2016年12月17日(土) - 22:01 | カテゴリ:
Network
先日、トンネル掘る為にSRX100を買って来たのだが、
その事を記事に書いたら「いつもの分解やらないの?」とコメントがあったので、
時間捻出して分解してみた。
とりあえず初期設定を入れて、リモートアクセス出来るようにしてみた。
Cisco系コマンドと全く違うので、勝手がわからない… (´・ω・`)
SRX100は裏面にシールが貼ってあり、コレが微妙にデコボコしていたから、
てっきりネジの封印シールかと思ったのだが、
そんな事は無く露出しているネジを3箇所外したら、普通に開く事が出来た。
筐体はスライドさせる形で開けるようになっていて、
側面は↓のような感じになっていた。
………
そして、実際の基板がこちら。恐らく、BIOSの設定保存用と思われるコイン電池が目立つ。
コンデンサは全て固体コンデンサだった。ちなみに、妊娠している物は無かった。
上部にピンヘッダがあるのだが、製造ラインでのBIOS書き込みとかで使うのだろう。
コイン電池は普通のCR2032。ちなみに、デフォルト搭載されている物が写真の物。
Juniperは裏でUNIX動いているし、基本的な作りはPCのマザボと同じなのだろう。
搭載されているチップはMarvell 88E6097-TAH1
データシートを見ると、Fast/Gigabitのポテンシャルがある見たいだが、
↑の物は8FastEthernetになっていた。
SRX100が100Mbpsな理由もこのチップを採用しているからだと思われる。
いままで色々なNW機器を分解してきたが、
Juniper製品はNW機器というよりも、小型PCのマザボみたいだなと感じた。
頑張ればUNIXを入れ直したり、kernel書き換えたりも出来そうだが、
NUCが安く買える今ならやるメリットも無いので実験は後回しに。
来年まで半月を切っているが、コンフィグを早めに叩いて定常状態に持っていかねば。
« 続きを隠す
2016年11月12日(土) - 21:41 | カテゴリ:
Network
今までは1台のルータをFirewallとNAPTの兼用ルータとして利用していたのだが、
ここの所バーストトラフィックが増加してきたり、
ルータが捌けるセッション上限まで行っていたので色々と困っていた。
という事で、相当前に専用のファイアウォールを購入したのだが、
色々と忙しくて整備する事が出来ていなかった (´・ω・`)
が、流石に放置しすぎるのは勿体無いのと、コミケの冊子ネタとかも集めないといけなかったりするので、
トラフィック容量の多い物の分離と、グローバルIPの追加を一度にしてみた。
と言っても、まだ追加したグローバルIPの逆引き設定が終わっていなかったり、
別拠点のVPSが放置されている状態なので、今後も作業頻度を加速させつつ、
色々と整備する必要は残ったままだったり…
まだ最終構成まで行っていないので構成図は書けないのだが、
今の所やりたいのは、SMTP/DNSの共用サーバをちゃんと拠点冗長化させる事。
Internetに公開している事もあり、やはりそれなりのトラフィックが出ていたり、
攻撃もチラホラと来ているので、一つが落ちても問題無く自鯖が動く状態を維持しておきたい。
とりあえず、2週間位したらDNSの逆引きとVPS設定が完了する筈。
その頃には構成図を出して冊子ネタに出来るようにしておかないと… (`・ω・´)
« 続きを隠す
2016年10月22日(土) - 16:02 | カテゴリ:
Network
年初から計画・実施していた自宅サーバ・自宅ラックの内、ネットワーク基盤の機材入れ替えが9割完了した。
これで、主要設備のギガビット化が終わり、LAN内ではそれなりの速度が出るようになった。
依然として回線の方は100M契約なのだが、品質が良いのか(何故か)Down/Up共に95Mbps程度出ており、
不自由なく自宅サーバを運用する事が出来ているので、回線をギガ化するのは相当先になると思われる。
上記は自宅ラックの回線終端と、鯖ラックとの接続を担っている設備。
と言っても、この箇所でルーティングはしておらず、
VLANを切ってブロードキャストを分割し、パケット転送しているだけとなっている。
相変わらずゲートウェイがNVR500なので、その箇所がボトルネックになりつつあるが、
前述の通り外回線が100Mbpsなので、NVR500でもパケットをギリギリ捌けている。
ただ、セッション数が許容限界まで使っているのと、プロバイダを追加する必要が出てきている為、
今後はFortigateをサブゲートウェイとして追加予定だったりする。
左:回線終端、ゲートウェイ、バックアップサーバ用スイッチ
右:コアルータ、ファイアウォール、サーバ・クライアント集約スイッチ
それぞれの設備は別の部屋に置いてある為、スイッチ間をそれなりの速度で接続する必要がある。
という事でスイッチ間はEtherChannelで負荷分散+回線冗長化をしてみた。
あと、本来は光で配線したかったのだが、既存のLANケーブルを流用したかった為、
SFPポートにGLC-Tモジュールを挿して、敢えてメタルで通信を行っている。
もしも、メタルから光に変更する時は、現在使っているポート用の配線スペースを活用する事で、
後々の作業量を少なくしたい意図もある。
………
また、本日知り合い某氏よりPanduitのケーブルガイドをいただいたので、
ケーブルガイドをコアルータラックに装着予定。
暫くの間、再ケーブリング予定は無いが、再敷設する必要が出た時は有効活用予定。
他にもFortigateの設置、仮想サーバの共有ディスク領域を外だしする必要もあったり。
ひとまずL2/L3層はほぼ完了なので、今後はL4以上に手入れする事にしよう。
« 続きを隠す
