我が家のネットワークはかなり複雑怪奇なことになっている。それでもいくつかのルータとL3スイッチを退役させて以来、昔よりはシンプルなのだけど。
節電のため複数の機器を停止しているけど、色々と不便が出てきたので、最小消費電力で効率的なネットワークに作り変えようと思う。
ネットワーク編。
Snort
オープンソースのIDS(Intrusion Detection System)。我が家のネットワークにはDMZがあるから、不正侵入を検知して通報するために導入した。
IPFW
FreeBSD版IP Firewall
Squid
プロキシサーバ。これもFreeBSDで動作。
OpenRADIUS
アカウンティングの勉強のために導入したのだが、サービス利用履歴が取れるからそのまま残した。
ActiveDirectory
NTドメインから継続して使用中。複数ドメインの信頼関係から、フォレストに移行している。
OpenLDAP
家庭内ディレクトリサービス用。上記ActiveDirectoryと同期させてある。OpenLDAPのコードはオリジナルのコードから不要な機能を排除してコンパイルしている。
RRDtool, MRTG, 監視ツール(自作)
家庭内のSNMPに対応している全ての機器を常時SNMP trap/getで監視している。集約したSNMPの情報はRRDToolやMRTGで可視化しているが、それだけでは満足のいく表示ができないので、監視ツールをCとJavaで書いた。
Syslog, Syslog解析ツール(自作)
syslog集めてキーワードで引っ掛ける。
IEEE 802.1Q
我が家には複数の物理ネットワークがあり、さらにそれが複数のVLANに分かれている。タグ付けされたVLANは固定ノードにはポートベースで割り当てられ、移動ノードにはMACアドレスベースで割り当てられている。なのでどのポートからアクセスしようが同じネットワークに接続される。昔はISLも使ってたけど、Ciscoのルータが無くなってからは使ってない。
RIP / OSPF
ルータ間で経路情報を交換するためのプロトコル。サブネットがひとつしかない(ルータが1台しかない)家庭では通常必要がない。
NetFlow / sFlow / IPFIX / PSAMP
キャリアやISPのコアネットワークや、大規模エンタープライズのバックボーンくらいでしか使われない技術だが、なぜか我が家ではこのようなフロー計測がされている。なぜなら・・・
BGP
通常の家庭内ネットワークでの経路制御には、IGPしか使わない。企業の場合、大企業がASを取得するケースがたまにあるが、それでも複数取得ってことはまずないからEGPは使わない。我が家の閉じたネットワークには2つのASが構成されており、AS間でBGPを喋ってる。
MPLS / QoS (IP-VPN)
もうやるならとことんやってしまおうというわけで、MPLSも導入した。QoSも設定してある。もちろんルータ実機なんて買えないから、FreeBSDを使ってるんだけど。
コメント