で設定してみた。今まで、PacketiXを使い、Celeron700MHz(rsync/nfs/vpnと兼任) <-> Celeron1.3GHz の間でVPNをさせていたが、実効10Mbps弱、負荷試験時で25Mbps程度でればいい方で頭打ちしていたが、今回IX2015にして、負荷試験をしてみたところ、40Mbps程度、実効25Mbps程度ぐらいまで出ることがわかった。
40Mbps程度で、CPUが90%ぐらいまでふくれあがり、コンソールももたつくので、ほぼこのへんがルータの限界だろう。
EtherIPをつかったIPIPでトンネルを掘れば、もう少し、トラフィックがでるかもしれませんが。。また、16IP有れば、ルータを役割ごとに割るのだが、IPアドレスが足りないため、一台のルータに兼任させることになる部分があって、微妙に構成が悪い。本当はPPPoEと、VPNを割りたいんですけどね…。
ついでに、ISPをOCNからTOKAIに変更。OCNは値段が高い割には、TCPセッション単位のスループットが、20Mbpsぐらいしか出なかった。負荷試験してたくさんセッションを張ったところで、でても70〜80Mbps程度。TOKAIを使ってみて、TCPセッション単位のスループットがよいこと、基本料金がOCNより値段が安いと言うこと、OCNは、up30GBの制限とかあって、めんどくさいって事で変更。
ついでに、営業さんにお願いして固定IPももらった。
ちょこっと、負荷試験してみたところ、奈良-静岡間が、up or down 共に、97Mbps程度。
up/down同時に負荷を掛けたら、60Mbps/50Mbps程度。あわせたら、100Mbps超える??一応、FULL DUPLEXだったか。
まあ、奈良もYAMAHAから、IX2015に置き換えてunnumberdにしてから、pps単位の処理能力が上がったので総合的に満足。
YAMAHAって、unnumberdでつかっていた場合、普通に使う分には困らないけど、300セッション超えたぐらいからパフォーマンスががくんと落ちる。ということもあり、IX2015へ置き換えを以前から検討していた。
特に、spamの砲台として、受けたとき。私のメールアドレスを詐称し、全世界にspamを送る輩がたまにいてて、数分に数千〜数万というリターンメールを受け取るときとか、ルータが悲鳴を上げる。(PostfixでBRL等つかって、はじいてるので、実際にメールボックスに届くのは数千程度。postfixはこれぐらいじゃびくともしなかった。まあ、DNSのパケットもあるので、更にパケット数は増えるのだが…)。
びっくりしたのは奈良の回線がここまで早かったんだ…ってことかな(笑) ほぼ100Mbpsちかく、きっちりと出てくれます。<高負荷時
IX2015でのCPU負荷及びBridgeした部分のトラフィック。
PacketiXで、L2-VPNをやっていたときのグラフ