Hot Standby Router Protocol(HSRP)により、冗長したRouter構成をとることができ、高い可用性を提供することができる。HSRPはActiveとStandbyを選出するRouterのGroupによって構築される。
Active RouterはPacketをRoutingするRouterとして選出され、Standby Routerは、Active Routerがダウンした場合や、ほかの条件に合致した場合に、Activeの役割をtake overする。

Router Discovery Protocol（IRDP)をサポートしないhostにとって、Gatewayとして選定しているRouterがReloadや電源断で使用できない場合に、新しいRouterにGatewayを変更することができないため、HSRPは有用な手段である。

HSRPがNetwork上で設定された場合、HSRPは仮想MACアドレスと仮想IPアドレスをHSRPが動作しているRouter Group内で共有する。HSRP GroupのIPアドレスは仮想IPアドレスである。Group内のひとつのRouterが、Active Routerとして選出される。

Active Routerがダウンした場合HSRPはそれを検知し、あらかじめ選出されているStandby Routerが仮想MACアドレスおよび仮想IPアドレスを引き継ぐ。さらに、Standby Routerもそのタイミングで選出される。HSRPはmulticast UDPベースのHelloパケットで、Routerのダウン検知や、Active/Standbyの選出を行う。

Interface上で、複数のHot Standby Groupを設定することができる。それにより、Load Sharingなどの動作をさせることも可能である。設定時は、Hot Standbyコマンド上で、それぞれにグループ番号を設定する必要がある。

HSRPをinteface上で有効にするには以下のコマンドを使用する。

standby GROUP ip IPADDRESS

最低限必要な設定は上記のみであるが、HSRPの動作を細かく設定するには、その他のコマンドも熟知しておく必要がある。

Hello Packetの間隔及び、Active Routerがダウンしたと宣言するまでのhold timeを設定するには、以下のコマンドを使用する。

standby GROUP timers TIMER(msec) hellotime TIMER(msec) holdtime

Hot Standby Priorityを使用して、Active Routerを選出することができる。Priorityの値は1から255である。Priority値は高いほうがより優先的にActiveに選出される。

standby GROUP priority PRIORITY

より高いPriorityを設定することにより、任意のRouterを優先的にActiveにすることができる。さらに、Preemption Delayを設定すれば、Delay時間が経過後に、Hot Standby RouterはActive Routerになる。
standby GROUP preempt [delay {minimum DELAY | reload DELAY | sync DELAY}]

他のinterfaceをtrackするような設定をすることもできる。他のinterfaceがダウンした場合、Hot Standby Priorityが下がるような設定をすることもできる。

standby GROUP track TYPE NUMBER [INTERFACE PRIORITY]

仮想MACアドレスを設定することも可能である。

standby GROUP mac-address MACADDRESS

Tweet

[`evernote` not found]

Pocket

Address Resolution Protocol

Address Resolution Protocol(ARP)はEthernet上でIPアドレスからMACアドレスを解決するためのものである。

MACアドレスを必要とするhostは、TCP/IPネットワーク上でARP Requestをブロードキャストする。ネットワーク上に対応するhostが存在した場合、その物理アドレスをreplyする。

MACアドレスが判明したら、IPアドレスとMACアドレスの紐付をARP Cacheの中に格納することにより、高速な再利用が可能となる。

Reverse ARP(RARP)はARPと同様に動作するが、RARPのrequest packetはMACアドレスではなくIPアドレスを要求する。

RARPを利用する場合は、同一ネットワーク上にRARPサーバが必要となる。RARPはthin clientのような、Boot時に自分のIPアドレスがわからない端末があるネットワーク上で使用される。
Cisco RouterはRARP Requestに返答するRARPサーバとしても動作することができる。

Tweet

[`evernote` not found]

Pocket

Inside to Outside NAT

Ciscoルータにおいて、Inside NATがoperationされる順序。Outside NATとInside NATはそれぞれが完全な裏返しのOperationとはならない。

双方の違いを認識しておく必要がある。

1. IPsecがあればinput ACLのチェック

2. Decryption(IPsec, Cisco Encryotion Technology)

3. Input ACLのチェック

4. Input rate limitのチェック

5. Input Accounting

6. Redirect toWeb Cache

7. Policy Routing

8. Routing

9. NAT Inside to Outside

10. Crypto(Encryptionのためのチェックとマーキング）

11. Output ACLのチェック

12. CBACのinspection

13. TCPのintercept

14. Encryption

15. Queuing

Outside to Inside NAT

1. IPsecがあればinput ACLのチェック

2. Decryption(IPsec, CET)

3. Input ACLのチェック

4. Input rate limitのチェック

5. Input Accounting

6. Redirect to Web Cache

7. NAT Outside to Inside

8. Policy Routing

9. Routing

10. Crypto(Encryptionのチェックとマーキング）

11. Output ACLのチェック

12. CBACのinspect

13. TCP intercept

14. Encryption

15. Queuing

Tweet

[`evernote` not found]

Pocket

Proxy ARP

Cisco Routerはproxy ARPを使って、あるhostがほかのネットワーク上のhostのMACアドレスを解決する手助けをする。

RouterがARP request送信者として、同一ネットワーク上のhost向けのARP requestを受信し、かつ、Router自身はARP Requestを受信した以外のinterfaceからそのhost向けのrouteを知っていた場合、Router自身のMACアドレスをセットしてproxy ARP replyパケットを生成する。
ARP Requestを送信したhostは目的のhostに対するパケットをRouterに送信する。Proxy ARPはデフォルトで有効である。

無効になっているproxy ARPを有効にするには、以下のコマンドを使用する。

ip proxy-arp

ARP Cacheエントリーのstatic mapping

static mappingは以下のコマンドで設定する

arp IP_ADDRESS MAC_ADDRESS TYPE

ARP cacheのエントリがキャッシュ内に残る時間を設定するには以下のコマンドを使用する

arp timeout SECONDS

ARP Encapsulation

Cisco Routerは3つの方法でアドレス解決をすることができる。
ARP、proxy ARP、Probe、である。
ProbeはHPによって開発されたIEEE802.3ネットワークのProtocolである。

デフォルトでは、standard Ethernet ARPカプセル化（arpa)がIP interfaceで有効化されている。ネットワークに合わせて、このカプセル化メソッドをSNAPあるいはHP Probeに変更することができる。

arp {arpa | probe | snap}

Tweet

[`evernote` not found]

Pocket

Ethernet

EthernetはIEEE802.3によって定義されるLANに関連する技術のことである。
Ethernet標準はCSMA/CD Protocolを定義している。光ファイバ及びUTPケーブル上で、4つのData Rateが定義されている。

– 10Mbps: 10BASE-T
– 100Mbps: FastEthernet
– 1Gbps: Gigabit Ethernet
– 10Gbps: 10GigabitEthernet

EthernetがそのほかのLAN技術をreplaceするに到ったのは以下のような理由からである。

– 理解、導入、管理、保守が容易
– 導入のCostが低い
– Topology拡張における柔軟性が高い
– 標準技術である

802.3

802.3はShared Media型のLAN技術である。初期のEthernetスペックは10Mbpsであった。
EthernetはUTPケーブルあるいは同軸ケーブル上で動作する。

– 10BASE-T: UTP
– 10BASE-F: Fiber
– 10BASE2 : Thin Coaxial
– 10BASE5 : Thick Coaxial

802.3u

FastEthernetは100MbpsのEthernetスペックを持つ。Fastが示すとおり、10BASE-Tの十倍の速度を持つ。
FastEthernetはより高速な技術であるが、Frame FormatやMACメカニズム、MTUなどの品質を確保している。この類似性により、10BASE-Tネットワーク上で動作していたアプリケーションのFastEthernetネットワークへの移行を容易にしたのである。

802.3z

GigabitEthernet技術により、古い技術的基礎の上で、FastEthernetのさらに10倍の速度の通信を可能となった。

802.3ab

1000BASE-TはFastEthernet標準の更なる拡張である。802.3abはGigabitEthernetの速度をCategory5e/6のケーブル上で動作させることができる。既存の物理インフラを利用できる点において、802.3abは、費用対効果の高いソリューションと言える。

Long Reach Ethernet

Cisco Long Reach Ethernet(LRE)は、既存のCategory1/2/3ケーブル上で、5Mbpsから15Mbpsの帯域を確保するソリューションである。名前が示すとおり、1000～1500mの伝送が可能である。

Gigabit Interface Converter

Gigabit Interface Converter(GBIC)はCisco標準をベースとした、hot swapが可能なinput/outputである。Cisco Network機器のGigabit Ethernetスロットに挿入することで動作する。

GBICは802.3z互換の1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX interfaceがサポートされている。GBICにより、最新のinterface導入が容易になっている。

Tweet

[`evernote` not found]

Pocket

EtherChannelにより、複数のLinkを束ねて一つのLinkとして扱うことができるようになる。それにより、帯域の向上と冗長性の利点を得ることができる。EtherChannelは重要となるTrunkで使用することが推奨される。
EtherChannelはSTPのTopology構築にも影響する可能性があることについて、注意しておくべきである。

EtherChannel構築において把握しておくべきこと

– すべてのEthernet InterfaceがEtherChannelをサポートしていること

– EtherChannelは最大８ポートまで束ねることができる

– 必ずしも物理的に隣同士のポートを使う必要はない

– EtherChannel内のすべてのポートのSpeedとDuplexは同一であること

– EtherChannel内のすべてのinterfaceを有効にすること

– EtherChannel内のポートにSPANの宛先が含まれている場合、EtherChannelを構築することはできない

– Layer3 EtherChannelでは、Layer3アドレスをport-channel論理interfaceにassignすることができる。

– すべてのEtherChannelポートを同一VLANに所属させること、あるいは、同一Trunkかつ同一Trunkモードであること

– EtherChannel内のすべてのポートで同様の有効Range VLANが割り当てられていること

– 異なるSTP Path costのポート同士でもEtherChannelを構築することができる

– EtherChannelが設定された後は、物理interfaceに設定された内容は物理interfaceにのみ反映される。

EtherChannelのLoad Balancingは、MAC Address、IP Address、L4ポート番号を使用することができる。

また、Source、Destあるいは双方に基づいて行うことができる。

Tweet

[`evernote` not found]

Pocket

CiscoのRouterやMultilayer Switchで使用されるRouting and Forwardingアーキテクチャは、Control PlaneとData Planeで集中管理的に動作するキャッシュベースのシステムである。

Control PlaneはRouting Tableを構築するためのResourceや技術を受け持つ。Data Planeは実機上での入力Portから出力Portへの実際のデータの移動における部分を受け持つ。

これら2つのPlaneが分離され、集中管理されることにより、Scalabilityの向上や、可用性の向上につながる。

Routing及びForwarding taskの分離のため、Routing Information Base(RIB)とForwarding Information Base(FIB)の仕組みが構築された。

Control PlaneはRIB上からBest Routeを選択して、そのBest RouteをFIB上に配置する。
RIBはSoftware上で動作し、FIBはより高速なHardware上で動作する。

これらのRouting and ForwardingのアーキテクチャをCisco Express Forwarding（CEF)と呼ぶ。

Tweet

[`evernote` not found]

Pocket

Routerが複数のSourceから経路を学習すると、Administrative Distance（AD）値を利用して、Routing TableにinstallするRouteを確定する。
デフォルトのAD値は以下のとおりである。

Source : AD値
Connected: 0
Static Route:1
EIGRP Summary Route: 5
eBGP: 20
Internal EIGRP: 90
OSPF: 110
RIP: 120
External EIGRP: 170
iBGP: 200
Unknown: 255

AD値を利用して、Floating Static Routeという考え方を採用することもできる。
通常、Static RouteのAD値は1である。
たとえば、EIGRPを採用しているネットワーク内で、Static RouteのAD値を200に設定したとする。

通常AD値が1であるStatic Routeの経路がRouting Tableから選択される。Static RouteのAD値が200である場合、採用されるのはAD値90のEIGRP Routeである。

AD値200のStatic RouteはEIGRPのRouteがRouting Tableから消えた場合のみ使用されるということになる。

Tweet

[`evernote` not found]

Pocket

RouterはTrafficの宛先を見てBest Routeを決定する。
Best Routeは以下の順序で決定される。

1.有効なnext-hopアドレス
Routing Updateを受信した場合、Routerは最初にnext hopのIPアドレスを確認し、そのRouting Updateに含まれる宛先が到達可能かどうかについて確認をする。

2.Metric
Routerは特定のProtocolで保持している複数経路のMetricを確認する。

たとえば、OSPFが複数の経路を保持していた場合、Routerは最もよいMetric値の経路をRouting Tableにinstallする。

3.Administrative Distance

複数のRouting ProtocolがRouter上で動作していて、それぞれのProtocolが有効なnext hopをもった経路を広報している場合、RouterはAdministrative Distance値を確認する。

最も低いAdministrative Distance値をもったRouteがRouting Tableにinstallされる。

4.Prefix

RouterはRouteのPrefix長を確認する。RouterがDestinationアドレスをRouting Table上で探す場合、常にLongest MatchでPrefixを探すことになる。

たとえば、Routing Tableが10.0.0.0/8と10.2.0.0/16と10.2.1.0/24の経路を保持していた場合、Longest Match Prefixが選択される。このPrefix長はAdministrative Distance値に勝る。

つまり、EIGRPから学習した/24のprefixは/16のstatic routeよりも優先的に選択されるということである。

Tweet

[`evernote` not found]

Pocket