RSTP -ラピッドスパニングツリー-
RSTP -ラピッドスパニングツリー- RSTP(Rapid Spanning Tree Protocol) さてさて、今までSTP(IEEE802.1d)については解説をしてきました。 IEEE802.1dはループフリーな冗長構成を簡単に構成できるため大変便利なのですが、残念ながら1つ大きなデメリットがありました。 それは、 STPではどんなにがんばっても最大で50秒の通信断が発生してしまう ということです。 アプリケーションによっては、その数十秒の通信断が命取りとなる場合もあり、 ミッションクリティカルな環境では決して使いやすいとはいえないのが現状でした。 特に音声やビデオといった遅延に影響されやすいトラフィックには不向きですね。 そこで現状のSTPの弱点を克服するべく開発されたプロトコルがRSTP (ラピッドスパニングツリープロトコル)です。 RSTPを使用すればスパニングツリーの再
第27回高信頼設計のための冗長化|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]
信頼性の高いネットワークを構築するには、冗長構成にする必要がある。冗長構成には、ホットデュアル構成、アクティブ・スタンバイ構成など、いくつかの種類がある。平常時に稼働するシステムとそのバックアップシステムとで構成されるアクティブ・スタンバイ構成がコストパフォーマンス的にみて有利なため、主流となっている。 第20回の同講座ですでに、高信頼性設計を実現するための代表的な技術として、マルチホーミング、VRRP、スパニングツリーについて解説した。しかし、冗長構成が不適切だと、いざ障害発生時に待機系に切り替わらないばかりか、二次被害を生じるおそれがある。そこで今回は、冗長構成の基本、注意点などについて解説する。 1 経路の二重化 図1のように、3台のL2スイッチでスパニングツリーを構成するとしよう。L2スイッチ-AにはサーバXが接続されており、L2スイッチ-BにはPC・B群、L2スイッチ-CにはPC
![第27回高信頼設計のための冗長化|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/110551cbd47125c10974b2d85bc79258eb4ff635/height=288;version=1;width=512/http%3A%2F%2Fj-net21.smrj.go.jp%2Fassets%2Fimages%2Fogp.jpg)
VRF ( Virtual Routing and Forwarding ) とは
◆ VRFとは VRF(Virtual Routing and Forwarding)は、1つのルータ上で独立した複数のルーティングテーブルを保持 できる技術です。VRFにより、1台のルータ上でインスタンスごとにルーティングテーブルを保持することが できるため、例えばカスタマーごとにルーティングテーブルを保持できます。VRFの技術を実装させることで、 IP-VPNのようなWANサービスを実現することができます。IP-VPNでは、MPLSの技術が使用されていますと 説明しましたが、その他にも今回紹介するVRFの技術が使用されています。 ◆ VRF - 基本構成 IP-VPNにおいてVRFの設定はPEルータで実装されます。このPEルータは、MPLS網のLERにあたるルータです。 IP-VPNでカスタマーから送信されてくるIPパケットには、ラベル付けもタグ付けもないIPパケットであるため、 PE
技術編:プロトコルの仕組みから本質を知ろう
経路制御など複雑な計算処理はOpenFlowコントローラーが一元的に担う。OpenFlowスイッチはフレーム転送など、比較的単純な処理を実行する。両者がやりとりする際の専用プロトコルを、OpenFlowプロトコルと呼ぶ。 OpenFlowコントローラーの最も大事な役割は「経路計算」である。これは、フレームを転送する際にどの経路を選択するべきかをいくつかのパラメーターを基に決める仕組みだ。 使うパラメーターはOpenFlowコントローラーによって様々。例えばアルゴリズムを基に計算した最短経路や回線速度のほか、ユーザーが指定した「経路の重み付け」や「複数経路への負荷分散」などの条件を加味して経路を計算する。 OpenFlowコントローラーが計算した経路はOpenFlowスイッチに送られ、「フローテーブル」として保存される。OpenFlowスイッチはフレームを受け取ったらフローテーブルを確認し、
米グーグルも注目、ネット設計変える「OpenFlow」
各種のクラウドコンピューティング・サービスを筆頭に、既存のコンピューティング技術では短時間で処理することが困難な「ビッグデータ(膨大な量のデータ)」を扱うサービスが増え、その要素技術が一般企業にも身近なものとなりつつある。今回は、米フェイスブックや米グーグルなども注目する最新ネットワーク技術「OpenFlow(オープンフロー)」を扱う。 ITの世界では、コンピュータそのものだけでなく、ネットワーク分野でも大きな革新が起きつつある。それが「OpenFlow」だ。ルーターやスイッチ、ロードバランサー、ファイアウオールなどのネットワーク機器と、LANやWANの回線から成る企業ネットワークの構成変更が手間いらずになる。このため、サーバーやストレージの構成変更や増減、仮想マシンの作成なども容易になる。今後のネットワーク設計・運用に際して見逃せない選択肢だ。 OpenFlow技術には、まずは、扱うデー
[3]NECが製品化したOpenFlow、データセンターでの活用を見込む
2011年5月、OpenFlowというネットワーク技術を実装した、世界初の商用製品が出荷された。NECが開発した専用スイッチと制御装置だ。 OpenFlowは2008年にスタンフォード大学などが設立した「OpenFlowコンソーシアム」が提唱した技術である。現行のレイヤー2/レイヤー3スイッチと違い、経路制御などの計算処理をスイッチから分離。それらを制御装置のソフトウエアで実行する。スイッチは、制御装置から指示された通りにフレームを転送するだけだ。スイッチには経路制御の設定をする必要がないため、運用コストが削減できる。特に、トラフィックの種類によって動的に経路を変えるといった、従来の機器では難しかった運用をしたいときに有効だ。 これまでのOpenFlowに関する活動は、実証実験など学術的なものが中心だった。そのなかで製品化が現実的となり、2011年3月21日に設立された標準化団体「Open
仮想サーバーはまず論理構成を把握
通常、仮想化環境では1台のハードウエア上でいくつもの仮想マシンを稼働させる。このため、仮想サーバーが動作するマシンと物理的につながったLANには、それぞれの仮想マシンの通信が混在して流れる。 重要なのは個別の仮想サーバー、もっと言えばアプリケーションなどの単位でのトラフィック、個々の仮想マシンの稼働状況などを把握すること。基本的に、仮想化ソフトのベンダーが提供する専用管理ツールを利用するか、各仮想化ソフトとAPI連携するサードパーティーの管理ツールを使う必要がある。現状で仮想化ソフトでは最も管理手法が充実している、ヴイエムウェアの「VMware ESX/ESXi」の仕組みを中心に解説する。 仮想スイッチの理解が第一歩 ヴイエムウェアの齋藤康成ストラテジックアライアンス テクニカル アライアンス マネージャは、「仮想ネットワークの仕組みを理解することが、仮想化環境における見える化の第一歩」と
[ループ事故]LANスイッチネットワークで最多の事故原因
LANスイッチネットワークで起こる問題の主たる要因の一つとして、レイヤー2(L2)ループ構成がある。今回は、LANスイッチによるネットワークで陥りやすく大きな通信障害となり得る、ネットワーク設計の時点でのループ構成に対する十分な検討の必要性と、その対策の重要性について述べる。 ネットワーク担当者なら、ループ構成によりブロードキャストストームが発生し、業務通信がすべて停止してしまったという事故を、耳にしたことや体験したことがあるだろう。しかしその対策の重要性と、対策を取ったネットワーク構築の必要性を十分に理解している人はどれだけいるだろう。 業務処理さえ止めるループ A社のサーバールームには、業務で使うグループウエアやWebポータル・サイトなどのために、いくつものサーバーが設置されている。ここに新規業務用のサーバーとそれを接続するためのLANスイッチを追加導入した(図1上)。LANスイッチに
仮想スイッチを管理・監視する
サーバー仮想化環境のネットワークを運用する場合,最も重要なのは仮想スイッチの管理・監視である。ただ,仮想スイッチには大きく三つの種類があり,管理できる項目は仮想スイッチの種類によって異なる。今回は,ヴイエムウェア製ハイパーバイザの管理について見ていこう。 宮下 徹/奈良 昌紀 ネットワンシステムズ応用技術本部 第5応用技術部 DCエンジニアリングチーム ヴイエムウェアのハイパーバイザ型仮想化ソフトにはvSphereというスイート製品があり,三つの大きなコンポーネントからなる。ハイパーバイザとしてのESXホスト,これを管理するための管理サーバーとしてのvCenter Server,管理者がvCenter Serverにアクセスして仮想化環境における操作や状態確認を行うためのvSphere Clientである(図1)。 vSphere ClientからvCenter Serverにアクセスする
L3スイッチや広域イーサが普及
レイヤー3スイッチはVLAN機能とルーティング機能を持つ。VLAN機能は、ポートもしくは接続される機器にIDを割り振り、IDごとのネットワークを構成する。図のように、ポート単位でIDを設定したVLANを「ポートVLAN」と呼ぶ。 VLAN機能は、VLAN IDという識別情報を設定すると有効になる。すると、MACフレームの届く範囲を同じIDで構成される機器同士だけに限定したLANスイッチとして振る舞うようになる。例えば、MACアドレスを調べるために全ネットワーク機器にMACフレームを送るARP、MACアドレステーブルに記録されていない機器あてのMACフレームなどは、送信元のVLAN IDと同じIDの機器にしか届かなくなる。この論理的に区切ったネットワークの一つひとつがそれぞれ別のVLANとなる。 VLAN機能のメリットは、物理的な構成を大きく変えずにMACフレームの届く範囲を狭められることだ
LANスイッチで全二重が可能に
企業のネットワークなどで使われるイーサネット。今特集の3回目と4回目では、そこで利用する身近なネットワーク機器やよく耳にする技術などを紹介する。 企業ネットワークのなかには、イーサネット技術を利用したネットワーク機器やサービスが多数ある。部署ごとのパソコンを接続する「LANスイッチ」や、フロアごともしくは拠点ごとのネットワークを束ねる「レイヤー3(L3)スイッチ」、各拠点を結ぶ「広域イーサネットサービス」などだ(図2-1)。 今特集の3回目と4回目では、このよく知られているLANスイッチとL3スイッチ、広域イーサネットを取り上げる。これらが実際どのように働き、ユーザーにはどんなメリットがあるのか見ていこう。 LANスイッチは、MACフレームを中継する装置である。「レイヤー2(L2)スイッチ」と呼ぶこともある。利用方法は今特集の1回目で紹介したリピーターハブのように、複数の機器をつなぐために
現場が仮想化を望んでいない
大塚 弘毅 NTTデータ先端技術 仮想化を阻む2つめの壁は、実は「開発現場が仮想化を望んでない」ということ。これは現場によりけりだが、そういうケースは少なくない。 まず、仮想化技術に対する現場からの信頼が足りない。これは仕方がないところだが、実績が十分にあるのか、仮想化環境でアプリケーションやミドルウエアへのサポートがあるのか、などが非常に重要なポイントになる。 良くない噂が先行して、大きな壁になることもある。例えば仮想化環境では「I/Oが弱い」と言われることがある。本当にそうなのか調べてみると、実際にはかなり高いIOPS(1秒当たりの入出力数)が出ていたりする。高IOPSを確保するための手段もいろいろあるのに、念頭には「仮想化はI/Oが弱点」「データベースみたいに重要なもの、負荷の高いものを仮想化するのは無理」という古い認識があり、初めからネガティブな目で見てしまっている。「仮想化すると
[仮想スイッチ設計]物理NICはスイッチへのアップリンク
仮想環境のネットワークで最も特徴的な点は、サーバー上で仮想マシン同士をつなぐ「仮想スイッチ」が稼働していること。仮想環境をうまく運用できるネットワークを作るには、仮想スイッチと物理スイッチの接続方法を理解し、適切なタグVLANを設定しなければならない。 物理サーバーのポートにはタグVLANを設定 仮想スイッチの基本的な役割は、大きく二つある。一つは、仮想サーバーの仮想NICと物理NICを接続して外部のネットワークへとつなぎ込む。もう一つは、1台の物理サーバー上で、仮想マシン同士を接続する役割である。 仮想スイッチに関する設計上のポイントは、VLANの設計にある。特に1台の物理サーバー上で稼働する複数の仮想サーバーに異なるVLANを割り当てて運用する場合、タグVLANを設定する必要がある。 外部の物理スイッチと仮想スイッチをつなぐリンク(物理NICを含む)には、一般的なトランクポートと同様に
[冗長化・耐障害設計]スイッチ2重化はNICとセットで
仮想環境におけるネットワークで特に重要なのが、冗長化をはじめとした耐障害性を高める構成である。見かけは1台のサーバーでも、仮想環境を導入している場合は、その上で多数の仮想サーバーが動作している。つまり、その分、障害などの影響を受ける範囲が大きくなるということになる。 ネットワーク周りで冗長化の対象となる個所は二つ。一つは物理サーバーとスイッチをつなぐリンク。もう一つは、そうしたリンクを束ねて上位ネットワークと接続するスイッチである。それぞれに実現手段はいくつかある。ただ、独立して見えるが、実はリンクの冗長化とスイッチの冗長化は組み合わせられるパターンが決まっている。 方式はNICとスイッチをセットで選ぶ まずリンクの冗長化については、NICを二つ搭載し、リンクを2重にするのが一般的な手法である。こうすると、リンクの一方が切れても、もう一方で通信を継続できる。 第1回でも触れたように、NIC
シスコ資格:CCNAへの道:IT Pro
CCNAはCisco Certified Network Associateの略で,シスコ社のネットワーク機器を扱うエンジニアのスキルを認定する資格試験です。ネットワークの現場で働く技術者や管理者にとって,最も有名な資格試験と言えるでしょう。また,これからネットワーク技術者/管理者を目指す学生などにも人気の資格です。 CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。と同時に,シスコ製品を操作する方法も問われます。そのためCCNAは,「ネットワークの基本試験」でありながら,自らネットワークを構築・運用するだけの「実践スキルが身についている」ことを証明する資格でもあります。 このサイトは,これまでの「シスコ資格:CCNAへの道」
VLAN に始まり、VLAN で終わった日 - 私の二次記憶
今日は、VMware ESXi 4.0 の VLAN 実験で明け暮れました。なかなか動かなくて、疲れたー。ようやくある程度見通しが付いたので、以下に備忘録としてまとめておきます。 実は、今日は ESXi と FreeNAS の組み合わせ実験をしようと思っていました。そのために、ESXi をインストールするための別の PC まで用意したのですが、実験を始めようとして、はたと思い立ちました。 Gigabit Ether (GbE) の LAN スイッチ(LAN-SW)がない! 最初は、ESXi と FreeNAS をクロスケーブルで直結すれば良いと思っていたのですが、よく考えたら、それだと vSphere Client を動かす PC をネットワークに繋げないのでした。つまり LAN スイッチは必須、と。おまけに、今回は過負荷試験を含めた評価がしたいので、100Base-TX のスイッチでは力
仮想化システムの使用効率を高めるスイッチング技術、Interopで披露される
富士通研究所や米スイッチベンダーのExtreme Networksは、仮想化されたシステムの使用効率を高める上でボトルネックとなっているスイッチング処理の改善技術をInterop Tokyo 2010で披露した。仮想スイッチの機能を物理スイッチが代行するものとなる。 データセンターでは、仮想化技術によって複数の物理マシンを1台のマシンに集約し、物理マシンの内部で複数の仮想マシンが動作するようになった。これにより、ハードウェアの数が減り、保守やメンテナンスを含めたコストを削減できる。マシン1台当たりの使用率も高まる。 異なるマシン間で通信を行うにはスイッチング処理が不可欠となるが、仮想化環境では物理マシンの内部にソフトウェアによる「仮想スイッチ」機能を持たせて処理を行っている。ユーザーには1台の物理マシン上でなるべく多くの仮想マシンを動作させて使用効率を高めたいという要望がある。だが仮想マシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仮想化環境のネットワーク設計
スタートはLAN、まずはスパニング・ツリー・プロトコルから
教えて! Watch - VLANの種類とタグVLANのスッチングハブについて