あまりスイッチング試験対策にはならないかもしれません。しかもQoSのところはちょっと難解です。
スイッチのレイヤ2機能とコマンド+ルータ用Cisco IOS(レイヤ3)=Supervisor IOS(レイヤ2/3)
| インタフェース | ||||||
| 物理インタフェース(ポート) | 論理インタフェース | |||||
| スイッチポート(レイヤ2) | ルーテッドポート(レイヤ3) | SVI(レイヤ3) | ポートチャネル(EtherChannel) | |||
| アクセス | トランク | --- | --- | レイヤ2 EtherChannel | レイヤ3 EtherChannel | |
| アクセス | トランク | |||||
SVI(Switch Virtual Interface):ルータのレイヤ3インタフェースと同様のルーテッドポートに似ている。ただしルーテッドポートがポート(物理インタフェース)を表すが、SVIはVLANに対応する。VLAN間ルーティングに使用、1つのVLANに対して1つのSVI(論理インタフェース)。
イーサネットポートの種類(物理ポートのインタフェースのほとんどがイーサネット)
| インタフェースタイプ | 最大帯域 | 省略名称 |
| Ethernet | 10Mbps | e , eth |
| FastEthernet | 100Mbps | Fa |
| GigabitEthernet | 1000Mbps | Gi , Gig |
| TenGigabitEthernet | 10000Mbps | Te |
| LongReachEthernet | 15Mbps | Long |
| GE-WAN | 1000Mbps | - |
インタフェース指定の仕方
| インタフェース種類 | シンタックス | 例 |
| 物理インタフェース | 「インタフェースタイプ スロット番号/ポート番号」 | FastEthernet 0/3 GigabitEthernet 3/16 |
| 論理インタフェース | 「インタフェースタイプ 論理インタフェース番号」 | VLAN 100 Port-Channel 1 |
トランクはレイヤ2の接続機能で、1つの物理インタフェースとリンクを使って、複数の機器をまたがってVLANを延長する。主にIEEE802.1QとCisco ISL(Inter-Switch Link)の方式がある。幾つかのVLANを1つの物理インタフェースやリンクでまとめて、他の機器のトランクリンクとやり取りする。複数のVLANをまとめる(多重化)することを「トランクする」、トランクにVLANを追加するのを「トランクに入れる」、トランクからVLANを除外することを「トランクから削る(はずす)」などという。
EtherChannelは複数の物理インタフェースを1つの論理インタフェースとして束ねること。限界まで物理インタフェースの数を増やせばそれだけ帯域幅も増えるし、1本の物理インタフェースがトラブルを起こしても、他の物理インタフェースがカバーできるので論理インタフェース自体がダウンすることがない。信頼性高い。スイッチポート(L2 EtherChannel)としてもルーテッドポート(L3 EtherChannel)としても使用可。
パケット・フレームのヘッダ情報を元に、許可して転送する(permit)か、拒否して破棄する(deny)かを判断する機能。Supervisor IOSでは、ACL(Access Control List)で実現。ここでいうACLとはセキュリティACLとも呼ばれる。これは後に出てくるQoS ACLと区別するためである。セキュリティACLの種類として以下のようなものがある。
| セキュリティACL種類 | 設定先 | 適用時 | 方向 | 対象ヘッダ:レイヤ2 | 対象ヘッダ:レイヤ3 | 対象ヘッダ:レイヤ4 |
| RACL(Router ACL) | レイヤ3インタフェース | ルーティング | Input/Output | X | ○ | ○ |
| VACL(VLAN ACL)/VLANマップ | VLAN | ブリッジング(ルーティング) | Input | △ | ○ | ○ |
| PACL(Port ACL) | スイッチポート(ポートチャネル除く) | ルーティング・ブリッジング | Input | △ | ○ | ○ |
○ :適用 X :適用不可
△ :レイヤ2MACアドレスに基づいてIPパケットを拒否することは出来ないので、IP以外のフレームに適用(Catalyst6000/6500/Cisco7600ではIPとIPX以外。Catalyst62950ではIPパケットにも適用)
ACLが判断の対象になるヘッダ情報は、各レイヤ毎に異なります。
スパニングツリーは任意のトポロジ(ネットワーク形態)に関して、自動的にループのない状態を作る。Supervisor IOSではスパニングツリーとしてIEEE802.1d上位互換のPVST+(Per VLAN Spanning Tree Plus)をサポート。PVST+ではVLAN毎に1つずつスパニングツリーが動作しVLAN毎にフォワーディング/ブロッキングポートを決定するので、例えば同一物理インタフェース(トランクポート)でも、VALN100ではブロッキング、VLAN200ではフォワーディングになっている事もある。
QoSはネットワークにおいて通信の品質を確保するための仕組みで、通信の種類と重要度に応じたパケットやフレーム取り扱いの優先度を変えることにより、可能な限り輻輳がない状態と同等の通信品質を保つ。すなわち全ての通信を平等に扱うことを止め、一定の規則に基づいた「不公平」を導入する。例えばVoIP(Voice over IP)やIP電話、動画配信アプリケーションは輻輳による遅延は致命的なので、電子メールやWebアプリケーションよりも優先して送られる。QoSを導入することはネットワークの帯域幅そのものを増やすことではなく、いかに限られた帯域幅を効率よく「やりくり」するかということです。
QoSの全体像
クラス分け(優先度を決定)--->[ポリシング(流通を制限する)]--->マーキング(優先度を書き込む)--->キューイング・スケジューリング(優先度に応じた順序で送信する)
優先度の取り扱い
パケットやフレームの優先度はそれぞれのパケットやフレームとセットになっていて、Catalystスイッチの外部(他の機器)とやり取りするときと、Catalystスイッチの内部で処理する時とでは別の方法で表現される。
| フレーム(レイヤ2) | パケット(レイヤ3) | ||
| Catalystスイッチ外部 (Catalystスイッチと |
CoS(Class of Service) 3ビット(8通り) |
ToS(Type of Service) - 9ビット | |
| IP Precedence - 3ビット | DSCP(DiffServ Code Point) - 6ビット | ||
| Catalystスイッチ内部 (Supervisor IOS内) |
内部DSCP(Internal DSCP)=内部優先度 - 6ビット | ||
注)
DSCPはIP Precedenceの上位互換
レイヤ2のCoSはトランクリンクでのみ伝えることが出来る
用語)
マーキング:内部からフレームやパケットを外部へ送信するときに、内部優先度を外部用のToSやCoSとして書き込む
クラス分け(Classification):外部からフレームやパケットを受信した際に内部優先度を決定すること。2種類のクラス分けがある。
上記表のように、外部からのフレームやパケットは複数種類の優先度情報を持っているので、Catalystスイッチではポート毎にどの優先度情報を内部優先度として用いるか、あるいは全く使用しないUntrustにするのかを選べる。
CoSとIP Precedenceは3ビットしかないので、内部優先度として使用する場合、変換表を用いて6ビットの内部優先度に変換する。
キューイングとスケジューリング
キューイング:フレームが複数あって同時には送信できないときに、次に送信するものを選び、それ以外を一時的に蓄積する機能。送信待ちフレームを蓄積する場所が送信キュー(トランスミットキューまたはイーグレスキュー)という。キューの中に先に入ったフレームから順番に送信するFIFO(First In First Out)方式では、キューの中で順番が入れ替わることはない。キューの蓄積容量を超えると以後そのキューに入ろうとするフレームは破棄される(テールドロップ)。
スケジューリング:複数のキューから、次にフレームを取り出すキューを選ぶこと。Catalystスイッチでは物理インタフェース(ポート)毎に複数(機種やポートの種類による)の送信キューを持っている。どのフレームをどのキューに入れるかは内部優先度によって決まる。
キューの種類は、絶対優先キュー(Expedite Queue)とそれ以外に分けられ、必ず絶対優先キューから先に送信される。絶対優先キューが空になると、その他のキューがそれぞれ重要度(重み-Weight)に応じて送信を始める。このその他のキューのような重みに従ったスケジューリングをWRR(Weighted Round Robin)と呼ぶ。
キューに余裕があるまでは普通に送受信できていても、キューが一杯になった途端、それ以降キューに入ろうとするフレームの破棄が始まる。破棄はフレームの内部優先度に関係なく行われ、しかも直前まで何の兆候もなく、輻輳により複数のアプリケーションが揃って急激に応答が悪くなる、という現象が起こってしまう。そこで、キューが一杯になる前に優先度に応じて破棄を行うWRED(Weighted Random Early Detection)と、優先度毎にキューに蓄積する限界を変える複数スレッシュホールドが用意されている。これらの方法により、優先度の低いフレームから破棄されるようになり、複数アプリケーションが揃って急激に応答が悪くなる現象を防げる。
流量制限
ポリシング:パケットやフレームの流量を制限する機能。DSCPや内部優先度では最大64通りの優先度が表現可能だが、Catalystスイッチのほとんどは4本の送信キューしか持たない。このためアプリケーションやユーザ毎に違う優先度を割り当てても送信キューでは同じ扱いになってしまう。これをポリシングが解決する。Catalystスイッチは最大で2000個の「ポリサ」と呼ばれる流量計を持っている。それぞれのポリサは対象のパケットやフレームの流量を常に測定していて、設定を越えた場合、パケットやフレームを破棄するか、内部優先度を低くする(マークダウン)という動作を選択できる。マークダウンする場合、元の優先度を新しい優先度に対応づける表(Policed-DSCP Map)を元に内部優先度を変更する。ポリサには以下の3種類がある。
受信したフレームやパケットにもともと書き込まれていた優先度を用いて内部優先度を決定したり、IPアドレス情報を用いてさらに細かな内部優先度の決定や、ポリサの適用対象を指定するために、Supervisor IOSでは以下のような3つのルールが組み合わせて用いられる。これらの方法は。MQC(Modular QoS CLI)と呼ばれるCisco IOSに共通の新しいQoS設定方法です。
参照:Cisco Catalyst LANスイッチ教科書(インプレス)/