ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 803
- 4
- 2015/01/23(金) 18:37:31.54
-
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ ヽ /´ `l |
ヽ::::::::::::::::::::::\_」 lヽ::::/ .l !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ i ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \ ヴッ!!
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
http://www.youtube.com/watch?v=z2qK2lhk9O0
-
- 804
- 804
- 2015/01/24(土) 02:31:33.12
-
cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。
ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??
設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか?可能ならば数値を知りたいです。(ハードライフアイムの〜%等)
以上、宜しくお願い致します。
-
- 805
- 805
- 2015/01/24(土) 02:36:00.96
-
上記とは別件で質問させて下さい。
現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。
このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?
以上、宜しくお願い致します。
-
- 806
- 804-805
- 2015/01/24(土) 02:39:54.39
-
申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います
>>804-805の質問は取り下げさせてください
-
- 807
- sage
- 2015/01/24(土) 10:59:04.60
-
VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
-
- 808
- anonymouse
- 2015/01/24(土) 11:16:50.99
-
NAPT(Network Address Port Translation)
NATP(NAT+)
どっちも同じですよね?NAPTとNATPってどっちの言い方がよく使われますか?
それと、NATPを英語になおすと
Network Address Translation Port?
-
- 809
- 名無しさん@いたづらはいやづら
- 2015/01/24(土) 11:20:08.15
-
>>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。
マルチプルVLANは、またちょっと制御方法が別だけど。
-
- 810
- anonymouse
- 2015/01/24(土) 11:24:30.30
-
いま気づきました
NATPのPはplusのPですね
-
- 811
- sage
- 2015/01/24(土) 11:25:55.94
-
NAPTだろ。
NATPは見たことないが。
なんでわざわざ+と書いてあるのを紛らわしくPにすんだ?
-
- 812
- nanashi
- 2015/01/24(土) 13:50:30.83
-
プギャロスですなぁ
-
- 814
- カルメル
- 2015/01/24(土) 20:40:37.21
-
すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか?
-
- 816
- 2015/01/24(土) 21:51:30.35
-
>>814
てかお前、アスペルガーじゃないの?割りとマジで
-
- 817
- 2015/01/24(土) 23:02:16.78
-
いくらなんでもアスペルガーに対して失礼だろ。
-
- 819
- 2015/01/25(日) 00:54:30.56
-
>>814
どうせ自分で出来ないでしょ
もう専門の技術者に金払ってみてもらえよ
-
- 820
- 2015/01/25(日) 01:03:26.26
-
相手しなくていいよ。
ただの釣りだろ。
-
- 822
- anonymouse
- 2015/01/26(月) 11:47:22.31
-
ルーターのスペックシートに書かれている「NATセッション数」というのがよくわかりません。
LANからクライアントがインターネットに出て行く時に、NAPTされる際のNATテーブル内のレコード数と勝手に理解しているのですが間違っていますか?
逆にWAN側からルーターへの着信をLAN側の端末に転送するポートフォワーディング(ポート変換) は
NATセッション数とは関係ないのでしょうか?
-
- 823
- 2015/01/26(月) 12:07:51.57
-
>>822
その認識で大筋あってるけど、機種ごとに違うから詳細書いたほうがいい。
-
- 824
- anonymouse
- 2015/01/26(月) 14:00:37.49
-
>>823
機種ごとに違うというのは、機種ごとにNATセッション数の「意味」が違うということでしょうか?
使っているのはWHR-HP-G300Nで調べているのですがNATセッション数が書いていません。
たまたまYAMAHAサイトを見てRTX810のNATセッション数が10,000と書いてあったので、
NATセッション数を理解した上で、自分が使っているWHR-HP-G300NのNATセッション数を調べようとした次第です。
-
- 825
- sage
- 2015/01/26(月) 15:51:04.70
-
ポート関係あるよん。
セッション数=グローバルIPxポート数
が一般的じゃないかな。
-
- 826
- anonymous
- 2015/01/26(月) 15:57:15.12
-
同じアドレスの同じポートに複数セッション張る事はよくある事
それもカウントされる
-
- 827
- sage
- 2015/01/26(月) 16:23:32.63
-
突っ込みがはいったのでもっと詳しくいうと
?自分のNATのグローバルIP
?自分のNATのポート
?相手のNATのグローバルIP
?相手のNATのポート
この4つのうちのどれかが一つでも違う通信が来ると、
別セッションになるよ。
-
- 828
- 2015/01/26(月) 17:10:17.89
-
>>827
なんか間違ってないか?
-
- 829
- anonymous
- 2015/01/26(月) 17:43:57.26
-
いやだから
もっと具体的に言うとWebブラウザから同じサーバー上にあるコンテンツ見たとしても
複数セッション張って同時に表示したりリンク先を事前に読み込むとかはよくあることで
それだけでセッション数を消費するって事よ
-
- 830
- sage
- 2015/01/26(月) 17:45:46.51
-
今回はNATセッションの話をしてるから、
HTTPセッションとはまた別じゃない?
-
- 831
- sage
- 2015/01/26(月) 18:05:07.84
-
ちょっとapacheたててnetstatうてば80につながってる
相手のポートが全部別になってるのがわかるよ
-
- 832
- sage
- 2015/01/26(月) 18:11:27.81
-
下のような感じで同じIPで80番ポートでも
繋げてくる元ポートが違えば、別セッションになる
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3652/httpd
tcp 0 0 129.249.54.34:80 129.249.88.165:65513 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65515 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65514 TIME_WAIT -
-
- 833
- age
- 2015/01/26(月) 19:52:21.16
-
データセンターが、ベストエフォート110Mbpsといっている場合、
これはサーバのネットワークインターフェースから見て、
InとOutそれぞれ別に110の使用が可能と考えて良いでしょうか?
まあ、ネットワークインターフェースの帯域使用量を監視した所、
110を超えていたのですが、これは分割して通信がされているという
理解であっていますでしょうか?
初歩的な質問ですみませんが、困っており宜しくお願いします。
-
- 834
- 2015/01/26(月) 19:53:29.83
-
>>833
どう困ってるのか書いた方がいいよ
-
- 835
- age
- 2015/01/26(月) 19:56:33.43
-
>>834
すいません。。
InとOutそれぞれ、100パーセント超えの場合は分割して送受信(遅延)と
想像しております。。
-
- 836
- 名無しさん@いたづらはいやづら
- 2015/01/26(月) 20:01:09.88
-
>>835
データセンターのサービスの部分の話だからデータセンターに聞かなきゃわかんないよ。
データセンター側でどうとでも出来る話だし。
-
- 837
- age
- 2015/01/26(月) 20:25:58.88
-
>>836
ありがとうございます。。
100パーセント超の場合は分割で遅延、であってますでしょうか…?
-
- 838
- 名無しさん@いたづらはいやづら
- 2015/01/26(月) 20:39:08.49
-
>>837
いや、だからそんなのデータセンターが自分の裁量で如何様にも出来るんだからわかんないって。
110Mbps以上出したら単純に破棄するだけの制御かもしれないし
どのデータセンターのどのサービス使ってるか、情報があればわかる人いるかもしれないけど
データセンターに問合せた方が早くて確実でしょ。
営業の連絡先とかわかんないの?
-
- 839
- age
- 2015/01/26(月) 20:50:38.77
-
データセンター次第ということですね…
ありがとうございます。問い合わせてみます。
-
- 840
- 名無しさん@いたづらはいやづら
- 2015/01/26(月) 21:46:35.23
-
>>833
全二重110Mbpsか半二重110Mbpsか聞いたら?
>帯域使用量を監視した所、 110を超えて
1100を超えたらな全二重な気がするけど、その前にトラフィックのInとOut別々にパフォーマンスモニター等(Windowsなら)で記録取ればいいのではないのか?
-
- 841
- 2015/01/27(火) 08:46:08.77
-
DLだけやたら遅いんだがどうなってん
-
- 842
- カルメル
- 2015/01/27(火) 10:13:25.60
-
すいません。去年に2回くらいなったのは、なにもしないで5分くらいしたら
使えるようになりました。少し前の2ちゃんねるは、見れないのは2ちゃんねるだけだった
ので、特に何もしませんでした。
-
- 843
- 2015/01/27(火) 10:33:33.65
-
>>842
もう二度と来なくていいよ
-
- 844
- anonymouse
- 2015/01/27(火) 15:10:59.97
-
今後のグローバルアドレスのIPv6移行に伴いLAN内のプライベートアドレスも
IPv6でやらないといけないのか?ということについて質問です。
【現在のグローバルアドレス】:IPv4
※ISPからはまだIPv6グローバルアドレスは割り当てられていない
【現在のLANのネットワークアドレス】:192.168.1.0/24(IPv4)
いずれグローバルアドレスがIPv6になった場合、ルーター配下のIPv4のネットワークにどう影響するのか?というのがわかりません。
通信の流れのイメージとしては、
クライアント192.168.1.2(IPv4)がインターネットにアクセスする際、
ルーター内で
192.168.1.2:1234 ←→IPv6のグローバルアドレス:2345のNAPTが自動で行われる。
みたいな感じにはならないのでしょうか?
つまり、LAN内のプライベートアドレスは今まで通りIPv4のままでよいと言うことではないでしょうか?
頭が硬くてすみません・・・
-
- 845
- カルメル
- 2015/01/27(火) 17:28:14.18
-
>>843
ありがとうございます。
それは困ってしまいます。
-
- 847
- anonymouse
- 2015/01/27(火) 20:52:06.00
-
>>846
>最終的にはLAN内のプライベートアドレスもIPv6の方向で。
わかりました。徐々に調べていきます。
>IPv6ではNATが無い。
>各ノードがグローバルなIPを持って、それで通信する
IPv6はNATがないんですか。。知りませんでした。
しかもプライベートなLAN内で各端末がグローバルなアドレスを持ち?
それが直接WANに出ていく・・
つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
うーん、ますますわけがわからなくなりそうです
-
- 850
- 2015/01/27(火) 22:43:55.46
-
>>847
IPv6にもNATはあるよ。
https://tools.ietf.org/html/rfc6296
>>844で言ってるみたいなIPv4 と IPv6を変換する仕組みも用意されてる
まぁIPv4のNATみたいに一般的な利用者がブロードバンドルータに設定して使うようなものでは無いけどね
一応参考までに
-
- 851
- 2015/01/27(火) 23:05:23.26
-
RFC 6296のカテゴリは Experimental だから使っちゃ駄目
-
- 854
- 2015/01/28(水) 07:03:08.77
-
>>853
いや、そう言ったクソ仕様があるからIPv6NATに需要があるわけでしょ
このページを共有する
おすすめワード