640-604対策本のまとめではないですが、Swithcing試験勉強の補足として利用して下さい。
1,LANスイッチは「イーサネット」だけではない:LANスイッチの適用領域は加速的に範囲を広げているため。
Catalystという名前の由来は、ルータ専業ベンダであったシスコが「ネットワークのワンストップベンダ」へと発展していく「触媒」の役割をCatalystが持つ。という意味から来ている。
CatalystスイッチはASIC(Application-Specific Integrated
Circuit)によるハードウェア処理で、レイヤ2/レイヤ3の高速データ転送を行う。従来のレイヤ3スイッチには、ハードウェア・ソフトウェア両方で処理するフローベースのキャッシュフォワーディングが採用されている事が多いが、CatalystスイッチではCiscoのCEF(Cisco
Express Forwarding)により、レイヤ3転送の完全ハードウェア化を実現している。
Catalystスイッチの種類として以下の4種類がある。
2,ネットワークシステムはトップダウンでとらえる
ネットワークシステムの構成要素は以下の3つの分野に分けて考えられ、それぞれのバランスが必要。
3,ケーブルの使い分けはLAN理解の第一歩
LANに使用される主要なケーブル
4,LANの基本はスター型トポロジ(バス型トポロジは使用禁止)
ひとつのPCの帯域幅使用量が急激に増えているため、1本のケーブルを多くのPCが共有するバス型トポロジでは対応できない。スター型ではLANスイッチを中心にして、ひとつのPCが1本のケーブルで接続されるので帯域ドメインを占有できる。
5,単一障害点(シングルポイントオフフェイラ)を作らない
ネットワークの信頼性に関わる。システムダウンを避けるため冗長設計が必要。
6,Catalystスイッチ理解の基本はイーサネット関連(IEEE標準):TCP/IP(RFC標準) = 50%:50%
Catalystスイッチがマルチレイヤ機能を提供することによる。
7,リピータHUBは業務用LANでは使用しない(させない)
OSI参照モデルの物理層(レイヤ1)しか扱えないリピータHUBを使用した共有メディア型ネットワークでは、ループ・コリジョン・拡張性・セキュリティなどの問題を解決できないため。リピータHUBの使用は家庭内LANやネットワークダウンが許される状況に限定する。
8,1つのVLAN(バーチャルLAN)上では端末数は10〜100が目安:ただしデザイン要件による
9,LANは「軽いノリ」で仕上げる:「おかしなフレームやパケットは捨てるだけでよい」
レイヤ3から下位レイヤではベストエフォードのコネクションレス型通信が基本、信頼性はレイヤ4から上位レイヤにゆだねる。
10,レイヤ2バックアップはUplink Fast か RSTP (STP厳禁)
意図しないブリッジングループを防ぐための標準プロトコルとしては有効だが、STPでは収束に50秒(基本設定で)もかかってしまう。(現在のネットワークではレイヤ2収束時間は10〜20秒でなければならないと言われている)Uplink Fast や RSTP(Rapid Spanning Tree Protocol)を使うとレイヤ2収束時間は数秒に短縮できる。
11,1VLAM(データリンク層)=1IPサブネット(ネットワーク層)=ブロードキャストドメイン
12,LANでは必ずプライベートアドレスを使用
ローカルネットワーク環境をインターネットに接続するには、NAT/PAT(Port Address Translation)機能をサポートしたルータやファイアウォールを使用する。
13,レイヤ3バックアップには、EIGRO か OSPF を使用する(RIP厳禁)
レイヤ2収束時間と同様に、レイヤ3収束時間も20秒以内が求められる。RIPではレイヤ3収束時間は5分(基本設定で)もかかってしまう。
14,アプリケーションのレイヤ4に気を配る
レイヤ4では、信頼性のTCPコネクション型通信と速度のUDPコネクションレス型通信に分けられる。
レイヤ5以上 | ユーザアプリケーション側 | |
レイヤ4(トランスポート層) | TCP |
UDP |
レイヤ3(ネットワーク層) | IP |
|
レイヤ1〜2(物理層、データリンク層) | イーサネット関連 |
15,ネットワークのバックアップ動作はアプリケーションに影響を与えないことが目標
例えばユーザがネットワークを経由するアプリケーションを使っている場合、あるネットワーク経路がダウン -> バックアップ経路による収束をしてからも、アプリケーションの再ログイン・再起動をする必要がないことが望ましい。
ネットワークシステムをデザインする場合、現在だけでなく、音声や画像などを扱う将来主流になるであろうアプリケーションに対する理解も必要。
16,レイヤ2/レイヤ3フォワーディングは「フルASIC」が基本
フローキャッシュ方式のレイヤ3スイッチでは、レイヤ2フォワーディング(ハードウェア処理)とレイヤ3フォワーディング(フローの先頭のパケットのみCPUでソフトウェア処理)の品質の差異を理解した上でアプリケーション要件と照らし合わせてネットワーク設計をしなければならなかったが、Catalystスイッチではレイヤ2/レイヤ3フォワーディング共にフルハードウェア(フルASIC)処理されるので、動きも考え方もシンプルで設計しやすい。
LANで使用される主要なIEEE標準
IEEE標準 | 標準化時期 | 主な規定事項 | Catalyst対応状況 | 先行するCatalystオリジナル機能 |
802.3 | 1983年 | 10Base-5、同軸ケーブルによる10Mbpsの実現 | X | - |
802.3u | 1995年 | 100Base-X、4B/5Bコードの100Mbpsシステム総称 | ○ | - |
802.3z | 1998年 | 1000Base-X、8B/10Bコード(光・銅線)の1000Mbpsシステム総称 | ○ | - |
802.3ab | 1997年 | 1000Base-T、UTPによる1000Mbpsシステム | ○ | - |
802.3ad | 2000年 | リングアグリゲーション(複数物理回線を1本の論理回線として使用) | ○ | Fast/Gigabit/10Gigabit EtherChannel |
802.3ae | 2002年(予定) | 10GBase-X、光ファイバによる10GMbpsシステムの実現 | ○ | - |
802.1D | 1990年 | MACブリッジ、スパニングツリープロトコル(STP) | ○ | - |
802.1p | 1998年 | VLANの優先度(Class of service) | ○ | - |
802.1Q | 2001年 | VLANタギング | ○ | ISL |
802.1w | 2002年(予定) | ラピッドスパニングツリープロトコル(RSTP) | ○ | Uplink Fast |
802.1s | 2002年(予定) | 多重スパニングツリープロトコル(MSTP) | ○ | MISTP |
802.1x | 2001年 | ポートベースのアクセス制御 | ○ | - |
解説
IEEE 802.1Q :ISLと同様VLANトランクを提供する。
IEEE 802.1p :802.1Qで設定されるVLANタグ上の優先度(COS:Class of service)を規定する。ちなみにIPパケットの優先度はTOS(Type of service)フィールドで設定する。
IEEE 802.1s(MSTP) :複数のVLANを束ねて1つのSTPにする。通常は1VLANに1STP。
IEEE 802.1x :LANスイッチに接続するPCなどにおいて、正しいユーザ名・パスワードを入力する認証機能を提供.。Cisco URT(User Registration Tool)は同じ様な認証機能がある。
1,無線LAN
2,IPテレフォニー
従来の電話回線網とデータネットワークの統合。メリットとして、
導入する場合、CatalystスイッチのQoS機能やインラインパワー機能(スイッチに接続されたIP電話に対してイーサネットケーブル経由で電源を供給する)を用意するべき。
3,E-ラーニングから「E-コミュニケーション」へ
1ヶ所集中型ではなく動画配信による社内研修の効率化など。CatalystスイッチのQoS機能やマルチキャスト機能で対応。
4,トランスペアレントキャッシュ
インターネット経由のダウンロード時、キャッシュ機器の導入により1回目のリクエストでコンテンツをキャッシュ機器に蓄え、2回目以降のリクエストに対しては遠くのサーバの代わりに近くのキャッシュ機器からコンテンツを引き出す。WCCP(Web Cache Communication Protocol)を利用したトランスペアレントキャッシュとはユーザにキャッシュ機器の存在が「見えない」(透過である)こと。
参照:Cisco Catalyst LANスイッチ教科書(インプレス)/