Station-AX

タグ: ネットワーク

  • 有線LANとWiFiを同時に使って通信速度が速くならないかを調べてみた

    有線LANとWiFiを同時に使って通信速度が速くならないかを調べてみた

    実際に構成して確認したわけではないのですが、結論「速くはならない」「リスクが大きい」と考えるのが良いかと思います。
    これはその備忘禄。

    上流の通信速度の問題

    通常家屋の場合、ゲーム用途やメディア視聴など、通信速度を確保する必要のあるPCについては有線LANを用いているとは思います。
    そして一般的には、契約しているインターネットサービスプロバイダー(ISP)の通信速度上限よりも、家庭内LANの通信速度の方が遙かに高いです。

    そのため有線で接続している以上、理論的にはISPの通信速度上限までの回線速度を利用できることになります。

    例えばISPの契約上「1ギガbpsのプラン」を使用し、屋内のLAN機器すべてがギガビットイーサネットを使っていたとしても、実際にはISPの通信速度で1ギガbpsの速度は出ません。
    なので、この状態で WiFi など複数の通信接続したとしても、結局ISP側の通信速度がボトルネックとなるので、わざわざ複数接続をする恩恵を受けることはできません。

    ネットワークモジュールやOSの問題

    次にPC個々の問題。たとえ複数接続したとしても、PCの負荷が上がることになります。
    もちろん、それでも問題のないマシンであればいいけれど、両方のネットワークからのデータを同時に処理する事は、普通に負荷は増えます。

    ISPを2系統にすればいいんじゃね?

    確かに上流を2系統にすれば、理論上、回線容量は増えるので、その分を振り分けることができる可能性はあります。

    ただし費用面を含めて考えると、相応のメリットがあるとまで言えないのではないかと考えています。

    パケットロスのリスク

    あとこれは直接的な理由ではないのですが、複数のネットワークカードを介した同時通信に対応していないシステムやアプリケーション・プログラムもあります。

    その場合、有線で接続していたプログラムが、途中でWiFiを利用しはじめた途端、通信ができなくなったり、不安定になる可能性があります。

  • 接続元 IP が変更された際の iptables の SSH 設定変更

    当方は、一般的なプロバイダーから接続している。
    そのためルータを再起動するなどによって PPPoE を再確立した時点で、接続元の IP が変わってしまう。
    この影響により、SSH 接続を制限しているサーバに対し、以下の作業を都度行う必要がある。

    手順

    自分が接続しているマシンのネットワーク  IP(グローバル IP、ゲートウェイ IP)を探す。

    AAA.BBB.CCC.DDD

    そのIPアドレスの WHOIS 情報を探す

    次項は、再接続時の際に「偶然、以前に設定したセグメント内に入る」という可能性を考え、このような作業を追加としている。
    個人的な「こだわり」の部分。

    これは、全開放に比べたら極めて小さい穴だし、SSH 接続は鍵認証しかできないなど、他の部分でセキュリティレベルは上げるなどの処置を施している。
    その点からして、リスクはカバーしてると思う。

    あくまで参考程度とすること。十分考慮のうえ注意すること。
    熟考せず無為に参考のまま設定すると、セキュリティ的にガバガバになるリスクがある。
    参考にしての設定は、あくまで自己責任で。

    登録情報からネットワーク IP アドレス(付与されている IP アドレス範囲)を探す。

    なるべく広めの IP で SSH ポートを開くため。上位があるなら、なるべく広めに開ける。

    AAA.BBB.CCC.EEE/FF

    「さくらの VPS」コントロールパネルからコンソールに root ログイン

    TeraTerm などで接続できない以上、仮想コンソールを使うしかない。

    何番目に SSH 開放 IP アドレス(範囲)を突っ込むか探す。

    この辺りは、手探りで探すしかない。
    主に利用するコマンドは以下。

    • ルールの確認(設定コマンド原文)
    # iptables -S
    • ルールの確認(設定順番号、表示整形)
    # iptables -L --line-numbers

    iptables の構成次第によって、追加(挿入)する場所が厳密な場合があったり、何も考えず、最後に追加すればよい場合など、そこは個々の構成に併せて考える。

    iptables に追加(挿入)コマンド投入

    • 【例1】IP アドレスを範囲(サブネット単位)で SSH 開放する場合
    # iptables -I INPUT 5 -s AAA.BBB.CCC.EEE/FF -p tcp
 -m state --state NEW -m tcp --dport 22 -j ACCEPT
    • 【例2】1つの接続元 IP アドレスだけ SSH 開放する場合
    # iptables -I INPUT 5 -s AAA.BBB.CCC.DDD -p tcp
 -m state --state NEW -m tcp --dport 22 -j ACCEPT

    この状態で Teraterm, WinSCP などから接続確認

    TeraTerm などで、以前の通り接続できるか確認。
    問題なければ、次項。

    sysconfigに設定情報を保存

    # service iptables save

    念のため、ちゃんと保存されたかの確認もする。

    # cat /etc/sysconfig/iptables

    参考

    【余談】将来こうしたい

    ルーターの切断や再起動した時にしか必要のない作業とはいえ、毎回この設定をするのは、いちいち面倒。
    なので、何かしらの自動化を考えている。

  • サーバ監視

  • AppleShare

  • ZABBIX

    システム監視ソフト

  • IPnuts

    パソコンでルータとかゲートウェイ。

  • SNMP

    Simple Network Management Protocol(簡易ネットワーク管理プロトコル、またはシンプル ネットワーク マネージメント プロトコル、SNMP)は、DARPA モデルに準じた IP ネットワーク上のネットワーク機器を監視(モニタリング)・制御するための情報の通信方法を定める通信プロトコル。

  • LAN、ネットワーク、ブロードバンド

    • ポートフォワードの設定(cool-r32.com)(閉鎖)
    • TCP受信窓(RWIN)の最適化(閉鎖)
    • ブロードバンド 動画 – goo ブロードバンドナビ(閉鎖)

  • FAQポータル

  • MACアドレス