title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2009年07月08日(水) [雨]

[Network] 4Ether 使えるルータのお勧めは?

安い物で、おうちで買える物で・・・。
構成としては、いま、IX2015でさせているのは、次のような感じ。

FE0/0 - PPPoE
FE0/1 - EtherIP(L2-VPN)
FE1/0 - WAN

ここに、IPv6のサービスをvlan8個、ipip tunnel をさせたい。

必要要件として、

となる。

IX2015で上記のことをさせようとすると、物理的に一個、Etherの口が足りなくなる。

構成的に、EtherIPでつかっている物理ポートはtagに出来ないし、WAN及びIPv6ネットワークをtagVLANにすることも考えたけれども、障害対応の事を考えると、出来ない。
で切り限りここはシンプルにして、耐障害性及びメンテナンス性をあげたい。
何か発生したとき、手も足も出なくなる可能性がある。
また、同様の理由から、PPPoEとWANを一緒にすることも出来ない。
仕様としては、恐らくできる(だろうとおもう)だろうが、PPPoEとWANを一緒にすると、最大スループットが半分になってしまうし、先ほど書いた理由からも、トラブル時に手も足も出なくなってしまう。そう言うわけで、現実的に考えてあり得ない。
考えたのは、FE1/0は、ポートベースのVLANが組めるということなので、FE1/0:1 は、WAN、FE1/0:1 は tagも考えたけど、そこは、untagした物しかダメみたい。ポートベースVLANだから仕方ない。その中にtagは流せないだろう。内部の接続は100Mbpsを共有だとおもう。

ちなみに障害時、、、というのは、WANまでtagにすると、トラブル発生の時、複雑になるのと、VLANの設定を行えるスイッチを用意しない限り対応出来ない。
そういう事情があって、untagにすることを要件としている。
と考えると、物理的にEther4つあるルータが必要になってしまう。

候補として上がったのは、NetScreenかIX3010。GR2000-2Bが手元にあるのだが、こいつは4Ether。だけど、ipipが非常に遅いということ。話を聞くところによると、GR2000-Sシリーズの時から比べてNativeに移行していることを想定しており、Bシリーズはトンネルはおまけ程度で、気合いをいれて作られていないのか、パフォーマンスが出ないとのこと(仕様書には、ソフトウェアで、ハードウェアは開発中ですとなっており、そのまま販売終了している)

また、EtherIP(L2-VPN)が使用出来ない。この上にVLANを流しているので...

IX3010 はモジュールでEtherカード増設すれば、出来そうなんだけれども、わかんないなぁ。
なんで、一台でやるかといえば、IPv4のIPアドレスが足りないんです。
本当は、unnumberd の下に、v6 tunnel用に一個IPアドレスを使っちゃえばいいんだけれども、足りない。
なので、ルータで兼任させよう→物理ポートが足りない。 という状況。

だれか、たくさんIPv4を(ry
IPv4 があれば、解決出来ちゃうんだよね。この際、/27にするか!?(笑
だめだ、お金がありません。回収できるだけの資金が有れば、直ぐにでも/27にしたいんだけどね。

j9  『悩みの内容が、自宅サーバ管理人というより企業ネットワークの管理者に見えます……(汗 順当にいけばIX3010なのでしょうかね? ヤフオクとかに出てないものでしょうか。』
19810322  『ご想像の通り、IX2010からの派生である都合上IX2015のFE1は4ポートともバスに対しては100Mbps共有してます。ただIX3010はでかいですよ... GRには負けますが。』
みらぁてんぷる  『L2-VPN非対応だけど、Si-Rとかどうよ。 IPv6はスタックしているけど、IPIPは掘ってないなぁ。』
  『今更ですが Si-R はEoIPによるL2VPNに対応しているようです。 http://fenics.fujitsu.com/products/technical/example/internet-vpn/internet-vpn03.html』
[ コメントを読む(4) | コメントする ]

[Network] GR2000-2Sをオークションにだした

PPPoEが使えないので。
GR2000-2Bでいいや、と。上記の理由があってトンネルは早いけど、結局一台じゃ何ともならないし、電気代も。。
そう言うわけで、ヤフオクに出品。
設定が悪いのか、ポートがしんでいるのか、リンクが上がらなくて、切り分けが出来ていないので、取りあえずもういいや、とジャンクでだしちゃいました。
以前は使えていたので。完全に初期化して、設定のしかた忘れてしまったよ。
触ったのは4年ぐらい前なので(汗)

[ コメントを読む(0) | コメントする ]

[Life] ikegami さんが、短冊に、、、

書いて、 写真をおくってきてくれましたよ.....
。・゚゚・(>_<)・゚゚・。

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.