昨日から東京で開催されているOpenStack Summit Tokyo 2015へ参加している。
まー(英語とか)色々普段無い刺激を受けてモーレツに疲弊している今日このごろですが, そんな中, OSSという枠組みで件名に書いた「チャリティクラウド(ボランティアクラウドでもいい)」という取り組みがあってもいいのではないかなーと思った。
企業/個人問わず, 有志でリソースを提供しあってIaaSを作るというもの。
具体的な構成などはさっぱりだが, こういうのがあってもいいと思う。
ただ, AWSのようなIaaSとなるとグローバルIPやDNS等何かしら費用がかかるから個人で中心を担うには厳しい物があるかね。
こんど会社に提案してみようかな。こういうのやろうぜ!って。
C841のスループットは公称値では片方向で985Mbpsだそうな。
上り下りの双方向で1.9Gbppsということらしい。(パケットサイズは1400byte)
参考) Ciscoサポートコミュニティより
NetMiつかって簡単に調べてみた。
測定条件は次の通り。
プロトコル:UDP
通信方向:PC→(C841を超えて)ブロードバンドルータ
送信時間:30秒
パケットサイズ:64byte/500byte/1000byte/1400byteの4パターン
その他:NAT無し/有りの2パターン
計8パターン試した。
結果は次の通り。
 |
| バイト・ビット換算間違えていました orz |
ギガビットのインタフェースなのに1G以上出ているのはスルーするとして, パケットサイズによってではあるが, 1Gはちゃんと出るようだ。さすがに最小パケットだと60Mbpsくらいまで落ち込むようね。まぁ, 十分だけど。
ちなみにPPSで見ると,NAT無しで3.5Mpps程度NAT有りで2Mpps程度となるようだ。
NAT無しで28Mpps -> 23kpps (今更ですが2019年11月訂正)
NAT有りで21Mpps -> 11kpps
NATの有無で通信効率が3.5割程度落ち込む感じ。
まぁ, 性能的には十分だね。
ちなみに, NAT有り無しの状態のC841のCPU状態をみると, NAT有りだと100%張り付いていた。
666999999999999999999999999933333
666777775555577777555557777777777777775555555555555555555566
100 *************************
90 *************************
80 *************************
70 ****************************
60 ****************************
50 ****************************
40 *********************************
30 *********************************
20 *********************************
10 ************************************************************
0….5….1….1….2….2….3….3….4….4….5….5….6
0 5 0 5 0 5 0 5 0 5 0
CPU% per second (last 60 seconds)
プロセスは「COLLECT STAT COU」というのがガッツリ上がっていた。
なんだろ。
NAT無しだと問題ない。
555555555555555556666666666555556666655555555556666655555555
100
90
80
70
60
50
40
30
20
10 ************************************************************
0….5….1….1….2….2….3….3….4….4….5….5….6
0 5 0 5 0 5 0 5 0 5 0
CPU% per second (last 60 seconds)
C841Mが来たところで, 家のネットワークも再構築しますか・・・と。
C841を頭にして, その下にL2SWを配置。もともとこれL3だからもったいない気もするけど, C841が来た時点で用途としてはAPへの給電のみとなってしまった。
ゲートウェイは全てC841に持たせるため, できればC841~C3560C間はチャネルで組みたかったがルータ側が対応していないので断念。(コマンドは入るんだけど, きっとこの機種もモジュール刺さないとダメなんだろう)
ってか, ルータってことでNATでLAN内に用途ごとに複数セグメント持たせたのはいいけど, WANへのスループットが明らかに落ちている・・・。
えーーーブロードバンド測定サイトでC841経由と無しとで300Mbpsくらい差が出るんですけど。(800~900Mbps出ていたのが, 350~400Mbpsまで落ちた)
測定中, C841のCPU利用率が跳ね上がり, ほぼ100%に・・・。
NATごときでこんなに影響でるもんなのか・・・。
試しにC841でNAT無しの状態で測定すると, 結構改善された。
これはこれで嫌だなぁ。C3560と立ち位置逆転させてスループット確保する構成へ変えるか?
今日のところはとりあえずC841の設定はこんな感じにした。
Gig0/0~0/3はイーサモジュール扱いで裏でのバス接続が弱いと踏んで, 使うのはWANインタフェースに限定した。
ってか, 業務じゃないんだからそこまで気にする必要があるかと言われるとノーですけどね。
|
100 : interface GigabitEthernet0/4
101 : ip address 192.168.1.2 255.255.255.0 102 : ip nat outside 103 : ip virtual-reassembly in 104 : duplex auto 105 : speed auto 106 : ! 107 : interface GigabitEthernet0/5 108 : description to local-poe-sw G0/10 109 : no ip address 110 : duplex auto 111 : speed auto 112 : ! 113 : interface GigabitEthernet0/5.10 114 : description VLAN10(192.168.10.0/24) 115 : encapsulation dot1Q 10 116 : ip address 192.168.10.1 255.255.255.0 117 : ip nat inside 118 : ip virtual-reassembly in 119 : ! 120 : interface GigabitEthernet0/5.20 121 : description VLAN20(192.168.20.0/24) 122 : encapsulation dot1Q 20 123 : ip address 192.168.20.1 255.255.255.0 124 : ip nat inside 125 : ip virtual-reassembly in 126 : ! 127 : interface GigabitEthernet0/5.30 128 : description VLAN30(192.168.30.0/24) 129 : encapsulation dot1Q 30 native 130 : ip address 192.168.30.1 255.255.255.0 131 : ! 132 : interface Vlan1 133 : no ip address 134 : shutdown 135 : ! 136 : interface Vlan2 137 : no ip address 138 : ! 139 : interface Vlan3 140 : no ip address 141 : ! 142 : ip forward-protocol nd 143 : no ip http server 144 : no ip http secure-server 145 : ! 146 : ! 147 : ip nat translation timeout 1800 148 : ip nat translation tcp-timeout 1800 149 : no ip nat service skinny tcp port 2000 150 : ip nat pool VLAN10 192.168.1.10 192.168.1.49 prefix-length 24 151 : ip nat pool VLAN20 192.168.1.50 192.168.1.99 prefix-length 24 152 : ip nat inside source list NAT_V10 pool VLAN10 153 : ip nat inside source list NAT_V20 pool VLAN20 154 : ip route 0.0.0.0 0.0.0.0 192.168.1.1 155 : ! 156 : ip access-list extended NAT_V10 157 : permit ip 192.168.10.0 0.0.0.255 any 158 : ip access-list extended NAT_V20 159 : permit ip 192.168.20.0 0.0.0.255 any 160 : ! |
先日, Nuro光に回線を変えたのだが, 速度はまぁいいとして, ブロードバンドルータが家庭内NW環境に対して非常にイケていない。
送られてきた機種はHuaweiのHG8045Q。
以前のプロバイダではNEC製のルータで, 設定するには基本的には不満はなかった(SNMPとか取れないのは嫌だったけど)。
今回の機器はもっと悪い。
いやね。11acに対応しているとか, 一般的なホームユースにはイイと思う。
無線AP買わなくていいし, 設定簡単だし。
ただ, NWの検証に・・・と考えると次の点でイケていない。
届きました。
注文から2日で。
かなりコンパクトですね。
 |
| いざ開梱! |
 |
| 卓上カレンダーを比較対象にするとわかるコンパクトさ加減 891FJの半分ですね。奥行き分が無い感じ |
 |
| 同梱物は電源アダプタのみ コンソールケーブルやケーブルは無し |
いやー大分小さいね。890シリーズと同じかと思っていたわ。寸法表見てなかったわw
4.4 X 34.3 X 17.5 cmって書いてありますね。
あとコレ,ルータだけど電源スイッチないのね。Catalystと同じで電源さすと自動でON。
まぁいいけど。
インストールされてきたIOSは
C800M Software (C800M-UNIVERSALK9-M), Version 15.5(1)T1, RELEASE SOFTWARE (fc2)
イメージファイルは c800m-universalk9-mz.SPA.155-1.T1.bin
でした。
IOSが15.5ということでNATに関するコレにヒットするからNATするときは念のためskinnyのデフォルト設定にも注意しておく必要があるのか。まぁ,基本関係ないけど。
さて,今日はこの程度にして明日以降設定するか・・・。
キャンペーンつーことで・・・買ってしまった・・・。
Cisco841M/JF ISR
http://nttxstore.jp/cisco_start.asp?LID=cisco_start_150916top
アンケートに答えると12000円引きで3万弱で手に入るギガビットルータ。
確かに安いわ。これでIOSいじれるのであれば買いだろう。
 |
| 期間限定らしいので早めの方がいいかもね ってか, もっと他に買うものあるだろう・・・ |
ちなみにCisco Startの公式ページはここ。
とりあえず一番安いCisco 841M Advanced Security モデル C841M-4X-JSEC/K9にしたけど, まぁ十分でしょう。Cat3560CだとNATが使えないから困っていたんだよね。