DigiLoog

PC関係の事なら何でもいけるそんな処

Arista vEOSのVXLAN over IPSecVPNでドはまりした

2023年04月01日(土) - 17:39 | カテゴリ: Network

最初に結論を書いてしまうが、
vEOSではVXLANインターフェースでPath MTU Discoveryが出来ないのが原因だった。

………

今までもVXLANは試用していたが、MTU1500の同一LAN内でしか使っていなかった。
今回は広域LANでどう動くのか見る為、
インターネット経由のIPSecVPNをアンダーレイネットワークとして構築した上に、
VXLANを構築しようとしたのだが、通信を流しても断続的に止まってしまった。

通常はMTU1500でLAN内の通信をする事が多い。
しかし、IPSecVPNをするとVPNパケット分のオーバーヘッドが増えてしまう。
昨今のインターネット回線でMTU1500の通信が出来るのはビジネス用途とNURO位で、
他の回線は軒並みMTUを減らす必要がある。

vEOSでPath MTU Discoveryが出来ないので、
アンダーレイのMTUを1550以上まで増やす必要があるのだが、
インターネット上のIPSecVPNが問題になりMTUの変更が出来なかった。

少し調べてみた所、
ネットワーク層(L3)ならPath MTU Discoveryでパケットの分割と再構築が出来るが、
データリンク層(L2)でMTU分割をすると、
パケットを上手く繋ぎなおすのが難しいらしく搭載されないケースが多い模様。
ALAXALAの高いL3スイッチではVXLAN PMTUが搭載されているが、
他ベンダーのネットワーク装置では搭載している物が見つからなかった。

今回は検証環境なので別の手段に置き換えて構築する方針に変更する事に。
今後やろうと思っているKubernetesでも使う内容なので、
この機会に細かい部分まで弄ってみようと思う。



No Comments

サーバ監視をzabbix 6.4にアップデートしてみた

2023年03月27日(月) - 21:30 | カテゴリ: Linux

zabbixの追いかけを放置してProxmoxに浮気している間に6.4がリリースされていた。
最新版が出たとなるとアップグレードして動作を見ておきたいのと、
ついでにバックエンドのMariaDBも同時にメンテを行ってみた。

データベースの方は、MariaDB 10.7からMariaDB 10.11へアップグレードをした。
zabbix 6.4はMaria DB 10.11に対応していないが、
次期マイナーバージョンでは対応予定にもなっているのでLTS適用を優先した。

DBのフルダンプを事前に取得してデータが壊れても復旧出来る様にしてから着手したが、
“mariadb-upgrade”も全てPASSして作業が完了した。
下記の公式マニュアルを事前確認しておいたのも効いた。

………

zabbixの方はZabbix ServerとZabbix Proxyを停止してからバイナリを入れ替えつつ再起動。
コンフィグは一文字も変更せず流用したが無事に起動した。

が、データベースの文字コードと照合順序が古いままだったのと、
主キーが古いままだった事に気づいたので修正も実施。


zabbixを長年動かし続けると遭遇する事が多いデータベース絡みのエラー。
毎回手動で直すのも面倒なので、今回はデータベース自体の照合順序も変更した。



No Comments

「戯画 MEMORIAL LIVE feat.KOTOKO」オンラインライブを観た

2023年03月26日(日) - 17:55 | カテゴリ: 雑談

エ○ゲブランドの戯画が2023年3月31日で解散する事で怒涛のイベントラッシュが続いているが、
その中でも特に楽しみだったKOTOKOの戯画エ○ゲソングライブが昨日あった。
偶然か筆者がオンラインライブに参加したのはKOTOKOのエ○ゲソングライブが最初だった。
その時に得た経験と環境構築術を元に準備して、ライブ配信が途切れない様にしてから一気見してきた。



No Comments

  • 応援中

    anemoi -アネモイ-