Metaphorical Dream

<   2009年 09月 ( 5 )   > この月の画像一覧

キューイング

シリーズ化してる感がある、今さらかよ!なネタですいません。

QoS技術におけるポリシングやキューイング&スケジューリングを深く掘り下げ中。

事の発端は、
他の人が設計&設定したConfigにミスがあり、
現場での作業が中断した(いわゆるトラブル発生の)ため、
 1.そもそもどのような意図で設計されたか?
 2.誤った設定により、どのような挙動が発生するのか?
 3.上記2.による挙動がトラブルの原因と断定できるか?
といったことを、オレが調べなくてはならない状況となったため、
深く深く掘り下げているわけです。

理由は単純で、今の担当がオレだから(笑)

あくまでも「オレに責任は無い」オーラを出しつつも、
「お前がチェックしなかったからだろ?」ライクな雰囲気が
社内で充満していたため、
「オレのスイッチ」が入っちゃいましたwってな状況です。

んで、収穫としては、
 オレのQoSスキルが格段に上がっている。
ことを実感しているわけですが、
さらに、
 他の人って実はあんまりQoSのこと理解してないぞ?
ってことかな。

んまぁ、QoSに限らずなんだけど、今回はQoSに限定すると、
 何かといじくりまわす人は多い。
けど、
設定した内容の詳細動作説明を求められると、
 明快な回答を出せる人が少ない。
っていう気がしてならないw

例えば、キューイングとスケジューリング。
 そもそもキューイングとスケジューリングって、何っすか?
という問いに対して、
厳密に言葉を定義して説明できる人は少ないっぽい。

確かに各種Docを読み解いても、明確な線引きをしているモノは少ない。

例えば、Catalystであれば、

 1.キューへの格納方法
  →どのパケットをどのキューへ入れるか?
  →内部DSCP-CoSマッピングなど
 2.キューでの処理方法
  →キューに入ったパケットにどんな処理をするか?
  →TD,WTD,WREDなどで
 3.キューからの送出方法
  →処理後のパケットをどうやって出すか?
  →WRR,DWRR,SRRなど

と定義した場合、

 A.1&2=キューイング、3=スケジューリング
 B.1=キューイング、2&3=スケジューリング
 C.1&2&3=キューイング

といった具合に説明の仕方がDocによりマチマチだったりするから、
かなり解り難い or ごっちゃになり易い。

 A.個人的には一番しっくりくる説明かなと。
 B.1のみがキューイングっていうのは、ちょっと怪しいぞ。
 C.何とも言えないっす(^^;
  なぜなら、
   ・QoSにおけるキュー(queue)
  という観点で解釈すると、ちょっぴり乱暴過ぎる感がある。
  でも、
   ・プログラミングにおけるキュー(queue=待ち行列)
  という観点で解釈すると、むしろ正しいから。

どこで何をしているか?が解ってくれば、そんなに難しくない気がする。

「気がする」というのは、オレの目で見て、手で操作して、
想定した動作の全てを確認しきれていないから。

だって、エンジニアなら、
他人の検証結果を100%信用してないわけじゃないけれど、
他人の検証結果を100%信用して良いわけでも無いからね。

生産性は悪いんだけどさ(^^;

[PR]
by mdesign21 | 2009-09-26 03:14 | Diary

DC3.0 これが本当に最後のアイテム

CiscoのDC3.0構想なんて茶番はどうでもいいのだが、

これが本当に最後のアイテムだ!

e0113173_22524623.jpg


ヒートテック!

もとい

股引き!

これなら風がスカスカ抜けてしまうスラックスでも

ある程度は寒さを凌げること間違いなし。

DCはなぁ、ジーパン履いてたって寒いんだぞ!

底冷えすると、遭難時のように眠くなってくるんだぞ!

DCの構想も良いけれど、DCで働く人の構想も練ってみたらどうだ(笑)

[PR]
by mdesign21 | 2009-09-14 22:56 | Diary

ospfのプロセス間再配布-tag付与

これも今さらかよ!な話題ですが。

OSPFでdistribute-listのみでのルートフィルタリングが
思うように動作しない可能性があるというのは知ってた。

けど、それに対する解決策ってところまでは、
深くやってこなかったので、今さらおさらい。

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

CiscoのDocからコピペだけど、
これってACL1でルートを定義しなくても大丈夫なのか?
んまぁ、やってみんべ。

ちなみに、Tagがどこに付与されるか?は、キャプってみんべ。


reloadとキャプチャするときだけは、失敗しちゃいかんよ。


ちなみに、、、
ACLのみで「distribute-list in」をやった場合、
RoutingTableへのルート注入のみが阻止され、LSAは阻止されない。
すなわち、自身のRoutingTableに無いからフィルタされた=安心ではない。
もらったLSAは、他のOSPFルータにLSAをアドバタイズしちゃう。

ACLのみで「distribute-list out」をやった場合、
ASBRによって、OSPFにインポートされているルートについてのみ有効。
これは外部タイプ1&2(O E1 & O E2)のルートには適用されるけど、
エリア内&エリア間(O & O IA)ルートには適用されない。
すなわち、エリア内&エリア間としてRoutingTableに載ってるルートを
アドバタイズしないようすることは不可能ってこと。

って具合にCiscoのDocには書いてあったけど、
上記のConfigも同じようなもんじゃね~のか?って辺りを、
実際にやってみんべ。

[PR]
by mdesign21 | 2009-09-11 01:23 | CCIE

今さら

ですが、pemuを使って、PIXをゴリゴリやってます。

そう言えば、まともにやってこなかったなぁと。

けど、まぁ、ASAにも通じるモノだからいいか。

でも、セキュリティレベルの高低を定義するって、あんまり意味無いような気がする。

どこからどこへのパケットが、
 ・ACLで許可/拒否されてるか?
 ・Src/DstNATするかしないか?
ってことが、明確に解ればいいんじゃねぇ?とか思ってしまう。

ちなみに、SPI(ステートフルパケットインスペクション)なんて、
全インターフェースで機能させろ!と思う。

[PR]
by mdesign21 | 2009-09-02 21:18 | Diary

ポチっとな!

という具合で行ってしまいました。

以下、オプションパーツ群の皆様
 1.Phenom X4 9350e BOX
 2.W2U800CQ-2GL5J
 3.EXPI9301CT(Intel 82574Lチップ)
 4.ST31000528AS
 5.2代目技あり楽ラック スーパーブラック(CWRS2-BK)

上記オプションパーツで何をポチっと行ったか?が解るのは、、、まぁいいや。
5月くらいからほぼ毎日のようにウォッチしてて、
ようやくキャンペーンが帰ってきたので、即行でした。

1と2は、ちょい古いけど、安定動作確認済みのパーツじゃないと怖いので。
 「PhenomⅡ X4 905e」に惹かれたのは確かだけど、
 プラス5000~6000円&動作リスクを考慮するとね(^^;
 一応、wikiは確認したものの報告内容がイマイチだったのと、
 チャンレジ精神が萎えて来てるので。

3のチップは、ESX&ESXiにてサポートされていることを確認済み
4と5は、まぁあれば快適でしょ?って感じ。

予定通りに行くと今年末でC拠点が閉鎖されそうなので、
K基地にて常時一台は運用に回さないとダメかもしれんのだけど。
vCenterServer*1台、ESX or ESXi*2台という構成にて、
気の済むまでやらせてくれと思うわけですw

あと、少々気になっているのが、これ↓
Cisco UCS M81KR

まだまだ突っ込みどころ満載&不具合も多数なんだろうけど、
ハイパーバイザの制御(※)をバイパスして、仮想マシンからハードウエア(NICやHBA)へ
直接アクセスしに行くっていう、"発想がステキだ"と思った。
 ※
 VMWare純正=vSwitch
 Cisco=Nexus1000v
 Nexus1000vの機能をハードウエアベースで実装してるらしい

ただ、難点はCisco"独自"ってところだ。
この会社は、まだまだ解っていない、と思ってしまう。
箱物の時代(箱物で儲けようとする時代)は終焉に近づいている。。。

[PR]
by mdesign21 | 2009-09-01 00:47 | Diary