SFP型タップ/EtherOAMデバイス

   このエントリをはてなブックマークに登録    2014/6/12-1

ルータやスイッチからは通常のSFP(Small Form-Factor Pluggable)として認識されつつも、タッピングやEtherOAMが出来る製品が展示されていました。

SAMURAIのONMITSU

INTEROP Tokyo 2014のShowNetで行われているデモのひとつとして、NTTコミュニケーションズの運用管理ツールであるSAMURAIがShowNetのモニタリングを行っています。 SAMURAIは、ShowNetのNOCメンバーも利用しており、ShowNetの構築や運用に活用されています。

これまで、SAMURAIはxFlowを利用しサンプリングによってネットワーク全体のトラフィックモニタリングを行ってきましたが、さらに具体的にパケット解析を行うためのDPI(Deep Packet Inspection)を行えるONMITSU(ベータ版/参考出品)という新機能が搭載されました。

ONMITSUは、SAMURAIで指定したルールセットに応じてルータ/スイッチ/サーバのポートからパケットのコピーを収集できるものです。 この機能を実現するために利用されているのが、JDSUのPacketPortalのSFProbeです。

SFProbeは、通常のSFPとしてネットワーク機器に認識され、自身に設定されたルールセットにマッチするパケットを受け取るとSAMURAIのパケット収集サーバのIPアドレス宛にUDPパケットにカプセル化してSAMURAIに送信します。 MTUに近いサイズのパケットはフラグメントされます。

これにより、SAMURAIはSFProbeが設置された任意のポートでの任意のパケットを収集することが可能になりました。

SFProbeの仕組み

SFProbeは個別にIDを持っています。

SFProbe用のマネージャサーバがディスカバリ用に独自に決められたパケットを送信します。 ディスカバリパケットの宛先IPアドレスは手動設定で行う必要があります。

SFProbeは、ディスカバリパケットの通過を確認すると、自分のIDをマネージャサーバに返します。 SFProbeは、ディスカバリパケットの宛先IPアドレスと送信元IPアドレスを入れ替えることで、パケットをマネージャサーバに返します。 SFPは、ルータやスイッチからIPアドレス情報を知らせてもらえるわけではないので、このように受け取ったパケットをそのまま加工して返す形で実装されているのだろうと思います。

その後、マネージャサーバからSFProbeに対して設定が行えるようになります。

EtherOAM機能を持つEtherASSURE

SAMURAIで利用されていはいませんが、JDSU PacketPortalにはEtherOAM機能を持つ、JDSU PacketPortal EtherASSUREという製品もあります。

現在はタッピング機能があるSFProbeとEtherASSUREは、別製品で、それぞれ1G用のSFPですが、今年後半か来年ぐらいには10G版が出来上がった上でSFProbeとEhterASSUREを統合できそうだとのことでした。

ONMITSUが利用しているJDSU PacketPortalはShowNetで複数利用されていますが、外見は本当に単なるSFPなので見て楽しいものではないです。 詳細は、NTT-ATブース(5N21)の説明員の方に質問するのが良いと思います。

   このエントリをはてなブックマークに登録   

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!

   このエントリをはてなブックマークに登録