iptablesはAPIが古い設計なので、フィルタルールの追加時には全データをユーザランドにコピーして、再ストアする動きをする。

そのため、ルール数が多くなるとフィルタルールの追加に時間がかかるようになる。

対して、Linuxの次期標準ファイアウォールアプリケーションとして開発されているnftablesはその点が解消されており、フィルタルールの追加が高速に行われるようになっている。

今日は25万個のルールを詰め込んでみて、その差を体感してみようと思う。

前回は phpIPAMをインストールして動作概要を確認 しました。

これだけだと死活監視とオートディスカバリー機能付きのIPアドレスの管理簿がWebになっただけ。（あれ？これだけでも十分かな？）

せっかくなので、登録したホストが実際のDNSに反映されて欲しいところです。

都合のいいことに、phpIPAMにはPowerDNSとの連携機能が搭載されているのです。

今回はPowerDNSを追加でインストールして、phpIPAMによるIPとDNSの管理の統合を目指してみます。

サーバーの仮想化も進み、単に箱があればIPアドレスが1つと言うことも少なくなりました。

そのため、IPアドレスの割り当て管理を記憶やExcelシートに頼ることも負担になってきました。

IPアドレス管理のためのソフトウェアと言えばWikipediaにいくつか載っていますね。

IP address management - Wikipedia

出来ればDNSとの連携もしたいので、phpIPAMを選択してみました。

まずは単にIPアドレス払い出し帳簿として使えそうか見てみます。

大したことが書いてあるわけではなく、 Certbotを題材にSEIL/x86のポリシールーティングが動く実例を書いてみようと思った次第です。

少し落ち着いてきたので、2月末に物理的に引っ越しした時のネットワーク周りの感想でも書こうと思う。

無駄に大仰に書いた。

いつぞや、 Ubuntu DesktopにGNS3 1.3.1を入れてXRvを起動 できることを確認しました。

今回は、比較的昔から実装されているL3VPNを構成します。

でも足回りは前回 IOS XRvではじめてのIS-IS Segment Routing で使ったSegment Routingと組み合わせて構成してみます。

やっぱりSegment Routingで配布したラベルと組み合わせてこそだよね。と言うわけで、れっつごー。

ちなみに、特に理由はありませんがGNS3 1.3.4にアップグレード済みです。

前回、 Ubuntu DesktopにGNS3 1.3.1を入れてXRvを起動 できることを確認しました。

今回は、比較的新しく実装されたSegment Routingと言う機能を試しに動かしてみます。

Segment Routingが真価を発揮するのはVPNやSDNと絡めた場合だと思いますが、まずはIS-IS Segment Routing単体での動作と、結果的に転送にMPLSラベルが使用されるところまでを見ていきます。

プロプライエタリな実装であっても、こうやって事前にテスト出来ると勉強し易いんだよなぁ。

Ubuntu 14.04.2 DesktopにGNS3 1.3.1を入れてIOS XRvが起動するところまで書きます。

VXLANネットワークを構築する際のサンプルコンフィグレーション マルチキャスト編。

openvswitchの持つVXLAN機能ではなく、Linux kernelで作ったVXLANポートをopenvswitchに接続するだけです。

環境構成には、GNS3とVirtualBoxを使用します。

openvswitch-2.0.0を使ってUnicast VXLANネットワークを構築する際のサンプルコンフィグレーション。

環境構成には、GNS3とVirtualBoxを使用します。

また、本記事は以前動かなかったなどと言っておきながら、動いたログを用意していなかったことに対する懺悔とも言えるものである。

Ubuntu-13.10とopenvswitch-1.10.2でVXLANが動かない件: https://www.ainoniwa.net/pelican/wp/1147