投稿日:2004年07月28日 作成鷹の巣

No.16891 NICを二枚装着して仕事をわける。



NICを二枚装着して仕事をわける。

No.16891 投稿時間:2004年07月28日(Wed) 00:17 投稿者名:NIC URL:

RH9.0を使用して、ルーターは、NetGenesis SuperOPT100で各種サーバーを
運営しているのですが、ここ最近アクセスが、多くなってきて
SuperOPT100が危うくなってきました!
高アクセス時には、ポートマップ登録の優先の逆順に、サービスが
使えなく(不接続)出来なくなって行って、最後、最優先の登録サービス
も、接続不良が発生し始めます、ファィアウォールールは必要最低限
まで削ってますがそろそろ限界です、ちなみにサーバーのCPU使用率は
1.5%程度です、そこでアライドなどの高クロックなCPUを搭載した
ルーターの使用も考えましたが、もう一台SuperOPT100があるので
それを使いたく、考えました、ファイバーを二本引いて、ルーターを
二台に、サーバーを一台(DNSは他に持っている)そのサーバーには
NICを二枚挿して、NIC-01は、192.168.0.2としてHTTP専用として
NIC-02は、192.168.1.3としてFTP専用など出来るのでしょうか?
確かLINUXの関係はWINと違って色々な事が出来そうな感じが
するのですが、駄目でしょうか。


DNS の設定次第でしょう。

No.16895 投稿時間:2004年07月28日(Wed) 08:50 投稿者名:通-行-人 URL:

> それを使いたく、考えました、ファイバーを二本引いて、ルーターを
> 二台に、サーバーを一台(DNSは他に持っている)そのサーバーには
> NICを二枚挿して、NIC-01は、192.168.0.2としてHTTP専用として
> NIC-02は、192.168.1.3としてFTP専用など出来るのでしょうか?

DNS の設定次第でしょう。
HTTP 用と FTP 用の各ホスト名が、 それぞれしかるべき側のルータの IP を指すようにする必要があります。

DNS 側でラウンドロビンが利用可能なら、 それを用いて全体のアクセスを分散させるという手もありますね。
(FTP 周りの設定が厄介になるかな?)

> 確かLINUXの関係はWINと違って色々な事が出来そうな感じが
> するのですが、駄目でしょうか。

別に Linux に限らず、 複数の NIC 使用は Windows でもできます。

ルータを買いかえるケース、 2 本目の回線を引くケース、 コスト的にはどちらが有利なのでしょうか……。


検討した事がありますがうまい方法を見つけることが出来ませんでした。

No.16896 投稿時間:2004年07月28日(Wed) 09:41 投稿者名:松元 URL:

ファイバーと書かれていますが、Bフレッツなどの数十メガ程度の速度なら
OPT100で間に合わないのは考えにくい。本当にルーターがボトルネックなのでしょうか。

アライドテレシスは速度は重視していないメーカーですから同程度価格帯(2~30万程度)ならヤマハのRTX2000を勧めます。
速度重視の安価安定ルーターはIPnutsです。これなら数万でかなり高速に絶えられます。

2枚さしては、かなり検討した事がありますがうまい方法を見つけることが出来ませんでした
出来るようでしたらroute iptable等の設定を教えてください。
プロキシを使うとかPCを別にすれば簡単に出来るのですが。


遅くなってすみませんでした。

No.16901 投稿時間:2004年07月28日(Wed) 16:25 投稿者名:NIC URL:

早速の返答有難う御座います、非常に助かります。

>
>>>DNS の設定次第でしょう。
>>>HTTP 用と FTP 用の各ホスト名が、 それぞれしかるべき側
>>>のルータの IP を指すようにする必要があります。
>
ですよね~。
そこから、二枚目なり一枚目なりのNICめがけて、貫通させる。

>
>>>DNS 側でラウンドロビンが利用可能なら、 それを用いて
>>>全体のアクセスを分散させるという手もありますね。
>>>(FTP 周りの設定が厄介になるかな?)
>
なるほどです!
DNSは、二台とも、自前なので、視野にいれて置きます。

ありがとうございます。
--------------------------------------------------------------

>
>>>ファイバーと書かれていますが、Bフレッツなどの数十
>>>メガ程度の速度ならOPT100で間に合わないのは考
>>>えにくい。本当にルーターがボトルネックなのでしょうか。
>

私も当初は、OPT100で十分いやいや十二分に大丈夫だろうと
思ってましたが、幕を切って見たら...
とほほ...。




>
>>>アライドテレシスは速度は重視していないメーカーです
>>>から同程度価格帯(2~30万程度)ならヤマハの
>>>RTX2000を勧めます。
>>>速度重視の安価安定ルーターはIPnutsです。これなら数
>>>万でかなり高速に絶えられます。
>

『 IPnuts 』は自作ルーターと言う事ですか?





>
>>>2枚さしては、かなり検討した事がありますがうまい
>>>方法を見つけることが出来ませんでした出来るようで
>>>したらroute iptable等の設定を教えてください。
>>>プロキシを使うとかPCを別にすれば簡単に出来るの
>>>ですが。
>

プロキシ?
DeleGate ですか? DeleGate ならば、更に別口で

MOUNT="/* http://IP.IP.IP.IP:8080/* vhost=-www.user.com:80"
PERMIT="*:*:*"
REACHABLE=IP.IP.IP.IP

MOUNT="/* http://IP.IP.IP.IP:8081/* vhost=-www.user02.com:80"
PERMIT="*:*:*"
REACHABLE=IP.IP.IP.IP

等や、FTP/DNSなども合わせて使っている部署はありますが...
それを利用出来るのですか?
プロキシは、応答を返すのに、そのやりかたの上でどうしても
レスポンスに、一段、なんというか、ラグ見たいなのが、あって
それが嫌で、あまり重要視はしてません、最悪はそんなことも
言ってはいられないとは思ってる。(泣)



------------『 IPマスカレードテーブル設定 』--------------

プロトコル 先頭ポート番号 終了ポート番号 変換IPアドレス
↓ ↓ ↓ ↓
tcp domain domain 192.168.0.123
tcp www-http www-http 192.168.0.123
udp domain domain 192.168.0.123
tcp smtp smtp 192.168.0.123
tcp pop3 pop3 192.168.0.123
tcp ftp-data ftp-data 192.168.0.123
tcp ftp ftp 192.168.0.123
-------------------------------------------------------------



---------------『 ファイアウォール設定 』------------------
設定されていないIPフレームは遮断する
IP/Mask PortNo DNS
Action IN OUT Src - Dst Src - Dst QType Protocol TCP Flag

pass any any domain/domain or domain/domain tcp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any www-http/www-http or www-http/www-http tcp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any domain/domain or domain/domain udp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any pop3/pop3 or pop3/pop3 tcp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any smtp/smtp or smtp/smtp tcp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any ftp-data/ftp-data or ftp-data/ftp-data tcp (urg) (ack) (psh) (rst) (syn) (fin)
pass any any ftp/ftp or ftp/ftp tcp (urg) (ack) (psh) (rst) (syn) (fin)
------------------------------------------------------------

ファイアウォール設定は全部、落としてしまっても、結果は同じでした!


状態としては、アクセス障害が出始めたら、NTTから来ているX-ONU
の電源を切断しても、ルーターとハブ(スイッチ/バッファ128KB)だけ
は、なぜか点滅を暫くしていると言う様な、ありさまです。(5分位)
(ルーターの電源を一度落とすと、60分程度は大丈夫)
回線もそうですが、ルーターも通常、DLとUPでは、UPの方が速度が
遅い為、サーバーに対してのアクセスの要求は、凄い速度でやって来るの
ですが、その要求に対しての払い出しで、ルーターのUPが遅いので、も
しかしたら、サーバーとルーターの間で渋滞が発生しているのでわないで
しょうか、一時的解決にですが、サーバーとルーターの間に、容量の大き
い、ハブ(大容量のバッファーメモリー等)で、解決するかも知れませんが
根本的な解決には至っていないと思うので、ルーターの部分で速い払い出
しを、行わないと、駄目なのかな~などと日々悩んでます。

ちなみに、サーバーの方は、NICは、Intel ServerNIC です。
CPU は 3.2GHz カーネルは smp で
メモリはDDR400 512×4個でメモリーテスト済み
HDDは ATA133 7200rpm バッファ8MB

Fedora Core2 でも結果は同じでした、レッドハット9.0だとカーネルの
関係だと思うが(HDDコントローラドライバーの関係?)上記HDDのセクタ
ーカウント255を、8にとらえてしまうが、Core2では、きちんと255
と見ている為か、書き込みが相当に速いです、しかし、LANをしばらく
接続した状態で、fsck すると、クラッシュすると言う点が
Fedora Core2 32bit/64bit 共ですが、痛い。
とほほ...。



宜しくお願い致します。


やはりルーターなのか

No.16905 投稿時間:2004年07月29日(Thu) 10:18 投稿者名:松元 URL:

お役に立てるかわかりません

ルーターとハブなぜか点滅を暫くしている は何なのでしょうね。
2台OPTをお持ちならすでにルーター交換やファーム更新などはされているのでしょうから
ルーターが原因ならOPT100ではだめと言う話に落ち着いてしまいます。
実は私はOPT100で失敗した事があります
アライドAR320を速度向上のため評判の良いOPT100に変えたのですが
そのとたんにユーザーからクレームがあり調査するとMTUブラックホールと言う結論になりました。
元のアライドに戻すと不思議に何ともない。おかげでOPT100使わず放置されています。
もしかするとOPTは変な癖(相手ルーターとの相性とか)があるのかなとも疑いたくなります

それで、IPnutsを先に勧めた訳でして、あまっているPCでも有ればテスト使用は無料ですから
ルーターなのか切り分ける意味でも試して見るのも良いのではないでしょうか


ありがとう♪

No.16906 投稿時間:2004年07月29日(Thu) 13:31 投稿者名:NIC URL:

> お役に立てるかわかりません
>
> ルーターとハブなぜか点滅を暫くしている は何なのでしょうね。
> 2台OPTをお持ちならすでにルーター交換やファーム更新などはされているのでしょうから
> ルーターが原因ならOPT100ではだめと言う話に落ち着いてしまいます。
> 実は私はOPT100で失敗した事があります
> アライドAR320を速度向上のため評判の良いOPT100に変えたのですが
> そのとたんにユーザーからクレームがあり調査するとMTUブラックホールと言う結論になりました。
> 元のアライドに戻すと不思議に何ともない。おかげでOPT100使わず放置されています。
> もしかするとOPTは変な癖(相手ルーターとの相性とか)があるのかなとも疑いたくなります
> > それで、IPnutsを先に勧めた訳でして、あまっているPCでも有ればテスト使用は無料ですから
> ルーターなのか切り分ける意味でも試して見るのも良いのではないでしょうか
>
はいファ-ムは最新です!
そうだったのですか~、これはためになります。
ありがとう御座います。

現地点では、それが原因かどうかは、もう少し様子を見ないと何とも言えない
事がまた発生しています
OPT90を、もう一台、所持していますが、昨日の夜(21時位)に、ものは試
しで OPT100 から OPT90 へ交換したのですが、その様な現象(詰り)
は発生していません、しかし、分解して見たら、OPT90は→RTL8100Bなの
ですが、OPT100は、RTL8139Cへ変更と、トランスフォーマーが
少し大きくなっている以外は、ハード的な物は(CPU)OPT100とほとんど変
わりない見たいなので、恐らく推測ですが、良くなっているとはいえ、それは
微かに良くなっただけであって、大幅に改善はしていないと見ているので、
松元様のお勧めする『 IPnuts 』でそこらにころがっている
P3/500MHz か、なにか適当な物を使用して、やって見ようと思います
本当に有難う御座いました♪

『 IPnuts 』は、私の選択肢の中に入っていませんでした、何かとてつもなく
高性能なルーターが出来そうで嬉しいです。


IPnuts(旧Mosquito)の使い方はこちらが参考になるかと思います。

No.16908 投稿時間:2004年07月29日(Thu) 23:47 投稿者名:mm URL:

いわゆる、FDルーターです。Ipnuts以外にもありますが忘れてしまいました。
IPnuts(旧Mosquito)の使い方はこちらが参考になるかと思います。
http://animate-web.hp.infoseek.co.jp/bb/mos.html


凄すぎるルーターが出来てしまった!

No.16916 投稿時間:2004年07月30日(Fri) 05:27 投稿者名:NIC URL:

> いわゆる、FDルーターです。Ipnuts以外にもありますが忘れてしまいました。
> IPnuts(旧Mosquito)の使い方はこちらが参考になるかと思います。
> http://animate-web.hp.infoseek.co.jp/bb/mos.html
>
すっ凄い!
適当なショボマシンが無かったので取り合えず、AthlonXP 2800+
VIAチップセット に、決定、FDと言う事なので、BIOSで
IDE関係を全部殺して(disable)、FDコントローラーの関係
だけ生かして(enable)インストールしたらそのまま 192.168.0.1
で即効で設定画面へ到達、凄すぎるルーターが出来てしまった!
価格を考えても、CD版が欲しくなってしまった...
本当に、有難う御座いました。


|目次|掲示板|過去ログ目次|▲頁先頭|