commit 3a905178fe664b17d77741c9d061bed17b85fe2b
parent 6eced5f741ae9e3cf2ad78f09de9f202a6229129
Author: Matsuda Kenji <contact2655@matsudakenji.xyz>
Date: Sat, 15 Jan 2022 15:52:24 +0900
edit style
Diffstat:
4 files changed, 32 insertions(+), 26 deletions(-)
diff --git a/man/computer/rtx1200-qos.html b/man/computer/rtx1200-qos.html
@@ -3,14 +3,12 @@
<h2>はじめに</h2>
<p>一人暮らししていた頃節約にはまり、下宿の固定回線を解約したうえ、携帯の回線を128kbpsしかでないものに変更したことがある。以来通信費をどうやって抑えるかあれこれ考えてきた。現在は実家に暮らしていて、家で契約している光回線を使わせてもらっている。携帯の方は楽天モバイルであり、外で使うことはまずないので毎月の支払いは発生していない。しかしいずれこの家をでた時に、楽天モバイルの回線だけでは結局月々3278円と大きな出費になる。また、通信速度が遅い生活というのは雑音の少ない充実したものであった経験もある。こんなことを考えていたところ、通信速度が128kbpsだが無料で利用できる格安sim<sup>[1]</sup>を発見した。この速度に慣れておけば、通信費が全くかからない生活ができる。ということで家で使っているルーターの設定を変更し、通信帯域を制限してみた。</p>
<h2>機材</h2>
-<p>
<ul>
<li>ルーター: Yamaha RTX1200</li>
<li>無線アクセスポイント: elecomのルーター</li>
<li>パソコン: Lenovo x220</li>
<li>パソコンのOS: OpenBSD 7.0</li>
</ul>
-</p>
<h2>設定したい内容</h2>
<p>RTX1200のLAN2ポートにWANが接続されており、LAN1には家で使っている端末がいろいろ接続されている。LAN3は今回は関係ないので割愛する。LAN1を2つのvlanに分割し、1-7番のポートをvlan1、8番のポートをvlan2する。そしてこのvlan2とインターネットとの通信を上下とも128kbpsに制限する。vlan2と他のlanとの通信は制限しない。vlan2にelecomのルーターを無線アクセスポイントとして接続し、僕が使うパソコンやスマホはこのアクセスポイントに接続する。</p>
<figure>
@@ -32,15 +30,17 @@
</figure>
<h2>vlanについて</h2>
-<p>ヤマハのページにvlanについて以下のような説明がある:
+<p>ヤマハのページにvlanについて以下のような説明がある:</p>
<blockquote cite="https://www.rtpro.yamaha.co.jp/RT/docs/vlan/">物理的な接続形態に依存せず仮想的にグループを形成してひとつのLANとみなすものが、VLAN(Virtual LAN)です。VLANには、スイッチの物理ポート単位でVLANを形成するポートベースVLANと、パケットにタグと呼ばれるヘッダを付加してVLAN情報を格納するタグVLANとがあります<sup>[2]</sup>。</blockquote>
+<p>
ここではLAN1にある8つのポートをvlanによって2つの論理的なLANに分割する。しかしこの後設定するクラス分けでは送信元や宛先のアドレスによる分類ができるので帯域幅を制限したい端末のIPアドレスを固定しておくだけでよかったんやけどな。
</p>
<h2>クラス分けについて</h2>
-<p>クラス分けについてヤマハのページに以下のような説明がある:
+<p>クラス分けについてヤマハのページに以下のような説明がある:</p>
<blockquote cite="https://network.yamaha.com/knowledge/qos">優先して転送するデータを判別するために、受信したデータを分類します。<br />
データの分類には、転送データに含まれている情報を使用します。<sup>[3]</sup></blockquote>
+<p>
各ポートから出ていくパケットについて、そのパケットの送信元アドレスや宛先アドレス等の情報に基づきクラスに分類する。このクラス毎に様々な処理が可能なのだが[要出典]、今回はvlan2とインターネットとの通信をクラス1として、このクラスに対して帯域幅を128kbpsに制限する。
</p>
@@ -57,39 +57,43 @@
# vlan port mapping lan1.8 vlan2
# lan type lan1 port-based-option=divide-network
</pre></code>
+<p>
続いて各vlanの設定を行う。ただしvlan1はlan1の設定を受け継ぐので不要。
+</p>
<pre><code># ip vlan2 address 192.168.101.1/24
# ip vlan2 secure filter <i><vlan1と同じパケットフィルター></i>
</code></pre>
-</p>
-<p>次にクラスフィルターを定義:
+<p>次にクラスフィルターを定義:</p>
<pre><code># queue class filter 1 1 ip 192.168.101.0/24 * * * *
# queue class filter 2 1 ip * 192.168.101.0/24 * * *
# queue class filter 3 2 ip 192.168.100.0/24 192.168.101.0/24 * * *
</pre></code>
+<p>
上の2行はvlan2とその他との通信を制限するためのものである。ただしこの2つだけではvlan1からvlan2への通信まで制限してしまうので、それを除外するために3行目のクラスフィルターを定義する。
</p>
-<p>次にクラスフィルタをvlan2に適応。これによりルーターから192.168.101.0/24への通信がフィルタリングされる。
+<p>次にクラスフィルタをvlan2に適応。これによりルーターから192.168.101.0/24への通信がフィルタリングされる。</p>
<pre><code># queue lan1 type shaping
# queue vlan2 class filter list 3 2
</pre></code>
+<p>
2行目で指定したフィルターはその指定した順番で評価されるので注意が必要。<br />
そしてクラスに対する制限を指定:
+</p>
<pre><code># queue lan1 class property 1 bandwidth=128k
</pre></code>
-</p>
-<p>次はlan2(pp)にクラスフィルタを適応。これにより192.168.101.0/24からルーターへの通信がフィルタリングされる。
+<p>次はlan2(pp)にクラスフィルタを適応。これにより192.168.101.0/24からルーターへの通信がフィルタリングされる。</p>
<pre><code># queue lan2 type shaping
# pp select <i>n</i>
pp<i>n</i># queue pp class filter list 1
</pre></code>
+<p>
vlan2の時と同様にクラスに制限を設定:
+</p>
<pre><code># queue lan2 class property 1 bandwidth=128k
</pre></code>
-</p>
<h2>パソコンでの設定</h2>
-<p>最後にパソコンから今回作ったvlan2に接続するように設定する:
+<p>最後にパソコンから今回作ったvlan2に接続するように設定する:</p>
<pre><code># cat > /etc/hostname.<i>if</i> <<EOS
join <i><アクセスポイントのECS-ID></i> wpakey <i><アクセスポイントの暗号化キー></i>
inet 192.168.101.2/24
@@ -106,5 +110,4 @@ EOS
<li><a href="https://www.rtpro.yamaha.co.jp/RT/docs/vlan/">VLAN</a>.RTpro.2022-01-14閲覧</li>
<li><a href="https://network.yamaha.com/knowledge/qos">QoSとは</a>.RTpro.2022-01-14閲覧</li>
<li><a href="https://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_vlan_port_example.html">Yamaha RTX ルータのセキュリティのデフォルト設定解説(CLIの場合)</a>.ネットワークチェンジニアとして.2022-01-14閲覧</li>
-
</ol>
diff --git a/pub/.files b/pub/.files
@@ -1 +1 @@
-./farm/journal/2021.html
+./computer/rtx1200-qos.html
diff --git a/pub/computer/rtx1200-qos.html b/pub/computer/rtx1200-qos.html
@@ -20,14 +20,12 @@
<h2>はじめに</h2>
<p>一人暮らししていた頃節約にはまり、下宿の固定回線を解約したうえ、携帯の回線を128kbpsしかでないものに変更したことがある。以来通信費をどうやって抑えるかあれこれ考えてきた。現在は実家に暮らしていて、家で契約している光回線を使わせてもらっている。携帯の方は楽天モバイルであり、外で使うことはまずないので毎月の支払いは発生していない。しかしいずれこの家をでた時に、楽天モバイルの回線だけでは結局月々3278円と大きな出費になる。また、通信速度が遅い生活というのは雑音の少ない充実したものであった経験もある。こんなことを考えていたところ、通信速度が128kbpsだが無料で利用できる格安sim<sup>[1]</sup>を発見した。この速度に慣れておけば、通信費が全くかからない生活ができる。ということで家で使っているルーターの設定を変更し、通信帯域を制限してみた。</p>
<h2>機材</h2>
-<p>
<ul>
<li>ルーター: Yamaha RTX1200</li>
<li>無線アクセスポイント: elecomのルーター</li>
<li>パソコン: Lenovo x220</li>
<li>パソコンのOS: OpenBSD 7.0</li>
</ul>
-</p>
<h2>設定したい内容</h2>
<p>RTX1200のLAN2ポートにWANが接続されており、LAN1には家で使っている端末がいろいろ接続されている。LAN3は今回は関係ないので割愛する。LAN1を2つのvlanに分割し、1-7番のポートをvlan1、8番のポートをvlan2する。そしてこのvlan2とインターネットとの通信を上下とも128kbpsに制限する。vlan2と他のlanとの通信は制限しない。vlan2にelecomのルーターを無線アクセスポイントとして接続し、僕が使うパソコンやスマホはこのアクセスポイントに接続する。</p>
<figure>
@@ -49,15 +47,17 @@
</figure>
<h2>vlanについて</h2>
-<p>ヤマハのページにvlanについて以下のような説明がある:
+<p>ヤマハのページにvlanについて以下のような説明がある:</p>
<blockquote cite="https://www.rtpro.yamaha.co.jp/RT/docs/vlan/">物理的な接続形態に依存せず仮想的にグループを形成してひとつのLANとみなすものが、VLAN(Virtual LAN)です。VLANには、スイッチの物理ポート単位でVLANを形成するポートベースVLANと、パケットにタグと呼ばれるヘッダを付加してVLAN情報を格納するタグVLANとがあります<sup>[2]</sup>。</blockquote>
+<p>
ここではLAN1にある8つのポートをvlanによって2つの論理的なLANに分割する。しかしこの後設定するクラス分けでは送信元や宛先のアドレスによる分類ができるので帯域幅を制限したい端末のIPアドレスを固定しておくだけでよかったんやけどな。
</p>
<h2>クラス分けについて</h2>
-<p>クラス分けについてヤマハのページに以下のような説明がある:
+<p>クラス分けについてヤマハのページに以下のような説明がある:</p>
<blockquote cite="https://network.yamaha.com/knowledge/qos">優先して転送するデータを判別するために、受信したデータを分類します。<br />
データの分類には、転送データに含まれている情報を使用します。<sup>[3]</sup></blockquote>
+<p>
各ポートから出ていくパケットについて、そのパケットの送信元アドレスや宛先アドレス等の情報に基づきクラスに分類する。このクラス毎に様々な処理が可能なのだが[要出典]、今回はvlan2とインターネットとの通信をクラス1として、このクラスに対して帯域幅を128kbpsに制限する。
</p>
@@ -74,39 +74,43 @@
# vlan port mapping lan1.8 vlan2
# lan type lan1 port-based-option=divide-network
</pre></code>
+<p>
続いて各vlanの設定を行う。ただしvlan1はlan1の設定を受け継ぐので不要。
+</p>
<pre><code># ip vlan2 address 192.168.101.1/24
# ip vlan2 secure filter <i><vlan1と同じパケットフィルター></i>
</code></pre>
-</p>
-<p>次にクラスフィルターを定義:
+<p>次にクラスフィルターを定義:</p>
<pre><code># queue class filter 1 1 ip 192.168.101.0/24 * * * *
# queue class filter 2 1 ip * 192.168.101.0/24 * * *
# queue class filter 3 2 ip 192.168.100.0/24 192.168.101.0/24 * * *
</pre></code>
+<p>
上の2行はvlan2とその他との通信を制限するためのものである。ただしこの2つだけではvlan1からvlan2への通信まで制限してしまうので、それを除外するために3行目のクラスフィルターを定義する。
</p>
-<p>次にクラスフィルタをvlan2に適応。これによりルーターから192.168.101.0/24への通信がフィルタリングされる。
+<p>次にクラスフィルタをvlan2に適応。これによりルーターから192.168.101.0/24への通信がフィルタリングされる。</p>
<pre><code># queue lan1 type shaping
# queue vlan2 class filter list 3 2
</pre></code>
+<p>
2行目で指定したフィルターはその指定した順番で評価されるので注意が必要。<br />
そしてクラスに対する制限を指定:
+</p>
<pre><code># queue lan1 class property 1 bandwidth=128k
</pre></code>
-</p>
-<p>次はlan2(pp)にクラスフィルタを適応。これにより192.168.101.0/24からルーターへの通信がフィルタリングされる。
+<p>次はlan2(pp)にクラスフィルタを適応。これにより192.168.101.0/24からルーターへの通信がフィルタリングされる。</p>
<pre><code># queue lan2 type shaping
# pp select <i>n</i>
pp<i>n</i># queue pp class filter list 1
</pre></code>
+<p>
vlan2の時と同様にクラスに制限を設定:
+</p>
<pre><code># queue lan2 class property 1 bandwidth=128k
</pre></code>
-</p>
<h2>パソコンでの設定</h2>
-<p>最後にパソコンから今回作ったvlan2に接続するように設定する:
+<p>最後にパソコンから今回作ったvlan2に接続するように設定する:</p>
<pre><code># cat > /etc/hostname.<i>if</i> <<EOS
join <i><アクセスポイントのECS-ID></i> wpakey <i><アクセスポイントの暗号化キー></i>
inet 192.168.101.2/24
@@ -123,7 +127,6 @@ EOS
<li><a href="https://www.rtpro.yamaha.co.jp/RT/docs/vlan/">VLAN</a>.RTpro.2022-01-14閲覧</li>
<li><a href="https://network.yamaha.com/knowledge/qos">QoSとは</a>.RTpro.2022-01-14閲覧</li>
<li><a href="https://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_vlan_port_example.html">Yamaha RTX ルータのセキュリティのデフォルト設定解説(CLIの場合)</a>.ネットワークチェンジニアとして.2022-01-14閲覧</li>
-
</ol>
</article>
diff --git a/pub/sitemap.xml b/pub/sitemap.xml
@@ -25,7 +25,7 @@
<url><loc>https://www.matsudakenji.xyz/blog/posts/20211129.html</loc><lastmod>2021-12-16</lastmod></url>
<url><loc>https://www.matsudakenji.xyz/blog/posts/20211214.html</loc><lastmod>2021-12-16</lastmod></url>
<url><loc>https://www.matsudakenji.xyz/computer/archlinux_installation.html</loc><lastmod>2021-12-16</lastmod></url>
-<url><loc>https://www.matsudakenji.xyz/computer/rtx1200-qos.html</loc><lastmod>2022-01-14</lastmod></url>
+<url><loc>https://www.matsudakenji.xyz/computer/rtx1200-qos.html</loc><lastmod>2022-01-15</lastmod></url>
<url><loc>https://www.matsudakenji.xyz/computer/what-i-use.html</loc><lastmod>2021-12-16</lastmod></url>
<url><loc>https://www.matsudakenji.xyz/error/404.html</loc><lastmod>2021-12-16</lastmod></url>
<url><loc>https://www.matsudakenji.xyz/error/moved.html</loc><lastmod>2022-01-15</lastmod></url>
