I-O DATA BSH-GMBシリーズを使ってみた

背景

• PPPoEをLinuxから市販のお安いブロードバンドルータに切り替えたため、WAN側のトラフィックが測定不可能に。
• トラフィック測定のため、インテリジェントL2スイッチを導入。(SNMPで測定)
• I-O DATA BSH-GMBシリーズを実際に利用した記事があまり見付からなかったので紹介。

ゴール(目標)

• WAN側のトラフィック測定。
  • ついでに各ポートに接続したPCのトラフィックも測定。

製品比較

• 今回比較したのは 8ポートの製品(2020年11月頃の市場価格の安い順に):
  • BUFFALO BS-GS2008
  • I-O DATA BSH-G08MB
  • YAMAHA SWX2210-8G
• いわゆる「スマートスイッチ」という分類の製品。
  • BUFFALO と I-O DATA は Webインターフェースのみで設定。
  • YAMAHA は加えて CLI での設定も可能。
• YAMAHA は他より 1万円以上高い。(YAMAHA製品自体は好きなんですが)
• BUFFALO と I-O DATA はカタログスペックを比較した所、機能性能ほぼ同じ。
• BUFFALO は 8ポート製品だとACアダプタ。(コンセント回りが面倒になるので個人的には避けたい)
• 保証期間が BUFFALO 5年、 I-O DATA 6年。
• よって BUFFALO より市場価格で 1500円ほど高いが I-O DATA に決定。

設定

• 全機能はこちら: I-O DATA BSH-GMBシリーズ 設定画面の詳細
• IPアドレス、DNSサーバ
  • 初期設定ではDHCPで取得するが、固定IPアドレスで設定。
  • DHCPで取得したIPアドレスは MagicalFinder で確認できる。
  • IPv6は無効にしグローバルアドレスが付与されないように。(今回の用途では不要なので念のため)
• SNTP (時刻設定)
  • 参照先を自宅内のNTPサーバに変更。
• ジャンボフレーム
  • 最大の 9216 Byte に設定。
  • PCの設定より大きく設定しないとサイズの大きなパケットが流れなくなるので注意。
• EEE (省電力)
  • 初期設定では全ポート無効。
  • 電力消費を少しでも抑えるため、全ポート有効に設定。(お好みで)
• SNMP
  • 初期設定でコミニュニティ public に読み取り権限が設定されている。
• syslog
  • 送信先サーバのIPアドレスを設定し、ファシリティを local0 - local7 から選択。(今回は local3 を選択)
  • syslogサーバ側でログを分離するため rsyslog の設定を変更。(お好みで)

    • /etc/rsyslog.d/local.conf の例。ログファイル名はお好みで。

        local3.* /var/log/network.log

    • /etc/rsyslog.conf の例。.none に local3 を追加し、local3 を他のログに出力しないよう設定。(お好みで)

        *.*;auth,authpriv,mail,cron,local3.none /var/log/syslog

• 設定は Cisco や YAMAHA の機器のようなテキストファイルで保存されるので、人が直接読める。(ただしCLIでの設定はできないし、コンフィグをでっちあげて設定復元に使った時にどうなるかも不明)

  • 参考までに例を一部抜粋:

      SYSTEM CONFIG FILE ::= BEGIN
      ! System Description: BSH-G Series Switch BSH-G08MB Switch
      ! System Version: v1.1.0
      (略)
      ip address 192.168.0.250 mask 255.255.255.0
      ip default-gateway 192.168.0.254
      (略)
      logging host 192.168.0.123 port 514 severity 6 facility local3
      (略)
      power inline auto
      interface gi1
       eee
       description "router"
       power inline priority unknown
      (略)

トラフィック測定

• munin で測定。
  • 以前から munin でサーバの測定をしてしているため。
  • 参考にしたサイト
• 今回の前提:
  • SNMPv2 で情報取得。
  • インテリジェントL2スイッチのホスト名は il2 で名前解決可能に設定。

設定方法

• 取得可能な情報を確認。

    munin-node-configure --snmp il2 --snmpversion 2c --snmpcommunity public

• yes と表示される(測定可能な)もの:

  • snmp__if_
  • snmp__if_err_
  • snmp__if_multi
  • snmp__uptime

• snmp__if_ と snmp__if_multi で取得する情報は同じ。

  • snmp__if_ はポート毎にシンボリックを作成。
  • snmp__if_multi はこれ1つで全ポートを測定。

• 今回はシンボリックリンクが減る snmp__if_multi を採用。(測定対象ポートを限定したい人は snmp__if_ の方がいいでしょう)

    munin-node-configure --snmp il2 --snmpversion 2c --snmpcommunity public --shell > tmpfile
    (tmpfile を編集し、不要な方を削除)
    sh tmpfile

• /etc/munin/plugin-conf.d/munin-node に設定追加。

    [snmp_il2_*]
    env.community public
    env.version 2

• /etc/munin/munin-conf.d/local.conf に設定追加。

    [il2]
    address 127.0.0.1
    use_node_name no

• munin-node 再起動

    systemctl restart munin-node.service

• munin の画面に localhost.localdomain に加えて il2 というグループが増える。

muninの画面

こんな感じで表示されます。

今回の環境

• Debian 10 (buster)
• munin 2.0.49

おまけ

セッションタイムアウト時間を変更すると syslog にこんな出力が。標準の10分以外に設定するとコンフィグにもこの設定が出力される。ひょっとしたらCLIは存在してるけどポート閉じてるだけなのか(なおポートが80と443以外空いてないのはnmapで確認済み)、それともただの盲腸なのか…

    %System-6: Web session timeout for http is set to 30 minutes 
    %System-6: Web session timeout for https is set to 30 minutes 
    %System-6: Cli access from console retry number is set to 0 and silent time is set to 0 seconds 

(以上)