HSRP(Hot Standby Router Protocol)
| 定義 |
名前の由来・豆知識 |
| 複数のルータのうち1台をアクティブ、他をスタンバイにして仮想ルータを構成することで通信を継続することを可能にする。 |
Hot Standby=待機中でも即座に切り替わる状態。Ciscoが独自に開発した冗長化プロトコルで、RFC 2281に基づく。 |
「1.1と1.2をまとめて1.3と考えれば両方使えるっしょ!」のような考え方。
VRRP(Virtual Router Redundancy Protocol)
| 定義 |
名前の由来・豆知識 |
| 標準化されたルータ冗長化プロトコル(RFC 5798)。HSRPと似た仕組みで、マスタールータとバックアップルータを選出する。 |
Virtual Router=仮想ルータ。ベンダー(企業)を選ばずに使用できる。 |
アクティブルータ(Active Router)
| 定義 |
名前の由来・豆知識 |
| HSRPやVRRP構成において、実際にトラフィック転送(通信)を担当しているルータ。HSRPスタンバイグループ内でプライオリティ値が最も大きいものが選ばれる。 |
Active=動作中の。通信の主役となるルータ。 仮想IPアドレス(仮想MACアドレス)を宛先とする。 |
プライオリティ値が同一の場合は、IPアドレスが大きい方。
スタンバイルータ(Standby Router)
| 定義 |
名前の由来・豆知識 |
| 待機状態にあるルータ。アクティブルータに障害(ダウンなど)が発生した場合に自動的に切り替わる。 |
Standby=待機中。アクティブの代わりに「熱を持たずに」待つ、という比喩から。 |
ルーテッドポート(Routed Port)
| 定義 |
名前の由来・豆知識 |
| スイッチポートをL3インターフェースとして動作させる設定。スイッチングせず、ルーティングを行う。 |
Routed=ルーティング可能な。L2機能を無効化してL3として使う点が特徴。 |
ルーテッドポートを持つものが俗にいうL3スイッチ。
プリエンプト(Preempt)
| 定義 |
名前の由来・豆知識 |
| プリエンプト設定をすると優先度の高いルータが自動的にアクティブ状態に切り替わる。 |
Preempt=先取りする・奪う。高優先度機器が主導権を「奪い返す」イメージ。 |
MD5変換
| 定義 |
名前の由来・豆知識 |
| パスワードやメッセージをハッシュ化するアルゴリズム。認証時にデータの改ざんを防ぐ目的で使用される。 |
Message Digest Algorithm 5の略。不可逆変換を行うハッシュ関数。現在はセキュリティ上非推奨。 |
プレーンテキスト(Plain Text)
| 定義 |
名前の由来・豆知識 |
| 暗号化されていない平文データ。パスワードなどをこの形式で保存するとセキュリティリスクが高い。 |
Plain=そのままの、Text=文字。暗号化されていない状態のこと。 |
clear textとも呼ぶ。
GLBP(Gateway Load Balancing Protocol)
| 定義 |
名前の由来・豆知識 |
| Cisco独自のゲートウェイ冗長化+負荷分散(ロードバランス)プロトコル。複数のルータで1つの仮想IPを共有し、同時にトラフィックを分散させる。 |
Gateway Load Balancing=ゲートウェイ負荷分散。HSRPやVRRPが「待機型」なのに対し、GLBPは「同時稼働型」。 |
HSRPだと複数分のスタンバイグループを作成しなければいけない。その手間を解決できる。
AVG(Active Virtual Gateway)
| 定義 |
名前の由来・豆知識 |
| GLBPで仮想ゲートウェイ全体を管理する役割。各AVFへのトラフィック分散を制御する。 |
Active Virtual Gateway=稼働中の仮想ゲートウェイ。各ホストに仮想MACを割り当てる。GLBPグループにつき1台。 |
AVF(Active Virtual Forwarder)
| 定義 |
名前の由来・豆知識 |
| GLBPで実際にパケットを転送するルータ。GLBPプライオリティが高いルータがAVGとなり、そのほかをAVFとして振り分けられる。 |
Forwarder=転送者。GLBPでは複数のAVFが同時稼働し、ロードバランスを実現する。 |
GVBPプライオリティ値のデフォルトは100、最大で255で設定できる。
重みづけロードバランシング(Weighted Load Balancing)
| 定義 |
名前の由来・豆知識 |
| GLBPでルータごとに重み(優先度)を設定し、トラフィックを比率に応じて分散する方式。 |
Weighted=重み付けされた。性能差のあるルータでも効率的に負荷分散できる。 |
ホスト依存型ロードバランシング(Host-Dependent Load Balancing)
| 定義 |
名前の由来・豆知識 |
| 同一ホストからの通信は常に同じルータを経由させるGLBPの負荷分散方式。 |
同一端末の通信経路が一定のため、セッションの一貫性が保たれる。 |
ラウンドロビンロードバランシング(Round-Robin Load Balancing)
| 定義 |
名前の由来・豆知識 |
| 通信要求を順番に各ルータへ均等に振り分ける負荷分散方式。 |
Round Robin=順番回し。順番にフェアな配分。 ロードバランスの設定はデフォルト(未設定の状態)だとラウンドロビンロードバランシング。 |
こういう英単語由来のIT用語を見ると英語圏の人は概念の理解が省けるからいいなぁと思う。
STP(Spanning Tree Protocol)
| 定義 |
名前の由来・豆知識 |
| ループが発生しないように、スイッチ間の冗長経路を一時的にブロックするプロトコル。 |
Spanning=全体に広がる、Tree=木構造。ネットワーク全体を木構造に整えるイメージ。この仕組みがないと、L2データリンク層のスイッチはフラッディングするため延々とループし、ブロードキャストの通信で帯域を占領してしまう。 |
BPDU(Bridge Protocol Data Unit)
| 定義 |
名前の由来・豆知識 |
| スイッチ同士がスパニングツリー情報を交換するための制御フレーム。 |
Bridge Protocol Data Unit=ブリッジ制御データ単位。STPの心臓部とも言える通信で、ループが発生しないよう自動的にポートをダウンさせる。 |
ブリッジID(Bridge ID)
| 定義 |
名前の由来・豆知識 |
| 各スイッチを一意に識別するID。2byteのプライオリティ値と6byteのMACアドレスで構成される。 |
ルートブリッジ選出の際、数値が最も小さいスイッチが選ばれる。(同一場合はMACアドレスが小さい方が選ばれる。) |
ルートブリッジ(Root Bridge)
| 定義 |
名前の由来・豆知識 |
| STPネットワークで基準となるスイッチ。全スイッチはルートブリッジを基準に経路を決定する。 |
Root=根。木構造の最上位にあたるスイッチ。BPDUを受け取ったスイッチは自身のブリッジIDと比較を行う。 |
ルートポート(Root Port)
| 定義 |
名前の由来・豆知識 |
| ルートブリッジへ最短経路で接続されているポート。各スイッチに1つ存在する。 |
Rootに最も近いポートとして通信を担う。 |
指定ポート(Designated Port)
| 定義 |
名前の由来・豆知識 |
| 各セグメントでルートブリッジ側に選ばれた通信担当ポート。 |
Designated=指定された。フレーム転送を許可する代表ポート。 |
非指定ポート(Non-Designated Port)
| 定義 |
名前の由来・豆知識 |
| ループ防止のために通信をブロックするポート。ルートポートと指定ポートに選出されなかったポートが自動的になる。 |
通信経路上に冗長ルートを残すことで、障害時に再利用できる。 |
PortFast
| 定義 |
名前の由来・豆知識 |
| 端末接続ポートで即座にForwardingに移行させる機能。 |
サーバやPC接続ポート専用。スイッチと繋ぐポートではループを発生させてしまうので繋げない。 |
UplinkFast
| 定義 |
名前の由来・豆知識 |
| 上位スイッチ接続(上り)のバックアップリンクを即座に切替可能にする機能。 |
RSTP登場以前のSTP高速化策の1つ。「迂回路が1つしかない時にわざわざ計算する必要ないからすぐ切り替えるよ〜」の考え方。 |
BackboneFast
| 定義 |
名前の由来・豆知識 |
| ネットワークのバックボーン側での障害検出を高速化する機能。通常50秒かかるMax Ageを30秒に短縮する。 |
STP情報の再収束を短縮する。有効にする場合は全てのスイッチに適用させる必要がある。 |
Helloタイマー
| 定義 |
名前の由来・豆知識 |
| BPDU送信間隔を決めるタイマー。デフォルトは2秒。 |
Helloパケットの定期送信でループ防止情報を維持する。 |
BPDUは2秒感覚で送り合っているから結構な頻度で腹探り合ってるな、って感じました。
Max Age
| 定義 |
名前の由来・豆知識 |
| 受信したBPDU情報の有効期限。デフォルト20秒。期限切れでSTPの再計算が開始され、再選出が始まる。 |
Maximum Age=最大保持時間。「ダウンしてるくさいから役割分担して仕切り直そう!」となる。 |
Forward Delay
| 定義 |
名前の由来・豆知識 |
| ポートがLearning → Forwardingに移行するまでの待機時間。デフォルト15秒。 |
STPの遅延の主因。RSTPでは短縮されている。 |
この3つのタイマーの合計時間が最大で50秒。このコンバージェンスに至るまでが長くない??ということでRSTPが誕生します。STPが生まれたのは80年代だそうで、そりゃ改良されるわなと思いました。
RSTP(Rapid Spanning Tree Protocol)
| 定義 |
名前の由来・豆知識 |
| STPの改良版で、収束(切替)を高速化したプロトコル(IEEE 802.1w)。 |
Rapid=高速な。STPの数十秒かかる切替を数秒に短縮できる。ルートポートと指定ポートに選出されなかったポートが予備として控えておくことで高速化を実現している。 |
ディスカーディング(Discarding)
| 定義 |
名前の由来・豆知識 |
| RSTPで通信を転送しない状態のポート。旧STPのBlockingとListeningを統合した状態。 |
Discard=破棄の意味。BPDUは受信するが、パケット転送は一時停止。 |
BPDUガード(BPDU Guard)
| 定義 |
名前の由来・豆知識 |
| PortFastポートでBPDUを受信した際、そのポートを自動的にシャットダウンする機能。 |
誤接続によるループ防止策。PortFastの設定とセットで使われることが多い。 |
BPDUフィルタ(BPDU Filter)
| 定義 |
名前の由来・豆知識 |
| 指定ポートでBPDUの送受信を停止する機能。 |
管理者がSTP制御を除外したいポートに使用。PortFastが設定されているポートからBPDUを送る必要が無いため、そもそも飛ばさないようにする設定。 |
仮にフィルターの向こうからBPDUが送られてきたら、「BPDUが飛んでくるということは向こうには端末じゃなくてスイッチだ」と判断する。
PortFastステータスは解除されて、フィルタリングも無効になりBPDUの送受信が可能になる。
ルートガード(Root Guard)
| 定義 |
名前の由来・豆知識 |
| 不正なスイッチがルートブリッジにならないようにする防御機能。 |
Rootを守るガード。ルート不整合(root-inconsistent)状態になると通信をブロックし、BPDUの優先度偽装を防ぐ。 |
既にできている環境にプライオリティの小さいスイッチが参加した場合、予期しないSTPトポロジ(構成)になってしまうのを防ぐ。
ループガード(Loop Guard)
| 定義 |
名前の由来・豆知識 |
| BPDUの受信が途絶えた場合に、ポートを誤って転送状態にしないよう防ぐ機能。 |
BPDU途絶によるループを防ぐセーフティ。デフォルトでは無効。 |
おわりに
プライオリティ値が低い方、高い方など「どっちがどっちだったっけ...」となりかけています。
個人的に頭文字の取って略すのはもう4単語以上からにしてくれ〜〜と思ってますのでこの章は覚えやすかったです。
明日はVLANについて学習していきます。
Discussion