買っちゃった。
MANのEdge用ということで家庭用には十分すぎるほどのスペック。
QoSも入っててminiGBICで1000base-Xポートを2ポート増設する
ことができる。パケット処理能力は10.1Mppsでルーターの性能を
はるかに超える。さすがハード処理のL3スイッチは違うな~。
無駄に高速な感じもするが・・・
このスイッチMACアドレス学習数が64000もあってなんかすごい
感じだ。こいつを使ってちょっといろいろやってみようかと思う。
うまくいけば相当のパフォーマンスが得られるはずだ。
ルーティングプロトコルも大丈夫みたいなのでルーティングを
させる気になれば何とかできそう。
今クロスケーブルを探してる最中でまだコンソールにはログイン
できていない。
コマンドを覚えないといけないのだが全部英語でちょっと大変かな~
ゆっくり覚えていきたい思います 。(仕事ではないので)
使い方とかも少しずつここに書き込みたいと思います。
2011年6月11日土曜日
2011年6月4日土曜日
linuxでの帯域制限3
linuxで帯域制御を掛けているのはUDPパケットを高負荷時に
取りこぼしてしまうため、しょうがなく掛けている。
しかしなぜ取りこぼしているのかがわかった。それはNICの
フローコントロール(Layer2)がTXのみOFFでフロー制御
できていないことがわかった。
いろいろやってみたがTXのフロー制御をONにすることが
できなかったので、そのまま帯域制御を掛けて使うことにした
#その後TXのフロー制御をONにできなかったのは
スイッチのせいという事がわかりました。
スイッチのフロー制御をONにしたところ正常に
フロー制御がかかることを確認しました。
それとフロー制御をONにしてもAstariskの無反応があった
ためフロー制御が原因ではないようでした。
それとアンインストール時に気づいたのですがshaperdは
synapticマネージャーからのアンインストールに失敗します。
このときアンインストールを失敗したままにするとほかの
パッケージをインストールするときにエラーが出るので
apt-get -f remove shaperdとして強制アンインストール
すると無事アンインストールできてほかのパッケージを
インストールするときにエラーが起こらなくなります。
取りこぼしてしまうため、しょうがなく掛けている。
しかしなぜ取りこぼしているのかがわかった。それはNICの
フローコントロール(Layer2)がTXのみOFFでフロー制御
できていないことがわかった。
いろいろやってみたがTXのフロー制御をONにすることが
できなかったので、そのまま帯域制御を掛けて使うことにした
#その後TXのフロー制御をONにできなかったのは
スイッチのせいという事がわかりました。
スイッチのフロー制御をONにしたところ正常に
フロー制御がかかることを確認しました。
それとフロー制御をONにしてもAstariskの無反応があった
ためフロー制御が原因ではないようでした。
それとアンインストール時に気づいたのですがshaperdは
synapticマネージャーからのアンインストールに失敗します。
このときアンインストールを失敗したままにするとほかの
パッケージをインストールするときにエラーが出るので
apt-get -f remove shaperdとして強制アンインストール
すると無事アンインストールできてほかのパッケージを
インストールするときにエラーが起こらなくなります。
2011年6月1日水曜日
linuxでの帯域制限2
この前Debianでの帯域制御はカーネルの再コンパイルが必要と書いたが
再コンパイルしなくても/etc/modulesにip_queueを追加するだけで大丈夫
なことがわかった。
Debianではcbq.initを使うのではなくshaperdをインストールします。
できることは大体同じですが、やり方が多少違います。
/etc/shaperd/shaperd.confを編集して帯域制御を掛けます。
詳しくはドキュメントを参照のこと・・・
とりあえず帯域制御を掛けてみましたがうまく動作しているようです。
ただ、プライオリティを指定してもミッションクリティカルな動作は
保証されないらしくパケットロストが起こってました。
ただ、余裕を持って設定すればパケットの取りこぼしは起こらなかった。
パケットを取りこぼすのはNIC側の問題かもしれません。
再コンパイルしなくても/etc/modulesにip_queueを追加するだけで大丈夫
なことがわかった。
Debianではcbq.initを使うのではなくshaperdをインストールします。
できることは大体同じですが、やり方が多少違います。
/etc/shaperd/shaperd.confを編集して帯域制御を掛けます。
詳しくはドキュメントを参照のこと・・・
とりあえず帯域制御を掛けてみましたがうまく動作しているようです。
ただ、プライオリティを指定してもミッションクリティカルな動作は
保証されないらしくパケットロストが起こってました。
ただ、余裕を持って設定すればパケットの取りこぼしは起こらなかった。
パケットを取りこぼすのはNIC側の問題かもしれません。
2011年5月29日日曜日
linuxでの帯域制限
linuxでの帯域制限はcgq.initやtcを使って行われるが
帯域制限をかけるにはDebianだとカーネルの再コンパイルが
必要らしい。なので各アプリケーションで帯域制限を
掛ける事にしました。
proftpd,lighttpd,apache2ともに設定ファイルで帯域制限を
掛けることができます。
apache2は帯域制限用のライブラリをsynapticマネージャー
でインストールしておかないと起動時にエラーが出ます。
帯域制限を掛けることによってFTPなどでファイル転送中も
asteriskが不安定になることはなくなると思います。
帯域制限を掛けずにIP Phoneを使用してFTPでローカルと
ファイル転送すると明らかに動作が異常になったり(パケット
ロスト)IP Phoneの音質が非常に乱れました。
そもそもasteriskとその他のサーバーを一緒に構成することが
間違っているのかもしれませんが各アプリケーションで対応する
ことで一応使えるようにはなると思います。
帯域制限をかけるにはDebianだとカーネルの再コンパイルが
必要らしい。なので各アプリケーションで帯域制限を
掛ける事にしました。
proftpd,lighttpd,apache2ともに設定ファイルで帯域制限を
掛けることができます。
apache2は帯域制限用のライブラリをsynapticマネージャー
でインストールしておかないと起動時にエラーが出ます。
帯域制限を掛けることによってFTPなどでファイル転送中も
asteriskが不安定になることはなくなると思います。
帯域制限を掛けずにIP Phoneを使用してFTPでローカルと
ファイル転送すると明らかに動作が異常になったり(パケット
ロスト)IP Phoneの音質が非常に乱れました。
そもそもasteriskとその他のサーバーを一緒に構成することが
間違っているのかもしれませんが各アプリケーションで対応する
ことで一応使えるようにはなると思います。
2011年5月11日水曜日
MA-410でNFSモードでの起動に成功。
CenturysystemsのMA-410を入手したが、そのままではルーターとしてしか
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
2011年5月8日日曜日
NTT DocomoのPacketWalkerⅡを入手した。
パケットウォーカーⅡは普通にルーターとして使うには
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
2011年5月4日水曜日
某所とのVPNに成功
某所とのVPNに成功した。異種間接続でCisco 1812JとIX2015
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
登録:
投稿 (Atom)