はじめに
この指針(嘘)は SoftEther の作者登 大遊氏、プロジェクト709 にそれぞれ記載している内容を一部拝借して今後中の人が構築する際のメモとして記載したものになります。
http://d.hatena.ne.jp/softether/20061102
http://d.hatena.ne.jp/hori55/20110221/1298349500
サーバー基本構想(2+1(+1))
常時2台(main + backup)のルーターに Soprano が利用するルーター,
(必要であれば)ひかり電話ルーターの構成とする。
(基本的にISPへ接続する場合は並列)
IPアドレス割当構想
192.168.xxx.yyy/24 としてセグメントを構築する。
192.168.xxx.yyy/32 を割当てたら、基本的にその配下に設置したルーターの
DefalutGateway を 192.168.yyy.1 とする。
サーバー構成図
isp1 ─ router1 ┐
isp2 ─ router2 ┼ storageida
isp3 ─ router3 ┘
isp3 ─ router3 ┐
isp4 ─ router4 ┼ storagetyo
isp5 ─ router5 ┘
router1: routerida
router2: routerbk1
router4: routertyo
router5: routerbk2
router3: changeable
changeable は Soprano と一緒に半移動するため第4オクテットを 3 に設定。
tyo に引っ越す場合は ida をそのまま放置し、radiko の判定を長野にしていく。
もし ida に戻る場合でも tyo を radiko 録音用にすれば良いわけでww
(add 2013/03/30)
VPN の IPv4 ネットワークアドレスを 192.168.0.0/24 にするため 192.168.1.0/24, 192.168.2.0/24 に変更
(IPv6 は下記の「IPv6 は~~」にある通り)
router1, router4 はメインネットワーク
router2, router5 はメインネットワークが何らかの原因でダウンした際のバックアップ
どうせ CATV を見るだろw と思うのでバックアップ回線として活用するのもひとつの手。
※ただし、ADSL(フレッツ網)の場合 光の巻き添えを食らい接続できない可能性あり
http://www.itmedia.co.jp/news/articles/0705/16/news091.html
フレッツのセッション数は[通常2つ]だがひかり電話や Flet's Square を使う場合
セッション数不足で利用できなくなる可能性ある。電話で申し込みの確認をするときにセッションプラスの申し込みもできる。
そのため router({ida,tyo})の mpd.conf に設定を仕込む。
それ以降のホストについては DHCP の割り当てで
IPv6 は 2001:3e0:365/48(iida), 2001:3e0:366/48(tokyo)
Feel6? InterLink?
catv でも v6 が割り当てられるのかも微妙、、、
VPN
router1 ─[VPN]─ router4(内向き IP の第4オクテットが 1 同士)
router2 ─[VPN]─ router5(内向き IP の第4オクテットが 2 同士)
外向き生死監視
isp ─ router ─ outer_check(VM on storage or RaspberryPi, atom)
ラック構成
現行では infra 系, media 系をそのまま1ラックに収容していたが、今後は infra 系, media 系を分離して収容する。
収容位置について基本的には下記の通り。その他何かある場合は未定 or 機器購入後決めていく。
(もちろん 裏側の配線のしやすさを考慮して 50[cm] 以上、壁に付けないようにする)