Fastiron 4802にPaketwalker IIを組み合わせてステートフル
パケットインスペクション(SPI)を付加してみようと思い接続して
試してみるとSPIの負荷試験ではレートは90Mbps以上の
レートを確認した。
ショートパケット性能は望めないが十分実用になるのではないかと思う。
もちろんpppoeやVPNを使うこともできる。
Packetwalker II のVPNは3DESかAES128bitしか使えないが
暗号強度的にはどちらも同じくらいだ。
スループットは21Mbpsくらいしか出ないが本格的に使わなければ
何とかなりそうなレベルだ。
とここまでやるとアライドテレシスの対抗機種あたりと同等の性能
+VPNが実現できたことになる。ルーティングプロトコルもしゃべれるので
(RIP,OSPF,BGPなど)ちょっとオーバースペックかなーとも思います。
さてFastiron4802はもともとマシンルーム用に設計されててワーニング
温度が45℃とちょっと低めに設定されているのだ。この温度では
我が家のマシンルーム(クーラー無し)では真夏に耐えられない
ような感じだ。対策としてはワーニング温度を上げるか真夏は
使わないようにするかで対策するしかなさそうだ。どちらかと言うと
後者で対応したいと考えている。
スイッチを使ってみて思ったのだが一回VLANを使い出すとやめられない
特にいろいろな機器をつなげるときにコマンドだけで配線の接続
ができるととても便利に感じた。
欲を言うなら消費電力とファンの音がもう少し少なかったらよかったと思う。
2011年7月7日木曜日
2011年6月23日木曜日
Fastiron 4802 を交換してもらった。
壊れていたFastiron4802を別なものに交換してもらった。
今のところ問題なく動いている。
ロット不良ではないようだ。
パケットロスも無く非常に安定している。今現在アイドルの
消費電力を測定中。
¥1400/monthくらいになりそうだ。高いか安いかは
微妙なところ。ノンブロッキングスイッチングなんだから
しょうがない感じもする。
ちょっと気づいた点がある。4802はflow-controlコマンド
がデフォルトでオンで802.3xが使えるはずなのだが
pauseフレームをアドバタイズしてもオンにすることが
できなかった。
これはlinuxのethtoolで確認したので間違いないが
NIC側がフロー制御のRXをオンにできないのが原因のようだ
L2でのフロー制御は何かとめんどくさい。
まあL2でフロー制御しなくても深刻な問題には発展しない
とは思うのだが・・・
icmpはCPU処理らしくicmpを大量に送りつけると1ポートあたり
25%くらいCPUサイクルを消費するのでICMPのレートは
リミッティングした方がいいのかもしれない。
ためしにレートリミットすると消費CPUサイクルは1%となった
今のところ問題なく動いている。
ロット不良ではないようだ。
パケットロスも無く非常に安定している。今現在アイドルの
消費電力を測定中。
¥1400/monthくらいになりそうだ。高いか安いかは
微妙なところ。ノンブロッキングスイッチングなんだから
しょうがない感じもする。
ちょっと気づいた点がある。4802はflow-controlコマンド
がデフォルトでオンで802.3xが使えるはずなのだが
pauseフレームをアドバタイズしてもオンにすることが
できなかった。
これはlinuxのethtoolで確認したので間違いないが
NIC側がフロー制御のRXをオンにできないのが原因のようだ
L2でのフロー制御は何かとめんどくさい。
まあL2でフロー制御しなくても深刻な問題には発展しない
とは思うのだが・・・
icmpはCPU処理らしくicmpを大量に送りつけると1ポートあたり
25%くらいCPUサイクルを消費するのでICMPのレートは
リミッティングした方がいいのかもしれない。
ためしにレートリミットすると消費CPUサイクルは1%となった
2011年6月21日火曜日
メインのシステムをubuntu11.04にした。
メインのシステムをubuntu11.04にした。
debianから比べると多少不安定になったような気がする。
それとdebianに比べてメモリー食いみたいです。
が、フラッシュビデオ再生のスムーズさはWindows7を抜いて
1位だと思う。(今回インストールしたマシンは低スペックだが
最新のwindows7マシンよりスムーズに再生された。)
たぶん2.6.38カーネルだからだろうか?
これほど劇的に改善されるのはすごい・・・
しかしwebmの再生は改善されなかった。
そういうものらしい。
debianから比べると多少不安定になったような気がする。
それとdebianに比べてメモリー食いみたいです。
が、フラッシュビデオ再生のスムーズさはWindows7を抜いて
1位だと思う。(今回インストールしたマシンは低スペックだが
最新のwindows7マシンよりスムーズに再生された。)
たぶん2.6.38カーネルだからだろうか?
これほど劇的に改善されるのはすごい・・・
しかしwebmの再生は改善されなかった。
そういうものらしい。
2011年6月18日土曜日
Foundry Fastiron 4802 Premium その5
Fastiron 4802がパケットを取りこぼすのでおかしいなと思い
いろいろテストすると。JetCore ASICがどうも壊れているらしい。
コマンドは正常に受け付けるが動かない・・・
CLIがハングアップしないところを見るとCPU回りは問題なさそう。
それでboot syste flash secondaryで古いバージョンのOS
から立ち上げてみたところipc関係のエラーが不定期にdebug
コマンド無しに表示される。と言うことで壊れていると判断した。
OSのバージョンが07.8.00oT53だとBad_Trap関係の処理が省かれ
ているらしくエラーメッセージを表示してくれない。
バージョン07.6.04eT53の場合はipc周りが悪いと言うメッセージ
を表示してくれた。
と言うことでここまで追い込むのに午前2時までかかった・・・
買ったところに相談してみると交換してくれるとのこと。
よかったよかった。
追記
先ほどもう一回テストしたら07.6.04eT53ではエラーを表示してくれました。
JetCore 1 のモジュール0 のPRAMが見つからないと言うエラーが出ます。
明らかに壊れています。
07.8.00oT53だとセルフテストでエラーが出ないと言うのも・・・
エラーチェックを削るとは・・・
BOOT INFO: load from secondary copy
BOOT INFO: bootparam at 27ffffe0, mp_flash_size = 002bdf02
BOOT INFO: code decompression completed
BOOT INFO: branch to 20000104
Init JetCore ASIC 1.2.WARN: can't find module 0 JetCore 1 PRAM
Parsing Config Data ...
Load config data from flash memory...
SW: Version 07.6.04eT53 Copyright (c) 1996-2003 Foundry Networks, Inc.
Compiled on Sep 23 2003 at 00:53:44 labeled as B2R07604e
(2875138 bytes) from Secondary B2R07604e.bin
HW: Stackable FI4802-PREM, SYSIF version 21, Serial #: Non-exist
==========================================================================
Serial #: ?
2048 KB BRAM, JetCore ASIC IPC version 48, BIA version 00
32768 KB PRAM and 2M-Bit*1 CAM for IPC 0, version 1848
0 KB PRAM and 2M-Bit*1 CAM for IPC 1, version 1848
==========================================================================
466 MHz Power PC processor 750 (version 8/8302) 66 MHz bus
512 KB boot flash memory
16384 KB code flash memory
512 KB SRAM
128 MB DRAM
The system : started=warm start reloaded=by "reload"
FSecure SSH is included in this product
FI4802-PREM>
***Access Control Lists are completely loaded***
ipc_pram_del_entry(): bad index 0000aa10
ipc_pram_del_entry(): bad index 0000aa0e
ipc_pram_del_entry(): bad index 0000aa0c
ipc_pram_del_entry(): bad index 0000aa0a
ipc_pram_del_entry(): bad index 0000aa08
ipc_pram_del_entry(): bad index 0000aa06
ipc_pram_del_entry(): bad index 0000aa04
ipc_pram_del_entry(): bad index 0000aa02
と言うわけで交換決定です。
ロット不良じゃないことを祈ろう。
いろいろテストすると。JetCore ASICがどうも壊れているらしい。
コマンドは正常に受け付けるが動かない・・・
CLIがハングアップしないところを見るとCPU回りは問題なさそう。
それでboot syste flash secondaryで古いバージョンのOS
から立ち上げてみたところipc関係のエラーが不定期にdebug
コマンド無しに表示される。と言うことで壊れていると判断した。
OSのバージョンが07.8.00oT53だとBad_Trap関係の処理が省かれ
ているらしくエラーメッセージを表示してくれない。
バージョン07.6.04eT53の場合はipc周りが悪いと言うメッセージ
を表示してくれた。
と言うことでここまで追い込むのに午前2時までかかった・・・
買ったところに相談してみると交換してくれるとのこと。
よかったよかった。
追記
先ほどもう一回テストしたら07.6.04eT53ではエラーを表示してくれました。
JetCore 1 のモジュール0 のPRAMが見つからないと言うエラーが出ます。
明らかに壊れています。
07.8.00oT53だとセルフテストでエラーが出ないと言うのも・・・
エラーチェックを削るとは・・・
BOOT INFO: load from secondary copy
BOOT INFO: bootparam at 27ffffe0, mp_flash_size = 002bdf02
BOOT INFO: code decompression completed
BOOT INFO: branch to 20000104
Init JetCore ASIC 1.2.WARN: can't find module 0 JetCore 1 PRAM
Parsing Config Data ...
Load config data from flash memory...
SW: Version 07.6.04eT53 Copyright (c) 1996-2003 Foundry Networks, Inc.
Compiled on Sep 23 2003 at 00:53:44 labeled as B2R07604e
(2875138 bytes) from Secondary B2R07604e.bin
HW: Stackable FI4802-PREM, SYSIF version 21, Serial #: Non-exist
==========================================================================
Serial #: ?
2048 KB BRAM, JetCore ASIC IPC version 48, BIA version 00
32768 KB PRAM and 2M-Bit*1 CAM for IPC 0, version 1848
0 KB PRAM and 2M-Bit*1 CAM for IPC 1, version 1848
==========================================================================
466 MHz Power PC processor 750 (version 8/8302) 66 MHz bus
512 KB boot flash memory
16384 KB code flash memory
512 KB SRAM
128 MB DRAM
The system : started=warm start reloaded=by "reload"
FSecure SSH is included in this product
FI4802-PREM>
***Access Control Lists are completely loaded***
ipc_pram_del_entry(): bad index 0000aa10
ipc_pram_del_entry(): bad index 0000aa0e
ipc_pram_del_entry(): bad index 0000aa0c
ipc_pram_del_entry(): bad index 0000aa0a
ipc_pram_del_entry(): bad index 0000aa08
ipc_pram_del_entry(): bad index 0000aa06
ipc_pram_del_entry(): bad index 0000aa04
ipc_pram_del_entry(): bad index 0000aa02
と言うわけで交換決定です。
ロット不良じゃないことを祈ろう。
2011年6月16日木曜日
Foundry Fastiron 4802 Premium その4
やっと設定できたので以下にサンプルの環境を示します。
192.168.0.240はデフォルトルートでNECのIX2015が動いてます
NTPサーバーもIX2015にやらせています。
pppoe
|
| fe0/0
IX2015
| fe0/1 192.168.0.240/24
|
| ethernet 48 192.168.0.241/24
Fastiron 4802-PRIM
| ethernet 1-47 192.168.1.240/24
|
client
とこのような感じにしてみました。
以下にサンプルのコンフィグを示します。
!
ver 07.8.00oT53
!
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
!
vlan 2 name 2F-B2 by port
untagged ethe 1 to 47
ip-subnet 192.168.1.0 255.255.255.0 name 2F-B2
static ethe 1 to 47
router-interface ve 1
!
!
aaa authentication login default local enable
enable telnet authentication
enable super-user-password ...
ip dns domain-name fastiron4802.local
ip dns server-address 192.168.0.240
ip route 0.0.0.0 0.0.0.0 192.168.0.240
!
logging buffered 1000
username user password ...
clock timezone gmt GMT+09
sntp server 192.168.0.240 4
!
interface ethernet 1
load-interval 30
!
interface ethernet 48
load-interval 30
ip access-group 100 in
ip address 192.168.0.241 255.255.255.0
!
interface ve 1
ip address 192.168.1.240 255.255.255.0
!
ip telnet source-interface ve 1
!
access-list 100 permit tcp any 192.168.0.0 0.0.0.255
access-list 100 permit tcp any host 192.168.1.1 range 32768 61000
access-list 100 permit tcp any host 192.168.1.2 range 1024 5000
access-list 100 permit udp any 192.168.0.0 0.0.0.255
access-list 100 permit udp any 192.168.1.0 0.0.0.255
access-list 100 permit udp any 224.0.0.0 15.255.255.255
access-list 100 permit icmp any 192.168.0.0 0.0.0.255
access-list 100 permit icmp any 192.168.1.0 0.0.0.255
access-list 100 permit igmp any 224.0.0.0 15.255.255.255
access-list 100 deny ip any any log
!
!
!
ip ssh source-interface ethernet 48
!
!
end
access-list 100の2行と3行はLinuxとWindows XPのエフェメラルポート
です。エフェメラルポート意外は遮断しています。
Telnet接続は192.168.1.240/24側からしかつながらないようにしています。
ログイン時のユーザー名はusernameコマンドで指定します。
SSHはどちら側からも入れます。実際にSSHで運用するには
crypto key generate rsa として暗号鍵を生成する必要があります。
ciscoでいうreflexive ACL(再帰ACL)みたいなことはできないみたいでした。
ちょっと残念。これができるとポート開けっ放しと言うことがなくなるので
かなりDOSには強くなるかなとは思ったのですが・・・
配線をつなぎ変えたらclear mac-addressコマンドを忘れずに
そうしないとおかしな現象に遭遇したりします。
192.168.0.240はデフォルトルートでNECのIX2015が動いてます
NTPサーバーもIX2015にやらせています。
pppoe
|
| fe0/0
IX2015
| fe0/1 192.168.0.240/24
|
| ethernet 48 192.168.0.241/24
Fastiron 4802-PRIM
| ethernet 1-47 192.168.1.240/24
|
client
とこのような感じにしてみました。
以下にサンプルのコンフィグを示します。
!
ver 07.8.00oT53
!
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
!
vlan 2 name 2F-B2 by port
untagged ethe 1 to 47
ip-subnet 192.168.1.0 255.255.255.0 name 2F-B2
static ethe 1 to 47
router-interface ve 1
!
!
aaa authentication login default local enable
enable telnet authentication
enable super-user-password ...
ip dns domain-name fastiron4802.local
ip dns server-address 192.168.0.240
ip route 0.0.0.0 0.0.0.0 192.168.0.240
!
logging buffered 1000
username user password ...
clock timezone gmt GMT+09
sntp server 192.168.0.240 4
!
interface ethernet 1
load-interval 30
!
interface ethernet 48
load-interval 30
ip access-group 100 in
ip address 192.168.0.241 255.255.255.0
!
interface ve 1
ip address 192.168.1.240 255.255.255.0
!
ip telnet source-interface ve 1
!
access-list 100 permit tcp any 192.168.0.0 0.0.0.255
access-list 100 permit tcp any host 192.168.1.1 range 32768 61000
access-list 100 permit tcp any host 192.168.1.2 range 1024 5000
access-list 100 permit udp any 192.168.0.0 0.0.0.255
access-list 100 permit udp any 192.168.1.0 0.0.0.255
access-list 100 permit udp any 224.0.0.0 15.255.255.255
access-list 100 permit icmp any 192.168.0.0 0.0.0.255
access-list 100 permit icmp any 192.168.1.0 0.0.0.255
access-list 100 permit igmp any 224.0.0.0 15.255.255.255
access-list 100 deny ip any any log
!
!
!
ip ssh source-interface ethernet 48
!
!
end
access-list 100の2行と3行はLinuxとWindows XPのエフェメラルポート
です。エフェメラルポート意外は遮断しています。
Telnet接続は192.168.1.240/24側からしかつながらないようにしています。
ログイン時のユーザー名はusernameコマンドで指定します。
SSHはどちら側からも入れます。実際にSSHで運用するには
crypto key generate rsa として暗号鍵を生成する必要があります。
ciscoでいうreflexive ACL(再帰ACL)みたいなことはできないみたいでした。
ちょっと残念。これができるとポート開けっ放しと言うことがなくなるので
かなりDOSには強くなるかなとは思ったのですが・・・
配線をつなぎ変えたらclear mac-addressコマンドを忘れずに
そうしないとおかしな現象に遭遇したりします。
2011年6月14日火曜日
Foundry Fastiron 4802 Premium その3
Fastiron 4802のL3スイッチのテストをしてみた。
アクセスリストを指定してポート番号によるアクセス制限を掛けてみた
ところ。ちゃんとポートによるアクセス制限がかかりました。
そのときshow cpuコマンドでCPU使用率を測定(総トラフィック約3.0M
Byte/SEC)したときCPU使用率は1%でアイドル状態と変化が
ありませんでした。この位ではびくともしないみたいです。
非常に高速で安定していました。Jetcore ASICでACLの処理をしている
ものと思われます。
CPUの負荷をかけなければそこそこの性能をたたき出してくれそうです。
パケットフィルターはルーターに任せるのではなくL3スイッチで処理する
ほうがflood系のフィルタリングなんかは良いのではないかと思うくらいです。
pppoeの処理はルーターに任せてその後のアクセスリストやルーティング
はL3スイッチでやったほうがショートパケットはさばけそうな感じがします。
アクセスリストを指定してポート番号によるアクセス制限を掛けてみた
ところ。ちゃんとポートによるアクセス制限がかかりました。
そのときshow cpuコマンドでCPU使用率を測定(総トラフィック約3.0M
Byte/SEC)したときCPU使用率は1%でアイドル状態と変化が
ありませんでした。この位ではびくともしないみたいです。
非常に高速で安定していました。Jetcore ASICでACLの処理をしている
ものと思われます。
CPUの負荷をかけなければそこそこの性能をたたき出してくれそうです。
パケットフィルターはルーターに任せるのではなくL3スイッチで処理する
ほうがflood系のフィルタリングなんかは良いのではないかと思うくらいです。
pppoeの処理はルーターに任せてその後のアクセスリストやルーティング
はL3スイッチでやったほうがショートパケットはさばけそうな感じがします。
2011年6月12日日曜日
Foundry Fastiron 4802 Premium その2
DB9F<-->DB9FのストレートのRS-232Cケーブルが無かったので
ciscoのDB9<-->RJ45のロールオーバーケーブルなら手持ちがあった。
それとRJ45 <--> DB9の変換アダプタなら在庫があった。
それでRJ45 <-->DB9の変換アダプタを改造してクロスにしてciscoの
ロールオーバーケーブル<-->RJ45-DB9変換アダプタ(改)でストレート
のDB9F<-->DB9Fを作ったら無事コンソールにログインすることが
できました。
コマンドはcisco風でciscoをいじれる人なら簡単に設定ができると思い
ます。
とりあえずshow running-config してみたらきれいに何も入ってませんでした。
この状態では普通にL2スイッチとして使用できるみたいです。
ただ普通にL2スイッチとして使うのであれば消費電力が大きそうなので
L2スイッチ専用のスイッチを使ったほうがいいのかもしれません。
MACアドレス学習テーブルが64000もあるのでMAN用の機器は違うな
と思いました。
学習テーブルの大きさからL2でネットワークを組んでも問題が起こることは
なさそうです。
ciscoのDB9<-->RJ45のロールオーバーケーブルなら手持ちがあった。
それとRJ45 <--> DB9の変換アダプタなら在庫があった。
それでRJ45 <-->DB9の変換アダプタを改造してクロスにしてciscoの
ロールオーバーケーブル<-->RJ45-DB9変換アダプタ(改)でストレート
のDB9F<-->DB9Fを作ったら無事コンソールにログインすることが
できました。
コマンドはcisco風でciscoをいじれる人なら簡単に設定ができると思い
ます。
とりあえずshow running-config してみたらきれいに何も入ってませんでした。
この状態では普通にL2スイッチとして使用できるみたいです。
ただ普通にL2スイッチとして使うのであれば消費電力が大きそうなので
L2スイッチ専用のスイッチを使ったほうがいいのかもしれません。
MACアドレス学習テーブルが64000もあるのでMAN用の機器は違うな
と思いました。
学習テーブルの大きさからL2でネットワークを組んでも問題が起こることは
なさそうです。
2011年6月11日土曜日
Foundry Fastiron 4802 Premium導入
買っちゃった。
MANのEdge用ということで家庭用には十分すぎるほどのスペック。
QoSも入っててminiGBICで1000base-Xポートを2ポート増設する
ことができる。パケット処理能力は10.1Mppsでルーターの性能を
はるかに超える。さすがハード処理のL3スイッチは違うな~。
無駄に高速な感じもするが・・・
このスイッチMACアドレス学習数が64000もあってなんかすごい
感じだ。こいつを使ってちょっといろいろやってみようかと思う。
うまくいけば相当のパフォーマンスが得られるはずだ。
ルーティングプロトコルも大丈夫みたいなのでルーティングを
させる気になれば何とかできそう。
今クロスケーブルを探してる最中でまだコンソールにはログイン
できていない。
コマンドを覚えないといけないのだが全部英語でちょっと大変かな~
ゆっくり覚えていきたい思います 。(仕事ではないので)
使い方とかも少しずつここに書き込みたいと思います。
MANのEdge用ということで家庭用には十分すぎるほどのスペック。
QoSも入っててminiGBICで1000base-Xポートを2ポート増設する
ことができる。パケット処理能力は10.1Mppsでルーターの性能を
はるかに超える。さすがハード処理のL3スイッチは違うな~。
無駄に高速な感じもするが・・・
このスイッチMACアドレス学習数が64000もあってなんかすごい
感じだ。こいつを使ってちょっといろいろやってみようかと思う。
うまくいけば相当のパフォーマンスが得られるはずだ。
ルーティングプロトコルも大丈夫みたいなのでルーティングを
させる気になれば何とかできそう。
今クロスケーブルを探してる最中でまだコンソールにはログイン
できていない。
コマンドを覚えないといけないのだが全部英語でちょっと大変かな~
ゆっくり覚えていきたい思います 。(仕事ではないので)
使い方とかも少しずつここに書き込みたいと思います。
2011年6月4日土曜日
linuxでの帯域制限3
linuxで帯域制御を掛けているのはUDPパケットを高負荷時に
取りこぼしてしまうため、しょうがなく掛けている。
しかしなぜ取りこぼしているのかがわかった。それはNICの
フローコントロール(Layer2)がTXのみOFFでフロー制御
できていないことがわかった。
いろいろやってみたがTXのフロー制御をONにすることが
できなかったので、そのまま帯域制御を掛けて使うことにした
#その後TXのフロー制御をONにできなかったのは
スイッチのせいという事がわかりました。
スイッチのフロー制御をONにしたところ正常に
フロー制御がかかることを確認しました。
それとフロー制御をONにしてもAstariskの無反応があった
ためフロー制御が原因ではないようでした。
それとアンインストール時に気づいたのですがshaperdは
synapticマネージャーからのアンインストールに失敗します。
このときアンインストールを失敗したままにするとほかの
パッケージをインストールするときにエラーが出るので
apt-get -f remove shaperdとして強制アンインストール
すると無事アンインストールできてほかのパッケージを
インストールするときにエラーが起こらなくなります。
取りこぼしてしまうため、しょうがなく掛けている。
しかしなぜ取りこぼしているのかがわかった。それはNICの
フローコントロール(Layer2)がTXのみOFFでフロー制御
できていないことがわかった。
いろいろやってみたがTXのフロー制御をONにすることが
できなかったので、そのまま帯域制御を掛けて使うことにした
#その後TXのフロー制御をONにできなかったのは
スイッチのせいという事がわかりました。
スイッチのフロー制御をONにしたところ正常に
フロー制御がかかることを確認しました。
それとフロー制御をONにしてもAstariskの無反応があった
ためフロー制御が原因ではないようでした。
それとアンインストール時に気づいたのですがshaperdは
synapticマネージャーからのアンインストールに失敗します。
このときアンインストールを失敗したままにするとほかの
パッケージをインストールするときにエラーが出るので
apt-get -f remove shaperdとして強制アンインストール
すると無事アンインストールできてほかのパッケージを
インストールするときにエラーが起こらなくなります。
2011年6月1日水曜日
linuxでの帯域制限2
この前Debianでの帯域制御はカーネルの再コンパイルが必要と書いたが
再コンパイルしなくても/etc/modulesにip_queueを追加するだけで大丈夫
なことがわかった。
Debianではcbq.initを使うのではなくshaperdをインストールします。
できることは大体同じですが、やり方が多少違います。
/etc/shaperd/shaperd.confを編集して帯域制御を掛けます。
詳しくはドキュメントを参照のこと・・・
とりあえず帯域制御を掛けてみましたがうまく動作しているようです。
ただ、プライオリティを指定してもミッションクリティカルな動作は
保証されないらしくパケットロストが起こってました。
ただ、余裕を持って設定すればパケットの取りこぼしは起こらなかった。
パケットを取りこぼすのはNIC側の問題かもしれません。
再コンパイルしなくても/etc/modulesにip_queueを追加するだけで大丈夫
なことがわかった。
Debianではcbq.initを使うのではなくshaperdをインストールします。
できることは大体同じですが、やり方が多少違います。
/etc/shaperd/shaperd.confを編集して帯域制御を掛けます。
詳しくはドキュメントを参照のこと・・・
とりあえず帯域制御を掛けてみましたがうまく動作しているようです。
ただ、プライオリティを指定してもミッションクリティカルな動作は
保証されないらしくパケットロストが起こってました。
ただ、余裕を持って設定すればパケットの取りこぼしは起こらなかった。
パケットを取りこぼすのはNIC側の問題かもしれません。
2011年5月29日日曜日
linuxでの帯域制限
linuxでの帯域制限はcgq.initやtcを使って行われるが
帯域制限をかけるにはDebianだとカーネルの再コンパイルが
必要らしい。なので各アプリケーションで帯域制限を
掛ける事にしました。
proftpd,lighttpd,apache2ともに設定ファイルで帯域制限を
掛けることができます。
apache2は帯域制限用のライブラリをsynapticマネージャー
でインストールしておかないと起動時にエラーが出ます。
帯域制限を掛けることによってFTPなどでファイル転送中も
asteriskが不安定になることはなくなると思います。
帯域制限を掛けずにIP Phoneを使用してFTPでローカルと
ファイル転送すると明らかに動作が異常になったり(パケット
ロスト)IP Phoneの音質が非常に乱れました。
そもそもasteriskとその他のサーバーを一緒に構成することが
間違っているのかもしれませんが各アプリケーションで対応する
ことで一応使えるようにはなると思います。
帯域制限をかけるにはDebianだとカーネルの再コンパイルが
必要らしい。なので各アプリケーションで帯域制限を
掛ける事にしました。
proftpd,lighttpd,apache2ともに設定ファイルで帯域制限を
掛けることができます。
apache2は帯域制限用のライブラリをsynapticマネージャー
でインストールしておかないと起動時にエラーが出ます。
帯域制限を掛けることによってFTPなどでファイル転送中も
asteriskが不安定になることはなくなると思います。
帯域制限を掛けずにIP Phoneを使用してFTPでローカルと
ファイル転送すると明らかに動作が異常になったり(パケット
ロスト)IP Phoneの音質が非常に乱れました。
そもそもasteriskとその他のサーバーを一緒に構成することが
間違っているのかもしれませんが各アプリケーションで対応する
ことで一応使えるようにはなると思います。
2011年5月11日水曜日
MA-410でNFSモードでの起動に成功。
CenturysystemsのMA-410を入手したが、そのままではルーターとしてしか
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
2011年5月8日日曜日
NTT DocomoのPacketWalkerⅡを入手した。
パケットウォーカーⅡは普通にルーターとして使うには
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
2011年5月4日水曜日
某所とのVPNに成功
某所とのVPNに成功した。異種間接続でCisco 1812JとIX2015
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
2011年4月28日木曜日
cisco 7970は難しい。
やっと安定して外線に繋ぐ事ができていろいろ設定してみてるのだが
電話帳のhttpサーバーの設定はきわめて難しかった。
application/xmlでは駄目でtext/xmlじゃないと駄目だった。
それとapache2ではなぜかうまくいかずlighttpdではmime typeをセットして
エラー無く通信できるようになった。
ためしにmicro-httpdでもやってみたが駄目だった。たぶんmime type
周りで駄目なんだと思う。
それと電話帳のXMLの書式が下位モデルとは違っていて
最初ぜんぜん認識されなかった。 こちらは7970用のXMLの書式
を使って記述してやれば問題なく認識されました。
Cisco 7970はあくまでCisco Unified Communications Managerで使うように
設計されていてAsteriskではとても使うのが難しいし完全に機能を
使い切ることができない。たとえばSRTPなどのセキュリティー機能を
使うことは非常に難しいと今回いろいろやってみて思った。
外線からかかってきた電話番号にCALLERIDを付けるには
sugerlookupと言うソフトウェアが別に必要だがなぜか
write() returned error: Broken pipe.と言うエラーを出しながらも
動くがなぜこのエラーが出るかは不明です。
今のところ動作に問題は無くCPU負荷と大量のログを残す以外は
普通に動作します。
これでなんとかローカライズさえすれば問題なく日本語環境で使用できる
レベルまで持っていくことができました。
誰かローカライズファイルください・・・
電話帳のhttpサーバーの設定はきわめて難しかった。
application/xmlでは駄目でtext/xmlじゃないと駄目だった。
それとapache2ではなぜかうまくいかずlighttpdではmime typeをセットして
エラー無く通信できるようになった。
ためしにmicro-httpdでもやってみたが駄目だった。たぶんmime type
周りで駄目なんだと思う。
それと電話帳のXMLの書式が下位モデルとは違っていて
最初ぜんぜん認識されなかった。 こちらは7970用のXMLの書式
を使って記述してやれば問題なく認識されました。
Cisco 7970はあくまでCisco Unified Communications Managerで使うように
設計されていてAsteriskではとても使うのが難しいし完全に機能を
使い切ることができない。たとえばSRTPなどのセキュリティー機能を
使うことは非常に難しいと今回いろいろやってみて思った。
外線からかかってきた電話番号にCALLERIDを付けるには
sugerlookupと言うソフトウェアが別に必要だがなぜか
write() returned error: Broken pipe.と言うエラーを出しながらも
動くがなぜこのエラーが出るかは不明です。
今のところ動作に問題は無くCPU負荷と大量のログを残す以外は
普通に動作します。
これでなんとかローカライズさえすれば問題なく日本語環境で使用できる
レベルまで持っていくことができました。
誰かローカライズファイルください・・・
2011年4月24日日曜日
自前のサーバーを用意した。
自前のHTTP&SIP&FTPサーバーを用意した。
ここにムービーなどの重いデーターを置くことができる
セキュリティーアップデートは自動なので楽チンである。
最近はyoutubeにアップしてリンクを張るのが一般的だが
基本は自前でスペースを用意するのがいい。
相変わらず5060ポートに不振なアクセスがある。
たぶんしばらく開けといたのが原因だ。
アクセス元は某国の大学だったりする。
国際電話に発信はできないようにしてあるのでのっとられても
超高額になることは無いとは思うのだが・・・
とりあえず塞いではいるがちょっときになる。
最近SIPサーバーの踏み台が流行ってるので気をつけなければ
後は細かいルーターの設定とか煮詰めて完成ってな感じです。
やはりVOIPのパケットとネトゲのパケットが混在する環境で
何とかジッターを抑えたいのでいろいろ手を尽くしてみます。
とかいってぜんぜんCCNAの勉強になってないよ。
ここにムービーなどの重いデーターを置くことができる
セキュリティーアップデートは自動なので楽チンである。
最近はyoutubeにアップしてリンクを張るのが一般的だが
基本は自前でスペースを用意するのがいい。
相変わらず5060ポートに不振なアクセスがある。
たぶんしばらく開けといたのが原因だ。
アクセス元は某国の大学だったりする。
国際電話に発信はできないようにしてあるのでのっとられても
超高額になることは無いとは思うのだが・・・
とりあえず塞いではいるがちょっときになる。
最近SIPサーバーの踏み台が流行ってるので気をつけなければ
後は細かいルーターの設定とか煮詰めて完成ってな感じです。
やはりVOIPのパケットとネトゲのパケットが混在する環境で
何とかジッターを抑えたいのでいろいろ手を尽くしてみます。
とかいってぜんぜんCCNAの勉強になってないよ。
2011年4月23日土曜日
やはりAsteriskを導入するのであった。
Asterisk導入を決めたのが外線にアクセスできないこと。
3CXだとIP電話Cには繋げられなかったのであきらめてこっちにした。
最初スクリプトにてこずったが無事外線にアクセスできて
PHSとお話しすることができました。
あとはホールド時の音楽を用意することくらいです。
今回、AsteriskはDebianのものを使いましたよってバージョンは1.6になり
少し古いですが問題なく動作するようです。
Cisco 7970ですがマイクの音質も良好であとはローカライズのみとなって
ます。td-sip.jarあげてもいいって人まってます。
携帯にかけているときに最初リングバックがならなくていきなりつながって
あせったがその問題も無事解決することができました。
cisco 7970のSEP.cnf.xmlはそのうち煮詰まったら公開したいと
思います。
3CXだとIP電話Cには繋げられなかったのであきらめてこっちにした。
最初スクリプトにてこずったが無事外線にアクセスできて
PHSとお話しすることができました。
あとはホールド時の音楽を用意することくらいです。
今回、AsteriskはDebianのものを使いましたよってバージョンは1.6になり
少し古いですが問題なく動作するようです。
Cisco 7970ですがマイクの音質も良好であとはローカライズのみとなって
ます。td-sip.jarあげてもいいって人まってます。
携帯にかけているときに最初リングバックがならなくていきなりつながって
あせったがその問題も無事解決することができました。
cisco 7970のSEP
思います。
2011年4月19日火曜日
3CX Phone Systemについて
3CX Phone System Version10 beta 2にて環境を再構築してみました。
やはりVOIPプロバイダー設定を煮詰めてもasahiネットのIP電話Cには
接続できませんでした。
パケットキャプチャしてみるとなぜ接続できないのかはわかっているの
ですけど、どうも設定がうまく反映されないみたいでrealmもdomainも
変更できないのでお手上げ状態です。
Via: SIP/2.0/UDPのところにプライベートアドレスが入力されてしまう
のも設定をいくらいじっても改善されませんでした。
内線で使うにはver10 beta2のほうがいいみたいです。高負荷時の
リンク切れが起こらなくなっていました。
3CXの完成度が高いだけに今後のバージョンアップでの改善を望み
ます。
やっぱりSkypeの電話番号を取ってIP電話Cを解約してSkype経由で
繋げるのが一番いいですかね?
3CXとは関係の無い話ですがエイジフォンでは通信できてNAT越えも
できているようで電話の着信ができました。
プロキシーを2段重ねにして何とか通信できないものかやってみたい
と思います。それとofficeSIP SERVERは.NET 4をインストールしたら
正常に動作するようになりましたが、ほとんど設定できる項目が無く
つながりませんでした。
Brekeke SIP Serverは内線で使うには問題が無いと思いますが外線
で繋ごうとしたときにやはりSIP 400でつながりませんでした。設定方法
がいまいちよくわからなかったのでそのせいかもしれません。
ちょっと残念なのがHold時は無音のままでしたのでなんか音楽が流
れるといいかなとは思いました 。
やはりVOIPプロバイダー設定を煮詰めてもasahiネットのIP電話Cには
接続できませんでした。
パケットキャプチャしてみるとなぜ接続できないのかはわかっているの
ですけど、どうも設定がうまく反映されないみたいでrealmもdomainも
変更できないのでお手上げ状態です。
Via: SIP/2.0/UDPのところにプライベートアドレスが入力されてしまう
のも設定をいくらいじっても改善されませんでした。
内線で使うにはver10 beta2のほうがいいみたいです。高負荷時の
リンク切れが起こらなくなっていました。
3CXの完成度が高いだけに今後のバージョンアップでの改善を望み
ます。
やっぱりSkypeの電話番号を取ってIP電話Cを解約してSkype経由で
繋げるのが一番いいですかね?
3CXとは関係の無い話ですがエイジフォンでは通信できてNAT越えも
できているようで電話の着信ができました。
プロキシーを2段重ねにして何とか通信できないものかやってみたい
と思います。それとofficeSIP SERVERは.NET 4をインストールしたら
正常に動作するようになりましたが、ほとんど設定できる項目が無く
つながりませんでした。
Brekeke SIP Serverは内線で使うには問題が無いと思いますが外線
で繋ごうとしたときにやはりSIP 400でつながりませんでした。設定方法
がいまいちよくわからなかったのでそのせいかもしれません。
ちょっと残念なのがHold時は無音のままでしたのでなんか音楽が流
れるといいかなとは思いました 。
2011年4月17日日曜日
Cisco IP Phone 7970を買いました。
Cisco IP Phone 7970を導入した。
本当ならばCall Manager Expressが必要なのですが
SIP用のファームウェアを入れてCisco以外のSIPサーバーを使って
やってみたいと思います。
まず、このページを参考にしてhttp://voip-info.jp/index.php/CP-7911G
SEP.cnf.xmlファイルをTFTPサーバーのrootにおく必要があります。
SoftkeyDefault.xmlとDialplan.xml
基本的にはこの3つのファイルがあればIP Phoneは動作します。
ローカライズファイルtd-sip.jarは見つかりませんでした。
7975G用のローカライズファイルは入れることができませんでした。
あとはSIPサーバーを設定する必要があります。SIPサーバーは
今回3CXのものを使用しました。
ただ問題がありました3CXのVOIPプロバイダーの設定ではasahiネットの
IP電話Cにはどうがんばっても接続できませんでした。
こちらの問題(NAT越え)の問題もあるのかもしれません。
基本的にCisco1812Jは5060ポートのSIPのアドレスを自動で変換する
ようです。その動作はdebug ip nat sipで確認しました。
ただエイジフォンでもうまくいかないことからこちら側(NATの問題)の
可能性が高いです。STUNを使っても無理でした。
あと、3CXのバグだと思いますがSIPサーバーのCPU負荷が高くなると
IP Phoneと3CXとの認証に失敗するようです。
3CXサーバーVer.10 beta2があるようですがこちらは試していません。
3CXのサーバー以外にもsiptablesを使ってみました。
こちらは7970は駄目でした認証で失敗します。
そのほかのソフトフォンは大丈夫なようでしたが、電話の保留音が
流れないなど少し不都合があります。partySIPは試していません。
officeSIPサーバーはうちの環境だとうまく動作してくれませんでした。
(コンフィグができない。)
あとはLinuxのAsteriskくらいしか選択肢は残されていません。
たぶん動作するのではないかと思いますがUbuntuではAsteriskはうまく
動作しませんでしたので検証することができません。
Debianなら可能かもしれません。
AsteriskならSCCPのまま使ってローカライズして使うのがいいかも
しれません。
本当ならばCall Manager Expressが必要なのですが
SIP用のファームウェアを入れてCisco以外のSIPサーバーを使って
やってみたいと思います。
まず、このページを参考にしてhttp://voip-info.jp/index.php/CP-7911G
SEP
SoftkeyDefault.xmlとDialplan.xml
基本的にはこの3つのファイルがあればIP Phoneは動作します。
ローカライズファイルtd-sip.jarは見つかりませんでした。
7975G用のローカライズファイルは入れることができませんでした。
あとはSIPサーバーを設定する必要があります。SIPサーバーは
今回3CXのものを使用しました。
ただ問題がありました3CXのVOIPプロバイダーの設定ではasahiネットの
IP電話Cにはどうがんばっても接続できませんでした。
こちらの問題(NAT越え)の問題もあるのかもしれません。
基本的にCisco1812Jは5060ポートのSIPのアドレスを自動で変換する
ようです。その動作はdebug ip nat sipで確認しました。
ただエイジフォンでもうまくいかないことからこちら側(NATの問題)の
可能性が高いです。STUNを使っても無理でした。
あと、3CXのバグだと思いますがSIPサーバーのCPU負荷が高くなると
IP Phoneと3CXとの認証に失敗するようです。
3CXサーバーVer.10 beta2があるようですがこちらは試していません。
3CXのサーバー以外にもsiptablesを使ってみました。
こちらは7970は駄目でした認証で失敗します。
そのほかのソフトフォンは大丈夫なようでしたが、電話の保留音が
流れないなど少し不都合があります。partySIPは試していません。
officeSIPサーバーはうちの環境だとうまく動作してくれませんでした。
(コンフィグができない。)
あとはLinuxのAsteriskくらいしか選択肢は残されていません。
たぶん動作するのではないかと思いますがUbuntuではAsteriskはうまく
動作しませんでしたので検証することができません。
Debianなら可能かもしれません。
AsteriskならSCCPのまま使ってローカライズして使うのがいいかも
しれません。
2011年4月9日土曜日
アサヒネットのパケット監視
アサヒネットでついこの前までIPオプションのタイムスタンプパケットは
通っていたんだけど最近通らなくなった。
ソースルートオプションは最初から通らなかった。(これはわかる)
DoSのような嫌がらせになる使い方をしなくてもです。
どうやらアサヒネットはパケットを監視しているようだ。それも手動で
制限してきた。たぶんルーター側の設定はIPオプションをすべて禁止
にするよう設定したに違いない。
アサヒネットは自動でパケット監視ではなく手動で監視してるみたいなので・・・
どこのホームページを見てるとかそういったリサーチをかけていても
不思議ではないです。自動でやってるのではなく手動でやってると言うのが
あれですが皆さん生データにはくれぐれも気をつけてください。
特にメールとかIP電話とか気をつけたほうがいいかもしれません。
インターネット創設当初から言われてきたことですが途中で盗聴される
ことは当たり前だと思わなければいけません。
このプロバイダを使うときはVPN張るとかして自前で防衛手段を講じる必要
があるようです。
# 先ほどもう一回チェックしたら通るようになってました。
# Recordは地元まではOKでした。
通っていたんだけど最近通らなくなった。
ソースルートオプションは最初から通らなかった。(これはわかる)
DoSのような嫌がらせになる使い方をしなくてもです。
どうやらアサヒネットはパケットを監視しているようだ。それも手動で
制限してきた。たぶんルーター側の設定はIPオプションをすべて禁止
にするよう設定したに違いない。
アサヒネットは自動でパケット監視ではなく手動で監視してるみたいなので・・・
どこのホームページを見てるとかそういったリサーチをかけていても
不思議ではないです。自動でやってるのではなく手動でやってると言うのが
あれですが皆さん生データにはくれぐれも気をつけてください。
特にメールとかIP電話とか気をつけたほうがいいかもしれません。
インターネット創設当初から言われてきたことですが途中で盗聴される
ことは当たり前だと思わなければいけません。
このプロバイダを使うときはVPN張るとかして自前で防衛手段を講じる必要
があるようです。
# 先ほどもう一回チェックしたら通るようになってました。
# Recordは地元まではOKでした。
2011年4月7日木曜日
2011年4月4日月曜日
RIPの負荷分散その2
RIPで負荷分散をやってみたのだがIX2015には動的ルーティングによる
負荷分散は実装されてないようで静的ルーティングでのみ実装されてい
るようだ。唯一の欠点と言える。OSPFでもだめなようだ。
ただ静的ルーティングでの負荷分散(ロードバランシング)は良好だった。
いろいろ試した結果、RIPを使いながら静的ルーティングでルーティング
してやると 負荷分散と回線の冗長化が可能なことがわかった。
(VLAN trunkingを使ってFe0/0.1 Fe0/1.1での負荷分散と冗長化)
ここでひとつ落とし穴、LANポートに直接つなぐと勝手に普通は
ルーティングされるが、1812JのVLANインターフェースはkeepaliveが無く
常に生きてる状態になっているので静的ルーティングのままだと
回線の片方が接続断になったとき1812J側で生きてると勘違いして
パケットを送り続けてしまう。これを回避するにはRIPを使って回線が
接続されていないルーティングテーブルを除去する必要がある。
ので、ただ単に静的ルーティングを張っただけではロードバランシング
と冗長化はできないことが確かめられた。
すっきりしない実装なためあまりお勧めできないが、静的ルーティング
とRIPで実現はできる。 (IX2015はRIPと静的ルーティングを設定して
1812JはRIPのみで問題ない。)
あくまで1812J側はVLANのスイッチポートを使っての実装の話である。
できればIX2015で動的ルーティングによるロードバランシングが実装され
ているのが理想だ。
ただロードバランシングするだけだったら静的ルーティングだけでいいです。
生きてるほうの回線で自動復旧とかやらせようとすると1812JとIX2015で
は大変だと言うことです。
あとはRIPのタイマーをいじって高速復旧とかやってます。
負荷分散は実装されてないようで静的ルーティングでのみ実装されてい
るようだ。唯一の欠点と言える。OSPFでもだめなようだ。
ただ静的ルーティングでの負荷分散(ロードバランシング)は良好だった。
いろいろ試した結果、RIPを使いながら静的ルーティングでルーティング
してやると 負荷分散と回線の冗長化が可能なことがわかった。
(VLAN trunkingを使ってFe0/0.1 Fe0/1.1での負荷分散と冗長化)
ここでひとつ落とし穴、LANポートに直接つなぐと勝手に普通は
ルーティングされるが、1812JのVLANインターフェースはkeepaliveが無く
常に生きてる状態になっているので静的ルーティングのままだと
回線の片方が接続断になったとき1812J側で生きてると勘違いして
パケットを送り続けてしまう。これを回避するにはRIPを使って回線が
接続されていないルーティングテーブルを除去する必要がある。
ので、ただ単に静的ルーティングを張っただけではロードバランシング
と冗長化はできないことが確かめられた。
すっきりしない実装なためあまりお勧めできないが、静的ルーティング
とRIPで実現はできる。 (IX2015はRIPと静的ルーティングを設定して
1812JはRIPのみで問題ない。)
あくまで1812J側はVLANのスイッチポートを使っての実装の話である。
できればIX2015で動的ルーティングによるロードバランシングが実装され
ているのが理想だ。
ただロードバランシングするだけだったら静的ルーティングだけでいいです。
生きてるほうの回線で自動復旧とかやらせようとすると1812JとIX2015で
は大変だと言うことです。
あとはRIPのタイマーをいじって高速復旧とかやってます。
2011年4月3日日曜日
RIPの負荷分散
RIPの負荷分散で1812JとIX2015との間で負荷分散をかけてみようと
思ったがNATの関係でうまく動かなかった。
ちゃんと動かすにはやはりVlan組んでスイッチポートを使い負荷分散
をかけるのが筋だと思う。
それと、Fe1ポートとFe2(スイッチポート)のレイテンシはFe1のほうが
約50μSでスイッチポートが約500μSだった。
このことからFe1とFe2で負荷分散するよりFe1単独で使ったほうが
レイテンシが低いことがわかった。
たぶんIX2015のレイテンシもFa0/0 0/1とFa1/0ではレイテンシが
違うと思う 。
追記
その後の測定でそれほどレイテンシに差があるものでもないことが判明。
たまたま間違って測定したらしい。
思ったがNATの関係でうまく動かなかった。
ちゃんと動かすにはやはりVlan組んでスイッチポートを使い負荷分散
をかけるのが筋だと思う。
それと、Fe1ポートとFe2(スイッチポート)のレイテンシはFe1のほうが
約50μSでスイッチポートが約500μSだった。
このことからFe1とFe2で負荷分散するよりFe1単独で使ったほうが
レイテンシが低いことがわかった。
たぶんIX2015のレイテンシもFa0/0 0/1とFa1/0ではレイテンシが
違うと思う 。
追記
その後の測定でそれほどレイテンシに差があるものでもないことが判明。
たまたま間違って測定したらしい。
2011年4月2日土曜日
RIPの起動
ネットワークの設定を静的ルーティングでやっていたのだが
ネットワークの帯域も余っているし、RIPならCPU負荷も高くないことから
設定してみたところあっさり動いた。
RIPはVersion2を使ってクラスレスルーティングとした。
デフォルトルートも渡すように設定すると1812JとIX2015とでちゃんと
デフォルトルートが通りました。
あと面白そうな機能と言えば負荷分散なんかをやってみたい。
1812Jからwww.google.co.jpにトレースルートをかけると明らかに
負荷分散しているらしく経路がばらつくのが見えます。
Windowsのトレースルートだと見えません。
ネットワークの帯域も余っているし、RIPならCPU負荷も高くないことから
設定してみたところあっさり動いた。
RIPはVersion2を使ってクラスレスルーティングとした。
デフォルトルートも渡すように設定すると1812JとIX2015とでちゃんと
デフォルトルートが通りました。
あと面白そうな機能と言えば負荷分散なんかをやってみたい。
1812Jからwww.google.co.jpにトレースルートをかけると明らかに
負荷分散しているらしく経路がばらつくのが見えます。
Windowsのトレースルートだと見えません。
2011年3月29日火曜日
QoSの設定その4
IX2015ではtraffic-shapeコマンドとpolicy-mapを使ったQoS
を同時にかけられるけどCisco 1812Jの15.1(4)Mではtraffic-shape
(GTS)コマンドがヘルプでは出てこなくなっていてもう使うなと言わん
ばかりでした。MQCとの同時利用もできませんでしたが、
MQCを使ってネスト構造とすることにより同じ機能は再現できました。
というかやはりCiscoのほうが細かいことができます。IX2015だと
細かい部分の処理の流れなどがドキュメントに載ってなかったりして
実際にパケットを流してどうなるか調べないと使えない状態になりました。
たとえばtraffic-shapeとpriorityコマンドはどのように作用するか
とか、パケットは遅延するのかそれとも割り込む形になるのか・・・
ドキュメントをもう少し充実させてもらえるとなお良いです。
Ciscoのほうはネスト構造を使ってコテコテに記述もできるし
使い込めばやれるだけやれる感じです。
priorityとshapeコマンドの振る舞いの記述もありました。
IX2015のシンプルな考えもわからなくも無いですが・・・
IX2015も1812Jも5000円位で買えるようになってきてるので
あれですが両方あると細かいところに手が届いて面白いです
コマンド自体もさほど変わらないしいろいろいじるんだったら
IOSのほうが自由度がある感じはしますがTinyな感じが味わい
たいときはIX2015のほうが面白いです。
IX2015はバグが少なく設定後なんかおかしくなってreload
と言うパターンはほとんど無いです。IOSは・・・バグによく
遭遇します(自由度が高い分しょうがない気はしますが)
大概おかしな設定をした(通ってしまうのが怖い)可能性が高い
です。そういう時はセーブしないでreloadしましょう。
少し前のTトレインIOSはエラーログ残して吹っ飛んだことが
1回ありました。
そのほかは設定が反映されなくなったりとかnoコマンド
で解除できないバグにも遭遇しました。
最近はMラインでずいぶん安定したと思います。
を同時にかけられるけどCisco 1812Jの15.1(4)Mではtraffic-shape
(GTS)コマンドがヘルプでは出てこなくなっていてもう使うなと言わん
ばかりでした。MQCとの同時利用もできませんでしたが、
MQCを使ってネスト構造とすることにより同じ機能は再現できました。
というかやはりCiscoのほうが細かいことができます。IX2015だと
細かい部分の処理の流れなどがドキュメントに載ってなかったりして
実際にパケットを流してどうなるか調べないと使えない状態になりました。
たとえばtraffic-shapeとpriorityコマンドはどのように作用するか
とか、パケットは遅延するのかそれとも割り込む形になるのか・・・
ドキュメントをもう少し充実させてもらえるとなお良いです。
Ciscoのほうはネスト構造を使ってコテコテに記述もできるし
使い込めばやれるだけやれる感じです。
priorityとshapeコマンドの振る舞いの記述もありました。
IX2015のシンプルな考えもわからなくも無いですが・・・
IX2015も1812Jも5000円位で買えるようになってきてるので
あれですが両方あると細かいところに手が届いて面白いです
コマンド自体もさほど変わらないしいろいろいじるんだったら
IOSのほうが自由度がある感じはしますがTinyな感じが味わい
たいときはIX2015のほうが面白いです。
IX2015はバグが少なく設定後なんかおかしくなってreload
と言うパターンはほとんど無いです。IOSは・・・バグによく
遭遇します(自由度が高い分しょうがない気はしますが)
大概おかしな設定をした(通ってしまうのが怖い)可能性が高い
です。そういう時はセーブしないでreloadしましょう。
少し前のTトレインIOSはエラーログ残して吹っ飛んだことが
1回ありました。
そのほかは設定が反映されなくなったりとかnoコマンド
で解除できないバグにも遭遇しました。
最近はMラインでずいぶん安定したと思います。
2011年3月26日土曜日
QoSの設定その3
QoSを煮詰めているとどうもACLが複雑になるばかりで
良くないことが判明。
それで思いついたのがIX2015のQoSでIP precedenceをカラーリング
してからCisco 1812JでCBWFQ+LLQの二段構成でやってみることにした。
IP precedenceを使うことには多少抵抗があったが使ってみると
これが非常に快適でACLの複雑性から開放された。
IX2015のカラーリングはclass分けするのでFIFOで動作する
パケットは入力順にカラーリングされて出力される。カラーリングしながら
PQは使えない。あくまでFIFO動作だ。
うちの環境はADSLなので上り帯域は3Mbps弱なので1812Jでclass-default
にshape average ~としてシェーピングを掛けている。
ファイルサーバーはshape averageとbandwidthを両方かけてある。
ファイルサーバーは輻輳時帯域を128kbpsまで絞ってしまう設定にした。
シェーピングを掛けたほうが上りの帯域は安定する。
ミッションクリティカルなip precedenceはLLQとしてpriorityコマンドで
かけている。
ためしにネットワークを使ってみるとファイルサーバ転送時でも
httpで上り3Mbps確保できることを確認した。
ファイルサーバー転送時でもLLQパケットのレイテンシ
は低いままだった。ネットゲームのラグも無く非常に快適だ。
今日、1812JのIOSをバージョンアップしたTトレインでは無くM
(メインライントレイン)に変更した。
15.1(3)T→15.1(4)Mに変更した。
1812JではこれからはTトレインは発表されなくなってくるのかな
結構なバグが取れているらしく、新しい機能も組み込まれた。
IOSのファイルサイズが若干大きくなった。
良くないことが判明。
それで思いついたのがIX2015のQoSでIP precedenceをカラーリング
してからCisco 1812JでCBWFQ+LLQの二段構成でやってみることにした。
IP precedenceを使うことには多少抵抗があったが使ってみると
これが非常に快適でACLの複雑性から開放された。
IX2015のカラーリングはclass分けするのでFIFOで動作する
パケットは入力順にカラーリングされて出力される。カラーリングしながら
PQは使えない。あくまでFIFO動作だ。
うちの環境はADSLなので上り帯域は3Mbps弱なので1812Jでclass-default
にshape average ~としてシェーピングを掛けている。
ファイルサーバーはshape averageとbandwidthを両方かけてある。
ファイルサーバーは輻輳時帯域を128kbpsまで絞ってしまう設定にした。
シェーピングを掛けたほうが上りの帯域は安定する。
ミッションクリティカルなip precedenceはLLQとしてpriorityコマンドで
かけている。
ためしにネットワークを使ってみるとファイルサーバ転送時でも
httpで上り3Mbps確保できることを確認した。
ファイルサーバー転送時でもLLQパケットのレイテンシ
は低いままだった。ネットゲームのラグも無く非常に快適だ。
今日、1812JのIOSをバージョンアップしたTトレインでは無くM
(メインライントレイン)に変更した。
15.1(3)T→15.1(4)Mに変更した。
1812JではこれからはTトレインは発表されなくなってくるのかな
結構なバグが取れているらしく、新しい機能も組み込まれた。
IOSのファイルサイズが若干大きくなった。
2011年3月23日水曜日
QoSの設定その2
cisco 1812jの方には前記したようにCBWFQ+LLQでQoSを掛けてあるが
ネットワークの途中にあるIX2015には掛けてなかったのでQoSの設定を
してみることにした。
IX2015のQoSはCiscoほど自由度が無くとりあえずPQで掛けて
みることにした。
とりあえずネットゲーのパケットはHigh queueにそれ以外はNormal
ファイルサーバーはLowに分類することにした。
IX2015のプライオリティーキューイングはクラス内のパケットの優先順位
ということでクラスが変わると無効になってしまうらしい。
ここでひとつ落とし穴、最初1つのクラスにするのではなく複数のクラスに
分けて記述してpriorityコマンドとbandwidthコマンドで制御しようとしたが
priorityコマンドはCiscoと違って輻輳の有る無しにかかわらず指定したレート
を上回るパケットはドロップする仕様らしい。なのでCiscoのLLQとは
ちょっと違った動作をするのであった。
なので使えないのでまずクラスを1つにしてbandwidthを設定して
queue-limit 8 32 64 96としてqueueの深さを設定してHigh queue をあまり
バッファーしないように設定する。
それとpolicy-map ~とするとclass-defaultが勝手に出来てしまうので
match any Normalとして明示的にほかのパケットはNormalと宣言して
やらないと未指定のパケットがclass-defaultにヒットしてPQがうまく掛からない
現象が発生する。つまりIX2015のPQはクラス内のPQなので少し面倒だ。
IX2015でPQを使う場合あくまでクラスは1つしか使えないということだ。
設定を完了してしばらくネットワークを使ったあとsh policy-map interface
で確認を取ってみると、High queueがpeakで4 queueバッファしてることが
わかったマージンは倍あるのでよしとしよう。
あまりバッファーしても遅延してしまうので要注意だ。
ネットワークの途中にあるIX2015には掛けてなかったのでQoSの設定を
してみることにした。
IX2015のQoSはCiscoほど自由度が無くとりあえずPQで掛けて
みることにした。
とりあえずネットゲーのパケットはHigh queueにそれ以外はNormal
ファイルサーバーはLowに分類することにした。
IX2015のプライオリティーキューイングはクラス内のパケットの優先順位
ということでクラスが変わると無効になってしまうらしい。
ここでひとつ落とし穴、最初1つのクラスにするのではなく複数のクラスに
分けて記述してpriorityコマンドとbandwidthコマンドで制御しようとしたが
priorityコマンドはCiscoと違って輻輳の有る無しにかかわらず指定したレート
を上回るパケットはドロップする仕様らしい。なのでCiscoのLLQとは
ちょっと違った動作をするのであった。
なので使えないのでまずクラスを1つにしてbandwidthを設定して
queue-limit 8 32 64 96としてqueueの深さを設定してHigh queue をあまり
バッファーしないように設定する。
それとpolicy-map ~とするとclass-defaultが勝手に出来てしまうので
match any Normalとして明示的にほかのパケットはNormalと宣言して
やらないと未指定のパケットがclass-defaultにヒットしてPQがうまく掛からない
現象が発生する。つまりIX2015のPQはクラス内のPQなので少し面倒だ。
IX2015でPQを使う場合あくまでクラスは1つしか使えないということだ。
設定を完了してしばらくネットワークを使ったあとsh policy-map interface
で確認を取ってみると、High queueがpeakで4 queueバッファしてることが
わかったマージンは倍あるのでよしとしよう。
あまりバッファーしても遅延してしまうので要注意だ。
2011年3月21日月曜日
QoSの設定
1812JだがQoSでPQ(プライオリティーキューイング)を使うと設定はできても
実際動いているのかどうかわからない。確認コマンドが無いので
いろいろWEBで調べてみるとCiscoのホームページの1812Jのカタログ
のQoSの欄にPQの文字が無い。これは動かないのかもしれない。
富士通のほうの1812JのカタログにはPQできると書いてあるが
どうも動いてないっぽい。
いや動いていたとしてもいまさらPQなんか使わないというか
PQって1Mbit/sec以下のときに有効に作用するらしい、
うちのアップリンクは2.70Mbit/secくらい出てるのでPQではなく
CBWFQ+LLQで再構築してみることにしました。WFQ自体は
2Mbit/sec以下で有効に作用するとありますが、FIFOでも
特に問題が無いのかもしれませんがとりあえずclass-defaultには
fair-queueの一文を追加しておくことにしました。
ネットゲームのレイテンシを落とさないためにpriorityコマンドで
LLQの設定をしてみましたpriorityコマンド自体は最大帯域を制限する
コマンドではなく輻輳時の最小帯域幅保証なので設定したレートを
超えることが可能です。
ちょっとわき道にそれてpoliceコマンドとshapeコマンドで遊んでみました
ちゃんと帯域制限はかかるみたいです。1Mbit/secで制限すると
shapeコマンドのほうはばっちり1Mbit/secでした。policeコマンドは
バッファーしないでドロップさせるのでTCPの輻輳の関係上若干レートは
落ちましたがレイテンシ(ジッタ)はこっちのほうがいいのかもしれません。
fair-queueのオプションの意味がわからなかったがほとんどの場合変更する
必要は無いらしい・・・
ということであっさり動いてしまった。
実際動いているのかどうかわからない。確認コマンドが無いので
いろいろWEBで調べてみるとCiscoのホームページの1812Jのカタログ
のQoSの欄にPQの文字が無い。これは動かないのかもしれない。
富士通のほうの1812JのカタログにはPQできると書いてあるが
どうも動いてないっぽい。
いや動いていたとしてもいまさらPQなんか使わないというか
PQって1Mbit/sec以下のときに有効に作用するらしい、
うちのアップリンクは2.70Mbit/secくらい出てるのでPQではなく
CBWFQ+LLQで再構築してみることにしました。WFQ自体は
2Mbit/sec以下で有効に作用するとありますが、FIFOでも
特に問題が無いのかもしれませんがとりあえずclass-defaultには
fair-queueの一文を追加しておくことにしました。
ネットゲームのレイテンシを落とさないためにpriorityコマンドで
LLQの設定をしてみましたpriorityコマンド自体は最大帯域を制限する
コマンドではなく輻輳時の最小帯域幅保証なので設定したレートを
超えることが可能です。
ちょっとわき道にそれてpoliceコマンドとshapeコマンドで遊んでみました
ちゃんと帯域制限はかかるみたいです。1Mbit/secで制限すると
shapeコマンドのほうはばっちり1Mbit/secでした。policeコマンドは
バッファーしないでドロップさせるのでTCPの輻輳の関係上若干レートは
落ちましたがレイテンシ(ジッタ)はこっちのほうがいいのかもしれません。
fair-queueのオプションの意味がわからなかったがほとんどの場合変更する
必要は無いらしい・・・
ということであっさり動いてしまった。
2011年3月19日土曜日
EHアンテナVシリーズ
EHアンテナのVシリーズが発売になるようだ。
シリンダーは無くなりエレメントらしきものに取って代わった。
ラジアルが無いことからノンラジアルタイプと思われる。
これだと超短縮ノンラジアル垂直型アンテナに思えてきた。
このサイズの垂直アンテナと比較したデータがほしい。
電流と電圧を90°位相差で給電するだけで
本当に2.15dBiのアンテナができるとは思えないので
何かが間違ってると思うのだが・・・
自作EHアンテナは3mmのエナメル線を使ってなるべく低損失
にして約-20dBd位のアンテナしか出来なかった。
あれ以上ゲインを稼ぐにはどうすればよいのか?
リンクコイルで給電するようにして強制バランを使うのが今まで試した中で
一番ゲインが取れた。
それ以上にするとなるとシリンダーを長くするとかコイルの直径を
大きくするとかインピーダンス変換回路を作ってリンクコイルを
蜜結合として整合を取るかだろう。
リンクコイルの結合を疎にしてはいけないのかもしれない
前者はサイズ的に良くないので後者で3号機で試してみることにする。
4:1バランは作るのが面倒なんだよな・・・
でもそれで2.15dBiのゲインが出るとは考えにくいが
実際買って使ってみるというのも手だ・・・
それで性能が出なきゃ以下略。
シリンダーは無くなりエレメントらしきものに取って代わった。
ラジアルが無いことからノンラジアルタイプと思われる。
これだと超短縮ノンラジアル垂直型アンテナに思えてきた。
このサイズの垂直アンテナと比較したデータがほしい。
電流と電圧を90°位相差で給電するだけで
本当に2.15dBiのアンテナができるとは思えないので
何かが間違ってると思うのだが・・・
自作EHアンテナは3mmのエナメル線を使ってなるべく低損失
にして約-20dBd位のアンテナしか出来なかった。
あれ以上ゲインを稼ぐにはどうすればよいのか?
リンクコイルで給電するようにして強制バランを使うのが今まで試した中で
一番ゲインが取れた。
それ以上にするとなるとシリンダーを長くするとかコイルの直径を
大きくするとかインピーダンス変換回路を作ってリンクコイルを
蜜結合として整合を取るかだろう。
リンクコイルの結合を疎にしてはいけないのかもしれない
前者はサイズ的に良くないので後者で3号機で試してみることにする。
4:1バランは作るのが面倒なんだよな・・・
でもそれで2.15dBiのゲインが出るとは考えにくいが
実際買って使ってみるというのも手だ・・・
それで性能が出なきゃ以下略。
2011年3月18日金曜日
2011年3月15日火曜日
地震後の7MHzとPHS
地震後の7MHzのコンディションはまずまずで
例のバタバタノイズは聞こえない。
非常通信が7.030MHzと7.043MHzで行われていた。
インターネットは調子がよく地震直後から問題ない。
willcomのPHSだがPHS同士の通話は地震直後でも
繋がった。PHSとアナログ電話との通信は発信規制がかかった。
PHSは意外に障害に強かった。
例のバタバタノイズは聞こえない。
非常通信が7.030MHzと7.043MHzで行われていた。
インターネットは調子がよく地震直後から問題ない。
willcomのPHSだがPHS同士の通話は地震直後でも
繋がった。PHSとアナログ電話との通信は発信規制がかかった。
PHSは意外に障害に強かった。
2011年3月10日木曜日
スマート型Mコネクター
スマート型のMコネクターを使っていたのだがGND側が接触不良
気味となりケーブルを動かすとガリガリノイズが出るだけでなく
GND側がオープンしてSWRが5~∞になったりしたのでコネクターを
変えることにした。
高周波的には一番良いとされるGND側が分離できないタイプの
Mコネクターを取り付けることにした。
取り付け後はガリガリノイズも無くなり一安心。ただし半田付けには
60Wタイプの半田ごてが必要だ。
今日の7MHzのコンディションはあまり良くなかった。
昨日のほうが良かった感じだ。
今日は1エリア方面が開けている感じだった。いつもと少し違う
コンディションだった。
気味となりケーブルを動かすとガリガリノイズが出るだけでなく
GND側がオープンしてSWRが5~∞になったりしたのでコネクターを
変えることにした。
高周波的には一番良いとされるGND側が分離できないタイプの
Mコネクターを取り付けることにした。
取り付け後はガリガリノイズも無くなり一安心。ただし半田付けには
60Wタイプの半田ごてが必要だ。
今日の7MHzのコンディションはあまり良くなかった。
昨日のほうが良かった感じだ。
今日は1エリア方面が開けている感じだった。いつもと少し違う
コンディションだった。
2011年3月9日水曜日
EHアンテナでなんとか飛ばす
最近の本家EHアンテナは水平偏波型と高効率なもの
が発売されるらしいが、水平偏波型について考えてみると
EHアンテナはチューニングコイルから放射していてもともと
水平偏波なのではないかという疑問。
同軸からの放射をなるべくしないように設置したEHアンテナは
水平偏波になるはずである。
この辺は検証してみるしかないが波長が長いので難しい
バーアンテナを使って受信して偏波面を捉えることができるかも
知れない。
あと高効率なるものはどのように表現していいか分からないが
ゲインが高いという意味なのだろうか。
自作のEHアンテナは-20dBd位なのでこれよりも良くなる
ということなのだろうか?
自作ではダイポールの95%とかいう効率は到底出てこないです。
それでも電波は出るわけで100W入れたら普通に交信できてしまう
と思う。上級資格の人だったら楽に国内QSOできると思います。
相手がダイポールや逆Vアンテナだったら楽勝です。
EHアンテナ同士の交信が無いのがちょっと気になるところで
実際問題使ってる人は少ないと思われます。
どのくらい飛ぶかというと福島市から10W SSBで名古屋、岐阜、長野、山梨
あたりが良く届きます。1エリア(都内)はコンディションによってスキップする。
最長記録は韓国に57で届いた。国内だと熊本県八代市とのQSOに成功。
(自作EHアンテナ)
皆さん同軸の引き回しなどで苦労されてるようですが自作の
EHアンテナはリンクコイル方式とし強制バランで給電しているので
1/2λのケーブルを使うだけで引き回しの問題から一切開放されました。
とぐろを巻いてようがベランダに這わせようがSWRは変化無しです。
高周波火傷は今のところ経験していません。
アンテナチューナは使わないのがベストです。チューナー無しで
きっちり整合をとりましょう。(自作の場合アンテナの作りこみが
大切です。)このときSWRだけでなくインピーダンスにも気を配りましょう。
基本はインピーダンス最大で50Ω±j0です。それ以外でSWRが下がる
としたらそれは間違いです。
既製品の新型Hシリーズ、Vシリーズはリンクコイル方式になったようで
もしかすると引き回しの問題から開放されているのかもしれません。
が発売されるらしいが、水平偏波型について考えてみると
EHアンテナはチューニングコイルから放射していてもともと
水平偏波なのではないかという疑問。
同軸からの放射をなるべくしないように設置したEHアンテナは
水平偏波になるはずである。
この辺は検証してみるしかないが波長が長いので難しい
バーアンテナを使って受信して偏波面を捉えることができるかも
知れない。
あと高効率なるものはどのように表現していいか分からないが
ゲインが高いという意味なのだろうか。
自作のEHアンテナは-20dBd位なのでこれよりも良くなる
ということなのだろうか?
自作ではダイポールの95%とかいう効率は到底出てこないです。
それでも電波は出るわけで100W入れたら普通に交信できてしまう
と思う。上級資格の人だったら楽に国内QSOできると思います。
相手がダイポールや逆Vアンテナだったら楽勝です。
EHアンテナ同士の交信が無いのがちょっと気になるところで
実際問題使ってる人は少ないと思われます。
どのくらい飛ぶかというと福島市から10W SSBで名古屋、岐阜、長野、山梨
あたりが良く届きます。1エリア(都内)はコンディションによってスキップする。
最長記録は韓国に57で届いた。国内だと熊本県八代市とのQSOに成功。
(自作EHアンテナ)
皆さん同軸の引き回しなどで苦労されてるようですが自作の
EHアンテナはリンクコイル方式とし強制バランで給電しているので
1/2λのケーブルを使うだけで引き回しの問題から一切開放されました。
とぐろを巻いてようがベランダに這わせようがSWRは変化無しです。
高周波火傷は今のところ経験していません。
アンテナチューナは使わないのがベストです。チューナー無しで
きっちり整合をとりましょう。(自作の場合アンテナの作りこみが
大切です。)このときSWRだけでなくインピーダンスにも気を配りましょう。
基本はインピーダンス最大で50Ω±j0です。それ以外でSWRが下がる
としたらそれは間違いです。
既製品の新型Hシリーズ、Vシリーズはリンクコイル方式になったようで
もしかすると引き回しの問題から開放されているのかもしれません。
2011年3月8日火曜日
今日はローカルのコンディションが良かった
今日はローカルのコンディションがよく近隣の局とよくつながった。
今日の一番のローカルは市内のモービル局で7MHzでつながったことだ。
59でとても良好に受信できた。
2WのQRPの局が出ていたがうちではぎりぎり何を言ってるのか
かすかにわかる程度でとりきれなかった。アンテナがビームアンテナだったら
違っていただろうと思う。
遠くのコンディションは良くなくもう少しといったところだ。
今日の夜のコンディションは少しノイジーでバタバタノイズがある。
中国の局だと思うが何回か呼んでも応答なしでそのうち雨が降ってきたので
アンテナを取り込んで今日は終了することにした。
昨日のノイズの無い環境とは一転してS3のノイズが常にある感じだ。
2m、430MHzでCQをかけるも空振りに終わった。
今日の一番のローカルは市内のモービル局で7MHzでつながったことだ。
59でとても良好に受信できた。
2WのQRPの局が出ていたがうちではぎりぎり何を言ってるのか
かすかにわかる程度でとりきれなかった。アンテナがビームアンテナだったら
違っていただろうと思う。
遠くのコンディションは良くなくもう少しといったところだ。
今日の夜のコンディションは少しノイジーでバタバタノイズがある。
中国の局だと思うが何回か呼んでも応答なしでそのうち雨が降ってきたので
アンテナを取り込んで今日は終了することにした。
昨日のノイズの無い環境とは一転してS3のノイズが常にある感じだ。
2m、430MHzでCQをかけるも空振りに終わった。
2011年3月7日月曜日
FT-450のRFゲインボリューム
RFゲインボリュームが上がっていてS5位のところで気づかず
使っていた。音量を調節するときに誤って触ったらしい。
RFゲイン最大にしたら夜間の7MHzのノイズレベルは低く
S1以下だった。例のバタバタノイズが無い状態だとかなり良好だ。
強力な局のためにRFゲインつまみとして設定しているのだが
使わないならスケルチとして設定したほうがいいのかもしれない。
パソコンを使ってしまうとS3のノイズが発生してしまう。
ノイズの少ないパソコンに変えるか紙ログで対応するしかない。
ノイズの発生源は不明で古いパソコンだと出ないことから
マザーボードが原因の可能性が大きい。
本家のEHアンテナが改良されたのが気になるところである。
使っていた。音量を調節するときに誤って触ったらしい。
RFゲイン最大にしたら夜間の7MHzのノイズレベルは低く
S1以下だった。例のバタバタノイズが無い状態だとかなり良好だ。
強力な局のためにRFゲインつまみとして設定しているのだが
使わないならスケルチとして設定したほうがいいのかもしれない。
パソコンを使ってしまうとS3のノイズが発生してしまう。
ノイズの少ないパソコンに変えるか紙ログで対応するしかない。
ノイズの発生源は不明で古いパソコンだと出ないことから
マザーボードが原因の可能性が大きい。
本家のEHアンテナが改良されたのが気になるところである。
2011年3月6日日曜日
インスタントコーヒー
インスタントコーヒーを湯沸かし器の熱湯で入れると
クレマのようなきめ細かな泡が立つ。
しかしこの泡は非常に不味く塩素の香りがするのだ
インスタントコーヒーにクレマを立てるには泡だて器
(スチーム)のようなもので細かな泡が必要なことがわかった。
やはりコーヒーはたとえインスタントといえども塩素の
含まれていない水で入れたほうがおいしい。
最近ではインスタントなのに一発でクレマを立ててくれる
機器が発売されているようだが、水の品質には
気をつけたほうがよさそうだ。でもそこまでするなら
アラビカ100%の豆を自分でドリップしたコーヒーを飲みたい。
クレマのようなきめ細かな泡が立つ。
しかしこの泡は非常に不味く塩素の香りがするのだ
インスタントコーヒーにクレマを立てるには泡だて器
(スチーム)のようなもので細かな泡が必要なことがわかった。
やはりコーヒーはたとえインスタントといえども塩素の
含まれていない水で入れたほうがおいしい。
最近ではインスタントなのに一発でクレマを立ててくれる
機器が発売されているようだが、水の品質には
気をつけたほうがよさそうだ。でもそこまでするなら
アラビカ100%の豆を自分でドリップしたコーヒーを飲みたい。
2011年2月28日月曜日
今日は珍しく1エリアが開けていた
今日の7MHzは1エリアが開けていた。
栃木県の局とつなっがった。
今日は雨が降っていたがアンテナの調子も悪くなく
比較的コンディションもいいほうだった。
YAESUのFT-450のDNRの設定で大体4位にしてるのだが
耳に癖がついてDNRなしで聞くと少し違和感を覚える
ようになってしまった。これからはなるべくDNRかけないで
聞いてみようと思う。
そのほか気になるといえば
ボタン表面の印刷は結構強いみたいなので一安心。
あの手の印刷は昔は良くハゲたんだよな・・・
もしはげたらメーカーに送って修理してもらえばいいしね。
FT-450のIF SHIFTとCONTOURは無いと混信時に話にならない
特にCONTOURのブースト時の右から二番目のところは
IF SHIFTと一緒にいじるとサイドからの混信時の言葉の認識率
が上がります。これらの機能がないとちょっとつらいところ。
CenturyのMA-410だがちょっと疲れたので休憩することにした
やっぱりNAS側から立ち上げないとうまく動かないみたいだ
ぷらっとほーむのopenmicroserverとCPUは同じみたいなので
もしかすると同じバイナリが入るかなと思っているところです。
栃木県の局とつなっがった。
今日は雨が降っていたがアンテナの調子も悪くなく
比較的コンディションもいいほうだった。
YAESUのFT-450のDNRの設定で大体4位にしてるのだが
耳に癖がついてDNRなしで聞くと少し違和感を覚える
ようになってしまった。これからはなるべくDNRかけないで
聞いてみようと思う。
そのほか気になるといえば
ボタン表面の印刷は結構強いみたいなので一安心。
あの手の印刷は昔は良くハゲたんだよな・・・
もしはげたらメーカーに送って修理してもらえばいいしね。
FT-450のIF SHIFTとCONTOURは無いと混信時に話にならない
特にCONTOURのブースト時の右から二番目のところは
IF SHIFTと一緒にいじるとサイドからの混信時の言葉の認識率
が上がります。これらの機能がないとちょっとつらいところ。
CenturyのMA-410だがちょっと疲れたので休憩することにした
やっぱりNAS側から立ち上げないとうまく動かないみたいだ
ぷらっとほーむのopenmicroserverとCPUは同じみたいなので
もしかすると同じバイナリが入るかなと思っているところです。
2011年2月27日日曜日
7MHzのコンディション回復
7MHzのコンディションが回復しました。
大体午後4:00くらいからコンディションが開けてきて
今日は長野県と山梨県の局とつながりました。
朝方よりも夕方のコンディションの方がよかったです。
大体午後6:00過ぎでも少し開けてる感じで全体的には
コンディションはよいです。
早く垂直系のアンテナと比較してみたいです。
大体午後4:00くらいからコンディションが開けてきて
今日は長野県と山梨県の局とつながりました。
朝方よりも夕方のコンディションの方がよかったです。
大体午後6:00過ぎでも少し開けてる感じで全体的には
コンディションはよいです。
早く垂直系のアンテナと比較してみたいです。
7MHzのコンディションいまいち・・・
コンディションがいまいちで100Wの局がなかなか聞こえない。
聞こえるのはリニア使ってる局だけだ。
こちらから呼んでもかすりもしない・・・
ノイズも若干多い感じで、暖かくなってきてるのに
コンディションはもう少しといった感じだ。
やっぱり短波通信は不安定で安定した通信はできない。
当分、7MHzで気長にやっていこうと思う。
前から気づいていたんだがPCをつけるとノイズが出る。
古いほうのマシンはノイズが出ないが新しいほうのマシンは
ノイズを出すので困ってしまう。
フェライトコアなどで対策をしてもだめでマザー交換か電源
を交換するしか対応策はなさそう。
LANからの輻射ではなさそうなのでUTPでも問題なさそうだ。
聞こえるのはリニア使ってる局だけだ。
こちらから呼んでもかすりもしない・・・
ノイズも若干多い感じで、暖かくなってきてるのに
コンディションはもう少しといった感じだ。
やっぱり短波通信は不安定で安定した通信はできない。
当分、7MHzで気長にやっていこうと思う。
前から気づいていたんだがPCをつけるとノイズが出る。
古いほうのマシンはノイズが出ないが新しいほうのマシンは
ノイズを出すので困ってしまう。
フェライトコアなどで対策をしてもだめでマザー交換か電源
を交換するしか対応策はなさそう。
LANからの輻射ではなさそうなのでUTPでも問題なさそうだ。
2011年2月25日金曜日
今日のコンディション
今日のコンディションはスノーノイズも無くS1以下のノイズ環境でした。
が、某国からのノイズでS3のバタバタノイズが・・・
ということでEHアンテナは無指向性なので某国からのノイズを
よく拾うことがわかった。
自作のEHアンテナは風に弱く、SWRが風で変動するので風の強い日は
要注意だ。ただ既製品のEHアンテナは風でSWRが変動するかは
わかりません。
EHアンテナを使ってはいるが実験研究用のアンテナで安定して通信
できるかというとそうではなくやはりきちんとしたアンテナがほしいところ
いろいろ物色していると第一電波のCP8040というアンテナが結構
よさそう。最大入力200W(SSB)だが自分は10Wなので十分余裕がある
のと、ラジアルが180°開くのでうちの環境にぴったりなこと。
EHアンテナ3号を作るまえにこのCP8040でテストしてみたい。
EHアンテナ3号は作りっぱなしでも周波数がずれないことを確認済み。
あとはバランと補正用コンデンサをつけて防水加工するだけ
無線用のマイクを用意してはあるのだけどこのマイクつなげるのが面倒
なので今はつなげていないが近いうちにつなげて使えるようにしたいと思う。
配線よりもPTTスイッチの加工が面倒くさいんだよな~
が、某国からのノイズでS3のバタバタノイズが・・・
ということでEHアンテナは無指向性なので某国からのノイズを
よく拾うことがわかった。
自作のEHアンテナは風に弱く、SWRが風で変動するので風の強い日は
要注意だ。ただ既製品のEHアンテナは風でSWRが変動するかは
わかりません。
EHアンテナを使ってはいるが実験研究用のアンテナで安定して通信
できるかというとそうではなくやはりきちんとしたアンテナがほしいところ
いろいろ物色していると第一電波のCP8040というアンテナが結構
よさそう。最大入力200W(SSB)だが自分は10Wなので十分余裕がある
のと、ラジアルが180°開くのでうちの環境にぴったりなこと。
EHアンテナ3号を作るまえにこのCP8040でテストしてみたい。
EHアンテナ3号は作りっぱなしでも周波数がずれないことを確認済み。
あとはバランと補正用コンデンサをつけて防水加工するだけ
無線用のマイクを用意してはあるのだけどこのマイクつなげるのが面倒
なので今はつなげていないが近いうちにつなげて使えるようにしたいと思う。
配線よりもPTTスイッチの加工が面倒くさいんだよな~
2011年2月24日木曜日
コンソールケーブル
MA-410のコンソールケーブルはciscoのものと違っていて
そのままでは文字化けしてつながらない。
仕方なくSSHからログインするとあっさりログインできた。
SSHのログインはWAN側、LAN側ともにログインできて
基本的にはWAN側のログインはセキュリティ上避けたい感じだ。
マニュアルにも一部間違いがあり
eth0がWAN側、eth1がLAN側である。
eth0:192.168.253.253
eth1:192.168.254.254
となっていた・・・
コマンドからでもNASを利用するように設定できるらしいが
うまくいかないときのことを考えてディップスイッチで
設定してみることにする。
基本的にNASから立ち上げないとhttpdやftpdなどは動かない
ので、何らかのサーバーが必要になる。
ちなみにNASのイメージは600Mbyteほどあり結構量が多い。
MA-410を何とか使っていろいろやってみたい。
openmicroserverではasteriskは動くようだ。
なのでそんなに難しくは無いと思われる。
さて、最近7MHzのコンディションがあまりよくないようである。
出力10Wだとこの差が顕著に現れる。
ほかのバンドに逃げたほうが良いのか・・・?
最近、21MHzが開けたりとかハイバンドが開けてきているようである。
手作りのEHアンテナは風があるとSWRが変動するので
最近の気候だと風が強いのでそのせいもあるのかもしれない。
最近、スノーノイズは減少傾向にある。ノイズで振れてもS3位だ。
そのままでは文字化けしてつながらない。
仕方なくSSHからログインするとあっさりログインできた。
SSHのログインはWAN側、LAN側ともにログインできて
基本的にはWAN側のログインはセキュリティ上避けたい感じだ。
マニュアルにも一部間違いがあり
eth0がWAN側、eth1がLAN側である。
eth0:192.168.253.253
eth1:192.168.254.254
となっていた・・・
コマンドからでもNASを利用するように設定できるらしいが
うまくいかないときのことを考えてディップスイッチで
設定してみることにする。
基本的にNASから立ち上げないとhttpdやftpdなどは動かない
ので、何らかのサーバーが必要になる。
ちなみにNASのイメージは600Mbyteほどあり結構量が多い。
MA-410を何とか使っていろいろやってみたい。
openmicroserverではasteriskは動くようだ。
なのでそんなに難しくは無いと思われる。
さて、最近7MHzのコンディションがあまりよくないようである。
出力10Wだとこの差が顕著に現れる。
ほかのバンドに逃げたほうが良いのか・・・?
最近、21MHzが開けたりとかハイバンドが開けてきているようである。
手作りのEHアンテナは風があるとSWRが変動するので
最近の気候だと風が強いのでそのせいもあるのかもしれない。
最近、スノーノイズは減少傾向にある。ノイズで振れてもS3位だ。
2011年2月22日火曜日
センチュリーのMA-410で・・・
某所で入手したcentury systemsのMA-410でいろいろと
遊んではいるが、こいつにいろいろやらせようとするともう一台
Linuxを用意してNASサーバーを構築する必要がある。
NASイメージから立ち上がるようにすればコンパイル環境や
新たなソフトウェアインストールもできなくは無い。
ただ、Linuxを用意するんだったら、Linuxを直接サーバーに
した方が効率がよいのではないかと思う。
MA-410がたくさんある環境では負荷分散できるとか話は
変わってくるのだろうけど一台しかないとすると普通にルーター用途
位しか使い道は無いと思う。
LinuxのNASサーバーをopenblocksあたりで構築してMA-410
数台でそれぞれFTPサーバーやらhttpサーバーやらを立ち上げる
と面白い省電力サーバーシステムが構築できるのかもしれない。
遊んではいるが、こいつにいろいろやらせようとするともう一台
Linuxを用意してNASサーバーを構築する必要がある。
NASイメージから立ち上がるようにすればコンパイル環境や
新たなソフトウェアインストールもできなくは無い。
ただ、Linuxを用意するんだったら、Linuxを直接サーバーに
した方が効率がよいのではないかと思う。
MA-410がたくさんある環境では負荷分散できるとか話は
変わってくるのだろうけど一台しかないとすると普通にルーター用途
位しか使い道は無いと思う。
LinuxのNASサーバーをopenblocksあたりで構築してMA-410
数台でそれぞれFTPサーバーやらhttpサーバーやらを立ち上げる
と面白い省電力サーバーシステムが構築できるのかもしれない。
2011年2月19日土曜日
EHアンテナの実験風景
このような感じで実際は運用しています。
この写真は防水加工なしです。(普段は防水加工して使います)
このアンテナで日本国内は沖縄を除くほとんどの局と交信できています。
しかし、やはり冬はノイズが多く何とかならないかと思う今日この頃です。
ちゃんとしたアンテナを上げようかなと考えていて
EHアンテナでマルチバンダーを作るのはちょっと大変なので
垂直系のアンテナがスペース的には魅力を感じます。
第一電波のKV2かKV5あたりがいいかなとは思います。
バターナットもありです。
2011年2月17日木曜日
ホームページを更新しました。
久しぶりにホームページを更新しました。
イラストのページの追加と若干の修正をしました。
さて、少しですが暖かさを感じる季節になりました。
今年は風邪を一回ひいてしまった。
何年ぶりに風邪をひいたせいでちょっと症状が重かったように思います。(年のせいか・・・)
皆さんも気をつけてください。
7MHzのコンディションも若干上昇しているみたいで遠くの局も少しですが
聞こえるようになりました。
今年の目標はほかのバンドにも挑戦したいと思います。
21MHzか24MHzあたりがいいかな~と思います。
ダイポールかzeppアンテナのほうが楽ですねたぶん。
EHアンテナはあくまでローバンドになんとか出られるアンテナとして
使っていこうと思います。
EHアンテナを使っていて不満なことはホワイトノイズらしきノイズを
Sで5~7拾うときがあることです。冬場なのでスノーノイズだとは思いますが
ノイズが無いときでもS3くらいのノイズを拾います。
夏のコンディションは体験していないのでこれからどのくらいの
S/Nになるか調べてみたいと思います。
イラストのページの追加と若干の修正をしました。
さて、少しですが暖かさを感じる季節になりました。
今年は風邪を一回ひいてしまった。
何年ぶりに風邪をひいたせいでちょっと症状が重かったように思います。(年のせいか・・・)
皆さんも気をつけてください。
7MHzのコンディションも若干上昇しているみたいで遠くの局も少しですが
聞こえるようになりました。
今年の目標はほかのバンドにも挑戦したいと思います。
21MHzか24MHzあたりがいいかな~と思います。
ダイポールかzeppアンテナのほうが楽ですねたぶん。
EHアンテナはあくまでローバンドになんとか出られるアンテナとして
使っていこうと思います。
EHアンテナを使っていて不満なことはホワイトノイズらしきノイズを
Sで5~7拾うときがあることです。冬場なのでスノーノイズだとは思いますが
ノイズが無いときでもS3くらいのノイズを拾います。
夏のコンディションは体験していないのでこれからどのくらいの
S/Nになるか調べてみたいと思います。
2011年2月15日火曜日
FT-450とEHアンテナについて最近思ったこと
さて、FT-450Sですが最近だとDSになってCWのフィルターが300Hz
になっているがそのレポートは別な人に任せることにして地道にFT-450S
のレポートをしようと思います。
◎ コンツアーはAF段でかけられている。
◎ ノッチはIF段でかけられている。
◎ IF段のADCの精度がよくSメーターが振れなくても聞き取れる。
(LSB 7MHzのとき)
◎ DNRはおまけで4メモリぐらいがベスト(CWモードのときはもっと高くて
も大丈夫)
◎ マイクゲインはノーマルがベスト
受信性能に関してはほぼ満足しています。
送信に関しても10Wで十分といった感じです。
苦しいとき100Wあればいいかなとは思いますが
EHアンテナに関してもあれからトラブルもなく非常に良好ですが
アンテナアナライザーは無いと共振点がずれたときとか元に戻らない感じです。
EHアンテナはサイズの割には意外に飛んでいってくれていると感じています。
ただし一般的なダイポールの-20dB~-30dB位レポートが悪いのが普通です。
今後の改良次第といったところでしょうか?
100Kmオーバーで2.5W送信の局を59で受信できています。
(相手はモノバンド八木)
ただしやはりサイズ相応といった感じもあります。
このアンテナのいいところは聞こえる局は取ってもらえるチャンスありです。
話は変わって
ネットワークを再構築したのですがその後トラブルもなく順調に
動作しています。IX2015も最新ファームなのでトラブルもなく非常に快適です。
pppoeの処理はcisco 1812Jでやってるので高負荷時でも難なくこなします
NTPサーバーやらfirewallをやらせても負荷はそれほどかかってないみたいです。
あとはマイクロサーバーを立てて・・・
になっているがそのレポートは別な人に任せることにして地道にFT-450S
のレポートをしようと思います。
◎ コンツアーはAF段でかけられている。
◎ ノッチはIF段でかけられている。
◎ IF段のADCの精度がよくSメーターが振れなくても聞き取れる。
(LSB 7MHzのとき)
◎ DNRはおまけで4メモリぐらいがベスト(CWモードのときはもっと高くて
も大丈夫)
◎ マイクゲインはノーマルがベスト
受信性能に関してはほぼ満足しています。
送信に関しても10Wで十分といった感じです。
苦しいとき100Wあればいいかなとは思いますが
EHアンテナに関してもあれからトラブルもなく非常に良好ですが
アンテナアナライザーは無いと共振点がずれたときとか元に戻らない感じです。
EHアンテナはサイズの割には意外に飛んでいってくれていると感じています。
ただし一般的なダイポールの-20dB~-30dB位レポートが悪いのが普通です。
今後の改良次第といったところでしょうか?
100Kmオーバーで2.5W送信の局を59で受信できています。
(相手はモノバンド八木)
ただしやはりサイズ相応といった感じもあります。
このアンテナのいいところは聞こえる局は取ってもらえるチャンスありです。
話は変わって
ネットワークを再構築したのですがその後トラブルもなく順調に
動作しています。IX2015も最新ファームなのでトラブルもなく非常に快適です。
pppoeの処理はcisco 1812Jでやってるので高負荷時でも難なくこなします
NTPサーバーやらfirewallをやらせても負荷はそれほどかかってないみたいです。
あとはマイクロサーバーを立てて・・・
2011年1月1日土曜日
あけましておめでとうございます。
あけましておめでとうございます。
今年もよろしくお願いします。
話は変わって1812Jで最近フラグメント関係のログ
が残っていまして、google のTCP接続がTCP リアセンブリ
で失敗してドロップしていたのを見つけたので
ip inspect tcp reassembly queue length 256(64だと失敗する)
として回避しました。
googleがなぜ断片化するかはわかってません。
IOSはTトレインですが問題なく動作中です。
ハングアップなどもありません。
今年はホームページの方ももう少し力を入れていきたいと思います。
EHアンテナ関係はしばらくお休みです・・・
今年もよろしくお願いします。
話は変わって1812Jで最近フラグメント関係のログ
が残っていまして、google のTCP接続がTCP リアセンブリ
で失敗してドロップしていたのを見つけたので
ip inspect tcp reassembly queue length 256(64だと失敗する)
として回避しました。
googleがなぜ断片化するかはわかってません。
IOSはTトレインですが問題なく動作中です。
ハングアップなどもありません。
今年はホームページの方ももう少し力を入れていきたいと思います。
EHアンテナ関係はしばらくお休みです・・・
登録:
投稿 (Atom)