日経NETWORK 2005.8 『基礎からしっかりスイッチ・ネットワーク P168~173』 by Gene

スイッチを使った企業ネットワークを構築する技術についての連載です。これまでは、VLANやら冗長構成についての内容だったんですけど、今月ではフィルタリングとQoSを扱っていて、面白そうだなぁって思い、レビューで取り上げてみることにしました。

まず最初にフィルタリングについてですね。これはお馴染みの、パケットの転送を許可するか、拒否するかを決めてセキュリティを向上させるものですね。
CiscoのCatalyst4500でのサンプル設定が載せられています。ま、これはこれでいいんですけど、実際にはこのサンプル以外にもフィルタリングの設定は可能です。たぶん、紙面の都合で一番分かりやすいフィルタリングのサンプル設定と解説になっているんでしょう。でも、注釈にでもちょこっと他のフィルタリング方法について書いてあるとよかったですね。

ちなみに、この記事のサンプル設定のフィルタリングはRACL(Router Access Control List)です。ルータで利用するアクセスリストと同じ考え方、同じコマンドで設定できます。
RACLに加えて、Catalystスイッチ独特のフィルタリングでVACL(VLAN based Access Control List)とPACL(Port Access Control List)があります。VACLやPACLとRACLの違いは、フィルタリングするための条件の指定方法と、パケットを転送するどのタイミングで、フィルタリングを行うかの違いです。この辺の詳細は、ぼくが書いた「CCNP問題集BCMSN編」や「Cisco Catalyst LANスイッチ教科書」を読んでい
ただけるとわかります。

「CCNP問題集BCMSN編」
「Cisco Catalyst LANスイッチ教科書」

QoSは、フィルタリングよりもけっこう詳しく解説されているなぁっていう印象です。QoSで特定のパケットの転送を優先する「クラシフィケーション」「キューイング」「スケジューリング」のプロセスについてまとめられています。でも、なんで「マーキング」を書いていないのかが不思議でした。クラシフィケーションの方法として、暗黙的に他のデバイスでマーキングした情報を参照するように書いているなら、ちゃんとマーキングを入れた方がいいと思いますね。ま、これも限られたページ数なので、仕方ないのかもしれません。

QoSのサンプル設定は、エクストリームのSummit48siのものが載せられていました。Summitの設定はほとんどやったことがないので、Catalystとはだいぶ設定方法が違うんだなぁって感じですね。
ベンダごとで、これほどまでに設定コマンドが変わってくるんであれば、シングルベンダでまとめたい気持ちはよく分かります。ただ、コストや既存の機器なども考えると、なかなかシングルベンダでそろえるのは難しいですけど。

と、なんとなくQoSとは関係ない話になってしまいました・・・この記事は、ほんとにごく基本的なことはおさえられていますけど、もちろんこれだけでは足りません。あくまでもおおまかな設定の流れを知ることがポイントで、実際に仕事で設定しなければいけないときは、きちんとマニュアルを読まないといけませんね。

この連載の次回は、VLANとIPルーティングだそうです。面白そうですね。

日経NETWORKの詳細、購読申し込みはこちら↓

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA