CIR : vcベースのtraffic rateで、一般的に回線事業者と契約した速度
Tc : Shaperによって設定されるTime Interval
Bc : Tcごとに送信できるbit数
Be : 一定の条件において、Bcを超えて送信できるbit数
Single Token Bucket方式においては、使用するのはBcのみである。
Dual Token Bucket方式ではBcおよびBeを使用する。
つまり、網に接続されているルータは、Tc時間中にBc分のデータを送ってくるわけである。これを使ってもいい帯域(CIR)観点から言うと、TcあたりBcを許容できる量を用意しよう、ということになる。
たとえば、
Tc=0.5
Bc=1000
だとすると、
CIR = TcあたりBc
= Bc / Tc
CIRとしては2000必要であるということになる。
同時に
Tc = Bc / CIR
Bc = Tc * CIR
という図式も成り立つわけである。
公式で覚えると混乱するので、正確に仕組みを覚えておくべきである。
Gateway Load Balancing Protocol(GLBP)はある意味HSRPの先を行くテクノロジーである。
ダウンしたRouterのバックアップを用意するだけでなく、複数のRouter間でLoad Balancingを制御することができる。GLBPは単一の仮想IPと複数の仮想MACアドレスを使って、この機能を提供する。
GLBPメンバーは224.0.0.102のmulticastアドレスを使い、Helloメッセージを3秒おきに交換する。
GLBPメンバーは、グループ内でActive Virtual Gateway(AVG)となるRouterを選出する。AVGがダウンした場合、残りのRouterからAVGが選出される。AVGは仮想IPへのARPリクエストに対して返答する。AVGhは、GLBPメンバーが受けもつ異なる仮想MACアドレスとともにARP RequestにReplyすることによって、Load Sharingが行われる。
GLBPには多くのオプションコマンドがあるが、設定するprimaryのコマンドは以下のとおりである。
glbp GROUP ip [IPADDRESS [secondary]]
Hot Standby Router Protocol(HSRP)により、冗長したRouter構成をとることができ、高い可用性を提供することができる。HSRPはActiveとStandbyを選出するRouterのGroupによって構築される。
Active RouterはPacketをRoutingするRouterとして選出され、Standby Routerは、Active Routerがダウンした場合や、ほかの条件に合致した場合に、Activeの役割をtake overする。
Router Discovery Protocol(IRDP)をサポートしないhostにとって、Gatewayとして選定しているRouterがReloadや電源断で使用できない場合に、新しいRouterにGatewayを変更することができないため、HSRPは有用な手段である。
HSRPがNetwork上で設定された場合、HSRPは仮想MACアドレスと仮想IPアドレスをHSRPが動作しているRouter Group内で共有する。HSRP GroupのIPアドレスは仮想IPアドレスである。Group内のひとつのRouterが、Active Routerとして選出される。
Active Routerがダウンした場合HSRPはそれを検知し、あらかじめ選出されているStandby Routerが仮想MACアドレスおよび仮想IPアドレスを引き継ぐ。さらに、Standby Routerもそのタイミングで選出される。HSRPはmulticast UDPベースのHelloパケットで、Routerのダウン検知や、Active/Standbyの選出を行う。
Interface上で、複数のHot Standby Groupを設定することができる。それにより、Load Sharingなどの動作をさせることも可能である。設定時は、Hot Standbyコマンド上で、それぞれにグループ番号を設定する必要がある。
HSRPをinteface上で有効にするには以下のコマンドを使用する。
standby GROUP ip IPADDRESS
最低限必要な設定は上記のみであるが、HSRPの動作を細かく設定するには、その他のコマンドも熟知しておく必要がある。
Hello Packetの間隔及び、Active Routerがダウンしたと宣言するまでのhold timeを設定するには、以下のコマンドを使用する。
standby GROUP timers TIMER(msec) hellotime TIMER(msec) holdtime
Hot Standby Priorityを使用して、Active Routerを選出することができる。Priorityの値は1から255である。Priority値は高いほうがより優先的にActiveに選出される。
standby GROUP priority PRIORITY
より高いPriorityを設定することにより、任意のRouterを優先的にActiveにすることができる。さらに、Preemption Delayを設定すれば、Delay時間が経過後に、Hot Standby RouterはActive Routerになる。
standby GROUP preempt [delay {minimum DELAY | reload DELAY | sync DELAY}]
他のinterfaceをtrackするような設定をすることもできる。他のinterfaceがダウンした場合、Hot Standby Priorityが下がるような設定をすることもできる。
standby GROUP track TYPE NUMBER [INTERFACE PRIORITY]
仮想MACアドレスを設定することも可能である。
standby GROUP mac-address MACADDRESS
Address Resolution Protocol
Address Resolution Protocol(ARP)はEthernet上でIPアドレスからMACアドレスを解決するためのものである。
MACアドレスを必要とするhostは、TCP/IPネットワーク上でARP Requestをブロードキャストする。ネットワーク上に対応するhostが存在した場合、その物理アドレスをreplyする。
MACアドレスが判明したら、IPアドレスとMACアドレスの紐付をARP Cacheの中に格納することにより、高速な再利用が可能となる。
Reverse ARP(RARP)はARPと同様に動作するが、RARPのrequest packetはMACアドレスではなくIPアドレスを要求する。
RARPを利用する場合は、同一ネットワーク上にRARPサーバが必要となる。RARPはthin clientのような、Boot時に自分のIPアドレスがわからない端末があるネットワーク上で使用される。
Cisco RouterはRARP Requestに返答するRARPサーバとしても動作することができる。
Proxy ARP
Cisco Routerはproxy ARPを使って、あるhostがほかのネットワーク上のhostのMACアドレスを解決する手助けをする。
RouterがARP request送信者として、同一ネットワーク上のhost向けのARP requestを受信し、かつ、Router自身はARP Requestを受信した以外のinterfaceからそのhost向けのrouteを知っていた場合、Router自身のMACアドレスをセットしてproxy ARP replyパケットを生成する。
ARP Requestを送信したhostは目的のhostに対するパケットをRouterに送信する。Proxy ARPはデフォルトで有効である。
無効になっているproxy ARPを有効にするには、以下のコマンドを使用する。
ip proxy-arp
ARP Cacheエントリーのstatic mapping
static mappingは以下のコマンドで設定する
arp IP_ADDRESS MAC_ADDRESS TYPE
ARP cacheのエントリがキャッシュ内に残る時間を設定するには以下のコマンドを使用する
arp timeout SECONDS
ARP Encapsulation
Cisco Routerは3つの方法でアドレス解決をすることができる。
ARP、proxy ARP、Probe、である。
ProbeはHPによって開発されたIEEE802.3ネットワークのProtocolである。
デフォルトでは、standard Ethernet ARPカプセル化(arpa)がIP interfaceで有効化されている。ネットワークに合わせて、このカプセル化メソッドをSNAPあるいはHP Probeに変更することができる。
arp {arpa | probe | snap}
Ethernet
EthernetはIEEE802.3によって定義されるLANに関連する技術のことである。
Ethernet標準はCSMA/CD Protocolを定義している。光ファイバ及びUTPケーブル上で、4つのData Rateが定義されている。
– 10Mbps: 10BASE-T
– 100Mbps: FastEthernet
– 1Gbps: Gigabit Ethernet
– 10Gbps: 10GigabitEthernet
EthernetがそのほかのLAN技術をreplaceするに到ったのは以下のような理由からである。
– 理解、導入、管理、保守が容易
– 導入のCostが低い
– Topology拡張における柔軟性が高い
– 標準技術である
802.3
802.3はShared Media型のLAN技術である。初期のEthernetスペックは10Mbpsであった。
EthernetはUTPケーブルあるいは同軸ケーブル上で動作する。
– 10BASE-T: UTP
– 10BASE-F: Fiber
– 10BASE2 : Thin Coaxial
– 10BASE5 : Thick Coaxial
802.3u
FastEthernetは100MbpsのEthernetスペックを持つ。Fastが示すとおり、10BASE-Tの十倍の速度を持つ。
FastEthernetはより高速な技術であるが、Frame FormatやMACメカニズム、MTUなどの品質を確保している。この類似性により、10BASE-Tネットワーク上で動作していたアプリケーションのFastEthernetネットワークへの移行を容易にしたのである。
802.3z
GigabitEthernet技術により、古い技術的基礎の上で、FastEthernetのさらに10倍の速度の通信を可能となった。
802.3ab
1000BASE-TはFastEthernet標準の更なる拡張である。802.3abはGigabitEthernetの速度をCategory5e/6のケーブル上で動作させることができる。既存の物理インフラを利用できる点において、802.3abは、費用対効果の高いソリューションと言える。
Long Reach Ethernet
Cisco Long Reach Ethernet(LRE)は、既存のCategory1/2/3ケーブル上で、5Mbpsから15Mbpsの帯域を確保するソリューションである。名前が示すとおり、1000~1500mの伝送が可能である。
Gigabit Interface Converter
Gigabit Interface Converter(GBIC)はCisco標準をベースとした、hot swapが可能なinput/outputである。Cisco Network機器のGigabit Ethernetスロットに挿入することで動作する。
GBICは802.3z互換の1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX interfaceがサポートされている。GBICにより、最新のinterface導入が容易になっている。
EtherChannelにより、複数のLinkを束ねて一つのLinkとして扱うことができるようになる。それにより、帯域の向上と冗長性の利点を得ることができる。EtherChannelは重要となるTrunkで使用することが推奨される。
EtherChannelはSTPのTopology構築にも影響する可能性があることについて、注意しておくべきである。
EtherChannel構築において把握しておくべきこと
– すべてのEthernet InterfaceがEtherChannelをサポートしていること
– EtherChannelは最大8ポートまで束ねることができる
– 必ずしも物理的に隣同士のポートを使う必要はない
– EtherChannel内のすべてのポートのSpeedとDuplexは同一であること
– EtherChannel内のすべてのinterfaceを有効にすること
– EtherChannel内のポートにSPANの宛先が含まれている場合、EtherChannelを構築することはできない
– Layer3 EtherChannelでは、Layer3アドレスをport-channel論理interfaceにassignすることができる。
– すべてのEtherChannelポートを同一VLANに所属させること、あるいは、同一Trunkかつ同一Trunkモードであること
– EtherChannel内のすべてのポートで同様の有効Range VLANが割り当てられていること
– 異なるSTP Path costのポート同士でもEtherChannelを構築することができる
– EtherChannelが設定された後は、物理interfaceに設定された内容は物理interfaceにのみ反映される。
EtherChannelのLoad Balancingは、MAC Address、IP Address、L4ポート番号を使用することができる。
また、Source、Destあるいは双方に基づいて行うことができる。
VTP
VTP(VLAN Trunking Protocol)はCisco ProprietaryのL2 multicast message protocolで、スイッチ上ですべてのVLAN情報、media type、tag情報を同期する。
VTPを動作させるためには、以下の項目が必要となる。
– 同じVTPドメイン名をすべての機器で設定する
– スイッチが隣接している必要がある
– スイッチがトランク接続されている必要がある
– 同一のVTPパスワードが同一ドメイン内で使用される
VTPメッセージには以下の4つのメッセージが含まれる。
– VTP protocol version
– VTP message type
– Management Domain Name Length
– Management Domain Name
VTPは以下の4つのメッセージを含む可能性がある。
– Summary Advertisement
– Subset Advertisement
– Advetise Request
– VTP Join Request
VTPにおいて、revision 番号は重要である。
revision情報をもとに、スイッチはVLAN情報を上書きする。
revision番号はserver modeのVTPスイッチでVLANデータベースを更新するたびに1ずつ更新される。
新しいserver modeのスイッチを接続する場合は、既存よりも高いrevision番号によってVLANデータベースが更新されないように気を付ける必要がある。
新しいスイッチを接続する際は、transparent modeで接続することにより、この問題を回避できる。
VTP Mode
– Server
VLANの作成、変更、削除が可能。変更はVTPクライアントに通知される。一部Catalystスイッチのデフォルト値。
– Client
VLANの作成、変更、削除が許可されない。VLAN設定はserver modeスイッチから同期される。
– Transparent
VLANの増加、変更、削除が許可されるが、transparent機器のローカルのみで保持される。server modeスイッチからの情報はforwardするが、processingは行わない。
以下は一般的なVTPの設定。
switch(config)# vtp mode server
switch(config)# vtp domain CISCO
VTP Pruning
VTP PruningでTrunk portから送出されるトラフィック量を制御できる。特定のVLANに所属したスイッチに対するフレームのFloodingを制御できる。
以下のコマンドで設定できる。
vtp pruning
スイッチ上でpruningを有効にしたとき、すべてのVLANはdefaultでpruningされる。pruningはひとつのVTP server上でのみ行う。pruningするVLANの選出は、prune-ineligibleを選択することで行う。
switchport trunk pruning vlan { none | {{add | except | remove}} vlan
802.1Q
802.1Q Trunking ProtocolはMACヘッダ内の拡張タグを使用して、VLAN membershipを識別する。このタグはVLANとQoSで使用される。
VLAN IDはVLANフレームに所属する。タグフレームはタグなしフレームよりも4byte長く、2byteのTPIDと2byteのTCIを含んでいる。
– TPID
TPID(Tag Protocol Identifier) はIEEE802.1Q/802.1pタグであることを識別する。
– Priority
最初の3bitはTCI(Tag Contorol Information)である。TCIはユーザのプライオリティを定義する。レベルは8段階あり、IEEE802.1pでは3bitのユーザプライオリティ値について定義している。
– CFI
CFI(Canonical Format Indicator)は1bitのflagである。Ethernet Switchでは常に0が設定されている。CFIはEthernetとtoken ringの互換に使用される。
– VID
VLAN IDはVLANを明示する。VLAN数は4096(12bit)で、そのうち2つのVLANは予約されている。よって、実際には4094のVLANを使用することができる。
802.1QはNative VLANをサポートする。Native VLANはタグ付されないフレームのためのVLANである。
– ポートがトランキングされていない時のVLAN
– 802.1Qポートからタグなしフレームとして送信されるVLAN
– 802.1Qポートでタグなしフレームを受信したとき、フォワードされるVLAN
CiscoスイッチはNative VLANがマッチしない場合に、エラーを出す。DefaultのNative VLANは1。
DTP
Dynamic Trunking Protocolはswitchport上でtrunkingをnegotiateする。
Ciscoのproprietary protocol。
接続されたスイッチはTrunk構築のためのDTP messageを交換する。
– auto
ほかのスイッチからTrunk要求があればTrunkになる。
対向のポートがdesirableかonの場合にトランクになる。
– desirable
ピアに対して、アクティブにトランクになろうとする。
対向のポートがauto, desirable, onの時にトランクになる。
– on
DTPが送信され、ピアがトランクを拒否していない限りトランクになろうとする。
対向のポートがauto, desirable, onの場合にトランクになる
– off
トランキングが許可されない。
– nonegotiate
DTPを無効にし、negotiationが必要なピアとはトランクにならない。
対向のポートがon, nonegotiateの場合にトランクになる。
