Fireboxに標準で入っているOS(Fireware)だと、インターフェースは1000Tであってもソフトウェア的に100Mでしかリンクアップしないという仕様で、XTM OSにアップグレードしない限り1000Tでは使えません。個人ではXTM化するのはまず不可能です。※某氏を除く
XTM化出来ればそれで使ってもいいのですが、この辺のライセンスの絡みはめんどくさいのでpfsenseを入れる箱にすることにしました。と言うわけで早速あけてみます
中身は形こそ特殊ですが仕様はx86PCと同じです。
DothanコアとBaniasコアを切り替えるジャンパーがついていました。これがあると言うことはおそらく大体のPenMが動くのだろうと思います。
よく見ると、シルクにJTAGと書かれたピンヘッダがありました。ここからEEPROMに対して書き込みが出来る…のですかね?どのみち試す環境と知識がないので保留にします。JTAGヘッダの隣にはcaviumnetworksのCN505という暗号化チップが載っています。
pfsense(FreeBSD)で使えるのか調べてみると、データシートに
TheNITROX Lite SDK includes an evaluation board with modified KAME, Free S/WAN or SSH drivers using Cavium's TurboIPsec Macro APIs and software drivers for Linux, BSD and VxWorks.
と書いてあるので、この暗号化ボードを使うにはどうにかしてドライバを入手した上でFree S/WANに手を加える必要がありそうです。
その近くにKBMS2と書かれたピンヘッダがありました。PS/2なピンヘッダなのだと思いますが、アサインが分からず保留にしました。その上にはUSBのピンヘッダがあり、こちらはケーブルを這わせたところUSBとして使えました。
IFのトランシーバーはMarvellの88E8001です。PCIなGigabitトランシーバーで、P5WDG2 WS PROにも積まれていたのですが、PCIと言うバスがネックになっていてCPUが良くても大体700Mib/sec 程度しか出なかった記憶があります。
750e以上だとPCI-Eな増設ボードが刺さっているのですが、550eには刺さっていません。そしてPeakシリーズだとライザーにPCI-Eな特殊な暗号化ボードが刺さっているのですが、そのインターフェースは普通のPCI-Eなので何かに使えそうなのですが…何に使ったらいいのか思い浮かびません。
とりあえず、ずっと昔に削ったグラボを挿してみます。グラボを削るときにはコツがいるので、真似するときは注意してください。Radeon X2400を削った時は間違えてゴミにしました。写真はGefo8400ですが、他のボードでも大体は削れば使えます。
合体します。
するとPOSTの画面が見れましたw
内部のデバイス構成はこうなっているようです。
USBのピンヘッダをたて、USBキーボードを繋ぐとBIOSの画面にも入れました。ただ、特に面白い項目はありませんでした。
CPUはSL6N7、CeleronMの320が載っていました。しかし、BIOSにはGenuine intelとでているのでES品か特殊な組み込み向けなのだと思います。
これを300円で拾ってきたPentiumM 730に変えたのですが、どうもクロックが100*12倍固定になるようです。730は正しく動くと133*12の1.6GHzで動くはずなのですが…。
POSTがこうなので、当然OSからも1.2GHzとして認識していました。
#grep -i cpu /var/log/dmesg.boot
CPU: Intel(R) Pentium(R) M processor 1.60GHz (1200.05-MHz 686-class CPU)
これだと1.3GHzのセレから変えた意味があまりないですね…。100*12と言うことはFSBもおそらく400MHzで動いていると思われます。L2 キャッシュが512から2Mになったので、心なしよくなったと言えばよくなったのかもしれないですが…。どうにかして133MHzでPOSTさせる方法がないか模索中です。
パフォーマンスについて
パフォーマンスについては、WAN/LAN(NAPT)で340Mibpsが限界でした。
まあ、LAN300Mbps,WAN300Mbpsの計 600Mbpsとなると、おそらくPCI-NICの限界がそんなものなのだと思います。多分CPUのクロックをあげても無意味で、PCI-EなNICが必要になると思います。
問題点
まず、X700と同じ方法ではLCDprocが動きません。何故…。また、NICのLEDが普通はリンク速度のLEDが点灯し、通信があると点滅するのですが、pfを入れるとX550eでは普段は消灯し、通信があるとリンク速度のLEDが点滅するという仕様になってしまうのです。procurveのact モードのような感じです。どっちのモードでも、常に通信があれば常にちかちかしているので実害はないのですが、気になると言えば気になる点です。
…ここまでメモ帳に書いたあと、更に色々見つけたので更に長くなります。この辺は微妙にアレ的にアレなので、見てもそっとしておいてくださいw
XTM化について
ふと、8500FでXTM化されたOSを550eで動かしたらどうなるか、と思い試してみました。事前に聞いた話では、アクチされた筐体以外でOSを立ち上げようとしてもBooting OS…から進まないという話でした。が、8500FのCFを差し替えてを立ち上げてみるとXTM化されて起動しました。
XTMOSなので1000Tとしてリンクアップするのですが、8500eFとは本体のシリアルが違うのでOSPF、モバイルVPNのセッション数追加などの機能キーが無効化されてしまいました。
スループットに関しても、はやりPCIがネックになっていてpfの時と同じく400Mibits/s程度で頭打ちになりました。
ただし、pfの時と違いany passにしているとパケットの中身を深く見ないらしくCPUは余裕がありました。
ではPCI-Eなインターフェースがついている8500Fではどうか、と8500FのSFP側(インターフェース7を外部、6を内部として)のスループットをiperf -c server -w 128K -i 1 -t 60と計ってみましたが、
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-60.0 sec 3.43 GBytes 492 Mbits/sec
[ 4] 0.0-60.0 sec 3.42 GBytes 490 Mbits/sec
[ 4] 0.0-60.0 sec 3.42 GBytes 490 Mbits/sec
と言うスループットでした。今pfを入れているPCルーターでは1Gibit近くでぴたっと張り付くので、それに近いものを期待しましたがPCI-Eでもそうはいかず、ちょっと寂しいです。まあ現状WANと言うかISPでサチるので100Mあれば十分なのですが。GigaなWAN欲しいです。
8500FのCPUにはPentiumM 760が積まれているのですが、これは133MHz*15倍で上がってくるので、殆ど筐体が同じ550eで 133化出来ないというのはBIOSの制限がかかっているのかと思い、BIOS ROMを差し替えて起動してみました。それでもやはり100MHzで起動するので、やっぱり駄目なのかとがっかりしていましたが、よくMBを見ていると…
コンデンサの陰に隠れて気がつきませんでしたが、FSBをいじるためのDIPスイッチがありました。昔のPC100とPC133メモリの切り替えDIPスイッチとかみたいですね…。
とにかく、これで無事に133*12の1.6GHzで動くようになりました。
まとめ
・XTM化は一応出来た
しかしpfsenseの方が高機能であれこれするには便利という悩ましい問題があったりします。
・PentiumMは動くけど、DIPスイッチを変更しないと本来のPemMの力が発揮されない
・LCDprocェ…
これでジャンクで拾ってきても怖くないですね
ツイート
コメントを書く
必要事項とコメントを入力して下さい。
自己紹介
、もしくはTwitterまでお願いします。
