高専カンファレンス5周年パーティの会場に勝手に無線LAN環境を持ち込んで提供しました。こんな感じのネットワーク構成です。
会場で懸念だったのは以下の2点
- 無線LAN APに対する接続の飽和
- NATルータの各種テーブルの飽和
実際に会場で伺った限りではAPに対する接続自体が飽和するとのことでした。持ち込んだ無線APは今までの実績があるものではなくて余り物なのですが、まあ大丈夫だろうと予定通り来場者向けのAPを設置しました。
来場者向けにはAPを2つ立てました。2.4GHzと5GHzをそれぞれひとつ、同じSSIDを飛ばしました。実際は多くの端末は5GHzで接続していました。2.4GHzはルータも兼任したX40の無線LAN IFで、5GHzはBuffalo WLAE-AG300Nに最新のDD-WRTをインストールしたものを使いました。
ルータは上記の通りX40を使っています。Vyatta Core 6.6Rをインストールして無線APとOpenVPNでVPNトンネル、DHCPサーバをやらせました。X40にはNICが1つしかついていないので、WAN側とLAN側の分離はタグVLANを使っています。タグVLAN対応スイッチはNetGearのGS108Eをつかって、LAN側とWLAE-AG300Nを接続しています。X40の無線IFとLAN側のVIFとはBridgeさせてあって、どちらに接続しても同じネットワークに接続されるようになっています。
会場のルータのNATテーブル枯渇対策として、X40と別に用意したさくらのVPSにインストールしたVyattaの間でOpenVPNのトンネルを張った上で、Policy Based Routingによって来場者が接続するネットワークからのパケットは直接会場のNATに流すのではなくOpenVPNのトンネルに流すようにしました。一方さくらのVPSで動いているVyattaは来場者ネットワークからの通信をNATで外に出すように設定しておきました。会場で確認くんなんかを確認すればわかったのですが、来場者の外部IPアドレスは会場のゲートウェイ(Sony系でした)ではなく、さくらのVPSに見えたわけです。
実はさくらのVPSはIPv6通信もできるようにしてありました(2013-07-21追記: he.netのトンネルを利用しています)。今回はそこからトンネルを張っているので試しにDHCPv6でIPv6のアドレスも配って見ることにしました。OSXやWindows7なんかを使っている人は意識すること無くIPv6で通信していたのではないかと思います。
トラフィック量も計測してみました。翌日グラフを保存したので危うく流されてしまうところでした。それほど流れていないように見えますが、5分平均の値なので、バーストのピークは結構高いところまでいっていることを別のモニタによる目視で確認しています。
反省点が2つあります。
1つは外部接続が20分毎に1分弱切断されてしまいました。原因は調査中ですが、さくらVPS側が今回のトンネル以外も合わせてリセットされているようなログを吐いているので、おそらくさくらのVyattaの問題なのではないかと思っています。Ustream配信のPCは会場のNAT配下に直結させてあったので、この問題に巻き込まれなくてよかったのですが、いくつかの発表に影響が及んでしまったので申し訳ありませんでした。
もう1つはX40で動かしていたUnboundが応答無しになる現象が初期に発生していました。これは以前長野でやったときと同じような状況です。自動的にUnboundをrestartするように仕込んで乗り切りました。
“高専カンファレンス5周年パーティの会場ネットワーク” への1件のフィードバック