Microsoft PowerPoint _Report-TNCB-Router2.ppt [互換モード]

中小企業向けシスコ製品の特徴について Feb 06, 2009 ルータ編 : 第 2 回 Cisco 881, 861 Yamaha RTX1200 本資料はシスコ製品を販売する営業担当者向けの参考資料として作成したものです本資料の内容は公開されている情報および弊社が実施した検証テストの結果に基づく弊社独自の見解を示しています合同会社ティーエヌシーブレインズ 1

目次実環境性能の比較ケース1: 優先トラフィックの保護参考 : ルータの実環境性能テスト結果参考 :DOS アタックからの耐性比較運用管理の容易性ケース 2: エンドユーザー自身によるネットワークの構築と運用ルータと無線 LAN の統合ケース 3: 仮設オフィスとの LAN 接続参考 :802.11n vs.11g 性能比較グリーン IT への対応参考 : ルータの消費電力測定 Cisco 881/861 の優位点 : まとめ 2

実環境性能の比較ケース1 : 優先トラフィックの保護 A 社では情報系 / 基幹系とVoIPの統合 WANを構築するため大手通信事業者が提供するIP- VPNサービスの優先制御オプションを利用したしかしテストで大量のトラフィックを流したところ優先されるべき基幹系データやVoIPのパケットが破棄されてしまうことが解った通信事業者へクレームをつけたところ IP-VPNで優先制御が働くのは網から顧客方向だけであり顧客から網方向へ契約以上の帯域が流入した場合には対象外であるとの回答であった優先制御が働くケース優先制御が働かないケース IP-VPN 網 IP-VPN 網 3

実環境性能の比較ケース 1: 優先トラフィックの保護対策 : ルータの階層型 QoS 階層型 QoS 機能を持ったルータを使用し契約帯域にあわせた帯域制御と優先制御を実行することで重要なトラフィックを保護することが出来ます例 : アクセス回線は FastEthernet (100Mbps) を使用し契約帯域は 20Mbps の場合企業ルータ IP-VPN 網階層型 QoS ( 帯域制御 + 優先制御 ) 物理帯域 : 100Mbps 契約帯域 : 20Mbps 最大トラフィック量を 20Mbps に制限しながら ( 帯域制御 ) 重要なトラフィックを優先して送信する ( 優先制御 ) ここで重要なパケットが破棄されないようにする 4

実環境性能の比較参考 : ルータの実環境性能テスト結果測定項目 IP 転送 (QoS 無し ) Yamaha Yamaha Cisco Cisco Cisco RTX1100 RTX1200 1812J 881 861 120Mbps 180Mbps< 180Mbps 180Mbps 170Mbps 階層型 QoS 利用不可利用不可 180Mbps* 160Mbps* 利用不可ルータとIPスループット測定器をFE(100Mbps) で接続した場合の測定結果数字は全て双方向スループットの合計値を示すインターネットを流れるトラフィックの平均パケット長 (354Byte) で測定 * 最大スループット計測時に優先トラフィックが破棄されていないことも確認考察ほとんどの企業ネットワークにおいて WANへのアクセス回線はFastEthernet(100Mbps) 以下でありフレームギャップなどのオーバーヘッドを除いた利用可能帯域は最大 90Mbps 程度となるためルータに求められる処理能力は最大で双方向約 180Mbpsです従って階層型 QoS( 帯域制御 + 優先制御 ) を 180Mbps 程度のスループットで実行する能力が重要であり Cisco 1812JとCisco 881はこの要件を満たしています 5

実環境性能の比較参考 :DOS アタックからの耐性比較インターネットでは法人をターゲットとした DOS アタック ( 大量のトラフィックを送信することでネットワークの利用を妨害する攻撃 ) やそれにともなう脅迫事件が発生しています強固なITシステムを構築するためルータなどのネットワーク基盤機器にはDOS 攻撃への高い耐性が求められます DOS アタックのシナリオについては前回 (2008 年 11 月 14 日 ) 作成ルータ編のケース 4 を参照のこと Telnet アクセス SNMP 監視データ転送への影響 Yamaha RTX1100 支障あり監視不能パケット損失あり Yamaha RTX1200 支障なくアクセス可問題なしパケット損失あり Cisco 1812J 支障なくアクセス可問題なし影響なし Cisco 881 支障なくアクセス可問題なし影響なし Yamaha RTX1200はRTX1100よりも処理性能が高いため今回のテスト負荷 (100Mbpsの DOSアタック ) に対する耐性は向上したが本来 DOSアタックの影響を受けないはずの逆方向トラフィックでもパケット損失が発生しました Cisco IOS はアクセスリストを設定することによって CPUに過度な負担をかけずに不要なトラフィックを破棄しました 6

運用管理の容易性ケース 2: エンドユーザー自身によるネットワークの構築と運用 B さんは従業員 8 人の税理士事務所に勤務しており一番若いというだけの理由で IT システムの管理を任されている今回社長からの指示でネットワーク構築を行うことになった主な要件は以下のとおり事務所および社長の自宅にLANを構築しインターネットVPNで接続する (IPSec-VPN) 他の社員も自宅から事務所のサーバーへ接続できようにする ( リモートアクセスVPN) PCを自宅へ持ち帰った際に設定を変えたくない (DHCPによるアドレス配布) 事務所からはインターネットへのアクセスも可能とする (FW,, NAT) ) 事務所のアクセス回線はBフレッツを使用 (PPPoE) Bさんはこれらの設定を自力で行うことができるでしょうか? Cisco Configuration Professional Cisco Configuration Professional(CCP) は Cisco IOS が持つ豊富な機能を GUI による操作で設定管理するためのツールであり Ciscoのホームページから無償で配布されていますまたCCPには画面の指示に従うだけで基本的な設定を行うことが出来るウィザードやステップバイステップで設定方法を解説した日本語マニュアルがありますので誰でも簡単にネットワークを構築管理することが出来ます 7

運用管理の容易性 CLIとGUIの比較コマンドライン (CLI) のメリット慣れると素早い操作が可能同じ設定を多数のデバイスに投入する場合にコマンドのコピコマンドのコピー & ペーストで効率よく作業できる設定ファイルをテンプレート化し多数の作業者で共有することが出来る GUI のメリットコマンドを覚える必要がないので初めて使う機種機能でも簡単に操作できる意味のわからないコマンドを使う不安がないタイプミスによる間違った操作や設定漏れのリスクが少ない Cisco IOS 適切な操作方法を選んで使う CCP Yamaha ルータの GUI Yamaha の法人向けルータ (RTX1100, RTX1200) は基本的に GUI での設定をサポートしていません補助的な管理ツールはありますが実際のネットワーク構築で利用することは想定されていません ( 以下 YamahaのHPより引用 ) すべての機能をGUIによる設定で行うことはできませんネットワーク構築時では基本的にはコンフィグによる設定で行ってください 8

運用管理の容易性 CCP による見えるネットワーク化 (CCP 画面キャプチャ例 ) プロトコル種別毎のトラフィック統計情報を取得しグラフ表示各種 VPN トンネルのステータスやトラフィック統計情報をグラフィカルに表示ネットワークを安全に保護するためのセキュリティ監査機能 ( 推奨セキュリティ設定との比較チェック ) 9

ルータと無線 LAN の統合ケース 3: 仮設オフィスとの LAN 接続 C 社は陶器の製造と販売卸売を行う企業であるこのたび一部の商品について生産拠点を海外へ移転することになり旧式の製造ラインを停止するとともに営業部門や管理部門のスタッフ増強を行うことになったこの改変により既設の営業オフィスが手狭になるため同一敷地にある工場内の空きスペースを仮設オフィスとして活用したい経営者は今後も市場環境の変化にあわせたスピーディーな組織改変が出来るよう柔軟なネットワーク基盤の構築を望んでいる 802.11n 対応無線 LAN ルータの活用 WAN 11n 無線 LAN 機能対応ルータにアップグレード営業オフィス仮設オフィス ( 工場内 ) 802.11n 無線無線接続なので移動や拡張が容易ルータ間を無線で接続 10

ルータと無線 LAN の統合参考 :802.11n vs.11g 性能比較 (Cisco 881W による測定 ) 弊社オフィスにおける 2.4GHz 帯を利用した 11n と 11g の通信速度測定結果無線 LAN の通信速度は電波環境によって大きく変動する可能性があります本テスト結果は弊社オフィス環境での測定値であり 11n と 11g の相対的な差異にのみ着目してください測定場所 AP からの距離 11n 通信速度 [Mbps] 11g 通信速度 [Mbps] A 地点 : オフィス内 1m 55.1 19.8 B 地点 : オフィス内 10m 47.3 13.7 C 地点 : オフィス外 15m 56.7 8.1 D 地点 : オフィス外 15m 21.8 6.1 E 地点 : オフィス外 30m 16.2 3.0 A 地点の通信速度を基準とした場合の各地点の比率 11n は通信速度が速いだけでな A 地点 B 地点 C 地点 D 地点 E 地点く電波環境が悪化した場合の 11n 100% 85% 103% 40% 29% 影響を受けにくい遮蔽物の多い工場や倉庫など 11g 100% 69% 41% 31% 15% 電波条件の良くない場所でも安定した通信が期待できる 11

ルータと無線 LAN の統合参考 :802.11n vs.11g 性能比較 (Cisco 881W による測定 ) 測定場所の概略 E 地点コンクリート壁 D 地点 A 地点 B 地点オフィス木造 2 階建 AP C 地点測定方法 APと有線で接続された PCと無線接続用のPC にスループット測定ツール (iperf) を導入無線接続用 PCを移動しながら速度計測を実施 10 秒間の測定を3 回実施した平均値を測定結果として採用本テストは AP からの距離や遮蔽物の有無と通信速度との関連性を調査するものではありません同条件での11nと11gの相対的な違いを調査することのみを目的としています無線 LANの通信速度は外来の電波との混信を含めた様々な要因によって左右されますので今回のような簡易なテストだけでは各測定ポイントにおける通信速度の妥当性を判断することは出来ません ( 例えば C 地点とD 地点では APからの距離が等しいにも関わらず通信速度に大きな差異が生じていますがこの原因を類推することは本テストの範疇ではありません ) 12

グリーン IT への対応参考 : ルータの消費電力測定京都議定書における日本の目標値は基準年である 1990 年に対して温室効果ガスを6% 削減することですが実際の排出量は削減どころか大きく増加してしまっており中でも突出しているのがITなどをフル活用しているオフィス分野です経済産業省の調査結果によると 2025 年にはインターネットを流れるデータ量は今のタ量は今の100~ 200 倍に達しネットワーク機器の電力消費は2006 年時点の13 倍に増加してしまいますこのような状況をうけて東京都では 2008 年 6 月に環境確保条例が改正され 2010 年度から一定の条件に該当する法人やテナントビル所有者に対して CO2 削減が義務化されます測定結果 Yamaha RTX1200 Cisco 881W ( 無線 AP 付 ) 消費電力 ( 測定値 ) 13 [w] 13 [w] Cisco 861 6 [w] 入力電圧 :AC100V 全てのインタフェースをリンクアップさせた状態で測定 RTX1200のISDNポートは未使用 AP 機能は電波出力を停止した状態で測定 Cisco 881および861はグリーンITの要件を見据えた低消費電力デザインが採用されており 881W( 無線 AP 付モデル ) が競合他社の単機能ルータ製品と同等の消費電力タ製品と同等の消費電力 861 は半分以下の消費電力でした 13

Cisco 881/861 の優位点 : まとめ実環境性能の高さ 100MbpsまでのWANアクセス回線をフルに活用できるIP 転送性能 (Cisco 881: 180Mbps, Cisco 861: 170Mbps) 重要な通信を確実に保護するために必要な帯域制御と優先制御の階層的な実行が可能であり階層型 QoS 利用時でも性能低下が少ない (Cisco 881) DOS アタックを受けた場合にも運用管理機能に影響を与えない堅牢な Cisco IOS を搭載運用管理の容易性コマンドラインでの操作 (Cisco IOS) と GUI での操作 (CCP) がサポートされておりどちらの方法でも運用管理に関する全ての設定や状態確認機能が利用できるため状況に応じた適切な操作方法を選択して利用できるどちらの操作方法も無償で提供される有線 LAN と無線 LAN の統合無線 LAN のアクセスポイント機能を内蔵したモデル (Cisco 881W, 861W) が用意されており容易に有線 LAN と無線 LAN を統合できる電波環境の良くない場所でも影響を受けにくい 802.11n を利用できるので従来は配線が難しかった場所や頻繁に移動する場所でも無線を利用した LAN 構築が可能低消費電力設計省エネ設計と言われている国産ルータよりも更に消費電力が少ない 14