ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:14.可用性、信頼性 > 14.1 支える技術

 バックアップ対策を検討する際において、復旧にかかる時間や、どの時点までデータを復元できるかは大事な要素です。これらの指標として、RTO(目標復旧時間)とRPO(目標復旧時点)があります。どちらも,短時間であればあるほど,対策費用は大きくなります。

RPO(目標復旧時点:Recovery Point Objective)
 RPOは,障害発生からどの時点までデータを復旧できるかの時間です。
RTO(目標復旧時間:Recovery Time Objective)
 RTOは,障害が発生してからシステムが復旧するまでに要する時間です。

H20NW午後橘2にRTO関連の問題がある。
バックアップ対策を実施する際の要件として、RPO(Recovery Point Objective)、RTO(Recovery Time Objective)が重要である。ここでは、RPOは、障害発生からどの時点までデータを復旧できるかを表す指標とし、RTOは、障害が発生してからシステムが復旧するまでの時間を表わす指標とする。どちらも、短時間であればあるほど、費用は大きくなる。

RTOとRPO

そもそも、なぜSTPが必要なのか?
女性笑顔
これは分かります。
機器間でBPDU(Bridge Protocol Data Unit)をやりとりすることで、ループを防ぐため。ループが発生すると、ネットワークが輻輳状態になって、通信ができないからです。
そのとおり。
だが、LANの設計をするときに、あえてループを作ることが一般的である。なぜだろうか?
それは、ループ構成を組んで、STPを有効にしておけば、障害時にはそのループが迂回経路になるからだ。しかも、障害時には自動的にSTPの再計算が走って、迂回経路に自動切り替えしてくれるから便利である。
従来のCSTでは、切り替えのコンバージェンス(収束)に40秒ほどかかっていたが、RSTPなどでは、数秒で切り替わる。

STPの目的を整理すると次の2つになる。

STPの目的
.襦璽廚硫麋
⊃頼性向上(冗長性の確保)

過去問では、スパニングツリーの機能を、「複数のブリッジ間で情報を交換し合い、ループ発生や障害時の迂回ルート決定を行う。(平成17年度 午前 問44)」、「BPDUと呼ばれる制御フレームをやり取りして通信のループを回避するプロトコル。(平成21年度 午後1問1)」と述べています。

デメリット
STPによるデメリットもあります。それは、「PCを接続しても直ちに通信が可能な状態にならない(H21NW午後1問1設問3(3)」ことです。
STPが有効なSwitchingHUBにPCを接続しても、IEEE802.1Dによる通常のSTPの場合、BPDUのやりとりが行われるので、正常に接続されるまでに40秒ほどかかってしまう。

PC→HUB→STP有効のSW→DHCPサーバ

という構成の場合、PCがDHCPによるIPアドレスを要求しても、STP有効のSWがリンクアップされず、DHCPサーバからIPアドレスが取得できないという問題が発生することもある。

STPの無効化
スイッチ全体で無効にする場合(no spanning-tree protocol)と、ポート単位で無効にする(portfast)場合がある。上記で書いたような問題を回避するために、PCを接続するポートには、portfastを入れることがあります。

以下は情報処理試験では出題されないと思いますので参考程度に

スパニングツリーの種類
・STP(Spanning Tree Protocol):IEEE 802.1Dで規定 ←Dは大文字が正式。
・PVST(Per VLAN Spaninng Tree) VLANごとのSpaninng Tree。※CiscoではPVST+
・RSTP(Rapid Spanning Tree):IEEE 802.1wで切り替えが速いSTP。現在はIEEE802.1Dに統合されている。CSTPの場合、トポロジー変更があったことをTCN(Topology Change Notification)BPDUで知らせ、そこから再計算をスタートさせる。RSTPではTCN BPDUをネットワーク全体に伝えることはせず、変更が必要なスイッチと直接やりとり(Handshake方式)を行うことで、高速化している。ただ、リンクダウンなどではなく、リンクアップや機器が追加された場合は、全体の再計算が必要なので、通常のSTPと同様の収束時間が必要。
・MSTP(Multiple Spanning Tree Protocol):IEEE802.1s。PVSTはVLANごとのSTP。しかし、VLANが増えてくると、それぞれでSTPを処理すると負荷が増える。そこで、VLANをまとめてインスタンスというグループを作り、そのグループでSTPを設定する。

参考
119通報のシステムトラブルは、STPの設定をしなかったためにループを起こしたことのようだ。「システム障害はなぜ二度起きたか」(日経BP社)は、「2011年1月、消防車や救急車の出動を支援する東京消防庁の情報システムがダウンし、119通報がつながりにくくなる事態が発生した。原因は一本のLANケーブルの誤接続によって通信の「ループ」が発生したこと。予備システムも機能せず、影響は約四時間半に及んだ」と述べられている。

ブロックポートの決め方
・ルートブリッジは、ネットワークの状態を自分を中心としたツリー構造として把握する。
・一定間隔でBPDU(Bridge Protocol Data Unit)パケットを交換する。ルートブリッジ以外は転送するだけ。RSTPでは全スイッチが相互に交換する仕組みとなり、高速な収束を可能にしている。
・最小のブリッジID(プライオリティ+MACアドレス)を持つ機器がルートブリッジ。デフォルトのプライオリティは32768
 [BID(8byte)]=[ プライオリティ(2byte)][ MACアドレス(6byte)] で構成されるため、MACアドレスよりもプライオリティが優先される。
・ステータスは ブロッキング(20秒)→リスニング(15秒)→ラーニング(15秒)→フォワーディング
 RSTP(802.1w)ではブロッキングやリスニングをまとめてディスカーディングとしている。
・ブロッキングポート(非指定ポート)の決め方。
 1)各スイッチで、ルートブリッジに最も近いポートがルートポート
 2)各セグメント(機器と機器をつないだ線)で、ルートブリッジに最も近いポートが指定ポート
 3)それ以外がブロック(非指定)ポートでブロックされる。

※ややこしいが、実際には結構シンプル。ルートブリッジに最も遠いところがブロックされるだけ。

過去問にて
STPによる経路に関する出題があるので紹介する。
【H20NW午前 問44】
図は、レイヤ2スイッチによって、スパニングツリープロトコルを用いて構成されるLANを示す。各スイッチにブリッジプライオリティ設定値は等しく、パスコストは10Mビット/秒ポートに100、100Mビット/秒ポートに19が設定されている。PC1とPC2の通信に使用される経路はどれか。ここで、i,j,kはそれぞれ同じ数値を示す。


stp
本来は4択であるが、自分の言葉で解答を考えてほしい。

正解:スイッチA-C-Bを使用

※H20NW午後1問4には、SWのブリッジのプライオリティの決め方を問う問題があった。
ブロックされたポート(NDP)では、フレームの転送は行わない。
女性ハテナ 

NDPのつながっている両方をNDPとしてブロックしては?
どうせ、通信はしないんでしょ。
NDPはBPDUの受信をするが、送信もしない。BPDUを交換しないと、STPのトポロジー変更に対応できない。なので、両方NDPにするのではなく、片方は、BPDUを送信するDPにする。

過去問(平成25年NW午後玉1)を解いてみよう
・L2SWとL3SWでは,  STP (Spanning Tree Protocol)が動作している。L3SW1をルートブリッジとするために,L3SW1のブリッジIDは〔 イ 〕の値となっている。

スパニングツリーは、言葉の通りツリー(tree)構造になっています。そのツリー構造の根(root)、つまり起点になるのがルートブリッジです。ルートブリッジとなるためにはブリッジIDがどのような値であるべきかを問われています。ルートブリッジとして選出されるのは、最小のブリッジIDを設定されたスイッチと決められています。

解答:最小


IEEE802.1s
PVSTはVLANごとのSTP。しかし、VLANが増えてくると、それぞれでSTPを処理すると負荷が増える。そこで、VLANをまとめてインスタンスというグループを作り、そのグループでSTPを設定する。

過去問(H24年NW午後玉2)を見てみよう
STPを調査したところ,今回設定したSTPは,ツリーをVLANごとに構成できないことが分かった。詳しく調べると,VLANごとにツリーを構成するためには.  IEEE802.1sで規定されているMSTP (Multiple spanning Tree Protocol)を使うことが必要であった。
MSTPは,複数のVLANをインスタンスと呼ばれるグループにまとめ,インスタンス単位でスパニングッリーの計算を行う。このとき,インスタンスごとにルートブリッジ及びブロッキングポートが決定され,インスタンス単位にツリーが構成される。

2 
チーミングとリンクアグリゲーションって一緒ですか?
確か、同じと書いてある文献を見た気が・・・
それに、やっていることは同じですよね。
どちらも、LANケーブルを冗長化するので。
まあ、同じと考えてもいいが、厳密には違う。
多少乱暴ではあるば、リンクアグリゲーションは、NW機器の冗長化。チーミングはサーバのNICの冗長化と考えておいてよい。
 実際の設定も、リンクアグリゲーションの設定は、SWで設定し、チーミングの設定はサーバにて設定する。
 過去問では、両者に関して以下の説明がある。これからも、リンクアグリゲーションはNW機器、チーミングはサーバのNICの設定と考えられる。
これらのL2SWから,サーバ,NAS間の接続には,リンクアグリゲーションを設定します。サーバとNASのNICには,チーミング機能を設定して2本の回線に負荷を分散させ,[ ? ]と冗長化を図ります。(H23NW午後玉2)

ちなみに、[ ? ]には、帯域増大が入る。

■参考情報
某サーバの設定を確認したところ、チーミング方式は以下の3つがあった。
Active-Standby:Activeを使う。障害がおきればStandbyに
Active-Active:ロードバランス 
Active-Active:リンクアグリゲーションと同じ(だと思う)

※,両豺隋MACアドレスは2つのNICで同じものを使う。メーカによって違うが、仮想MACを持つのではなく、AcitveのMACアドレスをStanby時にも利用すると思う。

※の場合、100MのNICであれば200Mのスピードを出すことができる。しかし、対向もリンクアグリゲーションに対応している必要があるので、を使うことは少ないだろう。

過去問ではリンクアグリケーションのことを、「コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術(H20NW午前 問24)」と述べている。CiscoではFEC(Fast EtherChannel)とかGEC(Gigabit EtherChannel)と言われているので、イーサチャネルという言葉のほうがなじみ深いかもしれない。

では問題。リンクアグリゲーションの利点は何か?
これは即答してほしい。

答は、‖唹莖搬隋↓⊂蘢慌宗覆砲茲訖頼性向上)、である。(※過去問H23NW午後玉2より)
2
 
複数のポートを束ねることで、スイッチのMACアドレステーブルとかはややこしくならないんですか?
 そのあたりは仮想化の技術と同様で、利用者は意識する必要がなく、スイッチ側で処理している。
また、サーバのNICを冗長化する技術であるチーミングに関しても、理解してほしい。
女性直立

これは便利ですね。
最近はサーバとストレージ間で大容量の通信が必要になってます。
1Gを8本束ねれば、8Gbpsのスループットになりますね。
いや、ちょっと注意が必要だ。必ずしもそうとは限らない。
IPアドレスベースで負荷分散するため、同じIPアドレスとの通信だと、同じ線を使う。だから、8本あっても、実際には1本しか使われていないかもしれない。
女性ハテナ

なんでそんな仕様なんですか?
8本でロードバランスするような仕様にすればいいじゃないですか。
順序制御が難しいからね。
1000kのフレームと100kのフレームであれば、100kの方が速く届く。すると、フレームの順序が無茶苦茶になる可能性がある。だから、同じIPアドレス間の通信は同じ線で流すようにしている。イーサネットファブリックの仕組みは、技術的にこれを解消するものらしいので、対処できる製品もあるかもしれない。

■以下は参考情報
・IEEE802.3ad
・固定で静的に設定する(Cisco社の場合のコマンドではmode on)場合と、LACPなどのネゴシエーションのプロトコルを利用して動的に設定する場合がある。動的に設定する場合は、ネゴシエーションなどを自動でやってくれるので便利であるが、異機種の場合は静的に設定したほうがよいだろう。
・100Mを4本束ねることで400Mの通信を実現する。が、厳密に400Mかというと、そうではない。1つのコネクションでは1本しか使えない。なので、100Mのままである。だから、PC1対1の通信では100Mしかでない。4つ以上のコネクション(実質4台以上)になって初めて、400Mの通信が実現できる。

・Redundancyとは「余分、冗長」という意味で、VRRP(Virtual Router Redundancy Protocol)は、ルータの冗長化の仕組みで、複数のルータを論理的に1台に見せる技術です。
・過去問では「同一のLANに接続された複数のルータを、仮想的に1台のルータとして見えるようにして冗長構成を実現するプロトコル」とある。(H21NW午前 問16)
・仮想IPアドレスと仮想MACアドレスを持つ(仮想IPアドレスを実IPアドレスを同じにすることが多い)。
・CiscoでいうHSRP。HSRPとの違いは、仮想IPと実IPを共通化できるかどうか。HSRPは必ず別のIPアドレスにする必要がある。

設定内容
ルータA
・IPアドレス:192.168.1.1
・仮想IPアドレス 192.168.1.1
・グループ 10
・優先度 100

ルータB
・IPアドレス:192.168.1.2
・仮想IPアドレス 192.168.1.1
・グループ 10
・優先度 90

留意点
・グループ番号はルータAとルータBで同一にする。
・優先度が高い方がActiveになる。
・VRRPのグループを複数作成することができる。セグメントが多数ある場合は、セグメントごとにマスタルータを変えることでロードバランスが行える。

構成図
vrrp_ネットワークスペシャリスト試験

Ciscoでの設定例
上記の設計をもとにした設定例です。
ルータA
RouterA(config)#interface FastEthernet0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0
RouterA(config-if)# vrrp 10 ip 192.168.1.1
RouterA(config-if)# vrrp 10 priority 100

ルータB
RouterA(config)#interface FastEthernet0
RouterA(config-if)# ip address 192.168.1.2 255.255.255.0
RouterA(config-if)# vrrp 10 ip 192.168.1.1
RouterA(config-if)# vrrp 10 priority 90

実際の動き
・ルータAとルータBは、自動で仮想MACアドレスを作成する。
・PCは実IPアドレスではなく、仮想IP、仮想MACと通信する。(PCのARPテーブルには仮想MACが表示されるので、確認してみましょう)
・L2レベルのフレームはActiveとStandbyの両方に届く。このとき、Active側は受け取り、Standby側は破棄する。
・Activeがダウンした場合、Standby側が昇格してActiveになる必要がある。Activeがダウンしたかを知るために、VRRP広告(Helloパケット)を使う。ActiveからStandbyに定期的(基本は3秒)にHelloパケットをマルチキャストで送り、VRRP広告を受信できなかった場合、マスタルータがダウンしたと判断してStandby側が自動でActiveに昇格する。

過去問(H23NW午後2問2)を見てみよう。
VRRPでは,VRRPメッセージ(VRRP advertisement)がマスタルータから[ イ ]ルータヘ送信され,マスタルータの稼働状態が報告される。VRRPメッセージは,宛先IPアドレスが224.0.0.18の[ ウ ]キャスト通信である。Priority値は,大小関係で優先順位が決まり,PreemptモードではL3SWの起動タイミングに関係なく,最も[ エ ]値をもつルータが,マスタルータになる。

[正解]
イ バックアップ
ウ マルチ
エ 大きい

超参考情報
H23NW午後玉2設問2(5)にて、「VRRPメッセージに含まれる情報」が問われた。解答は
・VRRPグループID
・Priority値
・仮想IPアドレス
※実際は、これ以外にもある。。

参考ではあるが、この仮想IPアドレスは使っているのであろうか?
なぜこういう質問をするかというと、仮想IPアドレスは、VRRPを設定するルータに固定で設定するからだ。だから、わざわざVRRPメッセージで送る必要がない。
女性ハテナ 
例えば、マスタルータとバックアップルータで仮想IPアドレスを変えたらどうなりますか?
固定で設定した仮想IPアドレスを利用するのか、VRRPメッセージで受け取った仮想IPアドレスを使うのか、どちらでしょう。
実験してみました。※ちょろっと検証しただけなので、間違っていたらごめんなさい。
YAMAHAルータ、Vyatta
固定で設定した仮想IPアドレスを引き継ぐ。VRRPメッセージの仮想IPアドレスを使わない。
Cisco、Allied
VRRPグループ内で、仮想IPアドレスが違うと、VRRPが有効に機能しない。

要調査
VRRPで、障害が復旧したら、優先度はすぐに戻る?→Preemptにも絡むと思う

女性直立

VRRPの動作に関して、何点か書きます!
Q1.PCは、どうやって2つのルータを振り分けるのですか?

A1.端末は、仮想IPアドレスと仮想MACアドレスに対して通信をするため、マスタルータかバックアップルータかを意識せずに通信をします。

Q2.VRRPを使うに際し、PC側で特別な設定は必要ですか?

A2.PCのデフォルトゲートウェイをVRRPの仮想IPアドレスに設定します。それ以外は特別な設定は不要です。

Q3.仮想MACアドレスを持つのは、マスタルータだけですか?

A3.単なる「言葉」の問題かもしれません。マスタルータだけ持つとも考えられますし、バックアップルータ含めた両方が持つとも考えられます。
 仮想MACアドレス宛てのフレームが届いた場合、マスタルータは処理しますが、バックアップルータは無視します。なので、バックアップルータは、仮想MACアドレスを持っていないという見方もできますし、持っているが、無視するという見方もできます。

Q4.仮想MACアドレス宛てのフレームは、マスタルータとバックアップルータの両方に届きますか?

A4.構成としては、以下のように、間にSWが入ることでしょう。
[PC] -- [SW] -- [VRRPルータ](マスタとバックアップ)
※以下の図も参照ください。
http://nw.seeeko.com/archives/50493772.html

SWのスイッチング機能により、マスタルータにのみフレームを転送します。これがバカHUBであれば、両方に届くことになります。
SW(スイッチ)のMACアドレステーブルが以下のように、ポートと対応しているからです。

【MACアドレステーブル】
MACアドレスポート
00-00-5E-00-01-XX(仮想MAC)1
※1番ポートがマスタルータがつながっているポート
※VRRPの仮想MACアドレスは、00-00-5E-00-01-XX(XXには仮想ルータのIDが入る)と定められている。

Q5.ということは、バックアップルータがマスタルータになるときに、MACアドレステーブルを書き換えるために、Gratuitous ARPを送るのですね?

A5.Gratuitous ARPは、ARPテーブルを書き換えるためのものです。ARPテーブル上のIPアドレスとMACアドレスの対応は、仮想IPを使っているので変更ありません。

【SWのARPテーブル】
IPアドレスMACアドレス
192.168.1.1(VRRPの仮想IP)00-00-5E-00-01-XX(仮想MAC)

一方、SWのMACアドレステーブルを書き換える必要があります。

【MACアドレステーブル】
MACアドレスポート
00-00-5E-00-01-XX(仮想MAC)2
※切り替わったマスタルータがつながっている2番ポートに書き換える

書き換えるために特殊な処理は不要です。なんらかの通信をすると、スイッチが再学習をします。それがGratuitous ARPのフレームであっても、MACアドレステーブルは書き変わります。

過去問(H25年NW午後橘3)には、次の記述がある。
L3SWには,VRF (Virtual Routing and Fowarding)機能をもたせる。これは,一つのルータやL3SWに,複数の独立した仮想〔 エ 〕を稼働させる機能である。この機能によって,個別に構築されてきたL3SWを統合することができる。
VRF(Virtual Routing and Fowarding)という言葉にRoutingという文字があるとおり、VRFはレイヤ3のネットワーク仮想化技術である。一方のVLANはレイヤ2の仮想化技術。
VRFを使うと、一つの筐体で、同じIPアドレスのネットワークを、別々に共存できる。
参考であるが、IPアドレスは重複できても、VLAN IDの重複はできない。


空欄[ エ ]
VRF (Virtual Routing and Forwarding)機能とは,一つの筐体の中に複数の仮想ルータを設定する機能である。Routingという言葉の通りです。

解答:ルータ

■問1
冗長化の仕組みや技術を、以下の分類で列挙してください。

(1)物理的
(2)レイヤ2
(3)レイヤ3
(4)上位レイヤ

■答1
以下が代表的なものになります。この分類で覚えることが大事ではなく、それぞれの言葉を理解した上で、自分の中で整理することが大事です。こうすることで、バラバラに覚えていた知識が体系だてて分かるようになります。
(1)物理的
 ・スタック
 ・RAIDやミラーリング
 ※電源やファンの冗長化は、「仕組み」や「技術」とは言えないので、ここでは無しとします。現場では大事な概念です。
(2)レイヤ2
 ・STP
 ・リンクアグリゲーション
 ・チーミング
(3)レイヤ3
 ・VRRP
 ・ルーティングによる冗長化(OSPFなど)
(4)上位レイヤ
 ・負荷分散装置
 ・DNSラウンドロビン
 ※その他、各種ミドルウェア等による冗長化の仕組みがあります。例えばDBの冗長化、クラスタリングなど。

■問2 これらの技術の中で、冗長化だけでなく、帯域増大などのスループット向上にも寄与するものは何か?

■答
Active-Stanbyでないものは、スループット
向上に寄与します。

・リンクアグリゲーション
・チーミング(Acive-Activeの場合よる)
・ルーティングによる冗長化(OSPFでコストを同じにしてロードバランスした場合)
 ・負荷分散装置
 ・DNSラウンドロビン

このページのトップヘ