新人SEの学習記録

14年度入社SEの学習記録用に始めたブログです。気づけば社会人3年目に突入。

学習記録:イーサネット&TCP/IP

[学習記録] イーサネット&TCP/IP

第7章 大規模イーサネット

VLAN

  • ネットワークに接続している機器が増えると、ネットワークを分割したくなる
    • 単純な方法は、スイッチを複数用意し、それぞれで独立したネットワークを構成
    • この方法だと構成を変えるのが大変で、機器も増える
    • スイッチや配線などの接続を変えることなく柔軟にネットワークを分割する仕組み=VLAN
    • ネットワークの基幹で使うような高機能なスイッチは、このVirtual LAN、仮想LAN機能を備えている
  • VLANは、1台ないし複数台のスイッチに接続されている機器をグループ毎に複数ネットワークに分離する機能
    • 同じスイッチに接続されていても、別のグループに属する機器にはフレームは中継されない
    • 一部の機器を複数グループに所属させることも可能
    • 配線を繋ぎかえることなく、管理者が自由に設定できる
    • いくつかの方法で実現可能
MAC-VLAN
  • 各機器のインタフェースのMACアドレスに基づいてグループ分割を行う
ポートBLAN
  • スイッチのポート単位でグループを分けてネットワークを分割する、最も一般的なVLANの実現方法
    • スイッチの各ポートにVLAN1, VLAN2という形のVLAN IDを割り当てる
    • 同じVLAN IDを持つポートは論理的なグループとして扱われ、同一のグループ内でのみフレームを中継
    • 複数のスイッチが存在する場合は、VLAN nのポート同士をケーブルで接続する必要
タグVLAN
  • イーサネットフレームにVLAN IDを収めたタグを付加し、この情報に基づいて仮想的にLANを分割
    • スイッチはタグ中のVLAN IDを調べ、このフレームを中継する範囲を判断
    • VLANタグは4Byteで、イーサネットフレームのMACアドレスの後に挿入される
    • IDのほかに優先度を示す情報もあり、ネットワークの分割とは関係なく、トラフィックの優先付けのために使うことも可能

スパニングツリープロトコル(STP)

ブロードキャストストーム
  • 複数のスイッチをカスケード接続して総ポート数を増やす場合、ループになる経路を作ってはいけない
    • ループがあるスイッチの接続で、ブロードキャストフレームが送信されると・・・
    • フレームが中継され続け、ブロードキャストフレームで一杯になる現象をブロードキャストストームと呼ぶ
    • しかし、2台のスイッチを2本のケーブルで接続することで、1系統がダウンしても他方を使って通信を継続できる
    • ブロードキャストストームを避けることができるなら、スイッチ間の多重リンクというのは魅力的
    • これを実現するのがスパニングツリープロトコル
ループ構造と木構造
  • STPの機能はループになるリンクを検出し、そのリンクに使われているポートをブロックすることで中継のループを無くす
    • 大規模ネットワークではSTPの使用を前提にあえてスイッチ間に複数経路を作る
    • 具体的には、主要な経路を2本のケーブルで接続することで、トラブルでリンクが切れたときに別経路でリンクを回復する
    • ループのない接続は木構造になる

※以降、ブリッジ=スイッチとして扱う(STPはブリッジの時代からあったので、説明にブリッジという単語が出てくるため)

STPの動作
  • STPは、BPDU(Bridge Protocol Data Unit)というパケットをマルチキャストを使ってスイッチ間で交換
    • スイッチ間がどのように接続されているか認識し、ループを排除した木構造の接続を構築
    • STPを使うスイッチは一意のIDを持ち、別に各ポートを識別するためのIDも持つ
    • スイッチが送信するBPDUには、自身のID、ルートブリッジのID、ルートブリッジまでのコスト、ポートIDが含まれる
    • コストは、ルートブリッジまでの経路に使われるリンクの速度によって決定(10Gなら2、1Gなら4、100Mなら19...)

STPによる木構造の接続の構築は以下の手順で行われる。
ただし、ポート=スイッチの接続点(イーサネットインタフェース)、リンク=2つのポートを接続する通信路のこと、を指す。

  1. ルートブリッジの決定
    • 木構造のルートとなる1台の機器を決定
    • 管理者がプライオリティという値をスイッチに設定でき、一番小さな値を持つスイッチがルートブリッジとなる
    • つまり、管理者がルートブリッジを決める(STPで自動的に決定させることもできる)
  2. ルートポートの決定
    • 各スイッチにはルートポートを1つ設定する
    • ルートブリッジまでのコストが最小になるリンクに使われているポートのこと
  3. 指定ポートの決定
    • 木構造の接続を構成するためのポートのうち、ルートポート以外のもの
    • つまり、ルートポートは木構造のルートに向かうポートで、指定ポートは末端に向かうポートのこと
  4. 非指定ポートの決定
    • ルートポートでも指定ポートでもないポート
    • ループを構成するリンクの一端になるため、この非指定ポートはブロックされる
    • 一定時間にわたりBPDUが届かない場合、スイッチはリンクが切れたと判断し、上記手順を最初から実行して接続を再構成する

リンクアグリゲーション

  • 複数のスイッチを使用してネットワークを構成する場合
    • スイッチをまたぐトラフィックは、スイッチ間を接続する1本のリンクに集中
    • このリンクがネットワークのボトルネックになる
    • スイッチ間を複数のケーブルで接続して負荷分散するための機能がリンクアグリゲーション
    • 基幹ネットワークで使われる高機能なスイッチでサポートされている
ポートの設定
  • リンクアグリゲーションの使用には、使用するポートの設定が必要
    • 複数のリンクで接続された経路は、1つの論理的なリンクとして扱われる
    • つまり、複数のポートが1つの論理的なポートになる
    • このような接続を構成するリンクの集まりを、リンクアグリゲーショングループ(LAG)と呼ぶ
    • 静的な方法では、使用するポートをLAGに登録し、手動で動作を開始させる
    • 動的な方法では、LAGに登録したポートがLACPという管理用パケットをやり取りしてポートを設定する
リンクアグリゲーションの動作
  • LAGに含まれるポートの動作
    • LAGのポートのいずれかで受信したフレームを中継する際は、同じLAGに含まれるポートには中継しない
    • LAGのリンクで送信する際には、LAGのどのポートで送信するか決定=この振り分けで負荷分散を実現
    • どのポート・アドレスから来たかで振り分ける方法とラウンドロビン方式がある

イーサネットファブリック

  • ネットワーク規模の拡大により、リンクアグリゲーションによるスイッチ間通信容量の拡大では不足
    • 単にスイッチ間の容量を拡大するだけでなく、多数のスイッチ間でのフレーム伝送を効率化する必要
    • イーサネットファブリックは、ネットワークを効率化するための新しい管理の仕組み
    • スイッチ間の接続が木構造からメッシュ構造に
  • 仮想化技術により1台のハードウェア上で複数のサーバのインスタンスを動作できるように
    • これによりデータセンターのサーバ数は飛躍的に増加
    • また、仮想サーバの場合ストレージハードウェアを用意してそれをネットワークに接続するという形が多くなる
    • これにより、従来のネットワーク設備ではそのトラフィックを処理しきれなくなってきた
    • イーサネットファブリックにより、ネットワーク方式を変えずにスループットと信頼性を向上
    • 基本的な考えは、従来の木構造をやめ、スイッチを相互に複数ケーブルで接続するというもの
    • 当然ループが発生するが、フレームの中継をうまく管理することでブロードキャストストームの発生を防ぐ