見出し画像
Photo by enjiro

#3 YouTubeチャンネル【まさるの勉強部屋】より。再生リスト【CCNAは成長優先でよろしく!】をまとめてみました。

未経験30代ITエンジニア

スパニングツリー(STP)は、ネットワークのループを回避し、信頼性の向上を実現するプロトコル。

ループ構成で発生するブロードキャストストームを起こさないようにし、障害が発生した時には、自動的に経路を変更させて、信頼性を向上させることができる。

IEEE802.1Dで規格化されている。

ループ構成にSTPを有効にすると、一部のポートが無効になり、ツリー構成になる。

どのポートがブロック(無効)になっているか、ネットワーク管理者は把握しないといけない。

ルートブリッジを把握することが大事。
ルートブリッジはツリー構成の最上位に、存在するスイッチです。
ブリッジIDがいちばん小さいスイッチがルートブリッジ。

ブリッジIDは2つのフィールドからできており、ブリッジプライオリティとMACアドレスに分けられる。

ブリッジプライオリティは手動で設定、MACアドレスはベンダーが設定。

ブリッジプライオリティが優先的に比較される。
桁が大きい方がブリッジプライオリティなので、MACアドレスは見なくてもいい時がある。

スパニングツリーでは、BPDUというデータを使って、データを伝え合って、ルートブリッジを把握する。

BPDUはブリッジプロトコルデータユニットの略。

BPDUのフォーマットに、ブリッジIDとルートブリッジIDがあるが、ブリッジIDには自分のIDが入っており、ルートブリッジIDは現在認識しているルートブリッジIDが入ってる。

他から送られてきたBPDUのルートブリッジIDを比較して更新していく。

ルートブリッジが決まったら、ルートポートが指定される。

ルートポートは、各スイッチでルートブリッジに最も近いポート。
まず、累計のパスコストが小さいもの、次にブリッジIDが小さいもの、次に送信元ポートIDが小さいものというふうに決めていく。

ルートポートを決めたら、指定ポートを決めます。
指定ポートは、各リンクでルートブリッジに最も近いポート。

役割が決まらず残ったポートを非指定ポートという。
ユーザーのフレームを転送しない。
BPDUを受信する。非指定ポートであり続けるか判断するため。
MACアドレスを学習しない。

経路が遠回りになるときは、スイッチのブリッジプライオリティを変更する時がある。

ルートブリッジはブリッジIDが小さいブリッジ。
プライオリティが同じならMACアドレスを比較する。

スパニングツリーのポートステータス

スパニングツリーでは、障害発生時に自動的に経路を切り替えることで、信頼性を高めることができます。

経路を切り替えるためには各ポートの役割を変える必要があります。

各ポートはどのようにして自分の役割を判断して経路を切り替えているのか。切り替える仕組みを理解するためには、スパニングツリーのポートステータスを学習する必要がある。

ブロッキング
初期状態や非指定ポートがブロッキングステータスになる。BPDUは受信するが、データフレームは転送しない。

フォワーリング
ルートポートや指定ポートなど。データ転送が可能。

ちなみに、安定して通信できている状態をコンバージェンスという。
コンバージェンスではルートブリッジがBPDUを配下のスイッチに送っている。

リスニング
障害発生時などに、BPDUを送受信して各ポートの役割を決めている状態。
ブロッキングからリスニングに変更されると15秒維持されます。全体にBPDUが届くのを待っている。

ラーニング
リスニングが終わったらラーニング状態に移行する。
MACアドレステーブルを学習している。
ラーニングも15秒維持される。

ラーニングからブロッキングかフォワーリングに移行する。
ブロッキングに移行するポートは15秒待たないですぐ移行。

コンバージェンス復帰にかかる時間
間接的な障害は50秒
直接的な障害は30秒
必要になる。

初期状態がブロッキングなのは、繋いですぐフォワーリングだとループがあった場合、ブロードキャストストームが発生するから。

ディセーブル
シャットダウンや障害発生状態。

ポートファストを利用したポートはSTPの状態遷移をせずに、すぐにフォワーディングになり通信できるようになる。
PCやサーバを接続するポートに設定する。

ポートファストを設定したスイッチにはBPDUが送信されてほしくない。そこでBPDUガードを設定する。
BPDUガードを設定すると、BPDUを受信してもエラーディセーブルとなり、データ送受信ができなくなる。
ポートを復旧させるためには管理者の作業が必要。

ルートガード??
ルートガードを設定したポートは上位スイッチのBPDUを受信するとルート不整合状態となり、データ送受信ができなくなる。
上位BPDUが送られてこなくなると自動復旧する。

RSTPは、ラピッドSTP。
迅速なSTPで、コンバージェンスまでの時間が数秒。

RSTPとSTPは互換性があり、RSTPの方がよく使われている。

RSTPには非指定ポートの代わりに、代替ポートとバックアップポートがある。
代替ポートはルートポートの予備、バックアップポートは指定ポートの予備。

予備ポートを用意しているので、コンバージェンス復帰が早い。

STPのステータスのうち、ディセーブルとブロッキングとリスニングは、データフレームを転送しないかつ、MACアドレスを学習しないため、RSTPでは、まとめてディスカーディングというステータスになっている。

隣接したポート間でBPDUの情報をやり取りして、ポートの役割を決めるとき、プロポーザルアグリメントを使う。

PVST +はVLANとスパニングツリーを組み合わせた技術と言われています。

PVST +はパーVLANスパニングツリー。
VLAN単位でスパニングツリーを動作させることができる。

ブリッジプライオリティのところが、プライオリティと拡張システムID(VLAN番号)になっている。
VLAN毎のツリー構造を把握できる。

PVST +はスイッチのプライオリティをVLAN毎に設定することができ、VLAN毎に最適な経路を設定することが可能のになる。

PVST +のデメリットは各スイッチがVLAN毎にツリー構造を把握する必要があるので、スイッチに負荷がかかること。

全体でツリー構造が一つ構成する事を、CST(コモンスパニングツリー)という。


イーサチャネルは複数の物理リンクを1つの倫理リンクとして扱う技術。シスコが開発。

後にIEEEにより規格化され、リングアグリゲーションとして使われる。

イーサチャネルのメリット。
帯域幅の増加。
冗長性の確保
ロードバランス
設定の簡略化

帯域幅の増加。
最大8本まで物理リンクを束ねることができる。スパニングツリーは使えないリンクができるが、イーサチャネルは無駄がない。

チャネルグループとはグループ化された物理的ななポートのことを言います。

チャネルグループで扱う論理的な1つのポートのことをポートチャネルと言います。

冗長性の確保。
障害発生時にチャネルグループ内のアクティブなリンクにフレームを振り分ける。(フェールオーバー)

ロードバランス
負荷分散させる。特定のリンクにトラフィックを集中させない。

イーサチャネルを設定するやり方は、静的または動的の2種類ある。

静的は、手動で設定するスタティック。
チャネルグループ グループナンバー モード オン
とコマンドを打つ。

動的は対向のポートとオートネゴシエーションして設定する。
プロトコルがある。
シスコ独自のpagp、標準のLACP

チャネルグループを組むポートは、以下の項目を同じにする。
速度
二重モード
アクセルポートかトランクポートか
アクセスポートはVLANを同じにする
トランクポートはトランクプロトコル、ネイティブVLAN、許可VLANを同じにする。

L3スイッチの中にある、イメージのルーターを使うためにはルーテッドポートを設定して、ipアドレスを設定できるようにする。
インターフェイスに
ノー スイッチポート
と打つ。
スイッチとルーターが中にあるイメージで、こっちはスイッチポートとして使わないよってかんじ。

エルスリースイッチ イーサチャネル
エルスリースイッチのルーテッドポートに設定し、ポートを束ねることができる。

イーサチャネルのロードバランス

ロードバランスの設定を確認するコマンドは
スイッチに対して
ショウ イーサチャネル ロードバランス
と打つ。

ソースMACで設定されている場合は、送信元MACアドレスに基づいて振り分けられる。

スパニングツリーやイーサチャネルはl2の冗長化による安定したネットワークを構築する技術。

L3にも冗長化をしたい。
そこで挙げられるのが、デフォルトゲートウェイの冗長化です。

デフォルトゲートウェイは、ファーストホップルーターとも呼ばれる。
何か問題が起きた場合に備えて、予備のデフォルトゲートウェイを用意しておく。

ファーストホップルーターを冗長化するプロトコルをFHRPという。
FHRPには、シスコ独自のHSRP、標準化のVRRPがある。

HSRPを使って冗長化した場合、デフォルトゲートウェイは仮想的に一台のルーターとして振舞います。
PCには仮想ルーターのIPアドレスを設定し、通常は、IPアドレスを受け継いでアクティブルーターが使われ、問題が発生した場合はスタンバイルーターが使われる。
1つのIPアドレスの設定でおけ。

HSRPはグループ単位で仮想ルーターをつくる。
グループのことをスタンバイグループともいう。

仮想ルーターに割り当てられるIPアドレスは、仮想IPアドレスともいう。VIP。
スイッチの経路変更のために仮想MACアドレスも設定する。

仮想ルーターはスタンバイグループの番号をもとに、仮想MACアドレスが割り当てられる。

アクティブルーターに選出されるのはプライオリティがが大きいルータ。

プライオリティが同じ場合は、IPアドレスが大きい方がアクティブルーターになる。
デフォルトで100に設定される。

プリエンプトが有効な時は、プライオリティが大きいほうが、必ずアクティブルーターになる。
デフォルトで無効なので、有効にしておくと良い。

タイマーを使う。
ハローメッセージを3秒ごとに定期的に送り合っている。
ハローメッセージが届かなければ、スタンバイルーターはアクティブルーターになる。

HSRPインターフェイストラッキングは、トラッキング対象の外部につながっているインターフェイスがダウンした場合に、プライオリティ値を減少させたハローメッセージを送ることでアクティブルーターを切り替える技術。
デフォルトは10減少する。

インターフェイストラッキングを利用する場合は、スタンバイルーターのプリエンプトを有効にしておく。

GLBPはシスコ独自の冗長化プロトコル。

最大4個の仮想MACアドレスを使用して負荷分散を行う。

VRRPで利用する仮想IPアドレスは、ルータに割り当てられているIPアドレスを利用することができる。

マスタールーターが転送処理を行うが、問題が発生した時は、バックアップルーターが役割を引き継ぐ。

プリエンプトがデフォルトで有効になっている。

この記事が気に入ったらサポートをしてみませんか?