ヤマハ社ルーターのRTXシリーズは中小企業向けSOHOルーター製品として人気の高い製品群です。一方、RTXシリーズのユーザー様はトラフィック監視をあきらめるケースが多いのです。なぜでしょうか。このブログではこの事情と、対応策をご紹介します。
目次 |
イントロダクション
SOHOルーター国内市場で2013年にシェアNo.1*1に輝いているRTX1200やその新モデルRTX1210を中心にして、ヤマハネットワーク社製ルーターを利用されている企業様は多いと思います。
RTXシリーズは、コンパクトな筐体、かつシンプルな設計で導入しやすい優れたルーター製品群です。もちろん、SNMPによるネットワーク監視にも対応しており、プライベートMIBの情報も公開されています*2。
よってRTXシリーズ機器も、ネットワーク監視ツールによる監視が可能な対象となります。
ルーター監視の中で、基本的な項目のひとつは、帯域使用量(または使用率)の監視です。
「各ポート上をどのくらいの量のトラフィックが流れているか」は、契約帯域に対する使用率を確認するために重要です。これはSNMPによる監視で知ることができます。
しかし、SNMPによる監視だけでは
(A)「帯域使用率が高くなったとき(例えば95%)、なぜ高くなったのか」
という理由までは分かりません。また、
(B)「ネットワークが実際どのような目的で使われているか、どこに接続しているか」
ということも、内訳情報がないため知ることができません。
このような帯域利用の内訳情報を調べる監視を「トラフィック監視」、あるいは「帯域監視」と呼ぶことが多いようです。
このようなトラフィック監視の有用な1つの手法として、NetFlow/sFlowといったフローデータと呼ばれるプロトコル*3を使う方法があります。
フローデータとは、ルーターやスイッチ上を流れるIPパケットを装置自身が、
- 送信元IPアドレス
- 宛先IPアドレス
- 送信元ポート番号
- 宛先ポート番号
- プロトコルID
などの値の組み合わせ(IPフロー)ごとに集計し、「いつ、どこからどこまで、何の目的でどのくらいトラフィックが流れているか」という情報を教えてくれるプロトコルです。通常、UDP上のプロトコルとして、機器外部にエクスポートし、専用ツールで受信して解析・可視化して利用します。このような専用ツールのことを「フローコレクター」と呼びます。
RTXシリーズのトラフィック監視をあきらめてしまう理由
ただし、フローデータは、どのメーカーのどの機器も必ず備えているというものではありません。お使いのネットワーク機器がフローデータを備えているかどうかは、マニュアルを見たり、機器メーカーに確認したりする必要があります。
ヤマハネットワーク社製のネットワーク機器製品は、RTXシリーズも含めてフローデータをサポートしておりません。そのため、RTXシリーズ機器単体では、残念ながら上記の(A)あるいは(B)のような観点でのトラフィック監視ができません。
しかし、次のような回避策があります。それは、機器上でミラーリング設定を行ない、専用プローブ製品にトラフィック情報を送り、プローブ製品にてフローデータを生成し、フローコレクターにエクスポートするという方法です。
これにより、RTXシリーズのユーザー様もトラフィック監視が可能となります。
ただし残念ながら、市販されている専用プローブ製品はかなり高額なアプライアンス製品がほとんどで、なかなか手が出しずらいという状況でした。
一方、弊社ではManageEngine NetFlow Analyzer というフローコレクターを販売しております。シンプルで画面が分かりやすく低価格であることが大きな特徴です。
そこで、ときどき「YAMAHA RTXシリーズを使っているが、NetFlow Analyzerでトラフィック監視は可能か」というお問い合わせをいただきます。上記の事情から、RTXシリーズ機器単体では、トラフィック監視はできず、かといって専用プローブ製品は非常に高価。
というわけで、残念ながらユーザー様側で諦められるケースがほとんどでした。
Cubro Packetmaster EX2でトラフィック監視の悩みを解決
しかし、ここで朗報があります。
当社は、ついに比較的安価な専用プローブを扱われているメーカー様と出会うことができました。
それが、Cubro Network Visibility社です(以下Cubro社)。
Cubro社*4は、オーストリアに本社を持つネットワーク利用可視化ソリューションの専門メーカーです。2003年に設立され、ワールドワイドで大きな実績があります。
当社は、Cubro社の日本法人であるCUBRO JAPAN 合同会社様のご協力の下、Cubro Packetmaster EX2という専用プローブ製品と、YAMAHA RTX1210との連携を、ManageEngine NetFlow Analyzerを介して検証することができました。
本ブログでは、この検証内容を簡単にご紹介いたします。
検証内容
今回は、以下の図のような非常に簡単な構成で検証を実施しました。
[YAMAHA RTX 1210前面図]
今回は、LAN1の範囲でポート1とポート2に各々、PCを接続し、PC間でpingを連続的に送り続け、また一方でWebアプリケーションを起動し、他方からブラウザで参照し、定期的にブラウザ画面をリフレッシュするようにしました。
ポート4をミラーポートとし、Cubro Packetmaster EX2の引き込みポートと接続させました。
YAMAHA RTX 1210でのミラーリングは以下のコマンド実行で設定しております。
lan port-mirroring lan1 4 in 1 out 2これはポート1から入力され、ポート2から出力されるトラフィックについてミラーリングすることに対応しています。
[Cubro Packetmaster EX2前面図]
今回は、最小限の設定をCLIから行なっています。
実行したコマンドは、以下のみとなります。
[root@CubroEX2 /etc]# ovs-vsctl -- --id=@s create sFlow agent=eth0 target=\"192.168.2.100:9996\" header=128 sampling=64 polling=10 -- set bridge br0 sflow=@starget : フローコレクターのIPアドレス:フローデータの受信ポート番号
sampling : sFlow のパケットサンプリング率
結果
(1)ミラーリングされたトラフィックについては1つのインターフェース上を流入するトラフィックとして、NetFlow Analyzer にて以下のように表示されます。
NetFlow Analyzer 表示結果 トラフィック
(2)帯域利用の内訳情報として、アプリケーションごとの帯域使用率の時間推移が以下のように表示されます。これにより、どのような目的で各々どのくらい帯域を使っているか、またどのように時間変動するかを知ることができます。
各アプリケーション名をクリックすることで、選択したアプリケーションを使っている通信の内訳を知ることも簡単に行なうことができます。
これにより、
- 通常業務で用いるアプリケーションについて十分帯域確保はできているか
- 業務に関係ないアプリケーションの帯域利用が大きくなっていないか(大きくなった場合、利用している端末はどれか)
- 注目するアプリケーションの使っているのは、どのIPアドレスの端末か
NetFlow Analyzer 表示結果 アプリケーション
(3)フローデータの特徴である、どの送信元IPアドレスから、どの宛先IPアドレスまで、どのポートを使って、どのアプリケーション(上位プロトコル)をどのくらい使ったかという観点でも、以下のように表示し、確認することができます。
2つのPCのIPアドレス間で流れているPingによるICMPのトラフィックが最も多く出ているのが分かります。
IPアドレスにつきましては、DNS情報がOS経由で参照されれば名前解決されて表示可能です。
NetFlow Analyzer 表示結果 通信
まとめ
このようにYAMAHA RTXと、Cubro Packetmaster EX2とのミラーリングにより、非常に簡単な設定だけで、YAMAHAルーターについてもトラフィック監視ができるようになります。
YAMAHA RTXシリーズ機器をお使いで、トラフィック監視の必要な課題をお持ちの方は、ぜひ、Cubro Packetmatser EX2 とManageEngine NetFlow Analyzerをご検討ください。
*1 https://archive.yamaha.com/ja/news_release/2014/14060401.html
*2 http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/private-mib.html
*3 https://blogs.manageengine.jp/an-introduction-to-sflow-technology-and-a-brief-on-sflow-vs-netflow-technology/
*4 https://www.cubro.com/
UbuntuベースのLinuxが動作しており、Tera Term などのリモートログオンクライアントで接続して、コマンドラインで設定を実施することが可能です。またWeb GUIによる管理画面もあるため、様々な設定がGUIから行えるようになっています。
Cubro Packetmaster EX2 製品ページ
RTXシリーズは、コンパクトな筐体、かつシンプルな設計で導入しやすい優れたルーター製品群です。
今回検証に使用したRTX1210の紹介ページはこちら
ヤマハネットワーク製品の一覧ページ
ManageEngine NetFlow Analyzer
国内では、2005年から販売を開始している実績あるフローコレクター製品です。早くから日本語化され、シンプルなレポート画面構成と低価格でのご提供により、ご好評をいただいてまいりました。本社製品開発元では、Cisco 社とパートナー関係を結び、帯域監視技術を中心にCisco 社の新しい技術にキャッチアップしてきております。
NetFlow Analyzer公式ホームページ
NetFlow Analyzerのダウンロードはこちら ※
NetFlow Analyzer製品概要資料のダウンロードはこちら
※永年無料版の利用をご希望の方は、30日間フル機能ご利用いただける「評価版」をダウンロードしてください。30日が過ぎると自動的に2インターフェースまで監視可能の永年無料版となります。
▼▼ 関連セミナー情報 ▼▼
ゾーホージャパン株式会社 & CUBRO JAPAN合同会社 共催!
『通信が遅いな・・の原因特定には、まず『トラフィックの可視化』を!』
