Connect :
Uptime :
Secondary
16 Days
6 Hour
34 Min.
今年に入ってからNGN網にIPSecVPNを張りデータ転送させるテストをしていたのだが、
チューニングが完了し実際にパケットを流せるレベルになった。
今回用いている機材はYAMAHA RTX830。
NGN網でVPNを張っているのは1本で、VPNが切れた時の為にISP経由も張っている。
IPSecVPN越しにiNoniusでスピードテストをした結果がこちら。
 |
インターネット接続はフレッツ光・IPoEだが、
流石に直接IPoEで抜けるのよりは遅くなった。
だが、比較的混雑しやすい休日の21時30分頃でこの速度が出るなら満足。
キャプチャは無いがチューニングしないと同時間帯で40Mbps程度だったので、
やはりIPSecVPNはチューニングしないとダメだと実感。
これでNW接続拠点を増やす作業の第一段階が完了したので構成図も更新したい所。
だが、日々やる事が次々と増えているのでなんとも難しいのが悩みの種。
拠点間VPNのチューニングとL3ルーティングのメンテをしていたが、
一部の権威DNSを移設すべく構成変更の検討をスタート。
今回は仮想サーバの変更がメインとなるので、稼働させるホスト含めて検討中。
現行環境のリソースを使って構築するのも手だが、
今回はNWを現環境と分離させたいのでシングル構成で仮想サーバを新設するかもしれない。
VXLANでセグメントを仮想サーバホストまで延伸するのも手だが、
構築中のインターネットVPN越しにパケットを飛ばす事になる為、
安定しない可能性が高いので今回はサーバ新設方針になる可能性が高そう。
ここの所、毎日何かしらのNW・サーバ構成変更をし続けているが、
ネタが溜まる一方なので何処かで記事にせねば。
筆者がL2SWを買うとしたら、
サーバやルータを大量に接続する為に24ポート以上のスイッチを買う事が多かった。
直近でL2SWが必要になったので、同様に24ポートスイッチを買おうと思っていたのだが、
以前から弄ってみたかった2960-CXを通常よりも安く入手する事が出来た。
新しいNW機器を購入したら分解して中身を確認したくなる人種なので、
今回購入したCisco Catalyst 2960-CXも分解してみた。
傷やポート変形があるので少し安い値段でゲット。
12ポートスイッチはあまり買わないのだが値段に惹かれたので購入。
利用用途も当面は少ポート数で足りる可能性が高かったので上手く合致した。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
