VyOS 1.0.4をベースとしたネットワークを再構築します。

久々に記事を書いてみる。
私の家では現在以下の様な環境になっている。

  • サーバーが常に数台稼働していてそれなりのトラフィックを発生させている。
  • PS3などのオンラインゲームもそれなりに嗜む。
  • 実は向かいの妹の家にもLAN環境を提供している(当然動画やらゲームなどもしている)。
  • Wi-Fi機器が多数+スマホ接続も増えてきた。

というなかなかに厳しい運用となっていてルーターが厳しい状態に陥っていて、スループットの低下だけでなく、ラグの発生、回線断などのトラブルが発生している。
そこで業務用のルーターを導入しようとしてNECのIX2015などを中古購入したりしたのだが100M規格なのでトラフィック的に耐えられないと判断。

そこでVyOS(Vyattaの後継)によるPCルーターを検討。幸いにもHyper-Vサーバーのスペックに余力があったためテストしてみた。結果、実用に耐えるということで導入を決定。
『ソフトウェアベース』という点と『仮想PC環境のルーター』という点で運用上に不安を感じるが、仕事ではないしまあやってみようと思う。

以下、導入予定メモ。

  • LANケーブル+ハブがかなりの混雑している状況なので統合する。24ポートハブをアマゾンで購入。意外と安くなってた。これにより、SMBマルチチャネル接続のために別引き回しをしていたケーブルを全て収めることができるようになる。
  • テスト用として新たにプロバイダに加入。bb4ixというプロバイダにした。オンライン契約即接続可、クレジット先払い式、オートペイメントデフォルトOFF、こっそり規制なし、などの理由からサクッとテストしてサクッとリリースできそうなのが気に入った。
  • サーバーのサービスの完全再現。これが出来ないと意味が無い。
  • QoSによるゲームなどの遅延対策(ソフトルーターなのでどこまで改善されるかやってみないとわからない)。
  • 妹の家のLANとのセグメント分離。機器の管理が面倒なのでVLANにはせず、ルーターによる分離にしたい。
  • WANロードバランシングをやりたい。せっかくセカンドプロバイダに加入したので動的に負荷分散をする設定を試してみたい。現状、どちらのプロバイダもRadishによる計測では1セッションあたり上下200Mbps前後(裏で各種サーバーが稼働中+深夜で考えれば安定している方)。マルチセッション(16)でも最大600Mbps。1プロバイダの通常運用ではONUの限界(1Gbps)まで届かないと推測される。VyOSのパフォーマンスと体感次第で2プロバイダ体制もありうる。
以下は、VyOSのための設定など。
  • ジャンボフレーム(9k)設定。ソフトルーターで一番の遅延が発生しているところはメモリだ。なので仮想ネットワーク内の負荷を極力減らすためにジャンボフレームを設定する。ソフトルーター内でパケット分割するコストと通信エミュレートのコスト、どちらが負荷になるかを見極めて選びたい。QoSの状態とも併せて考慮する必要があるかも? (1フレームが長くなるため、他の通信の遅延が発生する)。
  • VRRPチャレンジ。セカンダリルーターを用意してダウン時に自動的に切り替わるとか夢のようじゃんか。是非やってみたい。現状で一番問題となる点は落雷による瞬停からの復帰処理となる。この時にHyper-Vサーバーが復旧出来ないので自動的にネットワーク接続が出来ないのが痛い。Hyper-Vサーバーを冗長化して運用することを考えるよりUPSの考慮をした方が早い気もする。ええい! やってみたいのだよ、アムロ!
  • IPSチャレンジ。実際にインターネットにさらされているルーターにどれだけの脅威があるのかを知りたい。しかしL7まで追いかけるセキュリティは相当重いらしいのでテストするかどうかも悩み中。
  • syslogサーバー設置。パフォーマンスやら何やら調べられるようになるので設置してみたい。気力が残っていれば。
  • UPNPの運用状況テスト。VyOSはUPNPが動かないので私の環境はともかく、妹の家のPS3辺りがポート開放してたりすると色々と困ることになる。これも運用しないとわからない。
と、ホントにコアな人にしかわからないようなメモだけ残して週末作業予定。LANケーブルの引き直しが一番面倒な気がする……。


 

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更