ネスペ勉強_CoAP
とは
CoAP(Constrained Application Protocol)の略。RFC7252で標準化作業中。
HTTPより軽量でUDPベース。zigbeeとBLEも方が優勢らしく、あまり普及しない可能性あり。レベル。
考察まで記載してあってすごいhttp://qiita.com/toruuetani/items/cb85781e127b2959c1c3
ネスペ勉強_SSOの方式
SSOとは
シングルサインオン(Single Sign-Onのこと。一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。
最近だと、SAML等でクラウドサービス間で利用者情報を受け渡し、利便性を図っているケースをよく聞く。端的に言うと、一回認証通った後も、各サービスで認証行ってたら、利便性悪くないですか?一回認証したら、その人に適したアクセス範囲のチケット渡しましょうってことです。kerberos認証とかこれですね。
実装方式
・ケルベロス認証
windoes の ADとかですね。
・リバースプロキシ型
リバースプロキシを介在させて処理する方式ディジタル証明書を利用する場合もある。SSOサーバで認証後、HTTP Cookieに認証情報が付与される。ユーザは利用対象のサービスに対してリクエストを発行(SSOサーバで発行された認証情報をHTTP Cookieを付与して)。リバースプロキシがリクエストを受付、認証情報の確認(対SSO)、サービスに対する通信をプロキシしてくれる(対サービス・サーバ)
・エージェント型
対象となるwebサーバに「エージェント」と呼ばれる専用ソフトウェアを導入し、エージェントによる処理をディレクトリ・サービスから統合管理する方式。HTTP cookieが利用されている。リバースプロキシ型と仕組みはほぼ同じ。リクエストを受けた後の処理をどこで実施するかだけ違う。リバプロが全部請け負うか or サービス単位で請け負うか。エージェント型はサーバにインストールする必要があるため、サービスが多いと、リバースプロキシ型の方が運用は楽と推測。
ネスペ勉強_GARP
とは
目的は2つ。
1 自身に設定するIPアドレスの重複確認
2 自身のIPアドレスに対する同一セグメント上のネットワーク機器に対するARPキャッシュの更新
ネットワーク機器に Virtual IP を設定している場合、F/O後に新 Active 機でコネクションを引き継ぐ必要がある。MACマスカレード等を使用しない場合、冗長機器間で VIP は共有だが、MACアドレスは機器固有で保持さている。その場合、F/O後に関連機器に対してMACアドレスの更新を通知しないと、関連機器が通信を処理できない旧ActiveのMAC宛てにパケットを送信しても応答がかえって来ない=通信断の時間が長くなってしまう。だから、F/O直後に関連機器のMACアドレスキャッシュを更新して、切り替え後の影響を低減させる。
どんなパケットなの?
GARPは送信元IPと宛先IPが同じになっているARPパケット。実際はすべて送信元と宛先が同じIP指定とは限らないらしい。
参考http://hamamuratakuo.blog61.fc2.com/blog-entry-546.html
ネスぺ勉強_IEEE802.1Qトンネリング
とは
802.1qトンネリングは、サービスプロバイダー用に設計された機能。広域イーサネットサービス等で利用される。
ある顧客のIEEE802.1Qタグ付きのイーサネット通信(以下、VLAN通信)を他の顧客の設定に影響を与えずに、NW基盤を経由して転送させるには、IEEE802.1Qトンネリング技術が必要となる。このトンネリングは、顧客のVLANタグ付きのパケットを、更に別のVLANタグをカプセル化する。これは、IEEE802.1adによって標準化。QinQとも呼ばれる。
どこに追加のタグは入るのか?
Ethernet Frame
|DA|SA|EtherType|Data|FCS|
IEEE802.1Qタグ付きフレームフォーマット
|DA|SA|TAG|EtherType|DataFCS|
Double TAG Frame
|DA|SA|TAG|EtherType|TAC(元のタグ)|EtherType|Data|FCS|
2つ目のタグは1つ目のタグを内包する形でタグ付けされるため、1つ目のタグは保持され、変更されない。