L2スイッチ(スイッチングハブ)を買ったので、レビューします。
IIJmioひかりのIPoEオプションを契約し、DS-Lite接続することで、混雑時間帯でも快適に通信できるようになりました。その一方で、DS-Lite接続時の通信速度が時間帯によらず、下り250Mbps程度であることが気になるようになりました。
IPv6の通信では下り500Mbps~600Mbps程度は出るので、IPv4の通信をIPv6の回線に流すための処理に伴うオーバーヘッド(IPv4 over IPv6)を考慮したとしても、もう少し速度が出てもいいはず。最初は、ISP側のCGN(AFTR)装置側で帯域制限をかけているのかなと考えていたものの、ネットで調べてみると、IIJmioひかりやフレッツ光+FiberAccess/NFにてDS-Lite接続で500Mbpsオーバーの速度が散見されるので、帯域制限をかけていることは考えづらい。ルーターFWX120のconfigの設定に問題があるかもしれないので調べてみたものの、特に問題になるような設定も見つからず。
おそらくIPv4 over IPv6(IP in IP)の処理がルーターにとってはけっこう重たく、FWX120では下り250Mbps程度が性能の限界(スループット)なのだろうという結論に達しました。
そこまではよかったのですが、四六時中IPv4 over IPv6のことばかり考えていたら、「実際にIP in IP化されたIPパケットやEthernetフレームを観察してみたい」という欲にかられました。
IP in IP化されたIPパケット、さらにはPPPoEやIPv6パケットのEthernetフレームを観察するとなると、ルーターとONUの間でEthernetフレームをキャプチャする必要があります。となると、ルーターとONUの間に、リピーターハブ(ダムハブ、Ethernetハブ)か、ポートミラーリングのできるL2スイッチを入れる必要があります。
最初はPlanexの5ポートのギガビット対応リピーターであるFXG-05RPTを購入しようかと思ったものの、この製品は本物のリピーターハブ(L1(物理層)制御)というよりは常時全ポートに出力するL2スイッチ(L2(データリンク層)制御)である可能性があり、それを考えると敢えてこの製品にこだわる必要もないので、より廉価で、ポートミラーリング、VLAN等々に対応したNETGEARのGS105E-200JPS(GS105Ev2)の方が多目的に使えていいだろうと考えました。(参考URL。まとめると、コリジョン検出表示ランプがない、パケットを認識してフローコントロールし、10BASE-T/100BASE-TX/1000BASE-T相互の変換も行っている、などがL2制御説の根拠。)(追記:ミラーリングだけでよければ、ポートミラーリングに特化した製品であるIO-DATAのBX-MR1シリーズもあるみたいです。)
ということで、購入しました。
設定はブラウザから行います。専用アプリをインストールして、そこから設定することもできるようですが、ブラウザからの設定で充分なので、試していません。
製品にはIPアドレスが設定されているので、パソコン側にも同じネットワークアドレス、サブネットマスクを使い、(DHCPによる自動設定ではなく)手動でIPアドレスを設定します。なお設定画面に入るためのURL、IPアドレスやパスワードは、製品底面に貼付されたシールに書かれています。
お目当てのポートミラーリングの設定画面はこんな感じです。
対象ポートは複数選べるので、例えば2ポートを対象にし、その2ポートでONUとルーターを繋ぐようにすれば、ONUとルーター間の双方向のEthernetフレームをキャプチャできます。対象をポート1とポート2にし、ミラーリング先をポート5にしました。この場合、ポート1およびポート2から出力されるEthernetフレームが、ポート5からも出力される、という意味になります。
さっそく、WiresharkでEthernetフレームを鑑賞です。
まずは、DS-Lite(IPv4 over IPv6パケット)のEthernetフレームから。
画面下部のEthernetフレームの生データを見ても、たしかに外側にはIPv6のIPヘッダが付いており、一枚はがすとIPv4のIPヘッダが出現するという構造になっています。EthernetフレームのEthernetタイプ番号は、0x86DD(IPv6)になっていました。
PPPoEのEthernetフレームも観察できます。
EthernetフレームのEthernetタイプ番号は、たしかに0x8864(PPPoE Session Stage)になっていました。
そんなこんなで購入したNETGEARのGS105E-200JPS(GS105Ev2)、普段はふつうのL2スイッチ(スイッチングハブ)として使い、トラブルシューティング時にはパケットキャプチャに活用していこうと思っています。