2021年04月10日(土) - 22:15 | カテゴリ:
Network
自宅のネットワークではIPv4・IPv6の両方で接続出来る様にしつつ、
ゲートウェイとコアルータを敢えて分離して検証を行いやすくしている。
IPv4環境はCiscoで固めているがIPv6環境は様々な機種を利用しており、
中でもコアルータとして使っているEdgeRouter-Xはファームウェアバグが多く不安定だった。
平常時のパケット転送は問題無いのだが突然CPU負荷が高騰したり、
検証時にバグを引き当てるとIPv6アドレスがルーティングテーブルに乗らなくなってしまい、
デバッグに時間を要していたので何とかしようと思っていた。
そんな折、AlliedTelesisの業務用ルータが手に入ったので弄ってみた所、
回線監視やPBRなどIPv6コアルータでやりたい事が出来そうだった。
『良いルータが手に入ったのだからこれ幸い』という事で、
自宅IPv6コアルータをAlliedTelesis AT-AR3050Sに入れ替えてみた。
AT-AR3050Sはハーフサイズなので、19インチラックの1Uに2台設置出来る幅となる。
これは100円ショップのSeriaで売っているワイヤー整理棚(小)とピッタリで、
写真の様にハーフサイズ機器を積み重ね出来る
AT-AR3050Sは自宅コアルータとして使っているので、スイッチを極力介さずにルータと直結している。
ルータにはLANケーブルが4本接続してあるが実際にパケットを流しているのは3本のみで、
残り1本は検証機器を直結する必要が出た時の為に事前配線しておいた。
排熱対策として下駄を履かせるのはいつも通り。
以前から利用しているFortigateも熱量が大きめなので、棚の上に木材を敷いて熱対策をした。
配線は筐体の前後に分かれてしまっているので、後ろに一度集めてからスパイラルチューブで纏めた。
LANケーブルの纏め方は個性が出てくるが、
筆者はマジックテープで纏める事が多くスパイラルチューブを使うのは稀だったりする。
それでも今回採用したのはLANケーブルを少数で纏めつつ自立させるには使い勝手が良く、
今回の配線だとスパイラルチューブを使うのが丁度良かった。
………
そんなこんなで、今回のIPv6コアルータ刷新によってネットワーク構成は次の通りとなった。
従来はIPv4・IPv6で設計が少し違ったのだが、今回の刷新によって設計を揃える事が出来た。
コアルータから上位への接続にサブインターフェースを用いているか否かで差異があるが、
それ以外の設計思想は同じとなっている。
上位のFWではパケットフィルタリングとNAPT動作に注力させ、
VRRPの様な冗長化プロトコルはわざと動かさないようにしている。
コレは、VRRPに対応していないNVR500をFWとして使っていた名残だったり。
2回線使う都合上、回線固定の為にコアルータでPBRを動かす必要があり、
上位回線の切り替えも回線監視とPBRで制御する形にしてある。
AT-AR3050SではCiscoルータで言うObjectTrackingが出来ないのだが、
PINGのUp・Downをトリガーに設定変更スクリプトを動かすPingトリガー機能がある。
今回はコレを用いてWANの対向を監視しておき、回線が落ちたらルーティングのAD値を調整しつつ、
PBR設定を調整してパケットの転送先を制御する様にした。
………
この構成でPBRを12ルール設定しつつ、実トラフィックを流した際の負荷状況が次の通り。
トラフィックが10Mbps程度なので負荷とは言えないが、CPU使用率は2%程度上がった。
一般的にPBRはCPU処理する事が多いので負荷が高めになるのだが、
この様子なら1Gbpsを流し込んでも問題無さそうだった。
………
過去に何回もお世話になっているAlliedTelesisのネットワーク機器だが、
今回のルータは現行機種なので長期間現役で使う事が出来そう。
最近はルータの仮想化も進んできているが、
通信速度をワイヤレートギリギリまで持っていくには、やはり物理機器が必要になってくる。
また仮想化しても稼働するホストサーバには物理ネットワークが必要になるので、
やはり今後も物理ネットワークを利用する機会は多くなると思われる。
折角、自宅に物理・仮想のネットワークラボを構えているので、実用しつつ検証もしていきたい。
« 続きを隠す
2021年03月13日(土) - 23:01 | カテゴリ:
Network
筆者はプライベートでNWを組む時にアライドテレシス機器を使う事が多く、
現在の自宅ラボでも回線終端とL2SWに利用していたりする。
組んだ当時にルータも揃えたかったのだが、当時は手頃な物が調達出来ず他の機種を採用した。
そんな折、ご時世都合もありアライドテレシスのUTMっぽいルータを入手出来た。
という事で、自宅コアルータの入れ替え用として設定仕込む前に恒例の筐体分解もしてみた。
L2スイッチ・バイパスポート・SFPポート・ルーテッドポートを備えるナイスなルータがこちら。
単機能ルータというよりUTMに近い機能が多く、Fortigateまでは行かないがそれっぽい事が出来る。
少しだけ触ったルータの使い勝手としては、従来のアライドテレシス製とは一線を画している気がする。
一番戸惑ったのは、オーソドックスなaccess-list設定が出来ず全てzone-policyで設定する所。
PBRポリシーもzone-policy指定となるのでCiscoルータに慣れている人は弄りにくく感じると思う。
肝心の分解写真はこちら。ガラスエポキシ基盤を用いて手堅く設計してあった。
黒いヒートシンクはスイッチングチップとCPUが載っていると思われる。
左側に空きパターンがあったり、メンテナンス用と思われる基盤直結シリアルもあるのだが、
中々詰まった攻めた基盤設計をしていると感じた。
基盤にはアライドテレシス製を示すシルク印刷が施されていた。
空きパターンは何が搭載される予定だったのかわからないが、
恐らくチップを増強する時に使う物だったりドーターボードの増設跡じゃないかと思う。
もしかしたら、上位機種となるAT-AR4050Sでは何かしらのパーツが実装されているのかもしれない。
排熱ファンのコネクタは一般的なPCファンと同じ3ピンコネクタを利用しているが、
GNDと5V+の配線が逆になっている。
ネットワーク機器のファンは良く逆配線になっているので、何かしら決まりがあるのかもしれない。
ファンの大きさは “40mm × 40mm × 20mm” という、コレもネットワーク機器で良く見るサイズ。
この大きさに合致する物はワイドワークが出荷していてPCパーツ屋で購入出来たのだが、
数年前に廃番になった様で出回らなくなってしまった (´・ω・`)
今購入するならNoctua製か千石あたりで適当な排熱ファンを買う事になるが、
回転数が高く静音化には向かないので単なる故障交換目的になる。
………
基盤が独自設計な事もありコアな改造には向かないが、非公式な保守交換程度は出来そうだった。
中古で購入した物は自力で保守する必要が出てくるので、今回の様な筐体仕様は嬉しい所。
また、新品筐体も値段は高いが買えなくは無い価格なので、万が一の基盤故障も逃げ道がある。
設定面は試行錯誤している段階なので挙動がわからないが一応素直に動いてくれそうだった。
だが、前述の通りACLやポリシーの癖が強いので使いこなすには時間がかかりそうな印象を受けた。
今年も夏コミが吹っ飛んでしまいプライベートの時間は多めに取れると思うので、
実際にパケットを転送させながら確認しつつ記事に書こうと思う。
« 続きを隠す
2021年02月27日(土) - 20:47 | カテゴリ:
Network
昨今の事情で中古市場へのNW機器放出が増えたのか上物のルータを手に入れる事が出来た。
記事を作れる迄に弄ってない事もあり、使用感や分解レポは後日書く予定。
適当に弄った所、BGP4+としてIPv6を喋れたりOSPFv3も癖無く処理出来そうだった。
現在はEdgeRouter-Xで自宅のIPv6コアを担っているのだが、
細かいバグが多くルーティングを注入出来なかったりするケースがあった。
今の構成でも処理速度は問題無いのだが、
バグを回避する為にルーティングを自由に弄れないのは本末転倒なので、
今回購入したルータに入れ替える事が出来ないか確認し、
出来そうならば入れ替え作業も実施しようと思う。
