OSI階層モデル - Home Page of Koji OKAMURA

情報ネットワーク
(データリンク・Ethernet)
岡村耕二
OSI階層モデル
送信先
送信元
2
アプリケーション層
アプリケーション層
プレゼンテーション層
プレゼンテーション
層
セッション層
セッション層
トランスポート層
トランスポート層
ネットワーク層
ネットワーク層
データリンク層
データリンク層
物理層
物理層
資料作成者:原田義明
OSI階層モデル
3
アプリケーション層
業務情報
アプリケーション層
プレゼンテーション層
表現形式の変換
プレゼンテーション層
セッション層
対話の管理
セッション層
トランスポート層
プロセス間の伝送
トランスポート層
ネットワーク層
エンドシステム間の伝送
ネットワーク層
データリンク層
隣接システム間の伝送
データリンク層
物理層
ビット伝送
物理層
資料作成者:原田義明
データリンク層

イーサネット (Ethernet)
–
現在のLANで最も利用されている通信メディア
イーサネットフレーム
MTU(最大転送単位)1500オクテット
イーサネットヘッダ
6オクテット
データ
6オクテット
2オクテット
送信先MACアドレス 送信元MACアドレス タイプ
1オクテット=8bit
4
上位プロトコルの種類
イーサネットトレイラ
4オクテット
FCS
フレームが正しく到着したことを
確認する
資料作成者:原田義明
ハブ
データは
全部に送信
ホストAから
ホストBへ通信
ホストB
ホストA
資料作成者:原田義明
5
データリンク層通信
• MAC アドレス: イーサネットカード固有
• イーサネットカードは自分の MAC アドレス
のフレームのみを受信する
– ハードによる処理
– OS によらない
6
CSMA/CA (Carrier Sence Multiple
Access with Collision Avoidance)

搬送波感知多重アクセス/衝突回避方式の略で、
無線LANに用いられているアクセス制御方式



通信が行われていなければ、DIFS(Distributed
coordination function Initial interFrame Space) +
ランダム時間待ち、送信を開始する
送信データを受け取ったときにack(応答メッセージ)を
送信することで、データの送信エラー(衝突)を検出す
る
ackメッセージを受け取らなかった場合、再送する
資料作成者:原田義明
8
CSMA/CA
通信
待機
チャネルの使用状況確認
ackメッセージ受信
待機::DIFS時間分
乱数時間
乱数時間の待機終了
空くまで待機
通信終了
通信開始
A
A
⇒
B
C
⇒
B
通信が終了
SIFC時間待機
ack(応答)メッセージ送信
B
SIFC<DIFC
チャネルの使用状況確認
待機
チャネルの使用状況確認
待機: :DIFS時間分
乱数時間
空くまで待機
空くまで待機
C
SIFCの方が短く、乱数時間待たないので、
ackメッセージが早く送信される
資料作成者:原田義明
9
スイッチ

ブリッジ




MACアドレスを記憶し、通信を制御(CAMテーブル)
フレーム読み取りの分だけ遅延が発生する
ブロードキャストを止めることはできない
スイッチ

ストア&フォワード形式




スイッチ内のメモリにデータをストアし、データの衝突を防ぐ
フレーム読み取りの分だけ遅延が発生する
ブロードキャストを止めることはできない
全二重回線(送信・受信の回線を分ける)が可能
資料作成者:原田義明
10
ハブ ~衝突(コリジョン)~
ホストAから
ホストBへ通信
ホストB
ホストA
ホストD
衝突発生
ホストC
ホストCから
ホストDへ通信
資料作成者:原田義明
11
スイッチとは?
競合されていないポートの
送受信を同時に転送可能
ホストAから
ホストBへ通信
ホストB
ホストA
ホストD
ホストCから
ホストDへ通信
ホストC
資料作成者:原田義明
12
MACアドレスによるフィルタリング
MAC:00-00-00-00-00-03
MAC:00-00-00-00-00-01
MAC:00-00-00-00-00-02
AからCへの
通信
CからAへの
通信
何処から来たか記憶
A
C
MAC:00-00-00-00-00-01
BからAへの
通信
B
MAC:00-00-00-00-00-03
宛先が左のネットワークなので、
データを右側のネットワークに
送信しない
D
MAC:00-00-00-00-00-04
MAC:00-00-00-00-00-02
資料作成者:原田義明
13
スパニングツリープロトコル

冗長性のあるネットワークで、しかもMACアドレ
スが学習されていないと、ブロードキャストで送
信してしまうので、フレームがループしてしまう
⇒このループを回避しないといけない
スパニングツリープロトコル
14
資料作成者:原田義明
冗長ループの問題点
1
A
2
1
2
1
:
:
A
A
B
2
資料作成者:原田義明
15
スパニングツリープロトコル



冗長構成によるデータのループを防ぐためのプロトコル
ループのない木構造を作成する
BPDU (Bridge Protocol Data Unit)というデータを相互に交換し、スパニ
ングツリーを構成する
スパニングツリー
SW1
seg1
SW1
seg2
SW2
×
seg2
seg1
SW2
×
SW3
SW3
seg3
このポートから
もし、SW2が
転送しない
ダウンしたら・・・
資料作成者:原田義明
seg3
スパニングツリーを
再構成する
16
スパニングツリープロトコル

BPDUとは?

ルート情報


パスコスト


BPDUを送信したブリッジの情報
ポート情報


そのリンクのルートブリッジからの距離
ブリッジ情報


ルート(根)に指定されたブリッジのID(さっきの図のSW1)
BPDUを送信したポートの情報
タイマ

スパニングツリーを構成するための時間
資料作成者:原田義明
17
スパニングツリープロトコル

ルート

ブリッジID(BID)によって決まる
プライオリティ(2bit)とMACアドレス(6bit)で、小さいもの
パスコスト
 帯域幅によって決められており、コストの少ない通信路を選
ぶ
タイマ
 helloタイマ :BPDUの送信間隔
 スイッチダイアメータ :スパニングツリーの最大ホップ数
 最大タイマ :連絡がないとダウンしたと見なす時間
 最大遅延 :ツリーの再構成のために、データをブロックする
時間
(再構成中にはループが起きる可能性がある
ため)
18
資料作成者:原田義明



スパニングツリープロトコル
root:10
seg1 : 10
root:0
10
10
sw2
25
sw1
0
40
seg4 : 15
2525
sw4 root:25
3025
seg3 : 10
15
seg2 : 15
20
sw3
15
root:15
40
seg5 : 15
各スイッチの中で、最もコストの少ないセグメント
データ送受信、BPDU送受信
各セグメントの中に一つ、
どちらにも選ばれなかったポート
ルートに近いスイッチのポート
データ破棄、BPDU受信
資料作成者:原田義明
ルートポート
指定ポート
非指定ポート
19
スパニングツリープロトコル
SW1
seg1
seg2
SW2
seg3
SW3
seg4
SW4
seg5
資料作成者:原田義明
20
スパニングツリープロトコル

ネットワーク障害が起きた場合

検出

helloタイマ時間毎にBPDUを転送しているが、最大タイマ時
間返信が来なければ、スイッチがダウンしていると見なす


デフォルトでは、helloタイマ : 2sec , 最大タイマ : 20sec
スパニングツリー再構築




通信路が変更されるので、CAMテーブルの消去依頼を行う
コストの再計算が必要なスイッチでのみ再構築が行われる
最大遅延時間分、データの送信を行わず、BPDUの送受信
を行い、ツリーを再構築する
ツリー構築後、最大遅延時間分CAMテーブルの構築を行う。
データの転送は行わない
資料作成者:原田義明
21
スパニングツリープロトコル
MACアドレス BPDUの交
フレーム転送
学習
換
ブロッキング
×
×
受信のみ
リスニング
×
×
○
ラーニング
×
○
○
フォワーディング
○
○
○
資料作成者:原田義明
22
スパニングツリー再構築
スイッチのダウン検出
最大タイマ : 20sec
ブロッキング(BPDU受信)
20sec
リスニング(BPDU送受信)
70sec
15sec
50sec
ラーニング(CAMテーブル作成)
15sec
フォワーディング
資料作成者:原田義明
23
スパニングツリー再構築

ネットワークの再構築を高速化するために、様々
な技術がある

RSTP


PortFast (Cisco独自)


非指定ポートを代替ポートとバックアップポートにさらに分け、
障害時に迅速な通信路変換を提供
端末が接続されたポート(BPDUが受信されないポート)をす
ぐフォワーディング状態にする
UplinkFast (Cisco独自)

障害を検知すると、すぐにブロッキング状態からフォワーディ
ング状態にする
資料作成者:原田義明
24
VLAN


スイッチの技術発展により、大きなネットワーク
の構築が可能になった
ブロードキャストドメインの巨大化
ブロードキャストドメインを仮想的に分割したい
VLAN (Vertial LAN)
資料作成者:原田義明
25
VLAN

仮想的にネットワークを構築する技術

レイヤ2スイッチでブロードキャストドメインを分割
VLAN1
VLAN2
資料作成者:原田義明
26
VLAN

スタティックVLAN


静的にVLANを設定する。
 ポートごとに所属VLANを設定(ポートベースVLAN)
ダイナミックVLAN

動的にVLANを設定する
 MACベースVLAN


サブネットベースVLAN


MACアドレスごとに所属VLANを設定する
IPアドレスごとに所属VLANを設定する
ユーザベースVLAN

ログオンしたユーザ情報(Wincowsドメインのユーザ名等)から
分割
資料作成者:原田義明
27
トランクリンク

複数のVLANのデータを転送できるポート

スイッチ間で転送されるデータに、所属VLANの情報を付加す
る必要がある
トランクリンク
VLAN1
VLAN2
VLAN1
VLAN1
VLAN2
資料作成者:原田義明
VLAN2
28
ダイナミックVLANとトランクリンク

Cisco独自のものと、IEEE標準のものがある
 ISL(Inter-Switch Link)


Cisco独自のカプセル化プロトコル
IEEE802.1Q

ISL
IEEE標準のタギングプロトコル
ISLヘッダ
(26バイト)
イーサネットフレーム
(26~1518バイト)
FCS
(4バイト)
IEEE802.1Q 送信先(元)MACアドレス タグ タイプ データ FCS
資料作成者:原田義明
29
トランクリンク

IEEE802.1Qでは、IEEE802.1Qに対応していな
いスイッチやホストと通信できるように、ネイティ
ブLANという概念を利用している

タグをつけていないデータはネイティブVLANと見なす


デフォルトでVLAN1
管理用として利用されている(BPDUの転送など)
IEEE802.1Q 送信先(元)MACアドレス タグ タイプ データ FCS
資料作成者:原田義明
30
トランクリンク

ISLでは、Ciscoのスイッチだけでネットワークが
構成されている必要がある

フレームをカプセル化するので、ISL対応でないと、
データの認識ができず、エラーとなる
ISL
ISLヘッダ
(26バイト)
イーサネットフレーム
(26~1518バイト)
資料作成者:原田義明
FCS
(4バイト)
31
スパニングツリープロトコルとVLAN
seg15
VLAN1
VLAN1
sw2
seg15
seg10
sw1
seg15
sw3
VLAN2
sw4 VLAN2
seg15
こっちの方が
近い
sw3からsw4への通信があったら・・・
非指定ポート
資料作成者:原田義明
32
スパニングツリープロトコルとVLAN


ISLでは、PVST (Per VLAN Spanning Tree)と
呼ばれる、VLANごとにSTPを構築する方法を利
用している
IEEE802.1Qでは、CST(Common Spanning
Tree)を利用している

BPDUがネイティブLANとして転送されるため、所属
VLANを認識できず、それぞれにSTを構築できない
資料作成者:原田義明
33
PVST
seg10
VLAN1
seg15
sw2
VLAN1の
通信
VLAN1
root
sw1
seg10
root
seg15
sw3
VLAN1 VLAN2
VLANごとにプライオリティを設定し、
それぞれのルートを設定する
sw4 VLAN2
seg15
VLAN1の非指定ポート
VLAN2の
通信
資料作成者:原田義明
VLAN2の非指定ポート
34
スパニングツリーとVLAN
CST
プロトコル IEEE802.1Q
PVST
ISL
ツリー
1つ
VLANごとに1つ
消費帯域
計算量
STPが一つのため
少ない
少ない
STPごとにBPDUが
必要なので大きい
大きい
最適パス
場合によっては不可 可能
資料作成者:原田義明
35
スパニングツリーとVLAN

Cisco

PVST+


ISL環境ではPVSTとして機能し、IEEE802.1Q環境では
PVST+(ネイティブVLANでCSTが動作)として機能する
IEEE802.1Q

MST (Multiple Spanning Tree)


複数のVLANを一つのスパニングツリーインスタンスにマッ
プする方式
往来のブリッジとの相互対話が困難な場合がある
資料作成者:原田義明
36
来週(5月17日)は休講

http://okaweb.ec.kyushu-u.ac.jp/lectures/in/


に課題を掲示
翌日 5月18日までに、電子メールで、


[email protected]
に回答などを提出すること。(出席ではない。)
37