情情情情情情情情 ( 情情情情情情・ Ethernet) 情情情情
Jan 08, 2016
情報ネットワーク( データリンク・ Ethernet)
岡村耕二
資料作成者:原田義明2
OSI階層モデル
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
送信元 送信先
資料作成者:原田義明3
OSI階層モデル
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
業務情報
表現形式の変換
対話の管理
プロセス間の伝送
エンドシステム間の伝送
隣接システム間の伝送
ビット伝送
資料作成者:原田義明4
データリンク層
イーサネットヘッダ データ イーサネットトレ
イラ
イーサネット (Ethernet)– 現在の LAN で最も利用されている通信メディア
イーサネットフレーム
送信先 MAC アドレス
送信元 MAC アドレス
タイプ FCS
MTU( 最大転送単位 )1500 オクテット
6 オクテット 4 オクテット2 オクテット6 オクテット
上位プロトコルの種類 フレームが正しく到着したことを確認する1 オクテット =8bit
資料作成者:原田義明 5
ハブ
ホストA
ホストBホストAからホスト B へ通
信
データは全部に送信
6
データリンク層通信
• MAC アドレス: イーサネットカード固有• イーサネットカードは自分の MAC アド
レスのフレームのみを受信する– ハードによる処理– OS によらない
資料作成者:原田義明 8
CSMA/CA (Carrier Sence Multiple Access with Collision Avoidance) 搬送波感知多重アクセス / 衝突回避方式の略で、
無線 LAN に用いられているアクセス制御方式 通信が行われていなければ、 DIFS(Distributed coor
dination function Initial interFrame Space) +ランダム時間待ち、送信を開始する
送信データを受け取ったときに ack( 応答メッセージ ) を送信することで、データの送信エラー ( 衝突 ) を検出する
ack メッセージを受け取らなかった場合、再送する
資料作成者:原田義明 9
CSMA / CA
A B
C
通信チャネルの使用状況確認
空くまで待機
チャネルの使用状況確認空くまで待機
待機 : DIFS 時間分
待機 : DIFS 時間分
待機 : 乱数時間
待機 : 乱数時間チャネルの使用状況確認空くまで待機
乱数時間の待機終了通信開始
通信が終了SIFC 時間待機
SIFC<DIFC
ack メッセージ受信通信終了
ack( 応答 ) メッセージ送信
A B⇒
C B⇒
SIFC の方が短く、乱数時間待たないので、ack メッセージが早く送信される
資料作成者:原田義明 10
スイッチ
ブリッジ MAC アドレスを記憶し、通信を制御( CAM テーブ
ル) フレーム読み取りの分だけ遅延が発生する ブロードキャストを止めることはできない
スイッチ ストア&フォワード形式
スイッチ内のメモリにデータをストアし、データの衝突を防ぐ
フレーム読み取りの分だけ遅延が発生する ブロードキャストを止めることはできない 全二重回線(送信・受信の回線を分ける)が可能
資料作成者:原田義明 11
ハブ ~衝突(コリジョン)~
ホストA
ホストBホスト A からホスト B へ通
信
ホストC
ホストD
ホスト C からホスト D へ通
信
衝突発生
資料作成者:原田義明 12
スイッチとは?
ホストA
ホストBホスト A からホスト B へ通
信
ホストC
ホストD
ホスト C からホスト D へ通
信
競合されていないポートの送受信を同時に転送可能
資料作成者:原田義明 13
MAC アドレスによるフィルタリング
MAC:00-00-00-00-00-01
MAC:00-00-00-00-00-04
MAC:00-00-00-00-00-03
MAC:00-00-00-00-00-02
MAC:00-00-00-00-00-01
何処から来たか記憶
MAC:00-00-00-00-00-03
宛先が左のネットワークなので、データを右側のネットワークに送信しない
A から C への通信
B から A への通信
C から A への通信
A
D
C
B
MAC:00-00-00-00-00-02
資料作成者:原田義明14
スパニングツリープロトコル
冗長性のあるネットワークで、しかも MAC アドレスが学習されていないと、ブロードキャストで送信してしまうので、フレームがループしてしまう ⇒このループを回避しないといけない
スパニングツリープロトコル
資料作成者:原田義明 15
冗長ループの問題点1 2
21
A B2 : A1 : A
資料作成者:原田義明 16
スパニングツリープロトコル 冗長構成によるデータのループを防ぐためのプロトコル ループのない木構造を作成する BPDU (Bridge Protocol Data Unit) というデータを相互に交換し、ス
パニングツリーを構成する
SW1
SW2
SW3
seg1
seg2
seg3
SW1
SW2 SW3
seg2
seg3
seg1
スパニングツリー
××
このポートから転送しないもし、 SW2 が
ダウンしたら・・・
スパニングツリーを再構成する
資料作成者:原田義明 17
スパニングツリープロトコル
BPDU とは? ルート情報
ルート(根)に指定されたブリッジの ID( さっきの図のSW1)
パスコスト そのリンクのルートブリッジからの距離
ブリッジ情報 BPDU を送信したブリッジの情報
ポート情報 BPDU を送信したポートの情報
タイマ スパニングツリーを構成するための時間
資料作成者:原田義明 18
スパニングツリープロトコル
ルート ブリッジID (BID) によって決まる
プライオリティ (2bit) と MAC アドレス (6bit) で、小さいもの パスコスト
帯域幅によって決められており、コストの少ない通信路を選ぶ
タイマ hello タイマ : BPDU の送信間隔 スイッチダイアメータ :スパニングツリーの最大ホップ数 最大タイマ :連絡がないとダウンしたと見なす時間 最大遅延 :ツリーの再構成のために、データをブロックす
る時間 (再構成中にはループが起きる可能性があるため)
資料作成者:原田義明 19
スパニングツリープロトコル
seg1 : 10 seg4 : 15
seg3 : 10
seg2 : 15 seg5 : 15
sw1
sw2
sw3
sw400
15
101010
25
30
1515
20
25
25
25
40
40
ルートポートroot:15
root:10
root:25
指定ポート各スイッチの中で、最もコストの少ないセグメント
各セグメントの中に一つ、ルートに近いスイッチのポー
ト 非指定ポートどちらにも選ばれなかったポ
ート
root:0
データ送受信、 BPDU 送受信
データ破棄、 BPDU 受信
資料作成者:原田義明 20
スパニングツリープロトコル
SW1
SW2 SW3
seg2
seg3
seg1
seg5seg4 SW4
資料作成者:原田義明 21
スパニングツリープロトコル
ネットワーク障害が起きた場合 検出
hello タイマ時間毎に BPDU を転送しているが、最大タイマ時間返信が来なければ、スイッチがダウンしていると見なす デフォルトでは、 hello タイマ : 2sec , 最大タイマ : 20sec
スパニングツリー再構築 通信路が変更されるので、 CAM テーブルの消去依頼を行う コストの再計算が必要なスイッチでのみ再構築が行われる 最大遅延時間分、データの送信を行わず、 BPDU の送受信
を行い、ツリーを再構築する ツリー構築後、最大遅延時間分CAMテーブルの構築を行
う。データの転送は行わない
資料作成者:原田義明 22
スパニングツリープロトコル
フレーム転送
MAC アドレス学習
BPDU の交換
ブロッキング × × 受信のみリスニング × × ○
ラーニング × ○ ○
フォワーディング ○ ○ ○
資料作成者:原田義明 23
スパニングツリー再構築
スイッチのダウン検出最大タイマ : 20sec
ブロッキング( BPDU 受信)
ラーニング( CAM テーブル作成)50sec
リスニング( BPDU 送受信)
フォワーディング
20sec
15sec
15sec
70sec
資料作成者:原田義明 24
スパニングツリー再構築
ネットワークの再構築を高速化するために、様々な技術がある RSTP
非指定ポートを代替ポートとバックアップポートにさらに分け、障害時に迅速な通信路変換を提供
PortFast (Cisco 独自 ) 端末が接続されたポート (BPDU が受信されないポー
ト ) をすぐフォワーディング状態にする UplinkFast (Cisco 独自 )
障害を検知すると、すぐにブロッキング状態からフォワーディング状態にする
資料作成者:原田義明 25
VLAN
スイッチの技術発展により、大きなネットワークの構築が可能になった
ブロードキャストドメインの巨大化
ブロードキャストドメインを仮想的に分割したい
VLAN (Vertial LAN)
資料作成者:原田義明 26
VLAN
仮想的にネットワークを構築する技術 レイヤ2スイッチでブロードキャストドメインを分割
VLAN1 VLAN2
資料作成者:原田義明 27
VLAN
スタティックVLAN 静的にVLANを設定する。
ポートごとに所属VLANを設定(ポートベースVLAN) ダイナミックVLAN
動的にVLANを設定する MACベースVLAN
MACアドレスごとに所属VLANを設定する サブネットベースVLAN
IPアドレスごとに所属VLANを設定する ユーザベースVLAN
ログオンしたユーザ情報 (Wincows ドメインのユーザ名等 ) から分割
資料作成者:原田義明 28
トランクリンク
VLAN1 VLAN2 VLAN1 VLAN2
複数のVLANのデータを転送できるポート スイッチ間で転送されるデータに、所属VLANの情報を付加する必要がある
トランクリンクVLAN1VLAN2
資料作成者:原田義明 29
ダイナミックVLANとトランクリンク Cisco 独自のものと、 IEEE 標準のものがある
ISL(Inter-Switch Link) Cisco 独自のカプセル化プロトコル
IEEE802.1Q IEEE 標準のタギングプロトコル
ISL ヘッダ(26バイト )
イーサネットフレーム(26 ~ 1518バイト )
FCS
(4バイト )
ISL
送信先 ( 元 )MAC アドレス
タグ
タイプ
データ FCSIEEE802.1Q
資料作成者:原田義明 30
トランクリンク
IEEE802.1Q では、 IEEE802.1Q に対応していないスイッチやホストと通信できるように、ネイティブ LAN という概念を利用している タグをつけていないデータはネイティブ VLAN と
見なす デフォルトで VLAN1 管理用として利用されている (BPDU の転送など )
送信先 ( 元 )MAC アドレス
タグ
タイプ
データ FCSIEEE802.1Q
資料作成者:原田義明 31
トランクリンク
ISL では、 Cisco のスイッチだけでネットワークが構成されている必要がある フレームをカプセル化するので、 ISL 対応でない
と、データの認識ができず、エラーとなる
ISL ヘッダ(26バイト )
イーサネットフレーム(26 ~ 1518バイト )
FCS
(4バイト )
ISL
資料作成者:原田義明 32
スパニングツリープロトコルとVLAN
非指定ポート
sw1
sw2
sw3
sw4VLAN1
VLAN1
VLAN2
VLAN2
sw3 から sw4 への通信があったら・・・
seg15
seg15seg15
seg15
seg10
こっちの方が近い
資料作成者:原田義明 33
スパニングツリープロトコルとVLAN ISL では、 PVST (Per VLAN Spanning Tree)
と呼ばれる、 VLAN ごとに STP を構築する方法を利用している
IEEE802.1Q では、 CST(Common Spanning Tree) を利用している BPDU がネイティブ LAN として転送されるため、
所属 VLAN を認識できず、それぞれに ST を構築できない
資料作成者:原田義明 34
PVST
sw1
sw2
sw3
sw4VLAN1
VLAN1
VLAN2
VLAN2
seg15
seg15seg10
seg15
seg10
VLAN1
VLANごとにプライオリティを設定し、それぞれのルートを設定する
root
root
VLAN1 の非指定ポート
VLAN2 の非指定ポート
VLAN1の通信
VLAN2の通信
資料作成者:原田義明 35
スパニングツリーとVLAN
CST PVST
プロトコル
IEEE802.1Q ISL
ツリー 1 つ VLANごとに 1 つ消費帯域 STP が一つのため
少ないSTPごとに BPDUが必要なので大きい
計算量 少ない 大きい最適パス 場合によっては不
可可能
資料作成者:原田義明 36
スパニングツリーとVLAN
Cisco PVST+
ISL環境では PVST として機能し、 IEEE802.1Q環境では PVST+( ネイティブ VLAN で CST が動作 ) として機能する
IEEE802.1Q MST (Multiple Spanning Tree)
複数の VLAN を一つのスパニングツリーインスタンスにマップする方式
往来のブリッジとの相互対話が困難な場合がある
37
来週( 5月 17日)は休講
http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ に課題を掲示 翌日 5 月 18 日までに、電子メールで、
[email protected] に回答などを提出すること。(出席ではない。)