、復旧に合計 61 時間 25 分かかった事例
- VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった
- データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル
- 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした
Lab as a Service (LaaS)
- EVE-NG や Nexus ACI ラボなどを貸し出している
Network as a Service (NaaS)
ネットワークをサブスクリプションで利用するサービス。
alkira
- Viptela 創業者が作ったベンチャー
- DC・クラウド・オフィスを簡易な UI で管理 (ほんとか ?)
nile
- 有線/無線 LAN の AI 自動トラシュー + ゼロトラスト
- Cisco 元 CEO の John Chenbers と元 CDO の Pankaj Patel が立ち上げた
Valtix
- マルチクラウドのセキュリティ管理
- 2023 年に Cisco により買収された
Open Networking User Group (ONUG)
NW エンジニアのキャリアデザイン
引用
- ↑ MECやネットワークスライシングを低コストかつ容易 に実現する「SRv6 MUP」の開発に成功 SRv6 MUPの検証システムには、Arrcus ArcOS、Intel Tofino Intelligent Fabric ProcessorおよびIntel Xeon Scalable Processorベースのハードウエアプラットフォーム、VMware Telco Cloud Platformが提供されています。
- ↑ Hardware Compatibility List Supported Platforms
- ↑ [j-nsp] MX80 Route table Size https://juniper-nsp.puck.nether.narkive.com/pzPtqrXZ/j-nsp-mx80-route-table-size MX80 FIB Capacity IPv4: 1Mil MX80 FIB Capacity IPv6: 512k MX80 RIB Capacity IPv4: 4Mil MX80 RIB Capacity IPv6: 3Mil
- ↑ What's the difference between MX204, MX204-IR and MX204-R 8M+ FIB
- ↑ Thunder CGN ハードウェアアプライアンス
- 2 専用ハードウェアはありませんがFTA-4 FPGAが一部のスイッチング/ルーティング機能を処理します
- ↑ At UfiSpace, we have two types of line card white boxes or NCPs, both of which are powered by the Broadcom Jericho2.
- ↑ The UfiSpace fabric card white box has 48x400GE fabric ports and is powered by the Broadcom Ramon.
- ↑ Tofino開発中止のまとめ(Intel Q4 2022Earnings Call を聞いて) 北米時間 2023年1月26日 の Intel Q4 2022 Earnings Call にて "we will end future investment on our network switching product line" [2] と言及され、実質の Tofino Switch ASIC 製品ラインの開発中止 が発表されました。
- ↑ NVIDIA DGX ● NVIDIAが提供するGPUサーバアプライアンス ● CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドルされている ● A100 80GBが8枚のDGX A100と、H100が8枚のDGX H100がある