当社で開発販売している大容量パケットキャプチャ装置 SYNESISには、「パケットリプレイヤー」というオプション機能があります。この機能は、SYNESISでキャプチャしたパケットを送信できる機能です。この機能はSYNESISが搭載しているNICの機能で実現しているため、対象のSYNESISモデルは限られます。ですが、この機能がほしいために上位モデルを検討するユーザもいるほど人気の機能です。
今回はこの「パケットリプレイヤー」の機能や用途について解説します。記載内容は、SYNESISの現行バージョンであるVer.8 0に基づきます。

SYNESISパケットリプレイヤーとは

パケットリプレイヤーは、ユーザの声で誕生した機能です。現場で取得したパケットをラボ環境のネットワークにそのまま送信したい、というニーズに応えて当社で機能を開発しました。ユーザからのフィードバックにより改善を重ね、現行バージョンでは、SYNESIS GUIからの操作だけではなく、CLI、Rest APIにも対応しています。

パケットリプレイヤーで送信できるデータは、SYNESISでキャプチャされたレコードだけでなく、他のキャプチャ装置から取得したpcapファイルにも対応しています。特定のパラメータを編集して送信することができますので、環境にあわせたリプレイが可能です。

編集可能なパラメータは以下の通りです。

• MACアドレス
• VLAN ID
• フロー（IPアドレスとポートの組み合わせ）
• ToS/Diffserv
• Hexパターン（オフセット位置で指定したパターンの書き換え）

さらにパラメータ変更以外にも送信に対するさまざまな設定ができますので、環境や目的にあわせた再生が可能です。

送信データに対するフィルタ

送信設定をしたデータ（レコード、Pcapファイル）にフィルタを設定して特定のパケットだけ送信対象から除外することが可能です。

ストリーム（使用率）

送信設定をしたデータ（レコード、Pcapファイル）のデルタ時間を正確に再現する設定だけではなく、ワイヤーレートや固定レートの設定が可能です。（固定レートの設定はパフォーマンスモードが実行できるモデルのみ可能）

再生回数

再生回数を任意の数で設定する方法と停止するまで繰り返す設定の両方が選択できます。

FCSの処理

通常は自動認識で、FCSがついていないデータの場合はFCSをつけて、FCSがついているデータは再計算をして再生します。手動でFSCを追加、FCSを再計算する設定も可能です。

パフォーマンスモード

リプレイ対象のデータをすべてメモリに展開してから再生する方式です。ディスクからの読み込み速度による制限を受けず、スループットを自由に設定することが可能になりますが、メモリを占有するため送信ファイルのサイズが制限されます。この機能が利用できるモデルは限られます。詳細はお問い合わせください。

タイミング同期パフォーマンスモード（PacketReplayer Sync）

タイムスタンプによるパケットの順序を保ちながら２ポートへタイミングを同期して再生できる機能です。この機能が利用できるモデルは限られます。詳細はお問い合わせください。

SYNESISパケットリプレイヤーの用途

間欠的に発生するネットワークトラブルやセキュリティインシデントの原因究明のためには、ネットワークトラフィックの長時間にわたるキャプチャが必要となります。また、商用ネットワーク環境では、さまざまなネットワーク機器やユーザデータが混在し、トラフィック量が変動します。そのようなする実ネットワーク環境下で発生する問題を特定するためには、障害時の実際のデータを用いた再現テストが必要な場合があります。

実際にパケットリプレイヤー機能は以下のような用途で利用されています。

• ネットワークトラブルやセキュリティインシデントの再現
• ネットワーク機器の検証・開発
• 長期のネットワーク負荷試験

障害時に取得したパケットを同じタイミングでそのままラボ環境で再現できれば、迅速かつ確実に障害原因の特定を行うことができます。また、ネットワーク機器評価など繰り返しテストが必要な場合には、自動化によりテスト時間や工数を削減できます。

100Gbpフルレートでのリプレイデモ動画

実際に100Gbpsでリプレイしているデモンストレーション動画をYouTubeにアップしています。画面イメージがよくわかるようになっていますので、ぜひご覧ください。

他のSYNESISの紹介動画はこちらにあります。

play_circle_filled SYNESIS 100Gフルレートキャプチャ

play_circle_filled SYNESIS 200Gbps対応パケットキャプチャライブデモ

100Gbpsフルレートでキャプチャされたデータをそのまま100Gbpsフルレートで送信できる便利な「パケットリプレイヤー」についてのデモンストレーションやご質問は随時受け付けております。下のボタンよりお問い合わせください。
すでにお持ちのSYNESISに追加することも可能です。（モデルや購入時期により、追加できない場合もありますので、詳細はお問い合わせください。）

SYNESIS お問い合わせ

ネットワークパフォーマンステスターとの違い

パケットリプレイヤーのメリットは、キャプチャした大量のデータをペイロードも含めてそのまま再現することができることです。ネットワークパフォーマンステスターのような機器で再現しようとするとデータサイズが限られてしまいますが、SYNESISの場合はキャプチャできる容量の８割までのデータを設定することが可能です。
よく聞かれる質問ですが、パケットリプレイヤーは、対向がどのような機器であったとしても、指定したデータを指定したパケット間隔で順次送信する機能です。対向からのパケットに対してSYNESISが対応したパケットを送信する機能はありません。
そのようなステートフルなテストを行う必要がある場合は、当社が取り扱っています「Spirent Communications社製品」をご検討ください。こちらは用途にあわせていろいろな試験ができるテスター製品となっています。

あとがき

パケットリプレイヤーはユーザの声から誕生した機能です。この機能の開発するにあたり、私自身、ヒアリングの段階から仕様化に関わっていました。ファーストリリースは、GUIも限られた操作のみで、CLIでないと設定できない操作があったように記憶しています。その後、ユーザからのフィードバックによる改善を重ね、SYNESISのGUIからすべての操作が可能となり、設定変更のパラメータも増え、現在の使いやすい仕様となりました。数年前に製品説明を聞いたという方は、ぜひYouTube - SYNESIS パケットリプレイヤーをご覧ください。進化に驚くと思います。
この機能の開発にあたりヒアリングさせていただきました企業のご担当者のみなさまへ改めて御礼申し上げます。今後ともみなさまに喜んでいただける開発を目指していきたいと考えています。