こんばんわ
つぎは
ipipv6 over ipsecを設定してみます。
Local IPv6
2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa
Remote IPv6
2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
ipsecパスワード
hogehoge-secret
ローカルルータ
model: CCR1016-12S-1S+
serial-number:
firmware-type: tilegx
factory-firmware: 3.33
current-firmware: 6.41.2
upgrade-firmware: 6.41.2
(リモートはRouterBoard CCR1036です)
WAN越しにやっています。
さくっと設定してみます。
ローカル側
[admin@MikroTik] > /interface ipipv6 print detail
Flags: X - disabled, R - running
0 R name="ipipv6" mtu=auto actual-mtu=1414
local-address=2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa remote-address=2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
dscp=0 clamp-tcp-mss=yes
ipsec-secret="hogehoge-secret"
とくに難しいことはないかと思います。
IPアドレスの設定
[[admin@MikroTik] > /ip address export /ip address add address=10.39.42.2/30 interface=ipipv6 network=10.39.42.0
リモート側も同じように。。。
フィルタを追加
[[admin@MikroTik] > /ip firewall filter print chain=input action=accept in-interface=ipipv6 log=no log-prefix=“”
リモート側も同じように。。。
帯域テスト
UDPで行います
送信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=transmit protocol=udp
address: 10.39.42.1
status: running
duration: 21s
tx-current: 318.9Mbps
tx-10-second-average: 313.8Mbps
tx-total-average: 198.3Mbps
random-data: no
direction: transmit
tx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 6%
cpu-used-per-cpu: 0%,0%,0%,100%,0%,1%,0%,0%,0%,0%,0%,5%,0%,0%,0%,0%
free-memory: 1649600KiB
1つのCPUが100%になるのは、Linuxの仕様?らしくきちんと負荷分散してくれません。
これがきちんと分散したらもう少し出るのかもしれません。
EoIPv6よりかはスピードが出てます。gre6と同じくらい。
受信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=receive protocol=udp
address: 10.39.42.1
status: running
duration: 22s
rx-current: 323.6Mbps
rx-10-second-average: 320.2Mbps
rx-total-average: 201.7Mbps
lost-packets: 1541
random-data: no
direction: receive
rx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 7%
cpu-used-per-cpu: 7%,6%,9%,11%,8%,8%,8%,6%,9%,9%,7%,10%,6%,4%,7%,6%
free-memory: 1682752KiB
受信はきちんと負荷分散してくれます。
が、送信側はCPUが100%になってしまいます。
こちらもEoIPv6よりかはスピードが出てます。gre6と同じくらい。
送受信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=both protocol=udp
address: 10.39.42.1
status: running
duration: 50s
tx-current: 246.7Mbps
tx-10-second-average: 240.7Mbps
tx-total-average: 207.4Mbps
rx-current: 279.6Mbps
rx-10-second-average: 285.7Mbps
rx-total-average: 240.2Mbps
lost-packets: 6274
random-data: no
direction: both
tx-size: 1410
rx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 14%
cpu-used-per-cpu: 9%,7%,7%,100%,11%,8%,7%,9%,6%,8%,10%,13%,12%,8%,8%,11%
free-memory: 1672640KiB
やはり100%で張り付くCPUがいます。
で、送信のみよりもスピードが出ていません。
CPU見てみる
[admin@MikroTik] > /system resource irq print detail Flags: ro - read-only 0 irq=1 users=MicroSD cpu=auto active-cpu=0 1 irq=2 users=TILEGx_Serial cpu=auto active-cpu=1 2 irq=3 users=ts cpu=auto active-cpu=2 3 irq=4 users=crypto cpu=auto active-cpu=3 4 irq=5 users=Fancon cpu=auto active-cpu=4 5 irq=6 users=eth phy cpu=auto active-cpu=5 6 irq=7 users=eth cpu=auto active-cpu=6 7 irq=8 users=eth cpu=auto active-cpu=7 8 irq=9 users=usb1 cpu=auto active-cpu=8 9 irq=10 users=usb2 cpu=auto active-cpu=9
張り付くのは「crypto」のようです。
送信は1コアしか使えないのは痛い。。。
負荷分散してくれ・・・
全体的にEoIPv6よりかは出ています。
(RoterOSのEoIPのパッケージが古いとかなんとか。。。)