LoginSignup
0
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@hot_study_man

ネットワーク設計についてまとめてみた

Last updated at Posted at 2019-10-21

はじめに

ネットワーク設計についてまとめてみた

インフラの設計とは

インフラ設計の基本は単一障害点(SPOF)を取り除くこと

スイッチ間の接続はLink Aggregation(802.3ad)を使います。複数本のLANケーブルを束ねて1本のリンクとして使います。本数の分だけ帯域は大きくなります。

物理層

イーサネットとは

  • OSI参照モデルの下位2つの層である物理層とデータリンク層に関して規定している
  • L1では伝送媒体に流せるようにする規格を定めている。信号に変更方法など。
  • IEEE802.3には別名10BASE5の別名がついており、だいたい別名を使用される
  • 有線LANではツイストペアケーブルと光ケーブルが使用される

ツイストペアケーブル

  • カテゴリが大きいほど早い規格(イーサネットの規格)に対応している
  • 注意するのはスピードとデュプレックスを隣の機器と合わせる
  • 設定は必ずどちらも自動設定(オートネゴシエーション)を適用する
  • 100mまでで、それ以上は光ファイバケーブルを使用する。機器を増やして延長もできるけど管理台数が増えるのであまり実用的ではない

ストレートケーブルとクロスケーブル

Auto MDI/MDI-x機能を有効にしている場合はkにする必要がない

物理設計

どのような機器(負荷に応じて)を、どのように配置(機器の配置構成)して、どのように接続(使うケーブル)するか

冗長化

すべてのレイヤ、すべてのポイントでくまなく冗長化を図る必要がある。

物理的な冗長化

  • 電源
    • 電源ユニットの冗長化
    • 異なる電源の系統と接続する
  • 物理ポート 
    • リングアグリゲーション(LAG)
  • 物理NIC
    • チーミング
  • 物理機器(スイッチなど)
    • スタック
    • VSS
    • VRRPやHSRP

経路の冗長化

  • STP
    • スイッチを冗長化する場合、複数のスイッチをLANケーブルで接続する。ただ、それだとループ構成になってしまうため、STP(Spanning Tree Protocol)などの対策機能を使ってループ接続によるブロードキャストストームを回避する
    • 物理的な冗長化をすると機器の経路がループ上になったりするのでそれを防ぐプロトコル
  • BGP
    • ISPへの冗長化

FWの冗長化はちょっと特殊

  • TCPコネクション情報をもとにフィルタリングルールを作っているので、コネクションが切れてまた作り直さないといけないので、コネクションを同期する

冗長化の機器配置設計

同じ機種の危機を並列配置して、それらをL2スイッチでつなぎ合わせる

物理層の冗長化

  • 複数の物理要素をひとつの論理要素にまとめる形で実現している。
  • リンク機器NIC

リンクアグリゲーション(LAG)

スイッチの物理ポートのいくつかを論理ポートとしてグループ化して別のスイッチの論理ポートと接続することで論理リンクを作成する

  • スイッチのリンクの冗長化技術
  • 複数の物理リンクを一つの論理リンクにまとめること
  • シスコ用語でイーサチャネル、ヒューレッドパッカードではトランクなど
  • リンク領域(物理層とリンク層)の帯域拡張と冗長化を同時に実現
  • NICをアクティブ/スタンバイにするとスイッチには設定必要なし
  • NICをアクティブ/アクティブにするとスイッチにリンクアグリゲーションの設定必要

チーミング、ボンディング(Linux)

  • サーバーのリンクの冗長化技術
  • ボンディング
    • カーネルのボンディングモジュールを使用したLinuxでの言葉
  • チーミング
    • Windows環境で複数のポートを束ねて扱うこと
  • 複数の物理NICをひとつの論理NICにまとめる。サーバーのソフトウェアで設定
  • 物理NICの接続先は異なるスイッチに接続させる
  • NICの帯域拡張や冗長化
  • AFT
    • 片方だけアクティブ。障害が起きたらスタンバイNICに切り替わる
    • トラブルシューティングがしやすい
  • ALB
    • アクティブ/アクティブ
  • リングアグリゲーション
    • NICバージョン。スイッチにも
  • 仮想環境のチーミング
    • VMwareの場合ハイパーバイザ上の仮想スイッチ(vSwitch)で行う。負荷分散をしたり。

チーミングの種類

  • ロードバランシング
    • トラフィックの負荷に応じて,通信を複数のNICに振り分ける機能のことを指します。それぞれのトラフィックは,通信セッションごとに物理NICに振り分けられる
  • リンクアグリゲーション
    • 複数の物理NICを同時に使用して,使用可能な帯域幅を増加させる方法です。この方法では論理的にひとつのリンクのように振る舞います。どちらかのNICやケーブルに障害が生じても,もう一方の物理NICを使って通信を継続できます。
  • フォールトトレランス
    • 一つをアクティブ、一つをスタンバイ

スイッチのスタック技術(StackWiseテクノロジー)

  • スイッチの冗長化技術。論理的には1台のスイッチに見える

  • マスタスイッチとメンバスイッチ

  • スイッチの背面にあるスタックポートを特別なスタックケーブルで接続する

  • メリット

    • ループフリー構成となりSTPを使用しなくて良くなる
    • Configも1台となり、設計がシンプル化

  • デメリット

    • すべてのスタックメンバーでバージョンを合わせるため、ファームウェアにバグがあった場合に両系に影響

経路の冗長化

0
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?