Network

2018.02.22

YAMAHAルータの帯域制御で速度の遅い回線を再現してみる

たまにはネットワークの話もしてみようというわけで、YAMAHAルータで接続速度の遅い回線を再現する方法をお送りします。

どういう状況下というと

ネットワーク対応の製品を開発しているところで、速度の遅い回線でどのくらい使えるか確認したいので、速度調整ができる回線PLZ,ということになりました。

図にするとこんな感じですね。

Photo_2

もちろん、何百万円するお高い機械を使えば性格に速度制限ができます。でもキャリアやプロバイダじゃないんだからそんなお高い機械など津開けるわけもなし。IIJは1000万円以下の機械は稟議いらないとかいう話なんかちっとも羨ましくなんかないんだからね(涙目)

そこで、ガチに正確な回線速度のエミュレートはできませんが、だいたいいい感じに回線速度を遅くすることができるフィルタをYAMAHAルータで実現してみました。

材料

YAMAHAのRTX系列ルータ。中古なら2000円くらいで買えるRTX1000でもおーけー。SRTとかFWXでもいけるようだけど、RT107eはshaping機能に対応してないから使えないので注意。

ネットワーク構成

ルータのLAN2側を172.17.0.0/16、LAN1側を192.168.0.0/24として、LAN1側につないだ機器がLAN2側にアクセスするときの速度を上下とも制限します。今回は上下とも同じ速度にしますが、上下の速度を変えるとADSLを再現することもできます。

2

設定ファイル

設定ファイルはこんな感じです。


# この例ではIP Masquaradeだけど
# LAN2側ととLAN1側の通信が成立するなら
# 中継方法はなんでもいいよ

console character ascii

# デフォルトルート設定

ip route default gateway 172.16.0.1

# インタフェイスの設定

ip lan1 address 192.168.0.1/24
ip lan2 address 172.16.0.2/16
ip lan2 nat descriptor 1


# LAN1から出て行く通信の帯域を200kbpsに制限

queue lan1 type shaping
queue lan1 class filter list 2
queue lan1 class property 3 bandwidth=200k
queue lan1 class property 4 bandwidth=200k

# LAN2から出て行く通信の帯域を200kbpsに制限

queue lan2 type shaping
queue lan2 class filter list 1
queue lan2 class property 1 bandwidth=200k
queue lan2 class property 2 bandwidth=200k

# Queueing configuration

queue class filter 1 1 ip * * *
queue class filter 2 3 ip * * *

# LAN1側クライアントのための設定
# この例ではIP Masquaradeで接続、クライアント側アドレスは
# DHCPで配布する

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.0.2-192.168.0.191

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24

dns host lan
dns service recursive
dns server 8.8.8.8 4.4.4.4


この設定は何をやっているかというと

LAN1とLAN2のそれぞれについて、出て行く通信の帯域を制限しています。この設定例では200kbpsに制限しています。 でも、RTXの帯域制限はソフトウェアベースのキューイングでやるので、制限の結果の帯域は、大体これぐらい、という数字になります。

RTXのキューイングは帯域制御とQoSとで共用します。キューはルータ内部からのパケットがインタフェイスから外に出るときに制御されます。そのため、上り下りの上下方向で制限をかけるには、外側内側の両方のインタフェイスでそれぞれ制限をかける必要があります。

インタフェイスごとにプロパティが、フィルタ定義されている者とされていない者の一つずつありますが、これは、フィルタ対象(IPのパケット)と、念のためにそれ以外のものも全部制限をかける、というので書いています。

でも、IPXとか、IP以外のパケットが出てくることはないと思うので、フィルタ定義されてないプロパティは削ってもいいような気がします。

そういえばうちはネットワークのサークルだった

ネットワークっぽい記事って初めてだなー。というわけで今回はおしまいです。


2015.01.14

謎のUTM、SECUI NXG150レポート(その1) 中を開けてみた

昨年度は格別のお引き立て、ありがとうございました。
本年もよろしくお願いをいたします。
C87からインフラエンジニアの毒舌な妹がライターに加わったこともあり、今後、blogの記事でも登場の予定です。

お兄ちゃん、寒中見舞いの前にOpenSSLのアップデートの準備しようか(インフラエンジニアの毒舌な妹)

という少々遅れ気味のご挨拶をそこそこに、AliceSyste今年最初の記事をお送りします。
昨年、SECUI NXG150をジャンクで入手しました。
どうググっても,日本語では国内代理店であるトライポッドワークスの取り扱い情報と、広告特集っぽい
ニュース記事がいくつかしか出てこない謎のUTMです。

トライポッドワークスの製品紹介ページ

開発はサムスンの子会社であるSECUI(セキュアイと読むらしい)、韓国産というのはわかったのですが。

外観で判る方は判ると思いますが、このNXG150って、どうみてもNexComのベアボーンがベースです。
詳しくは後ほど書きますが、DNA1110というネットワークアプライアンス用のベアボーンでした。

NexComのDNA1110製品紹介(EU向けページ)

さて、入手した経緯ですが……

リサイクル屋で1台1000円で売ってたので2台買った。

ネットワーク機器とかも扱う店ですが、設定の仕方も何も判らないし、ファクトリカルリセットのかけ方もわからないので、どこかからの流出品がこんな値段になっていました。秋葉原の専門店だと、10000円くらい付きそうです。

実のところ、NexComの産業用のPCが欲しかったので、中の人がそれっぽそうだから買ってみたっていうのが真相だったり。

まずは正面写真。どうみてもNexComの筐体の顔ですよねー。
Nxg150_face

正面左上のロゴは、転写シールのようです。
Logo

この筐体は、左右側面と背面に上蓋を固定するねじがあるのですが、正面から見たときの右側面ねじの上に、封印シールが貼ってあります。これは分解していない1台のものです。

Seal


保証もサポートも買えるものでもないので、気にせずにシールをはがしてネジゆるめて上蓋を取っちゃいます。

Dnb1110_1

案の定、中の人はNexComのDNB1110でした。NexCom製品は、産業用M/BがDNBで、筐体こみの製品になると、DNAという名前になります。M/Bのアップです。

Dnb1110logo

右上にある銀色のカバーは、CFスロットを隠している板です。CFastのカバーでなく普通のCFを隠しているだけです。これをはがしてみると。

Dnb1110_2

その下から、何の変哲もないApacerの工業用1GのCFが出てきます。
Cf

いわゆる産業グレードのCFのようですが、ライトプロテクトとかその辺は対応してない製品のようです。

Apacerの製品紹介ページ

ブートメッセージからOSはLinuxだと判っていたので、外してFreeBSDマシンにマウントしてみると、やっぱりLinuxのようでした。

むしろ、x86のPCとしての機能はそのまんまです。キーボードつなげば使えるし、BIOSもシリアルにリダイレクト
できる拡張は入ってるけど、ふつうにAWARD BIOSです。

いまのところの解析では、rpmコマンドが/binの下にいるので、いわゆるレッドハット系の
ディストロがベースの……ってこれUTMだよね。rpmコマンドのバイナリ入ってていいんだろうか。
きっとOSのアップデートに使うから(震え声

レガシー系のネットワークコマンドが入ってないから、FCの新しめのバージョンがベースかなぁ。
/bin/bashとかふつーに入ってるけどいいのか、これ。

……でも、USBにキーボードつないでCtrl+Alt+Delで再起動がかかるのとくらべちゃうと、bash入ってるくらいかわいいもんだよね。

次回は、もう少し中身を見ていくことになるのか、面倒だからSEIL x86を入れて有効活用することになるのか。

お兄ちゃん、これもうちのネットワークに入れるつもりなんだね……どこにいれるつもり?(インフラエンジニアの毒舌な妹)

2012.08.14

C82お疲れ様でした

C82に参加された皆様。お疲れ様でした。
当日AliceSystemのスペースに来てくださった皆様、本を買って頂いた皆様、
おつりひっくり返したとき拾ってくれた近隣のサークルの皆様、ありがとうございました。

今回は事前の広報もなければ立ち読み版もない状況でしたが、
持ち込んだ本を完売させて頂きました。
そして、IPv6対応でもっとわかりやすいTCP/IPの入門書を
また出したいというモチベーションにつながりました。

C83も機会をいただけたなら、その時はまた会場でお会いしましょう。

追申
ココログの管理ページって、IPv6でアクセスしたらIPv6ってアイコンが出るんですよ。

My Photo

ブログパーツ

無料ブログはココログ
April 2018
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30