資格のまとめ

VLAN

VLANのメリット

  1. VLANごとにブロードキャストドメインを分割できる。
    それによりネットワーク全体の負荷を少なくできる。
  2. 柔軟なネットワークのセグメント構築ができる。
    VLANIDを使用してグループを論理的にセグメント化できる。物理的な制約を極力受けない設計ができる。
  3. セキュリティの強化
    VLANIDごとにトラフィックを分けることができるため、意図しないデータが流れることを防ぐ。
  • 工場出荷時のデフォルトVLANは1になっている。最初はどのポートもVLAN1になっている。
    • スイッチポートに特定のVLANを割り当てるとVLAN1からは自動的に外される。
  • 管理VLANのデフォルトは1でshutdown状態になっている。(IPアドレスも未設定)
  • アクセスポートとは
    1つのVLANIDにのみ所属するポート。各VLANIDを設定されグループ化されるポート。以下設定種別。
    1. スタティックVLAN
      管理者が手動で各ポートに割り当てる。別名ポートVLAN。接続するポートを間違えるとVLANIDも変わってしまう。
    2. ダイナミックVLAN
      VMPSで管理されているデータに基づきMACアドレスとVLANIDを紐づける。物理ポートに依存しないので融通が利く。
      例えば自分のPCをデスクから会議室に移動しても上記の設定が有効ならば同一のVLANIDで使用できる。

トランクポートとは

VLANIDに依存しないポート。主にスイッチ同士を接続する際に使用する。別名タグVLAN。
アクセスポートからのVLANIDを識別できるようにVLAN識別情報を付加して異なるスイッチにも同一のVLANIDを構築できる。
またベビージャアイアントフレームに対応しておりフレームサイズが1600バイトまで扱える。(通常は1518バイト)
トランクポートで接続されたリンクをトランクリンクという。

  • トランキングプロトコルとは
    トランクポートのプロトコル。両端で同じプロトコル設定にする必要がある。以下種別。
  1. IEEE802.1Q:通称ドットイチキュー。デファクトスタンダードで4バイト程フレームに情報を追加する。
    ネイティブVLANをサポートしている。
    • ネイティブVLAN:トランクリング上でタグを付加しないVLANのこと。デフォルトではVLANID1になっている。
  2. ISL:シスコ独自プロトコル。フレームにISLヘッダ26バイト&FCS4バイト追加で合計30バイトもデータが増えてしまうのでほとんど使われてないらしい。
  • スイッチポートのネゴシエーションについて
    • access:ネゴ関係なくアクセスポートに設定。自らDTP送信はしない。
    • trunk:ネゴ関係なくトランクポートに設定。DTPを送信して対向ポートにトランクポートになるようネゴシエートする。
    • dynamic desirable:対向がアクセス以外の場合はトランクポートになる。DTPを自ら送信してネゴシエートする。
    • dynamic auto:対向がアクセス・auto以外の場合はトランクlになる。DTPは送信しない。(受信のみ)
  • サポートしているトランキングプロトコルが.1Qのみの場合はトランキングプロトコルの指定は不要。
  • allowed vlanコマンドで不要なフレームの転送を減らす事が出来る。

VTPとは

同じVTPドメインと情報を同期して一括管理出来るプロトコル。シスコ独自。各スイッチをトランク接続にする。

  • サーバモード:デフォルト設定。編集・同期・転送全部出来る。
  • クライアントモード:編集以外は出来る。
  • トランスペアレントモード:同期以外出来る。別名透過モード。あえて同期したくない場合やリビジョンを0に戻したい場合に使用する。
  • VTPのリビジョン番号について
    設定を変更するとリビジョンが1ずつ増える。同期するスイッチは自分より数字の大きいリビジョンしか同期しない。設定の巻き戻りを防ぐ。
    • 但し、スイッチを追加する場所とリビジョン番号によっては大変な事に(リビジョン番号が大きく設定が入ってないスイッチを追加すると…)
      その場合は「トランスペアレント」モードにして一旦リビジョン番号を「0」にリセットする等の対策が必要。
  • VTPプルーニングを有効にしているスイッチには不要なフレームを転送しないようになる。
  • VTPアドバタイズメントでは「VTPモード・VLANメンバーシップ」は同期されない。
  • VTPはバージョンが1〜3まで存在し、デフォルトでは1になっている。2はトークンリングのサポートが追加されただけ。
    3は拡張VLANをサポートしているが、Catalyst OSのみ実装しておりIOSでは使用不可。
  • VLAN及びVTPの設定はフラッシュメモリに「vlan.dat」で格納されている。configを消去しただけでは工場出荷時まで戻せない。
    (#delete flash:vlan.datでフラッシュの設定を削除した後再起動。)

音声VLAN

IPフォントPCが同一リンク上に存在しても論理ネットワークをセグメント化出来る。(音声VLANとデータVLANに分ける事が出来る。)
障害の特定、セキュリティポリシーの実装が容易になる。

リンクステートルーティング

概要

  • ルーティングテーブルへの学習方法には、直接接続・スタティック・ダイナミックの3つがある。
    • C:直接 S:スタティック R:RIP O:OSPF D:EIGRP
  • ルーティングプロトコルはAS内のプロトコルであるIGP(内部)とEGP(外部)に大別出来る。
    • IGPのアルゴリズムはディスタンスベクター・リンクステート・ハイブリットの3つがある。
  • FLSM:クラスフルルーティング(アップデートにサブネットを含まない)はRIPv1・IGRP
  • VLSM:クレスレスルーティング(アップデートにサブネットを含む)はRIPv2・EIFRP・OSPF・IS-IS
    • 現在はクラスレスルーティングが主流。

リンクステートルーティングプロトコルの概要

  • 概要
    • RIPなどのディスタンスベクター型よりコンバージェンスが早い。
    • 階層型構造によりルーティングの範囲をコントロールし、ルータの負荷を下げる事が出来る。
    • OSPFとIS-ISがある。

OSPFの概要

  • おおまかな特徴
    • マルチベンタサポート
    • Helloパケットから始まる。
    • LSAを共有し合う事によってネットワーク内の全てのルータが同じLSDBを持つことが出来る。
    • SPFアルゴリズムを実行してトポロジマップを作成する。
    • メトリックはコスト(100Mbps/IF帯域幅bps)
      • とりあえずデフォルトの計算は簡単そう。経路までの100を割って足していくだけでコストが出せる。
    • 差分だけをトリガーアップデートするので負荷が少ない。
    • 階層型構造によりルーティングの範囲をコントロール出来る。

OSPFの改装設計について

  • メリット
    • エリアを区切ることで計算する範囲を限定できる=負荷を少なく出来る。
    • 経路集約を実行して送ることが出来る。
  • エリアIDは32bitの数値を10進数表記。つまりIPアドレスと一緒。通常は第4オクテットだけで表記。
  • シングルエリアと階層型にしたマルチエリアという呼称がある。
  • OSPFルータのタイプは「内部ルータ」「バックボーンルータ」「ABR」に大別される。
    • ABR:エリア境界ルータ。異なるエリアとの境にあり、LSAを集約して内部ルータに通知できる(要設定)
  • ASBR:外部ASと接続しているルータ。ルート再配送と呼ばれる設定で他のルーティングプロトコルとの相互変換を行ったりする。
  • 名前代わりとなるルータIDは32bitを10進数表示。通常はループバックアドレスを指定するのが良い。
    • ループバックが複数存在する場合は、最も数字が大きいIPアドレスがルータIDになる。

隣接関係とLSDBの管理

  • OSPFではHello・DBD・LSR・LSU・LSAckの5つのパケットがある。
  • Helloパケットの中身
    • ルータID
    • Hello間隔:Helloパケットの送信間隔
    • Dead間隔:Helloパケットの有効時間
    • エリアID
    • ネイバールータのリスト
    • インターフェイスのプライオリティ値
    • DRとBDRのIPアドレス
    • 認証情報:認証タイプとパスワード
    • スタブエリアフラグ(オプション)
      • OSPFルータがHelloパケットを交換してネイバー関係を確立する際に上記のパラメータが一致しなければならない。
      • Deadの時間が経過してもHelloパケットを受信できなかった場合はそのネイバーはダウンしているとみなす。
  • DBDパケット:自分のLSAをネイバーに提示する為のLSAリストみたいなもの。互いにDBDを交換して自身に不足しているLSAを発見する。
  • LSRパケット:link state request。自分のLSDBに足りないLSAをネイバーに要求するパケット。
  • LSUパケット:LSRからの要求に対して使用する。一度に複数のLSAを入れて通知出来る。
  • LSAckパケット:LSUを受信たことを通知する為の応答用パケット。
  • ネイバーとの関係確立を2way状態という。Helloパケットを送り合い、互いを認識しているだけでLSAの交換などはしていない。
  • OSPFではIFはブロードキャストマルチアクセスと認識する。
    • ブロードキャストマルチアクセスではDR・BDR・DROTHERの3種類でローカル内のルーティングを構築する。
    • DRの選出が無い場合の隣接関係数は「n(n-1/2)」である。nはルータの台数。
  • DRとBDRの選出方法
    • プライオリティ値が最も大きいルータがDR
    • プライオリティ値が2番目に大きいルータがBDR
    • プライオリティ値が0のルータはDROTHERになる
    • プライオリティ値が同じ場合はルータIDが大きいルータをDR、2番目に大きいルータをBDRにする
  • マルチアクセスネットワークで使用するマルチキャストアドレス
    • 224.0.0.5:全OSPFルータ宛
    • 224.0.0.6:DR/BDR宛
  • OSPFネットワークタイプ
    • ポイントツーポイントネットワーク:2台だけで接続されるネットワーク。HDLCまたはPPPの場合のデフォルトタイプ。
      • DR/BDR選出無し、ネイバー自動検出、Hello/deadは10/40秒間隔
    • ブロードキャストマルチアクセス:イーサネットやトークンリングでのデフォルト。
      • DR/BDR選出あり、ネイバー自動検出、Hello/Deadは10/40秒間隔
    • ノンブロードキャストマルチアクセスネットワーク:フレームリレー・X25・ATMの場合のデフォルト
      • DR/BDR選出あり、ネイバー手動、Helo/Dead間隔は30/120秒

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-06-14 (金) 02:13:57 (2343d)