#networking

本記事では、AWS Lambdaのネットワーク機能を支える舞台裏のエンジニアリングについて解説する。VPC内での関数実行、ENI（Elastic Network Interface）管理、Hyperplane ENIによるスケーラブルなネットワーク接続など、ユーザーからは見えない重要な仕組みを紹介する。これらの技術により、Lambdaは高いパフォーマンスとセキュリティを両立しながら、驚くべきスケールで動作している。

Proton VPNが145カ国にサービスを拡大し、多様な地理的フットプリントにおける遅延問題を解決しながら、コアとなるゼロ知識暗号化を維持する技術的アプローチについて考察します。

IPv8ドラフトに関する懸念点について議論する。新しいインターネットプロトコルバージョンの提案がもたらす技術的課題と潜在的な影響を検討し、コミュニティ全体での建設的な対話の必要性を強調する。

Uncompressedは、VPN名前空間分離を活用し、パブリックポートを開放せずにメディアスタックを構築するプロジェクトです。セキュアなネットワーク分離環境でメディアサービスを運用できます。

IPv6の普及が18年を経てついに過半数に達した。この画期的な節目は、インターネットの基盤技術が次世代プロトコルへと移行する重要な転換点を示している。世界的なIPv6採用の拡大は、インターネットの持続可能な成長と将来のイノベーションの基盤を確立する。

ライブサーバーの移行を実現するため、TCP接続を10分間凍結する技術的な手法について説明しています。このアプローチにより、クライアント側の再接続やデータ損失を発生させることなく、稼働中のサービスを別のサーバーに移行することが可能になります。

Hyper-DERPはTailscaleのderperと同等のスループット性能を維持しながら、必要なCPUコア数を半分に削減した高性能DERPサーバーです。リソース効率を大幅に改善し、より少ないハードウェアリソースで高パフォーマンスなネットワーク中継を実現します。

このドキュメントはIETFのインターネットドラフトであり、MRRP（Meow Routing and Resource Protocol）プロトコルの初期バージョンを提案しています。技術仕様の詳細が含まれており、インターネットコミュニティからのフィードバックを求めています。

BevyとRustを使ったゲーム開発の第12章では、ネットワーキング機能の実装について解説します。マルチプレイヤーゲームの構築に必要なネットワーク通信の基礎から、Bevyエンジンでの実装方法までをカバーしています。

この記事では、Linux PTP (Precision Time Protocol) のメインライン開発における困難な経験と、最新の機能追加について紹介します。開発プロセスでの課題や、新たに実装された機能の概要を解説しています。

この記事では、IPv4とIPv6の両方のインターネット接続が不安定な状況で、著者がIPv6に対する態度を突然変えた経験を共有しています。二重のインターネット接続環境における課題と、それに対する新しい視点について考察しています。

このプロジェクトは、AVX-512命令セットを活用してIPv6最長一致検索（LPM）を高速化するキャッシュフレンドリーな実装です。線形化されたB+木データ構造を使用し、実際のBGPルーティングテーブルでのベンチマーク結果を提供しています。

この記事では、パブリック・エニーキャスト・ネットワークの構築に関する実践的な探求を紹介します。著者は、エニーキャスト技術の実装における課題と解決策、そしてグローバルなネットワーク展開の経験を共有しています。

この記事では、MikroTikルーターのバイナリAPIプロトコルをPythonで一から実装する方法を解説します。プロトコルの仕組み、パケット構造、認証プロセス、コマンド実行の実装手順について詳しく説明しています。

この記事では、OPNsenseをベースにしたルーターの構築プロセスについて解説しています。ハードウェアの選択からソフトウェアの設定、ファイアウォールの構成まで、家庭用ラボ環境での実用的なルーター構築の手順を詳しく説明しています。

IPv6オーバーレイネットワークが主流となる年が到来し、企業がIPv4からIPv6への移行を加速させる中で、セキュアで効率的なネットワーク接続を実現する新しいアプローチが注目を集めています。

すべてが何らかの理由でオフラインになったわけではなかったことが判明しました。よかった！DNSの問題を解決するための戦いが続いています。

systemdのIPAddressAllow/IPAddressDeny制限は特定ポートへの適用が難しいが、eBPFのLPMマップを拡張してポート番号を含めることで、スケーラブルなポート別IPアクセス制御が可能になる。鍵にポート番号を追加する方法や、複数ポートで共通制限を共有する代替案について考察する。

nftablesのシンボリック変数は、BSD PFのテーブルとマクロの組み合わせに似た機能で、単純な値や匿名セットの定義に使用できます。これにより、複数行にまたがる定義やコメントの埋め込みが可能になりますが、定義内容の更新にはルールセット全体の再読み込みが必要です。

森林のキャビンでVPN経由の動画ストリーミングが一部サービスで失敗する問題を調査。パケットダンプ分析の結果、Fastly CDNがMTU超過のICMP通知を無視し、同じ1500バイトパケットを再送していたことが判明。エンジニアリングチームに報告後、修正された。

静的IPアドレスが利用できないISP環境下で、安価なVPSとWireguard VPNを活用して自宅サーバーをインターネットに公開する方法を解説。複数の外部IPアドレスを取得し、ポート転送とポリシールーティングを組み合わせることで、ISPの制限を回避しながら安定した公開サーバー環境を構築できる。

著者はAWSのVPNサービスを学ぶため、Unifi環境とAWSアカウント間でサイト間VPNとクライアントVPNの設定を試みましたが、USGルーターの接続に数日間苦戦し、原因が理解できないまま時間を費やしました。

Gopherクライアントのテスト中に、すべてのダウンロードが13キロバイトで停止する現象を発見。これはTCPの輻輳制御における初期ウィンドウサイズ（10パケット）によるもので、最初の往復時間（RTT）で約13kBのデータしか受信できないため。ウェブサイト開発では、最初の13kBに最初の画面表示に必要なすべてのコンテンツを含めるべきという実用的な示唆がある。

IPv4アドレスの枯渇問題とIPv6移行の重要性について解説し、著者は毎月6日を「IPv6デー」としてサイトのIPv4サポートを停止することを宣言。30年前の標準であるIPv6が未だに普及していない現状を打破するための行動として、他のサイト運営者にも同様の取り組みを呼びかけている。

IPv6とCloudflareを組み合わせることで、リバースプロキシなしで単一サーバー上で複数のサービスを実行する方法について紹介しています。

週次更新とはならなかったが、いくつかの興味深いリンクを紹介。博士課程志願者の減少、AIツールの頻繁な使用と批判的思考力の負の相関、AIコード生成によるコード量増加と品質低下、電話回線を利用した家庭内ネットワーク構築など。

この記事では、Raspberry Piを使用して独自のダイヤルアップインターネットサービスプロバイダを構築する方法を紹介しています。古いMacやその他のレガシーデバイスを現代のインターネットに接続するための実用的なガイドです。

マルチキャストDNS（mDNS）の基本概念と仕組みについて解説します。ローカルネットワーク内での名前解決を可能にするこのプロトコルは、ゼロコンフィギュレーション・ネットワーキングの重要な要素です。

id Softwareのquake.exeは、Windows 95向けに独自のTCP/IPスタックを実装しました。これは、当時のWindows 95がTCP/IPを標準搭載しておらず、マルチプレイヤーゲームにネットワーク機能が必要だったためです。

OSやネットワークエラーなど、エラーメッセージから最大限の情報を引き出す方法についての記事。著者が昨年同僚に向けて行った講演を基にしている。