DigiLoog

拠点間VPNのチューニングとL3ルーティングのメンテをしていたが、
一部の権威DNSを移設すべく構成変更の検討をスタート。
今回は仮想サーバの変更がメインとなるので、稼働させるホスト含めて検討中。

現行環境のリソースを使って構築するのも手だが、
今回はNWを現環境と分離させたいのでシングル構成で仮想サーバを新設するかもしれない。
VXLANでセグメントを仮想サーバホストまで延伸するのも手だが、
構築中のインターネットVPN越しにパケットを飛ばす事になる為、
安定しない可能性が高いので今回はサーバ新設方針になる可能性が高そう。
ここの所、毎日何かしらのNW・サーバ構成変更をし続けているが、
ネタが溜まる一方なので何処かで記事にせねば。

筆者がL2SWを買うとしたら、
サーバやルータを大量に接続する為に24ポート以上のスイッチを買う事が多かった。
直近でL2SWが必要になったので、同様に24ポートスイッチを買おうと思っていたのだが、
以前から弄ってみたかった2960-CXを通常よりも安く入手する事が出来た。

新しいNW機器を購入したら分解して中身を確認したくなる人種なので、
今回購入したCisco Catalyst 2960-CXも分解してみた。

傷やポート変形があるので少し安い値段でゲット。
12ポートスイッチはあまり買わないのだが値段に惹かれたので購入。
利用用途も当面は少ポート数で足りる可能性が高かったので上手く合致した。

様々な理由によって拠点間VPNの増設を行っているのだが、
コレに合わせて冗長化構成も変更した為、OSPF収束時間もチューニングする必要が出てきた。
基本はBGP・OSPFをメインに利用しており、
AS内部のルーティングはOSPFで制御するポリシーにしている。

今回、iBGPピアを拠点間VPNを冗長2本張った中を通すようにしている都合上、
片方のVPN接続が落ちた時にOSPFの経路収束を早めつつ、iBGPピアを維持する必要があった。
VPNなのでOSPFネイバーもpoint-to-point接続となり、hello-intervalも10秒のデフォルト値を踏襲していたが、
dead-intervalが40秒となり時間がかかりすぎていた。

まだ試行錯誤中ではあるが、試験的にhelloを1秒・deadを4秒まで短縮してみた。
流石に、fast hello程の収束時間はいらなかったのでコレは使わない事にした。
実際のパケットを流して負荷テストもしているので、テストが完了すれば構成をちゃんと記事に出来る筈。
ご時世もあり自宅にいる事が多いので、近い内に記事を作りたい所。