やっぱり、BSD箱とかでヤルより楽だねぇ。と正直思った。
てことで、WAN側の経路2本は、Cisco1812J、1本は、既存のFreeBSDでおこなうMulti Path, Multi Prefix という状況。
外行きに対しては冗長化されているが、戻りはねぇ。。という超気持ち悪い構成になってしまいました(笑)
上から順に
- Cisco C1812J DRAM384MB/Flash64MB
- YAMAHA RTX1000(DMZ/NAT), IX2015(WAN)
- DELL PowerConnect5324
- Avocent CycladesACS 48ポートシリアルコンソールサーバ
- HITACHI KVM8台用
- SEIL/X1
- IX2015 (保守用)
- IX2015 設定済みコールドスタンバイ
- Compaq Linuxサーバ (ホットスタンバイ/dhcp/proxy/vpn/dns)
- Apresia 2024G(予備、コールドスタンバイ)
写真からは見えにくいがONU,ADSLルータなどもあります。
シリアルコンソールは8ポートで足りていますが。てことで、48ポートは贅沢だなぁ(-_-;
穴が有れば刺したくなるっと、、φ(.. )(違
ということで、Quaggaのzebra、bgpd、rc.conf をガリガリと書き換えCiscoに移植中。
それにしても、車率が下がっているようで、深夜にお出かけとか結構しにくくなってるらしいのは、悲しそう。
今までは、FreeBSD箱(Quagga/zebra,bgp,ripng稼動)で、intec/vectant/he.net 、そして各拠点へのトンネル、Ether接続で、各セグメントへ配布。
IX2015で、Avis へと接続されている。マルチプリフィックス、マルチホームの環境ができている。
それを、Cisco1812Jで全部受けることを検討。
現在、Cisco1812JのWANは、he.net/vectant/avis に接続、収容トンネルの変更が終わっていないIntecは、FreeBSD箱。
bgpdも、まだ、切り替えは行っていないが、各拠点へのトンネル、VPN、Ether接続での各種セグメントの配布はCiscoへ移し、BSD箱が死んでも直接影響を受けないように調整(bgpdが死ぬけど)。
最終的にはCiscoでbgp4+もしゃべらせ、BSD箱は普通のサーバとなることを期待している。
これで安定稼動ができるといいのだが。
てことで、INTECのトンネル割り当てのアドレス(wiki.tomocha.net)にtracerouteをうつと、次のようになる。
8 2001:200:500::9612:1 17.636 ms 17.41 ms 17.541 ms 9 2001:200:500:1800:2d0:b7ff:fe26:127 17.149 ms 17.32 ms 17.231 ms 10 2001:200:564:0:207:e9ff:fe00:1ac1 42.735 ms 39.564 ms 40.343 ms 11 2001:200:564::ffff:1 32.196 ms 32.72 ms 31.109 ms 12 2001:200:564:1005::1 48.287 ms 47.926 ms 47.643 ms 13 2001:200:564:1005::1:5 47.998 ms 45.755 ms 45.178 ms
10 FreeBSD箱で受ける
11 Cisco 1812J(tunnel)
12 IX2015 Tunnel(tunnel)
13 wiki.tomocha.net
複雑になってきている。現在、BGP4+をしゃべる環境が複数にまたがっているため、iBGPできちんと運用したいなぁ。