Buffalo BS-GS2008のVLAN間スループット
前からちょっと気になっていたBuffaloのスイッチ、BS-GS2008を購入しました。新品で11,000円程度でしたが、買ってからヤフオク見てみると1,000~3000円くらいで中古品が投げ売りされています・・・。中古品でもよかった鴨。
VLAN間ルーティングがwire speedでできるスイッチでかつ小型のものが前から欲しかったんです。というのも、我が家は各部屋にLAN端子がありますが、その終端がシューズクローゼットに集結しています。現在は小型のL2スイッチを設置し各部屋のLANをつなげてますが、(1) VLANを組んでネットワークを分割したい、(2) その場合巨大ファイル転送等もあるのでルーターにVLAN間ルーティングの処理を担わせたくない、(3) シューズクローゼット内に設置できるほど小型ものが必須、ということもありBuffalo BS-GS2008の購入と相成りました。
この製品2014/10発売で4年以上も経過していることもあり、より小型で低消費電力の商品が発売されるのを期待していましたが、待てども新製品が発売される気配がなかったので、購入に踏み切りました。このスイッチですが、17.7cm x 10.3cm x 3.1cmと小型ながら、static routingやACLの機能を搭載しているところが大きな特徴です。このサイズで同様の機能の商品は他に見当たらないので、貴重な存在です。
消費電力
BS-GS2008のfirmwareは1.0.3.47 / May 14 2019で検証をしています。1ポートもリンクアップしていない状態での消費電力4.5-5.8W(変動する)となります。1ポートずつリンクを増やしていくと以下のようになります。
消費電力 | |
リンクなし | 4.5-5.8W |
1ポートリンク | 4.8-5.9W |
2ポートリンク | 5.0-6.1W |
3ポートリンク | 5.2-6.2W |
4ポートリンク | 5.5-6.3W |
5ポートリンク | 5.8-6.4W |
6ポートリンク | 6.1-6.5W |
7ポートリンク | 6.4-6.7W |
8ポートリンク | 6.6-6.8W |
Layer3の機能がないスイッチと比較すると、消費電力はやや大き目ですが、8ポートリンクしても7W切りとはなかなか低消費電力ではないでしょうか。
VLAN間スループット(ACLなし)
計測環境
構成は上記のように、BS-GS2008をインターネットアクセスルーター直下に配置し、各PCはBS-GS2008でVLANを組んで、その下に所属させることにします。VLAN間ルーティングはBS-GS2008に担わせることにし、上位ルーターに負荷をかけない構成とします。今回のテストでは上位ルーター役に、MikroTik社のソフトウェアアプライアンス CHR(Cloud Hosted Router)のv6.44.3を使いました。CHRのLAN側IPアドレスは10.0.0.1/24としています。
BS-GS2008にはDHCPサーバー機能はなく、DHCPリレー機能しかありませんので、CHRにVLANに対してのDHCPサーバー機能を提供してもらいます。
BS-GS2008の設定
レイヤー設定を変更するとVLANの情報が消えてしまいますので、先ずはレイヤー3モードに変更します。
次に上位ルーターのIPアドレスをデフォルトゲートウェイとして設定します。
次にVLANを定義します。上記のようにvlan21~26を定義、IPアドレスを付与、ポート1~6にアサインします。
ポート1~6のPVID(各ポートから入力されたパケットを所属させるVLAN ID)を上記のように設定します。
DHCPリレー機能を有効にし、DHCPサーバーのアドレス(今回のケースでは上位ルーターであるCHRにDHCPサーバー機能も兼務させるのでルーターのアドレス10.0.0.1)を指定します。
上位ルーターの設定(CHR)
VLANからのインターネットアクセス等の戻りのパケット用に、vlan21~26への静的ルートを設定する必要があります。6つ静的ルートを書いてもいいのですが、10.0.21.0~10.0.26.0を含んだレンジ10.0.16.0~10.0.31.255であれば、10.0.16.0/20とまとめられるので、10.0.16.0/20宛のパケットをBS-GS2008のvlan1のアドレス10.0.0.2に飛ばすstatic routeを追加しました。
/ip route add distance=1 dst-address=10.0.16.0/20 gateway=10.0.0.2
DHCPサーバーは以下のように設定しました。
/ip pool add name=pool-vlan21 ranges=10.0.21.2-10.0.21.199 add name=pool-vlan22 ranges=10.0.22.2-10.0.22.199 add name=pool-vlan23 ranges=10.0.23.2-10.0.23.199 add name=pool-vlan24 ranges=10.0.24.2-10.0.24.199 add name=pool-vlan25 ranges=10.0.25.2-10.0.25.199 add name=pool-vlan26 ranges=10.0.26.2-10.0.26.199 /ip dhcp-server network add address=10.0.21.0/24 dns-server=10.0.0.1 gateway=10.0.21.1 add address=10.0.22.0/24 dns-server=10.0.0.1 gateway=10.0.22.1 add address=10.0.23.0/24 dns-server=10.0.0.1 gateway=10.0.23.1 add address=10.0.24.0/24 dns-server=10.0.0.1 gateway=10.0.24.1 add address=10.0.25.0/24 dns-server=10.0.0.1 gateway=10.0.25.1 add address=10.0.26.0/24 dns-server=10.0.0.1 gateway=10.0.26.1 /ip dhcp-server add address-pool=pool-vlan21 disabled=no interface=ether2 name=dhcp-vlan21 \ relay=10.0.21.1 add address-pool=pool-vlan22 disabled=no interface=ether2 name=dhcp-vlan22 \ relay=10.0.22.1 add address-pool=pool-vlan23 disabled=no interface=ether2 name=dhcp-vlan23 \ relay=10.0.23.1 add address-pool=pool-vlan24 disabled=no interface=ether2 name=dhcp-vlan24 \ relay=10.0.24.1 add address-pool=pool-vlan25 disabled=no interface=ether2 name=dhcp-vlan25 \ relay=10.0.25.1 add address-pool=pool-vlan26 disabled=no interface=ether2 name=dhcp-vlan26 \ relay=10.0.26.1
通常のDHCPサーバーの設定方法とほぼ同様ですが、特殊なところはrelay=xx.xx.xx.xxでDHCPリレーサーバーのアドレスを指定するところでしょうか。
計測結果
vlan1,vlan21-26の計7リンクアップ中の無負荷時の消費電力は6.5-6.7Wとなります。
Mbps | 消費電力 | |
VLAN間で3つ同時にiperf3 | vlan21-vlan24 942 vlan22-vlan25 942 vlan23-vlan26 942 |
6.6-6.8W |
やるじゃんBS-GS2008! VLAN間のルーティング有り3つ同時にiperf3を走らせても、キッチリwire speedが出ています。正規に新品で11,000円くらいで購入可能なスイッチで最高の性能です。しかも筐体が小型であり、消費電力も低く抑えられています。
VLAN間スループット(ACLあり)
VLANを作る以上なんらかのアクセス制限を設けるのが普通なので、テストということであまり意味はありませんが、以下のACLを設定してみました。
IPv4のルールとして、「to-vlan26」というルールを7つ設定したグループを作成し、それをポート1(vlan21)とポート2(vlan22)に割り当てました。マニュアルには全く記載がありませんが、このACLはポートへの入力パケットに対してのみチェックが働く仕様のようです。実際にポート6に対しても同ルールを適用しポート3からポート6にsshをしてみたところアクセス出来ました。Catalyst 2960-L等ではポートへの入力・ポートからの出力それぞれに対してACLが適用可能ですが、BS-GS2008は入力方向のACLだけです。
それではACLを設定した上でiperf3を実行してみます。
Mbps | 消費電力 | |
VLAN間で3つ同時にiperf3 | vlan21-vlan24 942 vlan22-vlan25 942 vlan23-vlan26 942 |
6.6-6.8W |
ACL入れてもwire speed! Marvelous!!!
やりますねBS-GS2008。小型で安価のLayer3スイッチとしては結構使えるんじゃないでしょうか?
なお、BS-GS2008ではMAC、IPv4、IPv6それぞれに対してACLを設定可能であり、1つのルールセットに対して10個までのルールを設定でき、MACとIPv4の場合には合計126個、IPv6の場合には合計64個のルールが設定可能なようです。MAC/IPv4の場合以下の感じですね。
所感
個人的にはこのスイッチBS-GS2008はかなり気に入りました。今後実際に自宅ネットワークに組み込んで使ってみたいと思います。特に小型・低消費電力なのがいいですね。Web Guiのレスポンスもよく不具合も特にありませんでした。
価格や性能を考えれば不満点はありませんが、あえて挙げるとすると、やはりコンソールからの設定機能が欲しかった。サイズという部分でライバル機がおりませんので、CLIを搭載したら価格が3倍になっても購入を検討したくなります。
BS-GS20のL3モードの情報少なく、勉強になりました。
BS-GS20何台か保有してまして、L3モードに挑戦してみようと、同じ様に設定してみましたが、VLAN間の通信が確立出来ません。
例えば、21と24のVLAN間の通信するためには、それぞれポート設定で21,24の両方をUntagポートにする必要がありますか?
また、接続機器のサブネットとマスクはどう設定されていますか?
L3でのVLAN間の通信ですが、21と24のVLANの接続機器は
VLAN21 IPアドレス 10.0.21.x サブネットマスク 255.255.255.0 デフォルトゲートウェイ 10.0.21.1 (BS-GS2008のvlan21のアドレス)
VLAN24 IPアドレス 10.0.24.x サブネットマスク 255.255.255.0 デフォルトゲートウェイ 10.0.24.1 (BS-GS2008のvlan24のアドレス)
となります。各接続機器のデフォルトゲートウェイの設定を見直してはいかがでしょうか?
半導体不足で機器が揃えられず初めて使う事になりましたが、予想より良い機器で驚きました。
面倒腐らず実際に使い経験しておく事が大切ですね。