1 L2における通信 MACアドレスで宛先を決定 IPアドレスからMACアドレスへの変換 →送信者がARPで解決 情報ネットワーク特論 ネットワークスイッチの構成と動作 宛先IPアドレス入りARP reqを送り、当該IPアドレスのホストがARP reply 宛先MACアドレスが当該L2スイッチの下に無い →ブロードキャスト 名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門 嶋田 創 L2スイッチ L2スイッチ L2スイッチ 133.6.32.48 133.6.90.3 22:33:44:55:66:77 133.6.32.15 11:22:33:44:55:66 2 3 L3における通信 現実的なL3による通信 宛先IPアドレスを見て送信先を判別 L3スイッチは高価なので、各サブネット出口に1つは置けな い →1つのL3スイッチが複数のサブネット(VLANなど)を管理 L2のブロードキャストはL3スイッチで止まる 静的ルーティングや動的ルーティングで設定 動的ルーティング: 各経路の距離や容量の情報をもとに経路選択 コアルータとか呼ばれたりする L3スイッチ サブネット 133.6.0.0/16 L3スイッチ(コアルータ) 133.6.90.254 デフォルトゲートウェイ 133.6.32.254 サブネット 133.6.90.0/24 サブネット 133.6.32.0/24 サブネット 133.6.32. 0/24 (VLAN xxx) 133.6.90.3 133.6.32.48 IPアドレス サブネット 133.6.33. 0/23 (VLAN xxx) サブネット 133.6.34. 0/23 (VLAN xxx) ... ルーティング 低価格L2スイッチの構成 ルーティング 100M 100G ディストリビューション 工学部1号館 エッジスイッチ スイッチ コア 10Gx2 鶴舞地区 主対外接続装置 40Gx2 IDS 副対外接続装置 共同教育2号館 ディストリビューションエッジスイッチ スイッチ コア 10Gx2 エッジスイッチ NAT装置 ディストリビューション 工学部8号館 エッジスイッチ スイッチ 理学部C館 10Gx2 コア コア 10Gx2 ディストリビューション エッジスイッチ スイッチ ディストリビューション スイッチ IB電子情報館 スーパーコア vPC 無線LAN AP 10Gx4 情報基盤センター スーパーコア 事務局 コア スイッチコントローラ 10Gx2 大幸地区 ディストリビューション エッジスイッチ スイッチ 10Gx2 ディストリビューション 附属図書館 エッジスイッチ スイッチ エッジスイッチ ルータ 10Gx2 ディストリビューション エッジスイッチ スイッチ e-NICE 事務用ネットワーク コア 情報基盤センター フローモニタ 無線LAN AP 管理用スイッチ 運用管理サーバ 農学部 ディストリビューション エッジスイッチ スイッチ 100Gbps 40Gbps 10Gbps 1Gbps MAC ... 環境総合館 PHY ... FW 10Gx2 ディストリビューション エッジスイッチ スイッチ NICのMACの先がスイッチコント ローラに変わったものと考えれば 良い 注: スイッチングハブの構成です PHY MAC スイッチ回路 ファイアウォール この先は割愛 東山地区 サブネット 133.6.32. 0/24 (VLAN xxx) 5 4 NICEにおけるルーティング サブネット 133.6.32. 0/24 (VLAN xxx) 6 7 スイッチコントローラの動作(1/2) スイッチコントローラの動作(2/2) 1. MACがフレームを受信バッファに格納 2. 受信バッファ中のフレームのMACアドレスでMACアドレス テーブルを検索 3. 宛先ポートの送信バッファへのクロスバスイッチの調停がで きたら送信 宛先ポートの利用権はFIFOなどで制御 MAC MACへ 送信 バッファ MAC MACへ 予定通りに行かない時のスイッチコント ローラの動作 受信 バッファ MACアドレス テーブル 受信 バッファ クロスバスイッチ 受信 バッファ クロスバスイッチ MACアドレス テーブル 送信 バッファ ... ... MAC 受信 バッファ スイッチ調停回路 MAC もちろん、ブロードキャストも スイッチ調停回路 MACアドレステーブルは、どこのポートからどこのMACアドレスの通 信がきたかどうかを保存 一致があれば、そのポートのみに送信 一致が無ければ、全ポートへ送信(ブロードキャスト) 送信 バッファ MACへ 送信 バッファ MACへ 8 9 スイッチコントローラに関する小ネタ MACアドレステーブルが溢れた いちいちパケットはバッファに保存する? →保存しないやり方(カットスルー)もある アップリンクポート側はそのうち溢れます 古いものから削除 フレームのMACアドレスを見て、クロスバスイッチの調停を先に済ま せてしまう ただし、フレームの途中でエラーが見つかると、調停は無駄になる 受信バッファが溢れた パケットロスとして、パケットが再送信されて来るのを待ちます →効率が悪いのでフロー制御を フロー制御: パケットバッファが溢れるのを防ぐ制御 バッファが溢れそうになったら、フレームの送信を一時中止するよう に送信元に伝える IEEE 802.3xによるフロー制御 送信元に対してポーズフレームを送信し、受信側は送信を一旦停止 バッファが空いたらポーズ解除フレームを送信して通信を再開 10 11 高機能なL2スイッチ 一般的な大型スイッチの構成 スイッチの上でOSが入っていて色々と設定できる 基本的に設定できること 小型L3スイッチもありますが、せっかくなので大きい物を ポートごとの各種設定 L2でのアクセス制御(特定のMACアドレスを遮断、など) 各種ログの読み出し/SNMPによる転送 最近ではもっと高機能なことができたりします スイッチの各ポートに対して認証をかける Power over Ethernetによる電力供給 小型L3スイッチ(ブロードバンドルーター)はL2スイッチ+組み込みプロ セッサwith組み込みLinuxによるL3処理なので 通常はルーティングエンジンと複数のラインカードから構成さ れる ルーティングエンジンはテーブル生成部とクロスバスイッチから構成 ルーティングエンジンで生成した各種テーブルは各ラインカードにも 送付 L3ルーティングテーブルを持つ CAMを用いるが、一部をマスク可能なTCAM(Ternary CAM)を利用 もちろん、L2による通信機能も持つ MACアドレステーブルなどのL2スイッチの機能もある Cisco Catalyst 2960X 12 一般的な大型スイッチの構成 13 各部の処理(1/2) CPU バックプレーン スイッチ全体の制御 ルーティングテーブル等の作成に必要な情報を管理 管理用OSの実行 ルーティングエンジン ... L2/L3テーブル 生成/管理 ASIC クロスバ SWファブック CPU L2/L3テーブル生成/管理ASIC CPUからの指示を受けてL2/L3テーブル生成/管理 ルーティングエンジンで作成したテーブルのコピーを各ラインカードに 保持 ラインカード L2/L3ルーティング ASIC ... SW IF PHY FIB(Forwarding Infomation Base)方式と呼ばれる ... バックプレーン ラインカード ルーティングエンジンやラインカード間を接続 L2/L3ルーティング ASIC ... SW IF PHY 14 各部の処理(2/2) ラインカード ルーティングエンジン(スーパバイザカード)も 2Tbps対応 クロスバスイッチファブリックに調停要求→送信 テーブルにない宛先を持つフレームの送信をルーティングエンジンの CPUに依頼 マルチキャストフレームの複製 NICE4とCatalyst 6500 1G/10G/40Gイーサネット対応ラインカー ドを複数接続可能 Virtual Switching Systemで複数のス イッチを束ねて制御可能 17 Catalyst 6500の構成 C インターネット ISP 近隣大学 10G NICEバリア セグメント 東山地区 Catalyst 6500が入っていた 100M 鶴舞地区 主対外接続装置 ディストリビューション 工学部1号館 エッジスイッチ スイッチ コア 10Gx2 10Gx2 副対外接続装置 共同教育2号館 ディストリビューションエッジスイッチ スイッチ コア エッジスイッチ 10Gx2 バックプレーン NAT装置 理学部C館 10Gx2 コア コア 10Gx2 ディストリビューション エッジスイッチ スイッチ ... ディストリビューション 工学部8号館 エッジスイッチ スイッチ ディストリビューション スイッチ IB電子情報館 スーパーコア VSS 情報基盤センター スーパーコア 事務局 コア PFC4 MSFC5 大幸地区 SW IF DFC4 PHY ディストリビューション エッジスイッチ スイッチ 10Gx2 ディストリビューション 附属図書館 エッジスイッチ スイッチ 1G×3 クロスバ SWファブリック ラインカード ルータ 10Gx2 ディストリビューション エッジスイッチ スイッチ スーパバイザ エッジスイッチ ... 10Gx2 e-NICE 事務用ネットワーク コア ラインカード 環境総合館 ... FW 10Gx2 ディストリビューション エッジスイッチ スイッチ 情報基盤センター 運用管理サーバ 農学部 ディストリビューション エッジスイッチ スイッチ 10Gbps 1Gbps ... フローモニタ 管理用スイッチ 15 名大内ネットワークNICE4で利用中なので バックプレーン容量2Tbps 物理層から受け取ったフレームをバッファリング テーブルにある宛先の送信制御 SINET4 大型ネットワークスイッチの実例 (Cisco Catalyst 6500) SW IF DFC4 PHY 18 19 シャーシについているバックプレーン ラインカードによる接続形態の違い 共有バス接続部とクロスバスイッチ接続部に分かれている ラインカードによっては、共有バスのみの接続を取るものが ある ルーティングの依頼ができなくなるので、その逆はない 20 スーパバイザカード2T 21 スーパバイザカードのブロック図 以下より構成 MSFC5: Multilayer Switch Feature Card 5 PFC4: Policy Feature Card 4 スイッチファブリック 22 スイッチファブリック部 23 PFC4部 クロスバスイッチ部を 1チャンネル使うラインカード ルーティング情報が無い場合のスイッチ ング 24 26 クロスバスイッチ部を 2チャンネル使うラインカード ルーティング情報がある場合のスイッチ ング 28 キャンパスLANの組み方の実例 25 27 29 スイッチの階層 対外接続スイッチ (スーパ)コアスイッチ ディストリビューションスイッチ エッジスイッチ (無線LANアクセスポイント) 30 32 31
© Copyright 2025 ExpyDoc
