経路情報が気になったので調べてみた。
今年は公開されていないのね。ってことで。
> show ip bgp 45.0.0.0/8
% Network not in table
確か、interopの空間って、45.0.0.0/8 だったはず。
whoisで確認してみよう。
$ whois 45.0.0.0/8
OrgName: Interop Show Network
OrgID: ISN-4
Address: 600 Harrison St
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
NetRange: 45.0.0.0 - 45.255.255.255
CIDR: 45.0.0.0/8
NetName: SHOWNETA
NetHandle: NET-45-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: DNS.INTEROP.NET
NameServer: SOLARIS.CC.VT.EDU
Comment:
RegDate: 1991-09-09
Updated: 2003-03-06
間違いない事が分かった。では、もっと小さい空間で広告されて居るんだ。
じゃ、調べてみるか。
ということで次のような結果。
> show ip bgp 45.0.0.0/10
BGP routing table entry for 45.0.0.0/10
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
61.211.224.203 218.218.254.1
290
59.106.248.3 from 59.106.248.22 (59.106.248.3)
Origin IGP, localpref 100, valid, internal, best
Community: 9370:200 9370:203
Originator: 59.106.248.3, Cluster list: 59.106.248.22
Last update: Tue Jun 1 19:38:13 2010
290
59.106.248.3 from 59.106.248.23 (59.106.248.3)
Origin IGP, localpref 100, valid, internal
Community: 9370:200 9370:203
Originator: 59.106.248.3, Cluster list: 59.106.248.23
Last update: Tue Jun 1 19:38:13 2010
> show ip bgp 45.64.0.0/10
BGP routing table entry for 45.64.0.0/10
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
61.211.224.203 218.218.254.1
131154
59.106.248.3 from 59.106.248.22 (59.106.248.3)
Origin IGP, metric 1, localpref 100, valid, internal, best
Community: 9370:200 9370:203
Originator: 59.106.248.3, Cluster list: 59.106.248.22
Last update: Tue Jun 1 19:04:43 2010
131154
59.106.248.3 from 59.106.248.23 (59.106.248.3)
Origin IGP, metric 1, localpref 100, valid, internal
Community: 9370:200 9370:203
Originator: 59.106.248.3, Cluster list: 59.106.248.23
Last update: Tue Jun 1 19:04:43 2010
> show ip bgp 45.128.0.0/10
% Network not in table
> show ip bgp 45.192.0.0/10
% Network not in table
つーことで、見てみると分かるが、次のようになっていた。
45.0.0.0/10 AS290 2byteAS
45.64.0.0/10 AS131154 4byteAS
ふむふむ。なるほど。
じゃあ、そのASで広告されている空間はなに?ってことで...
> show ip bgp reg _290_
BGP table version is 0, local router ID is 210.188.225.89
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i45.0.0.0/10 59.106.248.3 100 0 290 i
* i 59.106.248.3 100 0 290 i
* i66.77.37.0/24 59.106.248.3 3100 100 0 2914 209 290 i
*>i 59.106.248.3 3100 100 0 2914 209 290 i
* i130.128.0.0 59.106.248.3 3100 100 0 2914 209 290 i
*>i 59.106.248.3 3100 100 0 2914 209 290 i
* i192.16.170.0 59.106.248.3 3100 100 0 2914 209 290 i
*>i 59.106.248.3 3100 100 0 2914 209 290 i
*>i202.17.220.0 59.106.248.3 100 0 290 i
* i 59.106.248.3 100 0 290 i
*>i202.17.221.0 59.106.248.3 100 0 290 i
* i 59.106.248.3 100 0 290 i
> show ipv6 bgp reg _290_
BGP table version is 0, local router ID is 61.211.224.203
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2001:3e8::/32 2001:e40:100:100::5
900 0 7684 2500 4713 290 i
> show ip bgp reg _131154_
BGP table version is 0, local router ID is 210.188.225.89
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i45.64.0.0/10 59.106.248.3 1 100 0 131154 i
* i 59.106.248.3 1 100 0 131154 i
Total number of prefixes 1
ということで、
robtex@AS290情報によると、次のように。
で、4byteASのほうは、どうやってみれるんだろう。。。
それは、さておきIPv6は、4byteASで実験していないということだろうか。
/32も有りながら....
本日現在、4ByteASのほうは、経路情報は存在するが、到達性がなかったので、まだ、立ち上がりきっていないんだろう。
参考情報
$ whois AS290
OrgName: Interop Show Network
OrgID: ISN-4
Address: 600 Harrison St
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
ASNumber: 290
ASName: SHOWNET-AS
ASHandle: AS290
Comment:
RegDate: 1990-07-17
Updated: 2003-03-06
a. [AS番号] 131154
b. [AS名] SHOWNET-4AS
f. [組織名] CMPテクノロジージャパン株式会社
g. [Organization] CMP Technology Japan Co., Ltd.
m. [管理者連絡窓口] JP00046233
n. [技術連絡担当者] JP00046233
o. [IMPORT] from AS2500 100 accept ANY
o. [IMPORT] from AS7674 100 accept ANY
p. [EXPORT] to AS2500 announce AS131154
p. [EXPORT] to AS7674 announce AS131154
[割当年月日] 2009/03/30
[最終更新] 2009/03/30 10:27:06(JST)
ということで、今回は、さくらインターネットが提供している、
Looking glassを使用させていただきました。
そのほかには、
BBTower(AS9607) Looking Glassというのも国内には存在しております。
追記
BBTower の looking glassでみたら、おもしろい結果が得れたので併せて公開。
BGP table version is 0, local router ID is 211.14.3.123
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* i45.0.0.0/10 219.67.158.65 300 90 0 4725 290 i
*>i 203.216.201.1 100 90 0 2516 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.181.98.33 200 90 0 2516 290 i
* i45.64.0.0/10 219.67.158.65 300 90 0 4725 290 23456 i
* i 203.181.98.33 200 90 0 2516 290 23456 i
* i 203.216.201.1 100 90 0 2516 290 23456 i
* i 203.216.201.1 100 90 0 2516 290 23456 i
*>i 203.216.201.1 100 90 0 2516 290 23456 i
* i66.77.37.0/24 203.181.98.33 200 90 0 2516 209 290 i
*>i 203.216.201.1 100 90 0 2516 209 290 i
* i 203.216.201.1 100 90 0 2516 209 290 i
* i 203.216.201.1 100 90 0 2516 209 290 i
* i 219.67.158.65 300 90 0 4725 209 290 i
* i130.128.0.0 203.181.98.33 200 90 0 2516 209 290 i
*>i 203.216.201.1 100 90 0 2516 209 290 i
* i 203.216.201.1 100 90 0 2516 209 290 i
* i 203.216.201.1 100 90 0 2516 209 290 i
* i 219.67.158.65 300 90 0 4725 209 290 i
* i192.16.170.0 203.216.201.1 100 90 0 2516 209 290 i
* i 203.181.98.33 200 90 0 2516 209 290 i
*>i 203.216.201.1 100 90 0 2516 209 290 i
* i 203.216.201.1 100 90 0 2516 209 290 i
* i 219.67.158.65 300 90 0 4725 209 290 i
* i202.17.220.0 219.67.158.65 300 90 0 4725 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.181.98.33 200 90 0 2516 290 i
*>i 203.216.201.1 100 90 0 2516 290 i
* i202.17.221.0 219.67.158.65 300 90 0 4725 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.216.201.1 100 90 0 2516 290 i
* i 203.181.98.33 200 90 0 2516 290 i
*>i 203.216.201.1 100 90 0 2516 290 i
Total number of prefixes 7
4byteASに対応していないのたっめか、AS23456 になって見えます。
追記
逆引きみてウホウホしてた。
$ host 45.0.0.2
2.0.0.45.in-addr.arpa domain name pointer tg-x-x-x-bdserver.jp.interop.net.
$ host 45.0.0.3
3.0.0.45.in-addr.arpa domain name pointer tg-x-x-x-ip88.server.jp.interop.net.
あれ?何かおかしくない?とおもって、見てみると...
45.0.0.2 はピリオド忘れか。
注目のネットワークだと、みんなが見てたりするので、気をつけなきゃねぇ。
明日は我が身。気をつけよう。
Subject: 36でフリーターは辛いわ・・・
Date: 2010/06/03 11:57
From: ムラセ
必死でアルバイトしてた自分が馬鹿だったわ_ト~|◯
これやったら3日で8万かせげたし...
こんな簡単ならもっと早くやってりゃよかったヽ(`Д´)ノ
Subject: 初めてやったけど・・・
Date: 2010/06/02 23:29
From: らーく
さっきSΕXしたら、4万もらった・・・
書き込みに残していったパスワード。5882
書き込みに使われたIPアドレス。 124.41.76.50 [7c294c32.i-revonet.jp.]
abuse 行き。
ということで、abuse@i-revo.co.jpにメールしてみた。
abuse報告を致します。
対応を願いします。
下記のURLに次の書き込みがおこなわれました。
http://tomocha.net/diary/board.cgi?act=list
----------
Subject: 36でフリーターは辛いわ・・・
Date: 2010/06/03 11:57
From: ムラセ
必死でアルバイトしてた自分が馬鹿だったわ_ト~|◯
これやったら3日で8万かせげたし...
http://motoyXXXXXX
こんな簡単ならもっと早くやってりゃよかったヽ(`Д´)ノ
----------
----------
Subject: 初めてやったけど・・・
Date: 2010/06/02 23:29
From: らーく
http://specoXXXXX
さっきSΕXしたら、4万もらった・・・
----------
生ログ。
---------
5882 7138 root 1275488949
初めてやったけど・・・ らーく 124.41.76.50
http://specoverXXXX<br>さっきSΕXしたら、4万もらった・・・
5552 7139 root 1275533825
36でフリーターは辛いわ・・・ ムラセ 124.41.76.50
必死でアルバイトしてた自分が馬鹿だったわ_ト~|◯<br>これやったら3日で8万かせげたし...<br>
http://motoyuyXXXXX<br>こんな簡単ならもっと早くやってりゃよかったヽ(`Д´)ノ
---------
さてどうなるやら。
連続して障害が出たので、24時間対応している緊急窓口に電話した。
そして、どこの何々が故障しているか、詳しく状況と、予定を教えてくれと。
エリアからして、地区代表ビルですか?と聞いたら、そうですと。
そうすると、詳しいですがN関係者ですか?と聞かれたので、
Bフレッツの裏側というサイトを作っている人です。
そのサイトってご存じですか?ときいたら、
ええ、しってますとも。ということで、詳しい状況の説明が聞けた。
対応が激変しましたよ。えぇ。(笑)
ということで、地区代表ビルってことはE社製品がたくさん入ってるとおもわれる所じゃないかなとおもい、
E社の○○をつかってるところですか?ときいたら、濁す感じで、あんまり実は詳しく知らないそうだ。
で、各地区に出て行く集約スイッチなのに、冗長化してないらしい。
それって、どうなのよといいたい。
で、故障についてどういう対応だったのか、確認とってもらったところ、
15時頃の障害はシステム異常がでて、スイッチのリブートをしたらしい。
こちらで確認できたログとしては、次のような感じ。
Jun 3 15:28:14 PPOE[005]: Received packet with bad DestAddress ff:ff:ff:ff:ff:ff, FastEthernet0/0.1
Jun 3 15:28:14 PPOE[005]: Received packet with bad DestAddress ff:ff:ff:ff:ff:ff, FastEthernet0/0.1
Jun 3 15:28:17 PPOE[005]: Received packet with bad DestAddress ff:ff:ff:ff:ff:ff, FastEthernet0/0.1
Jun 3 15:28:23 PPOE[005]: Received packet with bad DestAddress ff:ff:ff:ff:ff:ff, FastEthernet0/0.1
Jun 3 15:29:21 TCP[002]: Received packet XXXX has no tcp connection
PPPoEは切れなかったモノの、通信が途絶える感じ。
実際パケットが途絶えたのは、28分〜29分のおおよそ1分間、リブートの時間だとおもわれる。
1分間隔のping監視のアラート上がらなかったので。
で、このときはリブートしたといってた。
ただ、生活で使っていたSSHは全部resetされて切れたので。。。気付いてはいた。
2回目エラーが出たので20:50過ぎで、緊急機器交換したってことだけど。
直ぐに機器交換できるってことは、s当たりではないかと勝手に予測。
モジュールの可能性もあるけどねぇ。何が交換されたのか、よく分からないけど、スイッチが交換されたことは確かのようだ。
うーん。にしても、また、故障ありそうだ。
ま、IPカスタマのほうでも、それ以上情報もっていないので、それ以上は聞けなかったけど。
ところで、IPカスタマって、日本橋?それとも、桜島?西九条?きっと、桜島のほうじゃないかなとはおもうけど。
ということで、今回の対応は非常に良かった。
最近、思うんだけどNTTの対応良くなった気がする。
The IANA IPv4 registry has been updated to reflect the allocation of four /8s in recent weeks.
Firstly, two /8s were allocated to RIPE NCC in May 2010:
31/8 RIPE NCC 2010-05 whois.ripe.net ALLOCATED
176/8 RIPE NCC 2010-05 whois.ripe.net ALLOCATED
Secondly, two /8s were allocated to LACNIC in June 2010:
177/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED
181/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED
You can find the IANA IPv4 registry at:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt
Please update your filters as appropriate.
There are now 16 unallocated unicast IPv4 /8s.
ということで、4つの空間割り当てられました。残り16個。
はーやーくーこーかーつーしーてーしーまーえーw(縁起でもないことを言う
周りの慌てよう、どたばた倒産する会社、でてきそーですね。出遅れたところは。
インターネットの闇金ならず闇IP、ブラック売買、ブラックビジネスもありそうだ。
正式ルート以外でも。
でも、売買みとめられたら、使い古されたブラックIPが出回って扱いづらそう。
色んなところでフィルタされている訳ありIPが出回ったりして、ハズレクジ引いた人は大変だね。きっと。
ところで、最近、その辺履歴管理するってはなしどーなったんだろ。
全然ウォッチしてないのでしらないんだけど。
いま、評価用を含めて合計3つある。
そこで、ちょっと気になったので検証してみた。
VPS間では、どれだけ、速度が出るかiperf を動かしてみた。
[SUM] 0.0-10.8 sec 12.9 MBytes 10.0 Mbits/sec
3つどのパターンでおこなっても、合計10.0 Mbits/secを超えることができない。
windowサイズを、64k, 128k, 256k どれも結果は同じ。
逆にInternet経由で1Gbpsで繋がっている箱があるので、試してみたところ次のような結果。
[SUM] 0.0-10.4 sec 394 MBytes 318 Mbits/sec
うーん。なんか、網内で制約はいってるんだろうか。
場合によってはThe Internet経由した方が早いってことがわかった。
尚、検証環境についてのオプションは、-P 10 をつけている。
$ zpool upgrade
This system is currently running ZFS pool version 14.
ということで、
ZFS pool version 14.となっていたようです。
サポートされているVersionの詳細については次の通り。
The following versions are supported:
VER DESCRIPTION
--- --------------------------------------------------------
1 Initial ZFS version
2 Ditto blocks (replicated metadata)
3 Hot spares and double parity RAID-Z
4 zpool history
5 Compression using the gzip algorithm
6 bootfs pool property
7 Separate intent log devices
8 Delegated administration
9 refquota and refreservation properties
10 Cache devices
11 Improved scrub performance
12 Snapshot properties
13 snapused property
14 passthrough-x aclinherit support
For more information on a particular version, including supported releases, see:
http://www.opensolaris.org/os/community/zfs/version/N
Where 'N' is the version number.
OpenSolaris では、ZFS pool version 24 まで、育ってるんですか。ぶくぶく。
ということで、ML115が電気食い過ぎる&FreeBSD8のcurrent を追っかけていたら、いつの間にか、FreeBSD9-Currentになっていて、悲しいことになり、さらには、いつまで経ってもIPv6が使えず地雷が有るという経緯から、今回入れ直すことにしました。ちょうど、FreeBSD 8.1 PRERELEASEがでたということも有りまして。。。評価の対象として(笑)、入れ替えをおこなうことにしました。といっても、
サーバラックワインセラーwwwにいれて、ずっと入れて、きれいにしたかったので、
NEC Express5800/i110Ra-1h(PentiumM 1.73GHz/2GB/300GB+750GB)というパソコン(あえて、パソコンなんですっ!)にインストール。
最初、Express5800/i110Rb-1h CoreDuoT2500 にamd64版をインストールをおこなったら、not support x64 といわれ、、。32bitCPUだったということで、結局諦めて、カーネル作り直さないといけないやん。それなら、もっと電気の食わないPentium-Mのモデルでいいやということ。
今回も、FreeBSDでzfsを使い、NASを作るのが目的なので、さほどスペックは必用なく、電気の食わないパソコンで、省スペース、ラックの中に入るのを捜していた。
だって、サーバラックの上に置くと、キッチンなので・・・べっとり(以下略)
ということで、インストール中の光景。
まず、FreeBSD8-PRERELEASEのisoイメージをダウンロードし、CDRに焼き付け、いつも通りFreeBSDをインストール。
そのあと、kernel source をcsupで持ってきます。
# mkdir /etc/csup
# cp /usr/share/examples/cvsup/stable-supfile /etc/csup
# vi /etc/csup/stable-supfile
-----
*default host=cvsup4.jp.FreeBSD.org <-書き換えた個所
*default release=cvs tag=RELENG_8 <-書き換えた個所
# csup /etc/csup/stable-supfile
時間がかかりますが、モリモリと、/usr/src にカーネルソースがcheck out されます。
完了したら、カーネル再構築(KVA_PAGESの再設定、不要なカーネルモジュールの削除)をおこないます。
今回の大きな目的は、KVA_PAGESの再設定。zfsは、たくさんのメモリを使用することから、チューニングをおこないます。
また、i386では、デフォルトで、最大kmemサイズは300MBと指定(?)されている事から、実際にzfsで使用出来るメモリは殆どなく、そのままではまともに動作しません。
また、デフォルトの KVA_PAGES=260 となっており、カーネルの仮想アドレス空間の最大は、*4MBとなるため、1040Mとなります。安全ラインとして、1024MBがいいところでしょう。その範囲で、kmem_size の最大値が決まります。
チューニングしない場合、kmem_sizeの最大が1024MB、zfsが使えるのは恐らく700MB前後が安全ラインとなると思いますが、今回、搭載メモリが2GBあり、1.5GBまで使用したいので、KVA_PAGES=512 でコンパイルします。KVA_PAGES=384とかでもいいですが、ギリギリ運用は余りよろしくないのではないかということで、512としています。
そうすれば、安全に、1G程度まで、arc cache を確保することが出来筈です。
サイズが決まったら、カーネル再構築をはじめます。
# cd /usr/src/sys/i386/conf
# cp GENERIC TOMOCHA
# vi TOMOCHA <- 編集
-----
# diff GENERIC TOMOCHA <- 差分の表示
24c24,27
< ident GENERIC
---
> ident TOMOCHA
>
>
> options KVA_PAGES=512
# config TOMOCHA
Kernel build directory is ../compile/TOMOCHA
Don't forget to do ``make cleandepend && make depend''
# cd ../compile/TOMOCHA
# make cleandepend && make depend && make && make install
カーネルの再構築については、
Chapter 8. FreeBSD カーネルのコンフィグレーションを参照して下さい。伝統的な方法で作業をしました。メッセージがそう表示されますから...
ちなみに、このシステムでは不要なRAIDカード、無線LAN等のNIC、サウンドを抜くだけで、コンパイルが10分程度で完了しました。結構早いです。
無事に終わったら、システムの再起動をおこない、問題がないかを確認します。
インストールしたカーネルでシステムが正しく起動しない場合は、
8.6. 問題が起きた場合にはを確認します。てっとりばやくいうと、起動時に、unloadし、 boot kernel.old すればよいでしょう。
さて、次は、/boot/loaer.conf の修正です。kmem_size, kmem_size_max, vfs.zfs.arc_max, vfs.zfs.vdev.cache.size は起動時にしか反映出来ないため、設定後、再起動する必用があります。
詳細については、
ZFSTuningGuide及び、
和訳、
FreeBSD で ZFS を使う為の調整: uyota 匠の一手当たりを参照して下さい。ちなみに、756MB時の最小構成設定では、zfs.arc_max=40M となっていますが、私の環境ではカーネルパニックし、10MBまで減らせばカーネルパニックするようなことはありませんでした(数十万ファイルのディレクトリを触るとパニックした)。
# vi /boot/loader.conf
-----
zfs_load="YES"
vm.kmem_size="1536M"
vm.kmem_size_max="1536M"
vfs.zfs.arc_max="1024M"
vfs.zfs.prefetch_disable="1"
設定を誤り、もし起動出来なくなった場合、loader で、single user mode / safe mode にしても起動出来ないため、loader が起動したときに6番を選択すると、loader.conf のパラメータを変更することが出来ます。
その設定変更のところで、下記のような漢字で入力し、起動するパラメータに置きかえてください。
set vm.kmem_size="1024M"
set vm.kmem_size_max="1024M"
set vfs.zfs.arc_max="768M"
boot
show で現在のパラメータを見ることも可能です。
パラメータの削除はunset vm.kmem_size とすれば、削除出来ます。
アドバイスを頂いた、hrsさん、norkさん。ありがとうございます。
ということで、無事に設定が終わり、設置も完了したところで、写真をぱしゃり。
ルータと同化してしまいました。ハーフサイズって、良いですね。小さくて。
てことで、ラックの上もきれいになりました。
すっきりすっきり♪