ネットワークの冗長化について

ネスぺ対策として、ネットワークの冗長化についてまとめました。
自分の試験前の見直し用ですので、間違いがあったらご指摘ください。

 

目次

 


ネットワークの冗長化技術

ネットワークの冗長化技術については、以下がある。

  • L1 物理層
    • スタック (スイッチの冗長化)
  • L2 データリンク層
    • STP (スイッチの冗長化)
    • リンクアグリゲーション (スイッチポートの冗長化)
    • チーミング (NICの冗長化)
  • L3 ネットワーク層
    • VRRP (ルータの冗長化)
    • ECMP & IP Anycast (サーバの冗長化)
  • L4 トランスポート層
    • NAPT (サーバの冗長化)
    • DSR (サーバの冗長化)
  • L7 アプリケーション層
    • リバースプロキシ (サーバの冗長化)

 

参考:

 

これらの技術のなかで、ネットワーク冗長化をしているL1-L3までの冗長化について、重要そうなところを適当にまとめた。

 

スタック

スタックとは?

複数のスイッチを1つのスイッチとして扱うことができる。
各スイッチは専用のスタックケーブルで接続する。
動作は標準化されているわけではなく、メーカ独自の機能で実装している。

 

特徴や課題

【特徴】

  • 利用できるポート数を増やすことができる。
  • スタックスイッチには設定値が共有されているため、増設や交換が容易。
  • ループについて気にすることなく、複数のスイッチを接続できる。

 

【課題】

  • スタック機能のあるスイッチは普通より高価。
  • 設定ミスすると、全スイッチに影響を与える。
  • FWアップデートなどでスタックが無効になると全体が停止してしまう。

 

動作原理

スイッチ間はスタックケーブルで接続。機能自体はスイッチメーカで実装。

 

構築方法

CiscoのCatalystを例にする。

  1. スタックケーブルをスイッチ間にループになるように接続する。
  2. スタックマスターを選定(優先度が一番高いもの)
  3. スイッチにスタックメンバー番号の再設定が起こる

詳しくは以下のサイトを参考

 

 

 

STP

STPとは?

レイヤ2でフレームがループすることを防止するプロトコル。
IEEE802.1Dで規定されている。

 

特徴と課題

【特徴】

  • ループの回避
  • 信頼性向上

 

【課題】

  • PCを接続してもすぐに通信が可能にならない(40秒ほど必要)
  • STPではVLAN対応していない。

 

動作原理

動作自体はIEEE802.1Dで規定されている。

【スパニングツリーの構築】

  • スパニングツリーが有効なスイッチはBPDUを送信する。
    BPDUを受信したスイッチはBPDU内のブリッジIDによってルートブリッジを設定する。
    ブリッジIDはプライオリティ+MACアドレスで規定されており、プライオリティは小さいほうが優先される。
  • 各スイッチはルートブリッジに至るパスコストが一番小さいポートをルートポートと設定する。
    パスコストはコスト値(通信速度が高いほど小さい)で決まっている。
    コスト値が同じ場合は、送信元ブリッジIDの小さいものがルートポートとなる。
  • 各スイッチは各リンクでルートブリッジに最も近いポートを指定ポートと設定する。
  • 残りのポートを非指定ポート(ブロッキングポート)に設定する。

詳細は以下のサイト参照

 

【障害検知方法】

  • ルートブリッジが2秒ごとにBPDUを送信する。
  • その他のスイッチはルートブリッジからのBPDUを20秒間(最大エージ時間)受信しなくなると、STPの再構築を実施する。

詳細は以下のサイト参照

 

構築方法

  1. STPの有効化(デフォで有効化)
  2. ブリッジプライオリティの設定
    • プライオリティは小さいほうが優先される。

詳細は以下のサイト参照

 

改善されたSTP

STPは切り替わり時間に数十秒かかることやVLAN対応していないことから、バージョンアップした規格が規定されている。

PVST(Per VLAN Spaninng Tree)

ブリッジIDを拡張することでVLANを表現する。
VLANごとにSTPセグメントを別々に設定できるようになる。これにより、スイッチの負荷分散が実現できる。

詳細は以下のサイト参照

 

RSTP(Rapid Spanning Tree)

トポロジー変更があっても数秒で再構築される。
IEEE802.1Dで規定されている。

STPではバックアップポートだったポートを代替ポートとバックアップポートとすることで早い切替えを実現している。

以下のサイトが分かりやすいので参考:

 

MSTP(Multiple Spanning Tree Protocol)

VLANをインスタンスにまとめて、インスタンスごとにSTPを設定できる。
複数のVLANに対して、STPを一気に設定できるイメージ。
IEEE802.1Sで規定されている。

以下のサイトが分かりやすいので参考:

 

 

 

リンクアグリゲーション

複数の物理リンクを束ねて1つの論理リンクとして扱うことのできる技術。
帯域幅増大、冗長化による耐久性向上、負荷分散ができる。
IEEE802.3adで標準化されている。

構築手順としては、2パターンがある。

  1. スイッチごとに手動でスタティックに設定する
  2. LACPにより動的に設定する
    • LACP(Link Aggregation Control Protocol)はIEEE802.3adの標準化プロトコル

 

詳細は以下のサイト参照:

 

 

 

チーミング

サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる技術。
耐障害性の強化、使用帯域の向上ができる。
チーミング対応の物理NIC,ドライバが必要(LinuxではBondingドライバを使用)

構築方法としては以下の3パターンがある。

  1. フォールトトレランス方式
    • プライマリNICとセカンダリNICを構成させ、プライマリが障害時にはセカンダリに切り替える方式
  2. ロードバランシング方式
    • 冗長化+負荷分散が実現できる
    • スループットはアップする
  3. リンクアグリゲーション方式
    • 冗長化+帯域向上

 

詳細は以下のサイト参照:

 

 

 

VRRP

VRRPとは?

デフォルトゲートウェイを仮想化するプロトコルであり、 RFC3768で標準化されている。
複数のルータを1つの仮想ルータとして扱うことができる。

 

特徴や課題

【特徴】

  • ルータやL3SWを冗長化できる。
  • VRRPグループIDを複数設定することで、ルータやL3SWを負荷分散できる。
  • IETF標準プロトコルのため、マルチベンダー環境で実装できる。
    • CISCO独自のプロトコルとしてHSRPというVRRPに似た機能がある。

 

【課題】

  • 特にない。

 

動作原理

  • VRRP設定したルータ同士でVRRP広告(VRRP Advertisement)をマルチキャストアドレス(224.0.0.18)で送信し合い、マスタールータを選定する。
    VRRP広告に含まれるプライオリティ値が一番高いものがマスタルータとなり、それ以外はバックアップルータとなる。
  • VRRPで設定されたルータは1つの仮想ルータに仮想化されて、仮想IPアドレス、仮想MACアドレスを持つ。
    仮想ルータ配下のネットワーク機器は仮想ルータと通信を行う。
  • マスタルータはVRRP広告を1秒間隔で送信する。
    バックアップルータは3秒間マスタルータからのVRRP広告を受信できなかった場合、マスタルータに昇格する。
    このとき、配下のスイッチにマスタルータの接続ポートの変更があったことを伝えるために、GARPを送信する。

以下のサイトにVRRPの動作原理やVRRPパケットフォーマットの記載があるので、詳細はそちらを参考。

 

構築方法

VRRPグループに設定したいすべてのルータに設定が必要。

  1. VRRPの有効化
    • VRRP設定したいVLANインタフェースに、VRRPグループ番号仮想IPアドレスを設定。
    • 仮想MACアドレスは「0000.5e00.01XX」のXXがVRRPグループ番号で決まる。
  2. VRRPのプライオリティ設定
    • VRRPグループ番号ごとにプライオリティを設定。
    • プライオリティが高いものがマスタルータとなる。
    • プライオリティが同じ場合は、IPアドレスが大きいほうがマスタとなる。
  3. VRRPプリエンプト設定(必要あれば)
    • デフォルトで有効になっている。
    • VRRPプリエンプトはバックアップルータがVRRP広告を定期的に出さないようにする機能。
  4. VRRP関連タイマー値設定(必要あれば)
    • タイマーはVRRPアドバタイズIntervalVRRPマスタダウンIntervalがある。
    • デフォルトはVRRPアドバタイズIntervalが1秒、VRRPマスタダウンIntervalが3秒。

設定内容の詳細は以下のサイトを参照。

 

 

 

ECMP & IP Anycast

OSPFやBGPなどのルーティングプロトコルを使ってサーバの負荷分散構成を実現。

詳しくは、以下のサイト参考

 

 

 

DSR

行きはロードバランサ経由でサーバにパケットを送信し、返りはロードバランサを経由せず、直接サーバから返信を行う方式のこと。
ロードバランサの処理不可低減のため、システム全体のスループットは向上するが、現在はロードバランサの性能UPしているため、あまり利用されていないみたい。

詳しくは、以下のサイト参照

 

 

 

 

関連情報

 

 

参考

以下の書籍やサイトをよく参考にしました。

 

以上!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする