こんばんわ
つぎは
gre6 over ipsecを設定してみます。
Local IPv6
2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa
Remote IPv6
2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
ipsecパスワード
hogehoge-secret
ローカルルータ
model: CCR1016-12S-1S+
serial-number:
firmware-type: tilegx
factory-firmware: 3.33
current-firmware: 6.41.2
upgrade-firmware: 6.41.2
(リモートはRouterBoard CCR1036です)
WAN越しにやっています。
さくっと設定してみます。
ローカル側
[admin@MikroTik] > /interface gre6 print detail Flags: X - disabled, R - running
0 R name="gre6-kamyu" mtu=auto actual-mtu=1410
local-address=2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa remote-address=2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
clamp-tcp-mss=yes
ipsec-secret="hogehoge-secret"
とくに難しいことはないかと思います。
IPアドレスの設定
[[admin@MikroTik] > /ip address export /ip address add address=10.39.43.2/30 interface=ipipv6 network=10.39.43.0
リモート側も同じように。。。
フィルタを追加
[[admin@MikroTik] > /ip firewall filter print chain=input action=accept in-interface=gre6 log=no log-prefix=“”
リモート側も同じように。。。
帯域テスト
UDPで行います
送信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=transmit protocol=udp
address: 10.39.43.1
status: running
duration: 17s
tx-current: 301.0Mbps
tx-10-second-average: 249.6Mbps
tx-total-average: 166.1Mbps
random-data: no
direction: transmit
tx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 6%
cpu-used-per-cpu: 0%,0%,0%,100%,0%,0%,0%,0%,0%,1%,0%,6%,0%,0%,0%,1%
free-memory: 1638464KiB
1つのCPUが100%になるのは、Linuxの仕様?らしくきちんと負荷分散してくれません。
これがきちんと分散したらもう少し出るのかもしれません。
EoIPv6よりかはスピードが出てます。ipipv6と同じくらい。
受信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=receive protocol=udp
address: 10.39.43.1
status: running
duration: 21s
rx-current: 294.5Mbps
rx-10-second-average: 290.2Mbps
rx-total-average: 180.5Mbps
lost-packets: 0
random-data: no
direction: receive
rx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 6%
cpu-used-per-cpu: 3%,3%,10%,12%,3%,7%,17%,3%,5%,6%,7%,9%,5%,13%,1%,3%
free-memory: 1678848KiB
受信はきちんと負荷分散してくれます。
が、送信側はCPUが100%になってしまいます。
こちらもEoIPv6よりかはスピードが出てます。ipipv6と同じくらい。
送受信
[admin@MikroTik] > /tool bandwidth-test remote-udp-tx-size=1410 local-udp-tx-size=1410 direction=both protocol=udp
address: 10.39.43.1
status: running
duration: 35s
tx-current: 263.6Mbps
tx-10-second-average: 249.4Mbps
tx-total-average: 198.6Mbps
rx-current: 285.1Mbps
rx-10-second-average: 263.7Mbps
rx-total-average: 204.2Mbps
lost-packets: 2764
random-data: no
direction: both
tx-size: 1410
rx-size: 1410
[admin@MikroTik] > /system resource monitor interval=1
cpu-used: 14%
cpu-used-per-cpu: 8%,7%,11%,100%,10%,7%,8%,8%,9%,5%,13%,14%,7%,9%,7%,8%
free-memory: 1676160KiB
やはり100%で張り付くCPUがいます。
で、送信のみよりもスピードが出ていません。
CPU見てみる
[admin@MikroTik] > /system resource irq print detail Flags: ro - read-only 0 irq=1 users=MicroSD cpu=auto active-cpu=0 1 irq=2 users=TILEGx_Serial cpu=auto active-cpu=1 2 irq=3 users=ts cpu=auto active-cpu=2 3 irq=4 users=crypto cpu=auto active-cpu=3 4 irq=5 users=Fancon cpu=auto active-cpu=4 5 irq=6 users=eth phy cpu=auto active-cpu=5 6 irq=7 users=eth cpu=auto active-cpu=6 7 irq=8 users=eth cpu=auto active-cpu=7 8 irq=9 users=usb1 cpu=auto active-cpu=8 9 irq=10 users=usb2 cpu=auto active-cpu=9
張り付くのは「crypto」のようです。
送信は1コアしか使えないのは痛い。。。
負荷分散してくれ・・・
使うなら
ipipv6かgre6かな。。。