はやいルータを作る
- 1 :login:Penguin:02/04/17 21:20 ID:18tT/awS.net
-
光ファイバーが自宅まで来そうな昨今
限りなくスループット100Mbpsに近いルータを作りたい
ハード選定ソフト設定その他
皆さまの知恵をおしげもなく披露してくださいまし
- 221 :login:Penguin:02/12/02 00:46 ID:MN4w7eg+.net
- >>217
セキュリティの観点から言えば似たようなもの。
まずTCP/IP同志の場合、
この場合はNIC1枚の『ルーター』を入れてもセグメントを分ける
ことにはならない。
クライアントマシンのIPアドレス・ネットマスク・ゲートウェイアドレス
(この場合はルーターアドレス)を、管理者から指定されたままに
しておいてくれれば、確かに問題なく期待通りの動作はするだろうが、
クライアントの設定を*意図的に*他方のセグメントの設定にされたら
一巻の終わり。
パケットはルーターを通らず、他方のセグメントに自由にアクセス
されてしまう。
また、それを利便性と解釈できるような環境なら、そもそも最初から
セグメントを分ける必要などない。
次に、片方がPPPoE/PPPoAの場合
この場合はもう少しマシとも言えるが、クライアントマシンに
フレッツ接続ツールみたいなのを入れられて、ルーターを介さず直に
PPPoEでADSLモデムを操作され、管理者の意図しない動作をADSLモデムが
してしまう可能性がある。
だから、このスレで言われているNIC1枚の『ルーター』は、
ルーターとは言えない。
まあ、ここでも読んでルーターの定義を再確認してくれ。
アライドテレシスのルーターの定義
http://www.allied-telesis.co.jp/sol/educate/kiki/router.html#router1
- 222 :login:Penguin:02/12/02 00:57 ID:MN4w7eg+.net
- どういう反論が来るかな?
ワクワク。
- 223 :login:Penguin:02/12/02 02:10 ID:5rInQOfP.net
- 粘着だな(w
実際ルーティングはできるんだし、家で使う分には問題ないんだから
いいじゃないか。
あと、そのURLにあるのは別にルータの「定義」じゃないだろ。
パケットフィルタができなくったって小規模しか使えなくたって、
ルータはルータ。
(ルーターって伸ばすと素人だとばれるから気をつけようね。)
- 224 :login:Penguin:02/12/02 02:25 ID:nEKCwESU.net
- >>221
「管理者」って…
まさか企業とかで使う話してると思ってたのか?
馬鹿じゃね〜の(w
- 225 :login:Penguin:02/12/02 02:36 ID:A/wHQ4Zt.net
- 予想はしていたが糠に釘だったか。w
しかし、おまえの方こそバカのくせに驚くほど粘着だな。
訳わからん脳内基準だらけだしよ。
>(ルーターって伸ばすと素人だとばれるから気をつけようね。)
要は間違いを声高らかに流布するなって言ってんのがまだわからんのか
- 226 :login:Penguin:02/12/02 02:51 ID:A/wHQ4Zt.net
- >>219
予想通りスループットはNIC2枚の方が上。
セキュリティは数段上。
GbEカード一枚で100BASE-TXが2枚以上買える。
- 227 :login:Penguin:02/12/02 02:58 ID:5rInQOfP.net
- >>225-226
あたりまえだけど、それがどうしたの?
誰もそんなことに反対してないと思うが…
もっぺん何の話してたかスレを読み返せば?
でも、ADSLでPPPoEで家で使う分にゃ充分だろ。
でも「ルーター」は止めたほうがいいよ、マジで(w
- 228 :200(夜勤):02/12/02 06:11 ID:07df9E+8.net
- まぁ通じてればいいし、仕様書や論文等の表記では「ルータ」のほうが
より一般的だよって指摘すればいいんでないの?
発音に拘れば米語では子音は全然伸ばさないから「ラウタァ」とでも
表記したほうが遥かに適当だしね。
表記に煩いみたいだけど仕様書とか論文?とか書いている人かな?
このスレには期待もしてるんだけどね。
PCのCPUのスペックの加減はどの程度か?みたいな感じで。
カーネルのチューニングによってはかなり低クロックなCPUでもいけるかな?とか
あと某所でやってた超並列ルータァの話とかね。
現状でJunOSなコアルータも過大なトラフィックに右往左往だしね。
FTTHな俺としては「はやいルータを作る」には期待してるよ。
ADSL用途なら値崩れ起こしている5000円程度のルータで充分だし。
- 229 :200(夜勤):02/12/02 06:29 ID:07df9E+8.net
- それとあと一ついっておくけど・・・・
IP Aliasで1つのI/Fで複数のIPアドレスを持つ場合には
ちょっとややこしい問題が起きるよ。ARP、DARPでグチャ
グチャになるからこれらを積極的に利用する(例えば前述の
DHCP)アプリなんかは利用が相当に面倒になるし、これ
また指摘されたようにLand AttackやSmarf Attackの一般的
なフィルターが単純には出来なくなるよ。MACアドレスをも含め
てフィルタリングしなければいけなくなるじゃないの?
最近のIP Alias(カーネルのVer2.0xぐらいの最初の頃の実装
だったら少し遊んだから知ってるけど)の実装の具合は知らない
から、俺全然トンチンカンかもしれないけど、この辺りの解決
具合を知ってたら、ついでだから教えてくれYo。
- 230 :login:Penguin:02/12/02 09:34 ID:F+dwYPQW.net
- >>229
IP Aliasは関係ないと思うけど。
>>152参照
224 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★