Hatena::ブログ(Diary)

かぼちゃ日記 このページをアンテナに追加 RSSフィード

2010-08-23

YAMAHA RTX1100 とセッション数制限

09:17 | YAMAHA RTX1100 とセッション数制限を含むブックマーク YAMAHA RTX1100 とセッション数制限のブックマークコメント

やっぱり余裕ができないのでメモ程度

Yamahaルータは非常に高性能なのですが弱点があります。

セッション数が上限に近づくと激しく不安定になります。


RTX1000/RTX1100の場合は4096が上限です。

RTX1200の場合は20000になりました。


RTX1200の場合は問題が起こりにくいのですが、RTX1000/RTX1100だとP2Pを利用する

端末が存在すると一気に不安定になります。

特にTorrent系は、大量のセッションを瞬時に利用するので相性が最悪です。

CPU負荷が10分おきに100%となり通信不可、PPPoEが切断される等の障害が発生したこともあります。


そこでRTX1100以上の場合は、セッション数制限機能を利用します。

% nat descriptor masquerade session limit 1 1 300

こういった設定で端末毎のセッション数が300に制限されます。

ちなみに、セッション数の利用状況は次のコマンドで確認できます。

% show nat descriptor address

http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html


RTX1200の場合は、もっと高度な機能が利用できます。

http://www.rtpro.yamaha.co.jp/RT/docs/dcc/index.html

Winnyを利用する端末や、セッション数を大量消費する端末を制限した上で

警告を出したりできます。


残念なことにRTX1000だとこの機能は利用できません。

もうRTX1000は現役としては難しくなってきたようです・・・。

トラックバック - http://d.hatena.ne.jp/ndnd/20100823/1282522668