本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


初級ネットワーク講座
第20回 高信頼性設計で万が一に備えよ!

ネットワーク設計では、信頼性・効率性・安全性の向上が求められている。このうち信頼性向上については、例えばサーバの二重化、インターネット接続業者の二重化といった冗長化設計が鍵となってくる。そこで今回は、社内ネットワークにおける信頼性向上対策の技術であるスパニングツリー、VRRPについて詳しく説明する。ルータやL2スイッチに障害が発生した場合、ユーザに負担をかけずに適切な処理をすることが求められる管理者にとって、特に押さえておきたい障害対応機能について解説する。

1 高信頼性設計

1-1 信頼性設計のポイントとは?

企業活動のためにはインターネット接続は必要不可欠である。社内LANのサーバやPCからインターネット接続することにより、社内PCからのインターネット上のWebサーバの閲覧、メールの送受信、インターネットから社内サーバへのアクセスが可能となる。そして、インターネットVPNを介して社内サーバやPCから拠点のサーバやPCへの通信ができる。
 では、信頼性の面で考えてみよう。例えば、インターネット接続業者(ISP:Internet Services Provider)、ルータ、L2スイッチのいずれかで障害が発生した場合、社内LANのサーバやPCからインターネット接続ができなくなり、企業活動が滞ってしまう。そこで、いかにして接続不能状態の時間を短くするかがポイントとなる。ISP、ルータ、L2スイッチそれぞれの信頼性は高いものの100%ではないため、万が一に備えての信頼性設計が必要だ。
 信頼性設計のポイントは、二重化(冗長化)、すなわち予備をあらかじめ用意しておくことと、障害発生時及び障害復旧時における切り替え方法にある。単に二重化といっても、障害のたびに機器類を交換する手動切り替えでは、接続不能状態の時間が長くなる。また、ユーザに設定変更をさせる方法もあるが、負担をかけることになる。いかにして自動的に障害を検知し、即座に予備に自動的に切り替えられるかが重要になる。かつて企業でも、手動切り替えによる対応が多かったが、現在では、自動切り替え機能が備わった機器選択による対応が取られているケースが多い。これにより、管理者があらかじめ適切に設定することで、障害発生時、機器が自動的に切り替えられ、ユーザは障害に気づかないこともある。
 では早速、ISP、ルータ、L2スイッチそれぞれの自動切り替えによる障害対応についてみていこう。

1-2 障害対応

マルチホーミング機能

ISP障害時に備え、ISPを二重化しておく。ISPの二重化による、自動切り替えはマルチホーミング機能で実現できる。

図1 ISPの二重化によるネットワーク構成例
図1 ISPの二重化によるネットワーク構成例

通常使うISP-Aに障害が発生した場合、障害を自動的に検出してISP-Bに切り替えて接続する(図1)。また、通常時ISP-A・Bの両方を接続可能とし、パケットを適切に振り分けることによって負荷分散、性能向上を図ることもできる。この場合、アウトバウンド(社内LAN→インターネット)トラフィックについては、プライベートアドレスをISP-A・Bの指定するグローバルアドレスに、それぞれアドレス変換(NAT)する。インバウンド(インターネット→社内LAN)トラフィックについては、社内LANへの入口となるIPアドレスが複数となる。インバウンドトラフィックの主流は、インターネットから社内サーバへのアクセスである。社内サーバへのアクセスの多くは、ドメイン名が用いられるので、マルチホーミング機能をもつルータは、DNSサーバ機能を兼ね備えている。DNSの問い合わせに対し、ISP-Aを利用したい場合「1.2.3.4」、ISP-Bを利用したい場合「5.6.7.8」を回答する。

VRRP機能

ルータ障害時に備え、ルータを二重化しておく場合、ルータの自動切り替えはVRRP機能で実現できる。

図2 ルータの二重化によるネットワーク構成例
図2 ルータの二重化によるネットワーク構成例

図2で社内のPCからインターネットに接続する場合、社内ネットワークからの出口(デフォルトゲートウェイ)のIPアドレスがルータA「192.168.0.254」とルータBの「192.168.0.253」の2つとなる。しかし、PC側のデフォルトゲートウェイの設定は1つしかできない。ユーザが手動で設定を変更する(Windowsの場合:コントロールパネル→ネットワーク→TCP/IP→プロパティ)、もしくは、DHCPでデフォルトゲートウェイの情報を配布している場合であれば、管理者がDHCPの情報を変更し、ユーザはPCを再起動させるなどの方法があるが、いずれにしてもユーザや管理者に大きな負担をかけることになる。そこで二重化したルータそれぞれにVRRP(Virtual Router Redundancy Protocol)機能を持たせる。VRRPは、RFC3768として標準化されている。VRRPの準備作業は以下のとおりである。

<管理者の準備作業>
  • 複数のルータでグループを作る。この例ではルータAとルータBでグループとする。
  • グループの中で、通常時利用する1台のルータを「マスタルータ」とする。この例ではルータAとする。
  • マスタルータの障害時、利用するルータを「バックアップルータ」とする。この例ではルータBとする。
  •  ※バックアップルータは、複数台あってもよい。
  • マスタルータとバックアップルータをあわせて、「仮想ルータ」とする。
  • 仮想ルータのIPアドレスを設定する。この例では「192.168.0.252」とする。
  •  ※仮想ルータのIPアドレスは、マスタルータと同じであってもよい。
  • 各PCのデフォルトゲートウェイを仮想ルータのIPアドレスである「192.168.0.252」とする。
<VRRPの動作>
●ルータ
  • マスタルータからバックアップルータに向けて一定間隔で「アドバタイズ(advertise)パケット」を送出する。
  • アドバタイズパケットを受け取ったバックアップルータは、マスタルータが正常に稼働していることを確認する。
  • バックアップルータは、続けて3回アドバタイズパケットが届かなかったらマスタルータに障害が発生したとみなし、自分自身が「マスタルータ」となる。
     ※バックアップルータが複数台ある場合、優先順位に従い、1台のバックアップルータがマスタルータとなる。
  • 切り替えは数秒程度で完了する。

●PC
  • パケットのあて先IPアドレスが確定したら、通信相手のIPアドレスとサブネットマスクによって、通信相手のネットワークとPC自身のネットワークが同じか異なるか確認する。
  • 異なる場合、デフォルトゲートウェイのMACアドレスが必要である。そのためARP要求パケットを送出する。この時、ARP要求パケット内にある目標IPアドレスをデフォルトゲートウェイ「192.168.0.252」、すなわち仮想ルータのIPアドレスをブロードキャスト(一斉同報)する。

<ルータAが正常に稼働している場合>
ルータAは自身のIPアドレスが「192.168.0.254」であるにも関わらず、「192.168.0.252」の問い合わせに対してルータA自身のMACアドレスをARP応答パケットで返す。バックアップルータであるルータBはなにもしない。PCは、イーサネットヘッダにあるあて先MACアドレスをルータAのMACアドレスに設定して、パケットを送出する。ルータAがそのパケットを受け取り、次のルータに送出する。

<ルータAに障害が発生している場合>
マスタルータであるルータAからアドバタイズパケットが届かず、バックアップルータからマスタルータとなったルータBが自身のIPアドレスが「192.168.0.253」であるにも関わらず、ルータB自身のMACアドレスをARP応答パケットで返す。PCは、イーサネットヘッダにあるあて先MACアドレスを、ルータBのMACアドレスに設定してパケットを送出する。ルータBがそのパケットを受け取り、次のルータに送出する。
スパニングツリー機能

L2スイッチ障害時に備え、L2スイッチを二重化しておく場合、L2スイッチの自動切り替えはスパニングツリー機能で実現できる。スパニングツリーはIEEE802.1dで標準化されている、データが永遠に循環するのを防止するための機能である。また、その応用としてIEEE802.1w Rapid STP(高速スパニングツリープロトコル) 、IEEE802.1s Multiple STP(多重スパニングツリープロトコル)がある。

図3 L2スイッチの二重化によるネットワーク構成例
図3 L2スイッチの二重化によるネットワーク構成例

ここでは基本的なスパニングツリーIEEE802.1dで説明する。図3のようなL2スイッチ構成があるとしよう。

 
(1)PC-AがARP、DHCPなどのブロードキャストフレームを送出したとしよう。ブロードキャストフレームを1番ポートから受け取ったL2スイッチAは、このフレームを全ポートから送出する(第16回初級ネットワーク講座参照のこと)。
<左図の構成の場合>
(2)L2スイッチAは、フレームを2番ポートから送出する。ブロードキャストフレームを2番ポートから受け取ったL2スイッチBは、このフレームを全ポートから送出する。
(3)L2スイッチBは、フレームを6番ポートから送出する。PC-Bがこのフレームを受け取る。
<右図の構成の場合>
(2)L2スイッチAは、フレームを2番ポート及び5番ポートから送出する。ブロードキャストフレームを2番ポートから受け取ったL2スイッチBは、このフレームを全ポートから送出する。
(3)L2スイッチBは、フレームを5番ポート及び6番ポートからも送出する。PC-Bがこのフレームを受け取ると同時に、ブロードキャストフレームを5番ポートから受け取ったL2スイッチAは、このフレームを全ポートから送出する。
(4)L2スイッチAは、フレームを1番ポート及び2番ポートから送出する。以降、(3)→(4)を繰り返す。


IPパケットのIPヘッダにTTLという寿命フィールドが設定されており、所定回数以上ルータを通過するとIPパケットは消滅する。しかし、フレームはIPパケットと違って寿命がない(第2回初級ネットワーク講座参照のこと)ため、このブロードキャストフレームは永遠とL2スイッチAとL2スイッチBを回り続ける。かつ、更に徐々にブロードキャストフレームが増殖していく。このたらい回しの状態を「ブロードキャストストーム(ブロードキャストの嵐)」と呼ぶ。これが続けば、やがて通信不能状態となってしまうが、これを「メルトダウン」という。
 L3スイッチやルータが介在しないL2スイッチだけの構成で、ループ状態(閉塞状態)を作ってはいけない。複数のL2スイッチで構成するネットワークでは、いわゆるツリー状の配線形態にする必要がある。

例えばA駅からB駅まで行くことを考えてみよう。いつも使っているX線が何らかの理由で不通になったとしよう。その時、迂回ルートとしてY線があれば、目的駅のB駅まで行くことができる。A駅-B駅間は、ループ状態となっており、目的地までの通り道が複数となる。ネットワークでも、あえてループ状態を作ることによって、信頼性向上を図ることができる。
 ネットワークの信頼性向上を図りたい、しかし、L2スイッチ構成でループ状態は作ってはいけない、この相反する課題を解決するため考え出された技術が「スパニングツリープロトコル」である。このプロトコルは、以下の手順を行う。

図4 スパニングツリープロトコルを用いて構成されるネットワーク構成例
図4 スパニングツリープロトコルを用いて構成されるネットワーク構成例
<管理者の準備作業>
(図4・左図参照)
・各L2スイッチに優先度(ブリッジID)を設定する。
・各L2スイッチの各ポートに重み付け(パスコスト)を設定する。
<スパニングツリーの動作>
1. 情報交換
各L2スイッチは、BPDU(Bridge Protocol Data Unit)というパケットを1-10秒間隔で送信し、ブリッジIDやパスコストなどの情報を交換し合う。

(図4・右図参照)
2. ルートブリッジ(Root Bridge)の確定
構成されているL2スイッチのうち、最小のブリッジID値をもつ(一番優先度の高い)L2スイッチが「ルートブリッジ」になる。ブリッジID値が同じである場合、または、ブリッジIDを設定していない場合、最小のMACアドレスを持つL2スイッチがルートブリッジになる。図4では、L2スイッチCがルートブリッジとなる。

3. ルートポート(Root Port)の確定
ルートブリッジ以外の各L2スイッチからルートブリッジに行くパス(経路)は複数ある。ルートブリッジまでのパスごとにパスコストを合算する。合算値をルートブリッジまでの距離と呼ぶ。合算値が一番小さい数値になるポートを「ルートポート」とする。

<L2スイッチBのルートポート>
B(1)→A→C          23=19+4
B(2)→C            100=100
B(3)→D→C          38=19+19
B(4)→E→D→C         25=4+2+19
よってL2スイッチBからルートブリッジ(L2スイッチC)への最小パスコストが「23」であるL2スイッチB(1)ポートがルートポートになる。

<L2スイッチDのルートポート>
D(1)→C           19=19
D(2)→B→C          119=19+100
D(2)→B→A→C        42=19+19+4
D(3)→E→B→C        106=2+4+100
D(3)→E→B→A→C       29=2+4+19+4
よってL2スイッチDからルートブリッジ(L2スイッチC)への最小パスコストが「19」であるL2スイッチD(1)ポートがルートポートになる。

<L2スイッチEのルートポート>
E(1)→B→C         104=4+100
E(1)→B→A→C        27=4+19+4
E(1)→B→D→C        42=4+19+19
E(2)→D→C          21=2+19
E(2)→D→B→C        121=2+19+100
E(2)→D→B→A→C      44=2+19+19+4
よってL2スイッチEからルートブリッジ(L2スイッチC)への最小パスコストが「21」であるL2スイッチE(2)ポートがルートポートになる。

4. 代表ポート(Designated Port)の確定
パスごとに代表ポートを決める。代表ポートはスパニングツリーに参加するポートのことである。パスごとに、それぞれのL2スイッチからルートブリッジへの最小パスコストが小さい方を、代表ポートとする。
<パス> <最小パスコストの比較>
C(1)-A(1)     0-4         L2スイッチC(1)が代表ポートになる。
C(2)-B(2)     0-23        L2スイッチC(2)が代表ポートになる。
C(3)-D(1)     0-19        L2スイッチC(3)が代表ポートになる。
A(2)-B(1)     4-23        L2スイッチA(2)が代表ポートになる。
B(3)-D(2)     23-19        L2スイッチD(2)が代表ポートになる。
B(4)-E(1)     23-21        L2スイッチE(1)が代表ポートになる。
D(3)-E(2)     19-21        L2スイッチD(3)が代表ポートになる。

5. ブロッキングポート(Blocking Port)の確定
ブロッキングポートは、ルートポートでも代表ポートでもないフレームを転送しないポートで、ループの数だけできる。ブロッキングポートをもつL2スイッチは、このブロッキングポートにはフレームを転送しない。ブロッキングポートは、見た目にはLANケーブルがポートにささっているのだが、LANケーブルが抜けているのと同じ状態である。図4では、L2スイッチB(2)・B(3)・B(4)の3つがブロッキングポートになる。これによってルートブリッジ(L2スイッチC)をルート(根)とした木構造(ツリー)を構成する。

障害発生時及び復旧時においてはBPDUを用いて定期的に情報交換をしているため、自動的に障害を検出し、ルートポート、代表ポート、ブロッキングポートを切り替える。復旧時も同様である。例えばL2スイッチAとL2スイッチC間の障害の場合、図5(左図)のとおり切り替える。また、L2スイッチC自体の障害の場合、図5(右図)のとおり切り替える。障害発生時及び復旧時、迂回ルートとの切り替えはBPDUパケットの送出間隔にもよるが20-50秒程度を要する。

図5 スパニングツリープロトコルを用いて構成されるネットワーク構成例【障害発生時】
図5 スパニングツリープロトコルを用いて構成されるネットワーク構成例【障害発生時】

2 L3スイッチ製品選択のポイント

L3スイッチ(レイヤ3スイッチ)は、OSI参照モデルにおける第3層ネットワーク層で動作するスイッチである。L3スイッチはL2スイッチ機能を包含し、オプションとしてマルチホーミング、VRRP、スパニングツリーといった機能を選択肢に挙げられることから、今回はL3スイッチを取り上げる。L3スイッチには10万円をきる製品から1千万円を超える製品まである。また、同じポート数であっても価格に大きな開きがある。L3スイッチ製品の基本機能が同じであっても多種多様な付加機能がある。ネットワークの規模、トラフィック特性を踏まえた収容数、そして要件を満たす付加機能が製品選択のポイントとなる。

L3スイッチ選択のポイント
収容数
・WANの種類(広域イーサネット、IP-VPNなど)及びそれぞれの収容数が要件に合致しているか。
・LANの種類(10ギガビットイーサネット、1ギガビットイーサネットなど)及びそれぞれの収容数が要件に合致しているか。

スイッチング性能
・ローカルスイッチング性能(バックプレーンスイッチング速度)が要件に合致しているか。
〜収容数が少ないのに高い性能は必要としない。

高信頼・高可用性
・製品そのものの信頼性が高いか。
〜内蔵電源など装置内の冗長構成(電源/共通部)
・回線/経路/装置の冗長化構成が構築可能か。
〜スパニングツリー(IEEE802.1d、IEEE802.1w、IEEE802.1s)、VRRP、リンクアグリゲーション(IEEE 802.3ad)など。

ルーティング機能
・ルーティングプロトコルに対応しているか。
〜スタティックルーティング、RIP/OSPF/BGPなど。
・IPv6に対応しているか。
・マルチキャストに対応しているか。

物理的仕様
・低消費電力か。
・発熱量が低発熱か。
・サイズ重量が適切か。
〜収容するラックの大きさによる。

運用・操作性
・保守作業が容易であるか。
〜保守オペレーション作業の簡易化、時間短縮化(コマンドレス保守など)。
L3スイッチの付加機能
負荷分散機能
〜マルチパス機能、マルチホーミング機能。

QoS通信品質向上機能
〜優先制御(キューイング、LLQ+WFQ機能など)。
〜帯域制御(シェーピング、ポリシングなど)。

セキュリティ機能
・ログ取得機能
〜ログの種類、ログの保存、他メディアへの転送機能。
・フィルタリング機能
〜ファイアウォールと同等のパケットフィルタリング処理。
・IDS/IPS機能
〜不正侵入を自動検出機能、自動防御機能。
・認証/検疫機能
〜IEEE802.1x認証、Web認証など。
〜動的VLAN(検疫ネットワーク対応)。
【次号予告】
 社内や家庭内のネットワークの基本であるLAN。LANを大別すると無線LANと有線LANとに大別される。このうち無線LANは、LANケーブル敷設の煩わしさがなく利便性が高い。その反面、電波を用いての通信のため安全性の面で懸念がなされ、他の電波との混信のためデータの送受信が不安定になるなどの問題がある。次回は無線LANの仕組みについて、問題点も含めて説明する。

取材協力 : 株式会社アイテック

掲載日:2009年8月 5日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2009年06月09日掲載分

検索

このページの先頭へ