いけりり★トークンリング＆ＦＤＤＩ

よく、ネットワークの本とかで、ＬＡＮのところを見ると、
トークンパッシング方式のＬＡＮのことが載っていますよね。
トークンリングやＦＤＤＩはＩＢＭを中心として誕生したＬＡＮ技術で
Ｅｔｈｅｒｎｅｔ（ＩＥＥＥ８０２．３）で有名なＣＳＭＡ／ＣＤ方式以外の
ＬＡＮの技術として、トークンパッシング方式のことです。
これは、情報の送信権をトークンとして、リングトポロジ内でリレーしていくやり方です。
ＣＳＭＡ／ＣＤの問題であったコリジョンが起こらないのが特徴ですが、
今はＥｔｈｅｒｎｅｔが主流を占めているので、見る機会が少ないと思います。
ＥｔｈｅｒｅａｌでＦＤＤＩやトークンリングのフレームをチェックしてみました。

こちらはＦＤＤＩのフレームです。ヘッダーは小さくて、制御用のビットがついているところが
特徴です。フレームサイズは大きくても大丈夫。ＭＴＵ＝４３５２が一般的なＬＡＮです。

そしてこちらがトークンリングのフレームです。こちらもＩＥＥＥで標準化されていることもあり、
ＩＥＥＥ８０２．３等のフレーム形式によく似ています。しかしながら、トークンの状態や
フレームの制御用の情報があるのが特徴です。

<-- 2002/6/14 -->

いけりりせんせいの★液晶ディスプレイＦＡＱ

最近ナナオさんの液晶ディスプレイがやってきたのですが、接続でうぐぅ。
ＤＶＩ－ＤインターフェースとＶＧＡインターフェースの２つがついています。
最近の液晶ディスプレイって仲間割れしているのか、インターフェースが多くて困りますよね。
という訳で、ちょっとだけＦＡＱを

液晶ディスプレイのふつうのコネクタってなんですか？＞＞

アナログＶＧＡコネクタ：
ＰＣならほぼすべてが必ずついている、古くは軍用規格だったインターフェースです。
マクーイもこれでつながるよっつ。ただし、古いマクは変換アダプタ（安価）で変換します。

ＤＶＤ－Ｉコネクタ：
ＤＶＩはデジタルのディスプレイインターフェースだけれども、Ｉっていうのは
コネクタのぎざぎざの端っこの部分が「+」みたいになっているタイプです。
こちらはウィン系のビデオカードによくあったりするよ。（ＰＣＩのＲａｄｅｏｎなどが代表的）
信号がアナログＶＧＡににていて、簡単にアナログＶＧＡに変換できるので、便利

ＤＶＩーＤコネクタ：
こちらはコネクタのぎざぎざの端っこが「ー」みたいになっているタイプ。
マクーイの昔のデジタルディスプレイなんかがこれ。あとウィン系のディスプレイカードでも
比較的新しくて、デジタルディスプレイ対応をうたっているものはこっちが多いです。
こちらはＶＧＡに変換とかかなーり手強いので無茶をしてコンバーターかけないと大変。
マクーイの人はＡＤＣとなら変換する道が残っているので、なんとかこちらを選ぼう。

ＡＤＣコネクタ：
液晶ディスプレイのロールスロイスともいうべき、アポーのシネマディスプレイなんかが
遣っているコネクタ形状で、原則パワーマックとしかつながらないというコネクタ。
電源も入っているので、多くのウィンの人でシネマ使いたい人にとって壁になってます。
今までは個人輸入とか、海外サイトで変換ケーブルをゲットするしかなかったのですが、
しかしながら、ＡＤＣ＞ＤＶＩの変換があぽーからでたことで、どうしてもシネマつかいたい
ひとはこちらを選んでください。

いけりり★ＣＣＮＰフォローアップ＆アドバイス

ちょっと報告が遅れましたがようやくCCNPの証明書一式がやってきました。
これからＣＣＮＰを受験される方向けにひとことアドバイスですねー。

スイッチング（６４０－５０４）：いけりりはＬＡＮ機器メーカーにいたのでこの辺は楽でした。
ＶＬＡＮは他のベンダーの製品ばかり使っている人は必ずＶＴＰのところと、ＩＳＬなども
ちょっと確認しておいてください。ＶＴＰはルーターもクライアントとして振る舞う、不思議な
ベンダー標準のＶＬＡＮプロトコルです。でもカタリストそんなにいっぱいもってません。。ううぅ。
いけりり難易度レベル：★

ルーティング（６４０－５０３）：こちらも比較的一般的ですが、ＩＧＲＰなどに注意ですか。
いけりりはＩＯＳ苦手なので、ちょい苦労。ＷＡＮがらみは物理層のところの設定がおそらく
なじみがないと思うので、このあたりを再確認してみてください。
あと、ナローバンドというか、ＩＳＤＮ、ＦＲ前提な話も出るので対応が必要です。
ごくまれですが、コマンドをフルスペルで入力する問題があるので気をつけてくださいな。
いけりり難易度レベル：★★

サポート（６４０－５０６）：少し大変です。ＩＳＤＮ関係とか、特にＷＡＮ周辺のサポート
このあたりは普段まず使わないので、もう暗記でいいのでＩＳＤＮ、ＦＲ、ＡＴＭなどを。
特に、これもＬ１とＬ２周りがむずいっつ。というか私にとっては難しかった。
Ethernet関係なら楽勝ですが、シスコっぽいところはやっぱりきちんと覚えて突破。いけりり難易度レベル：★★★

リモートアクセス（６４０－５０５）：ええ。最悪です。２回落っこったのは内緒です。涙。
めちゃめちゃ難しいっつ。というか第一こんなのシスコの人でも使うのー？
みたいなコマンドや問題解決などがでてきます。もう覚えるといった感じですね。
という訳で、この科目は完全に力業（暗記中心＝海外のサイトでbraindumpを活用）でやってしまいました。
それにしても、妙に相性が悪いのか大苦戦してしまいました。結構力業でなんとか。
いけりり難易度レベル：★★★★★

なるのですが、総じて言えることは、ＬＡＮ関係できる人は、きちんとＷＡＮの低いレイヤーのＩＯＳおぼえよー
というのと、シスコがない会社の場合には、とりあえず中古でいいので、ヤフーオークションとかで
２５００シリーズなどを落札してきてみるとよいかと。

暗記作戦は効果絶大ですが、今後業務で生かしたり、実際にそれを人に説明したりすることを考えると、
非常にさけたいところです。暗記はやばい分野だけで、できれば今後のネットワークの業務や
社内においての使い方も意識して準備するとよいのではないでしょうか？
でもでも、ブロードバンド関係が少なかったのが不思議でした。
ええ、次はCCIEが待ってます。

<-- 2002/5/7 -->

あゆのコンサートに行ってきた＠さいたまアリーナレポート

あっと言う間に過ぎてしまうゴールデンウイークですが、その最終日に
あゆのコンサートに行ってきました！

とはいっても、あゆはうぐぅなあゆあゆでたいやきな、
月宮あゆではないぞー。オトナのお友達の諸君。

いわゆる。はまあゆ。浜崎あゆみ嬢ですよー。
で、恥ずかしいながら、今日まで彼女のことを全然知りませんでした。
確かに自宅にテレビがないし、音楽番組なんて絶対見ないけれども
どうやら、かなり置いていかれているようです。

５Ｆ席まである埼玉アリーナは人でいっぱい！、これだけお客さんを
集めることができるなんて、すごいなと思いました。
友達といったのですが、お客さんは女性がすっごく多かったきがします。
子供にコスプレっぽいのをしている？のかなぁ。かわいかったです。

で、コンサートの中身ですが、コンサートと呼ぶよりも、
ミュージカルとか、ショーという言葉がぴったりくるようなを雰囲気でした。
あゆみ嬢は４Ｆのいけりりからは遠くて見えませんが、アイメイクが
すごくて、お人形さんみたいな人間離れした美しさですよ。
そして、衣装やセットや踊り子さんたちや、
ステージとかがすごく良くできていて、計算されているお芝居みたいです。
バンドは有名な人が出ているみたいで、ギターは野村義男さんでした。
といってもタノキントリオのよっちゃんを知らないいけりりはちょっと
誰だかよくわからなかったりですまない。あとベースが有名なひと。

そして、曲なのですが、私はいかにもなエイベックスな小室な音なのかなぁ
と思っていたら、全然違うのですねー。なんかすっごい独特でした。
なんかね。ファンタジーというか、壮大なテーマと君と僕。みたいな
雰囲気で、曲もゆっくりめの曲が多かったです。

そして、なによりもあゆみ嬢の声が素晴らしかったです。
ほんと、いまにもかすれてしまいそうなハスキーな声なのに、
甲高くて、すっごく声量があって、めちゃめちゃ響いて美しい。
なんか、曲も歌も知らないけども、鳥肌たったよー。
さいごのほーで、インカムの調子が悪いのか、最後マイクなしの
声でさえ、４Ｆにいるいけりりまで届くのですよー。すごいー。

いずれにせよ、メジャー系の文化とはほど遠い、いけりりにとっては
貴重な体験ができました。たぶん自分からだったらいくことはなかったと
思います。すっごく良かったです。ではでは。

ＸＢｏｘ　ＨＡＬＯチャンピオンシップ　東京地区大会参加レポート

いけりりですー。行って来ました！ヘイローチャンピオンシップ東京地区大会。

参加者はだいたい１４０名くらいだったでしょうか。
いっかにもＦＰＳ強いですーみたいな強者ばかりです。

会場には芸能人？みたいな人もきて盛り上がってました＠池袋サンシャインシティ
ＸＢｏｘのコスチュームを着たきれいなおねえさん達もいっぱいで、華やかでしたー。

いけりりはエントリーが遅れてしまって、オーダーは１３６番目くらいでした。。。うう。

ルールはステージはせまいコンクリートのところで、初期装備ランダム、
やられるのは何回でもいいけれども、誰かが５人倒した時点で
４人中１人が選出っていうルールです。

で、結果はといいますと、

予選第一回戦４人中２位で初戦敗退

でした。なかなかＦＰＳって上手い人には勝てないですね。
初期装備がプラズマガンってやつで、へいろーやっている人なら
これがいかにはずれ装備かわかってもらえるかと。。。
いずれにせよ、ＸＢｏｘのネットワーク計画も発表になったし
これからはネットで練習だぁ！

<-- 2002/4/28 --> 今日はいろいろですよー。ちょっと更新するね。

いけりりネットワークサービスにシングルモードがやってきた！

Bフレッツ　光ファイバー接続サービス利用者必見。
工事と設定レポート

作業をする師匠と弟子の図（うえ）

そうなんです。ついに私の家に光がともりました。
サービス名はBふれっつですよー。
その通信帯域は実に最大100bps
(ベーシックタイプ／理論値）

これって、１００、０００、０００ボーってことですよ！！
私がコンピューターをはじめたのは小学校のころで、
当時草の根のパソコン通信をしていたのですが
その時の通信速度かだいたい300－2,400ボー
くらいだったことを考えると本当に幸せになったと実感する次第です。

さてさて、工事があったのですがこれが待ちましたー
たしかはBふれっつの試験サービス開始当時に申し込みをしたのですが、
（昨年の中頃位だったと思います。に開始の届をしたところ、
ついに先日光ファイバーの敷設工事がありました。でもよかった。。。

びっくりしたのは、使っているのは単芯の光ファイバーでした！
これで、全二重通信を行うみたいです。これだと距離はだせなさそうです。

実際工事の人も結構損失でやすいっていってました。
一体符号化ばどうなっているのだろう？
と聞いたところ工事していただいた中で1番詳しい方が
「オーロラのほーでやっているんじゃないのかな」
＊いけりり注：オーロラとはNTTの局内交換機システムのこと
たぶんベースはノーてるの交換機＜これはいけりりの予想
と言っていました。それにしてもシングルモードとはいえ
あまり品質が良くないそうで、これぐらいですと10キロも
延長するとかなり品質が劣化するとのことでした。

工事は結構大がかりなもので、多分管轄の板橋の交換局から池袋の
いけりり自宅の近くのＮＴＴの電信柱、そして自宅までクレーン車
みたいなものを使って、シングルモード光ファイバーを延長してきました。
私の家の端っこは、エアコンがつけてあって、ダクト用の
穴がありますから、この場所を使って、テーブルを宅内に持っていきます。

この作業は、はしごをかけて１Fから２Fの
いけりり部屋までおじさん達がのぼしてくるというもの。
さすがにちょっと緊張してしまいましたよ。
そして、いよいよいけりり邸内でケーブルの配線工事が始まります。
私は、もともと SCにつなぐよーなJJアダプターでもつけているんだろーなー
っていう、LANやさんの発想していたのですが、

これがなんとシングルモード光ファイバーを、
その場でもう1本のファイバーに融着するのです！！！

そしてこのケーブルの端っこにおなじみの
短芯のSCコネクターが付いていてこれで、
ONUにつなげるという形です。

見ていると結構すごかったですよ。
作業はその詳しい方（師匠）と若い方（弟子）でやっていました。
接続そのものは専用の工具
（話を聞くとこれだけで数百万円するみたいです）
を使うのですがこれをつなげるにあたって、まず最初にシングルモード光ファイバのビニールの被膜から
コアの光の部分を取り外します


これが、職人芸というか、あっというまに
ざっとやってしまうのには驚きです。

ＲＪ45ならいけりりも何とかなりそうなんですが。。。
そして、コアを取り巻いているとても薄い皮膜を
アルコールを使って溶かすのですが
これがまた熟練作業というか職人芸というか
見ていて面白かったです。


途中で弟子の人に変わったのですが、
アルコールでふきとったた光ファイバーに
毛つかないよーにしろよーとか
言っていました。すごいですよね。

そしていよいよ、そうやってコアをむき出しにした
２本の光ファイバーを装置に入れて融着します。
これは、ブザーの音で終了してほとんど自動で
行うようなもので、意外とあっという間でした。

直後に、光ファイバーテスターで屈折率や損失率を計算します。
これも、本来は局内で書くような形みたいです。
（弟子の人が値をいっておこられてました）

その後、ONUに接続に取り掛かります。
これは、既に取り付けられているＳＣコネクタまで
ケーブルを引き回して、私の家の場合はモールで
壁の前のONU前まで持ってきてもらいます。
そして後はパッチするだけという簡単なものです！！
当然、そこからはＲＪ－４５がでていて、
ＰＰＰｏＥなどのフレームがきます。

しかし、いけりりの場合、WAN側のリンクランプが
どうやってもつきません、あわてる弟子でしたが、
ここで、何とファミリータイプ（最大１０Ｍｂｐｓ）
のONUを間違えて取り付けてしまっているようです！！！
これは材料手配のミスらしくって、
どうしょうもないということで、工事は翌日に延期となりました。
ベーシックタイプはマンションや集合住宅でないと
まず入れないので、個人、一人暮らしでは
ファミリータイプだと思われていたみたいです。
ううう。をたはちがうのですよー。ファミリーちがうー。

---

そして、まつこと１日、翌日形の違うONUがきました。
こちらは長くて少し立派なもの。
いよいよ接合も完結し、リンクLEDもつきました。
そして、フレッツサービスへのスループット測定テストを
しました。比較的良い結果が出にくいｈｔｔｐによる
ダウンロードしたが、実効速度がおよそ４０Ｍｂｐｓ程度
出ているみたいでした！（やっふぉー）
ほぼ期待通りのすばらしい性能ですので、
いよいよ次回はＩＳＰに加入して接続を行いたいと思います。

2002/03/14

掲載遅れてごめんなさいー。
美紗さんからGA（ギャラクシーエンジェル）のエンジェル隊の
ミントブラマンジュ嬢のイラストが届きましたー！！！
いつもありがとうございます！！！ミントですー。

エンジェル隊でもミントを選ぶところが、さすが美紗さんですにょー。
すっごくかわいいですー。どうもありがとうございますー。
甘えてる風なミントですよねー。でもしっかりしてそうだ。。。
沢城嬢といい、ミントやぷちこはしっかりしてますよねー。。。
本当にどうもありがとうございました。

2002/03/14

美紗さんからぴよこさくらが届きましたー！
こちらも掲載が遅れてごめんなさいぃー。
さっそくホームページのトップに飾りましたー

ぴよこですぴょー。さくらですー。
きれいなイラストをどうもありがとうございますー！！
なんか卒業式みたいな雰囲気ですし、
なんだかいまの季節にぴったりですー。
「さくらさくら」を思い出してしまいます。

02/03/28

２００２春 大阪レポート後編

ううう。期末はちょっとつらいです。。。
大阪いってきたーってレポートが間に合わないよー。

でもでも、今回の大阪も楽しかったです。

Hepsのすぬーぴーちゃん。

これだけいっぱいいるとびっくりです。

そして、なぜか大阪ってパフェやさんが多いです。。。不思議？

巨大サイズでバケツみたいなのがありました。￥３，０００
食べなかったですよー。ほんとー。

Hepsのくじらの親子
店員さんというか、案内する男の人、なぜかみんな背が高い。
＆ハンサムな人ばかり。面接で選んでいるなぁ。っておもた。

くじらの前で。

02/04/01

うきゃー。４月になたー。
というか処理落ちしてます。。。追われております。
期末までずっと、そして春は新入社員研修。。。その他。
ちょっと動けなくなりますー。ごめんぅ。

そこで、むかしーの写真をちょい。

ひとまず２００２春 大阪レポート 最終日編

おおさかにはいろんな海の生き物がいるよー。

たこさんだぁー。たーこやきー。たーこやきー。（ケロちゃん風）

今回は実は初めて心斎橋にいきました。大阪って、こっちの方向って
一度もいったことがなくて（車で通過はあった）、全部梅田のほーばっかりだったので、
結構感動でした。いかにもおおさかーな雰囲気でいっぱいです。。。

お約束のグリコですー。ぶい。

ただの薬屋さんかと思いきや、人形は動くし、お店は派手派手で、
なんか漢方系のすっごいのを売ってそうなドラッグストアーでしたー。
でも、こんなに派手だと入るのはずかしーような。。。

今度はかにさんだー。大阪って、こんなにかにがいっぱいいるなんて。。。
ほかにも何匹もいました。足とか、はさみとか動くし。。。

くいだおれ人形付近はさすがに大混雑で、遠くからの写真です。
近くのお土産やさんでは「元祖、くいだおれ人形」系のお菓子などが
いろいろと販売してました。さっすが。

こんどはふぐさんです。こちらもいっぱいあるー。
ふぐって高級品ってイメージあるのですが、大阪にはいっぱい
ふぐを食べるところが多くて、びっくりします。。。ふぐー。

こんどはたこー。でもこっちはたこやき化してます。。。
写真用に場所もできてる。。すごいー。まんじゅう売ってます。
付近のラーメン屋さんは人気なのか大混雑でしたー。

竜ー。というかドラゴンー。というかゴールドドラゴン。金龍ですー。
ちなみにラーメンやさんにいました。定番なのかなぁ？
ラーメンのうつわとかに書いてありそうなかんじの雰囲気ですー。
とりあえず、ドラまた（ドラグスレイブ禁止）してきました。

とらー。とらー。でもよぱらてますー。酔虎伝ですー。
東京の酔虎伝にはこんなかわいートラいなかったですよー。

ということで、最終日は大阪っているところを十分に楽しんできました。
お昼はお好み焼き。さらに買い食いでたこ焼とかいろいろ。
ほんとーに食い倒れなんだなぁっておもった心斎橋でした。。。

2001/01/31

気がつけば、１月も終わりなんですね。
なんだかんだで、原稿はまだ終わってないし。

ひとまず、今日は、セキュリティー講座です。
本当に、法律もどんどんできているし
分野としても、これからどんどん発展していく分野ですよね。

そうそう、ＮｅｓｓｕｓとかＳｎｉｆｆｉｔとかを久しぶりに使ってみたのですが
最近は、２３番ポートを使っているだけで真っ赤なセキュリティホールとして
表示されるのですね。そんな時代なのでしょうか。

それと現在ゲームの開発もしています。
恋愛シミュレーションなのですが冬のコミケまでに
間に合えばと思います。 Ｗｉｔｈ美紗さんと会社のヒトさん。

開発中の画面にょ

いけりりはシステム＆シナリオ担当です。
本当に、ＣＧがすごいので恥ずかしいシナリオになって困ってしまいます。
まさに某サ●ラ大戦状態では。。。ウサッウサッ。

そして、ＡＩＢＯ欲しい状態が相変わらず爆発しています。
いろいろと調べてみると、アメリカのコミュニティがＡＩＢＯの
使う無線ＬＡＮのプロトコルの内容を解析していて
おおー。これでＪａｖａでＡＩＢＯが操れるとさらに魅力が爆発。
本当に買ってしまったら。ごめんなさい

PowerBookＧ４のコンボドライブへのアップグレードサービスを 申し込みました。
かなり人気があるのか、というか、スロットインタイプのＤＶＤ＋ＣＤＲＷというのは
数が少ないからなのか？待たされることになりました。とりあえず受け付けは完了です。

そして、りり妹にきてもらっていろいろと作業も進めています。

そんな感じで、あっと言う間過ぎてしまった１月でした。

大阪行きたいです！！いかやきまた食べたいよぉ

Comptia Network＋ バージョン２ 改定試験レポート

ちょっとレポート＠２００２／０２／１０

アメリカのComptiaのNetwork+がバージョンアップして改定された
新試験を受験してきました。780/900(87%)で合格してきましたが
まだ英語版です。今年の春に日本語版が スタートする予定です。

新しい視点は、バーチャルLAN、ギガビットイーサネット、無線LAN
また、積極的にLinuxやLinuxのネットワーキングの話題が多かったのが印象です。

問題の数は７２問題、試験時間は１時間ちょっとです。

シミュレーションのようなシナリオのある問題が多いので
受験される方は 気をつけてくださいにょ。

---

いけりり★OSPFについて

ルーティングプロトコルのうち、OSPF（オープンショーテストパスファースト）は
ルーターが自動的に経路情報を交換してくれる
ダイナミックルーティングプロトコルでIGPのひとつです。

このうち、OSPFはリンクステート型ですので、一定間隔で
LSAパケット交換して経路情報を代表ルーターが集めています。
代表ルーターは自分のエリアだけに経路情報を渡すので
OSPFの場合には、経路表が集約されます。
また、 LSAにはパラメーターを持たせることから
管理者の立場に立った経路の設定ができます。

 

さてさて、掲載遅れてごめんなさい。
アライドテレシスのレイヤー３スイッチ「CenterCOM8624XL」３台を使って
OSPFルーティングをさせた際の経路表です。。。

　

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination Mask NextHop Interface
Age
DLCI/Circ. Type Policy Protocol Metrics
Preference
-------------------------------------------------------------------------------
192.168.1.0 255.255.255.0 192.168.101.254 vlan101
96
- remote 0 ospf-Intra 3
10
192.168.1.0 255.255.255.0 192.168.100.1 vlan100
971
- direct 0 static 1
60
192.168.2.0 255.255.255.0 192.168.101.254 vlan101
83
- remote 0 ospf-Intra 3
10
192.168.3.0 255.255.255.0 192.168.101.254 vlan101
74
- remote 0 ospf-Intra 3
10
192.168.4.0 255.255.255.0 192.168.101.254 vlan101
63
- remote 0 ospf-Intra 3
10
192.168.5.0 255.255.255.0 0.0.0.0 vlan3
971
- direct 0 interface 1
0
192.168.5.0 255.255.255.0 0.0.0.0 vlan3
196
- remote 0 ospf-Intra 1
10
192.168.6.0 255.255.255.0 0.0.0.0 vlan4
971
- direct 0 interface 1
0
192.168.6.0 255.255.255.0 0.0.0.0 vlan4
167
- remote 0 ospf-Intra 1
10
192.168.7.0 255.255.255.0 0.0.0.0 vlan6
971
- direct 0 interface 1
0
192.168.7.0 255.255.255.0 0.0.0.0 vlan6
151
- remote 0 ospf-Intra 1
10
192.168.8.0 255.255.255.0 0.0.0.0 vlan5#
971
- direct 0 interface 1
0
192.168.9.0 255.255.255.0 192.168.101.254 vlan101
24
- remote 0 ospf-Intra 2
10
192.168.9.0 255.255.255.0 192.168.101.254 vlan101
971
- direct 0 static 1
60
192.168.10.0 255.255.255.0 192.168.101.254 vlan101
15
- remote 0 ospf-Intra 2
10
192.168.11.0 255.255.255.0 192.168.101.254 vlan101
4
- remote 0 ospf-Intra 2
10
192.168.100.0 255.255.255.0 0.0.0.0 vlan100
971
- direct 0 interface 1
0
192.168.100.0 255.255.255.0 0.0.0.0 vlan100
684
- remote 0 ospf-Intra 1
10
192.168.101.0 255.255.255.0 0.0.0.0 vlan101
971
- direct 0 interface 1
0
192.168.101.0 255.255.255.0 0.0.0.0 vlan101
689
- remote 0 ospf-Intra 1
10
192.168.102.0 255.255.255.0 192.168.101.254 vlan101
684
- remote 0 ospf-Intra 2
10
-------------------------------------------------------------------------------

　

---

CDP（Cisco Discovery Protocol)について

CDPはシスコのルーター同士でインターフェースや機器情報を
交換するベンダ独自のプロトコルだよ。

シスコ製品は、製品を起動したときや、IOSからコマンドを入れたときなど、CDPを使って
ネットワーク上にある他のシスコ製品を探すことができるよ。

これはCDP（Cisco Discovery Plotocol）をつかうよ。

宛先のEthernetアドレスは01:00:0c:cc:cc:cc（ｃを詰めているところがシスコだよね）
これに８０２．３＞８０２．２LLCという形でカプセリングをするよ。

もちろんLLCヘッダーの組織コードはCisco (0x00000c)だよ。

それからCDPのパケットが追加されていますにょ。

つながっているインターフェースのIPアドレスやルーティング、スイッチングの種類
そして機種情報やIOSのバージョンなんかがするかされています。

私がCisco2514のAUIポートでキャプチャーしたCDPパケットを掲載するので、
参考にしてみてくださいね。

Frame 1 (300 on wire, 300 captured)
Arrival Time: Feb 7, 2002 12:12:37.020761000
Time delta from previous packet: 0.000000000 seconds
Time relative to first packet: 0.000000000 seconds
Frame Number: 1
Packet Length: 300 bytes
Capture Length: 300 bytes
IEEE 802.3 Ethernet
Destination: 01:00:0c:cc:cc:cc (01:00:0c:cc:cc:cc)
Source: 00:10:7b:81:b8:db (Cisco_81:b8:db)
Length: 286
Logical-Link Control
DSAP: SNAP (0xaa)
IG Bit: Individual
SSAP: SNAP (0xaa)
CR Bit: Command
Control field: U, func = UI (0x03)
000. 00.. = Unnumbered Information
.... ..11 = Unnumbered frame
Organization Code: Cisco (0x00000c)
Protocol ID: 0x2000
Cisco Discovery Protocol
Version: 1
TTL: 180 seconds
Checksum: 0xe725
Device ID: Router
Type: Device ID (0x0001)
Length: 10
Device ID: Router
Addresses
Type: Addresses (0x0002)
Length: 17
Number of addresses: 1
IP address: 172.16.2.1
Protocol type: NLPID
Protocol length: 1
Protocol: IP
Address length: 4
IP address: 172.16.2.1
Port ID: Ethernet1
Type: Port ID (0x0003)
Length: 13
Sent through Interface: Ethernet1
Capabilities
Type: Capabilities (0x0004)
Length: 8
Capabilities: 0x00000001
.... .... .... .... .... .... .... ...1 = Performs level 3 routing
.... .... .... .... .... .... .... ..0. = Doesn't perform level 2 transparent bridging
.... .... .... .... .... .... .... .0.. = Doesn't perform level 2 source-route bridging
.... .... .... .... .... .... .... 0... = Doesn't perform level 2 switching
.... .... .... .... .... .... ...0 .... = Doesn't send or receive packets for network-layer protocols
.... .... .... .... .... .... ..0. .... = Forwards IGMP Report packets on nonrouter ports
.... .... .... .... .... .... .0.. .... = Doesn't provide level 1 functionality
Software Version
Type: Software version (0x0005)
Length: 212
Software Version: Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(23), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 14:24 by torowe
Platform: cisco 2500
Type: Platform (0x0006)
Length: 14
Platform: cisco 2500

---

バーチャルLANについて

スイッチングハブの中に、ブロードキャストドメインを複数作ってしまうことを
バーチャルLANっていうよ。これにはいくつか方法があって

１．ポートベース
２．タグVLAN（IEEE802.1Q)
３．IPルーティング

による方法があるよ。ここでは、イーサネットフレーム単位で
ブロードキャストドメインを分割するIEEE802.1QタグVLANを説明するよ。

タグVLANは、イーサネットフレームのEtherタイプフィールドに
TPID(0x8100)と呼ばれる特別な値をつけるよ

それから２バイトのブロードキャストドメインを指定する
VLANIDという名札（＝タグ） をつけるよ。

ここでは、私がアライドテレシスのギガビットレイヤ２スイッチでキャプチャした
VLANのタグフレームの内容を掲載するよ。

これはWindowsのPingコマンドを使ってもらったうちの１つのパケットだよ。
本当はただの３２文字のICMPエコー要求なんだ。

でもでも、フレームのEtherタイプの値を見てよ。
８１００のTPIDがついているよね。
そして、２バイトの値でVLANIDが指定されているよ。

さらに、Priorityフィールドもついているよね。
これはEthernetフレームベースのQoS（IEEE802.3p）で使われるにょ。

Frame 1 (74 on wire, 74 captured)
Arrival Time: Feb 7, 2002 11:05:11.763484000
Time delta from previous packet: 0.000000000 seconds
Time relative to first packet: 0.000000000 seconds
Frame Number: 1
Packet Length: 74 bytes
Capture Length: 74 bytes
Ethernet II
Destination: 00:e0:18:02:08:96 (Asustek_02:08:96)
Source: 00:e0:18:02:09:72 (Asustek_02:09:72)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr: 192.168.1.6 (192.168.1.6)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 60
Identification: 0x6e79
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: ICMP (0x01)
Header checksum: 0x48f0 (correct)
Source: 192.168.1.1 (192.168.1.1)
Destination: 192.168.1.6 (192.168.1.6)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xc0fc (correct)
Identifier: 0x0400
Sequence number: 88:5f
Data (32 bytes)

0000 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop
0010 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcdefghi

---

スパニングツリーについて

ううぅ。スイッチングハブで、ループを作ってしまったにょー。
スイッチこわれたにょー。（再起動すれば大丈夫だよ）

こんな時、なんでスイッチングハブでループだって
分かってくれないんだろうって思うよね。

そして、スイッチングハブだってDNSサーバーやメールサーバーや
WWWサーバーみたいに冗長構成をとって、信頼化設計をしたいよね。

そんな時、スパニングツリーを導入すればもう安心
デフォルトで２秒に１回送信されるBPDU（Bridge Protocol Data Unit)パケットが
ループを検出して、管理者のやりたいようにポートをブロックしてくれるよ。

ここでは、アライドテレシスのギガビットイーサネットスイッチにおいて
トランク（１００ＢＡＳＥ－ＴＸ）接続（RJ-45*8：帯域１６００Mbps）と
ギガビット（１０００Ｂａｓｅ－ＳＸ）接続（SC：帯域２０００Ｍｂｐｓ）との間で
スパニングツリーのデフォルトのドメインを作って、そこを流れる
ＢＰＤＵフレームをキャプチャーしてみたよ。

ルートブリッジを中心として、木構造のデータベースが作成されて
リンクの状態に応じてトポロジーが変化するよ。

Frame 1 (60 on wire, 60 captured)
Arrival Time: Feb 6, 2002 17:42:45.047379000
Time delta from previous packet: 0.000000000 seconds
Time relative to first packet: 0.000000000 seconds
Frame Number: 1
Packet Length: 60 bytes
Capture Length: 60 bytes
IEEE 802.3 Ethernet
Destination: 01:80:c2:00:00:00 (01:80:c2:00:00:00)
Source: 00:30:84:10:7a:6f (ALLIED_10:7a:6f)
Length: 38
Trailer: 00000D0A51756974
Logical-Link Control
DSAP: Spanning Tree BPDU (0x42)
IG Bit: Individual
SSAP: Spanning Tree BPDU (0x42)
CR Bit: Command
Control field: U, func = UI (0x03)
000. 00.. = Unnumbered Information
.... ..11 = Unnumbered frame
Spanning Tree Protocol
Protocol Identifier: 0x0000 (Spanning Tree)
Protocol Version Identifier: 0
BPDU Type: 0x00 (Configuration)
BPDU flags: 0x01
.... ...1 Topology Change
Root Identifier: 32768 / 00:30:84:10:7a:65
Root Path Cost: 0
Bridge Identifier: 32768 / 00:30:84:10:7a:65
Port identifier: 0x800b
Message Age: 0
Max Age: 20
Hello Time: 2
Forward Delay: 15

---

VPNのスループットとパフォーマンスについて

通常のWebブラウズの階層別トラフィック分布

IPSec with ESP (暗号化：DES 認証：SHAを使ったよ）の場合の
VPN（ESPパケット）の階層別トラフィック分布

VPNって便利さからいろいろと使うけれども、セキュリティに目を配りすぎて
見落としがちなのがVPNのスループットとパフォーマンスだよ。

今回は、IPSec with ESPを使ってファイヤーウオールの通信を確認するよ。
暗号化にはDESを、認証にはSHAアルゴリズムをそれぞれ使ったよ。
ちなみに、某社の機器にはハードウェア暗号化アクセラレータカード
を付けて高速化しているよ。

比べてみると、同じ通信をしたときに。DES暗号化でESPを使った場合、
元々のスループットの ２５％－５０％のパフォーマンスしか出せないことがわかるよ。

意外とセキュアなネットワークを作るとき、盲点になるので気をつけてね。