DELL XPS8300 PCI-Express Slot

「macOS MojaveのIKEv2 IPsec VPN最大回線速度計測」で、Dell XPS8300（2011年3月調達）にDebian10を稼働させた。このPCは、オンボードのEthernet機能を持っているが時どき機能停止するため「TP-Link TG-3468（RTL8111）」PCI-eカードを使っている。GraphicカードRadeon HD5670は、ディスプレー省エネ機能が動作すると画面表示がされなくなる不具合が発生したので取外し、オンボードのディスプレー機能を使用している。
ブリッジ・ネットワークとフィルタリング機能を確認するため、ネットワーク・インタフェースを追加する事にした。

2020年1月15日： 「インテル Pro/1000PT EXPI9402PT（82571EB）」を調達

1GBTのEther x2でPCI-eインターフェース
XPS8300に挿入しようとすると「サイズが違う！」
良く良く確認すると「PCI-e x4」仕様。XPS8300のPCI-eスロットは、2.0で「x16」が1個と「x1」が3個。TP-Link TG-3468カードを「x1」の#1に挿入している。調べた結果、「PCI-e x16」で「PCI-e x4」カードを使用できそう。一安心。

「PCI-e x16: EXPI9402PT, PCI-e x1 #1: TG-3468」でdebian10を起動。EXPI9402PTを認識せず。さらに、TG-3468も動作せず。「lspci」でTG-3468は[03:00.0]で認識されている。「ip -a」でデバイス名が変化している（en2ps0 -> enp3s0）。「/etc/network/interfaces」の「enp2s0」を「enp3s0」に変更し、「iface」内のデバイス名を「$IFACE」に変更。再起動でTG-3468復帰。
EXPI9402PTを挿入したまま、debian10をiperf3サーバーとして稼働。「やってしまった」感。。。

PCI-eスロットの接触不具合で認識しない事があるようなので抜き挿ししてみるが認識されず。

2020年2月19日： EXPI9402PTを諦め、PCI-e x1仕様のZiyituod LE-8102-T2を調達

20日に到着予定。

2020年2月20日： カード到着前に、デバイス名が変化する状態を確認しておく
（１）TG-3468をPCI-e x16スロットで動作確認 「enp1s0」で認識。動作も問題なし。
（２）TG-3468をPCI-e x1#1スロットで動作確認「enp2s0」で認識
（3）TG-3468をPCI-e x1#2スロットで動作確認「enp2s0」で認識
（4）TG-3468をPCI-e x1#3スロットで動作確認「enp2s0」で認識
（5）PCI-e x16にRadeon HD5670、 PCI-e x1#3 TG-3468で動作確認。「enp3s0」で認識。
（6）PCI-e x16にEXPI9402PT、 PCI-e x1#3 TG-3468で動作確認。「enp3s0」で認識。
この時、PCI-e x16のEXP9402PTが認識される！。「enp1s0f0」「enp1s0f1」で認識。

もう少し確認してから発注すればよかった。。。「さらに、やってしまった」。。。
LE-8102-T2到着。。。
PCI-e x1#1に装着して起動。認識せず！
抜き挿しを繰り返してから再起動。 認識。 カード端子は、金メッキなのに。。。在庫期間の長いカードなのか？

PCI-e x16: EXPI9402PT、 PCI-e x1#1: LE-8102-T2、 PCI-e x1#2: TG-3468
EXPI9402PR: 「enp1s0f0」「enp1s0f1」
LE-8102-T2: 「enp6s0」「enp7s0」
TG-3480: 「enp3s0」
予期しない「イーサネット・インターフェース x5」！

NVR510 Console はRJ45 で NVR500 Consoleは DB9 さてどうしよう？

NVR510 Console仕様
RJ45 8N1 9600/19200/38400/57600/115200bps
NVR500 Console仕様
DSub 9pin male (DTE) 8N1 9600bps
----
ヤマハRTシリーズのコンソールによる操作と設定 - 設定用シリアルインタフェースと設定端末
RTシリーズのインストールとリビジョンアップに関するFAQ - どんなシリアルケーブルが必要なの？
RJ-45コンソールケーブル（YRC-RJ45C）
----
RJ45タイプの情報が少ないが、「CISCO互換」との情報もあり、拾ってみた
コンソールおよび補助ポートに関するケーブル接続ガイド
コンソール ケーブルのピン割り当て （TxDとRxDだけ？）
---
WiKipedia シリアルポート
---
NVR500のConsoleに使用していたUSB-RS232C（[USB-CVRS9]サンワサプライ/ATEN UC232Aドライバー互換）

DSub 9pin male(DTE)。NVR500と接続するときは、「クロスケーブル」が必要。
本体部材の劣化で、「ベタベタした油」のようなものが浮いてくる「気色の悪い」製品。透明部材のUSBケーブルにも似たような「気色の悪い」物があった。棚卸しでもらったものなのと使用頻度が低いので良しとしている。

「クロスケーブル」も保持していたが廃棄。現在は、古いIBM-AT互換機などに付属していたDSub25pinと9pin変換コネクタ、Cross変換、LineCheckerを組合せ、USBケーブルを延長してPCに接続する


NVR510 Consoleにどのように接続するか検討
CableCreation製CD0495（FTDI-FT232RLチップセット内蔵）を調達した


USB-RJ45シリアルケーブル（CD0495）接続とドライバー
NVR510 Console RJ45ジャックのピンアサイン記述を見つけられなかっったので、RJ-45コンソールケーブル（YRC-RJ45C）のピンアサインから類推。RJ45プラグに4対ケーブルを圧着し、反対側の心線にLineCheckerを接続して信号を確認した。 下記の様に、シリアルケーブルRJ45プラグを直接挿して使用可能と判断し、シリアルケーブルの接続を確認した。

NVR510 Console RJ45のピンアサインは、「シリアルポート」の「ピンアウト」を参考にすると「Yost(DCE)」と思われる。また、CISCOの「コンソールおよび補助ポートに関するケーブル接続ガイド」を参考にすると「ロール型ケーブル」での接続を前提にピンアサインが決められているように思える。「ロール型」は、通常のイーサケーブルの4対（1-2,3-6,4-5,7-8）に対して4対（1-2,3-4,5-6,7-8）となっている。フラット型ケーブルだとそのまま芯線圧着したもの。フラットケーブルの両端にRJ45プラグのロックを上にして圧着すると両端コネクタ番号が「roll over」。所謂「クロスケーブル」になり、RJ45 DTE-DTE接続、DCE-DCE接続が可能。フラットケーブル両端にRJ45プラグのロックが上側と下側にして圧着すると「roll over」しないストレート型ケーブルになる。Ethernetフラット・ケーブルと同じだが、4対の使い方が異なる。「ロール型ケーブル」は、TxD-GND、RxD-GNDで対になり信号のクロストークに有利と思える。RS232Cの比較的遅い速度なのでEthernetケーブルでも短ければ大丈夫かと思う。

ドライバーは、CDROMで提供されているがWindows10に接続すれば、インターネットからダウンロードしてインストールされる。macOS Mojaveでは、FTDI-FT232RLのドライバー対応なので、ケーブルを接続してターミナルから「cu -s 9600 -l /dev/tty.usbserial-AO007O2J」で接続する。


NVR500対応
NVR500のDSub 9pin maleからRJ45プラグに変換するGC98FF(starTech.com)も調達
RJ45 JackからDSub 9pin femaleに変換（結線は自由 - 写真は結線後）


RJ45 ジャック裏側からDSub 9pinのfemale pinが圧着されたケーブルが出ているので、DSub femaleコネクタに下記の配置で挿入する(2020/2/26結線修正)（2020/2/28:DB9タイプ修正） （2020/3/2:カラーコード修正）

NVR500 Console DSub(DTE)のDCD(pin #1)は、NCでオープンだがRJ45のピン #4と#5を同時にDSub pin #5のGNDに挿す事が出来ないので、DSub pin #1とRJ45 pin #5を接続させることにした。

USBコンソールケーブル（USB-RJ45シリアルケーブル）に接続してNVR500に対応させる

NVR500 IPv6 ルーティング障害発生 #2 （LAN1・LAN2入替確認）

「NVR500 IPv6 ルーティング 障害発生」の原因を探るため、実環境から切り離したNVR500のLAN2にiperf3サーバー、LAN1にiperf3クライアントを接続し、最小限のconfigで確認を行った。configを最小限に変更（DHCP設定、DNS設定、スケデュール設定、メール設定の削除）し、再起動を何度かしているうちに、IPv6のルーティングが復帰してしまった。
IPv6 Download方向の速度低下の原因が解明できたので、NVR500 ルーティング・スループット計測も行ったが、計測中にUpload方向で約100Mbps程度のスループット変化が観測され、安定しない。

iperf3サーバー/クライアントのSender/Receiverでネットワークインターフェースin/out方向を確認しているが、LAN1にiperf3サーバー、LAN2にiperf3クライアントを接続するようNVR500のconfig設定を変更して計測してみた。念の為計測確認。

CROSS.config
# # NVR500 Rev.11.00.38 (Fri Apr 20 08:32:26 2018)
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ipv6 prefix 2 2409:10:XXXX:YY00::/64
ip lan1 address 192.168.1.50/24
ipv6 lan1 address 2409:10:XXXX:YY00::10/64
ipv6 lan1 rtadv send 2
ip lan2 address 192.168.5.1/24
ipv6 lan2 address 2409:10:XXXX:YY40::1/64
ipv6 lan2 rtadv send 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
dhcp scope 2 192.168.1.51-192.168.1.60/24

予想通り、変化なし。

何が原因なのだろうか。。。

NVR510 L2TP/IPsec 最大VPN回線速度計測

NVR510単体でのL2TP/IPSec VPN接続時の最大スループットを計測した。



（１）設定
NAPT+FILTERなし

# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
console character ja.utf8
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ip lan1 address 192.168.5.1/24
ip lan1 proxyarp on
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.50/24
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username user1 vpnpassword
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp remote address pool dhcp
 ip pp mtu 1280
 pp enable anonymous
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 off
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text commonpassword
  ipsec ike remote address 1 any
 l2tp tunnel disconnect time off
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
l2tp service on
statistics traffic on

NAPT+FILTERあり

# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
console character ja.utf8
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ip lan1 address 192.168.5.1/24
ip lan1 proxyarp on
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.50/24
ip lan2 secure filter in 10 20 30 100
ip lan2 secure filter out 200 dynamic 10 20
ip lan2 nat descriptor 10
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
pp disable all
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username user1 vpnpassword
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp remote address pool dhcp
 ip pp mtu 1280
 pp enable anonymous
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 off
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text commonpassword
  ipsec ike remote address 1 any
 l2tp tunnel disconnect time off
 ip tunnel tcp mss limit auto
 tunnel enable 1
ip filter 10 pass * 192.168.5.0/24 icmp
ip filter 20 pass * 192.168.5.1 udp * 500,4500
ip filter 30 pass * 192.168.5.1 esp
ip filter 100 reject * *
ip filter 200 pass * *
ip filter dynamic 10 * * tcp
ip filter dynamic 20 * * udp
nat descriptor type 10 masquerade
nat descriptor address outer 10 primary
nat descriptor masquerade static 10 1 192.168.5.1 udp 500
nat descriptor masquerade static 10 2 192.168.5.1 esp
nat descriptor masquerade static 10 3 192.168.5.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
l2tp service on
statistics traffic on

（２）計測結果
ヤマハのデフォルトMTU=1258

MTU=1280

MTU=1280 NAPT+FILTER


VPNクライアントからUpload 700Mbps/Download 650Mbps。NVR500のUpload 150Mbps/Download 100Mbpsに比べて十二分な速度が確認できた。 CPUクロックが2.7倍、コア数2倍の結果と思われる。フレッツ 光ネクスト ファミリー・ハイスピードタイプでは、能力を活かせない。。。RTX830は、fastpathの説明でハードウェア暗号化機能を持つとされているので、CPUクロック10%増しと共にGBTスイッチスループット限界まで期待出来そう。L2TPv3でIPv4/IPv6 over IPv6も出来そう。NVR510も、L2TP/IPSecでIPv4/IPv6 over IPv6が出来るようにして欲しい。。。

実環境での計測

NVR510のLAN2には、secondary address「172.24.1.2/16」が設定されている。LAN2側のネットワークに、MacBook proを「172.24.1.70/16」で接続し、L2TP/IPsec接続。VPN接続で「192.168.11.18」の端末になるので、iperf3サーバ「192.168.1.57」で計測を行った。NVR510のLAN2側でL2TP/IPsecとiperf3計測パケットが入出力するが、60秒間1回だけの計測で下記の値が計測された。



P.S.
計測中にきになることとして、１分間の計測が終了すると、NVR510のL2TP/IPsec VPN接続が切断されること。端末側のMacbook proは、接続状態。何だろう。。。NVR500では、このような事は無い。不具合？

NVR510 ルーティング・スループット計測

Netgear GS-116Eのポート9 VLAN4にiperf3サーバー、ポート10 VLAN4にNVR510のLAN2を接続。LAN1にiperf3クライアントを接続して計測。

# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ipv6 prefix 2 2409:10:XXXX:YY00::/64
ip lan1 address 192.168.5.1/24
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.10/24
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
ipv6 lan2 rtadv send 2
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
dhcp scope 2 192.168.1.50-192.168.1.60/24

IPv4/IPv6共にSender/Receiver方向を60秒間5回の計測。


運用環境で計測。 ポート9,10のVLAN4をVLAN2へ変更し、PR-S300SEのDHCPでIPv4アドレス取得、DHCPv6-PDでprefix取得と同一ネットワーク接続。

# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
console character ja.utf8
ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan1 address 192.168.5.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ip lan2 address dhcp
ipv6 lan2 address ra-prefix@lan2::10/64
ipv6 lan2 dhcp service client
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
dhcp client option lan2 primary 50=c0,a8,01,32
statistics traffic on

NVR510単体のルーティング・スループットと同等の計測値。

--------
---- 2020/2/17 追記：
計測環境の1000Base-T（GBT） L2スイッチ間の最大スループットは、
Preamble(7)+SFD(1)+ETH_Header(14)+VLAN(4)+MTU(1500)+FCS(4)+IFG(12+n) [n>=0] <= 1000Mbits
なので、最大フレーム数は、約81,063.6フレームとなる（　1,000,000,000/((7+1+14+4+1500+4+12)x8)　）。

iperf3のTCPは、
MTU(1500)=IPv4(20)+TCP(20)+TCP_Option(12)+MSS(1448)
MTU(1500)=IPv6(40)+TCP(20)+TCP_Option(12)+MSS(1428)

従って、
IPv4の最大スループット=MSS(1448)x8x81,063.6=939,040,742~=939Mbps
IPv6の最大スループット=MSS(1428)x8x81,063.6=926,070,566~=926Mbps

測定結果は、理論値と近似し、最大スループット値である事が判る。
使用したL2スイッチ NetGear GS-116Eの仕様は、
スイッチング容量： 32Gbps
パケットフォワーディング： 23.8Mbps
バッファサイズ： 768Kbytes
MACアドレス数： 16K
VLAN: 100
でGBTx16 ノンブロッキングである
--------

NVR510更新後のネットワーク


Debian10サーバー（iperf3サーバー）上の「HTML5 SpeedTest」を実行してみた
IPv4


IPv6


---- 2020/2/17 追記：
GBTスイッチの最大スループット以上の値を示すのが？だが、巷の「スピードテスト」サーバ結果も「ブースト」されるのだろう。。。
計測者の気持ちは、「ブースト」される方が気持ちいい。。。
--------
---- 2020/2/18 追記：
あっそうか、「Multi session」だった。。。GBTスイッチのスループット値以上の値が出て、当然か。。。
--------
---- 2020/2/29 追記：
いやいや、GBTスイッチの理論的スループットを超えるというのは、、、やはり「？」な計測。。。
--------