ネツエン 緊急コラム!半導体部品不足をテクニックで乗り切る!!(ランシステム黒澤氏)

新型コロナに半導体不足

新型コロナウイルス感染症拡大に伴い、緊急事態宣言の延長が決定されました。ワクチン接触の加速、テレワーク等の活用で一刻も早く感染症拡大が収束することを祈ります。今度は世界的な半導体部品の供給不足が追い打ちをかけてきました。私以外にも困っているネットワークエンジニア(ネツエン)がいると思い緊急コラムです!実際、ネツエン仲間からいつも使っている機器が買えないと、悲鳴が聞こえてきました。実際市場から物がなくなっており、代用品で対応しなければならない状況になりつつあります。供給不足は長期化する可能性もあります。こんな時こそネツエン同士で知恵を出し合い難局を乗り越えたいと思い筆をとりました。

RTX1220の代用提案

 RTX1220はヤマハが日本における現在のVPNルータの地位を築いたと言っても過言ではない初代RTX1000の後継の最新機種です。(RTX1000→RTX1100→RTX1200→RTX1210→RTX1220)私のネットワークの経歴において、最も思い入れのあるシリーズです。

この機種の特徴は、LANポートが3つあり、手ごろなコストでハイパフォーマンスなネットワークを構築できることです。IPsec対地数も100あるので、支社などとの拠点間VPNを構築した上で、リモートアクセスVPN(L2TP/IPsec)で従業員のテレワークまで賄うような使い方ができる非常に使い勝手の良い機種です。代用ができそうな機種のスペックを比較表にまとめてみました。

RTXシリーズ スペック比較表(※1)

筆者がRTX1220よりも優れていると感じた部分を水色で示し、劣っていると感じ部分を黄色で示しました。赤枠で囲った部分は、後半で触れる部分で後ほど詳しく説明します。

RTX1220は、RTX1210のISDNポートを削減してコストダウンした機種なので、RTX1210が調達可能であればこれを選択しましょう。ただし、RTX1210は既に生産完了品であるため調達困難と思われます。筆者はルータの用途をしっかり理解できれば、他の機種で代用できるケースは多くあると考えています。

VPN接続数による選択

主な利用用途がVPN接続の場合は、注目しなければならないのはIPsecの対地数で、RTX1220が100対地に対してRTX830は20対地しかありません。VPNが20以上必要な場合は、上位機種のRTX3500を選択するかRTX830を複数台導入する検討が必要になるかもしれません。もしもAmazon EC2, VMware ESXiの仮想環境を使える場合は、仮想ルータvRXでVPNを束ね、接続拠点にRTX830を導入しVPNで結ぶ選択肢もあります。また、テレワーク等でリモートアクセスVPN(L2TP/IPsec)の対地数が足りない場合は、VPN接続数が余っている他の拠点にVPN接続することも可能です。しかし、接続ユーザの管理が煩雑となるのでRADIUSサーバを活用することをお勧めします。また、リモートアクセスユーザのファイアウォール(ACL)設定には十分注意して設定して欲しい。

RTX830のLANポートをLAN分割機能で拡張利用

 RTX1220の選択理由に、ネットワーク管理セグメントを3つ持てるという観点で選んでいる場合、代用としてRTX830を選択できるかもしれない。RTX830の出荷時は、WANポート1つとLANポート1つ(4ポートのL2スイッチとなっている)の、合計2つのネットワークセグメントしか管理できない設定になっています。実はRTXシリーズには「LAN分割機能」※2という便利な機能が搭載されていて適切に設定すると、L2スイッチの4ポートを分割して、それぞれのセグメント(サブネット)を管理できるようになります。

RTX830の場合、L2スイッチのポートが4つあるので、全て分割して使った場合、以下のように4セグメント管理出来るようになります。

ip vlan1 address 192.168.100.1/24
ip vlan2 address 192.168.101.1/24
ip vlan3 address 192.168.102.1/24
ip vlan4 address 192.168.103.1/24

この機能を使うことで、以下の図で示すようにRTX1220で考えていた構成をRTX830で代用できます。

構成A(RTX1220を用いた構成)

構成B(RTX830でLAN分割機能を用いた構成)

構成Aと構成Bを見比べると分かりますが、中心のルータが異なるだけで全く同じ構成が組めることが分かります。

構成Aと構成Bのコンフィグの比較(Diff)

それぞれの参考コンフィグを添付します。

# 
# 参考  RTX1220 で 3セグメント管理する設定
# 
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan3 address 192.168.101.1/24
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname ID PASSWORD
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 8.8.8.8
# 
# 参考 RTX830 で 3セグメント管理する設定
# 
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan4
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan4 address 192.168.101.1/24
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname ID PASSWORD
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 8.8.8.8

まとめ

RTX830は比較的新しい機種でありCPUも1.3GHzのデュアルコアということもあり、スループットもRTX1220に比べそれほど落ちないようです。このような用途の場合はRTX830で代用できるといえます。

このようにヤマハルータには、さまざまな機能が搭載されていて、知恵を絞りだすことで出来ることはたくさんあります。人類の素晴らしいところは、知恵を共有してさらに新たな価値を見出せることで、新型コロナ、半導体不足 共に人類にとって脅威ではありますが、これを跳ね返して人類は更に成長できると思います。このコラムを最後まで読んでいただきありがとうございます。ネツエンの皆さんと共に困難に打ち勝ち前進できることを信じています!!

※1 RTXシリーズ スペック比較表 は以下情報を引用しました。

ハードウェア
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

各機種のスペック

https://network.yamaha.com/products/routers/rtx3500/spec#tab

https://network.yamaha.com/products/routers/rtx1220/spec#tab

https://network.yamaha.com/products/routers/rtx1210/spec#tab

https://network.yamaha.com/products/routers/rtx830/spec#tab

※2 LAN分割機能の説明

http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html