安い物で、おうちで買える物で・・・。
構成としては、いま、IX2015でさせているのは、次のような感じ。
FE0/0 - PPPoE FE0/1 - EtherIP(L2-VPN) FE1/0 - WAN
ここに、IPv6のサービスをvlan8個、ipip tunnel をさせたい。
必要要件として、
- トンネル:ipip /gre
- IPv6: routing, filter
- EtherIP(L2-VPN)
- IPSec (60Mbps以上想定、現在の実測50ぐらい)
- ポートベースVLANではない、Etherの口4つ
となる。
IX2015で上記のことをさせようとすると、物理的に一個、Etherの口が足りなくなる。
構成的に、EtherIPでつかっている物理ポートはtagに出来ないし、WAN及びIPv6ネットワークをtagVLANにすることも考えたけれども、障害対応の事を考えると、出来ない。
で切り限りここはシンプルにして、耐障害性及びメンテナンス性をあげたい。
何か発生したとき、手も足も出なくなる可能性がある。
また、同様の理由から、PPPoEとWANを一緒にすることも出来ない。
仕様としては、恐らくできる(だろうとおもう)だろうが、PPPoEとWANを一緒にすると、最大スループットが半分になってしまうし、先ほど書いた理由からも、トラブル時に手も足も出なくなってしまう。そう言うわけで、現実的に考えてあり得ない。
考えたのは、FE1/0は、ポートベースのVLANが組めるということなので、FE1/0:1 は、WAN、FE1/0:1 は tagも考えたけど、そこは、untagした物しかダメみたい。ポートベースVLANだから仕方ない。その中にtagは流せないだろう。内部の接続は100Mbpsを共有だとおもう。
ちなみに障害時、、、というのは、WANまでtagにすると、トラブル発生の時、複雑になるのと、VLANの設定を行えるスイッチを用意しない限り対応出来ない。
そういう事情があって、untagにすることを要件としている。
と考えると、物理的にEther4つあるルータが必要になってしまう。
候補として上がったのは、NetScreenかIX3010。GR2000-2Bが手元にあるのだが、こいつは4Ether。だけど、ipipが非常に遅いということ。話を聞くところによると、GR2000-Sシリーズの時から比べてNativeに移行していることを想定しており、Bシリーズはトンネルはおまけ程度で、気合いをいれて作られていないのか、パフォーマンスが出ないとのこと(仕様書には、ソフトウェアで、ハードウェアは開発中ですとなっており、そのまま販売終了している)
また、EtherIP(L2-VPN)が使用出来ない。この上にVLANを流しているので...
IX3010 はモジュールでEtherカード増設すれば、出来そうなんだけれども、わかんないなぁ。
なんで、一台でやるかといえば、IPv4のIPアドレスが足りないんです。
本当は、unnumberd の下に、v6 tunnel用に一個IPアドレスを使っちゃえばいいんだけれども、足りない。
なので、ルータで兼任させよう→物理ポートが足りない。 という状況。
だれか、たくさんIPv4を(ry
IPv4 があれば、解決出来ちゃうんだよね。この際、/27にするか!?(笑
だめだ、お金がありません。回収できるだけの資金が有れば、直ぐにでも/27にしたいんだけどね。