Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

イベント会場ネットワーク

1,670 views

Published on

第1回関西ITインフラ勉強会でお話しさせて頂いた内容です

Published in: Engineering
  • Be the first to comment

イベント会場ネットワーク

  1. 1. イベント会場ネットワーク NSC運営事務局 重兼史尚
  2. 2. 自己紹介 $ cat myself.ldif dn: uid=shige,ou=People,dc=sacraya,dc=net cn: shige gecos:重兼史尚(しげかね ふみひさ) dn: groupid=NSC,ou=group,dc=sacraya,dc=net $
  3. 3. 本題に入る前に
  4. 4. 拡大してみましょう
  5. 5. これでネタが分かる人挙手
  6. 6. こんなんありましたねー
  7. 7. NSCのご紹介 • 「NSC」については、http://www.nsc.gr.jp参照 • あまりちゃんと書いてないです、ごめんなさい • 「ネットワーク」に関する勉強の場です • ネットワークに関係してれば何でもありです • サーバとかセキュリティとかもやります • ルータとかスイッチとかもやります • 毎月「NSC Training」やってます • 講演会形式ではありません • 実際に触って経験を積む形式です
  8. 8. 最近のNSC TRAINING • DoorKeeper参照 • https://nscsec.doorkeeper.jp/
  9. 9. 今年のNSC TRAINING • 2015-12-26 NSC Training in KEIHANNA • 2015-11-05 NSC Training in 神戸ITフェスティバル2015 • 2015-10-11 NSC Training in KYOTO • 2015-09-05 NSC Training in CMS大阪夏祭り2015 • 2015-08-22 NSC Training in セキュリティ技術交流会(SANNOMIYA) • 2015-07-01 NSC Training in Scala関西Summit 2015 • 2015-06-28 NSC Training in OSAKA • 2015-04-29 NSC Training in PHPカンファレンス • 2015-04-25 NSC Training in 大和セキュリティ(SANNOMIYA) • 2015-03-14 NSC Training in OSAKA • 2015-02-28 NSC Training in KEIHANNA • 2015-01-17 NSC Training in OSAKA
  10. 10. 今回の発表内容 • 2015-12-26 NSC Training in KEIHANNA • 2015-11-05 NSC Training in 神戸ITフェスティバル2015 • 2015-10-11 NSC Training in KYOTO • 2015-09-05 NSC Training in CMS大阪夏祭り2015 • 2015-08-22 NSC Training in セキュリティ技術交流会(SANNOMIYA) • 2015-07-01 NSC Training in Scala関西Summit 2015 • 2015-06-28 NSC Training in OSAKA • 2015-04-29 NSC Training in PHPカンファレンス • 2015-04-25 NSC Training in 大和セキュリティ(SANNOMIYA) • 2015-03-14 NSC Training in OSAKA • 2015-02-28 NSC Training in KEIHANNA • 2015-01-17 NSC Training in OSAKA 2015-09-05 NSC Training in CMS大阪夏祭り2015
  11. 11. CMSとなんか関係あるの? • ないです
  12. 12. CMSとなんか関係あるの? • ないです ご清聴ありがとうございました(えっ?
  13. 13. CMSとなんか関係あるの? • CMSの展示って、サーバとか使いますよね? • 会場までサーバ小脇に抱えて持ってこないですよね? • 時々そういう方もいますが・・・ • ましてクラウドなんか持ってこれないですよね?
  14. 14. CMSとなんか関係あるの? • CMSの展示って、サーバとか使いますよね? • 会場までサーバ小脇に抱えて持ってこないですよね? • 時々そういう方もいますが・・・ • ましてクラウドなんか持ってこれないですよね? • 参加者もネット環境欲しいですよね? • Ustreamで中継したかったりすることもありますよね? • 話の流れで「あ、そうそう、こんなのありますよ」とか、予定外のデモをや ることありますよね?
  15. 15. CMSとなんか関係あるの? • CMSの展示って、サーバとか使いますよね? • 会場までサーバ小脇に抱えて持ってこないですよね? • 時々そういう方もいますが・・・ • ましてクラウドなんか持ってこれないですよね? • 参加者もネット環境欲しいですよね? • Ustreamで中継したかったりすることもありますよね? • 話の流れで「あ、そうそう、こんなのありますよ」とか、予定外のデモをや ることありますよね? 会場にネットがないと死亡フラグ
  16. 16. WIFIルータでいいじゃん • うん、大丈夫
  17. 17. WIFIルータでいいじゃん • うん、大丈夫 • ぼっちなら
  18. 18. WIFIルータでいいじゃん • うん、大丈夫 • ぼっちなら • CMS夏祭りって、12種類のCMSコミュニティが出展したよ • スポンサーさんも出店したよ(FirstServerさんも出てましたー) • 事前登録で200名超えたよ(公式発表259名) • セミナーが並行セッションで走ったよ
  19. 19. WIFIルータでいいじゃん • うん、大丈夫 • ぼっちなら • CMS夏祭りって、12種類のCMSコミュニティが出展したよ • スポンサーさんも出店したよ(FirstServerさんも出てましたー) • 事前登録で200名超えたよ(公式発表259名) • セミナーが並行セッションで走ったよ 全然大丈夫じゃねぇ
  20. 20. 事の発端
  21. 21. このへん このイベントもネットワーク厳しそうですー 8月12日 11:57
  22. 22. 各コミュニティ共通の課題 • イベント等の会場ネットワーク、どうするの?
  23. 23. やりましょう /ヽ /ヽ / ヽ / ヽ / ヽ__/ ヽ ┏┓ ┏━━┓ / \ .┏━┓ ┏┛┗┓┃┏┓┃ / \ / | .┃ ┃ ┗┓┏┛┃┗┛┃┏━| > < |━┓┃ ┃ ┏┛┗┓┃┏┓┃┃ |. (__人__) | ┃┃ ┃ ┗┓┏┛┗┛┃┃┗━ヽ \/ / ━┛┗━┛ ┃┃ ┃┃ / \ ┏━┓ ┗┛ ┗┛ /  ̄ ̄ヽ / ̄ ヽ .┗━┛ .ヽ_______/ \__/ [[二二二二二二二二二二二二二二二二
  24. 24. 今回の要件定義 • 会場で有線LANは借りれる • 各部屋に1口 • DHCPでの割り当てのみ(固定IPなし) • 出展者は12社+スポンサー • 基本は無線LAN接続 • 有線LANでの接続も考慮 • 参加者にも提供したい • 100名は超えるよねー(登録時点で200名超え・公式発表259名) • 利用者が増えてスタッフとか出展者が使えなくならないように • Ustreamは今のところ考えてない • 突然やるかも?!
  25. 25. 今回の要件定義 • 会場で有線LANは借りれる • 各部屋に1口 • DHCPでの割り当てのみ(固定IPなし) • 出展者は12社+スポンサー • 基本は無線LAN接続 • 有線LANでの接続も考慮 • 参加者にも提供したい • 100名は超えるよねー(登録時点で200名超え・公式発表259名) • 利用者が増えてスタッフとか出展者が使えなくならないように • Ustreamは今のところ考えてない • 突然やるかも?! 次回(初参加)打合せは8/19(水)
  26. 26. 今回の要件定義 • 会場で有線LANは借りれる • 各部屋に1口 • DHCPでの割り当てのみ(固定IPなし) • 出展者は12社+スポンサー • 基本は無線LAN接続 • 有線LANでの接続も考慮 • 参加者にも提供したい • 100名は超えるよねー(登録時点で200名超え・公式発表259名) • 利用者が増えてスタッフとか出展者が使えなくならないように • Ustreamは今のところ考えてない • 突然やるかも?! え、3週間しかないの?
  27. 27. 見なかったことにしよう(実話 吾輩はやれば出来る子である。 ∩∩ (´・ω・) _| ⊃/(___ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ やる気はまだない ⊂⌒/ヽ-、__ /⊂_/____ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄
  28. 28. でも _______ | __∧,,,∧__ | | | (・ω・) | | 眠れない |l⌒U⌒⌒⌒U⌒|l || *::;;::*.:::*::*: || || *::;;::*.:::*::*: ||
  29. 29. 哀しい性で . ∧_∧ ((・∀・∩ 体が勝手に!! \ 〈 丶丶_) バムッ \从/_ / ̄ /) ( ̄ ̄ ̄) 丶 / ̄1 ̄丶/丶 / ̄ 2  ̄ 丶/丶 / ̄ ̄3 ̄ ̄丶/  ̄ ̄ ̄ ̄ ̄ ̄
  30. 30. (我に返って)ぢっと手を見る
  31. 31. (我に返って)ぢっと手を見る こっち側ぶち抜き
  32. 32. =SUM(815,433,1307) 2555 1307433815
  33. 33. 見なかったことにしよう(再来 吾輩はやれば出来る子である。 ∩∩ (´・ω・) _| ⊃/(___ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ やる気はまだない ⊂⌒/ヽ-、__ /⊂_/____ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄
  34. 34. 過ちは繰り返す . ∧_∧ ((・∀・∩ 体が勝手に!! \ 〈 丶丶_) バムッ \从/_ / ̄ /) ( ̄ ̄ ̄) 丶 / ̄1 ̄丶/丶 / ̄ 2  ̄ 丶/丶 / ̄ ̄3 ̄ ̄丶/  ̄ ̄ ̄ ̄ ̄ ̄
  35. 35. 今回の方針 • 今までのノウハウを使い倒そう • Scala関西の構成を参考にしよう • 前日夜は寝よう • 当日、ものすごく眠い • 懇親会で寝るのはもったいない
  36. 36. 前提条件 • 安全性の確保 • 人が通過するところは(可能な限り)ケーブルを横断させない • 足を引っ掛ける可能性がある場所はモールで覆う • 見た目 • スクリーン下とかの嫌でも見られる場所はモールで覆う • モールを固定する養生テープはモールと同じ色(白色) • 電源容量 • ブレーカが飛ばないように配備設計 • 出展者はモニターとか持ってくるはず • 出展者は携帯やスマホの充電するはず • 一般参加者は壁コンセントから充電するはず
  37. 37. 再びぢっと手を見る
  38. 38. 再びぢっと手を見る 中の島、最悪
  39. 39. 出展者ブースの島 • 電源 • 1回路のみ • LAN • 壁にしか口がない • 台数 • 12CMS×2台=最低でも24台位はつながる
  40. 40. 出展者ブースの島 • 電源 • 1回路のみ • LAN • 壁から渡すしかない • 台数 • 12CMS×2台=最低でも24台位はつながる 通路を横断するしかない
  41. 41. 機材は何を使うの? • NATルータ • スイッチングHUB • 無線AP • 無線AP集中管理用装置(Wireless Lan Controller) • 監視・計測用サーバ
  42. 42. 持って行く物を減らそう • NATルータ • スイッチングHUB • 無線AP • 無線AP集中管理用装置(Wireless Lan Controller) • 監視・計測用サーバ データセンターに置いとこう
  43. 43. L1設計
  44. 44. 市中引き回しの刑 LANケーブル 15m級 7本 =product(15,7) 105m 10m級 5本 50m 5m級 6本 30m 3m級 24本 72m 2m級 18本 36m 1m級 数えるの面倒 20本位 20m位 合計 =sum(C2,7) 80本 =sum(D2,7) 313m
  45. 45. 市中引き回しの刑 LANケーブル 15m級 7本 =product(15,7) 105m 10m級 5本 50m 5m級 6本 30m 3m級 24本 72m 2m級 18本 36m 1m級 数えるの面倒 20本位 20m位 合計 =sum(C2,7) 80本 =sum(D2,7) 313m 思ったより長かった (ざっくり200m位だと予想してた)
  46. 46. 餌(電源)も引き回す 電源延長タップ 10m級 4本 40m 5m級 7本 35m 3m級 4本 12m トリプルタップ 数えるの面倒 20個位 合計コンセント口数 約100口
  47. 47. 機材 種類 型式 メーカ 数量 NATルータ IX2015 NEC 2台 スイッチングHUB WS-2940-8TT CISCO 15台 無線AP AIR-LAP1241AG CISCO 12台 AIR-LAP1131AG CISCO 6台 無線AP集中管理用装置 AIR-CTVM CISCO 1台 監視・計測用サーバ CentOS6.7 ESXi上 1台
  48. 48. 定価ベースでこんなもん 種類 型式 メーカ 数量 定価 合計 NATルータ IX2015 NEC 2台 115,000 230,000 スイッチングHUB WS-2940-8TT CISCO 15台 115,000 1,725,000 無線AP AIR-LAP1241AG CISCO 12台 110,520 1,326,240 AIR-LAP1131AG CISCO 6台 61,320 367,920 無線AP集中管理用装置 AIR-CTVM CISCO 1台 ¥523,000 523,000 監視・計測用サーバ CentOS6.7 ESXi上 1台 ー - 合計 4,172,160
  49. 49. 定価ベースでこんなもん 種類 型式 メーカ 数量 定価 合計 NATルータ IX2015 NEC 2台 115,000 230,000 スイッチングHUB WS-2940-8TT CISCO 15台 115,000 1,725,000 無線AP AIR-LAP1241AG CISCO 12台 110,520 1,326,240 AIR-LAP1131AG CISCO 6台 61,320 367,920 無線AP集中管理用装置 AIR-CTVM CISCO 1台 ¥523,000 523,000 監視・計測用サーバ CentOS6.7 ESXi上 1台 ー - 合計 4,172,160 中古市場、万歳!!
  50. 50. 後は運搬 • 箱詰め • 前日、誰がやるの? • どうみても6箱超えるけど? • 移動 • 車、誰が出すの? • 駐車場代どうしよう • 搬出 • 懇親会あるけど呑めないよね • 二次会きっとあるけど呑めないよね • 終わったら12時位になるよね • 片付け • 眠い(実際、終わったのは翌日朝の2時30分でした)
  51. 51. L2設計 • 利用者をカテゴライズ • 実行委員 • 登壇者 • ブース出展者 • ネットワークスタッフ • 一般参加者
  52. 52. L2設計 • 利用者をカテゴライズ • 実行委員 • 登壇者 • ブース出展者 • ネットワークスタッフ • 一般参加者 ひとまとめでええやろ
  53. 53. L2設計 • 利用者をカテゴライズ • 実行委員 • 登壇者 • ブース出展者 • ネットワークスタッフ • 一般参加者 • 部屋ごとにVLAN ID分ける? ひとまとめ
  54. 54. L2設計 • 利用者をカテゴライズ • 実行委員 • 登壇者 • ブース出展者 • ネットワークスタッフ • 一般参加者 • 部屋ごとにVLAN ID分ける? ひとまとめ いらんやろ
  55. 55. 結果 部屋 利用者 VLAN ID CMSブース部屋 出展者用 30 ネットワークスタッフ用 10 一般参加者用 20 セミナー部屋 出展者用 30 ネットワークスタッフ用 10 一般参加者用 20 合計 6セグメント 3VLAN ID
  56. 56. L3設計 • L2セグメントが6つだから、IPセグメントも6つでいいよね
  57. 57. L3設計 • L2セグメントが6つだから、IPセグメントも6つでいいよね 部屋 利用者 IPアドレス空間 DefaultRouter CMSブース部屋 出展者用 10.13.0.0/16 10.13.254.254 ネットワークスタッフ用 10.11.0.0/16 10.11.254.254 一般参加者用 10.12.0.0/16 10.12.254.254 セミナー部屋 出展者用 10.23.0.0/16 10.23.254.254 ネットワークスタッフ用 10.21.0.0/16 10.21.254.254 一般参加者用 10.22.0.0/16 10.22.254.254 合計 6セグメント
  58. 58. 後は無線の設計だけ • 部屋を移動しても、SSIDは変わらないのがいいよね
  59. 59. 後は無線の設計だけ • 部屋を移動しても、SSIDは変わらないのがいいよね 対象 SSID パスフレーズ 出展者用 cmsfesstaff なんちゃら ネットワークスタッフ用 cmsatnsc かんちゃら 一般参加者用 cmsfesosa はんちゃら 合計 3種類
  60. 60. よっしゃぁ、後は設定するのみ • 機材出してきてー • LANケーブル出してきてー • コンソールつないでー • config打ってー
  61. 61. WLCの設定やりますー • 使用上の注意をよく読み、用法・用量を守って正しくお使い下さい
  62. 62. WLCの設定やりますー • 使用上の注意をよく読み、用法・用量を守って正しくお使い下さい • 制限事項:1VLAN 1SSID
  63. 63. WLCの設定やりますー • 使用上の注意をよく読み、用法・用量を守って正しくお使い下さい • 制限事項:1VLAN 1SSID 部屋 利用者 VLAN ID SSID CMSブース部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa セミナー部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa 合計 6セグメント
  64. 64. WLCの設定やりますー • 使用上の注意をよく読んで、用法容量を守ってご使用下さい • 制限事項:1VLAN 1SSID 部屋 利用者 VLAN ID SSID CMSブース部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa セミナー部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa 合計 6セグメント 不幸中の幸い
  65. 65. 端末が部屋間を移動したら? 部屋 利用者 VLAN ID SSID CMSブース部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa セミナー部屋 出展者用 30 cmsfesstaff ネットワークスタッフ用 10 cmsatnsc 一般参加者用 20 cmsfesosa 合計 6セグメント
  66. 66. 何かが変わる 部屋 VLA N ID SSID IPアドレス空間 DefaultRouter CMSブース部屋 20 cmsfesosa 10.12.0.0/16 10.12.254.254 セミナー部屋 20 cmsfesosa 10.22.0.0/16 10.22.254.254 DefaultRouterのIPが違う
  67. 67. 端末がIP取り直すだろ? • OS依存なんですよね、これがまだ • OSによっては取り直すのに時間かかるよ、これがまた • OSによっては前のIP忘れないのがいるんだよね、これがまた
  68. 68. 行き詰る • / || ̄ ̄|| ∧_∧ |.....||__|| ( ) どうしてこうなった・・・ | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ / ___ / || ̄ ̄|| ∧_∧ |.....||__|| ( ^ω^ ) どうしてこうなった!? | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ / ___ ♪ ∧__,∧.∩ / || ̄ ̄|| r( ^ω^ )ノ どうしてこうなった! |.....||__|| └‐、 レ´`ヽ どうしてこうなった! | ̄ ̄\三 / ̄ ̄ ̄/ノ´` ♪ | | ( ./ /
  69. 69. そうだ • IP一緒にすればいいんだ | \ __ / _ (m) _ |ミ| ∩_∩ / .`´ \ | | ピコーン | │ | ▲_▲ ./ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | i ´∀`*) < ひらめいた! U U \_______
  70. 70. L3設計一部変更 部屋 利用者 VLAN SSID IPアドレス空間 DefaultRouter CMSブース部屋 出展者用 30 cmsfesstaff 10.13.0.0/16 10.13.254.254 ネットワークスタッフ用 10 cmsatnsc 10.11.0.0/16 10.11.254.254 一般参加者用 20 cmsfesosa 10.12.0.0/16 10.12.254.254 セミナー部屋 出展者用 30 cmsfesstaff 10.13.0.0/16 10.13.254.254 ネットワークスタッフ用 10 cmsatnsc 10.11.0.0/16 10.11.254.254 一般参加者用 20 cmsfesosa 10.12.0.0/16 10.12.254.254 合計 6セグメント
  71. 71. 横槍入る • IPおんなじやったら、監視サーバから監視できへんで
  72. 72. 今9/5(当日)AM1時です・・・ ∧∧ ∩ ( ´∀`)/ ∧∧ ∩ ⊂ ノ ( ´∀`)/ (つ ノ ⊂ ノ ∧∧ ∩ (ノ (つ ノ ( ´∀`)/ (ノ ⊂ ノ (つ ノ ∧∧ ∩ (ノ ( ´∀`)/ _| つ/ヽ-、_ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ <⌒/ヽ___ /<_/____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
  73. 73. いろいろやった結果 • 何とか監視・計測ができるようになりました • かなり複雑な構成になったので(ry
  74. 74. 一応トポロジーらしきもの
  75. 75. 自分で言うのもなんですが うん、わからん
  76. 76. 今回の方針(ふと思い出す) • 今までのノウハウを使い倒そう • Scala関西の構成を参考にしよう • 前日夜は寝よう • 当日、ものすごく眠い • 懇親会で寝るのはもったいない
  77. 77. 今回の方針(ふと思い出す) • 今までのノウハウを使い倒そう • Scala関西の構成を参考にしよう • 前日夜は寝よう • 当日、ものすごく眠い • 懇親会で寝るのはもったいない 最重要項目
  78. 78. 今回の方針(ふと思い出す) • 今までのノウハウを使い倒そう • Scala関西の構成を参考にしよう • 前日夜は寝よう • 当日、ものすごく眠い • 懇親会で寝るのはもったいない いつも通り、寝れませんでした
  79. 79. 会場で展開
  80. 80. 会場で展開
  81. 81. 会場で展開
  82. 82. 作業スペースも作る
  83. 83. 動作確認 • WiFiに接続 • GoogleとかのWeb見る
  84. 84. 動作確認 • WiFiに接続 • GoogleとかのWeb見る • おk
  85. 85. 動作確認 • WiFiに接続 • GoogleとかのWeb見る • おk • なわけですが
  86. 86. またしても横槍入る • WiFiに接続 • GoogleとかのWeb見る • おk • なわけですが 可視化だ
  87. 87. やりましょう /ヽ /ヽ / ヽ / ヽ / ヽ__/ ヽ ┏┓ ┏━━┓ / \ .┏━┓ ┏┛┗┓┃┏┓┃ / \ / | .┃ ┃ ┗┓┏┛┃┗┛┃┏━| > < |━┓┃ ┃ ┏┛┗┓┃┏┓┃┃ |. (__人__) | ┃┃ ┃ ┗┓┏┛┗┛┃┃┗━ヽ \/ / ━┛┗━┛ ┃┃ ┃┃ / \ ┏━┓ ┗┛ ┗┛ /  ̄ ̄ヽ / ̄ ヽ .┗━┛ .ヽ_______/ \__/ [[二二二二二二二二二二二二二二二二
  88. 88. ネットワークの可視化といえば • MRTGとか • Nagiosとか • Cactiとか
  89. 89. ネットワークの可視化といえば • MRTGとか • Nagiosとか • Cactiとか • 消防署の方から来たネットワーク管理な人は見ればわかる
  90. 90. ネットワークの可視化といえば • MRTGとか • Nagiosとか • Cactiとか • ネットワークの方から来た人は見ればわかるそうじゃない人には「ウケが悪い」
  91. 91. 作ってみました
  92. 92. 作ってみました
  93. 93. 作ってみました 使用上の注意を (ry
  94. 94. 作ってみました
  95. 95. 概要 • AP毎の端末数 統計情報 死活監視
  96. 96. AP毎の端末数 •
  97. 97. WLCからSNMPで取得 1.3.6.1.4.1.9.9.513.1.1.1.1.5
  98. 98. WLCからSNMPで取得 1.3.6.1.4.1.9.9.513.1.1.1.1.5 1.3.6.1.4.1.9.9.599.1.3.1.1.8
  99. 99. WLCからSNMPで取得 1.3.6.1.4.1.9.9.513.1.1.1.1.5 1.3.6.1.4.1.9.9.599.1.3.1.1.8 1.3.6.1.4.1.9.9.599.1.3.1.1.6
  100. 100. WLCからSNMPで取得 #!/bin/sh net-snmp
  101. 101. 取得した値の計数は? • #!/bin/sh
  102. 102. 取得した値の計数は? • #!/bin/sh • awk • sed(正規表現ガリガリ) • while(3重ループしてます) • expr(/bin/shは普通には計算できません) • eval(変数名を変数で定義してます)
  103. 103. 画面、どうやって作ったの
  104. 104. 画面、どうやって作ったの #!/bin/shでHTML書き出し
  105. 105. バカス /ヽ /ヽ / ヽ / ヽ / ヽ__/ ヽ ┏┓ ┏━━┓ / \ .┏━┓ ┏┛┗┓┃┏┓┃ / \ / | .┃ ┃ ┗┓┏┛┃┗┛┃┏━| > < |━┓┃ ┃ ┏┛┗┓┃┏┓┃┃ |. (__人__) | ┃┃ ┃ ┗┓┏┛┗┛┃┃┗━ヽ \/ / ━┛┗━┛ ┃┃ ┃┃ / \ ┏━┓ ┗┛ ┗┛ /  ̄ ̄ヽ / ̄ ヽ .┗━┛ .ヽ_______/ \__/ [[二二二二二二二二二二二二二二二二
  106. 106. 統計情報 •
  107. 107. 統計情報 • MRTGグラフ埋めただけです
  108. 108. 取得情報 • MRTG標準機能で取得 • 使用帯域 • 総転送量 • optionsのgaugeを使用 • targetを加算(2部屋分) • #!/bin/shでexpect+telnet取得 • NATテーブル数 • クライアント数
  109. 109. 死活監視 •
  110. 110. PING確認 • Nagiosのcheck_ping • #/bin/shで組んでも良かったけど • ガチ監視でnagiosも使ってるから流用
  111. 111. STATUS.DAT $more /var/log/nagios/status.dat info { created=1441942535 version=3.5.1 last_update_check=1441365333 update_available=1 last_version=3.5.1 new_version=4.1.1 } programstatus { modified_host_attributes=0 --More--(1%) $
  112. 112. 全監視結果を格納 • ping_cehckの結果は • plugin_output=PING OK - Packet loss = 0%, RTA = 0.06 ms
  113. 113. 全監視結果を格納 • ping_cehckの結果は • plugin_output=PING OK - Packet loss = 0%, RTA = 0.06 ms #!/bin/shでparseだ
  114. 114. 画面、どうやって作ったの •
  115. 115. 画面、どうやって作ったの • #!/bin/shでHTML書き出し
  116. 116. シェル芸職人? /ヽ /ヽ / ヽ / ヽ / ヽ__/ ヽ ┏┓ ┏━━┓ / \ .┏━┓ ┏┛┗┓┃┏┓┃ / \ / | .┃ ┃ ┗┓┏┛┃┗┛┃┏━| > < |━┓┃ ┃ ┏┛┗┓┃┏┓┃┃ |. (__人__) | ┃┃ ┃ ┗┓┏┛┗┛┃┃┗━ヽ \/ / ━┛┗━┛ ┃┃ ┃┃ / \ ┏━┓ ┗┛ ┗┛ /  ̄ ̄ヽ / ̄ ヽ .┗━┛ .ヽ_______/ \__/ [[二二二二二二二二二二二二二二二二
  117. 117. でもね • #!bin/shで書き出したの、HTMLファイルなんだよね
  118. 118. でもね • #!bin/shで書き出したの、HTMLファイルなんだよね • 静的ファイルだから攻撃に強いんだよね
  119. 119. でもね • #!bin/shで書き出したの、HTMLファイルなんだよね • 静的ファイルだから攻撃に強いんだよね セキュリティ、大切
  120. 120. 肝心のネットワーク状況 • 考察するの忘れてた
  121. 121. 肝心のネットワーク状況 • 考察するの忘れてた 今すぐやれ!!!!!!
  122. 122. (最大)無線同時接続数 全体 48接続 スタッフ 31接続 参加者 17接続 利用者、少な!!
  123. 123. 原因 • 参加者はデザイナーさんが多かった • セミナー会場で、PC出してる人ほとんどいない • ブースでは出展者と(真面目に)情報交換や議論
  124. 124. 原因 • 参加者はデザイナーさんが多かった • セミナー会場で、PC出してる人ほとんどいない • ブースでは出展者と(真面目に)情報交換や議論 開発系イベントとは大違い
  125. 125. その関係で • 無線、トラブりました • 使ってないAPが多発 • 無線チャネル・強度の調整が大変
  126. 126. その関係で • 無線、トラブりました • 使ってないAPが多発 • 無線チャネル・強度の調整が大変 • 教訓 • 無線APは有効な台数を少なめにして順に増やしていきましょう
  127. 127. 通信速度 最大 23Mbps
  128. 128. 通信速度 最大 23Mbps 常時じゃないから、あんまり使ってない
  129. 129. NATテーブル使用数 最大 1600Entry
  130. 130. NATテーブル使用数 最大 1600Entry YAMAHA RTX1000だと死にます (最大1000エントリー程度)
  131. 131. 転送容量 合計 11.8GByte
  132. 132. 転送容量 合計 11.8GByte LTEだとパケ死
  133. 133. いろいろ見えてくる • 計測は大切 • 次回以降の参考値として活用 • 出展者・参加者にも状況を伝えられる
  134. 134. ちなみに • この会場のWiFi環境も構築させて頂きました • 上流回線はFirstServerさんにお借りしています • 興味のある方は懇親会で
  135. 135. なぅ • http://www.nsc.gr.jp/kistudy/
  136. 136. 一緒にやりませんか • L1(物理)担当 • L2・L3(論理)担当 • 監視・計測系担当 • 設営・撤収担当 • ドキュメント(手順書作成)担当 • ネットワーク分からなくても大丈夫です • ネットワーク機器のconfigだけではネットワークは動きません • 百聞は一見に如かず、百見は一経験に如かず
  137. 137. 今回のスタッフ構成 • ネットワーク専門事業者:1名 • (法人向け・家庭向け)回線事業者:1名 • SI事業者:1名 • 大手SI事業者のセキュリティ部門:2名(新卒) • 大手SI事業者のサポート現場部門:1名(新卒) • 専門学校講師(ネットワーク):1名 • データ入力事業者:1名 • 大学院生:1名
  138. 138. ありがとうございました

×