title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2008年08月22日(金) [晴れ]

[Network] IX2015 で、L2Bridge over IPSec

で設定してみた。今まで、PacketiXを使い、Celeron700MHz(rsync/nfs/vpnと兼任) <-> Celeron1.3GHz の間でVPNをさせていたが、実効10Mbps弱、負荷試験時で25Mbps程度でればいい方で頭打ちしていたが、今回IX2015にして、負荷試験をしてみたところ、40Mbps程度、実効25Mbps程度ぐらいまで出ることがわかった。
40Mbps程度で、CPUが90%ぐらいまでふくれあがり、コンソールももたつくので、ほぼこのへんがルータの限界だろう。

EtherIPをつかったIPIPでトンネルを掘れば、もう少し、トラフィックがでるかもしれませんが。。また、16IP有れば、ルータを役割ごとに割るのだが、IPアドレスが足りないため、一台のルータに兼任させることになる部分があって、微妙に構成が悪い。本当はPPPoEと、VPNを割りたいんですけどね…。

ついでに、ISPをOCNからTOKAIに変更。OCNは値段が高い割には、TCPセッション単位のスループットが、20Mbpsぐらいしか出なかった。負荷試験してたくさんセッションを張ったところで、でても70〜80Mbps程度。TOKAIを使ってみて、TCPセッション単位のスループットがよいこと、基本料金がOCNより値段が安いと言うこと、OCNは、up30GBの制限とかあって、めんどくさいって事で変更。
ついでに、営業さんにお願いして固定IPももらった。

ちょこっと、負荷試験してみたところ、奈良-静岡間が、up or down 共に、97Mbps程度。
up/down同時に負荷を掛けたら、60Mbps/50Mbps程度。あわせたら、100Mbps超える??一応、FULL DUPLEXだったか。
まあ、奈良もYAMAHAから、IX2015に置き換えてunnumberdにしてから、pps単位の処理能力が上がったので総合的に満足。
YAMAHAって、unnumberdでつかっていた場合、普通に使う分には困らないけど、300セッション超えたぐらいからパフォーマンスががくんと落ちる。ということもあり、IX2015へ置き換えを以前から検討していた。

特に、spamの砲台として、受けたとき。私のメールアドレスを詐称し、全世界にspamを送る輩がたまにいてて、数分に数千〜数万というリターンメールを受け取るときとか、ルータが悲鳴を上げる。(PostfixでBRL等つかって、はじいてるので、実際にメールボックスに届くのは数千程度。postfixはこれぐらいじゃびくともしなかった。まあ、DNSのパケットもあるので、更にパケット数は増えるのだが…)。

びっくりしたのは奈良の回線がここまで早かったんだ…ってことかな(笑) ほぼ100Mbpsちかく、きっちりと出てくれます。<高負荷時

IX2015でのCPU負荷及びBridgeした部分のトラフィック。


PacketiXで、L2-VPNをやっていたときのグラフ

[ コメントを読む(0) | コメントする ]

[IPv6] ipv6.2ch.net までの経路

リクエストがあったので。
あちこち、tunnelやVPN等がはいっていて、各所に2001:200:564::/48を広告しているので、若干RTTが遅いのですがそこは気にしないでください。今、ネットワークの再編成中ですので…。

# traceroute6 ipv6.2ch.net
traceroute to ipv6.2ch.net (2407:3000:6:175::12) from 2001:200:564:0:210:c6ff:fe0e:224b
 1  2001:200:564:0:207:e9ff:fe00:1ac1  39.238 ms  19.751 ms  20.179 ms
 2  2001:200:500:1800:2d0:b7ff:fe26:127  43.311 ms  44.035 ms  43.646 ms
 3  kite-v6-bb.wag.ad.jp (2001:200:500:1800::9612:2)  44.513 ms  44.936 ms  43.887 ms
 4  juniper1.komatsu.wide.ad.jp (2001:200:0:2::1400:2)  45.674 ms  46.762 ms  44.935 ms
 5  2001:200:0:1401::248 (2001:200:0:1401::248)  45.387 ms  44.848 ms  46.124 ms
 6  cisco2.notemachi.wide.ad.jp (2001:200:0:1c04::243)  52.442 ms  52.797 ms  51.955 ms
 7  ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  51.909 ms  53.686 ms  51.764 ms
 8  2407:3000:f:1:0:1:7707:1 (2407:3000:f:1:0:1:7707:1)  52.869 ms  52.041 ms  53.169 ms
 9  5b-p05-b5.9lab.org (2407:3000:6:175::12)  56.507 ms  53.006 ms  52.923 ms
のりお  『って、あっちに3本貼ってたね。w 』
karl  『tomochaさんのところまで、v6的には2hopということがわかってしまった(^^; 』
  『あそこのzone情報みたことあるから、お隣さんだということは、知っていましたw 』
[ コメントを読む(3) | コメントする ]

[Server] KDDIウェブ、仮想化による低価格ホスティングを提供 - 月額1,890円から

ほお。いいなあ。バックアップ用にちょうどいいかもしれない。
とりあえず、強烈な負荷のくるMXと、DNSをココへおいておけば…(ぇ)

個人的にPreskはいらないし。。
とりあえず、初期費用無料クーポンがもらえるうちに、契約しておくか。。

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.