7-7. 高信頼/大容量ネットワ−ク `26 (1) ネットワ−クの冗長構成その1 * レイヤ2での冗長構成:スパニングツリ− STP( Spanning Tree Protocol ) はル−プを回避するのがそもそもの仕組みである、パケ ットがル−プしないようにする。プロトコルは BPDU( Bridge Protocol Data Unit )。経 路の変更は30秒から50秒かかるという、へたすると数分かかるとか。隣接するL2ス イッチ間で BPDU パケットをやりとりする。ICMPみたいなパケットと思えばいい。ある値 を装置に設定して、どこをどう優先させるか、そしてどのポ−トでパケットを止めるか決 める。その結果L2スイッチのポ−トをパケットを通すのと止めるのに分ける。設定する 値の一つはプライオリティ、これでつながっているスイッチの中で1台、主となる装置を 選ぶ。Summit ではル−トブリッジ、 Cisco ではル−トスイッチと呼んでいる。もう一つ の値は速度などを参考にしたパスコスト、下記の絵では (10) というように表わしたもの である。このコスト値により、ル−トスイッチへ一番小さい値の経路を辿るようにする。 セグメントの中で中心となる装置、ル−トスイッチを決める。装置に設定したプライオリ ティとMACアドレスで決まる。プライオリティは人が決めることができる値で、デフォ ルトでは 32768 になっている。MACアドレスはネットワ−ク装置固有の値で、 世界中 でユニ−クに付けられていて、重複することはないということになっている。先ずはプラ イオリテの値を比較して小さい方が選ばれる。もし同じ値だと次にMACアドレスの値を 比較して小さい方が選ばれる。各装置からル−トスイッチヘの道筋を決めるには、パスコ ストという値を比較する。パスコストはリンクコストという値をとる。リンクコストはイ −サネットの速度によって定められている、10 Mbps は 100、100 Mbps は 19、1 Gbpsは 4 という値である。パスコストは装置間のこれらリンクコストの総和である。もしもパス コストが同じだった場合、ブリッジIDの小さい方が採られる。 10 Route Switch ・例1 A□----------------■D パスコストは A -> D は 10 そのまま。 10 20 1 ・例2 A□----□----□----■D パスコストは A -> D は 10+20+1= 31。 /10 10/20 20/1 1/ 装置間のリンクコストを各装置が記憶している図。 □----□----□----■ ケ−ブルが値を記憶している訳ではない。装置 B A B C D は A との間は 10、C との間は 20 ということ。 [ ポ−トの名称と働き ] O:ル−トポ−ト, @:指定ポ−ト, X:ブロックポ−ト ------- BPDU ------- ル−トスイッチはル−トブリッジ、指定ポ−トは代表ポ− |Route| <---> | | トとも呼ぶ。ル−トポ−トと指定ポ−トはパケットを通す | A @---------O D | ポ−トという意味でフォワ−ディングポ−トとも呼ぶ。パ | |8 (10) 7| | ケットのル−プを防ぐためパケットを止めてしまうポ−ト ----@-- ---@--- をブロックポ−トとかブロッキングポ−トと呼ぶ。この図 1| |6 でネットワ−クは一周しているが、レイヤ2のネットワ− |(10) (20)| クなので1本のケ−ブルと等価である。装置はブリッジま 2| |5 たはレイヤ2スイッチである。ル−トポ−トと指定ポ−ト ----O-- ---X--- の決まり方は各自勉強すること。ブロックポ−トは残った | | (10) | | ポ−トになる。1〜8 はポ−ト番号、Priority はここでは | B @---------O C | 一緒とする。(xx)はリンクコスト。C->B->A のパスコスト | |3 4| | は 20、C->D->A のパスコストは 30 ということである。 ------- ------- [ 3角トポロジ− ] T□ SからTへの経路は UからTは。2-4 セグ SからTは。スイッチC | 5->6->4->2->を通る。 メントのケ−ブルが故 が故障した場合は 3->1 ----------------- 障の場合 6->5->3->1。 を通る。 | ル−ト ---------- Priority ---------- -------- スイッチ | A | 1000 | A | | A | --@----@-- --@----@-- --@--@-- (10)/1 2\(1) (10)/1 2\(1) (10)/1 2\ 3 / \ 4 3 / \ 4 3 / \ 4 S△ ---X--- ---O--- ---O--- ---X--- ---O--- ---X--- | | | (5) | | | | (5) | | | | | | -----| B O--------@ C | | B @--------O C | | B @------X C | | |5 6| | | |5 6| | U | |5 6| | ------- ------- ------- ------- △ ------- ------- | | B,C の Priority 32768 とすれば ------------- [ これはどうなる ] これもレイヤ2ネットワ−ク、同じセグメントである。 T□ B から Aへは、トポロジ−的に最短経路のパスコスト | ---------- ル−トスイ は 10、C 経由だと15+20 で 35。よって 0->1 という -------| A | ッチとする 経由。C から A へは同じように見て 4->2 である。 --@----@-- (10)/1 2\(20) SからT(DからAでも同じだが)は、B 経由だとパスコ 3 / \ 4 ストは 30+10=40、C 経由だと 10+20=30、B から C経 ---O--- ---O--- 由だと 30+15+20=65、CからB経由は 10+15+10=35。よ | | (15) | | って一番短いパスコストの経路は、10->8->4->2 であ | B @---------X C | る。これでこの経由のル−トと指定ポ−トが決まる。 | |5 ♀ 6| | ---@--- ---@--- ポ−ト 5 と 6 は指定ポ−ト、ブロックポ−トの決め 7 \ /8 方は。5-6 間のケ−ブルのところに人♀がいたとする。 (30)\9 10/(10) △S ♀が見て B 経由のパスコストは 10、C 経由は 20 で --X----O-- | ある。短い方が指定ポ−ト、長い方がブロックポ−ト | D |--------- になる。ちょっとこの見方は分かりにくいです。 ---------- * 高速切り替え対応の STP( Spanning Tree Protocol ) PVST+ : Per VLAN Spanning Tree Plus、Cisco の機能。負荷分散もできる。STPでは使わ ないバックアップポ−トも使うというもの。 UplinkFast : Cisco の機能、STPの機能強化。障害時の経路切り替えが高速化されている。 STP より速い切り替えができる、5秒以内。 RSTP : Rapid STP。IEEE802.1w。STP より速い切り替えができる、2秒以内。あらかじめ 冗長経路を確認しておくことで高速に切り替える。UplinkFast を改良したのがこれ。 * レイヤ3での冗長機能 2個のル−タまたはレイヤ3スイッチ間で、冗長構成をとる方法。標準規格で VRRP とい うのがある。VRRP 以外のメ−カ独自仕様のもたくさんある。VRRP はデフォルトル−トを 二重化することである。 2個のル−タないしレイヤ3スイッチがあって、 その間に仮想 的なデフォルトル−トを設ける仕組みである。2個のル−タ同士はハ−トビ−トで死活を 認識する。表現を変えると2台のル−タを仮想的に1台にする。他のホストはル−タを1 つの仮想IPアドレス、1つの仮想MACアドレスとして見る。2台のル−タはアクティ ブになっているル−タとバックアップで待機しているル−タになる。切り替わるはの数秒 である。スパニングツリ−だと50秒位かかる。Cisco には HSRP という独自のがある。 ・標準規格: VRRP ( Virtual Router Redundancy Protocol ) ・独自規格: HSRP ( Hot Standby Router Protocol ) Cisco, RFC2281として規格。 : MHSRP( Multiple HSRP ) Cisco 独自。 : ESRP ( Extreme Standby Router Protocol ) Extreme 独自。 : VRRPE( VRRP Extended ) Fundry 独自。 : FSRP ( Foundry Stand by Router Protocol ) Fundry 独自。 : VSRP ( Virtual Switch Redundancy Protocol ) Fundry 独自。 ・RIP,OSPF: かなり前からあるル−タの動的経路制御プロトコル。 OSPF は動的な経路制御の仕組みで、RIPより賢い経路制御ができる。ある地点に行くのに 2つの道筋がある場合、状況を見て選ぶことができるという。例えばどんなような道なの か、片や砂利道で時間がかかる、片や高速道路でスム−ズに行ける。RIP だと道は道でし かなくて、ネットワ−クが細いか太いとかなど、まるで考慮されることはない。MHSRP は PVST+ と同じようなことで、遊んでいるのがもったいないので、待機している装置も使お うよというお話し。とてもめんどくさくなるので、よい子ではこんなのは使わない。 (2) ネットワ−クの冗長構成その2 * リンクアグリゲ−ション Link Aggregation 業界標準とメ−カ独自のがある。標準は IEEE802.3ad、LACP( Link Aggregation Control Protocol ) という。Cisco には特有の Link Aggregation 機能がある、EtherChannel と いう。スイッチ間またはサ−バと最大8本まで、物理インタ−フェ−スを1つの論理イン タ−フェ−スとして束ねることができる。EtherChannelは同じタイプの物理インタ−フェ −スでないとだめである、帯域も同じでないとだめ。片や 10Base-T、片や 100Base-T と いうのはだめということである。Cisco のスタックと間違えそう、機能的によく似ている。 スタックは装置を縦に重ねて1台、リンクアグリゲ−ションは横への繋がりである。 --------------- 3本 -------------- IPアドレスやMACアドレスなどによって | Cisco |------1--| Cisco | 通すケ−ブルが別れる。同じサ−ビスのパケ | |------2--| | ットが並列にいくということはない。並列に | |------3--| | 行くとパケットが後先になり順番が狂ってし --------------- -------------- まう。これは負荷分散にもなっている。 Summitではロ−ドシェアリングという。ポ−トベ−スとアドレスベ−スがある。どのポ− トからパケットが来たのか、どのIPアドレスからパケットが来たのかで振り分ける。1 つのアクセスが2つのポ−ト、ケ−ブルを通って、通信は倍になることはない。1つのポ −トの通信速度が10、2つのポ−トでロ−ドシェアリングしているとしよう。1人だけ がWebアクセスしているのは、速度は10。2人がアクセスしていても、別々のポ−ト を通って速度は10。4人なら2つのポ−トを4人で使うと言うことで速度は5になる。 * Cisco StackWise テクノロジ− 複数台のレイヤ3スイッチを1台に見せかける。 Stack 構成で例えば複数の Cisco 3750 を論理的に1台とする。等コスト負荷分散。レイヤ3スイッチ障害時は切り替えに1分ほ どかかる。スタッキングするための専用のインタ−フェ−スがある、細身の SCSI インタ −フェ−スのコネクタ形状をしている。スタックポ−トとも言う。そして30センチ程の 専用ケ−ブルを使う。入って出てというようにル−プを作る。装置に特に設定はなし。9 台まで連結できる。1台の論理的な装置とする。何台かのスイッチの中で1台がマスタ− となる。マスタ−が壊れたら、別なのがマスタ−になる。扱いとしてはポ−ト番号に、装 置の番号を意識するだけである。2台であればマスタ−が1番、もう1台は2番である。 "Cisco StackWise + Cisco EtherChannel" という構成。スタックしておいて、リンクア グリゲ−ションを使うということ。Cisco だからできる芸当。先ずスタックで複数の装置 を1台に見せかける。全部のポ−トは1台の装置から出ていることになる。そこでそれぞ れの装置から1本ずつケ−ブルを出して、リンクアグリゲ−ションにする。リンクアグリ ゲ−ションはスイッチの間で、ポ−トを複数束ねる話、レイヤ2での話である。Cisco の スタック機能を用いるため、相手装置がレイヤ2のスイッチの場合は Ciscoの製品でない とだめである。例えば Cisco 2950 を持ってくる。下の方でまた解説する。 * Cisco HSRP の仕組みの基本 ( VRRP も一緒 ) HSRPグル−プを定義する。隣接するル−タ同士で Hello パケットをやりとりする。 HSRP グル−プがそれぞれのル−タで分かったら、その後は以下の場合だとAとBだけで Hello パケットをやりとりする。ル−タにはプライオリティを定義する。値が大きい程プライオ リティは高い。ル−タAの方をプライオリティを高くして、ここでは仮想IPアドレスを 192.1.1.9 とする。ル−タAにも仮想IPアドレス192.1.1.9 とする。仮想MACアドレ スは自分で定義することはない。プライオリティの値は16進数で考えるものらしい。 192.1.3.1 | | 192.1.2.1 ------- Hello ------- | 200 | <-----> | 100 | priority 100 実ル−タ | A | 仮想ル−タ | B | 実ル−タ ------- □ ------- | .1 |.9 |.2 ------------------------------------ 192.1.1.0 | PC △ Default Route 192.1.1.9 * HSRP の仕組み、STP が絡む場合 |v3 |v2 標準の STP と VRRP でなく、RSTP と HSRP を使 ----------v3 v3---------- う。RSTP でなく Cisco 独自の UplinkFast でも | L3 |v2 v2| L3 | いいかも。L2スイッチはどこのメ−カのでもい |Standby |-------| Active | いが、RSTP を使うなら RSTPに対応していること。 | |v1 v1| | L3スイッチ間はVLANが3つあることになる。 ------O--- ----O----- 1つのポ−トに複数のVLANを作る。VLAN v1\ |v1 トランクという。シスコ独自のはパケットをカプ \ | セル化する方式の ISL( Inter-Switch Link ) と △ \v1 |v1 いう。標準規格は IEEE802.1Q で、パケット内に | v1 ---x-------O--- 識別のタグを埋め込む。これはどっちを使っても ------------| L2 | 機能的には遜色はないみたいだが、標準規格の方 192.1.1.0 --------------- を使う場合が多いようである。 * なぜ HSRP に STP が関係するのか 理解できん、どうもよう分からん。「改訂新版 Cisco Catalyst LAN スイッチ教科書」の 8章でレイヤ2、9章でレイヤ3での実際例が載っている。ともかくここをきちんと読ん で理解しないことには。どうも先ずはVLANを考えればいいみたいである。ネットワ− クの経路制御のことは置いておいて、先ずはセグメントを分けて、それらをVLANとす る。ここまでで、レイヤ2ネットワ−クでスパニングツリ−は考えることができる。しか し、レイヤ2ではVLAN同士は通信できない。そこでレイヤ3を考える。レイヤ3スイ ッチの機能でVLAN間の通信ができるようにする訳である。このように順を追っていけ ば、分かるのでないか。切り替わる時間は STP の時間に影響される。HSRP でレイヤ3ス イッチが切り替わっても、STP が切り替わるのに時間がかかるということ。これで分かっ たことになったかな。以下構成でL3間は Cisco 製品同士なら EtherChannel にできる。 192.1.1.0 192.1.2.0 Cisco StackWise 構成でない。一般的 ---------------- v3 ------------ v4 な HSRP( VRRP ) と STP による構成。 | | | □ ---------- ---------- ------------- ------------ | L2 | | L2 | | v4|-------|v4 | ----o----- ---------- | L3 v3|-------|v3 L3 | | \ / | | Standby v2|-------|v2 Active | | × | | v1|-------|v1 | v3| v4/ \v3 |v4 ------------- ------------ ----o----- ---------- | L3 | | L3 | 2つのL3の間はそれぞれ4個のポ− |Standby o====o Active | トを接続する4本のケ−ブルを、実際 | | | | につなげてあるとする。VLANの設 ---------- ----o----- 定で1本のケ−ブルで4つのセグメン v1| v2\ /v1 |v2 トがあるように見せかけてもいい。 | × | | / \ | ---------- VLANをこのように切 ---------- ----o----- \v1を切| り分けてみる。4個でき | L2 | | L2 | \り出| る。それが v1,v2,v3,v4 ---------- ---------- △ \し| である。4つのセグメン 192.2.1.0 | | 192.2.2.0 | \| トがあり、それぞれスパ ---------------- v1 ------------------ v2 ニングツリ−を形成する。 * 2拠点で VRRP を使うやり方 下の図で無線LANか広域イ−サネットかどちらか一方が決められて、普段パケットのや りとりをする。無線LANを先ず利用するよう全部のL3スイッチで設定しておいたとす る。本社のパソコンなどで設定する静的経路は仮想的なIPアドレスである。無線LAN が壊れたりしたら、広域イ−サネットの方を通す。これは VRRP を使うやり方だが、VRRP だけでこのような冗長化が出来るかと思いきや OSPF も必要だった。OSPFの動的経路制御 を隣接するL3スイッチ同士の A-B, C-D, A-C, B-D でやりとりする。VRRPの制御は A-C、 B-D 同士で行なう。L3スイッチでなくル−タでも同じことである。 | A ------ 無線LAN ------B | ある業者はNECの |---| L3 |------□……………□--------| L3 |---| ル−タ IX2010 での □ | ------ 10Mbps ------ | □ 提案をしてきた。装 | | VRRP VRRP | | 置が持つネットワ− ------| → Static Route Default Route ← |----- クモニタ機能を使っ 本社 | | 工場 て切り替えをすると | ------ 広域イ−サネット ------ | いう。新たに4つの |---| L3 |------◇‥‥〜‥‥◇--------| L3 |---| ル−タが必要で、約 | C ------ 100Mbps ------ D | 150万円ほどいる。 * VLANと経路制御 [ VLANだけの構成 ] L3スイッチの静的経路の設定 □ |.2 192.1.1.0 route default 192.1.1.2 -------------------- route 192.1.1.0 192.1.1.1 .1|(1) route 192.1.2.0 192.1.2.1 192.1.2.0 (3) -----------(2) 192.1.2.0 route 192.1.3.0 192.1.3.8 -------| L3 |----- .1 -----------.1 VLAN 1 -- ポ−ト(1) (4)| |(5) VLAN 2 -- ポ−ト(2)(3) 192.1.3.0 .8| |.8 192.1.3.0 VLAN 3 -- ポ−ト(4)(5) ------------ --------- [ セグメント2つ追加 ] (4)| |(5) L3スイッチの静的経路の追加 192.1.3.0 .8| |.8 ------------ --------- 192.1.3.0 route 192.1.5.0 192.1.3.9 |.9 route 192.1.6.0 192.1.3.9 Router■---- 192.1.5.0 | 192.1.5.0 と 192.1.5.0 は --------- 192.1.6.0 VLANの定義は必要ない。 (3) Cisco 3750 & 2950 での設計 * Cisco Catalyst 3750 レイヤ3スイッチ Cisco の製品は、何年もあまり眼中になかった。どうも最近のトレンドとしては、企業内 ネットワ−クには、Cisco のレイヤ3スイッチを使うのがデファクトな様相である。前回 に引き続き Summit にするかと思ったのだが、聞く業者業者であまりお勧めという感じで はなかった。どうも Summit は初期の時点でよく壊れるなどトラブルを起こした。それが イメ−ジダウンの元になっているようだ。Cisco Catalyst 3750G、16/24/48ポ− トといった製品がある。24ポ−トの136万円あたりで考えたらどうか。光ファイバの インタ−フェ−スがあるタイプとの使い分けは?。100メ−トルまでならUTPでよし、 光ファイバを使うのは距離が必要な場合である。ネットワ−クケ−ブルは CAT6 のをメイ ンで使うか 10GBASE-T, 10Gbps, 55m。もしシャ−シ型を選ぶとなると。 Cisco Catalyst 4506 2台の冗長構成で1200万円。シャ−シ型は拡張性が売りで、 スイッチだけでな くファイアウォ−ルなんかのモジュ−ルもある。 [ Cisco Catalyst 3750 ] http://www.cisco-catalyst.jp/list/catalyst-3750.html ・WS-C3750G-24T-E 136.8万円、EMI タイプ。 これらサイズ 4.4 x 44.5 x 32.6 cm。 ・WS-C3750G-24T-S 82.8万円、SMI タイプ。 48T のサイズ 4.4 x 44.5 x 40.9 cm。 Catalyst スイッチ用のOS、Supervisor IOS。ル−タ用は Cisco IOS。 SMI は標準マル チレイヤ・ソフトウェア・イメ−ジ --- QoS, 速度制限, ACL, RIP, IPv6ハ−ドウェアサ ポ−トである。EMI は拡張マルチレイヤ・ソフトウェア・イメ−ジ ---- OSPF, シスコ独 自の EIGRP にも対応。経路制御として OSPF, IGRP, EIGRP, BGPv4, DVMRP, IP マルチキ ャストル−ティング, PBR( Policy-Based Routing )。 購入して一緒に入っていた付属品 は日本語ドキュメントDVD、StackWise用ケ−ブル、Console用ケ−ブル。WS-C3750G-24T-E は RIP とスタティック経路にOSPFとBGP。24T-S は RIPとスタティック経路だけ。これら 1Uサイズ、消費電力165W。因に 3750-24PS-S,E はポ−トが PoE 対応の製品、つま り電気も供給するポ−トで消費電力は大きく495Wもある。 * Cisco 製品を用いたネットワ−クの図 レイヤ3スイッチの Cisco 3750 をスタックして、Cisco 独自のリンクアグリゲ−ション EtherChannel を使う。EtherChannel をレイヤ2スイッチで使うには、 同じく Cisco の 製品を使うこと。Cisco 2950 にしてみた。 これがレイヤ3スイッチを使う、一番単純に 冗長化するやり方である。Cisco Catalyst 3750シリ−ズ、WS-C3750G-24T-E、1Uサイズ、 10/100/1000Base-T を24ポ−ト搭載、定価 1,368,000円。因み48ポ−トのタイプは約 400万円。Cisco Catalyst 2950 シリ−ズ、WS-C2950T-24、1Uサイズ、10/100Base-T 24ポ−ト搭載、アップリンク用に 10/100/1000Base-Tを2ポ−ト搭載、VLAN、SNMP、 QoS など対応、定価 198,000 円。オンサイト保守するには 3,600 円追加、次年度からの 保守料は3万円。2950 はただのレイヤ2スイッチ、従来言うスイッチングハブである。箱 から出してそのまま何も設定しなくても、スイッチとして使える。以下の構成での具体的 な設定については、SI業者さんに相談のこと。うん十万円いります。 インタ−ネット/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ < 消費電力 > \______________/ Catalyst 3750 -- 165W :: Catalyst 2950 -- 30W ::LinkProof で回線二重化 ---------------- | □WWW □Mail-Relay,DNS-1 | | | FireWall-1 ■------------- DMZ | | □ □ □ NetCache or BlueCoat C ---------- ---------- | | | --------| L2 | | L2 |-------------------- サ−バファ−ム ---------- ---------- Intra Mail-Store | \ / | | × | | / \ | -----|-/------\-|----- Cisco 3750 2台、StackWise構成で1台に見せ |---------- ----------| かける。1台のつもりで囲ってみた。 || L3 | | L3 || || Slave |><| Master || L3 Master が故障した場合、L3 Slaveが機能を || | | || 引き継ぐ。3台の L2 はそのまま稼働。1台の |---------- ----------| L2'はケ−ブル a を手動で、L3 Slaveにつなぎ --------\------/-|----- 換えればよい。 \ / | × | <-- EtherChannel、ケ−ブル b と c でリンクアグ a/ \b |c リゲ−ション。平時はケ−ブル c の方が有効。 ---------- ---------- | L2' | | L2 | Cisco 2950スイッチ。この下でVLANに分け ---------- ---------- るべきか否か。これまでは単純に、ただのスイ | | ッチとして使ってきたが。分けんでもいいぞ。 ------------------ B ------------- A | ■ ロ−カルル−タまたは部門用ファイアウォ−ルとか | ---------------------- この下に営業所などを結ぶ IP-VPN 網があったりして。 * Cisco 3750 に初めてアクセスする 手元において外観を眺めています。やおら電源入れてみた、無茶苦茶静かだ。ファンが回 っているがまるで音はしない。筐体の前面の左端の MODE ボタンを3秒間ほど押す。これ で "Express Setup" というモ−ドになる。装置は DHCPサ−バが動き、パソコンには適当 なIPアドレスが割り当てられる。パソコンは {インタ−ネットプロトコル(TCP/IP)のプ ロパティ}の画面で{●IPアドレスを自動的に取得する} を設定しておくこと。パソコン のブラウザから http://10.0.0.1 へアクセスする。ここで装置のIPアドレス、デフォ ルトゲ−トウェイ、パスワ−ド、Telnet の許可とパスワ−ド、などを設定する。 この画 面にはこれ位しか設定項目はない。後は Apollo から telnet アクセスして設定していく。 この後の設定は telnet によるコマンドか、CMS という Java ベ−スのGUIソフトで行 なう。その前に http://10.0.0.1 でなく、装置に新たに付けたIPアドレスに HTTPアク セスすると、"Catalyst 3750 Series Device Manager" と言う画面がでてくる。装置正面 の絵が出て来るが、どうも装置の様子を見るモニタ機能しかないみたいである。CMS を使 うにはソフトを Ciscoのサイトからダウンロ−ドして、パソコンにインスト−ルすること。 CMSの操作は簡単だという、VLANの設定なんかも画面でできてしまう。Express Setup のメニュ−の Cluster Management Suite(CMS) をクリックして使う。でも CMS というの 「改訂新版 Cisco Catalyst LAN スイッチ教科書」に全然載ってない。 日本語のマニュアルは付属の DVD に入っている。手元のパソコンのドライブは DVD は認 識しないので Sun Blade を立ち上げた。3750 だけでなく全シリ−ズのマニュアルが入っ ているみたい。3750 については、以下のと 3750 Metroシリ−ズに同じようなのがあった。 同じ内容のが http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ind ex_sw_cat3750.shtml にもある。DVD を見たら、最新の情報はホ−ムペ−ジを見てくれと 書いてあった。DVD でマニュアルを見ようとクリックしたらエラ−で出て来ない。こんな パス名、file:/cdrom/cisco_doc/MANUAL_HTML/78_16184_06/INDEX.HTML。ディレクトリを 辿って行ったところ実際のファイル名は index.html だった。小文字にしたら表示した。 ・スイッチ コマンド リファレンス これら教科書的な記述 ・スイッチ システム メッセ−ジ ガイド でとても分かりにくい。 ・スイッチ ソフトウェア コンフィギュレ−ション ガイド Metro シリ−ズは我々 ・スイッチ ハ−ドウェア インストレ−ション ガイド 他 が使う製品ではない。 関係のあるところだけプリントしてみる。ただのVLANをやるのに、BGP-4 の記述なぞ は必要ない。どこを読んだらいいのか。"コマンド"と"ソフトウェア"を目を通したらいい のでないか。どうもやはりコマンド入力で設定していくのが、常套みたいである。適当に VLANを1つ作って、先ずは同じセグメントとしてアクセスできるか確認してみる。次 にVLANをもう1つ作って、ル−タとしての機能を確認する。後はスタティックル−ト の追加ができれば、とりあえず現行のレイヤ3スイッチの置き換えができる。単体、冗長 化構成なしの Summit24 との交換である。設定例の日本語訳したのが、以下の所にたくさ んあった。http://www.cisco.com/support/ja/index/Technologies/ の技術サポ−ト。 * Cisco 3750 の簡単な設定例 アクセスポ−トでよし、スタティックVLANでよし、経路制御は SVIのVLAN単位で よし。VLANを2つか3つ切ってVLAN間ル−ティングさせる。ここではここまでと する。vlan 2 の接続IPアドレスは 192.168.102.2、vlan 3 の方は 192.168.103.2。こ れらは SVIスイッチ仮想インタ−フェ−スという。例えば 192.168.102.3 PC のデフォル トゲ−トウェイは 192.168.102.2 にするということ。適当に同じVLANのポ−トに PC をつなぎ変えたりしてみる。ネットワ−ク・ケ−ブルを抜き差ししたらそのポ−トは30 秒位認識されるのにかかる。少し待ってみること。 192.168.102.3 192.168.103.3 VLANを作っただけではこの間のパケットの行き来 vlan 2 △PC △ vlan 3 はできない。ip routing をやると、例えば102.3 | | から 103.3 へ通るようになる。やらないと102.3 ------|------|------------ から 103.2 にping が通るのみ。102.2 と 103.2 |1□ 3□ 5□ 7□ | はVLANの代表IPアドレスであり、内部ル−タへ |2□ 4□ 6□ □ | 接続するIPアドレスでもある。SVI スイッチ仮 ---------------------------- 想インタ−フェ−スのことである。 # telnet 192.168.101.2 3つのモ−ドがある。グロ−バルコンフィグレ−ションモ | −ド、インタ−フェ−スコンフィグレ−ションモ−ド、イ User Access Verification ネ−ブル EXEC モ−ド。 Password: heomohe Switch1>enable << enable と入れて、イネ−ブル EXEC モ−ドに入る。 Password: henomohe Switch1#show config << 先ずは "Express Setup" で設定した状態が出て来る。 Switch1#conf terminal << Global Configuration Mode に入る。 Enter configuration commands, one per line. End with CNTL/Z. Switch1(config)#vlan 2 Switch1(config-vlan)#interface vlan 2 << Interface Configuration Mode に入る。 Switch1(config-if)#ip address 192.168.102.2 255.255.255.0 Switch1(config-if)#end << イネ−ブル EXEC モ−ドに戻る。 Switch1#conf term << conf terminal の省略、conf t でもいい。 Switch1(config)#interface range gi 1/0/3 - 4 << ポ−トを複数指定する。 Switch1(config-if-range)#switchport access vlan 2 Switch1(config-if-range)#end Switch1# << Switch1 は"Express Setup"で付けた装置のホスト名。 Switch1#conf t Switch1(config)#vlan 3 << VLAN の3番を作る、後で名前を付けることもできる。 Switch1(config-vlan)#interface vlan 3 << vlan 3 を内部ル−タに接続する。 Switch1(config-if)#ip address 192.168.103.2 255.255.255.0 Switch1(config-if)#exit Switch1(config)#interface gi 1/0/7 << ポ−トを1個指定する。 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit << Global Configuration Mode に戻る。 Switch1(config)#ip routing << これで VLAN 間で経路制御ができるようになる。 Switch1(config)# << ここでは show コマンドは使えない。結局 end も入れ Switch1(config)#end << てもう一段、下に行く。 Switch1#show config << 上記までのコマンドは反映されない。 Switch1#show running-config << これで上記までのコマンドが反映される。 但し電源を Building configuration... 入れ直したら消える。設定の保存は下記の copyをやる。 | Switch1#show vlan << VLAN の設定状態を表示する。 Switch1#show config << やはり上記までの設定は出てこない。 Switch1#copy running-config startup-config << フラッシュメモリに保存。 Switch1#exit << 設定は終わりで装置から出る。 interface gi 1/0/6 は、左からスタック1、スロット0、ポ−ト6を表わす。スタックは複 数台接続して1台のようにみせる、1台だけの場合は 1。スロットはシャ−シ型の装置の 場合で3750 にはシャ−シはない。ポ−トは24ポ−ト搭載の装置では、1から24番である。 * Cisco 3750 の基礎的なメモ ポ−トにはル−テッドポ−トとスイッチポ−トがある。スイッチポ−トには更にアクセス ポ−トとトランクポ−トに分けられる。アクセスポ−トは1つのVLANに属する。トラ ンクポ−トは複数のVLANに属す、タグの情報が付加されている。アクセスポ−トの指 定は #switchport mode access、トランクポ−トは #switchport mode trunk とする。ト ランクポ−トは、他のL3やL2スイッチと接続する際に使う。 どのポ−トがどのVLANに属すか決める方法には、スタティックとダイナミックがある。 ダイナミックはシャ−シ型などで動的にポ−トを増やす場合に使う。Cisco 3750程度では スタティックでいい。動的には VTP というプロトコルと VMPS というサ−バが担う。VTP はVLAN情報を他のL3やL2スイッチに伝える働きをする。 VLANは簡単にいえばセグメント、vlan 1 が 192.168.1.0、vlan 2 が 192.168.2.0と いう感じ。そのままではこれらの間で通信できない。装置の中にル−タがあると思ってみ ればいい、事実 Cisco では内部ル−タと言っている。 スタティック経路の指定は Cisco では "SVI" と "ル−テッドポ−ト" がある。SVIは内部ル−タとVLANを接続する。ル −テッドポ−ト( no switch port )は内部ル−タとポ−トを接続する。 スタック接続をするにはソフト的な設定はない。装置を専用のケ−ブルでル−プになるよ う接続すればいい。追加する装置の電源はオフにしておいて、専用ケ−ブルをつなぐ。外 す時はまた外す装置を電源はオフにして、専用ケ−ブルをつなぎかえる。2台でスタック しておいて1台外すのなら、専用ケ−ブルは2本で装置のコネクタから取り外す。 3750 は出荷状態のデフォルトは、全部が vlan 1というVLANになっている。つまりた だのスイッチングハブになっている。vlan 1は使わないようにした方がいいとか。ポ−ト は1番から使うのがいいとのこと。装置の設定には Cisco の専用設定ソフトCMSは普通使 わない。余分なコ−ドが入ってしまい、すっきりしたコンフィグレ−ションにならないら しい。それにしてもマニュアルの学校の教科書そうろうの書き方。まるで分からん。 (4) ネットワ−クの帯域制御 * 基本的なことの確認 大容量ネットワ−ク、それとも、高速ネットワ−ク。どっちが正しい?。大容量ネットワ −クが正しい。大容量ネットワ−クは帯域という用語を使う場合に言う。帯域はデ−タの 帯域のこと。バンド幅は帯域幅、普通に 100 BASE-T とかいっていること。ネットワ−ク には細い、太いは無いよな。1秒間にどれだけパケットを通すことができるか、スル−プ ットのことだな。インとアウトで別々かな。両方のことじゃないか、パケットをさばく能 力のことを言うから。ある瞬間、あるパケットがネットワ−クを占有している。また次の 瞬間に別のパケットが占有している。ごく短い時間、パケットがパッパッパと流れていく。 何が理解できれば帯域制御が分かったことになるのか。まるで流体力学だ。学生の時、苦 手だった。ナビアスト−クスの式とかまるで分からんかった。多分ネットワ−クの設計と 運用で最後に理解すべきこと。一番理解しにくいこと、遠方になれば遅延というのも問題 になる。プロにネットワ−ク診断を仰ぐことも必要だ。各自、頑張ってもらいらい。 ・水道管の例え:水道管が 細い/太い、管の中を流れる水流が 速い/遅い。 ・遅いけどトルクは大きい:通信速度は遅い、でも何人も同時に通信ができる。 ・速いけどトルクは小さい:通信速度は速い、でも一人だけ一度に通信ができる。 * 帯域制御についてメモ 専用の帯域制御装置を使う、レイヤ3スイッチやロ−カルル−タで帯域制御機能を使うの は用途が異なるのでないか。帯域制御装置はWANとの接続部、後者は社内や構内ネット ワ−クでの利用である。WAN/広域ネットワ−クでの回線/網サ−ビスでの帯域制御も 別物だと思う。使用するプロトコルとか制御の方式は同じでも。 安いル−タで QoS をかけると反対にスル−プットが落ちてしまう。 パケットフィルタリ ングと QoS をかける仕組みは別みたい。 パケットフィルタリングではあまりスル−プッ トは落ちない、一杯ル−ルを設定すれば落ちるが。因みにヤマハのル−タはダイナミック に QoS 制御する機能があると宣伝している。QoS 連携機能、適応型 QoS という。 回線などパケットが通っていく段階で、パケットがどうこうならないのであれば QoSをか ける必要はない。パケットがル−タに入ってそのまま出て行って、そのままWANを通っ て相手ル−タまで行くような場合、特にパケットを邪魔するものがない。ここでのWAN というのは例えば IP-VPN 網で、ほとんど占有しているような状態でのこと。 NetScreen は帯域制御ができる。遅延の設定メニュ−はない。テストで 500Kbpsのネット ワ−ク速度を体感した。ネットワ−クカメラの映像はパケットが切られているような感じ。 帯域を小さくしたら、単純に映像の動きが遅くなるとか荒くなるという感じではなかった。 NetScreen の帯域制御はおかしいかも知れない。いやこれがポリシングか?。 帯域制御の専用装置について。PacketShaper は TCP Rate Controlという独自の機能を搭 載している、入って来るパケットを ACK応答を意図的に遅らせることにより制御する。で も UDP に ACK があったかな。スプ−ルはない。富士通の IPCOMはどうかな。検索してた ら目に止まった。でも富士通製品って、これまで使ったことないバイ。 WANではATMやフレ−ムリレ−でも帯域確保ができる。ATMル−タに QoS機能があ るが、設定がややこしいのかあまり使われてない模様。QoS といえばATMという時代が あった、1998年前後かな。KDDI の IP-VPNにもメニュ−として帯域制御の設定がある、 でもこれもあまり特に勧めているという感じではない。 MPLS というのは日本テレコムなどが始めている PRISM という閉域IPネットワ−クでの サ−ビスで用いられているプロトコルである。PRISM ネットワ−ク内でのル−タで、IP パケットにラベルを付加してスイッチングする。これはWANでの帯域確保の話になる。 _______ CE PE| IP-VPN |PE MPLS Packet 内に TOS値に相当する ---□---○------○ → ○----- デ−タを入れる。TOS 値はパケット TOS QoS | MPLS Packet| やりとりの優先度の値と思っていい。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ * 帯域制御のエミュレ−タ・ソフト dummynet 試してみたい。通信品質、遅延やパケットの損失を体感することができる。 帯 域管理やトラフィック・シェ−ピングのため利用する。パソコンには Ethernet インタ− フェ−スは2つ必要である。 dummynet は FreeBSD の IP firewall の機能の1つとして 標準で入っている。ん−、FreeBSD しか動かんのか。Red Hat Linux しか手元にないバイ。 後日USBキ−に FreeBSD を入れて、遅延のデモをしているのを見たぞ。 「UNIX MAGAZINE」2003/08, "UNIX Communication Notes 山口英 品質改善"、P.59〜64 に dummynet の話あり。技術評論社の「FreeBSD Expert 2003」にDummyNet 特集あり。Zebra というソフトはどうか、これは経路制御のシミュレ−ション・ソフトだったか。NetBSDや OpenBSD なら ALTQ( Alternate Queueing for BDS UNIX ) がある。ALTQ はソニ−コンピ ュ−タサイエンス研究所の人が開発したソフトである。 パケットを一杯発生させるソフトも欲しい。すかすかのネットワ−クでは帯域制御もへち まもない。いつぞやの東京での展示会でもらったお試しのソフト。机の中に使い道が出て くるまで寝ていました。WebLOAD 6.0 100仮想ユ−ザで150万円、これでキャンペ− ン価格と書いてあった。Webアプリケ−ション自動負荷テストツ−ル。ロ−ドジェネレ −タ Windows 2000/XP/NT 4.0 SP6 以上。開発 RadView Software, Ltd.。 * レイヤ3スイッチ Summit での制御 「ExtremeWare ソフトウェア ユ−ザ− ガイド V 4.0」2000/09/End 入手。Summit24 購入 で、ものと一緒に入っていた。8章に19ペ−ジ QoSの説明がある。手元にある本、雑誌 の中で一番、QoS について説明している資料だった。下記のトラフィックグル−ピングの ところが理解しにくい。どうも Summit では独自な帯域制御をやっているようである。主 体的に帯域制御しようという機能が入っている。Policy-based QoS といっている。 1) どう優先させ帯域を使うのか --- QoS プロファイルを選ぶ。 2) それをどこに適用するのか --- トラフィックグル−ピングを選ぶ。 Summit の QoS プロファイルはデフォルトで4種類ある。一番優先度の高いものから低い のまで。そしてキュ−に保証されている最小帯域(バンド幅)はデフォルトで0%、最大帯 域はデフォルトで100%。キュ−のサ−ビスの優先度は Low, Normal, Medium, Highで デフォルトは Lowになっている。このデフォルトのプロファイルは変更することができる し、追加することもできる。普通はデフォルトのままのを指定して使えばいい。 トラフィックグル−ピングはどのパケット、フレ−ムを対象にするか決める話である。レ イヤ1から4までの範囲でIPアドレス、ポ−ト、MACアドレス、VLAN、優先制御 の値 802.1p などを指定できる。装置にパケットが入って来て内部を通り外へ出て行くま で適用される。ポ−トを出ていく際に 802.1p ビットに優先度がセットされる。トラフィ ックとはIPレベルならパケット、イ−サネットのレベルならフレ−ムである。 動画デ−タA、最小帯域 10 %、最大帯域 50 %、優先度1番 ※ Summitでの指定 HTTPデ−タB、最小帯域 0 %、最大帯域 100 %、優先度2番 の例。ポ−トは SMTPデ−タC、最小帯域 10 %、最大帯域 100 %、優先度3番 10 Mbps とする。 Aは必要な時は最低でも 1 Mbps いるとしよう、パケットは遅延しては困る、音声と映像 が途切れてしまう。そのため優先度を1番にする。鮮明な映像が特に必要な場合は 5Mbps はいるということで、最大帯域 50% とした。それ以上の帯域はAでは必要ない。 Bは最 大帯域 100% にするとAが流れていない時、全帯域の 10Mbps を使ってしまう。Cが流れ ないことになってしまう。Cの最小帯域を 10% にすれば、それだけは確保されるのか。 優先度、最小帯域どちらが優先されるのかでアルゴリズムが変わってくる。それに優先と 言ってもどの程度、どういう風に優先するのかが問題である。ポ−トが 100 Mbps で、最 小帯域を 20% と設定したら、最低でも 20 Mbps 出るようにするということか。優先度を high にすれば、遅延を一番少なくできるということか。 最大帯域を超えたトラフィック はポリシングするのかシェ−ピングするのか。ちょっと疑問が残るところである。 ※ポリシングとは超えたトラフィックは破棄する。シェ−ピングは超えたトラフィックを とりあえずキュ−に入れて、できるだけ破棄せずに少しずつ出すようにすることである。 * Cisco 3750 & 2950 での帯域制御 `28/10 3台 Cisco の装置がこのようにあれば、いろいろテストできそうである。 多分 L3 がメ インとなり、ここで QoS の設定をして、他の L2 にも同じ QoS の設定をする。ある特定 のパケットを皆さん通してあげて下さいということである。Cisco ではこれを自動的に反 映させることができる機能がある。この機能を用いれば、ネットワ−クの帯域制御という のは案外、簡単に実現できるのかも知れない。事例としてはIP電話を設置するのに、1 台当たり何キロビ−ピ−エスで10台だからXキロ分確保したい。それをIP電話の設置 範囲の全部のネットワ−ク装置で、Xキロ分確保するよう設定していく。だいたい理屈は 分かった、後は実際に Cisco のコマンドで設定してみる。 しかし用語に混乱させられる。 クラス分けとマ−キング、クラスマップの作成にポリシマップの作成。VLANにトラン ク。優先度とキュ−。Cos、DiffServ、IP Precedence、DSCP。 Server PC△ L2 2950 L3 3750 L2 2950 ■ | ---------------- ---------------- ---------------- | ------|-□ □-|--------|-□ □-|--------|-□ □-|------ ---------------- ---------------- ---------------- Switch2#conf t クラス分けは優先度を付けることなのだが、装置内部 Switch2(config)#mls qos にパケットがある場合は、仮の優先度が付けられてい Switch2(config)#no mls qos ると考えれば分かり易いかも。仮の優先度も Ciscoで Switch2(config)#exit は Internal DSCP といって、DSCP と同じく6ビット Switch2# である。本当紛らわしいので、パケットが内部にある Switch2#show mls qos 時に付けられている優先度は、内部 DSCP と呼ばれる。 QoS is enabled QoS ip packet dscp rewrite is enabled (5) ファイルアクセスの高速化 `26 * いろいろなやり方がある でかいファイルを広域ネットワ−クでアクセスすると、WANの回線速度をアップしても、 転送速度はある程度以上になるとアップしない。パケットの遅延が影響するのである。遅 延による論理的な最高速度は計算できる。特に Windowsのファイル共有プロトコルである CIFSは、おしゃべりなプロトコルと言われ、やり取りの回数が非常に多い、4割がデ−タ ではない確認などで占めている。やり取りの回数掛ける遅延で、転送時間になってくる訳 で CIFS はロ−カル・ネットワ−クで使用する由縁である。しかし2005年半ば位から 個人情報保護法とかで、支店や営業所のファイルサ−バを本社に移動または統合すること が多くなっていると言われる。そうなると嫌が応でも CIFS を利用することになる。ファ イルサ−バは Windowsのお手軽なファイル共有機能を使うのが常だからである。後々のこ とまで考えて、支店でもWWWサ−バかWeb系のグル−プウェアを設置していれば、ま だ問題は小さくできるのだが。そこで、WAN越しでファイルアクセスの速度を上げるの にどんな方法があるのか調べてみることにした。 1) WANの回線速度をアップする。 2) ファイルアクセス高速化装置をかます。 3) Samba をやめてWWWベ−スにする。 4) Samba をやめて WebDAV にするというのもある。 5) 支店のパソコンをシンクライアントにする。 6) Windows パソコンのウィンドウサイズを上げる。 7) Access については FileMaker を使うという手はどうか。 8) Access と Excel については中間デ−タベ−スソフトをかます。 ファイル共有の仕組みを Samba からWWWベ−スにする。Samba つまり CIFSのことだが、 これはロ−カルなネットワ−クの中で利用すべきもの。広域ネットワ−クで使うようなも のではそもそもない。WWWベ−スにして実験してみた。4 MByte の PowerPoint ファイ ルを名古屋と大阪間で計った、Samba の場合の半分の時間になった。 CIFS はインタ−ネットでファイル共有ができるようにしたプロトコル、 Windows OSの SMB プロトコルをベ−スに開発された。 Windows 2000 やXPはウィンドウサイズはデフ ォルトは16 Kbyte。ウィンドウサイズとは1回で送ることができるパケットのサイズであ る。最大は 64 Kbyte だが、下手に上げるといろいろ問題が起こってくるらしい。 巨大な Access ファイルについては FileMaker に変える。FileMakerは昔からあるソフト で、カ−ド型デ−タベ−スソフトと昔、言っていた。WWWのインタ−フェ−スも簡単に できるとか。本屋に結構たくさん FileMaker の本があった。 しょっちゅう本屋には行く のだが気付かんかった。RDB も内臓ということらしい。 結構 Access はどこでも使われているようである。Access は簡易DBソフト。みかけSQL アクセスができる。排他制御やロックはできるのか?。同時に開いていて編集はできるら しい。Aceess の機能にレプリカがある。本社に Aceess の元があり支社に Aceessのレプ リカがあるとする、このレプリカの方から元の方に定期的にコピ−する。 中間DBソフトをかます。例えば DataSpider Servista 国産ソフト,(株)アプレッソ。企 業内に散在するデ−タを簡単に利用できるようにサ−ビスを作るソフト。各自勝手にデ− タベ−スもどきを Aceess で作ってどんどん大きくなっていった。どこの企業なんかでも、 よくあることらしい。300万円ぐらいから。この種のソフトは昔からあったのでないか。 [ とりあえずこんなやり方も ] Linux の Sambaサ−バなどにパソコンからファイル共有アクセスする。パソコンではIE のブラウザが開いてその中に Samba サ−バにあるファイルが見える。 このファイルをマ ウスでクリックして開くと CIFS でファイルを取ってくる。もう一つこのファイルをマウ スで引っぱってパソコンのデスクトップにでも置く、この場合は HTTP でファイルを取っ てくる。そしてデスクトップに置かれたファイルを改めてクリックして開いてみる。この 両者のアクセスではダウンロ−ドの時間に差がでる。片や CIFS、片や HTTP。 当然 HTTP の方が速くダウンロ−ドできる。名古屋と東京ではだいたい倍の時間の違いが出る。CIFS はおしゃべりなプロトコルであるといわれるゆえんである。早い話 CIFS は無駄なやり取 りが非常に多いのである。IEが Windows OSと一体になっている、 境界がはっきりし ない。そのためこのようなプロトコルの違いが生じている。 FirePass の設定にきたお兄 さんと RDP のテストをやっていて、この違い知ってます?と教えてもらったのでした。 * パケットの転送速度や状態を見る 9900KB のファイルを 500Kbps で転送すると、理論的には 162.2sec である。 NetScreen の帯域制御を使ったロ−カルネットワ−クのテストでは 340sec かかった、速度は 238.5 Kbps (81100800/340) である。9900 Kbyte x 1024 = 10137600 byte x 8 = 81100800 bit。 81100800 (bit) /500000 (bit/sec) = 162.2 sec。 ping による転送速度の計算の仕方。オプションを付けずに ping を先ずやる、 これでデ フォルトで 10 Byte の ICMP_ECHO パケットを送ることになる。次に # ping -s 1000 と やり 1000 Byte のパケットを送る。2回送出の ping の RTT の平均値が r1, r2 とする、 ((r2-r1)/2)/(1000-10)=x。x が 0.005 msec/Byte だと 1.6 Mbpsになる。 速度計測のフリ−ソフトQcheck、東陽テクニカのサイトにある。見たけどもうないみたい。 アメリカ?の netIQ 社のソフト。ping よりいい。実際に近いパケットを流して計測する。 アンリツ(株)にはトラフィックを発生させてモニタする装置がある、デ−タクオリティア ナライザ MD1230B。実験場にある計測装置みたいな奴、高そうである。 パケットのゆらぎは短期的には転送速度に関係しない。10分間どこかにアクセスしてい たとしよう。その間には他のパケットも飛び交っている訳で、その量は変動している。そ れに左右されて自分のパケットが遅くなったり速くなったりする。自分だけ占有して使う 訳でないのだから当然のことである。 * TCP のスライディング・ウィンドウ Windows のスロ−スタ−ト、いや TCP/IP プロトコルのスロ−スタ−トだ、相手がどうい う仕様、状態か分からないので初めは少しのパケットを送る。つまりウィンドウサイズを 小さくして送る。大丈夫と分かれば徐々に上げていく。輻輳が起こったら、いったん少し にし、またゆっくり上げていく。そうやって適当な速度を見つける。つまりTCP パケット のやりとりは変動する。100 MB 位のファイルを FTP してみると巡航速度が分かるとか。 Windows パソコンの最大ウィンドウサイズ( Window Size )、16 bit フィ−ルドで 65535 Byte。Windows パソコンでの最大の実効速度は次の式で計算できる、(16 Kbyte x 8)/RTT。 RTT( Round Trip Time ) はパケットのネットワ−クでの往復時間。RTTは広域ネットワ− クでは 40 msec ぐらいとされる。実際の値もそんなもの。(16 x 8)/40 msec = 3.2 Mbps の速度が最大となる。実際に出る速度は 3.2 Mbps を下回ることになる。 スライディング・ウィンドウについて。例えば豊橋と岐阜の間で列車を走らせる。先ずは 豊橋から1本発車、岐阜に着くと空のまま岐阜から豊橋へ。豊橋に着いた列車にはメモが あり無事に先の列車は岐阜に着きましたと。それを確認してから次の列車を豊橋から発車 させる。発車準備が10分、走行時間が片道10分で、行って返ってくるのに40分かか る。そんな馬鹿な。どんどん列車を続けて発車させればいいでないか。 * 遅延時間について ・ス−パ−OCN DSLアクセス、http://www.ocn.ne.jp/。NTTコミュニケ−ションズ提供。 SLA( サ−ビス品質保証制度の遅延時間 )は、月間平均値 40 ms(ミリ秒)以下。 ・500メ−トルぐらい離れた隣接する工場の無線LAN装置に ping を打ち、RTT を計 ってみた。だいたい 4 ms。アンテナをちょっとずらすと 100 ms になったりもした。 ・IIJ のインタ−ネットで保証する値は 35 ms だったか。IIJ のサイトに現状の RTT の 実測値が掲載されている。そこ見るとずっと 10 ms 位だった。 ・KDDI IP-VPN で本社と東京、大阪、それに隣接工場間の RTT は、だいたい 40 ms だっ た。本社と IP-VPN は ATM、他はアッカまたはフレッツ・ADSL 接続。 ・RTT 値は正常な状態では同じセグメントにあるホストなら数 ms位。IP-VPN とインタ− ネットは 40 ms。広域イ−サネットは 20 ms。こんな値と一応考えていいのでないか。 * ファイルアクセス高速化装置 WAFS( Wide Area File Service ) ファイルアクセス高速化装置は、多分入れてかないかんだろうな。企業でのファイル共有 は今や90%以上が CIFS プロトコルを使っているとか。どこかのパンフレットか何かに そう書いてあった。県内とかごく近くならWAN回線の速度アップを比較的、安く上げる メニュ−もあるが、東京と大阪とかなると結構まだまだ費用はかかる。単純に 10 Mbpsの 回線を 100 Mbps に変えれば相当速くなるのではと単純に思ってしまうが、遅延 40 msで は、Windows パソコンでは最大でも 3.2 Mbps しかでない。ファイル共有の CIFS ではそ の半分も出ればいいとこである。製品は2005年の半ば位から、どんどんでてきた。方 式は幾つかあり、TCP レベルの専用プロトコル、プロキシ、キャッシュ、差分転送、圧縮 など。こうしたキ−ワ−ドが並ぶ。本社と支社に装置が必要な製品、本社だけに装置す製 品もある。CIFS だけを対象にした製品、NFSでも何でも対象にする製品。まだ、どの方式 でどこのメ−カの製品がデファクトになっていくのか、まだ見えていない。`26/10 [ BlueCoat の製品を紹介しよう ] 2006年9月のセミナ−で実物とデモを見た。他社との比較資料を見るとなかなかよさ そうな気がした。この時点、まだ製品は国内では何社かで実機テストしている段階で販売 実績はなかった。高速化する機能としてはキュッシュ、圧縮、帯域幅管理、プロトコル最 適化、HTTPS の SSL 暗号化通信、ストリ−ミングは TCPにUDPも可能とか、アプリケ−シ ョンレイヤ−で不要なのはスル−する。SSL 通信に対応するのは装置が代理応答する、装 置の中で暗号が解かれるので内容が把握できる、税関で荷物の中身を検閲して、また封を するようなものである。キャッシュにはオブジェクトキャッシングとバイトキャッシング の2通りがある。バイトキャッシングは TCPレベルなので、アプリケ−ションには関係は ない。Word, Excel, Access, PowerPoint なんでも構わない。 毎朝時間を決めて Access のファイルを一度、自動でキャッシュしておいて、その後は変更分だけバイトキャッシン グする。これで支店でも数10メガの重量級 Access ファイルでも扱えることになる。 会場でのデモは広域ネットワ−クのテスト環境を作っていた。FreeBSD をUSBキ−に入 れてパソコンに差して、dummynet ソフトによりWAN回線を模擬していた。 本社と支社 用にB5ノ−トパソコン2台、本社はファイルサ−バ支社はただのパソコン。Windows パ ソコンのウィンドウサイズは標準のままで 16 Byte。回線の仕様は dummynet で、遅延は 14 msec、速度は 500 Kbps。テスト用ファイルは Word の 2MB。装置をかまさない状態で、 ダウンロ−ド(コピ−)が75秒ぐらい。装置をかまして最初のアクセスでも、CIFS先読 み機能で30秒ぐらいになった。同じファイルを2回目アクセスした、パソコンと拠点側 装置だけのやりとりで1秒。Wordファイルの数文字を変更しての3回目のアクセスは、バ イトキャッシングが働いて10秒だった。最初の75秒というのは、もっと速くてもいい ような気がしたが、どうなのかな。ともかく高速化されているのははっきりと分かった。 PC□ dummynet □サ−バ Windows XP | ------ --------- ------ | 支社 ------|WAFS|----|FreeBSD|----|WAFS|------ 本社 ------ --------- ------ デモに使用したのは弁当箱サイズの BlueCoat MAHA5, SG200 シリ−ズ。 これは100万 円を切るとのこと。支店用ということだが約250ユ−ザまで、20 Mbps まで処理ができ る。装置は透過モ−ドで設置、インライン型と言っていた。装置が壊れた場合は、パケッ トは装置をスル−するようになっている。これまでの BlueCoat のキャッシュサ−バとは 筐体は一緒、SG OS 4.x 系がプロキシキャッシュ用、5.x 系がファイルアクセス高速化用 のマッハOS用である。クライアントのパソコンは何も設定しなくてもいいみたい。装置 は実際のネットワ−クの中にどこに置いたらいいか。本社では多分ファイアウォ−ルの直 下、ファイアウォ−ルとレイヤ3スイッチの間だと思う。それに多分、帯域制御装置とし ても使うことになると思う。これに侵入防御装置も既に設置している訳で、結構大変なこ とになる。果たしてこんな風に種々、装置を入れて全体としてちゃんとパケットを扱うこ とができるのか。結局出て来る装置と言うのはパケットを見てどうするかという話になる。 * その他ファイルアクセス高速化製品 DiskSites 社 WAFS 製品 Macnica Network Corp. 沖電気にてアプライアンス化。 > 開発拠点はイスラエル。2003/10 出荷開始。WAFS のニ−ズ。WAN帯域不足、遅延ヘの対 応。デ−タセ−ブ時も拠点キャッシュデ−タを参照し、差分のみをセンタ−へ転送。特 徴は完全同期型、差分転送、ロ−カルCIFS終端、プレポピュレ−ションキャッシュ、パ ススル−認証。モバイルPCに WAFS 機能をインスト−ルする。外からも WAFS でアク セスできる。センタ側装置 BranchPort、拠点側 RASE1000 を設置。 ファイルは社内の ファイルサ−バから BranchPort へ、拠点側パソコンは BASE1000 にアクセスする。 Packeteer SkyX Gateway > WAN通信を10倍以上高速化する。XTP( Xpress Transport Protocol )。XTP は TCP のリアルタイム通信用プロトコルで、TCP を XTPに変換する。応答パケットが返って来 るのを待たずにどんどんパケットを送る。トランス層プロトコルで作動する。キャッシ ュは使わない。Webで約 2.5倍、ファイル転送で10から100倍のアップ。更に圧 縮機能でデ−タを約5分の1にすることができる。姉妹品の PacketShaper で帯域を確 保する。Proxy の設定など変更はいらない。ファイル配信の会社を買収した模様。 Steelhead アプライアンス (株)ネットマ−クス扱い。 > WANアプリケ−ションの高速化アプライアンス製品。アメリカ Riverbed Technology 社。Steelhead 1010 1U WAN帯域 2Mbps、2010/2510 WAN帯域 4/6Mbps、3010/3510WAN 帯域 10/20Mbps、5010 2U WAN帯域 45Mbps。以下、日経BP社のIT総覧2006よ り。Steelhead 520/1020/2020 中規模オフィス向けモデル、153万円〜、75〜500 名、 1Mbps〜10Mbps。Windows ファイル共有、MAPI、Microsoft SQL、NetApp の SnapMirror Symantec の NetBackup などTCP 対応アプリケ−ション。http://www.riverber.com/jp。 Tapestry WAFS ブロケ−ドコミュニケ−ションズシステムズ(株) > こっちと向こうに装置を設置する。Windows と Linux の環境で CIFS, NFS に対応する。 WANの共有ファイル、LANと同等の高速アクセス。日本語ファイル名の表示もでき る。スケジュ−ルでキャッシュができる。SC/IP という独自プロトコルで遅延と帯域の 問題を解決。http://www.brocadejapan.com/、本社アメリカ。2005/10 頃から国内出荷。 価格は10クライアントので120万円かららしい。 PureFlow GS1 トラフィックシェ−パ アンリツ(株)独自開発。 > http://www.anritsu.co.jp/。 低騒音、2台並べて19インチラックに収めることがで きる。サイズ2U。企業間のテレビ会議やIP電話などのマルチサ−ビスをIP回線に 統合できる。タイプ GS1-Fは帯域制御可能域幅 10Kbps〜100Mbps、帯域制御設定単位は 1Kbps。帯域制御はL2で VLAN ID, Cos。 L3で IP Address, Protocol Number, Tos。 L4で TCP/UDP, Port Number。他の製品にストリ−ムシェ−パ PureFlow SS10、 回線 帯域の占有を解消する動的公平帯域制御技術搭載のフェアシェア PureFlow FS10 など。 * 最後にまとめて参考文献 「改訂新版 Cisco Catalyst LAN スイッチ教科書」2004/07 発売。4,410 円税込み。 > (株)インプレス。具体的な設定はあまり載ってないぞ。HSRP のサンプルが P.317 に。 「企業ネットワ−クをもっと強くする」 アスキ−ムック 1,764 円税込み。 > この本みたいな雑誌の"最新スイッチによる社内LAN"の記事は「NETWORK MAGAZINE」 2005/09 号から連載されていた記事だった。Cisco Catalyst 3750 の話が出ている。 「SEのためのネットワ−ク基本」2005/08/03, 翔泳社, 秋山氏著, 2,100 円(税込み)。 > 日立システムアンドサ−ビス。買ってません、読んでません。 http://www.alaxala.com/jp/support/manual/ 日立とNECが作った会社。 > マニュアルが HTML や PDF でフルに置いてある。とても充実している。 「NETWORK MAGAZINE」 2006/01, P.94〜97,"第2回リンクアップしているのに疎通しない"。 > 2006/02, "帯域制御でアプリケ−ションを活かす"。2006/03, P.96〜99,"第4回スパニ ングツリ−には気を付けろ"。 「NETWORK MAGAZINE」 2006/06, P.72〜75, "実習編1レイヤ3スイッチの設定"。 > Summit1i と Summit 200-24 で STP、RIP、リンクアグリゲ−ションの実際の設定。 「NETWORK MAGAZINE」 2004/06, P.116〜119, "エクストリ−ム製スイッチによる完璧社内 > LANの構築、第4回●信頼性を向上させる工夫"。QoSのこと、遅延やゆらぎのことも 出ている。受信側でへたに再送要求を出すと、かえって遅延の原因ともなる。 「NETWORK MAGAZINE」 2006/01, P.67 の記事、リンクアグリゲ−ションは標準の仕様では、 > 全て同じメディアタイプで、全二重通信を行うこと。メ−カ独自では異なるメディアで もいい、片方が切れてもそのまま通信できる。 「日経コミュニケ−ション」2005/11/01, P.104〜109, "企業を熱くする最新テクノロジ"。 > HTTP(S) で映像や音声を送受信。デ−タやアプリの共有も実現。 「日経コミュニケ−ション」2005/11/01, P.38〜42, "特集2:企業の無線LANに突然降 > りかかる電波干渉"。IEEE802.11b 前から指摘されていた、2.4 GHz 帯無線の問題。 「日経コミュニケ−ション」2005/10/15, P.72〜82, "特集3:新タイプのコラボレ−ショ > ン・ツ−ル, 業務スタイルが一変 Web会議の活用術"。製品とサ−ビスが20程列挙。 「日経コミュニケ−ション」2006/04/01, "Webテレビ会議導入の切り札!"。メッシュ・ト > ポロジ徹底解説。2005/11/01 はWeb会議, 新たな意思伝達手段として急浮上。 「日経コミュニケ−ション」2006/02/15, P.64〜71, "WAN高速化装置 サ−バ−集約に威力 > を発揮"。2005年半ばから。2005/08/15 号の "WANの実効速度を10倍にする"。 「日経コミュニケ−ション」2006/01/15, 広域イ−サネットのこと P.92〜95, 次世代 Web。 > P.38〜42 WAN 高速化装置での時間 P.61。東京、ニュ−ヨ−クは直線距離で1万1千Km、 実際は1万3千Km 以上、光速で 70 ms。往復で 200 ms はかかる。2 Mbps が限界。 「LAN型通信網サ−ビスの技術参考資料」 (ワイドLANプラス) > http://www.ntt-west.co.jp/wlp/data/tech.pdf 「NETWORK MAGAZINE」2003/03, P.113〜135, "特集2:さわってわかるレイヤ3スイッチ"。 > 125ペ−ジの RIP と OSPF で経路を迂回する設定と実験。 「テクインフォ」2005/07, VOL.56, P.69〜72,"Cisco のワンポイントレッスン(4) QoS の > 話"。QoS には3つのモデルがあるが、現在は DiffServ モデルが主流になっている。 「テクインフォ」2004/09, VOL.51, P.21〜26, "Cisco のワンポイントレッスン第42回、 > はじめての Catalyst2950 トラブルシュ−ティング"。シリアル接続による。 http://www.atmarkit.co.jp/ 連載:基礎から学ぶ Windows ネットワ−ク、第20回ファ > イル共有プロトコル SMB/CIFS(その1)、続きに21、22回がある。とても詳しい。 「NETWORK MAGAZINE」2006/05,P.118〜127,"ビデオカンファレンス"。P.128〜135,"WAN > アクセラレ−タ"、製品 WANJet, WX/WXC, SkyX, Steelhead を紹介。