• ベストアンサー

ルータの負荷対策でL2スイッチ、L3スイッチの導入は妥当でしょうか?

YAMAHA RTX1200のみでの運用で負荷によって、トラフィックがさばけなくなっているので、L2スイッチもしくはL3スイッチの購入を検討しています。以下の環境において妥当であるか教えてください。 現在RTX1200のルータを使用してBフレッツに接続し、固定IPにてWebサーバを公開しています。 RTX1200ではLAN1をWAN側にLAN2のスイッチングハブ部分をLAN側として利用しており、NATを利用してグローバルアドレスとローカルアドレスの変換を行っています。最近ピーク時のトラフィックがかなり多く、RTX1200のCPU使用率が100%になってしまうことがあります。 メーカーに問い合わせたところ、フローセッションが上限値を超えたために、RTX1200では性能の限界と言われました。上位機種のRTX3000をすすめられました。しかし、ルータ単体を上位機種にするのではなく、L2スイッチもしくはL3スイッチを導入することでも負荷を軽減させられるのではないかと考えています。 というのも、負荷の原因として、クライアントからのリクエストだけではなく、ルータのスイッチングハブ部分に接続されている複数のサーバ(アプリサーバやDBサーバ)間での接続も多いからではないかと考えています。 そこで、ルータはRTX1200のまま利用し、LAN2側にL2スイッチもしくはL3スイッチを接続してWebサーバおよびその他のサーバをそこに収容することでルータの負荷は下がるのではないかと考えているのですが、合っているでしょうか? もちろん、L2スイッチやL3スイッチの性能にもよるかとは思いますが、それなりの性能の高いものを購入したいと思います。 また、L2スイッチにするかL3スイッチにするかですが、L3であれば、ネットワーク層での制御が可能なので、ルータ側へのトラフィックを防げることができL2スイッチよりはよいのかと思うのですが、合っているでしょうか? 以上、長文になりましたが、上記の環境においてどうすれば負荷を軽減させるネットワーク構成にできるかご意見をください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.4

構成の詳細が不明なのではずしているかもしれませんが、LAN側は単一ネットワークであると仮定すると、「フローセッションが上限値を超えた」ということは、LAN<->WANのルーティングが多くて処理しきれなくなった、と理解してよいと思います。 この場合、L2スイッチを入れてもあまり意味はないと考えます。 メーカーのアドバイスどおり、上位機種への交換を検討したほうが良いでしょう。 構成をわかりやすくする、という意味でL2スイッチを導入するのは良いかもしれませんが、今回の問題とは別の話になりますね。 (LAN側が複数のネットワーク(サブネット)に分割されている場合は話が変わってきますので、上記回答は必ずしも当てはまりません)

aburakata
質問者

補足

ご回答いただきまして、ありがとうございます。 >構成の詳細が不明なのではずしているかもしれませんが、LAN側は単一ネットワークであると仮定すると、「フローセッションが上限値を超えた」ということは、LAN<->WANのルーティングが多くて処理しきれなくなった、と理解してよいと思います。 構成に関して詳細に書かずに申し訳ありません。 ご指摘のとおり、LAN側は単一のネットワークになります。 質問なのですが、L3スイッチだとどうでしょうか? 具体的には、ルータはRTX1200でWANとNATのみを利用し、LAN側のネットワークのみそれに接続したL3スイッチで構成すれば、負荷は下げられるでしょうか? それとも、ルータ自体も変える必要があるでしょうか? ルータを変える必要がないのであれば、構成をわかりやすくする意味でも、L3スイッチのみの購入にしたいと考えています。 以上、よろしくお願いいたします。

その他の回答 (8)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.9

> どのようなネットワーク機器もしくは設定で対応できるでしょうか? インターネット接続用のルータを2台に増やして、クライアントが外部に接続するためのルータとサーバを公開するためのルータとを分ける(負荷分散)、というだけの話です。 ただ、IPアドレスを複数持っていることが前提になりますので、質問者さんの環境で実現できるかどうかはなんとも。 また、実施に当たっては現状何が主な負荷要因になっているのかを確認してから実施しないと、いらない買い物&作業をする羽目になる可能性がありますから注意が必要です。

aburakata
質問者

お礼

Toshi0230様 ご回答ありがとうございます。 >インターネット接続用のルータを2台に増やして、クライアントが外部に接続するためのルータとサーバを公開するためのルータとを分ける(負荷分散)、というだけの話です。 理解いたしました。 今回の場合、クライアントがインターネットに接続する必要はないので、Web公開用のグローバルなネットワークとローカルネットワークを分離し、ローカルルーティングをルータに発生させないようにしようと思います。 尚、ルータ自体も上位機種への変更を検討したいと思います。 いろいろありがとうございました。

  • kuroizell
  • ベストアンサー率55% (95/170)
回答No.8

ご参考までにCiscoのNATは1セッション312バイト、DRAMの範囲でいけるそうです。 そのような情報含め、自力で構築・保守する自信がなければ、ベンダーに相談した方が良い内容だと思います。

aburakata
質問者

お礼

kuroizell様 ご回答いただきありがとうございます。 >ご参考までにCiscoのNATは1セッション312バイト、DRAMの範囲でいけるそうです。 情報をいただきまして、ありがとうございます。 CiscoのNATも含め他社の製品を調査してみます。 >そのような情報含め、自力で構築・保守する自信がなければ、ベンダーに相談した方が良い内容だと思います。 そうですね。ベンダーにも相談してみたいと思います。 ありがとうございました。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.7

質問文に「Webサーバを公開」って書いてありましたね。失礼しました。 であればなおさら、ルータ交換に答えが傾きますね。 サーバへのアクセスが多いのであれば、サーバ公開用とクライアントの外部接続用とでルータを分離するなり、きちんとしたファイアウォール機器を導入するなり、といった対応も視野に入れたほうが良いかもしれません。

aburakata
質問者

補足

Toshi0230様 何度もご回答いただき、大変ありがとうございます。 >であればなおさら、ルータ交換に答えが傾きますね。 >サーバへのアクセスが多いのであれば、サーバ公開用とクライアントの外部接続用とでルータを分離するなり、きちんとしたファイアウォール機器を導入するなり、といった対応も視野に入れたほうが良いかもしれません。 「サーバ公開用とクライアントの外部接続用とでルータを分離する」とありますが、どのようなネットワーク機器もしくは設定で対応できるでしょうか? 可能であれば、どのようなネットワーク構成が考えられるか教えていただけるでしょうか。いろいろなパターンがあっても構いませんので、教えていただければ幸いです。 よろしくお願いいたします。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.6

> 質問なのですが、L3スイッチだとどうでしょうか? 今回のケースの場合、LAN<->WANをまたぐ通信量が多いことが問題と考えられますので、LAN側のネットワークを分割したところで大して改善は見込めないと思います。 あと、 > 他のアプリサーバやDBサーバにもグローバルIPをふると言うことでしょうか? これ、ひょっとしてWEBサーバは外部(インターネット)に公開しているんでしょうか?

aburakata
質問者

補足

ご回答ありがとうございます。 >今回のケースの場合、LAN<->WANをまたぐ通信量が多いことが問題と考えられますので、LAN側のネットワークを分割したところで大して改善は見込めないと思います。 そのようですね。わかりました。 >これ、ひょっとしてWEBサーバは外部(インターネット)に公開しているんでしょうか? はい、スイッチ部分には、外部に公開しているWebサーバとその他のアプリサーバやDBサーバが接続されています。 そして、WebサーバのみNAPTでグローバルIPをローカルIPに変換しています。アプリサーバやDBサーバはローカルIPのみです。 以上、よろしくお願いいたします。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.5

ローカルのLAN内のルーティングが原因で負荷が上がっているのであれば別ですが、今回の場合、単純にL3部分のルーティングの問題ではなく、NAPTの変換テーブルがあふれているのがパフォーマンス低下の原因なので、単純にL3SWに置き換えても効果があるかどうかがわかりません nat descriptor timerを小さくするのは、使わなくなったエントリを早く削除してあげて上限値になるべく届かないようにするのが狙い NAPTのテーブルの上限値の高いL3SW(と言ってもポートは有限なので当然限界の上限値は存在する)、かつ、NAPTをハードウェア処理できるL3SWを使えば(現時点であるかどうか???)、効果は高いのでしょうけど 後者があるかどうか不明なので、とりあえずメーカが言うとおりにRTX3000にして上限値を上げるのが無難なような気がしますけど あとは、フローセッションを使い切っているプロトコルがHTTP等限定されているのだとしたら、proxyサーバを置いてグローバルIPアドレスを付与し、RTX1200にNAPT処理させないでInternetと接続する構成にすればRTX1200の負荷は減るでしょう ただしグローバルIPアドレスが複数もらえるサービスじゃないと無理ですが > ブロードキャストなどもなくなるので、負荷が減らせるかと思った次第です。 L2SWでブロードキャストが減らせるとか変な知識を持っている時点で、深入りすると痛い目に合うでしょう 途中にL2SWを入れたとしてもRTX1200にはブロードキャストは飛んできます

aburakata
質問者

補足

ご回答いただきまして、ありがとうございます。 >今回の場合、単純にL3部分のルーティングの問題ではなく、NAPTの変換テーブルがあふれているのがパフォーマンス低下の原因なので、単純にL3SWに置き換えても効果があるかどうかがわかりません >nat descriptor timerを小さくするのは、使わなくなったエントリを早く削除してあげて上限値になるべく届かないようにするのが狙い なるほど。変換テーブルにたまってしまうことが原因かもしれないのですね。 まずは、nat descriptor timerを小さくしてみてみたいと思います。 それで改善しないようであれば、上位機種もしくは他社メーカーのものを検討したいと思います。 >あとは、フローセッションを使い切っているプロトコルがHTTP等限定されているのだとしたら、proxyサーバを置いてグローバルIPアドレスを付与し、RTX1200にNAPT処理させないでInternetと接続する構成にすればRTX1200の負荷は減るでしょう >ただしグローバルIPアドレスが複数もらえるサービスじゃないと無理ですが HTTPに限定されております。この場合は、NAPTを利用しないということなので、proxyサーバだけではなく、他のアプリサーバやDBサーバにもグローバルIPをふると言うことでしょうか?

  • Microstar
  • ベストアンサー率21% (289/1367)
回答No.3

No.2を回答した者です。 そうでしたか。 L2はご存知のようにルータ機能がないので、IPをグローバル、ローカルに区別できるようになっていないので、区分けの設定すらできなくなります。 L3ならできる可能性がありますね。 企業ならYAMAHAよりCiscoが定番ですので、業者に他のメーカーに安い物がありますか?と聞いてみてはどうでしょうか? L3はCisco、HP、バッファローなどが扱っていますから。

aburakata
質問者

お礼

すばやいご返信ありがとうございます。 YAMAHAにはL3スイッチはないと思いますので、購入する際には他社メーカーになると思います。 >業者に他のメーカーに安い物がありますか?と聞いてみてはどうでしょうか? そうですね、WANルーティングとLANルーティングを別のネットワーク機器で扱うのであれば、どのような組み合わせが適切か聞いてみたいと思います。 ただ、LANルーティングが負荷の原因であるかをもう少し調べたいと思います。

  • Microstar
  • ベストアンサー率21% (289/1367)
回答No.2

素人考えではよけいひどくなるような気がします。 業者のいうように上位機種に変えた方が無難です。 私の場合でしたら、あまり詳しくないので、業者の意見に従って改善しますが・・・。 あっそうそう、L2は単なるスイッチングHUBですよ。NAT変換すらないですよ。L2社外と社内との中継用ではなく、パソコン、プリンタを増設するために使われるものですよ。

aburakata
質問者

補足

ご回答いただき、ありがとうございます。 >業者のいうように上位機種に変えた方が無難です。 確かに、業者の言う事は重要です。 >あっそうそう、L2は単なるスイッチングHUBですよ。NAT変換すらないですよ。L2社外と社内との中継用ではなく、パソコン、プリンタを増設するために使われるものですよ。 私の質問の書き方が分かりづらかったかもしれません。L2だけでRTX1200を置き換えることはできないと思っています。 WANルーティングとNAT部分はRTX1200を利用し、ローカルルーティングをL2もしくはL3に切り替えたらどうかなと思いました。 RTX1200のスイッチ部分(L2)とL2スイッチは同じものなので、あまり意味が無いのかもしれませんが、もしかしたら、ルータのスイッチよりも、ワイヤースピードの出るL2スイッチの方がパフォーマンスが良いのではないかと思ったのです。 以上、よろしくお願いします。

  • kuroizell
  • ベストアンサー率55% (95/170)
回答No.1

NATが20,000セッション使い切ってるということなら、ローカルのルーティング改善しても無意味では? nat descriptor timerを変更してもダメなら、上位機種に変えた方が良いと思います。 >ルータのスイッチングハブ部分 L2スイッチに置き換えても・・・

aburakata
質問者

補足

ご回答いただき、ありがとうございます。 >NATが20,000セッション使い切ってるということなら、ローカルのルーティング改善しても無意味では? >L2スイッチに置き換えても・・・ L2スイッチですとルータのスイッチ部分の延長になるだけなので、無意味ということでしょうか? ローカルルーティングが負荷の原因であれば、L3スイッチにするのは意味があるでしょうか?ブロードキャストなどもなくなるので、負荷が減らせるかと思った次第です。 >nat descriptor timerを変更してもダメなら、上位機種に変えた方が良いと思います。 nat descriptor timerは変えていませんでした。調べてみたいと思います。 上位機種以外の選択を考えていた理由が、のちのちの規模拡大のことを考え、WANルーティングとLANの処理を今のうちから分けておきたかったからなのです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • LinuxのL2スイッチ化

    現在、ブロードバンドルータの下部に8台のPCを接続しています。 やりたいことは、ある時間帯には、ルータとあるPCを通信可能にして、 ある時間は通信不可にするといったことを、 人手ではなく、スクリプトなどを利用して自動で実行することを考えています。 市販されているL2スイッチを利用すればできる??のかもしれませんが、非常に高価です。 そこで質問ですが、ルータとPC間に、NICを複数枚接続したLinuxサーバなどを接続して、 WAN側(ブロードバンドルータ側)からきたL2フレーム(DHCPofferなど)を、そのままLAN側(PC側)にはき出す(逆も同様に)ことは実現可能でしょうか? ※ポイントはL3のルーティングは行わずに、単純にルータから受信したパケットをそのまま下部に流す(反対も同様)ということです。 (PCとルータは、相互にMACアドレスで認証をしているため、MACアドレスの書き換えがNGなため。) 以上になります。

  • L2スイッチについて教えてください。

    L2スイッチの各ポートにつなぐPCのネットワークアドレスは異なっていてもいいのでしょうか? その場合L2スイッチの上位にルーターがあれば互いに通信できる ということでしょうか?

  • L3スイッチ ルータの機能

    ルータと言えば、パーソナルユーズのブロードバンドルータしか触ったことがなかったので、 ルータにNAPTは標準と思っていたのですが、間違いだった様に思います。 通常のブロードバンドルータは デフォルトでNAPTが設定されていたり、パケットフィルタが設定されていたり、 WAN設定 LAN設定 デフォルトゲートウエイの設定 DNSサーバの設定など あります L3スイッチのルータはルーティングテーブルだけなのでしょうか

  • L3スイッチ同士の通信について

    YAMAHA RTX1200を2台使用しています ルータ1 LAN1:192.168.1.1/24 LAN2:172.23.1.1/24 ルータ2 LAN1:192.168.1.254/24 この状況でルータ1とルータ2のLAN1を接続し ルータ1LAN2以下のパソコンから ルータ2LAN1以下のパソコンに通信を行いたいのですが 環境の問題があり、ルータ2を操作せずに行わなければなりません デフォルトの状況で接続すると 172.23.1.0/24から192.168.1.1まではpingが飛ぶのですが 192.168.1.254には飛びません ルータ側から ping -sa 192.168.1.1 192.168.1.254は通信可能ですが ping -sa 172.23.1.1 192.168.1.254は通信しません ルータ1だけを操作して どの様に設定をすれば良いのかご教授ください。

  • L3スイッチの素朴な疑問

    L3スイッチの素朴な疑問があります。 L3スイッチはレイヤー3の情報でスイッチングするのに大抵のL3SWはポート番号でのフィルタリングやSYN、ACKなどレイヤー4でのフィルタリングも可能ですよね。これってなんでレイヤー4SWと呼ばないんでしょうか?また、レイヤー4SWはWEBスイッチとか呼ばれ負荷分散で使われますが、ちょっとL3SWとL4SWの境界が自分の中であいまいになっています。このあたりご存知の方ご教授お願いします。 自分ではポートフォワーディング機能がL4スイッチの機能かと思っているのですが、これってBBルータでもついていますよね?

  • 初心者なのですが負荷分散はロードバランサでロードバランサはL7スイッチ

    初心者なのですが負荷分散はロードバランサでロードバランサはL7スイッチまたはL4スイッチなのでしょうか。携帯、PCサイトを判別して表示するWEBサーバー、DBサーバーの負荷分散はL7スイッチがいいのでしょうか。

  • L3スイッチを直接CTUに繋ぐ?ルータを介す?

    よく分かっていないのですが、L3スイッチはCTUに直接繋ぐ 物では無く内部のネットワークのルーティングをするものであって CTUに直接繋ぐものはルータなのでしょうか?・・ 光回線をこの度利用することになったのですが、CTUに繋いだL3スイッチ の設定はどうしたらいいんだろうと思いネットで調べましたら よく分かりませんでした・・。お力を貸していただけましたら助かります。

  • L3スイッチとL2スイッチを使ったタグVLANについて

    L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク      2番ポート->VLAN 1      3番ポート->VLAN 2      4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。

  • 異なるLAN環境をL3スイッチで相互接続

    現在L3スイッチ購入の検討をしているのですが、L3スイッチについて 経験・知識がないため、こんなことができるのかご教示いただければ と思います。 現在の環境としてまして、物理的に異なるLAN環境(仮にLAN環境A、 LAN環境B)があり、  ・LAN環境AはルータAを経由し、インターネット、メール等を利用。   192.168.0.0/24  ・LAN環境BはルータBを経由し、インターネットは不可とし、データ   センターの社内イントラシステムを利用。   192.168.10.0/24  ・PCはLAN環境A:WindowsXP20台、LAN環境B:WindowsXP10台  ・データセンターのIPは172.16.71.216/29でhttp://172.16.71.217~219 です。 L3スイッチにLAN環境A、ルータA、LAN環境B、ルータBを接続し、 LAN環境A・LAN環境B間での相互接続はVLAN+NetBiosを有効にする ことでエクスプロラーでお互いのPCが見えるらしいことまでは わかったのですが、  ・LAN環境AのPCからルータBを経由し、イントラシステムの利用  ・LAN環境BのPCからルータAを経由し、インターネット、メールの利用 が可能かがわかりません。L3スイッチ上で  ・デフォルトゲートウェイをルータAのローカルIP  ・ip route 172.16.71.216/29 gateway ルータBのローカルIP に設定できればルーティングは可能でしょうか?なにぶんL3スイッチもな く、さわることもできず、どんな製品を選べば良いかもわかりません。 上手く、説明はできていなと思いますが、宜しくお願いします。

  • NW上の2点間の通信は自動的に最短経路になる?

    会社の部署ごとに専用のIPアドレスが付与されているようなネットワークでのお話です。 自部署内のネットワーク上のパソコン間でファイルコピーなどの操作を行った場合、 ネットワーク上の経路は自動的にパソコン間の最短のものが使われるのでしょうか。 そうした場合、極端な話ですが、通信のトラフィック量はパソコン間の最短距離でのみ増大し、 パソコンより上位に位置するスイッチや、ネットワーク全体に負荷や影響はないのでしょうか。 また、通信量が多いパソコンは専用のL2スイッチを介してネットワークに接続すると、 専用のL2スイッチの上位のスイッチや、ネットワーク全体の負荷が減るのでしょうか。 会社のクーリングルームに基幹ネットワークへ繋がっている自部署のL3スイッチがあり、 L3スイッチから、ビル内をいくつかのL2スイッチを経由して自部署の部屋へネットワークが繋がっています。 末端のL2スイッチのポートには、自分のパソコンとファイルサーバが直接接続されています。 L3スイッチ配下のアドレスは192.168.10.xと、第3オクテッドまでは同じです。 他部署は192.168.11.xとかで、部署を超えての通信はできません。 上司の音頭でファイルサーバをクーリングルームに移設することになり、 ファイルサーバはL3スイッチのポートに直接接続すると指示がありました。 事務員なりの私のスキルで準備万端整えて作業当日にいざ引越し!となったところで、 上司より「L3スイッチに接続したらL3スイッチ自体に負荷がかかるし、 ファイルコピーなどで末端のパソコンまでのネットワークにも負荷がかかるので作業中止」となりました。 上司の解決策として、L3スイッチに別のスイッチを接続し、そこにファイルサーバを繋げることとなりました。 それでも結局はファイルサーバを使う場合はL3スイッチを経由するのですが、負荷が軽減したりするのでしょうか。 ネットワークは何がなんだかわかりません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する