スイッチ編

上へ
求人・転職情報ナビ
基礎編
ハードウェア基礎編
Windows 95編
Windows NT編
ネットワーク基礎編
スイッチ編
ルーター編
TCP/IP編
IIS4.0編
Windows 2000編
Office編
Outlook/Exchange編
実務編
パソコンの知識編
最新技術情報

emailed.gif (15360 バイト)質問、意見

 

◆スイッチ編
Google
 
Web 検索 サイト内検索

スイッチを使用する主目的はマイクロセグメンテーション(Microsegmentation)である。マイクロセグメンテーションとはネットワーク機器へと集約される帯域幅を大きくする意図でネットワークをより小さなコリジョン ドメインに分割することである。

スイッチは MAC アドレスに基づいてフィルタを選択的に転送する。ただしブロードキャストに関しては全て転送する。スイッチはフレームを受け取るとフレーム内の宛先 MAC アドレス フィールドと送信元 MAC アドレス フィールドをチェックする。宛先 MAC アドレスがスイッチの MAC テーブルにない場合、スイッチはそのフレームを受け取ったポート以外の全てのポートからフレームを転送する。そして MAC テーブルに送信元 MAC アドレスのみを追加する。

スイッチはフレームを送信する際に MAC アドレスの確認をしたりするのでハブと比べると遅延が生じる。しかしスイッチにより利用可能な帯域が増えるのでより効果的である。

○スイッチがトラフィックを扱う方式
ストア アンド フォワード (Store-and-Forward):フレーム全体をバッファにコピーし、CRC (巡回冗長検査:データ伝送やディスク、テープなどへの書き込みにおいてデータが正しく伝送できたかどうかの検査)エラーを確認する。フレーム全体がバッファにコピーされ、CRCエラーがない場合にのみフレームは送出される。この方式は最も遅延が生じやすく、フレームの長さによって遅延が異なる。
カットスルー (Cut-Through):宛先アドレス(6バイト)のみをバッファにコピーし、フレームを送出する。バッファにコピーするのが宛先アドレスだけで、CRCエラーの確認もしないので遅延が短くなる。
Modified Cut-Through (フラグメント フリー): 最初の64バイトのみをバッファにコピーし、エラーがなければフレームを送出する。エラーは通常最初の64バイトに見られるので、ストア アンド フォワードとカットスルーの両方式の欠点を補う有効な方式である。

お薦めの書籍

 
 

 

STP(スパニング ツリー プロトコル)

STPはネットワーク上でループを防止しながら、パスの冗長性を実現するレイヤ2リンク管理プロトコルである。STP は 802.1d に準拠したブリッジおよびスイッチ上で動作する。STP はネットワークでのループを回避するためにブリッジおよびスイッチに実装される。

スパニングツリーを使用しているスイッチの各レイヤ2インターフェイスは次のいずれかのステートになる。

ブロッキング ― インターフェイスはフレーム転送に関与しない。
リスニング ― インターフェイスをフレーム転送に関与させることをスパニングツリーが決定した場合、ブロッキング ステートから最初に移行するステート。
ラーニング ― インターフェイスはフレーム転送に関与する準備をしている状態。
フォワーディング ― インターフェイスはフレームを転送する。 
ディセーブル ― インターフェイスはスパニングツリーに含まれない。シャットダウン ポートであるか、ポート上にリンクがないか、またはポート上でスパニングツリー インスタンスが稼働していない。

スイッチを起動すると、デフォルトでSTPがイネーブルになり、スイッチの各インターフェイス、VLAN、またはネットワークはブロッキング ステートを経てリスニングおよびラーニングという移行ステートを通過する。スパニングツリーは、フォワーディング ステートまたはブロッキング ステートで各インターフェイスを安定させる。

STP ではネットワーク内のすべてのスイッチを範囲とするツリーが定義される。STP ではある特定の冗長データ パスが強制的にスタンバイ(ブロック)状態になり、他のパスはフォワーディング状態のままになる。

ネットワーク内のすべてのスイッチによってルート ブリッジが選出され、そのルート ブリッジがネットワークの中心点になる。どのポートをブロックするのか、あるいはどのポートをフォワーディング モードにするのかといった、ネットワークにおける他のすべての事柄は、このルート ブリッジの視点から決定される。

すべてのスイッチはルート スイッチの選択時に使用する情報のほか、以降のネットワーク コンフィギュレーションに使用する情報を互いに交換する。これらの情報は BPDU(Bridge Protocol Data Units)として搬送される。

BPDU がネットワーク全体に行き渡ると、各スイッチは自身が送出した BPDU と、自身の近接デバイスから受信した BPDU とを比較する。ネットワーク内で最も低い優先順位を持つスイッチがルート ブリッジに選出される。

ルート スイッチの識別が完了すると、各スイッチは次に示す規則に従う。

  1. ルート スイッチのポートは必ずすべてフォワーディング モードになる。
  2. 次に、各スイッチはルートへの到達に最適なパスを決定する。ルート スイッチへの到達に使用されるポートをルート ポートと呼ぶ。スイッチがルート ポートを決定すると、そのポートは必ずフォワーディング モードになる。
  3. LAN セグメントごとにスイッチ同士が相互に通信し、その LAN セグメントのどのスイッチが、セグメントからルート ブリッジへのデータの移動に最適であるかを判断する。このスイッチのことを代表スイッチと呼ぶ。対象となる LAN セグメントにおいてその LAN セグメントに接続している代表スイッチのポートは必ずフォワーディング モードになる。
  4. 全てのスイッチのその他全てのポートは必ずブロッキング モードになる。この規則は他のブリッジやスイッチに接続しているポートに対してだけ適用される。ワークステーションや PC に接続しているポートは STP の影響を受けることなく、フォワーディングのままである。

◆参考資料

シスコ技術情報 TCP/IP Catalyst スイッチのスパニングツリー プロトコル(STP)の理解と設定

 

VLAN(バーチャルLAN)

VLAN はスイッチのポートを論理的にグループ分けし、それぞれのポートに接続されたネットワークユーザーとリソースを論理的に構成したグループである。実際には異なる LAN セグメント上に接続されていながら、同一のセグメントにいるかのように通信が可能となる。論理的な接続に基づいているため、非常に柔軟な運用ができる。VLANはコリジョンドメイン、ブロードキャストドメインともに分割する機能を持つ。ただしVLAN間で通信を行なうにはルーターが必要である。

異なる部署間でそれぞれのサーバーを他の部署からアクセスできないようにするとともにインターネット アクセスやメールサーバーを共有したい場合など VLAN を使うと可能になる。それぞれの部署のネットワークを VLAN 機能を持つ LAN スイッチで分割し、インターネットにつなぐルーターやメールサーバーに接続するポートだけ両方の VLAN に所属するように設定すれば、それぞれのネットワークはお互いにアクセスできないが、どのネットワークからもインターネットやメールサーバーに接続できるようになる。

VLAN を設定する前に VTP(VLAN Trunk Protocol)を使用してネットワークのグローバルVLAN 設定情報を維持するかどうかを決定する必要がある。

VTP はレイヤ2のメッセージング プロトコルであり、VTPドメイン内でVLANの追加、削除、名前変更を管理することにより、VLAN設定の整合性を維持する。VTPドメイン(別名、VLAN管理ドメイン)は、同じVTPドメイン名を共有し、トランクによって相互接続された1つまたは複数のネットワーク装置で構成される。

VTPには以下の3つのモードの設定がある

VTPサーバ: VLANの作成、変更、および削除ができる。また、VTPドメイン全体に別のコンフィギュレーション パラメータ(VTPバージョン、VTPプルーニングなど)を指定できる。VTPサーバは、同一VTPドメイン内の他のネットワーク装置に、自らのVLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自らのVLAN設定を他のネットワーク装置と同期させる。VTPサーバ モードがデフォルトの設定。
VTPクライアント: VTPクライアントはVTPサーバと同様に動作するが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできない。
トランスペアレント: VTPに関与しない。トランキングLANインターフェイスを介して受信したVTPアドバタイズのみ転送する。

シスコでは、複数 VLAN を割り当てられたポイント ツー ポイント リンクをトランクと呼ぶ。トランクを使うことで、一つの物理リンクを複数のVLAN で共有することにより、複数 VLAN が設定された 2台のデバイス間リンクに使用するポートを節約することができる。リンク上に送られた各フレームにはどの VLAN に属しているかを示すタグが付けられる。一般的なタギング(タグ付け)方式は以下のとおり。

ISL(Inter Switch Link : これはシスコ独自のプロトコル)
IEEE 802.1Q

ISL を使用するとフレームの先頭にタグが追加され、IEEE 802.1Q ではフレームの中に挿入される。

  コマンド
VTPドメイン名の作成 Switch(config)#vtp domain [domain name]
VTP設定参照 Switch#show vtp
ポートのトランク設定 Switch(config)#int [port name]
Switch(config-if)#trunk on
VLANの作成 Switch(config)#vlan [VLAN number] name [name]
スイッチをVTPクライアントに設定 SwitchB(config)#vtp domain [domain name]
SwitchB(config)#vtp client
ポートの VLAN 割り当て Switch(config)#int [port name]
Switch(config-if)#vlan-membership static [VLAN number]

◆参考資料

シスコ技術情報 Catalyst スイッチでのイーサネット VLAN の作成

シスコ技術情報 Catalyst 4000 5000 6000 スイッチ間のトランキング