ネットワークの冗長化について

ネスぺ対策として、ネットワークの冗長化についてまとめました。
自分の試験前の見直し用ですので、間違いがあったらご指摘ください。

　

目次

　

---

ネットワークの冗長化技術

ネットワークの冗長化技術については、以下がある。

• L1 物理層
  • スタック (スイッチの冗長化)
• L2 データリンク層
  • STP (スイッチの冗長化)
  • リンクアグリゲーション (スイッチポートの冗長化)
  • チーミング (NICの冗長化)
• L3 ネットワーク層
  • VRRP (ルータの冗長化)
  • ECMP & IP Anycast (サーバの冗長化)
• L4 トランスポート層
  • NAPT (サーバの冗長化)
  • DSR (サーバの冗長化)
• L7 アプリケーション層
  • リバースプロキシ (サーバの冗長化)

　

参考：

• 冗長化アーキテクチャつまみ食い | TECHSCORE BLOG
  • レイヤごとの冗長化構成がまとめられている。
  • L2(チーミング、STP)、L3(VRRP、ECMP & IP Anycast)
    L4(NAPT、DSR)、L7(リバースプロキシ)
• 事業継続のためのネットワーク冗長化技術 | 電気設備学会誌
  • 機器、経路、ネットワークごとの冗長化構成がまとめられている。
  • スタック、VRRP、STP、リンクアグリゲーション

　

これらの技術のなかで、ネットワーク冗長化をしているL1-L3までの冗長化について、重要そうなところを適当にまとめた。

　

スタック

スタックとは？

複数のスイッチを1つのスイッチとして扱うことができる。
各スイッチは専用のスタックケーブルで接続する。
動作は標準化されているわけではなく、メーカ独自の機能で実装している。

　

特徴や課題

【特徴】

• 利用できるポート数を増やすことができる。
• スタックスイッチには設定値が共有されているため、増設や交換が容易。
• ループについて気にすることなく、複数のスイッチを接続できる。

　

【課題】

• スタック機能のあるスイッチは普通より高価。
• 設定ミスすると、全スイッチに影響を与える。
• FWアップデートなどでスタックが無効になると全体が停止してしまう。

　

動作原理

スイッチ間はスタックケーブルで接続。機能自体はスイッチメーカで実装。

　

構築方法

CiscoのCatalystを例にする。

1. スタックケーブルをスイッチ間にループになるように接続する。
2. スタックマスターを選定(優先度が一番高いもの)
3. スイッチにスタックメンバー番号の再設定が起こる

詳しくは以下のサイトを参考

• スタックの設定 - Catalyst | ネットワーク入門サイト

　

　

　

STP

STPとは？

レイヤ2でフレームがループすることを防止するプロトコル。
IEEE802.1Dで規定されている。

　

特徴と課題

【特徴】

• ループの回避
• 信頼性向上

　

【課題】

• PCを接続してもすぐに通信が可能にならない(40秒ほど必要)
• STPではVLAN対応していない。

　

動作原理

動作自体はIEEE802.1Dで規定されている。

【スパニングツリーの構築】

• スパニングツリーが有効なスイッチはBPDUを送信する。
  BPDUを受信したスイッチはBPDU内のブリッジIDによってルートブリッジを設定する。
  ブリッジIDはプライオリティ+MACアドレスで規定されており、プライオリティは小さいほうが優先される。
• 各スイッチはルートブリッジに至るパスコストが一番小さいポートをルートポートと設定する。
  パスコストはコスト値(通信速度が高いほど小さい)で決まっている。
  コスト値が同じ場合は、送信元ブリッジIDの小さいものがルートポートとなる。
• 各スイッチは各リンクでルートブリッジに最も近いポートを指定ポートと設定する。
• 残りのポートを非指定ポート(ブロッキングポート)に設定する。

詳細は以下のサイト参照

• STP - スパニングツリープロトコルの動作 | ネットワークエンジニアとして

　

【障害検知方法】

• ルートブリッジが2秒ごとにBPDUを送信する。
• その他のスイッチはルートブリッジからのBPDUを20秒間(最大エージ時間)受信しなくなると、STPの再構築を実施する。

詳細は以下のサイト参照

• STP - スパニングツリープロトコルのポート状態 | ネットワークエンジニアとして

　

構築方法

1. STPの有効化(デフォで有効化)
2. ブリッジプライオリティの設定
   • プライオリティは小さいほうが優先される。

詳細は以下のサイト参照

• STP - PVST+ Config | ネットワークエンジニアとして

　

改善されたSTP

STPは切り替わり時間に数十秒かかることやVLAN対応していないことから、バージョンアップした規格が規定されている。

PVST（Per VLAN Spaninng Tree）

ブリッジIDを拡張することでVLANを表現する。
VLANごとにSTPセグメントを別々に設定できるようになる。これにより、スイッチの負荷分散が実現できる。

詳細は以下のサイト参照

• STP - PVST+ とは | ネットワークエンジニアとして

　

RSTP（Rapid Spanning Tree）

トポロジー変更があっても数秒で再構築される。
IEEE802.1Dで規定されている。

STPではバックアップポートだったポートを代替ポートとバックアップポートとすることで早い切替えを実現している。

以下のサイトが分かりやすいので参考：

• スパニングツリーの概要　～基礎編③（RSTP）～ | ネットワークエンジニアの小学校

　

MSTP（Multiple Spanning Tree Protocol）

VLANをインスタンスにまとめて、インスタンスごとにSTPを設定できる。
複数のVLANに対して、STPを一気に設定できるイメージ。
IEEE802.1Sで規定されている。

以下のサイトが分かりやすいので参考：

• MSTインスタンスとリージョン | ネットワーク入門サイト

　

　

　

リンクアグリゲーション

複数の物理リンクを束ねて1つの論理リンクとして扱うことのできる技術。
帯域幅増大、冗長化による耐久性向上、負荷分散ができる。
IEEE802.3adで標準化されている。

構築手順としては、2パターンがある。

1. スイッチごとに手動でスタティックに設定する
2. LACPにより動的に設定する
   • LACP（Link Aggregation Control Protocol）はIEEE802.3adの標準化プロトコル

　

詳細は以下のサイト参照：

• Link Aggregation | ネットワークエンジニアとして
  • 特徴や原理、構築方法がまとめられている。
• リンクアグリゲーションとは | Qiita
  • メリット/デメリット、構成方法 がまとめられている。

　

　

　

チーミング

サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる技術。
耐障害性の強化、使用帯域の向上ができる。
チーミング対応の物理NIC,ドライバが必要(LinuxではBondingドライバを使用)

構築方法としては以下の3パターンがある。

1. フォールトトレランス方式
   • プライマリNICとセカンダリNICを構成させ、プライマリが障害時にはセカンダリに切り替える方式
2. ロードバランシング方式
   • 冗長化＋負荷分散が実現できる
   • スループットはアップする
3. リンクアグリゲーション方式
   • 冗長化＋帯域向上

　

詳細は以下のサイト参照：

• チーミングとは | ネットワークエンジニアとして

　

　

　

VRRP

VRRPとは？

デフォルトゲートウェイを仮想化するプロトコルであり、 RFC3768で標準化されている。
複数のルータを1つの仮想ルータとして扱うことができる。

　

特徴や課題

【特徴】

• ルータやL3SWを冗長化できる。
• VRRPグループIDを複数設定することで、ルータやL3SWを負荷分散できる。
• IETF標準プロトコルのため、マルチベンダー環境で実装できる。
  • CISCO独自のプロトコルとしてHSRPというVRRPに似た機能がある。

　

【課題】

• 特にない。

　

動作原理

• VRRP設定したルータ同士でVRRP広告(VRRP Advertisement)をマルチキャストアドレス(224.0.0.18)で送信し合い、マスタールータを選定する。
  VRRP広告に含まれるプライオリティ値が一番高いものがマスタルータとなり、それ以外はバックアップルータとなる。
• VRRPで設定されたルータは1つの仮想ルータに仮想化されて、仮想IPアドレス、仮想MACアドレスを持つ。
  仮想ルータ配下のネットワーク機器は仮想ルータと通信を行う。
• マスタルータはVRRP広告を1秒間隔で送信する。
  バックアップルータは3秒間マスタルータからのVRRP広告を受信できなかった場合、マスタルータに昇格する。
  このとき、配下のスイッチにマスタルータの接続ポートの変更があったことを伝えるために、GARPを送信する。

以下のサイトにVRRPの動作原理やVRRPパケットフォーマットの記載があるので、詳細はそちらを参考。

• 【図解】VRRPの仕組みと構成、切り替わり時間（プリエンプト） | SEの道標

　

構築方法

VRRPグループに設定したいすべてのルータに設定が必要。

1. VRRPの有効化
   • VRRP設定したいVLANインタフェースに、VRRPグループ番号と仮想IPアドレスを設定。
   • 仮想MACアドレスは「0000.5e00.01XX」のXXがVRRPグループ番号で決まる。
2. VRRPのプライオリティ設定
   • VRRPグループ番号ごとにプライオリティを設定。
   • プライオリティが高いものがマスタルータとなる。
   • プライオリティが同じ場合は、IPアドレスが大きいほうがマスタとなる。
3. VRRPプリエンプト設定(必要あれば)
   • デフォルトで有効になっている。
   • VRRPプリエンプトはバックアップルータがVRRP広告を定期的に出さないようにする機能。
4. VRRP関連タイマー値設定(必要あれば)
   • タイマーはVRRPアドバタイズIntervalとVRRPマスタダウンIntervalがある。
   • デフォルトはVRRPアドバタイズIntervalが1秒、VRRPマスタダウンIntervalが3秒。

設定内容の詳細は以下のサイトを参照。

• VRRP（ 仮想IPアドレス、プライオリティ、プリエンプト ）設定 | ネットワークエンジニアとして
• VRRP（アドバタイズタイマー、preempt delay、version、認証）設定 | ネットワークエンジニアとして

　

　

　

ECMP & IP Anycast

OSPFやBGPなどのルーティングプロトコルを使ってサーバの負荷分散構成を実現。

詳しくは、以下のサイト参考

• 【図解】VRRPの仕組みと構成、切り替わり時間（プリエンプト） | SEの道標

　

　

　

DSR

行きはロードバランサ経由でサーバにパケットを送信し、返りはロードバランサを経由せず、直接サーバから返信を行う方式のこと。
ロードバランサの処理不可低減のため、システム全体のスループットは向上するが、現在はロードバランサの性能UPしているため、あまり利用されていないみたい。

詳しくは、以下のサイト参照

• DSR （ Direct Server Return ） | ネットワークエンジニアとして
  • DSRの原理やメリット/デメリットがまとめられている。
• DSR | Security Akademia
  • メリット/デメリットがまとめられている。

　

　

　

　

関連情報

• 2019年度ネスぺ取得に向けて

　

　

参考

以下の書籍やサイトをよく参考にしました。

• 徹底攻略 ネットワークスペシャリスト教科書 2019年度
• ネットワークエンジニアとして

　

以上!