SFP型タップ/EtherOAMデバイス
ルータやスイッチからは通常のSFP(Small Form-Factor Pluggable)として認識されつつも、タッピングやEtherOAMが出来る製品が展示されていました。
SAMURAIのONMITSU
INTEROP Tokyo 2014のShowNetで行われているデモのひとつとして、NTTコミュニケーションズの運用管理ツールであるSAMURAIがShowNetのモニタリングを行っています。 SAMURAIは、ShowNetのNOCメンバーも利用しており、ShowNetの構築や運用に活用されています。
これまで、SAMURAIはxFlowを利用しサンプリングによってネットワーク全体のトラフィックモニタリングを行ってきましたが、さらに具体的にパケット解析を行うためのDPI(Deep Packet Inspection)を行えるONMITSU(ベータ版/参考出品)という新機能が搭載されました。
ONMITSUは、SAMURAIで指定したルールセットに応じてルータ/スイッチ/サーバのポートからパケットのコピーを収集できるものです。 この機能を実現するために利用されているのが、JDSUのPacketPortalのSFProbeです。
SFProbeは、通常のSFPとしてネットワーク機器に認識され、自身に設定されたルールセットにマッチするパケットを受け取るとSAMURAIのパケット収集サーバのIPアドレス宛にUDPパケットにカプセル化してSAMURAIに送信します。 MTUに近いサイズのパケットはフラグメントされます。
これにより、SAMURAIはSFProbeが設置された任意のポートでの任意のパケットを収集することが可能になりました。
SFProbeの仕組み
SFProbeは個別にIDを持っています。
SFProbe用のマネージャサーバがディスカバリ用に独自に決められたパケットを送信します。 ディスカバリパケットの宛先IPアドレスは手動設定で行う必要があります。
SFProbeは、ディスカバリパケットの通過を確認すると、自分のIDをマネージャサーバに返します。 SFProbeは、ディスカバリパケットの宛先IPアドレスと送信元IPアドレスを入れ替えることで、パケットをマネージャサーバに返します。 SFPは、ルータやスイッチからIPアドレス情報を知らせてもらえるわけではないので、このように受け取ったパケットをそのまま加工して返す形で実装されているのだろうと思います。
その後、マネージャサーバからSFProbeに対して設定が行えるようになります。
EtherOAM機能を持つEtherASSURE
SAMURAIで利用されていはいませんが、JDSU PacketPortalにはEtherOAM機能を持つ、JDSU PacketPortal EtherASSUREという製品もあります。
現在はタッピング機能があるSFProbeとEtherASSUREは、別製品で、それぞれ1G用のSFPですが、今年後半か来年ぐらいには10G版が出来上がった上でSFProbeとEhterASSUREを統合できそうだとのことでした。
ONMITSUが利用しているJDSU PacketPortalはShowNetで複数利用されていますが、外見は本当に単なるSFPなので見て楽しいものではないです。 詳細は、NTT-ATブース(5N21)の説明員の方に質問するのが良いと思います。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事
