Riverbed Technologyは、WDS(Wide-area Data Service)を実現するSteelheadの新モデル「XX50シリーズ」をWAN高速化市場に投入した。
新しいハードウェアは、下図の青字の部分。
RiOS(The Riverbed Optimization System)をベースにしたWAN帯域の最適化やアプリケーションの高速化に加え、ハードウエアのパフォーマンスを強化している。
さらに、RiOSの仮想領域にパートナーの各種サービスを搭載できる仮想サービスプラットフォームを用意し拡張性も高めている。
]]>
http://itpro.nikkeibp.co.jp/as/riverbed/index.shtml?p=1
http://www.riverbed.com/jp/news/press_releases/press_090908_JP.php
]]>
]]>
Cisco製品の本物と偽物の区別方法
Cisco製品偽者リスト
マスター:
上記の偽物リストを見る限りでは古い型番が多く、日本で新規に企業に導入するようなケースはないから影響はないようだね。
島田君:
ここまでの製品を作る技術レベルがあるなら、なぜ製品に微妙な違いを残してしまうんだろうか。
見分けがつかないように作ればいいのに...。]]>
| 名称 | Transfer Jet | Wireless HD |
| 周波数 | 4.48GHz帯 | 60GHz帯 |
| 通信速度 | 最大レート 560Mbps 実効レート 375Mbps |
最大レート 4Gbps |
| 距離 | 約3cm | 約10m |
| 推進企業 | ソニー | パナソニック、ソニー、東芝、 LG、サムスン、インテル |
| 商用化時期 | 2009年 | 2008年 |
| 備考 | FeliCaと同様にかざすことでデータ伝送を行う | HDMI信号を無線で伝送する規格 |
!
interface Dialer1
ip unnumbered Loopback0
ip mtu 1454 → 1438に変更
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname Flet's@cisco.com
ppp chap password 0 cisco
!
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname ID PASS
ppp lcp mru on 1438 ← この部分
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1438
pp enable 1
Ciscoルータの場合、YAMAHAのようにMRUを明示的に設定するコマンドがないんだ。
島田君:
じゃあどうすればいいの?
マスター:
ip mtuコマンドではなく、mtuコマンドで設定すればいいよ。
島田君:
え?そんな単純なことなの?
つまり、ip mtu 1438 ではなくmtu 1438 ?
マスター:
その通り!
島田君:
それで次の工事は試してみるよ。
〜〜 工事後 〜〜
島田君:
マスター、無事に接続できて開通できたよ。
ありがとう!
助かった。
マスター:
よかったね。
島田君:
でも、なぜBフレッツ ファミリー100の場合は大丈夫だったのかな?
マスター:
デバッグを取るとわかるけど、Bフレッツの場合も同様に網側とのMRUのネゴシエーションは失敗しているんだ。
それでもBフレッツの場合は光プレミアムと違って網側から切断要求が来ないから、たまたまうまくいってるだけと考えることができる。
島田君:
へー、まじで?
じゃあ、Ciscoのサンプルページもip mtu 1454 を mtu 1454 に修正してもらわないとね。
マスター:
そうだね。Ciscoの知人に話してみるよ。]]>
島田君:
df-bitの後ろのclear,set,copyは、それぞれ、オリジナルのIPヘッダからIPsecのIPヘッダへDF
ビットをどうするかを決めるコマンドという理解で良いよね?
マスター:
いいよ。
例えば、入るパケットのDFビットが1で、crypto ipsec df-bit clear ならば、IPsecのIPヘッダのDFビットは0になるということを表しているよ。
コマンドとしては、crypto ipsec fragmentation before-encryption で、デフォルトでEnableになっているよ。
また、Ciscoの新しいIPsecの手法であるVTI (Virtual Tunnel Interface) でもデフォルトでこの機能はEnableになっている。
動きを調べた結果を示すよ。
(図)Cisco VTI 暗号化アルゴリズム:AES トンネル IP MTU=1427byte(自動的に計算される)
上記の例の場合、PC-Bから送信するデータサイズが1428byte以上だと、IPsecの処理前にフラグメントされる。
すなわち、フラグメントされたパケットそれぞれがIPsec化されるので、受信側ルータ(Router-C)はIPsecの複合化処理をするだけでよく、フラグメントの再構築は受信端末(PC-C)に任せることができる。
そのため、受信側ルータ(Router-C)は負荷が軽い。
島田君:
Cisco以外はどうなの?
マスター:
NEC IXシリーズとYAMAHA RTXシリーズでも調べたよ。
NEC IXシリーズは、Ver7.5.59以降でpre-fragmentコマンドが設定できるようになり同様の動きをするし、YAMAHA RTXシリーズは動作確認したVer8.2.40ではやはりIPsec化前にフラグメントする機能が備わっていたよ。
島田君:
IPsecを使う場合、帯域よりも通信効率を重視する場合はGRE over IPsecトランスポートモードを使って、通信効率よりもパフォーマンスを重視する場合はLAFが使えるGRE over IPsecトンネルモードやVTIを使うと良いってことだね。
マスター:
その通り。
島田君:
勉強になったよ。
これでIPsecについては中上級になったんじゃない?
マスター:
何を言ってるんだい。
IPsecに関しては、まだまだ知っておくべき事は山ほどあるよ。
中上級と呼べるにはまだ先は長いよ。
島田君:
りょうかい...。
]]>
マスター:
いいねえ。
ばっちり勉強してるじゃない。
でも端末がPath MTU Discoveryに対応してなかったり、経路上にICMPを拒否しているファイアーウォールがあったり、ブラックホールルータが存在する場合があるよね。
その場合の対策は?
島田君:
えーっと、TCPのやつだね。
マスター:
そう。
島田君:
ルータで、ip tcp adjust-mssコマンドにてフラグメントされないような最適なMSSを指定するんだったよね。
ルータは3Wayハンドシェークを覗き見てMSSの値を書き換えるってやつ。
マスター:
正解。
とりあえず今日はここまでにしておこう。]]>
つまり、
Bフレッツの時は、ip tcp adjust-mss 1354
光プレミアムの時は、ip tcp adjust-mss 1330
となるわけだね。
マスター:
わかってきたね。
Bフレッツの場合のシーケンスはこんな感じになるよ。
↓↓
島田君:
MSSの調整についてよくわかったよ。
今日はこの辺でお開きにするよ。]]>