2019-01-16 社内のKubernetes勉強会で, 前より関心のあった Container Network Interface (CNI) の説明を することになった。その際の資料をここに書いておく。 Container Network Interface (CNI) の基本 CNIとは何か Linux container内のnetwork interfaceを設定するプラグインを書くための 仕様とライブラリからなるCNCFプロジェクト containerのネットワーク接続性を作ることと削除時の後始末だけを考えているため, 仕様は単純でサポート状況も良い(k8s専用というわけでもない) GitHub CNIが生まれてきた背景 Linux containerが急速に発展しcontainer runtimeやオーケストレータが複数出てきた 環境依存しやすいネットワーク周りをplugab
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TCPの状態一覧 LISTEN(聴取) TCPモジュールはリモートホストからのコネクション要求を待っている。パッシブオープンの後で入る状態と同じ。 SYN-SENT(SYN送信済み) TCPモジュールは自分のコネクション要求の送信を終え、応答確認と対応するコネクション要求を待っている。 SYN-RECEIVED(SYN受信済み) TCPモジュールは同期(SYN)セグメントを受信し、対応する同期(SYN/ACK)セグメントを送って、コネクション応答確認を待っている。 ESTABLISHED(確立済み) コネクションが開かれ、データ転送が行
In Windows XP/2000/Vista/8/10 ipconfig /all command will show me DNS server and DHCP server ip address. But, how do you know DHCP server address in Linux? How do I find the IP address of my DHCP server on Linux? The DHCP protocol allows a host to contact a central server that maintains a list of IP addresses that may be assigned on one or more subnets. A DHCP client may request an address from thi
1. Docker Compose 徹底解説 俺たちは雰囲気でコンテナを動かしている Sakura Internet, Inc. Masahito Zembutsu @zembutsu OSC 2019 Tokyo Spring #osc19tk Feb 22, 2019 2. このスライドは何? 2 Docker Composeの「入門」をコンセプトとして、 ⚫ 基本となる Docker コンテナとイメージの違い ⚫ Docker Compose の基本概念と操作 ⚫ 便利なコマンド を紹介しています。 ゴール: 「DockerコンテナとDockerイメージとの違いを理解した上で、 Composeで複数のコンテナを操作できるようにする」 ※スライドそのままでは分かりづらい部分があるため、 一部で公開時と異なる表現・補足説明を用いている場合があります。
Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven, 2017 Introduction We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack
企業の社内LANは、主にレイヤ3スイッチとレイヤ2スイッチで構成されている。社内LANを効率よく設計、構築、運用管理をするためには社内LANを構成する機器、とりわけレイヤ3スイッチの仕組みをしっかりと理解しておくことが重要だ。 ここでは、2回構成でレイヤ3スイッチの仕組みと実際の設定を解説する予定だ。まず、前編はレイヤ3スイッチの仕組みとしてVLANとVLAN間ルーティングについて解説する。 レイヤ3スイッチの概要 まずは、レイヤ3スイッチとはどんなネットワーク機器であるかという概要を見ていこう。企業のLANの構成はケースバイケースだが、複数のネットワークから構成される。たとえば、営業部、人事部などの部署ごとにネットワークを分割する。レイヤ2スイッチでネットワークを分割するための機能が、このあと解説するVLANだ。VLANによって、LANの中を部署ごとなどの自由な構成単位でネットワークを分
MDI (Medium-dependent Interface または Media-dependent Interface, 「伝送媒体に依存するインタフェース」の意)は、イーサネットにおいて物理層の回路実装から伝送媒体までの接続部分を指す。 また、「MDI」「MDI-X」の語は特にLANケーブル接続ポートの送受方式を指すものとしても広く用いられる。 一般にイーサネットの階層構造では、機器内部の物理層処理デバイス(PHY)からケーブル接続端子までの仕様を一貫してMDIとして規定している。伝送媒体へ接続するための仕様として、コネクタの形状や信号線の本数・電気的特性・光学特性などが各種物理層規格によってさまざまに定義されている。以下に具体例を挙げる。 10BASE5のMDIでは、バンパイア・タップか一対のN形コネクタを使って同軸ケーブルを接続する[1]。10MHzの±1V差動信号を単方向で送受
◆ ルーティングテーブルへのルート情報の追加 ルータのルーティングテーブルにルート情報を追加するためには、以下の3通りの方法があります。
Docker Compose sets up a single network for your application(s) by default, adding each container for a service to the default network. Containers on a single network can reach and discover every other container on the network. Networking Basics Running the command docker network ls will list out your current Docker networks; it should look similar to the following: $ docker network ls NETWORK ID
0.0.0.0/0(宛先0.0.0.0、ネットマスク0.0.0.0)の場合は全てのアドレスとマッチする。 全てのホスト、任意の宛先を意味する。すなわち、デフォルトルートである。宛先の設定で用いるが、実際のパケットで、宛先0.0.0.0に送信しても届かない。宛先が0.0.0.0に設定されていた場合は、必要な処理をしてデフォルトルートを調べ、デフォルトルート宛に送信することになる。 IPv6では::/0が対応する。 0.0.0.0/32(宛先0.0.0.0、ネットマスク255.255.255.255)の場合は、0.0.0.0というアドレスを持ったホストを意味する。 これはホスト自身を指す。とはいえ、これも宛先0.0.0.0に送信して届くわけではないので、ソースアドレスに格納する場合にのみ使われる。 例えば、DHCP情報の要求をする際、この時点では自身のIPアドレスは不明または存在しないので、ソ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 相互運用 Windows 環境で Mac を管理する Don Jones 概要: ネットワーク上で Mac を構成する ネットワークに関する問題のトラブルシューティングを行う Mac と Windows システムとの間でファイルやフォルダを共有する Mac でネットワーク プリンタを使用する 目次 ネットワークに接続する ネットワークのトラブルシューティングを行う ネットワークのサポートに対する誤解 ファイルを共有する プリンタを共有する Mac を受け入れる Apple 社の Mac ファミリが、ますます多くのネットワークで使用されるようになっています。たとえば、2007 年末に Digital Trend
片方向通信【simplex】 とは 最終更新2005-03-15T00:00:00+09:00 この記事のURI参照https://www.7key.jp/nw/technology/term/basic/duplex.html#simplex ネットワークにて端末同士がデータのやり取りを行う場合には、必ずどちらかの端末が送信者となりもう一方の端末が受信者となります。ただ、この送信者と受信者は常に一定とは限りません。ある時点で送信者であった端末が、次の時点では受信者になっているかもしれませんし、両端末が同時にデータを送信する場合もあるでしょう。データの流れが一方通行なのかどうか、同時に双方向で通信をすることができるかどうかは通信方式に依存することとなります。 例えばテレビの電波を想像して下さい(双方向デジタル放送は別です)。放送局と家庭のアンテナとの間でデータのやり取りを行う通信ネットワー
第22回 FreeBSDでPacketFilter(pf)を使う 2005/12/27作成 ずっとADSLだったのですが、Bフレッツの工事料金と2か月分の月額使用料がタダだというので、乗り換えることにしました。 せっかくなのでFreeBSDも入れ替えようと思っていたら、ちょうど先日6.0Releaseが出たのでさっそく人柱に。 しばらくさぼっていたら、FirewallについてはIPFilterより最近ではpfの方が主流ということで、いろいろ思い出しながら設定してみることにしました。 pfにはさまざまな機能が提供されており、またライセンスの問題もクリアしているということで、いいことずくめなのだそうです。 でも、高機能な分、設定がかなり複雑ですね。 注意! ファイアウォールの設定について、言及する箇所がありますが、その設定を推奨するものではありませんし、当然ながらなんら保証もありませ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
