ルータの負荷対策でL2スイッチ、L3スイッチの導入は妥当でしょうか？

YAMAHA RTX1200のみでの運用で負荷によって、トラフィックがさばけなくなっているので、L2スイッチもしくはL3スイッチの購入を検討しています。以下の環境において妥当であるか教えてください。

現在RTX1200のルータを使用してBフレッツに接続し、固定IPにてWebサーバを公開しています。
RTX1200ではLAN1をWAN側にLAN2のスイッチングハブ部分をLAN側として利用しており、NATを利用してグローバルアドレスとローカルアドレスの変換を行っています。最近ピーク時のトラフィックがかなり多く、RTX1200のCPU使用率が100%になってしまうことがあります。
メーカーに問い合わせたところ、フローセッションが上限値を超えたために、RTX1200では性能の限界と言われました。上位機種のRTX3000をすすめられました。しかし、ルータ単体を上位機種にするのではなく、L2スイッチもしくはL3スイッチを導入することでも負荷を軽減させられるのではないかと考えています。
というのも、負荷の原因として、クライアントからのリクエストだけではなく、ルータのスイッチングハブ部分に接続されている複数のサーバ（アプリサーバやDBサーバ）間での接続も多いからではないかと考えています。

そこで、ルータはRTX1200のまま利用し、LAN2側にL2スイッチもしくはL3スイッチを接続してWebサーバおよびその他のサーバをそこに収容することでルータの負荷は下がるのではないかと考えているのですが、合っているでしょうか？
もちろん、L2スイッチやL3スイッチの性能にもよるかとは思いますが、それなりの性能の高いものを購入したいと思います。

また、L2スイッチにするかL3スイッチにするかですが、L3であれば、ネットワーク層での制御が可能なので、ルータ側へのトラフィックを防げることができL2スイッチよりはよいのかと思うのですが、合っているでしょうか？

以上、長文になりましたが、上記の環境においてどうすれば負荷を軽減させるネットワーク構成にできるかご意見をください。
よろしくお願いします。

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2010/01/10 13:16

構成の詳細が不明なのではずしているかもしれませんが、LAN側は単一ネットワークであると仮定すると、「フローセッションが上限値を超えた」ということは、LAN<->WANのルーティングが多くて処理しきれなくなった、と理解してよいと思います。

この場合、L2スイッチを入れてもあまり意味はないと考えます。
メーカーのアドバイスどおり、上位機種への交換を検討したほうが良いでしょう。

構成をわかりやすくする、という意味でL2スイッチを導入するのは良いかもしれませんが、今回の問題とは別の話になりますね。

（LAN側が複数のネットワーク（サブネット）に分割されている場合は話が変わってきますので、上記回答は必ずしも当てはまりません）

この回答への補足

ご回答いただきまして、ありがとうございます。

＞構成の詳細が不明なのではずしているかもしれませんが、LAN側は単一ネットワークであると仮定すると、「フローセッションが上限値を超えた」ということは、LAN<->WANのルーティングが多くて処理しきれなくなった、と理解してよいと思います。

構成に関して詳細に書かずに申し訳ありません。
ご指摘のとおり、LAN側は単一のネットワークになります。

質問なのですが、L3スイッチだとどうでしょうか？
具体的には、ルータはRTX1200でWANとNATのみを利用し、LAN側のネットワークのみそれに接続したL3スイッチで構成すれば、負荷は下げられるでしょうか？
それとも、ルータ自体も変える必要があるでしょうか？

ルータを変える必要がないのであれば、構成をわかりやすくする意味でも、L3スイッチのみの購入にしたいと考えています。

以上、よろしくお願いいたします。

補足日時：2010/01/10 13:34

No.9 回答者： Toshi0230 回答日時： 2010/01/15 14:44

> どのようなネットワーク機器もしくは設定で対応できるでしょうか？

インターネット接続用のルータを2台に増やして、クライアントが外部に接続するためのルータとサーバを公開するためのルータとを分ける(負荷分散)、というだけの話です。
ただ、IPアドレスを複数持っていることが前提になりますので、質問者さんの環境で実現できるかどうかはなんとも。
また、実施に当たっては現状何が主な負荷要因になっているのかを確認してから実施しないと、いらない買い物＆作業をする羽目になる可能性がありますから注意が必要です。

この回答へのお礼

Toshi0230様

ご回答ありがとうございます。

>インターネット接続用のルータを2台に増やして、クライアントが外部に接続するためのルータとサーバを公開するためのルータとを分ける(負荷分散)、というだけの話です。

理解いたしました。
今回の場合、クライアントがインターネットに接続する必要はないので、Web公開用のグローバルなネットワークとローカルネットワークを分離し、ローカルルーティングをルータに発生させないようにしようと思います。

尚、ルータ自体も上位機種への変更を検討したいと思います。

いろいろありがとうございました。

お礼日時：2010/01/15 18:05

No.8 回答者： kuroizell 回答日時： 2010/01/12 15:17

ご参考までにCiscoのNATは1セッション312バイト、DRAMの範囲でいけるそうです。

そのような情報含め、自力で構築・保守する自信がなければ、ベンダーに相談した方が良い内容だと思います。

この回答へのお礼

kuroizell様

ご回答いただきありがとうございます。

>ご参考までにCiscoのNATは1セッション312バイト、DRAMの範囲でいけるそうです。

情報をいただきまして、ありがとうございます。
CiscoのNATも含め他社の製品を調査してみます。

>そのような情報含め、自力で構築・保守する自信がなければ、ベンダーに相談した方が良い内容だと思います。

そうですね。ベンダーにも相談してみたいと思います。
ありがとうございました。

お礼日時：2010/01/12 15:24

No.7 回答者： Toshi0230 回答日時： 2010/01/12 12:31

質問文に「Webサーバを公開」って書いてありましたね。

失礼しました。

であればなおさら、ルータ交換に答えが傾きますね。
サーバへのアクセスが多いのであれば、サーバ公開用とクライアントの外部接続用とでルータを分離するなり、きちんとしたファイアウォール機器を導入するなり、といった対応も視野に入れたほうが良いかもしれません。

この回答への補足

Toshi0230様
何度もご回答いただき、大変ありがとうございます。

>であればなおさら、ルータ交換に答えが傾きますね。
>サーバへのアクセスが多いのであれば、サーバ公開用とクライアントの外部接続用とでルータを分離するなり、きちんとしたファイアウォール機器を導入するなり、といった対応も視野に入れたほうが良いかもしれません。

「サーバ公開用とクライアントの外部接続用とでルータを分離する」とありますが、どのようなネットワーク機器もしくは設定で対応できるでしょうか？
可能であれば、どのようなネットワーク構成が考えられるか教えていただけるでしょうか。いろいろなパターンがあっても構いませんので、教えていただければ幸いです。

よろしくお願いいたします。

補足日時：2010/01/12 12:51

No.6 回答者： Toshi0230 回答日時： 2010/01/11 11:25

> 質問なのですが、L3スイッチだとどうでしょうか？

今回のケースの場合、LAN<->WANをまたぐ通信量が多いことが問題と考えられますので、LAN側のネットワークを分割したところで大して改善は見込めないと思います。

あと、
> 他のアプリサーバやDBサーバにもグローバルIPをふると言うことでしょうか？

これ、ひょっとしてWEBサーバは外部(インターネット)に公開しているんでしょうか？

この回答への補足

ご回答ありがとうございます。

＞今回のケースの場合、LAN<->WANをまたぐ通信量が多いことが問題と考えられますので、LAN側のネットワークを分割したところで大して改善は見込めないと思います。

そのようですね。わかりました。

＞これ、ひょっとしてWEBサーバは外部(インターネット)に公開しているんでしょうか？

はい、スイッチ部分には、外部に公開しているWebサーバとその他のアプリサーバやDBサーバが接続されています。
そして、WebサーバのみNAPTでグローバルIPをローカルIPに変換しています。アプリサーバやDBサーバはローカルIPのみです。

以上、よろしくお願いいたします。

補足日時：2010/01/11 16:21

No.5 回答者： 774danger 回答日時： 2010/01/10 15:09

ローカルのLAN内のルーティングが原因で負荷が上がっているのであれば別ですが、今回の場合、単純にL3部分のルーティングの問題ではなく、NAPTの変換テーブルがあふれているのがパフォーマンス低下の原因なので、単純にL3SWに置き換えても効果があるかどうかがわかりません

nat descriptor timerを小さくするのは、使わなくなったエントリを早く削除してあげて上限値になるべく届かないようにするのが狙い

NAPTのテーブルの上限値の高いL3SW(と言ってもポートは有限なので当然限界の上限値は存在する)、かつ、NAPTをハードウェア処理できるL3SWを使えば(現時点であるかどうか???)、効果は高いのでしょうけど

後者があるかどうか不明なので、とりあえずメーカが言うとおりにRTX3000にして上限値を上げるのが無難なような気がしますけど

あとは、フローセッションを使い切っているプロトコルがHTTP等限定されているのだとしたら、proxyサーバを置いてグローバルIPアドレスを付与し、RTX1200にNAPT処理させないでInternetと接続する構成にすればRTX1200の負荷は減るでしょう
ただしグローバルIPアドレスが複数もらえるサービスじゃないと無理ですが

> ブロードキャストなどもなくなるので、負荷が減らせるかと思った次第です。

L2SWでブロードキャストが減らせるとか変な知識を持っている時点で、深入りすると痛い目に合うでしょう
途中にL2SWを入れたとしてもRTX1200にはブロードキャストは飛んできます

この回答への補足

ご回答いただきまして、ありがとうございます。

＞今回の場合、単純にL3部分のルーティングの問題ではなく、NAPTの変換テーブルがあふれているのがパフォーマンス低下の原因なので、単純にL3SWに置き換えても効果があるかどうかがわかりません
＞nat descriptor timerを小さくするのは、使わなくなったエントリを早く削除してあげて上限値になるべく届かないようにするのが狙い

なるほど。変換テーブルにたまってしまうことが原因かもしれないのですね。
まずは、nat descriptor timerを小さくしてみてみたいと思います。
それで改善しないようであれば、上位機種もしくは他社メーカーのものを検討したいと思います。

＞あとは、フローセッションを使い切っているプロトコルがHTTP等限定されているのだとしたら、proxyサーバを置いてグローバルIPアドレスを付与し、RTX1200にNAPT処理させないでInternetと接続する構成にすればRTX1200の負荷は減るでしょう
＞ただしグローバルIPアドレスが複数もらえるサービスじゃないと無理ですが

HTTPに限定されております。この場合は、NAPTを利用しないということなので、proxyサーバだけではなく、他のアプリサーバやDBサーバにもグローバルIPをふると言うことでしょうか？

補足日時：2010/01/10 18:06

No.3 回答者： Microstar 回答日時： 2010/01/10 11:05

Ｎｏ．２を回答した者です。

そうでしたか。
L２はご存知のようにルータ機能がないので、ＩＰをグローバル、ローカルに区別できるようになっていないので、区分けの設定すらできなくなります。

L３ならできる可能性がありますね。
企業ならＹＡＭＡＨＡよりＣｉｓｃｏが定番ですので、業者に他のメーカーに安い物がありますか？と聞いてみてはどうでしょうか？
L３はＣｉｓｃｏ、ＨＰ、バッファローなどが扱っていますから。

この回答へのお礼

すばやいご返信ありがとうございます。

YAMAHAにはL3スイッチはないと思いますので、購入する際には他社メーカーになると思います。

＞業者に他のメーカーに安い物がありますか？と聞いてみてはどうでしょうか？
そうですね、WANルーティングとLANルーティングを別のネットワーク機器で扱うのであれば、どのような組み合わせが適切か聞いてみたいと思います。

ただ、LANルーティングが負荷の原因であるかをもう少し調べたいと思います。

お礼日時：2010/01/10 11:18

No.2 回答者： Microstar 回答日時： 2010/01/10 09:26

素人考えではよけいひどくなるような気がします。

業者のいうように上位機種に変えた方が無難です。
私の場合でしたら、あまり詳しくないので、業者の意見に従って改善しますが・・・。

あっそうそう、Ｌ２は単なるスイッチングＨＵＢですよ。ＮＡＴ変換すらないですよ。Ｌ２社外と社内との中継用ではなく、パソコン、プリンタを増設するために使われるものですよ。

この回答への補足

ご回答いただき、ありがとうございます。

＞業者のいうように上位機種に変えた方が無難です。

確かに、業者の言う事は重要です。

＞あっそうそう、Ｌ２は単なるスイッチングＨＵＢですよ。ＮＡＴ変換すらないですよ。Ｌ２社外と社内との中継用ではなく、パソコン、プリンタを増設するために使われるものですよ。

私の質問の書き方が分かりづらかったかもしれません。L2だけでRTX1200を置き換えることはできないと思っています。
WANルーティングとNAT部分はRTX1200を利用し、ローカルルーティングをL2もしくはL3に切り替えたらどうかなと思いました。
RTX1200のスイッチ部分（L2）とL2スイッチは同じものなので、あまり意味が無いのかもしれませんが、もしかしたら、ルータのスイッチよりも、ワイヤースピードの出るL2スイッチの方がパフォーマンスが良いのではないかと思ったのです。

以上、よろしくお願いします。

補足日時：2010/01/10 10:43

No.1 回答者： kuroizell 回答日時： 2010/01/09 23:57

NATが20,000セッション使い切ってるということなら、ローカルのルーティング改善しても無意味では？

nat descriptor timerを変更してもダメなら、上位機種に変えた方が良いと思います。

＞ルータのスイッチングハブ部分
L2スイッチに置き換えても・・・

この回答への補足

ご回答いただき、ありがとうございます。

＞NATが20,000セッション使い切ってるということなら、ローカルのルーティング改善しても無意味では？
＞L2スイッチに置き換えても・・・

L2スイッチですとルータのスイッチ部分の延長になるだけなので、無意味ということでしょうか？
ローカルルーティングが負荷の原因であれば、L3スイッチにするのは意味があるでしょうか？ブロードキャストなどもなくなるので、負荷が減らせるかと思った次第です。

＞nat descriptor timerを変更してもダメなら、上位機種に変えた方が良いと思います。

nat descriptor timerは変えていませんでした。調べてみたいと思います。
上位機種以外の選択を考えていた理由が、のちのちの規模拡大のことを考え、WANルーティングとLANの処理を今のうちから分けておきたかったからなのです。

補足日時：2010/01/10 10:36