情報ネットワーク (データリンク・Ethernet) 岡村耕二 OSI階層モデル 送信先 送信元 2 アプリケーション層 アプリケーション層 プレゼンテーション層 プレゼンテーション 層 セッション層 セッション層 トランスポート層 トランスポート層 ネットワーク層 ネットワーク層 データリンク層 データリンク層 物理層 物理層 資料作成者:原田義明 OSI階層モデル 3 アプリケーション層 業務情報 アプリケーション層 プレゼンテーション層 表現形式の変換 プレゼンテーション層 セッション層 対話の管理 セッション層 トランスポート層 プロセス間の伝送 トランスポート層 ネットワーク層 エンドシステム間の伝送 ネットワーク層 データリンク層 隣接システム間の伝送 データリンク層 物理層 ビット伝送 物理層 資料作成者:原田義明 データリンク層 イーサネット (Ethernet) – 現在のLANで最も利用されている通信メディア イーサネットフレーム MTU(最大転送単位)1500オクテット イーサネットヘッダ 6オクテット データ 6オクテット 2オクテット 送信先MACアドレス 送信元MACアドレス タイプ 1オクテット=8bit 4 上位プロトコルの種類 イーサネットトレイラ 4オクテット FCS フレームが正しく到着したことを 確認する 資料作成者:原田義明 ハブ データは 全部に送信 ホストAから ホストBへ通信 ホストB ホストA 資料作成者:原田義明 5 データリンク層通信 • MAC アドレス: イーサネットカード固有 • イーサネットカードは自分の MAC アドレス のフレームのみを受信する – ハードによる処理 – OS によらない 6 CSMA/CA (Carrier Sence Multiple Access with Collision Avoidance) 搬送波感知多重アクセス/衝突回避方式の略で、 無線LANに用いられているアクセス制御方式 通信が行われていなければ、DIFS(Distributed coordination function Initial interFrame Space) + ランダム時間待ち、送信を開始する 送信データを受け取ったときにack(応答メッセージ)を 送信することで、データの送信エラー(衝突)を検出す る ackメッセージを受け取らなかった場合、再送する 資料作成者:原田義明 8 CSMA/CA 通信 待機 チャネルの使用状況確認 ackメッセージ受信 待機::DIFS時間分 乱数時間 乱数時間の待機終了 空くまで待機 通信終了 通信開始 A A ⇒ B C ⇒ B 通信が終了 SIFC時間待機 ack(応答)メッセージ送信 B SIFC<DIFC チャネルの使用状況確認 待機 チャネルの使用状況確認 待機: :DIFS時間分 乱数時間 空くまで待機 空くまで待機 C SIFCの方が短く、乱数時間待たないので、 ackメッセージが早く送信される 資料作成者:原田義明 9 スイッチ ブリッジ MACアドレスを記憶し、通信を制御(CAMテーブル) フレーム読み取りの分だけ遅延が発生する ブロードキャストを止めることはできない スイッチ ストア&フォワード形式 スイッチ内のメモリにデータをストアし、データの衝突を防ぐ フレーム読み取りの分だけ遅延が発生する ブロードキャストを止めることはできない 全二重回線(送信・受信の回線を分ける)が可能 資料作成者:原田義明 10 ハブ ~衝突(コリジョン)~ ホストAから ホストBへ通信 ホストB ホストA ホストD 衝突発生 ホストC ホストCから ホストDへ通信 資料作成者:原田義明 11 スイッチとは? 競合されていないポートの 送受信を同時に転送可能 ホストAから ホストBへ通信 ホストB ホストA ホストD ホストCから ホストDへ通信 ホストC 資料作成者:原田義明 12 MACアドレスによるフィルタリング MAC:00-00-00-00-00-03 MAC:00-00-00-00-00-01 MAC:00-00-00-00-00-02 AからCへの 通信 CからAへの 通信 何処から来たか記憶 A C MAC:00-00-00-00-00-01 BからAへの 通信 B MAC:00-00-00-00-00-03 宛先が左のネットワークなので、 データを右側のネットワークに 送信しない D MAC:00-00-00-00-00-04 MAC:00-00-00-00-00-02 資料作成者:原田義明 13 スパニングツリープロトコル 冗長性のあるネットワークで、しかもMACアドレ スが学習されていないと、ブロードキャストで送 信してしまうので、フレームがループしてしまう ⇒このループを回避しないといけない スパニングツリープロトコル 14 資料作成者:原田義明 冗長ループの問題点 1 A 2 1 2 1 : : A A B 2 資料作成者:原田義明 15 スパニングツリープロトコル 冗長構成によるデータのループを防ぐためのプロトコル ループのない木構造を作成する BPDU (Bridge Protocol Data Unit)というデータを相互に交換し、スパニ ングツリーを構成する スパニングツリー SW1 seg1 SW1 seg2 SW2 × seg2 seg1 SW2 × SW3 SW3 seg3 このポートから もし、SW2が 転送しない ダウンしたら・・・ 資料作成者:原田義明 seg3 スパニングツリーを 再構成する 16 スパニングツリープロトコル BPDUとは? ルート情報 パスコスト BPDUを送信したブリッジの情報 ポート情報 そのリンクのルートブリッジからの距離 ブリッジ情報 ルート(根)に指定されたブリッジのID(さっきの図のSW1) BPDUを送信したポートの情報 タイマ スパニングツリーを構成するための時間 資料作成者:原田義明 17 スパニングツリープロトコル ルート ブリッジID(BID)によって決まる プライオリティ(2bit)とMACアドレス(6bit)で、小さいもの パスコスト 帯域幅によって決められており、コストの少ない通信路を選 ぶ タイマ helloタイマ :BPDUの送信間隔 スイッチダイアメータ :スパニングツリーの最大ホップ数 最大タイマ :連絡がないとダウンしたと見なす時間 最大遅延 :ツリーの再構成のために、データをブロックする 時間 (再構成中にはループが起きる可能性がある ため) 18 資料作成者:原田義明 スパニングツリープロトコル root:10 seg1 : 10 root:0 10 10 sw2 25 sw1 0 40 seg4 : 15 2525 sw4 root:25 3025 seg3 : 10 15 seg2 : 15 20 sw3 15 root:15 40 seg5 : 15 各スイッチの中で、最もコストの少ないセグメント データ送受信、BPDU送受信 各セグメントの中に一つ、 どちらにも選ばれなかったポート ルートに近いスイッチのポート データ破棄、BPDU受信 資料作成者:原田義明 ルートポート 指定ポート 非指定ポート 19 スパニングツリープロトコル SW1 seg1 seg2 SW2 seg3 SW3 seg4 SW4 seg5 資料作成者:原田義明 20 スパニングツリープロトコル ネットワーク障害が起きた場合 検出 helloタイマ時間毎にBPDUを転送しているが、最大タイマ時 間返信が来なければ、スイッチがダウンしていると見なす デフォルトでは、helloタイマ : 2sec , 最大タイマ : 20sec スパニングツリー再構築 通信路が変更されるので、CAMテーブルの消去依頼を行う コストの再計算が必要なスイッチでのみ再構築が行われる 最大遅延時間分、データの送信を行わず、BPDUの送受信 を行い、ツリーを再構築する ツリー構築後、最大遅延時間分CAMテーブルの構築を行う。 データの転送は行わない 資料作成者:原田義明 21 スパニングツリープロトコル MACアドレス BPDUの交 フレーム転送 学習 換 ブロッキング × × 受信のみ リスニング × × ○ ラーニング × ○ ○ フォワーディング ○ ○ ○ 資料作成者:原田義明 22 スパニングツリー再構築 スイッチのダウン検出 最大タイマ : 20sec ブロッキング(BPDU受信) 20sec リスニング(BPDU送受信) 70sec 15sec 50sec ラーニング(CAMテーブル作成) 15sec フォワーディング 資料作成者:原田義明 23 スパニングツリー再構築 ネットワークの再構築を高速化するために、様々 な技術がある RSTP PortFast (Cisco独自) 非指定ポートを代替ポートとバックアップポートにさらに分け、 障害時に迅速な通信路変換を提供 端末が接続されたポート(BPDUが受信されないポート)をす ぐフォワーディング状態にする UplinkFast (Cisco独自) 障害を検知すると、すぐにブロッキング状態からフォワーディ ング状態にする 資料作成者:原田義明 24 VLAN スイッチの技術発展により、大きなネットワーク の構築が可能になった ブロードキャストドメインの巨大化 ブロードキャストドメインを仮想的に分割したい VLAN (Vertial LAN) 資料作成者:原田義明 25 VLAN 仮想的にネットワークを構築する技術 レイヤ2スイッチでブロードキャストドメインを分割 VLAN1 VLAN2 資料作成者:原田義明 26 VLAN スタティックVLAN 静的にVLANを設定する。 ポートごとに所属VLANを設定(ポートベースVLAN) ダイナミックVLAN 動的にVLANを設定する MACベースVLAN サブネットベースVLAN MACアドレスごとに所属VLANを設定する IPアドレスごとに所属VLANを設定する ユーザベースVLAN ログオンしたユーザ情報(Wincowsドメインのユーザ名等)から 分割 資料作成者:原田義明 27 トランクリンク 複数のVLANのデータを転送できるポート スイッチ間で転送されるデータに、所属VLANの情報を付加す る必要がある トランクリンク VLAN1 VLAN2 VLAN1 VLAN1 VLAN2 資料作成者:原田義明 VLAN2 28 ダイナミックVLANとトランクリンク Cisco独自のものと、IEEE標準のものがある ISL(Inter-Switch Link) Cisco独自のカプセル化プロトコル IEEE802.1Q ISL IEEE標準のタギングプロトコル ISLヘッダ (26バイト) イーサネットフレーム (26~1518バイト) FCS (4バイト) IEEE802.1Q 送信先(元)MACアドレス タグ タイプ データ FCS 資料作成者:原田義明 29 トランクリンク IEEE802.1Qでは、IEEE802.1Qに対応していな いスイッチやホストと通信できるように、ネイティ ブLANという概念を利用している タグをつけていないデータはネイティブVLANと見なす デフォルトでVLAN1 管理用として利用されている(BPDUの転送など) IEEE802.1Q 送信先(元)MACアドレス タグ タイプ データ FCS 資料作成者:原田義明 30 トランクリンク ISLでは、Ciscoのスイッチだけでネットワークが 構成されている必要がある フレームをカプセル化するので、ISL対応でないと、 データの認識ができず、エラーとなる ISL ISLヘッダ (26バイト) イーサネットフレーム (26~1518バイト) 資料作成者:原田義明 FCS (4バイト) 31 スパニングツリープロトコルとVLAN seg15 VLAN1 VLAN1 sw2 seg15 seg10 sw1 seg15 sw3 VLAN2 sw4 VLAN2 seg15 こっちの方が 近い sw3からsw4への通信があったら・・・ 非指定ポート 資料作成者:原田義明 32 スパニングツリープロトコルとVLAN ISLでは、PVST (Per VLAN Spanning Tree)と 呼ばれる、VLANごとにSTPを構築する方法を利 用している IEEE802.1Qでは、CST(Common Spanning Tree)を利用している BPDUがネイティブLANとして転送されるため、所属 VLANを認識できず、それぞれにSTを構築できない 資料作成者:原田義明 33 PVST seg10 VLAN1 seg15 sw2 VLAN1の 通信 VLAN1 root sw1 seg10 root seg15 sw3 VLAN1 VLAN2 VLANごとにプライオリティを設定し、 それぞれのルートを設定する sw4 VLAN2 seg15 VLAN1の非指定ポート VLAN2の 通信 資料作成者:原田義明 VLAN2の非指定ポート 34 スパニングツリーとVLAN CST プロトコル IEEE802.1Q PVST ISL ツリー 1つ VLANごとに1つ 消費帯域 計算量 STPが一つのため 少ない 少ない STPごとにBPDUが 必要なので大きい 大きい 最適パス 場合によっては不可 可能 資料作成者:原田義明 35 スパニングツリーとVLAN Cisco PVST+ ISL環境ではPVSTとして機能し、IEEE802.1Q環境では PVST+(ネイティブVLANでCSTが動作)として機能する IEEE802.1Q MST (Multiple Spanning Tree) 複数のVLANを一つのスパニングツリーインスタンスにマッ プする方式 往来のブリッジとの相互対話が困難な場合がある 資料作成者:原田義明 36 来週(5月17日)は休講 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ に課題を掲示 翌日 5月18日までに、電子メールで、 [email protected] に回答などを提出すること。(出席ではない。) 37
© Copyright 2024 ExpyDoc
