OpenDaylight Hydrogenをインストールしてみた

OpenDaylightプロジェクトからHydrogenがリリースされていました。 ということで早速インストール(セットアップ)です。 ダウンロード こちらからダウンロードできます。 用途によってBase、Virtualization、Service Providerがあります。 今回は軽くBaseに…

サーバをネットワーク遅延発生装置にする

今回はネットワーク遅延を擬似的に発生させる方法について。 ネットワーク遅延がある環境で色々検証したいこと。。 あると思います。 例えば、データセンターを地理的に離れた場所に借りたいがデータセンター間で 連携するようなアプリケーションがありネッ…

Juniper FireFlyをもう少し試してみる

前回のエントリ でFireFlyをVMPlayerにセットアップしました。 コンフィグの事前確認とか行えるようになったのですが、もう少し試してみます。 "Flow-Based Forwarding" と "Packet-Based Forwarding" FireFlyはSRXベースなのでデフォルトはFlow-Based Forwa…

Juniper FireFlyを試してみる

ちょっとコンフィグの確認をしたいなという時にあると便利な仮想ルータの話です。 今回はJuniperのFireFlyについて書こうと思います。 各社の仮想ルータ ・Cisco CSR1000v ・Brocade Vyatta ・Juniper Firefly ダウンロード 上記リンクページからダウンロー…

BCP38について_uRPFの動作

最近話題のBCP38(RFC2827)について Network Ingress Filtering IP偽装されたパケットの転送を防ぐためのフィルタが定義されています。 文書の中でフィルタは ・イングレスアクセスリスト 送信元プレフィックスを利用したアクセスリスト。 更新する必要があ…

DDOS対策装置の攻撃検知方法

以前のエントリでDDOS対策装置の仕組みについて書きました。 DDOS対策装置の仕組み 今回はDDOS対策装置の攻撃検知方法について書こうと思います。 最初聞いた時、こんなことをやっているのかと驚いたのでまとめます。 ほかにも色々と検知方法はあるのですが…

A10のaXAPIも試してみる_Pythonで。

A10 networksのaXAPIも検証してみたので忘備録として残しておきます。 aXAPIの説明はこちら http://www.a10networks.co.jp/products/axseries/axapi.html 今回はhostnameをゲットだぜ!! aXAPIを使用してhostnameを取得してみます。 まずsession-idをゲット…

【JUNOS SPACE】REST APIでJUNOSを操作する_API操作編_その2

今回はデバイスから情報を取得してみます。 API経由でshow versionを実行します。 show versionの取得 参考 http://www.juniper.net/techpubs/en_US/junos-space-sdk/13.1/apiref/com.juniper.junos_space.sdk.help/JSDeviceManagerSvc/Docs/v1_rest.devices…

【JUNOS SPACE】REST APIでJUNOSを操作する_API操作編_その1

今回からAPIを操作していきます。 はじめにSPACEで管理しているデバイスリストを取得してみます。 デバイスリストの取得 下記を参考にURIを作成していきます。 http://www.juniper.net/techpubs/en_US/junos-space-sdk/13.1/apiref/com.juniper.junos_space.…

【JUNOS SPACE】REST APIでJUNOSを操作する_SPACE SDK編

今回から本題であるAPIでJUNOSを操作するを実際に行っていきます。 が、その前に開発キットSPACE SDKをインストールします。 EclipseのPluginとして動かすので予めEclipseのインストールが必要です。 (バージョンはIndigoをインストールしました。JUNOでは…

CloudStackインストールしたら何やる?

UIのカスタマイズでしょ。 ということでまったくの初心者ですが、 CloudStackのAdvent Calender 5日目を担当させていただきます。 UIのカスタマイズに挑戦したまとめです。 ロゴ背景とメニューアイコンの変更を行ってみました。 環境はOS:Centos6.4、バージ…

【JUNOS SPACE】REST APIでJUNOSを操作する_GUI編その2

今回はGUIでどのような事が出来るか操作してみます。 コンフィグ確認 管理デバイスのコンフィグをXML形式で確認することが出来ます。 Device Management→コンフィグを確認したい機器にチェックをつける→上のActionsをクリック →Device Configuration→View Ac…

【JUNOS SPACE】REST APIでJUNOSを操作する_GUI編

今回はGUI上で管理するデバイスの登録を行って行きます。 デバイス登録 SPACEにログインします。 左のメニューからDevices→DeviceDiscovery→DiscoverTargetsをクリックします。 +ボタンをクリックすると下記ポップアップがでます。 登録したいDeviceのIPを入…

【JUNOS SPACE】REST APIでJUNOSを操作する_セットアップ編

前回のエントリではESXi上にSPACEのインストールまで完了しました。 今回はSPACEをセットアップしてGUIでSPACEにログインするところまでをまとめます。 SPACEセットアップ こちらを参考にセットアップを始めます。 http://www.juniper.net/techpubs/en_US/ju…

【JUNOS SPACE】REST APIでJUNOSを操作する_準備編

JUNOS SPACEとは Juniper製品を統合的に管理出来るプラットフォームです。 詳しくはこちらで確認して下さい。 http://www.juniper.net/jp/jp/products-services/software/junos-platform/junos-space/ SPACEを使用することでREST API経由で機器を操作するこ…

DDOS対策装置の仕組み

今回はDDOS対策装置について書いてみようと思います。 動作が面白かったのと今後対策していかなければいけない事なのでまとめます。 DDOS対策装置 DDOS対策装置が何をするのか。 1行で表すと "パケットを検査して不正と判断したパケットのみをDROPします" DD…

Splunkのインストールと設定

Splunkをインストールして試用してみたので、まとめておきます。 Splunkとは あらゆるデータにインデックスをつけて検索/分析しやすくするためのソフトウェアです。 詳しくは下記を参照ください。 Splunk日本語公式サイト 今回対象のデータはNetwork Device…

6rd検証まとめ 6RD_CE(Ubuntu版)

6rd

前回のエントリは6RD_CEをCiscoルータで設定しましたが、 今回はubuntuで設定してみます。 構成図 test02が6RD_CEを兼ねます。なぜこの構成で検証したかは後述します。 環境 6RD_BR Cisco ASR1001 Version 15.2(1)S1 6RD_CE Ubuntu13.04 kernel 3.8.0 ※kerne…

6rd検証まとめ 6RD_CE(Cisco版)

6rd

"6rd"を検証する機会があったのでまとめておきます。 6rd(IPv6 rapid deployment)とは IPv4ネットワークの上にIPv6パケットを流すトンネリング技術の一つです。 詳しくは各解説サイトにお任せします。 ということで検証まとめです。 構成図 IPv6 NetWork上…