カテゴリ: 自宅鯖

ページ: << 1 2 3 4 5 6 7 >>

同一ネットワークで複数ISPの共有

パーマリンク 2009/03/28 23:58:23 著者: kumaold メール
カテゴリ: 自宅鯖, ネットワーク

先週に光プレミアムが開通してから、LANの未解決事項がひとつ残っていました。


光プレミアムでは最大5セッションまで同時にプロバイダに接続できます。

そこで、CTU下にルータを2台で各ISPにPPPoE接続してLAN側のIPアドレスを同一セグメント(192.168.1.*)にすれば、既存のネットワークはそのままでプロバイダの使い分けができるというわけです。

サーバとクライアントPCを別ISPで使いたい、しかしローカルでもアクセスできるようにしたい、というときにはこの方法が便利です。


しかしながら実際にこの方法でやってみたという例がほとんどなく、理論上は繋がるはずなのにうまくいかないといわけで今日までずっと悩んでいました。

(普通はクライアントIPごとにルーティングが設定できる上級品ルータを使う)

 

謎のパケットがループ

・・・というのも、上の図で(1)~(3)の3本のLANケーブルのうち3本とも繋いでしまうとまったく接続できない状態になってしまうんです。

どれか1本を抜けば、それを除いた部分ではすべてうまく接続できる状態だったので、仕方なく(3)のケーブルを外してLAN内分断状態で放置していました。


先週の時点では、3本とも繋ぐとリンクランプが激しく点滅して最終的にはルータなどを再起動しないとLANや無線もダウンしてしまうことを確認しました。

おそらくパケットがループしている、というのは間違いないようです。

しかし理論上はそんなことが起こるわけないのに。
ルータを通している以上、基本的には宛先不明パケットはルータで破棄されます。

さらに各ルータ自身のIPアドレスを別セグメント(192.168.0.*, 192.168.1.*)にしても同じ症状になるなど完全に意味不明な状態でした。

これはIPv4レベルの話はないことは理解できました。

解決編

もう一度ルータ2の設定を一通りチェックしてみると、かなり分かりにくい場所の「IPv6ブリッジ」(IPv6パススルー)の項目がありました。

単体でPPPoE接続する分には問題なかったので放置していましたが、デフォルトで「有効」になっていたので試しに「無効」に切り替えてみました。


すると、今まではケーブルを3本とも接続するとWAN/LANともダウンしてしまう症状も消えて、ルータ1だけは正常に接続できるようになりました。

しかし相変わらずルータ2はインターネット接続だけはできません。

流れ的に同様のcorega製ルータであることから、今度はルータ1にもIPv6ブリッジの項目を見つけ、無効に設定してみました。

これで再起動をかけてみると両ルータとも6時間経った今でもインターネット接続を維持でき、LAN側ネットワークも無事に共存できているようです。

NTT側のネットワークが原因?

LAN側からIPv6のパケットが流れることは考えづらいです。

フレッツ光プレミアム自体はNTTの地域網はIPv6で接続され、マルチキャスト通信などのパケットもやり取りされています。

それがIPv6ブリッジになるとWAN側からのIPv6パケットが通過し、何らかの原因でルータ1-ルータ2間でパケットがループしてしまうんだろうと推測できます。


結論:セキュリティ的にも、フレッツのIPv6を使用したサービスなどを利用する際以外には極力IPv6ブリッジを無効にしておきましょう。
(標準でONにしてあるcoregaのルータもどうかと思うが)

念願の光ファイバー開通

パーマリンク 2009/03/19 23:05:40 著者: kumaold メール
カテゴリ: 自宅鯖, ネットワーク

本日、待ちに待ったNTTのフレッツ光プレミアムの開通ということで、午後から会社を早退して工事の立会いをしました。

工事はシーキューブの方が3人で来ました。どうやら話を伺うと1班で1日に3~4件ほど工事をしているとのことです。


1時半から工事を始めて、1時間ちょっとの間に休止扱いにするメタル線(電話回線)の撤去から光ファイバーケーブルの引込・設置まで完了しました。


まあ開通工事自体はたいしたことも特になく終了したわけですが、色々と特殊な環境下であるためその後10時間ほど格闘することとなりました。


ネットワーク環境

このようにルータ2台で各PPPoEで別プロバイダで利用しています。

[Internet]
 ┃光ファイバーケーブル
[ONU]
 │
[CTU]PPPoEブリッジ 192.168.24.0/24
 ├[VoIPアダプタ]─[電話]
 ├[無線ルータ1:CG-WLBARGN] 192.168.1.0/24 ISP:BB.excite
 │├[HDDレコーダ]
 │└[クライアントPC群3台]
 └[無線ルータ2:CG-WLBARAG2] 192.168.1.0/24 ISP:i-revo
  ├[サーバPC群3台]
  └[クライアントPC群3台]


気づいたことなどメモ書き

●短いLANケーブルを多めに用意すべき
ONU-CTU、CTU-VoIPアダプタ、CTU-ルータ1、CTU-ルータ2間で各20~30センチほどのケーブルを用意しないと配線が大変なことになる。
●はじめにCTUをPPPoEブリッジに
CTUに接続設定を保存した場合、クライアントIPごとのISP振り分けなどの機能もあるわけないので、PPPoE機能をONにしておく
●MTUは1438に
フレッツ光の場合はNTT網側が特殊なので1438か自動設定にしておかないと正常につながらない場合がある
●CTUの設定はLANケーブル直結で
CTUの設定は付属のCD-ROMに入っているツールは一切使わずに、CTUとPCをLANケーブルで直結して「https://ctu.fletsnet.com/」にアクセスする


そのほか色々と設定変更に苦労して、なんとか自宅鯖(メール、Web)に外部からドメインで接続できるまでになりました。


さて、お楽しみの速度測定。

デフォルトのWindows XPの設定だと、どんなに回線が早くても理論上25Mbps付近で頭打ちになってしまいます。

様々なチューニングと最良の設備を使用した結果、驚異的な速度が出ました。
測定には定評のある「Radish Network Speed Testing」を使用。


マルチセッションでの測定の結果、上下とも90Mbps前後という理論値にかなり近いデータセンター並の回線速度が確保できました。

シングルセッションでの測定でもDown:90Mbps/Up:56Mbpsほど出ます。

まだ開通から4日目ということもあり、ユーザが少ないこと、最大32分岐しても周りのユーザ数が少ないなど環境がよかったのかと思います。


あとは、LAN1とLAN2を問題なく接続できればいいんだが・・・

type="text/javascript">
type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

LANのスループット測定

パーマリンク 2009/03/12 23:14:19 著者: kumaold メール
カテゴリ: 自宅鯖, ネットワーク

フレッツ光プレミアムの開通も来週に控え、事前準備として自宅内LANのボトルネック発見のためにスループット測定をしてみました。


HDD等の速度に依存しないスループット測定ソフトとして「Netperf」があります。

ダウンロード:Windows実行ファイル (netserver-a4.exe, netperf-a4.exe)

これらをダウンロードして、面倒なので「netserver」「netperf」にリネームします。
(ついでにC:\cmdなど任意の場所にパスを通してまとめておくと便利)

まず、測定のサーバ側となる方でDOS窓を立ち上げて、「netserver」を実行。

C:\cmd>netserver
Starting netserver at port 12865


次に、クライアント側となる方ではDOS窓で「netperf -H Hostname」を実行

C:\cmd>netperf -H 192.168.1.12
TCP STREAM TEST to 192.168.1.12
Recv   Send    Send
Socket Socket  Message  Elapsed
Size   Size    Size     Time     Throughput
bytes  bytes   bytes    secs.    10^6bits/sec

  8192   8192   8192    10.00     275.24


上は自宅内のメインマシンとファイルサーバ間での測定結果。
1000BASE-T接続で間にHUBを介してあるだけなのにあんまり早くないなぁ。

BUFFALOのLSW-GT-5NSが5年も前の品なんでそろそろ買い替えを検討中。

【3営業日以内発送在庫】【送料無料】[バッファロー] Giga対応 5ポート スイッチングハブ(LSW3-GT-5EP/WH)
type="text/javascript">
type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

<< 1 2 3 4 5 6 7 >>

一六社で働くITエンジニアのブログ。

普段はWeb系システム開発と地元のPCサポートをやってます。いつの間にやら会社に8年目。
技術ネタ中心に日々の仕事と生活と趣味やらを気が向いたら書いてます。

2017年3月
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

検索

XMLフィード

16ブログ     powered by b2evolution free blog software