ふと思った。。。フリースポット、ホットスポット等ある駅構内、オフィス街の喫茶店等でつかったら、究極の嫌がらせだろうなあ。。。最近は、モバイル端末が普及しているから影響受ける人は少ないだろうけど。少なくとも某合宿でこういうのつかったら、袋たたきにあいそうだw
|
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。
相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。
また、この日記へのリンクは原則自由にして頂いても結構ですが、
写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧
Network,
Internet,
IPv6,
DC,
NTT,
Comp,
Linux,
Debian,
FreeBSD,
Windows,
Server,
Security,
IRC,
大学,
Neta,
spam,
食,
生活,
遊び,
Drive,
TV,
仕事,
過去日記:
2008年09月03日(水) [雨]
* [Comp] プリンストン、100m通信に対応した超小型Bluetoothアダプタ
[ コメントを読む(0) |
コメントする
]
* [IPv6] Chrome で、ipv6.2ch.netへ書き込み
Chrome で、ipv6.2ch.netへ書き込みしてみた。
いろいろとこの環境で生活してみているが、Safariより、使い勝手は良い。。が、シンプルが故に、使いにくい点もしばしあったり。
でも、許容範囲内かな。。
つかってみて、良かったと言えば、タスクマネージャー機能(タブごとに独立している…が、リンクからタブを開いたものは同一プロセス?のよう)。
いちばん私がうれしいと思った機能として、シークレットウィンドウ。動作検証やら、試験だとか、spamをわざと踏んでみるときとかには重宝しそうだ。難点といえば、DNSエラーだとか、そういった時、Googleの警告画面etcが邪魔しすぎる。
あえて、潰しているところにこういった形で表示されると、ちっと微妙。
いちばん困っている内容として、AcrobatでPDFを開くとき、異常に重くなるようだ。
ブラウザ自体は非常に軽快。だが、PDFは重たい…。
どうも、そこでCPUが食われてしまうと、他のウィンドウや他のタブのChromeが制御できないようだ。
もちろん、タスクマネージャーでも…。
[ コメントを読む(0) |
コメントする
]
* [Network] SEIL/X1
昔欲しい欲しいと、思っていたNetBSDベースのルータ。
SEIL/X1 の仕様をみてみたところ、ちょうど
RTX1200の対抗馬となりそうだ。
価格も14.8万、すべてGiga対応、USBポートにモバイル端末の接続が可能といった事。L2TP/IPSecなどもできるし、IPv4/IPv6トランスレータ等、IIJらしい機能が盛り込まれている。
浮気しちゃいそうだ...
ファームウェアも正規ルートで購入すると、普通にダウンロードできるようだ。
というか、普通にzip(パスワード付き)で配布されている。
詳しくは スペックシートへ。
ちなみに、モバイルに特化したルータとしては、NEC が販売している モバイルダイヤルアップルータ IPBird-5040というのがある。
#
『IPbird-5040はVPNがPPTPのみでIPsecがないのがちょっと残念です。 http://www.nec-eng.co.jp/pro/ipbird5040/software.html 3GやPHS経由でIPsecを使うとなると、RTX1200やSEIL/X以外だと ・古河電工 FITELnet-F140 ・富士通 Si-R240B ・サン電子 Roosterシリーズ ・センチュリーシステムズ XR430 あたりかなと思いました。 # Cisco881GやHWIC-3G-GSMが日本でも早く発売されればいいのですが。 http://www.cisco.com/web/JP/product/hs/routers/isr/isr800/prodlit/isr880_ds.html http://www.cisco.com/en/US/docs/routers/access/1800/1861/software/feature/guide/3ghwic.html
』
# 『日本でもHWIC-3G-GSMの採用例出てきた様です。 ちょっと前の日経コンピュータにもこの話出ていたような。 (SEIL/XシリーズとCiscoISRを併用している模様) http://www.cisco.com/web/JP/news/pr/2008/040.html 』
# 『日本でもHWIC-3G-GSMの採用例出てきた様です。 ちょっと前の日経コンピュータにもこの話出ていたような。 (SEIL/XシリーズとCiscoISRを併用している模様) http://www.cisco.com/web/JP/news/pr/2008/040.html 』
[ コメントを読む(2) |
コメントする
]
2008年09月05日(金) [雨]
* [Life] いろいろ値上がり…ガソリンは落ち着いてきたけど…
いつも行くスーパー。24時間営業している。
仕事帰りに寄るとだいたい、深夜の1時とか2時とかそういう感じでやっているので、重宝していた。
そのスーパーはすごく安いので良かったのだが、原油値上がりと同時にいろいろと値上がりが続いてきたけど、そろそろ限界。
ちなみに、ガソリンはこの辺のエリアでは、最高191円まで上がったけど、普段使っているキグナスでは、深夜割引2円、2万円プリカを使えば最大5円引き。会わせると最大7円。今では、165円/l有れば入れることができるぐらい落ち着いてきた。
しかし、スーパーでの値上がりは続き、5月ぐらいから9円のもやしが15円、7月から25円と上がり、今まで79円だった卵が199円。
100円で買うことができた食パンが179円。いろいろと値上がりしすぎている。特別収入がいいわけではないので元々ぎりぎり生活。
小遣い稼ぎ程度にいろいろと、過去に貯まった不要品その他、オークションで切り売り・転売等をして、しのいでいるが、このまま値上がり続くと困る。
とりあえず、土日は卵、牛乳が99円でやるそうなので、バーゲンをねらった生活へ切り替わりそう。
それにしても、豚肉も、今まで99円/100g だったのが、139円まであがってるし、基本的に高くなり過ぎ。
燃料は安くなってきているのに、一回値上げしたらそのまま、下げようとしないこのご時世。
赤出た分埋め合わせる分には、、、許容範囲だが、このままの値段を維持されたら、関係者ぶっ殺したくなるこの頃。
こーやって、ワーキングプアが増えていくんだろうなあw
とにかく鶏モモ肉が100g 49円、豚切り落とし 100g 79円だった頃が懐かしい。
ちなみにコンビニは、贅沢品なので滅多に行かないが、カップラーメン等がすごく高くなっていてびっくりした。小麦が高くなったからか…それにしても、値上がり異常。
[ コメントを読む(0) |
コメントする
]
* [Internet] SAKURAのフレッツ接続が5%以上パケットロスする件について問い合わせてみた
最近VPNが切れる、VPN越しのSSHセッションが切れるということで、調査してみたところ、2hop目のルータ(地域IP網内終端スイッチorルータで、時間帯によってはパケットロスが激しく落ちることが確認されたため、簡単なスクリプトを仕掛けて、情報取得してみた。そして、SAKURAに問い合わせてみたところ次のような回答があった。
NTT西日本から、現在Bフレッツサービスにおきまして、網終端装置と集約スイッチの間で 帯域が圧迫しているとの回答があったとのことでございます。
抜本的な解決策は網終端装置の増設となりますが、当面はP2Pトラフィックの 帯域制限を強化することにより対応する予定とのことでございます。
ぶっちゃけ言えば、ユーザからすれば、そんなの関係がない。 速度低下ではなく、パケットが落ちると言うことが計測されること事態障害であり、問題。それを解決するのが、あんたらの仕事。当面、帯域制限っていうのではなく、そもそも許容範囲を超える運用をしたのが問題でしょ。それは、たんなる言い訳にしか聞こえない。 抜本的解決せよ。あれだけユーザを収容しておいて、2Gbpsでしか接続されていない時点でキャパのオーバだとおもうわけで、それ自体が問題…以下略。こっちは、パケットロスがおおくて、VPNやSSHセッションがきれて、支障がでてるんだよ!
次のファイルに、2HOP目のルータにpingをおこなったときの生データ。
http://tomocha.net/diary/img/2008/20080906.txt
コレじゃ足りないよう、更に調査協力が必要だとSmartBitsを出して測定しますよ?と添えておいた(笑)
# さすがにやばいのでナイショの人
『それは東でも西でも起こっていますね。 どうもよくよく調べると、Turn Around Time が長い上に、これがかなりふらつくのが問題。TCPなどの流量制御機構は基本的に Turn Around Time × 許容最大 bps の値をベースに何パケット送信するか決めるわけですが、Turn Around Time が「ドガッ」と伸びた次の瞬間、限界を超える量のパケットを受け取ってしまい、 『入り口で』 パケットを落としてしまうようです。 Turn Around Time が多少ふらつくのはやむをえないのですが、平均 10msec に対して最小3msec, 最大25msecを計測したときには流石に呆れました。で、某方面を通じて内々にこの話をしてからお客様の所にもって行った所、報告会前日から平均4msec、最小3msec、最大5msecに収まるようになり、突如として症状がなくなりました。±25%であればパケットを落とすと言ってもそうそう酷くはありません。 ちなみに。Turn Around Time を計測する場合、「ICMPで」計測してはいけないようです。上記のネットワーク、ICMPの応答速度は全く変わらないのに、TCPだけ大幅に改善されましたから。IP header とかを見ているようです。
』
# hikita 『そのスクリプトください…。w 社内で同じことしないといけなくなりました…。 簡単にシェルをつくってみたんですけどねぇ…。いけてないシェルだ…。 』
# tomocha 『LANG=C ; export LANG LC_ALL=C ; export LC_ALL while true ; do echo `date "+%Y/%m/%d %H:%M:%S"` JST >> pinglog-`date +%Y%m%d` ; ping 210.224.182.186 -c 100 |grep statistics -A 3 >> pinglog-`date +%Y%m%d` ; echo -e >> pinglog-`date +%Y%m%d` ; done こういうのでログを吐いて、grepで該当する行をとり出して、sedで置換したりして整形してるだけですよ。 』
# hikita 『そのスクリプトください…。w 社内で同じことしないといけなくなりました…。 簡単にシェルをつくってみたんですけどねぇ…。いけてないシェルだ…。 』
# tomocha 『LANG=C ; export LANG LC_ALL=C ; export LC_ALL while true ; do echo `date "+%Y/%m/%d %H:%M:%S"` JST >> pinglog-`date +%Y%m%d` ; ping 210.224.182.186 -c 100 |grep statistics -A 3 >> pinglog-`date +%Y%m%d` ; echo -e >> pinglog-`date +%Y%m%d` ; done こういうのでログを吐いて、grepで該当する行をとり出して、sedで置換したりして整形してるだけですよ。 』
[ コメントを読む(3) |
コメントする
]
* [Network] NECインフロンティア(株) UNIVERGE IX2025
JATE 財団法人電気通信端末機器審査協会: 認定機器一覧表 平成20年5月16日〜平成20年5月31日認定 一覧にIX2025が入っている。何時になったら発表されるんだろうね?ちなみに、2chでは既に話題になっているようですが、こういう資料が明示されていなかったので資料を出してみるテスツ(ぉ)
NECインフロンティア(株) UNIVERGE IX2025 2008/5/20 CD08-0180001
[ コメントを読む(0) |
コメントする
]
2008年09月08日(月) [晴れ]
* [Network] 自宅ネットワークの再設定
えいっ と、勢いよくネットワークの再編成を行った。
奈良と静岡はL2-VPNで繋がり、IX2015を使った。
この夏に、6年ぐらい運用しつつけたアライドの24ポートスイッチを引退させ、HITACHI Apresiaに置き換えた。
そして、vlanやモニタリングをきっちり構築できる状況へ。
奈良のサーバ類は、ルータ、ネットワーク機器はすべてシリアルコンソールを持っている。
外部ルートは冗長化されており、片方のルータが死亡(HW的ではなく、オペミス等という意味)しても、もう片方のルータから、ログインし、コンソールサーバへ接続できるような状況を作ってあるため、リモートで一通りの作業が可能になっている。
そこで、vlan構成及びVPNの設定変更、フィルタの変更を、リモートで行っていたが、いちばん怖いのは、Apresiaのスイッチにすべて収容されていると言うこと。
このスイッチのvlan設定を誤ると、コンソールへの到達性も失われる(電気代を無視できるのであれば、きっと、スイッチを割っていた)。そこで、各vlanごとに到達性を確保し、vlanidの変更を行ったが、見事成功。
ただ、物理結線はwikiに資料として残しているので、わかるが、タグポートの事を考えておらず、接続されているので、今度その辺は物理結線の張り替えを行わないといけない。今週末奈良に帰るので、そのタイミングでやってみよう。
これで、奈良<->静岡間は、すべてHWルータでvpnが通ることになった。
今までPacketXでL2-VPNやvlanを構築していたが、微妙にハードウェアの性能、安定性に掛けることがあり、VPNを物理的に割りたかったのだが、電源やIPアドレスの空きの都合で物理的にハードウェアを増やすことが困難だったため、ずっと悩んでいたが、IX2015が解決してくれた。
かなーり、どきどきした久しぶりのオペレーションでした(笑)
補足。PacketiXが悪いのではなく、PacketixもNFSも結構重たい。同一ホストをつかって、NFS over VPNをやるときに、CPU負荷やIO負荷が同時に高くなると、VPN上のパケットが遅延、NFSが流れなくなって、kernelでlockされてしまい、vpnのパケットが処理できなくなるという問題があり、事実上同居はできない。それで、物理マシンを用意して、分けるかルータを用意するかで、悩んでいた。
ということで、今後の課題としては、packetixをつかい、vlanごとに、負荷の無いもの以外をbridgeしたものを、IX2015を使い、L2-VPNで張るとおもしろいかなという試み。
ついでに、ネットワーク構成で、L3ルーティング及びポリシールーティングをさせているLinux箱があり、こいつもコンソールで繋がっているのだが、ttyS0が使えないのでttyS1でコンソールしているのだが、シリアルコンソールでrootログインができないというはまり処があった(苦笑) securettyに、ttyS1がはいってないっT_T
ネットワークの到達性が無い状況ではまってしまいました。。。あらかじめコンソールでrootでログインして、確認しろよ、、というしっぱいしっぱい。
★ HITACHI Apresia マニュアル:
マニュアルが、一般配布されていないので、日立さんにお願いしてみたら、どういう事情で必要ですか?と聞かれたので、本体はあるけれどもマニュアルがない。vlanの設定を行いたいのだが、資料が欲しい。といった内容でお願いしたらいたくことができた。
普段、家では主にCiscoを使っているけど、昔から某データセンターで使われていて、ワイヤー速度きっちりと出るいいスイッチだと聞いたので、価格帯も比較的安いし、評判もいいからってことで、入手したんだけど、マニュアルが無くて…という経緯も添えて。そしたら、Cisco同様かわいがってください。といって、PDFで資料をいただくことができた。一応、家庭用に販売していないので、個人のサポートはできませんが協力はします。という感じでしたので、好感の持てる対応。今後とも、評価の対象とさせていただきます♪
# 通りすがり
『日立のApresiaではなくて日立電線製ですね。どうでも良いかもしれませんが(^^;;
』
# tomocha 『うぉ。細かいところつっこまれた(笑) 正しくは、HITACHI Cable (日立電線)ですね。 ちなみに…INTEROPでは、HITACHIブースでしたw 』
# tomocha 『うぉ。細かいところつっこまれた(笑) 正しくは、HITACHI Cable (日立電線)ですね。 ちなみに…INTEROPでは、HITACHIブースでしたw 』
[ コメントを読む(2) |
コメントする
]
2008年09月10日(水) [晴れ]
* [Internet] http://dualstack.ipv6-exp.l.google.com/
$ host dualstack.ipv6-exp.l.google.com dualstack.ipv6-exp.l.google.com has address 64.233.169.99 dualstack.ipv6-exp.l.google.com has address 64.233.169.103 dualstack.ipv6-exp.l.google.com has address 64.233.169.104 dualstack.ipv6-exp.l.google.com has address 64.233.169.147 dualstack.ipv6-exp.l.google.com has IPv6 address 2001:4860:0:2001::68
ほお。IPv4及びIPv6のアドレスが両方返ってくるようだ。
ただ、IPv6が一個しか登録されていないと言うことはほとんど使われていない若しくは、1台で足りる負荷しかない、ってことか。
ラウンドロビン?でたくさんIPアドレスが返ってくるようになるのはいつだろうか。
[ コメントを読む(0) |
コメントする
]
Diary for 4 day(s)
Powered by hns
HyperNikkiSystem Project
(c) Copyright 1998-2014 tomocha. All rights reserved.