■ 3つの階層
さて、Ciscoのいうキャンパスネットワークで、つまり現行の20/80ネットワークでのネットワークモデルを説明しよう。
ネットワークモデル?
OSI参照モデルのようなモデルですか?
いやいや、そうではない。OSI参照モデルは「ネットワーク(通信)の仕組み」のモデル(型)だが。
今から説明するものは「ネットワーク設計」というか「機器の配置」というか、データの制御モデルだな。
データの制御。データをどう流すかってことですかね。
どのレベルの機器をどのように配置して、どのような制御を行わせるか、というモデルだな。
Ciscoが定義するモデルは3階層からなる。
[FigureSW02-01:3層モデル]
アクセス層、ディストリビューション層、コア層の3つ、ですか。
そう、その3階層からなるモデルだ。
中央、ディストリビューション層の「MLS」ってなんです?
マルチレイヤスイッチだ。レイヤ3のルーティングの機能を持つスイッチのことだな。
ははぁ。ルータっぽいスイッチってことですか?
スイッチっぽいルータ、だな。どちらかといえば。
ともかく、この3階層にはちゃんと意味がある。
- 1.アクセス層
- エンドユーザのいる層で、コリジョンドメインを形成する。
- レイヤ2スイッチもしくはハブで接続される。
- VLANでコリジョンドメインを分割する。
アクセス層は、一番下位の、エンドユーザのPC同士を接続する層だな。
ユーザがいて、普通にLANとして使う層ですね。
そうなる。
次が、ディストリビューション層だ。
- 2.ディストリビューション層
- アクセス層の各ネットワーク(サブネット)を集約する。
- マルチレイヤスイッチ(L3)で接続し、ルーティング・フィルタリングを行う。
- 部門単位で分割され、部門サーバなどが設置される。
- 部門間接続、VLAN間接続などを行う。
アクセス層のネットワーク同士を繋げるわけですね。
そうだ。キャンパスネットワークの中でもっとも重要な層だ。
多くの制御はココで行われる。
は〜。
最後がコア層、見てわかるようにディストリビューション層同士を接続する層だな。
バックボーンッスね。
- 3.コア層
- ディストリビューション層の部門を接続する。
- L2スイッチまたはルータで接続する。
- キャンパスのアクセスが集中するバックボーンで、エンタープライズサーバなどが設置される。
- フィルタリングなどを行わず、高速な転送を行う。
最もトラフィックの集中する層であり、ここでフィルタリングを行うとボトルネックとなる可能性が高いので、通常は転送のみを行う層だ。
ははぁ。
…って、前にこれに似た図がでてきませんでしたっけ?
キャンパスネットワークのサービスの話の時の図だな。
もちろん、この図も3階層モデルが頭にあっての図になっているわけだ。
[FigureSW01-03:キャンパスネットワークのサービス]
そうそう、この図ですよ。
この図を層わけするとこうなるな。
[FigureSW02-02:3階層モデルにした場合]
なるほどなるほど。
さて、理想的に作られるキャンパスネットワークは、こののような3層構造になっていなきゃならん、というわけだな。
そうなんですか?
そうでなければ、わざわざ説明しない。
つまり、アクセス層で発生するトラフィック、特にブロードキャストトラフィックは他のネットワークに影響しない。
え〜っと、ディストリビューション層のマルチレイヤスイッチがブロードキャストをとめるからですね。
そうだ。そして、それぞれのネットワーク間でのトラフィックはコア層で転送される。
そのトラフィックは事前にディストリビューション層でフィルタリングされたものになる。
コア層はバックボーンになるから、余計なことをやる暇はない、と。
■ ブロックと冗長構成
さて、ディストリビューション層のマルチレイヤスイッチで作られる単位のことをスイッチブロックという。
はい? どういうことです?
つまり、部署やフロアなどの1つの単位のことだ。欧米などではビル1つがスイッチブロックにもなる。
1つのサブネット、もしくは複数のサブネットから形成される単位だな。
[FigureSW02-03:スイッチブロック]
まぁ、1つのサブネット、と考えてもらったほうが早いといえば早い。
そして、これをつなぐのがコアブロック。
[FigureSW02-04:コアブロック]
あ〜、これはわかる。コア層のスイッチ群ですね。
そうだな、バックボーンブロックと言い換えてもいい場所だろう。
これらの各ブロック内では冗長構成がとられるわけだ。
機器が故障した場合の代替でしたっけ。冗長構成。
そうだ。
スイッチブロック内では、まずアクセス層のL2スイッチが故障した場合に備え、冗長構成がとられSTPが使用されるわけだ。
[FigureSW02-05:アクセス層スイッチの冗長化]
あんまり変わってない気がしますけど?
L2スイッチ間にリンクが張られているだろう。
それにより、L2スイッチとディストリビューション層のスイッチ間のリンクのどちらかが切れても大丈夫になるわけだ。
なるほど。
さらに、L2スイッチからディストリビューション層のスイッチへはHSRPによる冗長化が図られる。
[FigureSW02-06:ディストリビューション層スイッチの冗長化]
壊れてないマルチレイヤスイッチを選ぶってことですか。
まぁ、そういうことだな。STP、HSRPについてはまたいずれ話そう。
一方、コアブロックにも冗長化が行われる。正確にはコアブロックとの接続にだな。
[FigureSW02-07:コアブロックの冗長化]
これはどうやって冗長化するんです?
ディストリビューション層のマルチレイヤスイッチがルーティングするか、コア層のルータのHSRPをするか、だな。
?
コア層がスイッチだった場合はルーティングする。
[FigureSW02-08:コアブロックの冗長化・スイッチ]
黒色のリンクと、青色のリンクはサブネットが異なる。通常はどちらか一方かロードバランシングしているが、Aがダウンしたならば、XにはYからのアップデートが青色のリンクを通ってこなくなるから…。
黒色のリンクを使う、と。ルータ間を2つのリンクでサブネットを変えてつなげている形になるわけですね。
そういうことだ。もしコア層がマルチレイヤスイッチかルータだった場合はHSRPを使えばいい。
なるほどです。
■ Cisco機器の選択
さて、ではどのような機器を選べばいいか、という話をしておかないとな。
もちろん、Cisco製品で、だ。
まぁ、ここでアライドテレシスのL3使いましょうとかいったら爆笑ですからね。 ▼ link
そうなったら、CCNPという試験はずいぶんと懐が深いと関心するわけだが。まぁ、そうはいかん。
ですよね。
製品の細かい特徴は、Ciscoのサイトでも見てもらうとして。
ここでは大雑把に説明しよう。 ▼ link
はい。
アクセス層に使われるスイッチは、特にコレといった要件がない。VLANが使えて、トラフィック量に応じた帯域幅を持つスイッチだな。
- 1.アクセス層
- Catalyst1900、Catalyst2900XL、Catalyst4000、Catalyst5000
一方、ディストリビューション層のスイッチは、レイヤ3スイッチでなければならない。
ルーティング機能が必要ってことですね。
- 2.ディストリビューション層
- Catalyst2900G、Catalyst3500、Catalyst6000
コア層はより高速なトラフィック転送が必要になるわけだ。
- 3.コア層
- Catalyst6500、Catalyst8500
まぁ、正直ちょっと古い資料からひっぱってきたので、最新の情報はCiscoのサイトを見てくれ。
要は数字が大きいほど高性能ってことで。
なんか、投げやりだ。
重要なのは、どの層にどういう機能が必要か、ということだ。
要点をつかんでおくように。
はいな。
うむ。
さて、今回はここまでにしておこう。
いぇっさ〜。
30分間ネットワーキングでした〜♪
- 欧米などでは
- Ciscoの本とか読むと、どうも単位がでかくって想像できないことがやけにおおいです。
- STP
-
[Spanning-Tree Protocol]
L2スイッチ・ブリッジの冗長構成によるループを防ぐ。後述。
- HSRP
-
[Hot Standby Router Protocol]
Cisco社独自ゲートウェイ冗長化プロトコル。後述。
ハイパーネット君の今日のポイント-
- キャンパスネットワークは3階層の構造からなる。
- アクセス層はエンドユーザがいるワークグループ。
- ディストリビューション層はアクセス層を集約する。
- コア層はバックボーンとして全社的に接続する。
- 各層で冗長構成をとる必要がある。
- キャンパスネットワークは3階層の構造からなる。
- 参考リンク
-
- アライドテレシスhttp://www.allied-telesis.co.jp/▲
- Cisco Systems 製品情報スイッチhttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/▲