2018年11月17日(土) - 21:45 | カテゴリ:
Network
ns-lab BBのバックボーンNWを支えるコアルータはCisco1812Jを使っていた。
外回線が100Mbpsだったりルータを階層化している事から、
Cisco1812Jでも問題無かったのだが、回線増強も予定しているのでコアルータも刷新した。
当初、RTX1210・IX2215・ISR891でどれにするか迷ったのだが、
某所でCisco892FSPを発見し、予定を変更してこちらを採用する事にした。
上段が今回購入した892FSP、下段が従来から使っているゲートウェイ用の891FJ
ns-lab BBはISPを2契約している都合上、ルーティング制御にPBRとtracking制御を多用している。
この制御を行っているのがコアルータなので、PBR・trackingを使えないと話にならなかった。
また、サブインターフェースでIPv4/v6への接続を行っているのでGigabitI/Fにしたかった。
普通の891FJだとFastEtherになるのだが、891FSPはGigabitEtherを2本備えているので、
今回の自宅NW要件にも合致したのでIYHした。
………
試しに100Mbpsを流し込んでみたが、色々と制御を盛り込んでいる中でCPU負荷は8%程。
ルータのポテンシャルとしては1Gbpsまでは行ける筈なので、
CPU負荷の計算上も問題無く1Gbpsを出せると思われる。
また、IPv4/v6網を分ける為にVRFでルーティングテーブルを分割した上でOSPF/BGPも喋らす事にしたのだが、
Cisco1812Jでは出来なかった、OSPFv3 VRF-Liteも出来るようになった。
片足を突っ込んでいる身としては、やはりコアルータはCisco・Juniperで組みたい所。
久々のNW弄りで徹夜した日も出たが、ルーティング最適化とかtrackingポリシーの変更も行えて楽しかった。
2018年10月21日(日) - 02:21 | カテゴリ:
Network
先日購入したCiscoASA 5506-Xだが、休みを使ってコンフィグを作り、
先週にASA5510からASA5506への刷新が完了した。
経過観察として1週間様子見していたのだが、
自宅で使う上での特性・注意点が判ってきたのでレポートしてみる。
今まではASA5510の上にJuniperSRX(GRE装置)・Fortigate60D(IPv6を上積みしていたが、
ASA5506に変えた事で1段に纏める事が出来た。
ただ、そのまま使ったら接地面が結構熱くなったので、木材を切って削って下駄を履かせた。
カタログスペックではASA5506の方が処理性能高いのだが、
CPUにAtomを使っている事もあり処理性能が気がかりだった。
という事で、VPN越しにCentOSのインストールISO(8.8GB)をダウンロードしてみた所、
VPN越しに90Mbpsの速度を出している時、CPU負荷は50%程になった。
※上位ルータがCisco1812Jなので100Mbps止まりになる(´・ω・`)
他にもVPN越しに色々な処理を通しているので、100Mbps限界までは出なかった。
そうは言ってもIPsecで処理している中でこの負荷なのだから上出来な結果。
気になる所と言ったら、筐体底面が触れない程熱くなる事。
触った感じだと40度辺りまで行っていると思う。
その為、筆者環境ではホームセンターで買った木材(20mm×25mm)を切った後、
ヤスリがけ&床ワックス(リンレイ all)を厚めに塗って耐熱処理を行い、筐体の底上げした。
コレをやっただけでも筐体内部温度が3度くらい下がっていた。
………
最終的に自宅環境のVPN装置一式が上手い具合に収まった。
消費電力・ファン騒音が下がったのは凄くありがたいが、
ファンレスであるが故に熱がこもりやすいのが懸念点。
ただ、この程度なら扇風機を外から当てれば解決出来るのでなんとかなる筈。
最近のNW機器は小型でファンレスが多いのでありがたい限りだが、
その分値段が中々下がらないのが少し困る(´・ω・`)
仮想ルータなども台頭している中、ハードウェアで物を持つのは時代遅れになるのかもしれない。
« 続きを隠す
2018年09月23日(日) - 21:55 | カテゴリ:
Network
自宅ネットワークとVPSを連携させる為にセンターVPNを自前で構築しているのだが、
そのVPN装置にCiscoASA 5510を使っていて「そろそろ更新したいな~」と思っていた。
そんな中、某所でCiscoASA 5512-Xを見つけたので買ったのだが、コレが爆音装置だった。
という事で、何時も通りに吸気ファン取り替えもやろうと思った所、
毎度買っていたワイドワークの静音ファンがディスコンとなり詰んでしまった…
その場しのぎで標準ファンを買って装着したり、
ファンの側面・リブをパテ埋めしつつ両面テープ止めしたり頑張ったのだが、
結局、自宅で常用するのが無理なレベルの爆音を消すことが出来なかった (´・ω・`)
………
5512-XはVPN検証機として利用する事にして、代替品が無いかNW機器を物色していた所、
偶然、5512-Xの次点で考えていた5506-Xの格安品を発見。
値段安い&情報収集済み筐体という事もあり「こりゃ買うしか無いな!」と即購入。
結果、自宅に鎮座しているCiscoASA 5506-X。
折角手に入れたからには分解せねばと思い、Cisco 5506-Xの分解してみた。
細かいスペックは公式サイトを見た方が詳しいので割愛。
5506-Xは一時期、NW屋で話題になったCisco-Startシリーズのセキュリティカテゴリに属する装置。
ASAと言えばIntel系CPUを使うのが特徴だがコレはARM系を使っている。
そうなると、スペック低下が気になるが今回はVPN(IPsec)とFW(パケットフィルタ)に使うので、
スペック低下も最小限に抑えられる筈と考え問題無いと判断した。
ポートは全部ギガビット。一見するとスイッチポートっぽいが、
実際に動かしたらルーテッド動作して普通にIPアドレス割り当ても出来た。
また、ASA 5500-Xシリーズの特徴であるPBRサポートも対応していたので、
設定次第ではマネジメントポートのみルーティングをPBRで曲げる事が出来そうだった。
基盤とシャーシはCisco製品にしては簡易的で、ネジを緩めるだけで分解する事が可能。
恐らく、中央あたりにあるネジ止めヒートシンクがCPUの筈
写真は撮り忘れたが、左端にある細長いヒートシンクの下には組み込みメモリ(4GB)が乗っていた。
あと、言わずもがな固体コンデンサを使っていた。
ASA 5500-Xシリーズの特徴その2。
全機種がFirePowerに対応している為、5506-XにもFirePower用のSSDを積んであった。
5512-Xにも2.5インチSSDを差し込む所があったので(実物は無かったが)、
SSD用意してライセンス購入すれば有効化する事が出来ると思う。
ちなみに、今回購入した筐体はFirePowerのライセンスはテスト用が残っていたが、
自鯖環境で使う事は無さそうなのでそのままにした。
なお、上のSSDは基盤+シャーシの裏側からアクセスする所に差し込まれている為、
基盤を取り外す前にSSDを抜かないと確実に基盤が壊れるので注意すべし。
………
まだ設定が完了していないので未知数だが、今使っているASA 5510よりは速度が出ると思う。
あと、1時間程稼働させたら結構熱を持つ事が判ったので、
真夏の時は扇風機を当てないとダメかもしれない。
筆者の場合、設置予定の周りにJuniperSRXとFortigateがあるので元から外部ファン設置予定。
外部ファンなら幾らでも風量・騒音調整だし、ノートPC用のファン辺りで手軽に対策も出来ると思う。
メールサーバ構築も一段落した事もあり、次は久々にNW系で試行錯誤をしてみようと思う。
………
~ お ま け ~
ASA 5512-X用のファン側面のパテ埋めには「LOCTITE 多用途補修パテ プチ6個パック」を使ってみた。
粘度が高くて捏ねるのが結構辛いのだが、600円程度で手軽に穴埋めが出来るのでオススメ。
今回はお役御免となったが、別用途で使う機会が出てきたらまた使おうと思う。
硬化した後ならヤスリがけも出来る。
少し匂いが残るが、他のパテなどと比べると匂いは少ない方だと思う。
なにより、手軽に使えるのがメリットなので保守部材としても憶えておくと良さそう。
« 続きを隠す
