Category Archives: ネットワーク

2.5G/5Gbpsのイーサネット規格IEEE 802.3bz/mGig/NBASE-Tで買える製品は何か?


2.5Gbps/5GbpsでCAT5eケーブルを使用するイーサネット規格がIEEE 802.3bzとして標準化された。

以前より「NBASE-T Alliance」にて「NBASE-T」という名称、またCisco社では「mGig(Multigigabit Ethernet)」という名称で製品化が進んでいたものではある。

1月に記事を書いた時は気がつかなかったのですが「玄人志向の10GBase-T NIC GbEX-PCIEはTehuti Networks TN9510相当品」って、NBASE-T対応製品だったんですね。

他にどんな製品があるのかな?と調べてみた
NBASE-T Alliance加盟各社の製品一覧
「Type of Product:System-level Product」で、「Availability:Shipping」となっているものが普通に購入できる製品、という意味になる。

スイッチ

メーカ製品名種別uplink系downlink系
SFP+10G5G2.5G1G10G5G2.5G1G
Cisco MerakiMS350-24XL3スイッチ48なし16
CiscoCatalyst 3560-CXシリーズL3スイッチ26なし8 or 12
CiscoCatalyst 4500シリーズL3スイッチ使用するモジュール次第
CiscoCatalyst 3850シリーズL3スイッチ3850-12X48Uなら12ポート分、3850-24XUなら24ポート分対応
BrocadeICX 7450シリーズL3スイッチRJ-45コネクタの一部で10Gと2.5Gに対応してるらしいがよく分からない
ArubaAruba 3810シリーズL3スイッチたぶん、Aruba 3810M 40G 8 HPE Smart Rate
PoE+ 1-slot Switch (JL076A) だけが8ポート分10G/5G/2.5G/1G対応
ArubaAruba 5400RシリーズL3スイッチ使用するモジュール次第
Cisco MerakiMR53無線APなしありなし
NETGEARProSAFE M4200無線AP2なし8なし
CiscoCisco Aironet 3800シリーズ無線APなし2なし
ArubaAruba 330シリーズ無線APなしありなし

NIC
・TEHUTI Network「TN9510: 5-speed 10GBase-T / NBASE-T」PCIeの10G/5G/2.5G/1Gネットワークインタフェース
・Promise「SANLINIK3 T1」40GbpsのThunderbolt3インタフェースを2.5Gに変換するアダプタ

Intelからは「Intel Ethernet Controller X550 family」というチップのみで、NICはまだリリースされていない模様


2016/10/06追記

GIGABYTEからIntel X550-AT搭載の1ポートモデル「CLN4121 (rev. 1.0)」とIntel X550-AT2搭載の2ポートモデル「CLN4222 (rev. 1.0)」が出る模様。

GIGABYTEのNIC製品ページでは特に明記されていませんが、使用しているIntel X550-AT/X550-AT2についての詳細が記載されている「Intel Ethernet Controller X550 Specification Update」にはNBASE-T対応についての記述が・・・

2. NBASE-T Speed Advertisement

NBASE-T speed advertisement (2.5 GbE/5 GbE) is disabled by default in the X550 NVM. An NBASE-T
enabled driver should be used to link at NBASE-T speeds.
Linux driver version 4.3.9 is currently the only supported software solution for NBASE-T.
For future planned enhancements, contact your Intel representative.

おや・・・標準では無効にされているんですか・・・
今後に期待・・・なんですかね?

シリアル機器をTCP/IPでアクセスする


シリアル機器をTCP/IPでアクセスできるようにする機器で安いのないかなー、とか思ってたら、ひょんなことから1つ発見。

Keynice RS-232C端子搭載 Wi-Fi 802.11n/g/b対応 無線LAN親機 Wifi接続ルーター – シリアルポートRS232 to Wi-Fi 150M

WiFiと書いてあるけれど、LANコネクタもある。
ただ、Amazon JPのページだと詳細がよくわからない。

ぐぐってみると、Amazon.comのページも出てきた。

コメント欄に「PDFマニュアルがhttp://www.hlktech.net/product_detail.php?ProId=45にあるよ(意訳」という書き込みが。

それは、Hi-Link社の「HLK-WR02 serial server」という製品ページでした。
(2015/01/30 買って届きました→「シリアル/RS-232CをLANにつなげる機器 Hi-Link HLK-RM04を入手した」)

使用方法が4種類

その1 ルータとして使用(シリアル機能は使わない)
1

その2 シリアル機器をLANにつなげるのに使用
2

その3 シリアル機器を直接WANにまで出してしまう
3

その4 シリアル機器を数珠つなぎ・・・
4

その4は、できる機器が限られているとは思いますが、その2ができれば十分といった感じです

・・・・で、気になる点が1つ・・・
「Retail Price:$32.00 / Wholesale Price:$25.00」と「Add To Cart」
そう、直販をやっている。

メーカページをよく見てみるとAliexpressにある公式ストアへのリンクが・・・「HI-Link(HK) Co.,Ltd Store No.211069

そして、そこにはさらなる気になる製品が・・・

HLK-WR02の中身っぽいHLK-RM10が$20.68
serial uart wifi module HLK-RM10 SMT module startkit +free shipping
serial-uart-wifi-module-HLK-RM10-SMT-module-startkit-free-shipping

WiFiのみのものがHLK-RM30が$10
New product serial wifi module support IOT function HLK-RM30 Startkit
HTB1mm08GFXXXXamXVXXq6xXFXXXN

HLK-RM10の後継っぽいのがHLK-RMO4で、そのスタータキットが何種類
HLK-RMO4 startkit
330X232_5dae0354ae

メーカの製品リストも探してみると
RJ45 TO RS232/Internet To RS232」というWiFi機能無し版も発見
330X232_b7e8d710bf

いろいろ夢が広がりそうなところです。

上海問屋とかで扱っている謎のAPとか、このHi-Linkのだったりすることが多いですしね


HLK-RMO4について

・MIPS32 24KEcコア SoCのMediaTek RT5350使用
・RT5350としては「802.11n (2.4/5GHz) with beam-forming」対応
・「RAM 16MB/Flash 4MB」モデルと「RAM 32MB/Flash 8MB」モデルの2種類がある
・「wifi module RS232 /serial to Ehernet HLK-RMO4 startkit」に回路図や動作ダイアグラムなどがある
・HLK-RMO4自体にはシリアルポートが2つあるが、メーカ提供のボードはシリアルポートが1つだけ
 2つ欲しい場合は自分で作れ(とここに書いて(It has two serial port,if you want to made by yourself,we can provide the schematic diagram to you for reference!)ある)
・HLK-RMO4は3.3V動作品のようだが、ACアダプタは5Vっぽい。また、RS-232Cレベル変換があるのかないのかよく分からない

DynDNSの仕組みが若干変わった


昔はDynDNSと呼ばれていた「Dyn」というDNSサービスがあります。

固定じゃないIPアドレスでも、特定のホスト名でアクセスできるようにしてくれるRemote Access(DynDNS)を、以前は無料で提供していました。
今は、年25ドルになっています。

が・・・実は、無料だった当時、寄付をすると上位サービスにアップグレード、というキャンペーンをやっていました。
このアップグレードしたユーザは、現在も、無料で使えていたりします。

それは、さておき、Dynに久々にログインしてみたところ、以下の様にお知らせが出てきました。

login

You have not generated an updater client key!
Please generate a key for use with update clients to help keep your account credientals secure.

いままで、DynDNSに登録したIPアドレスを変更する際、クライアントソフトにユーザ名/パスワードを登録して行っていたものを、Dynの管理画面でクライアントキーを発行し、それをクライアントソフトに登録する、という形に変更したようです。

が・・・Linuxの場合、Dynのクライアント一覧に掲載されているソフトが、GUI環境向けの「Dyn Updater for Ubuntu Linux」だけがクライアントキーに対応していないように見えるのは気のせいか??
(2014/09/25リリースのver5.2に「Support secure update key for account.dyn.com in place of account credentials.」とある)

ddclient」の方は、2013/12/26リリースのver3.8.2が最新のようで、まだ対応していない。

そんなわけで、新しい仕組みができたけど、まだ使えない、という微妙な感じになりました^^;;;

IPFireでパッケージのインストールやアップデートができない


ESXiの上で、ネットワークを2つ作り、それぞれをVPN接続する、というテスト環境を作ろうとした。

VPNルータをどうするか悩んだのだが、Linuxベースの「IPFire」というので構築することにした。
(Endian FirewallのComminity Editionだとうまく構成が作れなかった)

決め手の1つに、vmware-toolsを容易にインストールすることができる、ということがあった。
が、「手順」の通りにやろうとしても、エラーとなる。

状況としては、「pakfire update problem」と全く同じモノ。
(上記のURLよりエラーを引用)

Sep  7 21:15:34 serwer1 pakfire: PAKFIRE INFO: IPFire Pakfire 2.15 started!
Sep  7 21:15:34 serwer1 pakfire: CRYPTO INFO: Checking GnuPG Database
Sep  7 21:15:34 serwer1 pakfire: CRYPTO WARN: The GnuPG isn't configured corectly. Trying now to fix this.
Sep  7 21:15:34 serwer1 pakfire: CRYPTO WARN: It's normal to see this on first execution.
Sep  7 21:17:34 serwer1 pakfire: Sending my uuid: 168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD STARTED: counter.py?ver=2.15&uuid=168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: Host: pakfire.ipfire.org (HTTP) - File: counter.py?ver=2.15&uuid=168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: HTTP-Status-Code: 200 - 200 OK
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD STARTED: 2.15/lists/server-list.db
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: Host: pakfire.ipfire.org (HTTP) - File: 2.15/lists/server-list.db
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: 2.15/lists/server-list.db has size of 907 bytes
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: HTTP-Status-Code: 200 - 200 OK
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: File received. Start checking signature...
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD ERROR: The downloaded file (2.15/lists/server-list.db) wasn't verified by IPFire.org. Sorry - Exiting...
Sep  7 21:18:06 serwer1 pakfire: TIME INFO: Time Server 217.153.128.243 has 0.010834 sec offset to localtime.

解決方法として、外部の11371ポートに対する通信を許可すること、と書かれている。
PakfireのAdditional Note

IPFireの設定をいじってみても解決しない。
なぜ?と考えて見ると、今回作成したテスト環境は、別のFirewallの中にある、というのがポイントだった。
つまり、別のFirewall側に設定を追加する必要があったということ。

そちらの設定変更権限はないので、別の方策がないか捜索したところ、発見。

Pakfire wont update on new install The GnuPG isn’t configured corectly. solved!

「/opt/pakfire/lib/functions.pl」内で
「my $command = “gpg –keyserver pgp.ipfire.org –always-trust –status-fd 2”;」
と書かれているところ、下記のようにポート80でアクセスできるサーバに書き直す。
「my $command = “gpg –keyserver hkp://keyserver.ubuntu.com:80 –always-trust –status-fd 2”;」
というもの。

これを実施したところ、正常に動作するようになった。

ちなみに、上記URLだと、「Core 82で直った」とか書かれてますが、Core82で試して同じ現象でした。

Brocade ICX6610の10Gbps SFP+ポートで10Gbpsが使えない


Brocadeの10Gbpsスイッチ、ICX 6610の設定中に悩んだことの1つ。

ICX 6610は、8個の10Gbps SFP+ポートがついている。
ライセンスシートにある手順を行い、ライセンスを登録すると使える・・・ということなんだけど、リンクアップしない。

今回は光ファイバケーブルではなく、SFP+ Copper Cableを使って、サーバ・スイッチ間を接続することになっている。
事前に、同じくBrocadeのVDX 6470でテストしており、その環境を、ICX 6610に持ってくる、というだけの話・・・だったんだけど、リンクアップしない。

まず、ケーブルを接続すると以下のメッセージが出る

Port 1/3/5 optics inserted, wait for Phy port initialization...

ポートのステータスを確認してみると、ダウンのまま

ICX6610-24 Switch#show interfaces brief
Port    Link    State   Dupl Speed Trunk Tag Pvid Pri MAC            Name
<略>
1/3/5   Down    None    None None  None  No  1    0   xxx.xxxx.xxxx
ICX6610-24 Switch#show interfaces ethernet 1/3/5
10GigabitEthernet1/3/5 is down, line protocol is down
  Hardware is 10GigabitEthernet, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
  Interface type is unknown
  Configured speed 1Gbit, actual unknown, configured duplex fdx, actual unknown
  Member of L2 VLAN ID 1, port is untagged, port state is BLOCKING
  BPDU guard is Disabled, ROOT protect is Disabled
  Link Error Dampening is Disabled
  STP configured to ON, priority is level0, mac-learning is enabled
  Flow Control is enabled
  Mirror disabled, Monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes
  300 second input rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  300 second output rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  0 packets input, 0 bytes, 0 no buffer
  Received 0 broadcasts, 0 multicasts, 0 unicasts
  0 input errors, 0 CRC, 0 frame, 0 ignored
  0 runts, 0 giants
  0 packets output, 0 bytes, 0 underruns
  Transmitted 0 broadcasts, 0 multicasts, 0 unicasts
  0 output errors, 0 collisions
  Relay Agent Information option: Disabled
Egress queues:
Queue counters    Queued packets    Dropped Packets
    0                   0                   0
    1                   0                   0
    2                   0                   0
    3                   0                   0
    4                   0                   0
    5                   0                   0
    6                   0                   0
    7                   0                   0
ICX6610-24 Switch#

いえ、10Gbpsのはずなのに「1Gbps」という表記が・・・

もしや、autonegoの問題?と10Gbpsに固定するための設定を捜索。

ICX6610-24 Switch#configure terminal
ICX6610-24 Switch(config)#interface ethernet 1/3/5
ICX6610-24 Switch(config-if-e10000-1/3/5)#speed-duplex
  10-full            10M, full duplex
  10-half            10M, half duplex
  100-full           100M, full duplex
  100-half           100M, half duplex
  1000-full-master   1G, full duplex, master
  1000-full-slave    1G, full duplex, slave
  10g-full           10G, full duplex
  auto               Autonegotiation
ICX6610-24 Switch(config-if-e10000-1/3/5)#

speed-duplexで「10g-full」を指定すればよさそう。

ICX6610-24 Switch(config-if-e10000-1/3/5)#speed-duplex 10g-full
ICX6610-24 Switch(config-if-e10000-1/3/5)#

そして状態の確認

ICX6610-24 Switch(config-if-e10000-1/3/5)#show interfaces brief
Port    Link    State   Dupl Speed Trunk Tag Pvid Pri MAC            Name
<略>
1/3/5   Up      Forward Full 10G   None  No  1    0   xxxx.xxxx.xxxx
<略>
ICX6610-24 Switch(config-if-e10000-1/3/5)#show interfaces ethernet 1/3/5
10GigabitEthernet1/3/5 is up, line protocol is up
  Hardware is 10GigabitEthernet, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
  Interface type is unknown
  Configured speed 10Gbit, actual 10Gbit, configured duplex fdx, actual fdx
  Member of L2 VLAN ID 1, port is untagged, port state is FORWARDING
  BPDU guard is Disabled, ROOT protect is Disabled
  Link Error Dampening is Disabled
  STP configured to ON, priority is level0, mac-learning is enabled
  Flow Control is enabled
  Mirror disabled, Monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 10240 bytes
  300 second input rate: 8496 bits/sec, 12 packets/sec, 0.00% utilization
  300 second output rate: 2176 bits/sec, 3 packets/sec, 0.00% utilization
  248 packets input, 21760 bytes, 0 no buffer
  Received 87 broadcasts, 161 multicasts, 0 unicasts
  0 input errors, 0 CRC, 0 frame, 0 ignored
  0 runts, 0 giants
  154 packets output, 11128 bytes, 0 underruns
  Transmitted 138 broadcasts, 16 multicasts, 0 unicasts
  0 output errors, 0 collisions
  Relay Agent Information option: Disabled
Egress queues:
Queue counters    Queued packets    Dropped Packets
    0                 145                   0
    1                   0                   0
    2                   0                   0
    3                   0                   0
    4                   0                   0
    5                   0                   0
    6                   0                   0
    7                   9                   0
ICX6610-24 Switch(config-if-e10000-1/3/5)#

なるほど、「speed-duplex」か!とこっちのキーワードから検索してみたら公式の記述を見つけた。
FastIron Ethernet Switch Software Licensing Guide Configuring PoD on an interface
10Gbpsアップグレードオプションを適用しても、ICX 6610とICX 6450では、自動的に10Gbpsを使えるようにはなりません。
手動で10Gbpsを指定する必要があります。

ということでした・・・
なんてめんどくさい・・・

なお、この件に関するshow running-configは以下のようになります。

interface ethernet 1/3/1
 speed-duplex 10G-full
!
interface ethernet 1/3/2
 speed-duplex 10G-full
!
interface ethernet 1/3/3
 speed-duplex 10G-full
!
interface ethernet 1/3/4
 speed-duplex 10G-full
!
interface ethernet 1/3/5
 speed-duplex 10G-full
!
interface ethernet 1/3/6
 speed-duplex 10G-full
!
interface ethernet 1/3/7
 speed-duplex 10G-full
!
interface ethernet 1/3/8
 speed-duplex 10G-full
!