で設定してみた。今まで、PacketiXを使い、Celeron700MHz(rsync/nfs/vpnと兼任) <-> Celeron1.3GHz の間でVPNをさせていたが、実効10Mbps弱、負荷試験時で25Mbps程度でればいい方で頭打ちしていたが、今回IX2015にして、負荷試験をしてみたところ、40Mbps程度、実効25Mbps程度ぐらいまで出ることがわかった。
40Mbps程度で、CPUが90%ぐらいまでふくれあがり、コンソールももたつくので、ほぼこのへんがルータの限界だろう。

EtherIPをつかったIPIPでトンネルを掘れば、もう少し、トラフィックがでるかもしれませんが。。また、16IP有れば、ルータを役割ごとに割るのだが、IPアドレスが足りないため、一台のルータに兼任させることになる部分があって、微妙に構成が悪い。本当はPPPoEと、VPNを割りたいんですけどね…。

ついでに、ISPをOCNからTOKAIに変更。OCNは値段が高い割には、TCPセッション単位のスループットが、20Mbpsぐらいしか出なかった。負荷試験してたくさんセッションを張ったところで、でても70〜80Mbps程度。TOKAIを使ってみて、TCPセッション単位のスループットがよいこと、基本料金がOCNより値段が安いと言うこと、OCNは、up30GBの制限とかあって、めんどくさいって事で変更。
ついでに、営業さんにお願いして固定IPももらった。

ちょこっと、負荷試験してみたところ、奈良-静岡間が、up or down 共に、97Mbps程度。
up/down同時に負荷を掛けたら、60Mbps/50Mbps程度。あわせたら、100Mbps超える??一応、FULL DUPLEXだったか。
まあ、奈良もYAMAHAから、IX2015に置き換えてunnumberdにしてから、pps単位の処理能力が上がったので総合的に満足。
YAMAHAって、unnumberdでつかっていた場合、普通に使う分には困らないけど、300セッション超えたぐらいからパフォーマンスががくんと落ちる。ということもあり、IX2015へ置き換えを以前から検討していた。

特に、spamの砲台として、受けたとき。私のメールアドレスを詐称し、全世界にspamを送る輩がたまにいてて、数分に数千〜数万というリターンメールを受け取るときとか、ルータが悲鳴を上げる。(PostfixでBRL等つかって、はじいてるので、実際にメールボックスに届くのは数千程度。postfixはこれぐらいじゃびくともしなかった。まあ、DNSのパケットもあるので、更にパケット数は増えるのだが…)。

びっくりしたのは奈良の回線がここまで早かったんだ…ってことかな(笑) ほぼ100Mbpsちかく、きっちりと出てくれます。<高負荷時

IX2015でのCPU負荷及びBridgeした部分のトラフィック。


PacketiXで、L2-VPNをやっていたときのグラフ

リクエストがあったので。
あちこち、tunnelやVPN等がはいっていて、各所に2001:200:564::/48を広告しているので、若干RTTが遅いのですがそこは気にしないでください。今、ネットワークの再編成中ですので…。

# traceroute6 ipv6.2ch.net
traceroute to ipv6.2ch.net (2407:3000:6:175::12) from 2001:200:564:0:210:c6ff:fe0e:224b
 1  2001:200:564:0:207:e9ff:fe00:1ac1  39.238 ms  19.751 ms  20.179 ms
 2  2001:200:500:1800:2d0:b7ff:fe26:127  43.311 ms  44.035 ms  43.646 ms
 3  kite-v6-bb.wag.ad.jp (2001:200:500:1800::9612:2)  44.513 ms  44.936 ms  43.887 ms
 4  juniper1.komatsu.wide.ad.jp (2001:200:0:2::1400:2)  45.674 ms  46.762 ms  44.935 ms
 5  2001:200:0:1401::248 (2001:200:0:1401::248)  45.387 ms  44.848 ms  46.124 ms
 6  cisco2.notemachi.wide.ad.jp (2001:200:0:1c04::243)  52.442 ms  52.797 ms  51.955 ms
 7  ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  51.909 ms  53.686 ms  51.764 ms
 8  2407:3000:f:1:0:1:7707:1 (2407:3000:f:1:0:1:7707:1)  52.869 ms  52.041 ms  53.169 ms
 9  5b-p05-b5.9lab.org (2407:3000:6:175::12)  56.507 ms  53.006 ms  52.923 ms

ほお。いいなあ。バックアップ用にちょうどいいかもしれない。
とりあえず、強烈な負荷のくるMXと、DNSをココへおいておけば…(ぇ)

個人的にPreskはいらないし。。
とりあえず、初期費用無料クーポンがもらえるうちに、契約しておくか。。

さて、これから動作試験及びメンテナンス。

ケーブルの在庫切れのため、15台。
それにしても、この時点で、不良品が2台。
ポートリンクが上がらないのが1個、1個は物理的にポート破損。orz

不良率高すぎT_T

予備として確保しておいてもいいんだが…。
先着5台分。希望者いますか？

動作試験確認した後、ファームウェアアップデート後に5台余りが出ました…orz。

ドラマを見ていたら、どーでもいい、みんなが素通りするところが気になって仕方がない。
で、気になったのはドラマででてきたURLなんだけどさ…。

Bogel のパクリだとおもわれる画面、そして、検索結果が…

さすがに、この結果は使っちゃいけねーだろ。と思った。正直、実在しているドメインを使っている。まあ、そのサブドメインは存在していないから、そのページにはアクセス出来ないし、そういうサブドメインは取得出来ないみたいだから…って、そう言う問題じゃない！ ちなみに、fc2.com というドメインは実在しており、FC2,inc. という会社が所属しているドメイン。話題のfc2blogとか、アクセス解析とか提供している比較的有名な所なんだけど。まあ、どーも遅いと思って、調べてみたらサーバ類は海外にあって、Hurricane Electric Internet Services (he.net) を使っていたのね…。どーでもいいけど（笑）私も一時期IPv6で使っていた物さ…。

人気少女漫画家 桜葉れいか、招待は男！？

超人気少女漫画の『初恋KISS!!』の作者・桜葉れいかが、実は男らしい。噂によると…
comicfanssite.fc2.com/blog-entry-html

こちらは、まあ、許せるはずだけど、URIとしては、おかしい。もう少し、良い案考えようよ…。
TLDが、.html なんて、無いぞ(笑）

桜葉れいかって男らしいよ!!しかも暴走族とか町最悪 orz

別チューで連載している『初恋KISS!!』の作者って実は男らしいよ。うちのあった単古本…
www.sayakano-page.entry-com.html

ということで、久しぶりに、コレは駄目だろ…と思った今日この頃です(笑)

すげー、一日が早かった。
東京行き新幹線、豊橋当たりの大雨の影響で2時間弱遅れ…。
翌日、朝7時半起きで準備。
一緒にきていたボスが、少々押し気味。
そっから、iDCへ行き、殺伐と仕事。

色々と対応した、今回のルータ。YAMAHAさん、検証用に恵んでください（ぉ
今回、製品の発表について、 ヤマハの音とネットワーク製品を語る 『RTX1200ニュースリリース』でも、触れられていますね。

今回注目しているのは、全てのポートがギガ対応し、パワーアップ。ルーティングのスループットが1Gbps出ると言うこと。ちなみに、PPPoEでのパフォーマンス及び、及びパケットサイズによるスループットの変化のグラフが欲しいな…と思いますがいかがでしょうか。あとは、NATセッション数が、今までから比べて4096から、20,000セッションと、ずいぶん進歩。ただ、同じクラスのIX2015では、65535セッションまで作れるようだ。

それ以外には、モバイル端末をUSBで接続する機能が目新しい。イベント会場での即席ルータにもなるので、これはありがたいかも知れない。

個人的に残念だったのは、L2-VPN 及び、 IPv6を使ったIPSecに対応されなかったということ。後者が出来ると、フレッツ光プレミアムや、Bフレッツハイパーファミリー等で配られるIPv6アドレスをつかった、閉域網でのVPNが作れると言うことなのだが。結構幸せになれます。私はこのへんのために、IX2015を選んでしまいました…。勿論RTXと同時併用で愛用しています(笑）

＜ボソ＞
モニター販売で1万とかないのかな（−； ＜/ボソ＞