2016年06月18日(土) - 23:32 | カテゴリ:
Network
DigiLoogが稼働している「ns-lab BB」のNWコアは、
1812JやCat2950を軸に構築していた名残もあり、未だに100Mbpsの機器が頑張っていた。
しかし、昨今の電気代値上げや、部屋が暑すぎて(室温35度over)寝られない日々も続いてきたので、
予算を積んでバックボーンの機器を入れ替える事にした。
で、その中でサーバ・クライアントのゲートウェイとして動かす想定で購入したのが、
今回の分解対象であるCisco891FJ。
今までは1812Jを2台設置し、HSRP、VRRP、PBR、OSPFと使える技術を駆使して、
擬似的に200Mbpsに拡張する事でルーティングを頑張っていたのだが、
エ○ゲ環境を自鯖上に行こうしたり、NASの有効化を進めたりした結果、
1812Jが常時捌けるトラフィックも限界を迎えつつあった (´・ω・`)
という事で、ギガビットをデフォルトで積んでいるCisco891FJを某所でサクッと購入し、
毎度おなじみのNW機器分解をやってみた。
久々にIOS15系を触るので、お作法忘れていないか心配な筆者…
「Cisco890ISR」が正式名称らしいが、刻印は「Cisco800Series」になっている。
Cisco 890 シリーズ サービス統合ルータ
ブランチルータはロードマップ的に「Cisco1812 → Cisco892 → Cisco891」と進んできており、
891シリーズは拠点ばらまきルータとして2016年現在、現役の機種。
1812と比べると色々と進化している箇所があり、
ファンレス化、SWポートのオールギガビット化などの改良がある。
しかし、メモリ増設が面倒くさかったり、ファンレスだからこそ排熱が心配だったりと懸念点もある。
筐体を分解するには、両側面の黒色ネジ4本、背面の銀色ネジ1本を抜いた後、
↑写真の様にガワを上に持ち上げるような感じで開ける事が出来る。
ちなみに、持ち上げるのはポートがある方で、ヒンジみたいに動くのはLEDのある方。
ヒンジは簡易的な物なので簡単に取り外す事が可能。
分解した状態がこちら。上が前面LED、下がポート側。
891の特徴でもあるファンレス通り、ファンマウンタは無いし、そもそもファンコネクタが無い。
CPUは左上の大きなヒートシンクの下に納まっている。
基板を止めているネジは+2サイズのプラスネジ。
電源部はACアダプターとして外だしされているので、中身はスマートだった。
たぶん、設計当時は右端に搭載出来るようにしていたのだろうが、
ファンレス化に伴う排熱問題とかで外だしせざるを得なかったのではと思う。
また、用途不明のCR2032も納まっており、如何にも「ARM搭載の小型PC」を彷彿とさせる中身だった。
分解した物のもう半分がこちら。上がポート側、下がLED側。
中身は至ってシンプルに、排熱穴を開けているだけになっている。
ただ、先述の通り開ける際にヒンジみたいに動く為、
知らないで開けようとすると破損したりする人も居るかと思われる。
まぁ、こんな事やるのは本職のサービスマンか、逸般の誤家庭の方々だけだろうが。
………
まだ、show ver打つ程度の簡単な稼働確認しかしていないのだが、
近日中に別途購入したNW機器とも合わせて設定予定。
今まで光ファイバーを使った配線をした事は、(自宅では)無かったのだが、
幸いな事に891FJはSFPポートを積んでいるので別途SFPモジュールも購入してL2SWに接続予定。
891FJはCBACの代わりにZFWだった筈だし、
色々と制御を駆けている現行の1812Jコンフィグを如何に移植するかが課題になりそう。
« 続きを隠す
2016年06月04日(土) - 01:18 | カテゴリ:
Linux
構築メモ:nowsky system-lab memo [ISC-DHCP]
今までのns-lab BBでは、DHCPサーバをCiscoルータで代用していたのだが、
ここに来てルータとかスイッチの刷新を行う必要が出てきてしまい、
DHCPサーバ代わりに使っていた、オンボロルータも廃棄対象になってしまった。
という事で、このまま放置しておくとDHCPでIPアドレスを払い出しているセグメントが
モロに影響を受けてしまうので、早めに対策を打つ必要が出てきたこともあり、
「この際だからISC-DHCPで組もう。ついでに冗長化もLet's try!」という事を思いついたので、
久々にソースコードのビルド走らせながら、DHCPサーバを構築してみた。
今回は下記の様な構成で組んでみた。
実際は、間にL2SWやらFWが合ったりするのだが、面倒なので割愛。
↑の通り、クライアントとDHCPサーバは別セグメントにしているので、
ルータにはDHCPリレーエージェントの設定(ip helper-address)を設定しておいた。
一般のご家庭なら、こんな事やらないだろうが、
逸般の誤家庭なら、当たり前な気もする冗長構成なので致し方ない ヘ(゚∀゚ヘ)
ちなみに、上記の構成だとDHCPリレーは、
Primary/Secondaryの2つへパケットを投げる設定にした上で、
2台のサーバ間で払い出しアドレスの同期処理をしておく必要がある。
まぁ、厳密にはこんな事やらないでも冗長化出来るのですが… (´・ω・`)
………
で、この構成を1週間程運用してみたのだが、今の所は何も無く平和に過ごす事が出来ている。
DHCPサーバを個別に立てる案件は少ないし、そもそもこんな構成取る方が面倒臭い物だが、
いつ何時使う事になるか判らないので、知識を蓄えておいて損は無いだろう。
« 続きを隠す
2016年05月14日(土) - 22:46 | カテゴリ:
Linux
DigiLoogが動いているサーバのPHPは今までver5.6を使っていたのだが、
そろそろPHP7にも手を出さないと技術追いつけぬと思ったので、
DigiLoog本番鯖のPHPもver7.0にアップデートしてみた。
…その結果、何年も前に作った自作モジュールがお亡くなりになって大変だったが良い経験が出来たとさ (゜∀。)
アップデート後、ns-labのトップページは問題無かった。
技術Wikiの方は、一部の自作モジュールがエラーを吐いていたが、修正して復帰 (`・ω・´)
Wikiの方でエラーを吐いてる自作モジュールが色々とあったのだが、
その中でも多かったのが、eregとかmysql_queryを放置していた物。
これらはPHP7.0で削除されたので、そっくりそのまま関数が使えなくなってしまった。
PHP5.6に上げた時に修正しなかった過去の自分に対して… ( ‘д‘⊂彡☆))Д´) パーン
削除された関数は、ちゃんと代替関数が用意されているので切り替えれば問題無いのだが、
微妙に仕様が変わっていたりして、単純に置換するだけでは無くデバッグがちょい面倒だった。
「ちゃんとマニュアルとかリリースノート読め」という良い教訓になった。
………
PHP5.6とPHP7.0の比較なのだが、上のような昔から非推奨指定されていた物が、
今回のアップデートで完全削除された以外は殆ど問題無さそう。
前から話題になっている動作速度もかなり改善されているし、
PHP7.0の時代が来る前にテストを行っておくのも良いかもしれない。
« 続きを隠す
