ネットーワークの基礎知識 の応用編.多いのでコツコツとメモっていく.
ネットワーク機器
L2機器
LANスイッチはLAN同士のポートを論理的に接続し,MACフレームが関係のないLANにも流れることを防ぐことで帯域の利用を抑える.LANスイッチを通るMACアドレスがどのポートに属するかを学習してテーブルを更新する.
例えば8台のPCからなるLANがあり,もしそれぞれがイーサネットケーブルで繋がれていた場合,PC1とPC7の通信が全体のケーブルに流れてしまう(フラッディング).そこで2台づつのグループを作りそれぞれを4つのポートで区切ると,PC1のポートから来たMACフレームをPC7のポートに転送することができる.これにより無駄な信号が流れるのを防ぐ.
スイッチングハブ(L2スイッチ)と呼ばれる.
オートネゴシエーション
L2スイッチの各ポートは10Mbps,100Mbps,1Gbps等の伝送速度や半二重・全二重通信をサポートしている.通信する機器の間でこの設定を自動で折衝するのがオートネゴシエーションである.お互いの機器がFLP(Fast Link Pulse)と呼ばれるパルスを送ることで相手の伝送速度と通信方式を識別し,効率の良いモードを採用する.
フロー制御
伝送速度が速い場合(100Mbpsなど)の速度変換や大量のMACフレームが送られてきた場合,内部のバッファがオーバーフローしてしまうおそれがある.それによってフレームが失われそうになると,送信元に一時的に中止要求をする.半二重通信の場合はジャム信号を送ってCSMA/CD方式で抑制する(バックプレッシャー).全二重通信の場合はpauseフレームを送信する.
ポートミラーリング
L2スイッチのあるポートを流れるMACフレームを別の監視用のポートにもコピーする機能.例えば社内PCからメールが送信されるときにSMTPパケットをコピーしたり,顧客との通話内容を記録するためにVoIPによる音声パケットをコピーしたりする.
スヌーピング
L2スイッチが中継するIPパケットを覗き見る機能のこと.
IGMPスヌーピング IGMPパケットを覗き見することでマルチキャストフレームの転送を効率的に行う.
DHCPスヌーピング [DHCPスヌーピング]を参照.DHCPメッセージの送受信に用いることができる・できないポートを事前に定義する.DHCPメッセージのパケットがこの定義に合致するかを確認することでDHCPスプーフィングを防ぐことが可能.
VLAN
Virtual LANではLAN機器の物理理的な接続構成によらず論理的にブロードキャストドメインを構成することができる(異なるハブにつながったPCを192.168.10/24の配下にする,など).以下の図のように物理的に接続していないPCをブロードキャストドメインに含めることができる.
しかしこの図のL1SW1,L2SW2,L2SW3ではVLANの個数だけスイッチを消費してしまう(少なくともVLANにつきin/outのスイッチを1つ以上).この構成ではVLANの個数が増えたりスイッチの付け替えが起きたりすることに対応できない.
そこでタグVLANではin/outで使うポートを一つにまとめ,各VLANから来るMACフレームにVLANに応じたタグを割り当て,それに応じて再度別々にポートにMACフレームを流す.以下の図ではL2SW1 -> L2SW2,L2SW1 -> L2SW3で用いるポートを一つにまとめた.ここではVLAN10とVLAN11のタグをMACフレームに付け加えているため,L2SW2とL2SW3は受け取ったフレームをどちらに流せば良いのか区別することができる.L2SWにおいてVLANタグを受信するポートのことをトランクリンクやタグ付きポートと呼ぶ.
VLANタグとしては2-4094の値を用いることができる.
STP
TODO
リンクアグリゲーション
L2機器を複数の物理リンクで接続することで帯域を増やす技術のこと.STPが有効だとループが発生しているとみなされてしまうが,IEEE802.3adで標準化されている.各スイッチでどのポートをリンクアグリゲーションに用いるかを設定する.束ねられたポートは論理的に同じ番号となるので,そのポート宛のフレームを各ポートに分散する.例えば宛先MACアドレスをキーとして分散する,などが考えられる.
各スイッチで論理グループを設定し,それを手動で起動する(スタティック)あるいはLACP(Link Aggregation Control Protocol)でダイナミックに起動する方法がある.
チーミング
サーバーに接続された複数のNICを論理的に一つのNICとして束ねる技術.一つのNICに利用が集中するのを防ぐことでスループットの向上を図る.
- フォールトトレランス方式では一つのNICをプライマリーとして利用し,故障時にはセカンダリーのNICを用いる.
- ロードバランシング方式では通信セッションごとに使用するNICを切り替えることで負荷を分散する.
- リンクアグリゲーション方式では各NICが一つの論理ポートとしてバインディングされるので,フレーム単位で負荷分散が行われる.
仮想化
仮想マシンは仮想NICを割り当てられ,仮想スイッチを通して物理NICで通信する.例えばVirtualboxで立ち上げたVMはソフトウェアで再現されたイーサネットケーブルを使って仮想スイッチと接続し,仮想スイッチはホストのNICを使って通信する.
仮想マシンを安定して稼働させるため,物理NICはチーミングにより冗長化することが望ましい.例えば物理NICにおいてリンクアグリゲーションを有効にし,送信先・送信元に基づいたハッシュで物理NICを決定することが考えられる.そうすれば仮想ホストが異なるアドレス宛に通信すると別々の物理NICを用いることができる.
無線LAN
| 規格 | 周波数帯 | 変調方式 | 伝送速度 |
|---|---|---|---|
| IEEE802.11a | 5GHz | OFDM | 54Mbps |
| IEEE802.11n | 2.4/5GHz | OFDM | 600Mbps |
| IEEE802.11ac | 5GHz | OFDM | 6.9Gbps |
IEEE802.11nではMIMO(送受信に複数のアンテナを用いる),フレームアグリゲーション(無線フレームをまとめることでオーバーヘッドを減らす)により速度を上げている.
IEEE802.11acではIEEE802.11nにおけるOFDMの変調方式を64QAMから256QAMに増加するなどして高速化を図っている.
無線LANのフレームは有線LANとは少し異なる.
CSMA/CA
無線LANでは周波数帯が他の端末によって使われることによる衝突を防ぐ必要がある.そこでアクセスポイントに対して今現在周波数帯が使われているか確認する.もし使用されていたら通信はできない.もし使用されていなければ,さらに(特定のタイムスロット) + (ランダムな時間)だけ待って使用されていなければ通信を開始する.
データの送信中に混信してしまった場合に備え,APは受信したフレームのCRC検査を行って誤りがなければACKを端末に送る.
無線APのID
ネットワーク仮想化
TODO
FTTH
イーサネットで使われるケーブルの一つ.“Fiber to the home"の略で,電気通信事業者の収容局から直接ユーザー宅まで光ファイバーを敷設する.敷設方式としてはP-P(Point to Point)とP-MP(Point to multi Point)がある.
P-M方式では事業者から1本のケーブルを伸ばし,ユーザー宅付近でフォトカプラを用いて複数の光ファイバーに分岐させる.これはPON方式と呼ばれる(Passive Optical Network,フォトカプラが受動素子であるため).EPONは光ファイバー上でイーサネットフレームを伝送する方式のこと.
PPP/PPPoE/IPoE
PPP(Point to Point Protocol)はWANを介して2地点間で通信を行う時に用いられるL2プロトコル.ISPと契約してモデムを自宅の回線に接続し認証を行うと,ISPからグローバルなWAN-IPアドレスが付与される.モデムにルータを接続するとルーターはプライベートアドレス(10とか172とか192で始まるやつ)を割り振ってLANを構築する.CSMA/CD方式ではMACフレームでパケットをカプセル化するが,PPPではPPPフレームでカプセル化する.
PPPでは最初にLCP(Link Control Protocol)フレームをやりとりして双方向のリンクを確立する.その中には認証方式(PAP or CHAP)の情報も含まれる.認証後はIPCP(IP Control Protocol)によってモデム側で使用するWANアドレスなどを配布する.PCとモデムがADSLで接続されている場合はPPPフレームをMACフレームでカプセル化する.これをPPPoEという.
PPPoEは電話回線と,ISPとの橋渡しを行うネットワーク終端装置(電話回線をイーサネットに変換する)を通過してインターネットに接続するためオーバーヘッドが生じる.IPoEは初めからイーサネットを使ってISPまで接続するため高速.