nunnun's weblog

技術ネタ。

2週間ほど前に、IHANetなるインターネット上の有志のネットワークに参加した。
IHANetとはいわゆるISPが行う、AS番号を割り当ててBGPとかのルーティングプロトコルで経路を交換して、インターオペラビリティの実験や個人のスキル向上をしましょうというグループで、Tomochaさんとかいろいろな人がいます（笑

個人的にはまったポイントが有ったので、軽くまとめ。

• Cisco IOS(12.4系)でlink-localアドレスを用いて経路をBGPにより交換する場合
  

  router bgp 64535
   neighbor peer peer-group
   neighbor FE80::2008:1%Tunnel8 remote-as 64525
   neighbor FE80::2008:1%Tunnel8 peer-group peer
   neighbor FE80::2008:1%Tunnel8 update-source Tunnel8
  !
  address-family ipv6
   neighbor peer soft-reconfiguration inbound
   neighbor FE80::2008:1%Tunnel8 activate
   network 2001:268:355::/48
  exit-address-family
  !

  といってlink-localアドレスにインターフェイスを追加する必要がある。
  当たり前のようで、はまってしまったので注意。

• IPv6がmtu 1280以上のパケットをはじく
  これは未だ何が原因だがわかっていないのだけど、IIJ系からMTU 1280以上のパケットを送るとKDDI大手町のトンネルルータから先パケットが届かなくなる。
  KDDI側の問題は考えづらくたぶん僕の問題だと思うが、とりあえず以下のコマンドで直った。
  

   ipv6 virtual-reassembly max-reassemblies 1024

後は最近家にiSCSIに対応したNASを導入した。
元々会社にiSCSIを導入してESXi周りをすっきりさせようと思ったのだが、コストがべらぼうにかかる(Dell MD3000iにSAS 1TBx15を積んで100万ぐらい)のと、ぶっちゃけストレージをGbEなんかに乗せて大丈夫なの？っていうのが有ったので、見送った。ただ、現実問題いつかストレージ周りを統合させないといけなくなったときにどんなもんかわからないのもイヤなので、家で購入してiSCSI + ESXiでどの程度スループット出るか試してみることにした。

購入したのは、QNAP TS-509 Pro
またセットアップしたところまでなので、何とも言えないが単純NASとしてはかなり早い。
NASとしては優秀だが、iSCSIとしてシステムドライブを入れたりするとどうなるのかはかなり興味深い。
ベンチマークとったりして試したいと思う。

モニターに応募をしたら、なんとモニターをさせていただけることとなり、今日スティックタイプのUD01SSが到着した。

Macには対応していないのははじめから承知の上だったのだが、なんとしても使いたいので、いろいろ試したが、無理だった（笑）

OEM元でドライバーを入手したのだが、どうもこのデバイスUSB Composite Deviceなので、Mass Storageを殺さないとネットワークデバイスになってくれない模様。

ドライバー: http://www.ktwibro.com/ktwibro/customer/down_view.html?idx=124

たぶんMass Storageを殺せれば、GCT Semiのチップを積んだ他のデバイスのドライバーが上のリンクのドライバーに含まれているので、Product IDをいじれば多分使えるはずだと思うんだよね。週末に再度やってみよう。

肝心の電波はというと、新宿の僕の家では屋内では電波が弱すぎて接続できずでした。
屋外に行ったら多少違うのかもしれないけど、こりゃまだまだだ。 

ネタとしては古いが、自宅のネットワークがようやくIPv6 readyになったので、Google on IPv6を申し込んでみた。

Google over IPv6

仕組みとしては、ホワイトリストに載ったDNS resolverからの問い合わせにはAAAAレコードを返すけど、そうじゃないDNS resolverからの問い合わせにはAレコードしか返さないよってことみたいで、フレッツのIPv6プレフィックス問題のように、変にAAAAレコードを返すとGoogleに繋がらない！！なんて状態が生まれちゃうから、当然なんだけどね。

もともとWebには、

Your network must provide and support production-quality IPv6 networking and provide access to a substantial number of IPv6 users.

って書いてあったのを承知の上で、メールしてみた。

あえなくGoogleの中の人から、

Can you provide an estimate of the number of users in 2001:268:355::/48? At this time we prefer to enable Google over IPv6 for networks with a substantial number of users.

なんてメールが来てしまって、撃沈。

うちのネットワーク、クエリーを転送できる上位DNSとか無いからこれじゃいつまでたってもGoogleをIPv6で見れないじゃないか（笑

GoogleをIPv6で引けるネットワークのDNSへのクエリーを許可してくれるような神様が居るといいんだけどｗ

ACCAMobileを契約することが出来たので、
早速手持ちの端末でいろいろ試してみました。

Nokia, Huawei E220などは問題なし。
ExpressCard接続のOption GE 0201だけちょっと癖があったので、設定をメモ。

•  ドライバ
  Leopardのドライバは、下記のURLからダウンロード可能
  http://www.option.com/support/globetrotter_fe/fe_downloads.shtml 
  [追記]
  ドライバをインストールせずに、
  Leopard標準のWWANドライバーを利用すると、
  アンテナがステータスバーに表示されたりするので、こちらの方が良い。
   
• PPPの設定
  ACCAMobileで接続しようとすると、

  lcp_reqci: returning CONFNAK.

  というエラーが表示されてしまう。
  そこで、

  /etc/ppp/options/

  を以下の内容に変更することで
  正しく接続が出来るようになった。

  +pap
-chap
refuse-chap
refuse-mschap
refuse-mschap-v2

回線自体は非常に安定していて満足です。

NEC IX2015が良いという話をちらほら聞いたので、調達した。 

調達させていただいたのは、
ともちゃ日記 -大学などでのアレゲな私生活？！
のともちゃさんから。ありがとうございました。

とりあえず配置してみた(笑
まだ電源は入れていませんｗ

それにしても配線がカオスだ。。 

現在の保有機材

•  ルータ
  
  • Allied Telesis AR550S
  • NEC IX2015
• スイッチ
  • Dell PowerConnect 2716
• 無線LAN
  • Apple Airport Extreme

IX2015は表参道行きかなぁ。
IPv6 to IPv6 でIPsecでも張りますか。