YAMAHA業務向けルータ運用構築スレッドPart7
そもそも、RTXの後ろに付く数字が混乱の元っぽいな。1200より1500のほうが性能が良いって勘違いしても不思議じゃない。
性能差が違う次元のものだと尚更。
性能差が違う次元のものだと尚更。
946 :anonymouse:2010/05/22(土) 18:25:20 ID:???
Win2000最強!
実際、最強だけども
実際、最強だけども
>>937-943
やっぱり、rtx1200って、ギガビットLANだから、
ファストパス処理でなくもしCPU処理やっていたら間に合わないんだろうな。
だから、LAN分割機能をONにしてもギガビットLANの名に応えるためには
ファストパス処理しなければならなかったんだろうな。
しかし、RTX1200って名前が誤解を与える。
せめて、RTXgiga1200くらいにすればいいのになあ。
同じ系列を意識させる名称はまずいなあ。
やっぱり、rtx1200って、ギガビットLANだから、
ファストパス処理でなくもしCPU処理やっていたら間に合わないんだろうな。
だから、LAN分割機能をONにしてもギガビットLANの名に応えるためには
ファストパス処理しなければならなかったんだろうな。
しかし、RTX1200って名前が誤解を与える。
せめて、RTXgiga1200くらいにすればいいのになあ。
同じ系列を意識させる名称はまずいなあ。
>>942の内容を読む限りでは、スループット(bps)視点ではなく、パケット処理能力(pps)視点で見た場合は、
RTX1500の優位性は明らかなんでしょ?
それなら、背番号順で通用すると思うけどね。
RTX1500の優位性は明らかなんでしょ?
それなら、背番号順で通用すると思うけどね。
スループットとか、パケット処理能力とか、なんかよくわからなくなってきた。
>>942
パケット処理能力は、64byteのパケットが処理される場合のスループット。
で、スループットとは、パケットロスが発生しないパケット転送能力
頭おかしくなりそう。
>>942
パケット処理能力は、64byteのパケットが処理される場合のスループット。
で、スループットとは、パケットロスが発生しないパケット転送能力
頭おかしくなりそう。
パケット処理能力は1秒間に処理できるパケット転送能力(pps)
スループットは1秒間に処理できるトラフィック処理能力(bps)
>>949 がいうような64byteとか、パケットロスが発生しないとかの条件はない。
ただし、パケットロスがしだした時点や転送遅延・フローコントロールが
発生しだした時点がそのNW機器の性能限界とするのが常識的な解釈。
NW機器の性能評価する機器として有名なSmartBitsだが、各ベンダー
専用チートアルゴリズムがあるから、パケットサイズを微妙に変えてやるとかすると
ベンダー公開のベンチマークレポと一致しないということがある。これ5年以上前くらいの
ミニ知識だが、いまでもあるのかな?
スループットは1秒間に処理できるトラフィック処理能力(bps)
>>949 がいうような64byteとか、パケットロスが発生しないとかの条件はない。
ただし、パケットロスがしだした時点や転送遅延・フローコントロールが
発生しだした時点がそのNW機器の性能限界とするのが常識的な解釈。
NW機器の性能評価する機器として有名なSmartBitsだが、各ベンダー
専用チートアルゴリズムがあるから、パケットサイズを微妙に変えてやるとかすると
ベンダー公開のベンチマークレポと一致しないということがある。これ5年以上前くらいの
ミニ知識だが、いまでもあるのかな?
で、RTX1200とそれ以外のRTXはファストパス処理の発生条件が
変更になって、RTX1200で発生が緩やかになった。そこが混乱の元。
ところで、ファストパス処理(ハード処理)よりノーマルパス処理(ソフト処理)の
方がいい場合て、IDS用途以外なんかある?
RTX1200からCPU?側にVLAN機能が実装されて、ファストパス処理ができるように
なったと俺はみている。 >>947 と逆の見方。
変更になって、RTX1200で発生が緩やかになった。そこが混乱の元。
ところで、ファストパス処理(ハード処理)よりノーマルパス処理(ソフト処理)の
方がいい場合て、IDS用途以外なんかある?
RTX1200からCPU?側にVLAN機能が実装されて、ファストパス処理ができるように
なったと俺はみている。 >>947 と逆の見方。
このスレを>1から熟読して
今買うなら1200しかない、と判った
ちょっと買ってくる
今買うなら1200しかない、と判った
ちょっと買ってくる
質問です
BフレッツなどでIPV6でルータ間でIPSEC組んでIPv4をトンネルさせる事は可能ですか?
BフレッツなどでIPV6でルータ間でIPSEC組んでIPv4をトンネルさせる事は可能ですか?
956 :anonymouse:2010/05/27(木) 07:27:01 ID:???
IPv6でIPsec張る事は、頑張れば普通にできるだろうけど
>>955が書いてるような使い方なら、ちょっとわがんね。
>>955が書いてるような使い方なら、ちょっとわがんね。
>>955
はい
やりたいのはこれの
http://www.softether.co.jp/jp/vpn3/overview.aspx
これです
NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
ソフトイーサだとPC使うのでPCそのものの信頼性と消費電力とスペースなどを考えると
ルータ間でできたらいいなと・・・
プロバイダを介さないので近隣になるほど高速でRTの性能をいかせるのではないのかと・・・
広域ブリッジにする必要性もないのでv4パケットトンネルさせてルーティングしてくれるならいいなと・・・
>>954
数年前にやった事はあるので可能
「フレッツ・ドットネット」の契約と、フレッツスクエアへの接続に1セッション必要だったので
素直にグループアクセスにしたから、実験レベルでしか接続テストしてないですが・・・
数年前にやった事はあるので可能
「フレッツ・ドットネット」の契約と、フレッツスクエアへの接続に1セッション必要だったので
素直にグループアクセスにしたから、実験レベルでしか接続テストしてないですが・・・
しがないホームユーザだけど、
http://netvolante.jp/solution/flets/term1.html
と
http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html 10. IPv4 over IPv6 トンネリング
を組み合わせて、
トンネルの部分をIPv4 over IPv6 トンネリングに置き換えればどうかな?
http://netvolante.jp/solution/flets/term1.html
と
http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html 10. IPv4 over IPv6 トンネリング
を組み合わせて、
トンネルの部分をIPv4 over IPv6 トンネリングに置き換えればどうかな?
>>958>>959
ありがとうございます。
10. IPv4 over IPv6 トンネリングってあるのですね
確認不足でした
これでフレッツ・VPN ワイドを使わずに1拠点あたり2000円弱のコストがかからないのであれば
結構いいですね
公式でも宣伝しないのですかね?
ありがとうございます。
10. IPv4 over IPv6 トンネリングってあるのですね
確認不足でした
これでフレッツ・VPN ワイドを使わずに1拠点あたり2000円弱のコストがかからないのであれば
結構いいですね
公式でも宣伝しないのですかね?
softether ができるのなら、できるんじゃないの。
http://sites.google.com/site/internetundertunnels/technical-info/mtu
※フレッツ光ネクストには、利用者間通信機能がないため、利用者間で
IPv6 over IPv6、IPv4 over IPv6、EtherIP over IPv6などをすることはできません。
と書いてる人いるけど大丈夫?
※フレッツ光ネクストには、利用者間通信機能がないため、利用者間で
IPv6 over IPv6、IPv4 over IPv6、EtherIP over IPv6などをすることはできません。
と書いてる人いるけど大丈夫?
>>962
http://www.softether.co.jp/jp/vpn3/overview.aspx
>NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
に
>また、2011 年 4 月以降に提供開始となることが予定されている NTT 東日本/西日本の NGN サービス「フレッツ・ネクスト」における
>網内 IPv6 通信サービス (B フレッツにおけるフレッツ・ドットネットと同等のサービス) においても同様に
>PacketiX VPN 3.0 を用いた VPN 通信が利用できるようになる予定です。
ということであれば来年には可能のようですね
http://www.softether.co.jp/jp/vpn3/overview.aspx
>NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
に
>また、2011 年 4 月以降に提供開始となることが予定されている NTT 東日本/西日本の NGN サービス「フレッツ・ネクスト」における
>網内 IPv6 通信サービス (B フレッツにおけるフレッツ・ドットネットと同等のサービス) においても同様に
>PacketiX VPN 3.0 を用いた VPN 通信が利用できるようになる予定です。
ということであれば来年には可能のようですね
964 :[email protected]:2010/05/27(木) 14:50:51 ID:???
トンネル方式のISPを使ってると、ややこしいことにならないかな?
>NGN v6
>NGN v6
>>963
それ、フレッツVPNのような有料サービスじゃね?
それ、フレッツVPNのような有料サービスじゃね?
今だとBフレッツは無料でIPv6アドレス振られるみたいだけど、それだとユーザー間の通信はできないはず。
別途「フレッツ・ドットネット」契約すればユーザー間の通信が可能。
http://www.ntt-east.co.jp/release/0712/071226a_2.html
http://flets.com/dotnet/index.html
光ネクストも標準のIPv6アドレスではユーザー間通信が無理で、2011年4月以降に
ユーザー間通信できるサービス追加って事なんじゃないかな?
>>960
グループアクセス売れなくなるから、表だって宣伝はしないでしょね
別途「フレッツ・ドットネット」契約すればユーザー間の通信が可能。
http://www.ntt-east.co.jp/release/0712/071226a_2.html
http://flets.com/dotnet/index.html
光ネクストも標準のIPv6アドレスではユーザー間通信が無理で、2011年4月以降に
ユーザー間通信できるサービス追加って事なんじゃないかな?
>>960
グループアクセス売れなくなるから、表だって宣伝はしないでしょね
>>966
公式で宣伝というのはYAMAHAさんの方ね
プロバイダに影響されずに高速にIPsec張れるのは強みだと思うし
センター経由のみでインターネット接続できるようにすれば一括管理もらくだし、それぞれのプロバイダ代も節約できるし
公式で宣伝というのはYAMAHAさんの方ね
プロバイダに影響されずに高速にIPsec張れるのは強みだと思うし
センター経由のみでインターネット接続できるようにすれば一括管理もらくだし、それぞれのプロバイダ代も節約できるし
しかし、速度的には、グループアクセス(IPSecなしの素)が有利なんじゃないのか?
ルーターも 57/58 系でも十分な速度でるし
(ファストパス適用される)
(ファストパス適用される)
で、話をまとめると
Bフレッツを契約している人はフレッツドットネットを契約して
IPv6アドレスをもらえばそのネットワーク内でIPSecVPNが出来ると。
今Bフレッツネクストを契約している人は来年4月以降まで待てと。
それでOK?
Bフレッツを契約している人はフレッツドットネットを契約して
IPv6アドレスをもらえばそのネットワーク内でIPSecVPNが出来ると。
今Bフレッツネクストを契約している人は来年4月以降まで待てと。
それでOK?
てかさ、フレッツ・ドットネットでVPN組めるなら
拠点AでISP契約してプロキシサーバ建てて
拠点BCDは拠点Aと月額315円のフレッツ・ドットネットで
VPNはればプロバイダ代も節約できるんだな。
全然知らんかった。
拠点AでISP契約してプロキシサーバ建てて
拠点BCDは拠点Aと月額315円のフレッツ・ドットネットで
VPNはればプロバイダ代も節約できるんだな。
全然知らんかった。
フレッツ内なら固定アドレスも振る必要ないんだよなw
フレッツ以外
・インターネット経由のIPSec
初期投資を安く
・フレッツグループアクセス
ランニング安く
・ドットネット
てところか?
・インターネット経由のIPSec
初期投資を安く
・フレッツグループアクセス
ランニング安く
・ドットネット
てところか?
客に売るとは
東西またぐ
・インターネット経由のIPSec
またがない
・フレッツグレープアクセス
でやっちゃうけど
東西またぐ
・インターネット経由のIPSec
またがない
・フレッツグレープアクセス
でやっちゃうけど
× 客に売るとは
○ 客に売るときは
OK?
○ 客に売るときは
OK?
色々情報集めたらRTX1000でもフレッツドットネットに接続できるんだね。
NTTのサイトにはRTX1100でファームも8.03.46以上って書いてあったから
ガックリしてたんだけど。早速使ってみるかな。
NTTのサイトにはRTX1100でファームも8.03.46以上って書いてあったから
ガックリしてたんだけど。早速使ってみるかな。
978 :annonymous:2010/05/27(木) 22:50:30 ID:???
西日本には、フレッツドットネットみたいに300円ほどで相互接続可能な
サービスってまだ出てこないのなか。
サービスってまだ出てこないのなか。
979 :[email protected]:2010/05/28(金) 10:42:14 ID:???
フレッツグループアクセスって便利だと思うけどだめ?
運用をキャリアに投げられるので、障害あっても支店の
人間で対応できるし、本社からキャリアに連絡して、
キャリアに対応させられるでしょう?
2000円/月・拠点の費用は運用と保険を考えれば、
決して高いものだとおもわないけどね。
運用をキャリアに投げられるので、障害あっても支店の
人間で対応できるし、本社からキャリアに連絡して、
キャリアに対応させられるでしょう?
2000円/月・拠点の費用は運用と保険を考えれば、
決して高いものだとおもわないけどね。
実際一度設定してしまえばほとんど障害なんておきないからなぁ・・・
ハードの故障とかなら浮いた金で予備機用意したほうがはるかに早く対応できるし・・・
ハードの故障とかなら浮いた金で予備機用意したほうがはるかに早く対応できるし・・・
>>979
以前のライトは700円/月だったか。それぐらいなら良いが、2000円だと固定IPプロバイダーに入るより高いから社内承認が下りない。
以前のライトは700円/月だったか。それぐらいなら良いが、2000円だと固定IPプロバイダーに入るより高いから社内承認が下りない。
フレッツドットネットの欠点はその回線からしか申込が出来ないって事かな
事前にIPv6アドレスが判らないので「コンフィグ突っ込んだ機器だけ持ってて繋げればOK」ってのが出来ない
グループアクセスもその回線から申込しなきゃいけないけど、アドレスは決めれるのでコンフィグ作成できる
なので、設定出来る人間が拠点側まで行かなくて済む。
事前にIPv6アドレスが判らないので「コンフィグ突っ込んだ機器だけ持ってて繋げればOK」ってのが出来ない
グループアクセスもその回線から申込しなきゃいけないけど、アドレスは決めれるのでコンフィグ作成できる
なので、設定出来る人間が拠点側まで行かなくて済む。
拠点まで行かなくてもRTとPOC一台あれば
IPv4でとりあえずつないでPCへリモートで入って確認しながらできると思うが・・・
IPv4でとりあえずつないでPCへリモートで入って確認しながらできると思うが・・・
POCになってる・・・
PCね
PCね
RTX800かぁ
スペック的にはRT107eの後継なんですかね。
国内向けには出さないのかな?
国内向けには出さないのかな?
シナってソースコード公開しなければならないようになる(なった?)んじゃなかったっけ?
RTX1500と、1100を使っています。
LAN2単独ポートに、プライマリとセカンダリのIPアドレスを設定した場合でも、
ファストパスは有効のままでしょうか。
LAN2単独ポートに、プライマリとセカンダリのIPアドレスを設定した場合でも、
ファストパスは有効のままでしょうか。
RTX800
992 :[email protected]:2010/05/29(土) 09:27:24 ID:???
ggrksとしたいけど、教えてあげる。
セカンダリIPは関係ないので、RTX1500でも1100でもファストパスは有効。
信用できないなら、rtproサイトで技術仕様のサイトみてみれば。
上のレスに直リンクあったから。
セカンダリIPは関係ないので、RTX1500でも1100でもファストパスは有効。
信用できないなら、rtproサイトで技術仕様のサイトみてみれば。
上のレスに直リンクあったから。
>>992
ありがとうございます。
ggrksということだったので、http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
を探しました。
みてみたら面白いですね。
1000系(1100、1200を含む)は、ノーマルパスでは割り込みを経てOSがパケットを処理しているんですね。
そして、ファストパスではOSでなくただドライバレベルで処理を行っているらしい。
いずれのパスも、ひとつのCPUが処理を行っていて、優先順位を決めることで高速転送を行うらしい。
しかし、1500系以上になるとファストパスはLANインターフェイスごとに用意された専用アクセラレーターで処理される。
OSとか、ドライバとか、汎用CPUの世界ではない。これは早いわけだな。
だが、VPNはIPv4 over IPv4トンネルしかファストパス処理されないそうだ。
だから、IPv6を使ってトンネルや、IPIPトンネルを作ろうとすると、RTX1500は処理性能を落としてしまうわけだ。
フレッツドットネット?などを使うには注意が必要ですね。
一方1000系では、そのほかの条件のトンネルもファーストパスされるといわれるものの、
これは、ドライバレベルで汎用CPUで処理されるという話に過ぎないのだろう。
ああ、もう板に余白がなくなってきました。
ありがとうございます。
ggrksということだったので、http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
を探しました。
みてみたら面白いですね。
1000系(1100、1200を含む)は、ノーマルパスでは割り込みを経てOSがパケットを処理しているんですね。
そして、ファストパスではOSでなくただドライバレベルで処理を行っているらしい。
いずれのパスも、ひとつのCPUが処理を行っていて、優先順位を決めることで高速転送を行うらしい。
しかし、1500系以上になるとファストパスはLANインターフェイスごとに用意された専用アクセラレーターで処理される。
OSとか、ドライバとか、汎用CPUの世界ではない。これは早いわけだな。
だが、VPNはIPv4 over IPv4トンネルしかファストパス処理されないそうだ。
だから、IPv6を使ってトンネルや、IPIPトンネルを作ろうとすると、RTX1500は処理性能を落としてしまうわけだ。
フレッツドットネット?などを使うには注意が必要ですね。
一方1000系では、そのほかの条件のトンネルもファーストパスされるといわれるものの、
これは、ドライバレベルで汎用CPUで処理されるという話に過ぎないのだろう。
ああ、もう板に余白がなくなってきました。