[ファイアウォール]


<Interop2011(その12)-スマートL2スイッチ SWX2200>

[ファイアウォール] Interop2011(その12)-スマートL2スイッチ SWX2200

ヤマハの平野です。

Interop Tokyo 2011では、発売後初めて製品展示する『スマートL2スイッチ SWX2200』が展示されています。基本の使い方とLuaスクリプトを使った応用例をご紹介しています。

ルーター(RTX1200/NVR500)とSWX2200を組み合わせた利用イメージをご紹介しています。

【パネル】

2つのパネルで、2つの基本的な特徴、2つのLuaスクリプトを使ったユーザー環境にカスタマイズした機能をご紹介しています。

Img_2425

●基本的な特徴の一つ目「集中管理」。ルーターとスイッチを一体で運用する目的は、こんなシチュエーションを想定しています。

遠隔地に複数の店舗や支店がある環境で、本部からネットワークをサポートする環境をイメージしてください。現在、ルーターまでの接続性は十分確保している状態です。実際のトラブルは、ルーターからPCなどのある個人席までの「間」で発生しています。サポートチームの課題は、組織インフラとして重要性が増しているネットワーク接続性を個人端末のところまで担保することです。さて、どのように対策しましょうか?

考えられるのは、外部にアウトソースする、人員を増やす、現場担当のスキルアップをする、高度なネットワーク管理機能を持った機器を導入する。残念ながら、小さな拠点で大幅な投資は考えられません。

そこで使い慣れたヤマハルーターにSWX2200を追加してみることにしました。すると、本部に居ながら、LANにループが発生している、PCとの接続で障害が発生している、LANケーブルが違うところに接続されている、そういったことが目に見えるようになりました。おかげで障害対応が簡潔に終えることが出来るようになりました。

お客様との会話で「プローブ機能だね」というコメントをいただきました。そうですね。これは、ネットワーク管理者の方に「プローブ機能」を提供できんですね。

Img_2456

●基本的な特徴の二つ目「ホスト検索機能」。ルーターとスイッチを一体で運用する目的は、こんなシチュエーションを想定しています。

ルーターとインテリジェントスイッチを併用して、ネットワーク管理を実施しています。トラブルが発生しても、調べることができます。しかし、障害の発生しているPCの所在を探し出したり、スイッチングハブのどこに繋がっているのかを調べるのは、大変です。

ルーターにログインして、問題の通信をしている装置の情報(IPアドレスやMACアドレスなど)を調べます。

次は、調べた装置がどこのスイッチングハブに接続されているのかを確認するためにひとつひとつスイッチにログインして、接続ポートを追いかけます。

この作業は、数台であればいいのですが、台数が増え、種類が増えると調査する負担はどんどん増えていきます。これでは、速やかな対応は望めません。

そこで使い慣れたヤマハルーターにSWX2200を追加してみることにしました。すると、ヤマハルーターにログインし、SWX2200管理画面から「ホスト検索機能」を使います。開くと、既に通信している機器情報の一覧が出ているので、該当する情報をクリックして検索します。

すると、管理画面にSWX2200の接続構成が表示され該当する機器が接続されているポートがわかりやすく表示されていました。これなら、遠隔サポートこともなく、次回から現地で対応してもらえそうです。

Img_2458

●Luaによるカスタマイズ事例「Web認証」

ヤマハルーターには、Web認証のためのパーツ的な基本機能があって、SWX2200を組み合わせることで、ルーターからPCのポートを直接操作できるようになりました。

~のような手順で制御すれば「Web認証」ってできるね、をプロトタイピングしてみました。

Img_2459

●Luaによるカスタマイズ事例「冗長構成」

「スパニングツリープロトコル」とか実装していないけど、Luaで何とかならないかな?をプロトタイピングしてみました。

Img_2460

【展示A】

SWX2200の展示は、2ヶ所で同じデモをしています。

こちらは、RTX1200+SWX2200*3台

Img_2501

【展示B】

こちらは、NVR500+SWX2200*3台

Img_2499

【デモ】

2つのデモを実施しています。

Img_2585

【デモ1】

Web認証。PCを繋いで、ユーザーIDとパスワードを入れて、認証に成功したら、インターネットが閲覧できる。認証に失敗したら、外部にアクセスできない。

Img_2459

これが実施した時のログです。内部的には、DCHP端末認証、カスタムGUIなどを利用しています。ログで、成功しましたのあとで、一度、PCポートのlinkをダウン→アップして、インターネットにアクセスできるIPアドレスを付与しなおしています。

Img_2514

【デモ2】

冗長構成。特定のポートを監視して、linkがdownしたら、他のポートをupする。

Img_2460

障害をシミュレーションするために「MAIN」のLANケーブルを抜きます。

Img_2512

「MAIN」のLANケーブルの障害を検出すると、BACKUPのLANケーブルのポートを有効にします。

Img_2513

これが実行記録のログ。切り替えなどのログが残っています。

Img_2515

【Interop Tokyo 2011記事】

【Interop Tokyo 2010記事】

【Interop Tokyo 2009記事】

【Interop Tokyo 2008記事】

【Interop Tokyo 2007記事】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。