【ネットワーク】CentreCOM 8724SL拾ってきた 


秋葉原でCentreCOM 8724SLが980円で売ってたから「L3で1000円って安くね?」と思って買ってみました。もっとも、ジャンクとこそ書いていなかったけど、この手のものはパスワードが不明でログインできませんよ、と言うものも結構あるので下手したらログインすらできないのではないかと思っていました。まぁ、それでも1000円ならそこらで飯食ったと思えば納得できますが。

帰宅してCiscoケーブルをコンソール・amp;#124;ートにつないでみると……なんとデフォルトパスワードでログインできるではありませんか。
一応・amp;#124;ート1つ1つにケーブルをさしてLink upするか確かめてみましたが、すべての・amp;#124;ートでPingが通るところまでは確認しました。すごく面・amp;#124;でしたがw

しかもadd ssh userでSSH接続もできたので、どうやらAT-FL-02もついてきている様子。


>AT-FL-02機能一覧

AT-FL-02 (販売終了)/
 AT-FL-02-B
対応製品: <AT-FL-02>
9606SX/SC, 9606T, 8748XL, 8724XL, 8748SL, 8724SL
<AT-FL-02-B>
8748SL, 8724SL V2, 8724SL
AT-FL-10 (販売終了) 対応製品:9812T, 9812T-LM, 9816GB, 9816GB-LM
AT-FL-02/AT-FL-02-B・AT-FL-10は、ファイアウォール機能、アドレス変換機能を追加するためのソフトウェアライセンスです。


1. Firewall (ステートフル・インスペクション)
通信開始から終了までの通信セッションを監視し、送受信パケットに矛盾がないかをチェックします。また、通信していないときは・amp;#124;ートをクローズしますので外部からのアクセスを受け付けません。パケットフィルタリングと同程度の高速処理を保ちながら、より強度なセキュリティーの確保を可能にします。
2. アクセス制御 (Firewall Policy Rule)
Firewall を設定することにより外部からのアクセスが不能になりますが、このアクセス制御を設定することにより、特定のユーザーのみ Firewall を通過して LAN 内のサーバーなどにアクセスすることが可能です。制御項目はプロトコルや・amp;#124;ート番号、IP アドレス等での制御のほか、日時などによる制御も可能で、特定のユーザー/アプリケーションに対して、決められた時間内のみのアクセス許可/禁止といった制御が可能です。
3. 攻撃検出機能
Firewallはネットワークを出入りするパケットのチェックを行いますが、それでも中には攻撃を防ぎ切れない場合もあります。そこで、Firewall を通過したパケットから不正アクセスを検出する攻撃検出機能を搭載しました。これにより、DoS(Denial of Service:サービス攻撃)などの攻撃を検出し、より安全なネットワーク環境を構築することが可能になります。
[ 検出可能な攻撃 ]

DOS_Attack、HOST_Scan、SMURF_Attack、TCP_Attack、PING of Death、UDP_Attack、FRAG_Attack、PORT_Scan、SYN_Attack、IP_Spoof、LAND
[ 攻撃検出後のアクション ]

攻撃検出で検知された攻撃に対し、一刻も早く管理者に通知する機能や防御する機能を備えています。
アラーム発信
外部からL3スイッチへの不正なアタックがあった場合、下記の方法でL3スイッチの状況を管理者などへ通知し、早急な対処を可能にします。

MANAGER : L3スイッチにLOGINしている端末へ警告表示。
SNMP : SNMP Trapを送信。
ダイナミック・コンフィグレーション・チェンジ
Trigge機能と組み合わせることで、攻撃を受けたら経路情報を変更したり、一定時間は外部へのアクセスを閉鎖したりと自動的に設定情報を変更しますので、繰り返される攻撃を回避することが可能です。

※Trigger機能
日時または曜日、あるいはインターフェースのLinkUpまたはDownなど、様々なイベントにトリガーを設定できます。例えば、ルーティング経路の変更設定で、指定した時間内のみ通信を可能にすることなどができます。
4. アドレス/・amp;#124;ート変換(NAT/ENAT)機能
NAT (Network Address Translation) とは、特定のプライベートアドレスを特定のグローバルアドレスに変換する技術です。この技術によってインターネット接続に必要なグローバルアドレス不足を解消します。また、TCP/UDP プロトコルの・amp;#124;ート番号を利用し、複数のプライベートアドレスを 1つのグローバルアドレスに変換する ENAT(Enhanced-NAT)機能により複数の端末で利用することが可能となります。
通常、ネットワーク管理部門から提供される IP アドレスは固定で少ないため、このアドレスが流出すると外部からの不正アクセス(盗聴・なりすましなど)の原因となります。
NAT/ENAT 機能を使用すると、外部から内部へのアクセスは行えなくなるため、セキュリティ上もこの機能でアドレス変換することが有効です。
5. SSHサーバー/クライアント
※対応製品:8748XL、8724XL、8724SL V2、8724SL
IPネットワーク上で安全なリモートログインを可能にするSecure Shell(SSH)に対応します。本製品をSSHバージョン1(1.5)のサーバー/クライアントとして動作させることができます(IPv4 のみ)。



…あれ、結構おもしろくね??w
しかも、こいつもPPPoEがしゃべれる様子。つまりルーターにできます。


まぁ、今はまずGRを極めよう(というよりは普通に使えるようになろう)と思うのでこいつは深くいじりませんが、暇があれば遊んでみようと思います。


【おまけ】



これが本当のスタックですね!
なんというか色々とひどいことになってきました。そのうち装備品一覧でもまとめよう…。



[ 1 コメント ] ( 3807 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1027 )  |  
【ネットワーク】GR2000 その1 
現在、GR2000 2B+とMC目当てに買った1Bが今手元にあるのですが、こいつらの設定に少し時間をとられています。

目的としては、こいつにPPPoEをしゃべらせて、ショートパケットが飛び交うと血反吐を吐くONU兼ルータを純粋なONU/VoIP変換器のみの機能にしてネットワークを快適にすることです。GR2000 2Bの処理能力は1Mppsで、これはRTX1200のルーティング処理能力が120kppsと言うことを考えると家におけるルータの中ではかなり上位に入ると思います。若干民生用ではないような気がしますが。

L2スイッチでは民生でも数十Mppsというのは普通ですが、ルーティングはそれよりも複雑なのでどうしてもパケットを裁ける量というのは減ってしまうようです。480Mppsなルーターもあるみたいですがとても個人で使うようなものではないです。

まぁ、正直今でも普通に使う分には困ってないのですが、やっぱりGRとか使ってみたいじゃないですか。


ある程度まとまったら誰が得するのか分からないですが設定事例でも書こうと思うのですが、まだ自分が使いこなせていないので【とりあえず】分かったことだけでも忘れないために書き連ねていこうと思います。


【Link速度について】

とりあえず基本ルーティングとDNS/DHCPはGRに任せられるようにしたのですが、どうにも速度がおかしいと言う症状が出ました。
  _NIF2/0_PC1 192.168.1.7/24(メインサブネット)
_/ 
GR|
 ̄\_NIF2/1_PC2 172.22.2.2/24(テストサブネット)

分かりづらい図ですが、要はGRを通して通信しています。この図の通り通信したとき、PC2側でiperfを走らせるとPC1側から繋いだときは70Mbps出るのですがPC2からだと2Mbpsまで落ちてしまうという謎の状況。

Main>GR2k>Sub

:\WINDOWS\System32>R:\bin\iperf.exe -c 172.22.2.2
-----------------------------------------------------------
lient connecting to 172.22.2.2, TCP port 5001
CP window size: 64.0 KByte (default)
-----------------------------------------------------------
1916] local 192.168.1.7 port 6250 connected with 172.22.2.2 port 5001
ID] Interval Transfer Bandwidth
1916] 0.0-10.0 sec 84.8 MBytes 70.9 Mbits/sec


Sub>GR>Main
[1872] local 192.168.1.7 port 5001 connected with 172.22.2.2 port 43560
[ ID] Interval Transfer Bandwidth
[1872] 0.0-10.4 sec 2.70 MBytes 2.18 Mbits/sec


まずこれで2日悩みました。QoSが影響していないかとか、Flow filterが悪いのではないか、等、ひたすらに悩みました。
ちなみに、L2に直に刺すと900Mbps近くで通信でき、100MなL2に繋いでも90Mbpsは出ていました。

何が悪いのか全く分からなかったのですが、show interface ethと打つと、NIF2/1側のステータスが
<In line error counter>
CRC errors : 9822 Symbol errors : 0
Alignment : 0 Short frames : 0
Fragments : 7523 Long frames : 0
Jabber : 0 SQE test errors : 0

と、CRCエラーが起きていてフラグメントを起こしていました。NIF2/0側では起きていなかったので、もしやNIFが壊れている?と絶望していたのですが、同じ設定を流し込んだ1Bでも同じようになったのでやはり設定がおかしいのではないかと悩みました。


しかし、ここであることに気がつきました。
9424Tの・amp;#124;ートのステータスLEDが通常であれば緑とオレンジになるはずが両方ともオレンジなのです。これは、100/Half-duplexでリンクしていると言うことです。

GR側でline nif21 type 100M_full_duplexとコマンドを打ってもL2側には反映されず。仕方がないのでL2で
set switch port 20 speed=100mfull
と手動で打ち込み、PC2側もリンク速度を100mfullに設定してみると、無事に上り下り95Mbps出るようになりました。

確認で色々なスイッチ(ノンインテリ含む)で試したところ、やはりどの設定でもスイッチ側が100mhalfとして認識してしまう様子です。何故だ。



CentreCom 8216XL2での出来事。右側がFullでLinkしたときで、左側がHalfでLinkしたときになります。もちろん左側はGRです。このほかにも前まで使っていたBuffaroやPlanexの雑魚ハブでもこの症状は起きました。と言うかFullかHalfのどちらでLinkしてるのか分からないのですが、実験すると前と同じ結果になりました。非管理L2だとこれを強制的に100Mfullにできないのでどうしようもないです。みんなインテリなL2を使いましょうね。

まだまだ受難は続く…のは勘弁して欲しいなぁと思います

[ 1 コメント ] ( 1928 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1000 )  |  
【ネタ】リアル彼女のベンチ回してみた 
今話題のリアル彼女のベンチを回してみました。
構成はいつもの通り。
E8400@4.32GHz
Mem DDR2 800@1000MHz 8GB
GPU GTX295 SLI Enabled

一度ベンチをする前に3DMark06を回してみるとスコアが悪かったので何故かと思ったらOCが切れていたという。BIOSから4.32Gのプロファイルを呼び出した際に、そのプロファイルでIntel ICH9RのRAID設定が無効になっていたため、HDDを無駄に4台で組んでいるRAID0のアレイを吹き飛ばしてしまいました。
まぁ、ゲームしか入っていなかったので問題はないのですがね。


設定
解像度1600*1200,ハイクオリティーデフォルト、フルスクリーン

結果


なにが恐ろしいって、たかがエロゲごときに場面によっては25FPSを割ることがあるって所ですよ。GTX295でこのFPSというのは、Crysis warheadをAA4倍にして1920*1200で起動したときと同じくらいと言うことですよ?


参考:
http://journal.mycom.co.jp/photo/articl ... ph009l.gif
http://www.youtube.com/watch?v=qngcdyse ... r_embedded


ふと、これはSLIが効いていないのではないかと思いSLIを無効にして起動してみたところ、やはりスコアは変わらずSLIの意味がありませんでした。

しかしあきらめずにnVidiaのコンパネの設定を詰めたところ、マルチGPUパフォーマンスモードの設定を「フレームのレンダリングを強制的に交互にする 2」にすると、一番最初の場面で25FPS位まで割り込んだのが50FPSは出るようになりました。
しかし、その後の部分では大した差は出なかったので、これはゲームが悪いと言うしかないです



ゲーム本編の内容とクオリティーは…うん、その…まぁなんて言うか…残念です。本編よりむしろFrapsのFPS表示の方をメインにみていました。
それとバグい。起動時にフォーカスを勝手に奪われることがあり、こうなるとプロセスを殺すほかなくなります。期待はしていませんでしたがこれはどうにかするべきだと思います。


あと、Corei7を推奨しておきながらCPU使用率は50%よりも上に行くことはありませんでした。コンパネにあるパフォーマンスビュアーを見ている限りではCore0とCore1に負荷分散しているようには見えるのですが。

…と言うよりはCorei7よりもOCしたE8400の方がスコアが出ているんですがw
http://www.nicovideo.jp/watch/sm8949397


おまけ
X48に3870を1枚刺して同じ設定で起動したとき




その他構成
CPU E3200@4.2GHz
Mem DDR2 800@1100MH 2GB
Catalyst 8.12


X48に3870枚を2刺して起動したとき



ちなみに3DMark06では17000近く出ました。


いつかCatalyst やGeforce driverのバグフィクスリストに「Real kanojoでCrossfire/SLIが有効にならなかった問題」とか出るんでしょうか。


ちなみに、スペックを満たさないPCでまわすとこうなるみたいですw(リンク先ある意味グロ注意

[ 2 コメント ] ( 1828 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1082 )  |  
1000Base-LX・1000Base-SXまとめ 
ジャンク屋で何故かIntelの謎ファイバーNICが大量に投げ売りされていたので2枚ほど買ってもらいました




買った当時はNICの名前はおろかコネクタの規格すらも分かっていなかったので、とりあえずその手のものが置いてあるOTTOネットワーク専門店に行って外カーゴの中にあるジャンクなケーブルたちを適当に漁ったところ、コネクタに合いそうなケーブルが何本かあったのでクロスケーブルっぽいのを1本買ってきました。

そして調べたところ、これはIntel Pro1000/MFだとわかり、使用している規格は1000Base-LXだと判明しました。

1000Base-LXとか1000Base-SXはよく聞くのですが、実際は「名前だけしっています」状態でこの二つがどう違うのか、あまり理解していませんでした。もっとも、普通の人が家庭で使うような規格ではないのですが。

なのでひたすらググる。そして分かったことは以下の通り。



・SXとLXは同じレーザーでも波長が違うため互換性はない。変換するにはメディアコンバータが必要。

・SXは短波レーザーのため伝搬距離が短く、LXは長波レーザーを使うので伝搬距離が長い。

・SXとLXは光ファイバーを使うが、光ファイバーには2種類ある。SXはMMF(MultiModeFiber)を使い、LXはMMFとSMF(SingleModeFiber)が使える。

・MMFとSMFの違いは、屈折率分布にある。MMFは屈折率分布が広く、光がケーブルの中を進む途中に何度もバウンドしてしまう(イメージ)ので伝搬距離が短く、SMFは屈折率分布が狭いため光はケーブルの中をまっすぐ進めるので伝搬距離が長くなる。(参考:住友電工Optigate:光ファイバケーブルの基礎知識

・その代わりMMFはケーブルの価格が安く、SMFはケーブルの価格が高い。

・SMFにもMMFにも主に2種類のコネクタがある。一つはSCコネクタと呼ばれるもので、ファイバーの間隔が広い。もう一つはLCコネクタと呼ばれるもので、最近のものはこちらを使っていることが多い。(参考:アクセスケーブル株式会社)

・同じ規格同士(1000Base-LXなら1000Base-LX同士)でなら片方がSCコネクタで、もう片方がLCコネクタという組み合わせでもいい。

・NICのコネクタはTX/RX固定なので、2芯のものを使う場合はクロス・ストレートを間違えると乙る。一応1芯ずつのものもある。





これである程度の基礎はわかったのでいざ動作確認。実験用マシン2台にそれぞれMFを刺してクロスケーブルで直結します。



実はまた新たにDFIのLANPARTY LT X48-T2RをIYHしているのですがそれはまた今度に。。


電源をつけたところ、無事に認識され、しっかりとレーザーも出ていました。



そして肝心の転送速度はと言うと

DFI X48(E3200@4GHz)>Gigabyte GA-P35-DS3R(PentiumDualCore E6300@3.33GHz)
------------------------------------------------------------
Client connecting to 169.254.234.215, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[1916] local 169.254.139.203 port 1095 connected with 169.254.234.215 port 5001
[ ID] Interval Transfer Bandwidth
[1916] 0.0-10.0 sec 635 MBytes 532 Mbits/sec

その逆
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 87.0 KByte (default)
------------------------------------------------------------
[1876] local 169.254.139.203 port 5001 connected with 169.254.234.215 port 1034
[ ID] Interval Transfer Bandwidth
[1876] 0.0-10.0 sec 884 MBytes 742 Mbits/sec


という感じで、どう見てもPCIのボトルネックが出ています。まぁ、元々PCI-Xで使うべきNICなのでしょうがないかと思います。うーん、実際にPCI-Xで使ったらどの程度速くなるのかすごく気になります…。しかし、何故かここ最近PCI-Xのボードが異常に増えました。


まぁ、SXとLXの違いを理解できただけでも十分にこのNICの価値はあったと思います。勉強代としては教科書買うよりも安いですし。
そしてまた一つ、知識が増えました。睡眠時間と引き替えに…。






<訂正>
1000MFにもSXとLXが存在する様子。
http://www.intel.com/Assets/PDF/prodbri ... _mf-lx.pdf

これはもしかしたらSXかもしれないです。




そう思い確認したところ、ラベルに850nm波長のレーザーという表記があったので、これはSXですね。
最初は分からなかった事が分かるようになったときの快感


しかし、この辺のものをいじり出すとお金の減りが異常に早くなります。
それと、この辺のことを調べるだけでも結構時間がかかるので時間も足りないです…。

[ 1 コメント ] ( 1224 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 988 )  |  
プライベートブランド 
近所のカインズホーム(知らない人向けに言うと巨大なホームセンター)でプライベートブランドのコーラが1500mlで98円だったので買ってみた。



怪しすぎる。



「国産」と書いてあるけどそれすらも怪しいと思えてしまう外見です。

味の方は…コーラガムをそのまま炭酸飲料にしたような味です。これだけなら普通だと思うかもしれませんが若干味が薄いのであまりおいしいものではないです。飲めないほどまずいというわけではないのですが。

どこかのOEM品だとは思いますが、ペプシなりコカコーラなりの方が絶対においしいと思います。

久々にコンピュータから離れた記事を書いたような…w

[ 2 コメント ] ( 925 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 948 )  |  

<<最初へ <戻る | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 進む> 最後へ>>