「インターネットワーキング」 Ciscoの3階層モデル Ciscoは次の3階層のモデルを定義している。 ・コア層 ・デストリビューション層 ・アクセス層 コア層 ネットワークコア。大量のトラフィックを確実、高速に転送する役割りを持つ。 ネットワークのバックボーンに当たる部分と考えてよい。すべてのトラフィッ クは必ずしもコア層を通るわけではなく、デストリビューション層で処理が完 結する場合もある。 コア層での障害は非常に大きな影響を及ぼすので、フォールトトレランスが重 要になる。また、この層でアクセスリストの使用、インターVLANルーティング、 パケットフィルタリングなどのトラフィックが遅くなるようなことはやらない。 デストリビューション層 ワークグループ層とも呼ばれる。コア層とアクセス層の通信点となる。主な機 能は、ルーティングとフィルタリング、WANアクセスの提供など。 インターVLANルーティング、パケットフィルタリング、アクセスリストの適用 などはこの層で行うとよい。 アクセス層 デスクトップ層とも言う。一般のユーザーが所属する階層。アクセス層の設計 には、個々のコリジョンドメインなどを考慮に入れる。 WANのケーブリング シリアルインターフェースでWANに接続することができる。Ciscoのしリアル接 続は、HDLC、PPP、ISDN、フレームリレーなどほとんどのWANサービスをサポー トしている。 ルータはデフォルトではDTEである。WANはいってみれば、DTEネットワークを DCEネットワークを介して接続するためのもの。 ------------------------------------------------------------------------ 「スイッチングテクノロジー」 レイヤ2スイッチング ASIC(Application Specific IC)を利用して、フィルターテーブルを作成し、コ リジョンドメインを分割する。簡単に言うとマルチポートブリッジ。 ASICによるハードウェア処理とカット&スルー、フラグメントフリーなどの転 送方式により高速な処理を提供する。スイッチによって、媒体専有型ネットワ ークを構築できる。 レイヤ2スイッチングの限界 スイッチでは、各ポートごとを1つのコリジョンドメインとすることができる が、ブロードキャストドメインを分割することはできない。ブロードキャスト およびマルチキャストのトラフィックはすべてのポートにフラッディングして しまう。このためスパニングツリーアルゴリズムの収束が遅くなるという欠点 もある。 ブロードキャストドメインをわけるために、VLANを構成できるがVLAN間ルーテ ィングを行うためには、ルータもしくはレイヤ3スイッチが必要。 ループの回避 ネットワーク上に冗長リンクがある場合、ループの回避を行わないとブロード キャストトラフィックによってネットワークがダウンする可能性がある(ブロ ードキャストストーム)。 STP(Spanning Tree Protocol) レイヤ2ネットワークでのネットワークループを防ぐ。冗長リンクをブロック 状態にする。 STPの概要は次の通り 1.ルートブリッジの決定 ブリッジ(スイッチ)がBPDU(Bridge Protocol Data Unit)を交換しプライオ リティ値を比較してルートブリッジを決定する 2.ルートポートの決定 非ルートブリッジは各ポートから代表ブリッジへのパスコスト(パスコスト は帯域幅によって決定)を計算し、パスコストの最小のポートがそのブリッ ジのルートポートとなる。 3.ポートブロック ルートポート以外のポートをブロックして、冗長リンクをなくす。 スイッチングモード スイッチングモードは次の通り ・ストアアンドフォワード フレームをすべてバッファに読み込み、CRCチェックを行ってから転送処理 を行う。エラーフレームを確実に除去できるが転送速度が遅くなる。 ・カットスルー フレームのあて先MACアドレスだけを読み込み転送処理を行う。高速な転送 を行うことができるがエラーチェックを行わないので信頼性が低い。 ・フラグメントフリー 先頭の64バイトをチェックして、転送する方式。64バイトのチェックを 行うことによりコリジョンフレームを除去することができる。Catalyst1900 のデフォルトの転送モードはこれ。 ------------------------------------------------------------------------ 「インターネットプロトコル」 TCP/IPプロトコルスタック プロセス/アプリケーション層 ホストツーホスト層(トランスポート層) インターネット層 ネットワークアクセス層(ネットワークインターフェース層) プロセス/アプリケーション層プロトコル Telnet ターミナルエミュレーション用のプロトコル。Telnetするサーバーのリソース を使用する。 FTP ファイル転送を行うためのプロトコル。 TFTP 簡易版のファイル転送プロトコル。IOSをTFTPでルータにダウンロードするよう な使い方もされる。 NFS ファイル共有に特化したプロトコル。 SMTP メール送信を行うためのプロトコル。 LPD プリンタ共有のためのプロトコル。LPDデーモンによってジョブをスプールし TCP/IPを使ってネットワークプリンタに送信する。 SNMP ネットワーク管理を行うためのプロトコル。 DNS ホスト名からIPアドレスに解決するためのプロトコル。 DHCP 動的にクライアントにIPアドレスを割り当てるプロトコル。IPアドレスだけで なく、サブネットマスク、ドメイン名、DNSサーバーのIP、デフォルトゲート ウェイ、WINSなども割り当てることができる。 ホストツーホスト(トランスポート)プロトコル TCP コネクション型のプロトコル。コネクションの確立、全二重通信、フロー制御 などの機能を備える。 UDP コネクションレス型のプロトコル。TCPのようにエラー制御、フロー制御の機 能がないが、その分オーバーヘッドが小さくリアルタイム性の求められる通信 に向いている。 ポート番号 上位層のアプリケーションを識別するための番号。つまりSAP(Service Access Point)。1023以下のウェルノウンポートは、各アプリケーションごとにRFCで規 定されている。 インターネット層プロトコル IP IPが実際にデータ転送を行う。他のプロトコルはIPをサポートするために存在 している。 ホストを識別するために32ビットのIPアドレスを利用する。IPアドレスはネッ トワークを識別するネットワーク部とネットワーク内のホストを識別するホス ト部から構成されている。 ICMP エラーレポート、接続性の確認を行うためのプロトコル。pingはICMPエコー要 求、エコー応答。 ARP IPアドレスからMACアドレスの対応をもとめるためのプロトコル。フレームを作 るためにあて先のMACアドレスが必要になる。 ------------------------------------------------------------------------ 「コンフィギュレーション」 ルータの構成 ルータの構成要素は次の通り ・EEPROM(フラッシュメモリ) IOSが格納されている ・NVRAM Startup-Configが格納されている ・DRAM Running-Configが格納されている パスワード enable password とenable secret password の2つを設定するが、 enable secret password が優先。enable password はダミー。同じパスワー ドを設定することはできない。 モード ・ユーザーEXECモード ほとんど何もできない。ある一部の設定の参照やping程度 ・特権EXECモード ルータの設定を参照することができる。ユーザーEXECモードで"enable"コマ ンドを入力 ・グローバルコンフィギュレーションモード ルータ全体にかかわる設定を変更することができる。特権EXECモードで "config terminal"コマンド インタフェースの設定は、グローバルコンフィギュレーションモードから "interface"コマンド。ルーティングプロトコルの設定はグローバルコンフ ィギュレーションモードから"router"コマンド。 config terminalはDRAMのRunning-Configを変更 config memoryはNVRAMのstartup-configを変更 config networkはネットワーク上のtftpホストの設定を変更 telnetパスワード ルータにtelnetで接続するときには必ず必要。設定されていなければ、telnet 接続することができない。 "line vty 0 4" "login" "password " ルータインタフェース インタフェースの指定は"interface タイプ 番号シーケンス"で指定する。 タイプ:イーサネット=ethernet ファストイーサネット=fastethernet シリアル=serial インタフェースはデフォルトでシャットダウンされているので、"no shutdown" でインタフェースの起動をしなくてはならない。 設定の確認 現在稼動中の設定は "show runnig-config" ------------------------------------------------------------------------ 「IPルーティング」 ルーティングをするには、ルーティングテーブルが必要。ルーティングテーブ ルには「あて先ネットワーク」「ネクストホップルータ」「メトリック」など が登録される。 スタティックルーティングは手動でルーティングテーブルを設定する必要があ る。通信したいネットワークへのフルルートを設定しないとだめ。 (config)#ip route [destination] [mask] [nexthop] ルーティングテーブルの表示 "show ip route" デフォルトルート ルーティングテーブルにないすべてのネットワークをしめす。 (config)#ip route 0.0.0.0 0.0.0.0 [nexthop] アドミニストレーティブディスタンス ルーティングプロトコルの信頼性。同じネットワークへの情報は、アドミニス トレーティブディスタンスの低い方が優先される。 直接接続<スタティック<IGRP<OSPF<RIP ダイナミックルーティングはルーティングプロトコルによってルーティングテ ーブルが自動的に設定される。ディスタンスベクタ型とリンクステート型があ る。 ディスタンスベクタ型はあて先までの距離(ホップ数:ルータの台数)を基準 にして経路を決定する。リンクステート型はそれぞれのルータがネットワーク の構成を把握して最適な経路を決定する。経路を決める基準をメトリックとい う。 ディスタンスベクタ型:RIP、RIP2、IGRP リンクステート型:OSPF RIPは30秒に1回、ルーティングテーブルの内容をブロードキャストする。RIPの メトリックはホップ数。最大のホップ数は16だが、ホップ数16は到達不可能を 示すため経由できる最大のルータの数は15台。30秒に1回のブロードキャストに よる通知のため、ある程度の規模のネットワークではルーティングテーブルが 完成するのに時間がかかってしまう。 IGRPはCiscoルータでしか使えない。メトリックにリンクの帯域幅、遅延、信頼 性、負荷、MTUを用いる。デフォルトは帯域幅と遅延。IGRPはメトリックが等し くない経路でも負荷分散を行うことができる。 ------------------------------------------------------------------------ 「VLAN」 スイッチは通常は1つのブロードキャストドメインだが、VLANを構成することに よって論理的に複数のブロードキャストドメインに分割することができる。