ネットワーク エンジニア向け ブックマーク

提供:hkatou_Lab
2024年11月17日 (日) 09:24時点におけるHkatou (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

Web アプリ系

サブネットマスク計算(IPv4)

  • プレフィックス長とサブネットマスクの変換に。

IPv6 Supernet Calculator

  • IPv6 サブネットを複数入力すると、集約ルートを表示してくれる。
  • 2024/10/18 アクセスできず

IPv6サブネットカリキュレーター

website regex

Regular Expressions 101

  • Web インターフェースで、正規表現が通るかどうか確認できます。

OSPF Number Conversion

  • 数字表記と IP アドレス表記のエリア番号を変換できます。

Packets Per Second Calculator

  • Bandwidth から pps を計算できるサイト

Sharepoint

SharePointでのガントチャート作成を画像付きでわかりやすく解説

SharePointOnlineのポータルサイトで掲示板機能を使いこなそう


WinPcap Caluclators

Visual packet size calculator

Windows ローカルツール系

エディタ

MKEditor

  • 筆者はなんとなく MKEditor を使い続けています
  • 他の人を見ると、sakura editor が多い気が

ネットワークエンジニア向けVS Codeの便利な拡張機能

cfgrep はインデントの親子構造(階層構造)を理解して、 grepを行います。

コンフィグ比較

WinMerge

検索 (grep) 系

GrepReplace

  • 複数置換が楽

JGREP

  • ログを保存したローカルフォルダの、テキストの内容を検索

Cisco-like な config のインデント構造に対応した grep コマンドの作成

ルート比較

RouteDiff

RouTexDF

ターミナル エミュレータ

Tera Term

RLogin

  • マルチウィンドウならこちらが便利かも

Cisco CLI Analyzer スタートアップガイド

Windows 拡張機能

PowerToys

  • FancyZones で画面を分割・スナップして大画面を効率的に使用できます

Wi-Fi アナライザ

MetaGeek inSSIDer

サーバ系

FFFTP

BlackJumboDog

VMware Workstation Player

トラフィック ジェネレータ

iperf

SNMP

SNMP walk

  • Windows のコマンドプロンプトでも、SNMP walk が可能
  • 機能試験で SNMP を動作確認するときに便利
snmpwalk -v:2c -c:public -r:10.0.0.1 > YYMMDD_<hostname>_snmpwalk.txt

Flexible Renamer

  • ファイル名を一括して置換したいときに

ファイル転送

WinSCP

パケット キャプチャ

Wireshark

  • 説明不要

英語キーボード

Windows 11でJIS/US配列を共存させる

解説系

インフラ全体

インフラ入門講座

Network OS

ネットワークエンジニアとして (Infraexpert)

  • 言わずとしれた、超有名サイト。

EdgeRouter X がすごい

  • hkatou Lab のメイン BGP / VPN ルータとして、採用するのに大変お世話になりました。
  • 機能はなかなか豊富ですが、不具合が多い。Cisco / Juniper クラスだと思ってはいけない。

ML / バグレポート

賢い質問のしかた 英語版

  • 伽藍とバザールの著者、Eric Raymond が書いたドキュメント。

効果的にバグを報告するには

  • バグレポートの How To.

テクニカル ライティング

仕事がやりやすくなる“テクニカルライティング” (動画)

Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい

Google - Technical Writing Courses

レビュー

コードレビューのベストプラクティス

構成図

Draw.io

  • Visio クローンとしては、最高レベルに使いやすい。
  • Web アプリとしてネットワーク構成図を作成可能で、Google Drive などに保存できる。
  • インストール版アプリ・Chrome拡張機能版もあり。
  • 保存するファイル フォーマットは専用の拡張子ですが、html で出力するとブラウザで閲覧可能。
  • html は Visio Viewer と違ってベクター表示なので、拡大しても線や文字が荒くなりません。
  • 保存は .svg が良さそう。

NetBrain

  • 商用の自動構成図作成ソフト。US のメガキャリアなどで採用。
  • MAC アドレス テーブルなどから、論理構成図を自動で作成。
  • マルチベンダー対応で、path trace が可能。
  • 構成図を作ったら、メールで URL を送って共有できる。
  • 国内では NTT-AT さんで扱いがある。

PlantUML

  • テキストのコードから、構成図を生成できるソフト。シンプルな概要図の作成に向く。
    • 構成図は変更があったときに差分を見つけるのが非常にめんどいため、コード差分で確認できるのが便利
      • Draw.io の SVG でもコードとして確認は可能
    • フォントを簡易に統一できる
  • AWS 界隈で割りと使われている模様。

Network Sketcher

PowerPoint で簡易に作った構成図から、L1/L2/L3 構成図と機器管理表を生成してくれるソフト。

参考 : Cisco「Network Sketcher」、エクセルとパワポでネットワーク構成情報を半自動で管理できるアプリを試してみた

ターミナルソフト

teraterm

  • 言わずとしれたターミナル エミュレータ

Poderosa

  • タブで切り替えできるやつ

RLogin

  • tmux みたいに画面を分割してログインできる

MobaXterm

  • パスワードを記憶してくれる
  • フリーだと 10 台まで

ネットワーク シミュレーション / エミュレーション

昔は GNS3 がよく使われてましたが、最近はどうなんでしょ。筆者は EVE-NG 推しです。

EVE-NG

  • hkatou Lab 推奨のソフトウェア。
  • 公式サイトに NOS の登録方法が載っていて、追加が楽です。
  • HTML5 でブラウザからトポロジ作って検証できます。
  • ノードをクリックすると、telnet ログインできます。
    • Windows の場合は pack のインストールと、putty -> Teraterm の場合は要レジストリ書き換え。
  • Integration Pack を PC にインストールすると、NOS をクリックして特定のポートを Wireshark でキャプチャできます。神か。
  • ノート PC に VM として入れて簡易検証したり、サーバの ESXi に VM として入れて、重たい NOS を検証したり。
    • 最近は EVE-NG ベアメタルにしてます。
  • 実機接続も可能。
  • 実機 FW が入荷するまで仮想版 FW + 隣接機器も仮想で模擬して検証、入荷したら仮想版 FW を実機に置き換えて検証とか。
  • 有償版の Professional Version は、以下のようなメリットがあります。
    • リンクステータスが伝搬するらしい。
    • コンテナ対応。

Cisco Modeling Labs (CML)

  • Cisco 純正ネットワーク シミュレータ / エミュレータ。
  • 個人向けなら年に 2 万円くらい。
  • NX-OS / IOS-XR9000V / Cat9000V なんかは重たいので、メモリがかなり必要。
  • 他メーカーの NOS も動作させられるが、Juniper vMX 19.x のように複数 HDD を使用する VM はそのままだと登録できない。
  • CML2.5 で Cat9000V が Beta で使用可能になった。
    • メモリが18GB も必要。アホか。。。

Juniper Wistar

  • ちょっと触ってみたけど、とりあえず起動はしました。。

ContainerLab

  • コンテナで NW を組んで検証
  • VM な Network OS をコンテナに変換するツールも存在する
  • EVE-NG よりもリソース消費が軽いか、検証予定
  • コンテナベースの NOS で検証するのが基本だが、VM ベースの NOS をコンテナに変換して扱うことも可能とのこと
    • ただしリソースは VM 版と同様に食うため、台数が多い検証はハードウェア負荷がかかる

クイックスタート Containerlab

Containerlabを使用した商用環境と同等な検証環境の作成とユースケースについて
【Blog Week】containerlabを使ってみた

セキュリティ

JPCERT

  • メールアドレスを登録すると、脆弱性情報を注意喚起してくれる

Cisco Notification Service

  • セキュリティ アドバイザリをメールなどで通知してくれるサービス

NOTiCE

  • ルータや IoT 機器のセキュリティを向上させることを目的にした、NICT のプロジェクト

オープンソース Network OS (NOS)

VyOS

  • Brocade に買収される前、オープンソース時代の Vyatta からフォークされたディストリビューション。
  • 当ラボでも 4 物理ルータ + 4 VM を動かしてます。
  • Debian ベースなので、Tailscale がインストールできるのが良いです。
  • Rolling Release ならフリーで DL して使用可能ですが、細かい不具合がそれなりにあります。

DANOS

  • AT&T で使用されている、Vyatta のサブセット。
  • こちらの Vyatta は Brocade から AT&T が買収したもの。
  • DPDK やホワイトボックス スイッチにも対応してるのがやばみ。
    • DPDK : 10G FTTH 回線を CLI で管理できそう
    • ホワイトボックス スイッチ : EoL になったあとに、中古で入手して安価なスイッチとして使えそう
  • 一方で対応 NIC が無いと動作しないという欠点もあり。
    • この場合は ESXi か Proxmox の VM として動作させるのが良い
  • 2021 年くらいに、プロジェクトとしてはおなくなりになった模様。

SONiC

DriveNets DNOS

ARRCUS ArcOS

  • ISP の MEC (Mobile Edge Compute) 用途でプレゼンスのある NOS
  • 日本だとソフトバンクがSRv6 MUP の検証に採用 [1]
  • Edgecore や Quanta , UniSpace などのハードウェアに対応 [2]
  • 2023/08/23 に Arrcus Connected Edge (ACE) を伊藤忠テクノソリューションズが取り扱いを開始

参考リンク

詳解ホワイトボックススイッチNOS

断時間測定

Exping

  • ド定番の ping 確認ツール。
  • MPLS / EVPN など断時間が短いプロトコルでも一応いける。

pexpo

  • MAC / Windows / Linux で実行できる、ping ツール。
  • リアルタイムに疎通不可が確認できて良さげ。
  • Windows 版は拡張子がついていないため、.exe をつけると使用できる。

IXIA (not ping)

  • 1000pps でトラフィックを印加し、1000 パケットのロスで 1 秒断と計測可能。

参考

ExPing以外に使っているツールは無い?Windowsで使えるPing実行ツールを調べてみました。

検証自動化

Infrataster

  • cookpad の中の人が開発している。

pyATS

Needlework

  • ファイアウォール検証自動化アプライアンス。
  • 100 万のポリシーを数分で試験可能。

トラフィック ジェネレータ

Cisco Trex

  • Cisco 純正のトラフィック ジェネレータ。
    • Line の中の人も使ってたみたい。
  • ステートレス モードで 10 / 40 / 100G ワイヤレートを印加できる。
  • ステートフル モードで、NAT トラフィックを印加したり、BIRD で 100 万ルートを印加したり。
    • こっちはロースペック モードがある。

pktgen

iperf

  • PC のコマンド プロンプトから、お手軽にトラフィックを生成できる。
  • 1G までなら、十分実用的。ワイヤレートは期待できない。
  • サーバとクライアントが必要。
  • Java 版の jperf では GUI で使える。

dnsperf

Juniper WARP17

Ixia-c

  • コンテナで動作する IXIA で、無償のコミュニティ版あり
  • まだ触ってませんが、商用版だと DPDK でワイヤレートもイケる模様

Ixia-c & Elastic Network Generator

GitHub ixia-c

RFC2544 - Benchmarking Methodology for Network Interconnect Devices

  • ネットワーク機器のパフォーマンス測定のために、考慮するべきことを記載した、いにしえの RFC.
  • 未だに参考になる辺り、よく考えられています。

LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring

  • ワイヤレート計測時の、ヘッダ オーバーヘッドを計算するときに有用なサイト。

管理系 (OSS)

NetBox

RANCID

  • かなり昔から存在する、ネットワーク機器のコンフィグをトラッキングするソフトウェア。
  • 1 時間ごとにコンフィグを取得し、差分があれば CVS / SVN / GIT リポジトリに保存。
  • gitweb で表示するのがおすすめ。
  • 2022/09 構築手順を書きました。

Zabbix

  • 最近よく使われている監視ツール
  • 色々な機器のテンプレートを公式サイトから DL して、対応機種を増やせる。

Grafana

  • Zabbix と連携して GUI のダッシュボードを楽に作成できる。 (工数がかからないとは言っていない)

Observium

Prometheus

JPNIC

イベント・講演会資料

  • Internet Week の yahoo の IP Clos の資料が良かったです。

ネットワーク・インフラ系イベント

国内

ネットワークインフラ関連イベントのGoogleカレンダー

NOG 系

JANOG : Janan Network Operators Group

ChuNOG : Chubu Network Operators Group

ENOG : Echigo Network Operators Group

NaniwaNOG : Naniwa Network Operators Group

QUNOG : Qushu Network Operators Group

wakamonog : wakamono Network Operators Group

セミナー・勉強会

Internet Week

MPLS Japan

DNS 温泉

IIJ 技術研究所 オープンセミナー

展示会

Interop

InterBEE

技術書

技術書典

海外

Cisco Live ! On-Demand Library

Apricot Conference

RIPE

5G

3GPP-Overall-Architecture

  • 3GPP全体アーキテクチャ図 コンポーネントが多すぎ !!!

Cisco.com プリセールス

Partner Self Service ユーザーガイド

  • 2022 年時点における、パートナーアカウント権限付与の資料

パートナー様向け資料一覧

パートナー トレーニング & イベント カレンダー

パートナー様向けリソースのご紹介

Japan Partner Community

Catalyst 9000

Catalyst 9000 を設定するなら必ず読んでおけ、と言われるほどの資料

Catalyst 8000

Cisco Catalyst 8300 and 8200 Series Edge Platforms Architecture White Paper

  • Catalyst 8200 , 8300 は DPDK + QAT で動いてるのがわかる資料

Smart License

Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド 別冊(SLUP 編)

実践! Cisco Smart License(スマートライセンス)第5回

ネットワーク製品カタログ一覧

Partner Solution Update (PSU)

Japan Partner Community

サービスプロバイダー

エンタープライズ ネットワーク

  • CTU/CTU Plus

Cisco Nexus スイッチ (NX-OS) : 設定例

  • かなりまとまった資料 コンフィギュレーションガイドが詳しすぎて読むのがきついときに

プリセールス時の質問先

Japan Partner Online Support(JPOS)プリセールスヘルプの利用

Partner Help Japan サポート範囲

  • PHJ の問い合わせ可能範囲と、別問い合わせ先の情報がまとまっています
    • 例) 事前検証での問い合わせ : TAC

Cisco Feature Navigator

  • ルータやスイッチで使用できる機能や、サポート開始 Version を調査できる

Cisco Optics-to-Device Compatibility Matrix

  • トランシーバの互換性を調べられるサイト
  • GLC-T の情報は間違っているケースがある
    • 1000Mbps しかリンクアップしないが、10/100/1000Mbps と記載されているケースあり
    • 各ルータ・スイッチのリリースノートで、どの速度がサポートされるか確認しましょう

Cisco SD-WAN

Cisco SD-WAN IPoE JPNE編

Cisco SD-WAN IPoE transix編

Cisco SD-WAN IPoE MAP-E(NTT-COM/OCN)編

機器選定

CISCO Catalyst 9000 かんたん選定ツール

  • Catalyst 9200 と 9300 の機種を選ぶためのページ
  • メーカー公式のページではない

Cisco Enterprise Router Selector

Cisco Switch Selector

IOS バージョン選定・アップグレード

若手エンジニア必見!Cisco IOSの選定ガイド

機能を比較して最適なソフトウェアリリースを選択

Catalyst 9200/9300/9400/9500/9600 プラットフォームの推奨リリース

Catalyst 9000スイッチアップグレードガイド

アーキテクチャ

Cisco 8000 ルータ

次の10年のニーズに対応する Cisco 8000 シリーズルータ

Catalyst 9000 スイッチ

Cisco Catalyst 9300 Series Switches Architecture White Paper

Catalyst 9300 Stackwise System Architecture White Paper

Cisco Catalyst 9400 Series Architecture White Paper

Cisco Catalyst 9500 Architecture White Paper

Cisco Catalyst 9600 Series Architecture White Paper

Cisco Silicon One Q200 (Cisco Catalyst 9500X and 9600X) QoS White Paper

Cisco Catalyst 9000 Switching Platforms: QoS and Queuing White Paper

Cisco.com ポストセールス (サポート)

トラブルシューティング

トラブルシューティングの概要

  • 2005 年から存在しているドキュメントだが、未だに有用 + 英語版はもっと前から存在。全 NW エンジニアが読んでほしい

トラブルシューティングの方法論

  • トップダウン アプローチ、ボトムアップ アプローチは、最低限知っておく必要があります

Cisco テクニカルサービス ご利用ガイド

SR 申請用テンプレート (要 Cisco.com アカウント)

オンラインセミナー (Community Live)

  • TAC やトレノゲート社 (旧グローバルナレッジ社) が開催していた Webinar のアーカイブ
  • Cisco Live が英語で厳しい人におすすめ

よくある質問と解決方法 (TAC SR Collection)

  • Japan-TAC に問い合わせのあった中で、エグい不具合が日本語で登録される

スイッチポートおよびインターフェイスの問題のトラブルシューティング

  • ちょっと古いけど 表 1 は今でも役に立つ

IPsec VPN 概要とトラブルシューティング

  • IPsec Phase1,2 とか VTI , GRE の違いについて

Cisco Community

ネットワークインフラストラクチャ > LAN スイッチング

Cisco Community Live

過去に開催された日本語のイベント [アーカイブ]

How to

Cisco ACI How To

Cisco NDFC How To (旧 DCNM How To)

Cisco Nexus How To

Japan Knowledge Base

ASR 9000 / Cisco 8000 / IOS-XR

サービスプロバイダ ドキュメント

IOS-XR : System Error Message の意味について

Cisco SP Router Portfolio Update - 最新世代のIOS-XRルータ

Port Assignments on Cisco 8100/8200, Cisco 8608, and Cisco 8800 Platforms

  • NPU / Slice / Port マッピングの資料

BFD Support on Cisco ASR9000

Silicon One

未来のインターネットを支える シリコンと省電力イノベーション

Cisco Silicon One が 51.2 Tbpsの壁を突破

Cisco Silicon One を使用して AI/ML ネットワークを構築

  • 同一 ASIC でファブリック モードとラインカード モードに変更可能
  • Broadcom の場合はそれぞれ別の ASIC が存在する
    • ファブリック : Ramon
    • ラインカード : Jericho

IOS XR Release Strategy and Deployment Suggestion

  • IOS-XR の推奨 Ver などのドキュメント

Nexus

データセンター スイッチング トラブルシューティング

Nexus Dashboard and Services Compatibility Matrix

Nexusシリーズ  vPC 構成時の HW 交換復旧時の vPC auto-recovery に関する注意事項

  • vPC 環境で何も考えずに保守交換すると、ダウンリンクが全断するかもという問題

Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.1/4

アップグレード

Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide, Release 10.4(x) [3]

  • vPC ピアは同じ Version , 同じブートモードで動作させなければならない
  • Upgrade 時は vPC Primary から実施

Cisco Nexus 9000 and 3000 Upgrade and ISSU Matrix

  • ISSU でトラフィック瞬断のみの Upgrade を行う場合、Cisco が検証した特定の中間 Version を経由して、Upgrade を行う必要がある
Current release: 7.0(3)I7(5)
Target release: 10.3(5)M
Recommended path: 7.0(3)I7(5) → 7.0(3)I7(10) → 9.3(13) → 10.3(5)M

Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide, Release 10.4(x)

  • Cisco NX-OS Software Upgrade Guidelines にいろいろな Upgrade のナレッジがある

パケットバッファ

Understand Nexus 9000 TAHUSD Buffer Syslog & Congestion Nexus 9000のTAHUSDバッファSyslog&の輻輳について

マイクロ バーストの監視

Intelligent Buffer Management on Cisco Nexus 9000 Series Switches White Paper

IOS

White Paper: Cisco IOS リファレンス ガイド

IOS-XE

IOS-XE Polaris について

  • 16.x 以降の Version は、複数の機器で共通のコードが使用される

IOS-XE 16.x Standard Maintenance のメンテナンスポリシーについて

実装変更

IOS-XE: バージョンアップ後 Named ACL の Sequence 番号が表示される

  • CSCvn47985 IOS-XE 16.12.1 以降

不具合関連

Bug Search Tool Help

  • Bug Search で見つかった不具合内容の読み方の解説

Bug Search Tool

  • 不具合登録された事象を探せるツール
  • 顧客 -> パートナー -> Cisco TAC -> Cisco BU/DE の順にエスカレーションされ、最新の OS で Cisco が再現性のあると確認したものが BugID に登録されるのが一般的
  • 登録 イコール ソフトウェア不具合を意味せず、調査用に ID が振られているにすぎない
  • 追跡したい BugID で Save Bug すると、更新時にメールで通知される

最新ナレッジを受動的に取る方法

TAC SR Collection をサブスクライブ (=購読) する

ログインしていると以下の URL などでサブスクライブできる

ルータ系 : [SRC] ルーティング

スイッチ系 : [SRC] LAN スイッチング

Cisco Notification Service で受け取りたい機器のサブスクリプションを作成する

Cisco Notification Service - Product Alerts

  • EoL やステータス変化のあった BugID などの情報が Email や RSS で配信される

Juniper Networks

ジュニパーネットワークス 製品カタログ 2022/10

Junipedia

  • Juniper Networks 代理店、双日テックイノベーション (旧 日商エレクトロニクス) のサイト
  • 事例や資料が良いです

Pathfinder のご紹介

CLI Explorer

Feature Explorer

  • Cisco の Feature Navigator の Juniper 版

Hardware Compatibility Tool

System Log Explorer

Power Calculator

SNMP MIB Explorer

いろいろ

Juniper Configurator (要パートナーログイン)

  • 見積もりツール

How many Packets per Second per port are needed to achieve Wire-Speed?

  • トラフィックレートごとの最大 pps の一覧表がある

Nicolas Fevrier's Blog

  • ACX7509 の Deepdive が実用的かつ面白い

Port Checker tool

  • ポート構成の組み方を Web でシミュレーションできる
  • 例) MX204 は 100G x4 を使用すると 10G x8 を使用できない

APAC Cohesion Webinar 日本語版のご紹介

MX ルータ - Trio

DAY ONE: INSIDE THE MX 5G

Trio ASIC Comparison
帯域幅 / ASIC

(単方向あたり)

主な搭載機種 最大 FIB 容量
Trio

LU , MQ , QX

80Gbps MX80 IPv4 : 1M [4]

IPv6 : 512K

Trio 2

LU, XM

Trio 3

XL, XM, XQ

Trio 4

EA

400Gbps MX204 IPv4 : 8M+ [5]

IPv6 : 512K

(MX204-R)

Trio 5

ZT

500Gbps MX240

MX480

MX960

Trio 6

YT

1.6Tbps MX304

MX10004

MX10008

Trio 7

xT

予定

Trio 4

MX204 や MPC7E , LC480 などが搭載している。

DAY ONE: INSIDE THE MX 5G

MX10000 LC480 Deepdive

Trio 5

MPC10E Deepdive

Trio 6

MX304 / MX10004 / MX10008 が搭載している。

MX304 Day One+

MX304 Deepdive

MX10000 LC9600 Deepdive

ACX ルータ - Broadcom

ACX7509 Deepdive

  • Jericho2c

ACX7024 Deepdive

  • Qumran2u

ACX7100 Deepdive

  • Jericho2

Junos ハンズオントレーニング

SRX ファイアウォール

Junos ハンズオントレーニング “SRX” コース

EX / QFX スイッチ

Junos ハンズオントレーニング “EX / QFX” コース

Mist

Mist ハンズオン・トレーニング Wired Assurance

Mist Live Demo 利用ガイド

有線LANと無線LAN ソリューションの比較

  • Mist / Meraki / aruba / Cisco WLC の比較
  • Mist のメリット : 自動パケットキャプチャ・バージョン選定地獄回避・クラウド料金込・AI・自動障害トラシュー

Day One

BGP ルーティングセキュリティの導入

BGP

Mastering BGP PIC on JUNOS

Arista Networks

The March to Merchant Silicon in 10Gbe Cloud Networking

  • Arista の Andreas Bechtolsheim の 2011 年のブログ

Arista FlexRoute™エンジン

  • RIB と FIB の解説が良い

超低遅延ネットワーク 0秒への挑戦

  • HFT 用低遅延スイッチの要件について

10Gのメディアのタイプと特徴

マーチャントシリコンの噂の検証

バッファ

Arista Cognitive Campus Switch 7050X3/720XPのバッファキテクチャとバッファの調整方法

IPストレージ時代に必要とされるネットワークスイッチの要件(概要)

  • VoQ , ディープ パケット バッファの解説がある

Why Big Data Needs Big Buffer Switches

Buffer tuning for output discard mitigation

アーキテクチャ

Arista 7050X3 Series Switch Architecture

Arista 7050X Switch Architecture (‘A day in the life of a packet’)

Arista 7250X & 7300 Switch Architecture (‘A day in the life of a packet’)

Arista 7280R3 Switch Architecture (‘A day in the life of a packet’)

Arista 7500R3 Platform Architecture

Arista 7800R3 Platform Architecture

Switching Architectures for Cloud Network Designs

制限

7050X3でのLogical Portの管理

TOI

VxLAN VTEP and VNI Counters / VxLAN VTEP counters

  • VXLAN のカウンターはコマンドを入れないとデフォルト設定では取得できない

CVP

TerminAttr

TerminAttr most commonly used flags and sample configurations

In-band Telemetry -アリスタでの実装状況

Configuring Traffic Flows using sFlow in CVP (Cloudvision Portal)

AQL

Data Source Onboarding

ポストセールス

EOSのソフトウェア不具合(Bug)調査

Arista EOSの強力なSNMP MIB検索ツール

Taking packet captures on Arista devices

TIPS / TOI

サービスプロバイダーに好まれるオペレーション

  • 2 ステージコミットと、diff を取る機能が EOS に備わっています

F5 BIG-IP LTM

Version Up

K84205182: Guide contents | BIG-IP update and upgrade guide

K167: Downloading software and firmware from F5

K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference

K14568: Downgrading BIG-IP software (10.x - 16.x)

ライセンス

F5 のライセンス認証方式は、主に 2 種類存在する。

  • インターネット経由でライセンス認証をする
  • Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用

K7752: Licensing the BIG-IP system

BIG-IPライセンス有効化手引きガイド

High Availability

Manual Chapter : Managing Configuration Synchronization

コンフィグ バックアップ・リストア

UCS ファイルをエクスポート・インポートする

CLI

CLI TMSH リファレンス

F5 TMSH Reference - 17.x

terminal length 0

TMSH では使用できなくなっているため、以下のように代替する。

  • Linux CLI : # yes | tmsh show running-config

Juniper みたいにコンフィグを流し込みたい

show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む

  • TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する

CLI からコンフィグしたい

行頭に create で作成、modify で変更、delete で削除

コンフィグを保存したい

save sys config

Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい

tmsh list で抜き出すことが可能

  • 例) tmsh list net interface

コンフィグ取得

show running-config と one-line 両方を取っておくと良さそう。

TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。

yes | tmsh show running-config
yes | tmsh show running-config one-line

上記は bash から取得した例です。

Extreme (旧 Avaya) VSP

2023-08-01 Extreme VOSS まとめ に移動しました。

A10

A10 Thunder CGN は、CPU のソフトウェア+ ハードウェア (FTA) で転送する。

ソフトウェアのみのモデルは、non-FTA と呼ばれる。

以下のように、CPU のパフォーマンスに合わせてスループットが増加している。

Thunder 5840 CGN [6]

  • 115 Gbps
  • Intel Xeon 18-core

Thunder 7440-11 CGN

  • 220 Gbps
  • Intel Xeon 18-core x 2


NAT : CPU 処理

ルーティングとスイッチングの一部 : FTA による H/W 処理

便利コマンド

A10 - ACOS System Configuration & Administration Cheat Sheet by myasincavdar

トレーニング資料

A10ネットワークス Thunderシリーズ ハンズオントレーニング

Paloalto Networks

パロアルト ネットワークスな日々

  • IDS / Wildfire / SSL 復号化の検証方法とか

クラウド

AWS

AWS Direct Connect 黒帯オンラインセミナー

OCP (Open Compute Project)

Network

Networking/SpecsAndDesigns

DDC (Distributed Disaggregated Chassis)

DNX-based Distributed Disaggregated Chassis Routing System Evolution (V2): Specification of Hardware and Capabilities

Distributed Disaggregated Chassis Routing System

Hardware Specifications and Use Case Description for J2-DDC Routing System

DDC-Distributed Disaggregated Chassis Evolution (V2): Implementation and Update

  • AT&T は NOS に DriveNets , Cisco を採用してるらしい

What is a Distributed Disaggregated Chassis (DDC)?

  • 分散型シャーシ ルーティング システム
  • キャリア向けのクソデカルータを、マーチャントシリコン ホワイトボックス (WB) の IP CLos 構成でリプレースするよプロジェクト
    • 伝統的なシャーシ型 : CPU カード・ファブリック・ラインカードを、
    • ディスアグリゲーテッド シャーシ型 : x86 サーバ・ファブリック WB スイッチ・ラインカード WB スイッチに置き換える
    • IP Clos で言う Spine をシャーシ型のファブリックに見立てて、ラインカード to ラインカードをノンブロッキング構成にするのがキモ
    • ファブリック スイッチに BCM88920 StrataDNX Ramon3 , ラインカード スイッチに BCM88800 Jericho2c or BCM88890 Jericho3AI を使用する模様 [7] [8]
  • キャリアのコア・エッジを同一アーキテクチャで統一してコストダウン
  • クラスタ構成を変化させてスケールアウト
OCP Disaggregated chassis

Other

AT&T OpenGPON V.1.3.1

Open edge chassis

Facebook – Wedge-100 32x100GE Top of Rack Switch

Wedge 400C Design Specification V1.1

  • 400G Chassis
  • Cisco Silicon One Q200L ASIC Version

Wedge 400 Design Specification V0.3

  • 400G Chassis
  • Broadcom ASIC Version

Server

Yosemite V3: Facebook Multi-Node Server Platform Design Specification

General Purpose Enterprise Server Specification

Open CloudServer OCS Chassis Specification Version 2.0

IOWN

Innovative Optical and Wireless Network

光電融合デバイスを手掛ける「NTTイノベーティブデバイス」が始動、第3世代デバイスの試作機も公開

IOWN構想特集 ─オールフォトニクス ・ ネットワーク 実現に向けた光電融合技術─

Internet of Data Centers with IOWN APN - IOWN APNによるデータセンタインターネット

IOWNに関わるOptical実装に ついての最新動向

NIC

スマート NIC

スマート NIC は FPGA などを用いて、CPU 処理を NIC へオフロードして、高速化を図る技術です。

P4を活用したスマートNIC-Pensando

  • AMD が買収した、Pensando Systems のスマート NIC について解説

[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent

  • Nitro はスマート NIC というよりもハイパーバイザですが、ハードウェア オフロードという観点でここに置きました

Open Programmable Infrastructure Project (OPI)

Open Optical Packet Transport

ホワイトボックス Network OS

Linux Foundation SONiC

IPInfusion OcNOS

Pica8 PicOS

NVIDIA Cumulus Linux

Arcus ArcOS

TIP (Telecom Infra Project)

Distributed Disaggregated Backbone Router - Provider Edge (DDBR - PE) Technical Requirements Document

これまでの大型シャーシ ルータを、複数の BOX スイッチへ分散させる、Disaggregate を行うコンセプトのスイッチ

  • DDBR : Spine を Fabric ASIC として見なしアップリンクを収容、Leaf をユーザポート収容ラインカードに、サーバから一括してコントロールする


OOPT-CANDI Whitepaper Remote Migration Proof of Concept 2021

  • UBiqube MSActivator をパケット コントローラに、DELTA AG7648 , AG9032V1 , AG9032V2A を使って検証
  • NOS として SONiC , Commertial OS で検証


キャリアバックボーンネットワークへの ホワイトボックスルータ商用化に向けた取組み

  • KDDI が商用導入した DDBR (Distributed Disaggregated Backbone Routers) の資料
  • シャーシ型ルータを、複数のホワイトボックス ルータに置き換える
  • シャーシのファブリックを、Leaf / Spine の Spine で置き換えるのがミソ

ASIC

Network switch comparison Table, including ASIC and packet buffer.

  • ASIC のコードネームとパケットバッファサイズを一覧にしたサイト

Packet buffers

  • ASIC + バッファサイズサイト その 2

A DEEP DIVE INTO CISCO’S USE OF MERCHANT SWITCH CHIPS

  • Broadcom の内部アーキテクチャについて

BCM56070 Switch Programming Guide

  • Head-of-Line Blocking など、Trident ASIC 内部動作の仕組みが載っている

スイッチ ASIC のメーカー

ここでは外販や複数の OS で動作するものを記載

  • Broadcom
  • Mervell
    • Cavium : Mervell に買収された

Broadcom

StrataXGS Trident3-X7 BCM56870

StrataXGS Tomahawk 5 BCM78900

StrataDNX Qumran2a BCM88480

プログラマブル ASIC 用言語 P4 対応

  • Cisco Silicon One
  • Intel (Barefoot) Tofino : 2023 年 1 月 開発中止が発表された [9]

Hot Chips

Hot Chips 34

  • たまに Network 製品ベンダーの Chip が発表されてます

MPLS

MPLS Japan

  • サービス プロバイダー技術の最新動向

Segment Routing / SRv6

Segment Routingの美味しい使い方②

JANOG40 Meeting in Fukushima Segment Routing チュートリアル

イーサネット

400G

IIJ - 400Gインタフェース相互接続検証

データセンタ間接続(DCI)で活躍が期待される400ZR

IX相互接続実証実験を通じて見えてきた 400G導入で「変わること」「変わらないこと」

Juniper MX10008 + Juniper 純正Optics の組み合わせでは現象は再現しなかったが、MX10008 + 3rd Party
Optics の場合でのみリンクアップ遅延が発生 (リンクアップまでに約100秒かかる)

JUNIPER 400G PORTFOLIO

800G

ムーアの法則衰え知らず -商用シリコンでの800Gbps/1.6Tbps対応状況

Beyond 400Gに向けたOpticalトレンド

1.6T

ムーアの法則による高速インターフェース展開予測2025/2026

  • CPO , SerDes からスイッチ業界の将来を見る

Enabling QSFP-DD1600 Ecosystem With Performance-Driven Thermal Innovations

  • 主に冷却についての検証とお話

CPO

C3 光メディア基礎 高速化するイーサネット技術を支える光デバイスの最新動向

  • ラックマウント フレームの奥側オフセットと、ショートブーツ ファイバーが参考になりました

LPO

LPO光トランシーバモジュールとは何ですか?

100G-SFP

100G SFP56-DD

光ファイバ

光ファイバー通信の概要と分光測定器の基礎

AI / ML

2023 年に yuyarin さんが MPLS Japan で書いたドキュメントが詳しい。

LLMとGPUとネットワーク

NVIDIA

Tesla

GPU 間通信

GPU Direct v2
  • PCIe 経由で GPU 間の直接通信を行う
NVLink
  • GPU 間を直接接続する
NVSwitch
  • 2 つより多い GPU を接続するときに使用する
GPU Direct v3 - RDMA (Remote Direct Memory Access)
  • Infiniband 経由で GPU 間通信を行う
  • 別ホストのメモリに直接データ送信

DGX

  • GPUサーバアプライアンス
  • CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドル [10]

DGX SuperPOD

  • DGX をクラスタにしたもの

Inifiniband 系

HBAとMPIとの組み合わせで、低レイテンシーを安価に実現した「RDMA」

  • RDMA の基本情報

Rail-optimized Topology / Full Bisection Bandwidth

Rail Optimized Topology

NVIDIA Spectrum イーサネット ネットワーク プラットフォーム

Ethernet 系

Ethernet はベスト エフォートが基本だが、Inifiiniband のようなロスレスやアダプティブ ルーティングを実装する必要がある。

AI / ML 基盤を複数テナントに提供する仕組みを作りたい場合、EVPN-VXLAN の L2VPN でテナントを分離するのが良さそう。

Cisco Nexus 9000

  • Preferred Networks で事例 あり

RDMA

RoCEv2 (RDMA over Converged Ethernet)
  • ETS (Enhanced Transmission Selection) / PFC (Priority Flow Control) / ECN (Explicit Congestion Notification)

Ultra Ethernet

  • Cisco / Arista / Intel / Broadcom などが参画する、コンソーシアムが 2023 年に設立された
  • RoCE を Ultra Ethernet Transport に置き換えることを目指す

Scheduled Fabric

  • Arista が提唱
  • TIP の DDBR と同じように、Leaf (Jericho) をラインカード、Spine (Ramon) をファブリックに見立てて、セルベースでスイッチングを行う
  • Cisco も Silicon One でやりそう

Dragonfly+トポロジー

IANA (Internet Assigned Numbers Authority)

Service Name and Transport Protocol Port Number Registry

  • 割り当てられたポート番号を調べられるサイト

ダークファイバー

あなたのところに専用線が届くまで

海底ケーブル

海底ケーブル -建設と保守、経済安全保障の考察-

Submarine Cable Map

バックボーン設計

ISP における経路設計

NW設計の基本事項

BGP

JANOG41 BGPチュートリアル

20200729 BGP 概説

BGPルーティング再入門

入門書には載っていない ルーティングTips

BGP コミュニティ

NTT GIN Routing Policies

  • NTT Global IP Network (GIN) のルーティング ポリシー
  • JP のキャリアにしては珍しく、BGP コミュニティの使用用途を公開していて参考になります

RFC-7999 Blackhole Community

BGP COMMUNITYの世界動向

RPKI

RPKI の ROA を使ったインターネットにおける不正経路への対策ガイドライン案

VyOSでROVを行う方法

BGP の本

ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち

AS59105 バックボーン設計と運用<1>

IOS の BGP

IOS における BGP の Read-Only mode について

IOS-XR:BGP の Read-Only mode について

Tool

Hurricane Electric BGP Toolkit

  • AS 番号を入力して、所持しているアドレスなどを調べることができる

PeeringDB

  • AS 番号を入力して、どの IX と接続しているか、どの IP を持っているか調べることができる

BGP IPv4/IPv6 Looking Glass Servers

Route Views

RIS Tools and Web Interfaces

BGPmon | BGPmon

IRR

RADb: The Internet Routing Registry

JPIRR - JPNIC

JANOG 51.5 Interim Meeting

APNIC BGP2022に対しての商用シリコン ルーティングシステム

階層型as-setがやってくる

IIJ

IIJの新バックボーンネットワーク「VX」

IIJの新バックボーンネットワーク「VX」(IIR vol.57 2章)

IIJバックボーン30年間の変遷

絶対に止まらないバックボーン

Looking Glass

ARTERIA Looking Glass

Hurricane Electric BGP Toolkit - Looking glass

IX

広域イーサネット網を利用した 広域イーサネット網を利用した 分散IXに関する概況

トラフィックエンジニアリング 地域ISP編

海外のPeeringイベントは効果的
・海外で参加するイベントだとポリシーと相違があっても、話をしていくうちに意外とうまくまとまる事もあり(実体験)
・例えばトランジットが\500/Mbpsだとして100M出ていたとしたら月\50,000の削減に繋がるので年間で考えると旅費交通費ふくめても十分に収穫がある

JPNAP

本当は楽しいインターネット

IXで見えるユーザ動向と マルチラテラルピアリング の可能性について

ルートサーバの現状と マルチラテラルピアリングの可能性

  • IX ルートサーバの動作 - マルチラテラル ピアリングについて

JPIX

インターネットのインフラを支えるプレイヤー

  • IX って何 ? って人向け

ISPの向こう側、どうなってますか

BGP セキュリティ

BOGON

xSP のルータにおいて設定を推奨するフィルタの項目について 〜 顧客接続部分編 〜

BGP Filter Guide

CDN

CDN配信の仕組みと国内における配備状況

IPv4

アドレス移転

IPアドレスから地域特定するGeoIP系技術について調べてみた(追記あり)

アドレス移転の話

NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない

IPv6

プロフェッショナルIPv6 第2版 / プロフェッショナルIPv6(無料版)

例示用アドレス

2001:db::/32

3ffe::/16 (RFC 3701)

5f00::/8 (RFC 3701)

IPv6 普及・高度化推進協議会

IPv6 対応ケーブルインターネット アクセス技術仕様ガイドライン

JANOG 51.5 Interim Meeting

「IPv6ポート開放」という概念を 整理・理解しよう

JPNICにおけるIPv6アドレス割り振りおよび割り当てポリシー (意訳兼解説編)

DNS

WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?

  • 2023 年の Windows と Chrome の DNS UDP ポート使用の相性問題について

tcp/53接続を舐めて痛い目にあった話

  • BIND のログで TCP client quota reached: quota reached が出力
    • tcp-clients デフォルト値 100 で障害に -> 増加して対処

CGN

IPv6 普及・高度化推進協議会

LARGE SCALE NETWORK ADDRESS TRANSLATION - DEPLOYMENT GUIDE

NTT

秘密の NTT 電話局、フレッツ光、およびインターネット入門 (1)

障害報告

総務省

重大な事故の報告

  • 総務省に報告が必要な重大事故の基準とか

事故発生状況

令和2年度電気通信事故 に関する検証報告

NTT

電気通信事故検証 報告書 (令和4年8月25日発生した 西日本電信電話株式会社による重大事故)

  • 合計 5 時間 47 分の停止
  • OSPF 台数が多く処理負荷が高くて障害になった事例
    • シングルエリア OSPF の障害って、全体が止まるよね・・・
    • エリア内の台数がメーカー推奨よりも多すぎた模様
  • OSPF 障害を契機として、DB 同期失敗 -> DB 初期化のソフトウェア不具合を誘発、ユーザの通信を切断

2023年4月3日に発生した通信サービスへの影響について

  • 1時間43分 - 2時間58分の停止
  • マルチキャストを受信した、ルーティング処理機能を備える加入者収容装置の不具合
  • パケット処理部が再起動を繰り返すとのことから、ラインカードの不具合と思われます

KDDI

電気通信事故検証 報告書 (令和4年7月2日発生した KDDI 株式会社及び沖縄セルラー電話株式会社 による重大事故)

  • ルータの切り替え失敗で VoLTE が輻輳して、復旧に合計 61 時間 25 分かかった事例
  • VoLTE の輻輳で、DB サーバが同期できずに、データ不整合が発生したのが痛かった
  • データ不整合が発生したことで再送が過剰に発生したのも、まさにネガティブ スパイラル
  • 一方で障害報告の記者会見は、経営層であっても技術を把握できている点が非常に好印象でした

Lab as a Service (LaaS)

CloudMyLab

  • EVE-NG や Nexus ACI ラボなどを貸し出している

Network as a Service (NaaS)

ネットワークをサブスクリプションで利用するサービス。

alkira

  • Viptela 創業者が作ったベンチャー
  • DC・クラウド・オフィスを簡易な UI で管理 (ほんとか ?)

nile

  • 有線/無線 LAN の AI 自動トラシュー + ゼロトラスト
  • Cisco 元 CEO の John Chenbers と元 CDO の Pankaj Patel が立ち上げた

Valtix

  • マルチクラウドのセキュリティ管理
  • 2023 年に Cisco により買収された

Open Networking User Group (ONUG)

NW エンジニアのキャリアデザイン

ネットワークエンジニアはどこでウデマエをみがくのか?

引用

  1. MECやネットワークスライシングを低コストかつ容易 に実現する「SRv6 MUP」の開発に成功 SRv6 MUPの検証システムには、Arrcus ArcOS、Intel Tofino Intelligent Fabric ProcessorおよびIntel Xeon Scalable Processorベースのハードウエアプラットフォーム、VMware Telco Cloud Platformが提供されています。
  2. Hardware Compatibility List Supported Platforms
  3. Guidelines and Limitations vPC peers must run the same Cisco NX-OS release. During a software upgrade, you must upgrade the primary vPC peer first.
  4. [j-nsp] MX80 Route table Size https://juniper-nsp.puck.nether.narkive.com/pzPtqrXZ/j-nsp-mx80-route-table-size MX80 FIB Capacity IPv4: 1Mil MX80 FIB Capacity IPv6: 512k MX80 RIB Capacity IPv4: 4Mil MX80 RIB Capacity IPv6: 3Mil
  5. What's the difference between MX204, MX204-IR and MX204-R 8M+ FIB
  6. Thunder CGN ハードウェアアプライアンス
    • 2 専用ハードウェアはありませんがFTA-4 FPGAが一部のスイッチング/ルーティング機能を処理します
  7. At UfiSpace, we have two types of line card white boxes or NCPs, both of which are powered by the Broadcom Jericho2.
  8. The UfiSpace fabric card white box has 48x400GE fabric ports and is powered by the Broadcom Ramon.
  9. Tofino開発中止のまとめ(Intel Q4 2022Earnings Call を聞いて) 北米時間 2023年1月26日 の Intel Q4 2022 Earnings Call にて "we will end future investment on our network switching product line" [2] と言及され、実質の Tofino Switch ASIC 製品ラインの開発中止 が発表されました。
  10. NVIDIA DGX ● NVIDIAが提供するGPUサーバアプライアンス ● CPU、OS (DGX OS)、8-GPU HGX、ConnectXがバンドルされている ● A100 80GBが8枚のDGX A100と、H100が8枚のDGX H100がある