で設定してみた。今まで、PacketiXを使い、Celeron700MHz(rsync/nfs/vpnと兼任) <-> Celeron1.3GHz の間でVPNをさせていたが、実効10Mbps弱、負荷試験時で25Mbps程度でればいい方で頭打ちしていたが、今回IX2015にして、負荷試験をしてみたところ、40Mbps程度、実効25Mbps程度ぐらいまで出ることがわかった。
40Mbps程度で、CPUが90%ぐらいまでふくれあがり、コンソールももたつくので、ほぼこのへんがルータの限界だろう。
EtherIPをつかったIPIPでトンネルを掘れば、もう少し、トラフィックがでるかもしれませんが。。また、16IP有れば、ルータを役割ごとに割るのだが、IPアドレスが足りないため、一台のルータに兼任させることになる部分があって、微妙に構成が悪い。本当はPPPoEと、VPNを割りたいんですけどね…。
ついでに、ISPをOCNからTOKAIに変更。OCNは値段が高い割には、TCPセッション単位のスループットが、20Mbpsぐらいしか出なかった。負荷試験してたくさんセッションを張ったところで、でても70〜80Mbps程度。TOKAIを使ってみて、TCPセッション単位のスループットがよいこと、基本料金がOCNより値段が安いと言うこと、OCNは、up30GBの制限とかあって、めんどくさいって事で変更。
ついでに、営業さんにお願いして固定IPももらった。
ちょこっと、負荷試験してみたところ、奈良-静岡間が、up or down 共に、97Mbps程度。
up/down同時に負荷を掛けたら、60Mbps/50Mbps程度。あわせたら、100Mbps超える??一応、FULL DUPLEXだったか。
まあ、奈良もYAMAHAから、IX2015に置き換えてunnumberdにしてから、pps単位の処理能力が上がったので総合的に満足。
YAMAHAって、unnumberdでつかっていた場合、普通に使う分には困らないけど、300セッション超えたぐらいからパフォーマンスががくんと落ちる。ということもあり、IX2015へ置き換えを以前から検討していた。
特に、spamの砲台として、受けたとき。私のメールアドレスを詐称し、全世界にspamを送る輩がたまにいてて、数分に数千〜数万というリターンメールを受け取るときとか、ルータが悲鳴を上げる。(PostfixでBRL等つかって、はじいてるので、実際にメールボックスに届くのは数千程度。postfixはこれぐらいじゃびくともしなかった。まあ、DNSのパケットもあるので、更にパケット数は増えるのだが…)。
びっくりしたのは奈良の回線がここまで早かったんだ…ってことかな(笑)
ほぼ100Mbpsちかく、きっちりと出てくれます。<高負荷時
IX2015でのCPU負荷及びBridgeした部分のトラフィック。
PacketiXで、L2-VPNをやっていたときのグラフ
リクエストがあったので。
あちこち、tunnelやVPN等がはいっていて、各所に2001:200:564::/48を広告しているので、若干RTTが遅いのですがそこは気にしないでください。今、ネットワークの再編成中ですので…。
# traceroute6 ipv6.2ch.net
traceroute to ipv6.2ch.net (2407:3000:6:175::12) from 2001:200:564:0:210:c6ff:fe0e:224b
1 2001:200:564:0:207:e9ff:fe00:1ac1 39.238 ms 19.751 ms 20.179 ms
2 2001:200:500:1800:2d0:b7ff:fe26:127 43.311 ms 44.035 ms 43.646 ms
3 kite-v6-bb.wag.ad.jp (2001:200:500:1800::9612:2) 44.513 ms 44.936 ms 43.887 ms
4 juniper1.komatsu.wide.ad.jp (2001:200:0:2::1400:2) 45.674 ms 46.762 ms 44.935 ms
5 2001:200:0:1401::248 (2001:200:0:1401::248) 45.387 ms 44.848 ms 46.124 ms
6 cisco2.notemachi.wide.ad.jp (2001:200:0:1c04::243) 52.442 ms 52.797 ms 51.955 ms
7 ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141) 51.909 ms 53.686 ms 51.764 ms
8 2407:3000:f:1:0:1:7707:1 (2407:3000:f:1:0:1:7707:1) 52.869 ms 52.041 ms 53.169 ms
9 5b-p05-b5.9lab.org (2407:3000:6:175::12) 56.507 ms 53.006 ms 52.923 ms
ほお。いいなあ。バックアップ用にちょうどいいかもしれない。
とりあえず、強烈な負荷のくるMXと、DNSをココへおいておけば…(ぇ)
個人的にPreskはいらないし。。
とりあえず、初期費用無料クーポンがもらえるうちに、契約しておくか。。
さて、これから動作試験及びメンテナンス。
ケーブルの在庫切れのため、15台。
それにしても、この時点で、不良品が2台。
ポートリンクが上がらないのが1個、1個は物理的にポート破損。orz
不良率高すぎT_T
予備として確保しておいてもいいんだが…。
先着5台分。希望者いますか?
動作試験確認した後、ファームウェアアップデート後に5台余りが出ました…orz。
ドラマを見ていたら、どーでもいい、みんなが素通りするところが気になって仕方がない。
で、気になったのはドラマででてきたURLなんだけどさ…。
Bogel のパクリだとおもわれる画面、そして、検索結果が…
さすがに、この結果は使っちゃいけねーだろ。と思った。正直、実在しているドメインを使っている。まあ、そのサブドメインは存在していないから、そのページにはアクセス出来ないし、そういうサブドメインは取得出来ないみたいだから…って、そう言う問題じゃない! ちなみに、fc2.com というドメインは実在しており、FC2,inc. という会社が所属しているドメイン。話題のfc2blogとか、アクセス解析とか提供している比較的有名な所なんだけど。まあ、どーも遅いと思って、調べてみたらサーバ類は海外にあって、Hurricane Electric Internet Services (he.net) を使っていたのね…。どーでもいいけど(笑)私も一時期IPv6で使っていた物さ…。
人気少女漫画家 桜葉れいか、招待は男!?
超人気少女漫画の『初恋KISS!!』の作者・桜葉れいかが、実は男らしい。噂によると…
comicfanssite.fc2.com/blog-entry-html
こちらは、まあ、許せるはずだけど、URIとしては、おかしい。もう少し、良い案考えようよ…。
TLDが、.html なんて、無いぞ(笑)
桜葉れいかって男らしいよ!!しかも暴走族とか町最悪 orz
別チューで連載している『初恋KISS!!』の作者って実は男らしいよ。うちのあった単古本…
www.sayakano-page.entry-com.html
ということで、久しぶりに、コレは駄目だろ…と思った今日この頃です(笑)
すげー、一日が早かった。
東京行き新幹線、豊橋当たりの大雨の影響で2時間弱遅れ…。
翌日、朝7時半起きで準備。
一緒にきていたボスが、少々押し気味。
そっから、iDCへ行き、殺伐と仕事。
色々と対応した、今回のルータ。YAMAHAさん、検証用に恵んでください(ぉ
今回、製品の発表について、
ヤマハの音とネットワーク製品を語る 『RTX1200ニュースリリース』でも、触れられていますね。
今回注目しているのは、全てのポートがギガ対応し、パワーアップ。ルーティングのスループットが1Gbps出ると言うこと。ちなみに、PPPoEでのパフォーマンス及び、及びパケットサイズによるスループットの変化のグラフが欲しいな…と思いますがいかがでしょうか。あとは、NATセッション数が、今までから比べて4096から、20,000セッションと、ずいぶん進歩。ただ、同じクラスのIX2015では、65535セッションまで作れるようだ。
また、大幅にパワーアップしたのにもかかわらず、グリーンと言われ、最大16W程度。ちなみに自宅で使っているRTX1000は、7w程度だった記憶。省エネに易しい。下手したら、その辺のハイパワー無線の付いているBBRの方が消費電力が高いかも知れないし、下手したらその辺の8ポートスイッチの方がもっと電気を食っているかもしれない、という事。家庭でも安心して使える消費電力となっている。
それ以外には、モバイル端末をUSBで接続する機能が目新しい。イベント会場での即席ルータにもなるので、これはありがたいかも知れない。
個人的に残念だったのは、L2-VPN 及び、 IPv6を使ったIPSecに対応されなかったということ。後者が出来ると、フレッツ光プレミアムや、Bフレッツハイパーファミリー等で配られるIPv6アドレスをつかった、閉域網でのVPNが作れると言うことなのだが。結構幸せになれます。私はこのへんのために、IX2015を選んでしまいました…。勿論RTXと同時併用で愛用しています(笑)
<ボソ>
モニター販売で1万とかないのかな(−;
</ボソ>