前回はMeraki MXにおける推奨最大VLAN数が100であることに触れました。
この記事の中でもMeraki MXに複数VLANを設定し、VLAN間ルーティングを行った場合に、通信速度はMXのパフォーマンスに依存してしまう旨も記載しています。
今回はMeraki MXに複数VLANを設定しVLAN間通信のパフォーマンスを測定してみました。

1. 同一VLAN内での試験

まずは最初に同一VLAN内での通信試験を行ってみます。
MXのPortに試験用のMacBookとRaspberry Piを接続し、FTP通信を行いスループットを測定したいと思います。動作の違いを確認するためのものであり、正確なスループットを計測したものでは無いのでそちらに関してはご了承ください。
また、使用した機器はMX64となります。
MXの機種によって測定結果は変わってくると思います。

MacBookからRaspberry PiにFTPでIOSイメージをGetしてみます。
通信結果として110 - 112MBYTE/Secとなりました。
bitに変換すると896Mbit/Secという結果です。

1000BASE-Tの環境では十分な結果だと思います。
FTPの受けてであるMacBook側はNULLに落としていますのでRaspberry PiのSDカードがボトルネックになっているのかもしれませんが、まずはこの約900Mbpsを基準値にします。

2.VLAN間で試験

次にMacBookとRaspberry Piを別のVLANに設定変更をして同様の試験を行います。

1.の試験と同様にFTPを行ってみると、43MByte/Secとなりました。
bitに変換すると、344Mbit/Secという結果です。

MX64のスペックを見てみると、L3 FirewallのThroughputは250Mbpsなので、この344Mbpsの結果は若干謎ですが、試験1との比較で考えるとかなりパフォーマンスがダウンしていることがわかります。

3.セキュリティ機能を有効にして試験

次にIPS、AMP機能を有効にして試験を行います。
「セキュリティ&SD-WAN > 設定 > 脅威からの保護」へ移動します。
「AMP」を有効にし、「IDS/IPS」は防止(IPS)で最も強度の高い「セキュリティ」に設定します。

FTP試験を行うと、20MByte/secという結果になりました。
bitに変換すると160Mbit/Secという結果です。
セキュリティ機能OFFと比較して一気に半分のThroughputとなってしまいました。

まとめ

Meraki MXでは複数のLANポートを所有するため小規模な環境においてはこのポートをフルに使ってデバイスの接続を行いたくなってしまいます。
単一VLANの環境であれば特に問題はないのですが複数VLANを設定し、かつVLAN間通信が頻繁に行われることが想定される場合は今回の試験結果通りパフォーマンスに影響することを念頭に置いておく必要があります。