業務用ルータの問題点

日本国内で業務用ルータのシェアナンバーワン
と言っているメーカーのルーターの問題点で

VPNが、OpenVPNをサポートしてなくって
VPNが遅い。CPUパワーを食らう。

P2PなどのTorrent転送に弱くて
すぐ、CPUの使用率が100%近くに張り付く。

https://ja.wikipedia.org/wiki/BitTorrent

最近は、linux系のオープンソースソフトウェアや
商用アプリなどの転送も行われていて
正直痛い。

UbuntuでもMintでもTorrentファイルでのOSダウンロードの方法が公式に提示されている。

そこで、去年から、独自にソフトウェアでルーターを構築している。

Linuxルータの導入とネットワークの設計
https://amzn.to/3n6wz1v

でも、書いている通り、専用のハードウェアは、あまり必要ないかもしれない。
そもそも、今のマシンのスピードは、かなり高速だからだ。

linuxの場合は、ソフトルーターはある。

VyOSだか

https://vyos.io/

Linuxは、メモリが不足してシステムが停止する恐れがある際、メモリリソースを多く消費しているプロセスを強制的に終了します。
OOM Killerといい重要なプロセスでも問答無用で終了させてくれます。

OOM Killer(Out of Memory Killer)は,システムが実メモリーと仮想メモリー空間(スワップ領域)を使い切り,必要なメモリー領域を新たに確保できない場合に,プロセスを強制終了させて空きメモリーを確保する,Linuxカーネルの仕組みです。OOM Killerは,空きメモリーが確保できないことによりシステム自体が停止するという最悪の事態を避けるために用意されています。
OOM Killerは,空きメモリーを十分確保でき,システム上損失のなるべく少ないプロセスを選んで,強制終了します。また,強制終了するプロセスの数がなるべく少なくなるようにしています。実際に,どのプロセスを強制終了するかは,カーネル内部のbadness()関数が決めます。
ただし,OOM Killerにより,システム上大切なプロセスが強制終了させられることもあります。システム・トラブルの原因に成り得ることから,大切なプロセスに対しては/proc/〈プロセスID〉/oom_adjファイルに「-17」を書き込んで,OOM Killerの対象から除外しておきます。具体的には,次のように実行します。

echo -17 > /proc/〈プロセスID〉/oom_adj

殺される可能性の高いプロセス

dstat –top-oom

dstatの–top-oomオプションで簡単に候補を確認できます
これは/proc/PID/oom_scoreを見ています

/proc/PID/oom_adjに(優先度低)-16から+15(優先度高)の値を設定することで優先度を設定できます
また、-17を設定するとOOM Killerの対象外になります

従って、Linuxより、FreeBSDを使う派だが

FreeBSDでも、ルーターがある

昔、m0n0wallを使っていた事があるが安定していてよかった。

https://en.wikipedia.org/wiki/M0n0wall

運用の際の消費電力、運用コストの兼ね合いで、業務ルーターになったのだが

現在は、m0n0wallの後続のOPNsenseを試したが、挙動に問題があって
というか、リソースを食らいすぎ

m0n0wallは、10MbのCFカードで動作したが、128Mb、256Mb以上必要になっている。

で、今の現状は、というと結局の所、自作でルーターを動かしている。

それぐらい、業務用ルーターの現状は、悪いということなのかもしれない。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください