はじめに
今回は、CCNPの勉強をしていて出てきた用語を備忘録的にまとめたものパート1です。用語一覧
SD-WAN
WANのトラフィックをコントロールしたり、WANの導入や運用を簡単にする技術・各拠点のWANを、コントローラで集中管理
・WANに流れているトラフィックの種類を、アプリケーションごとに識別
・アプリケーションごとのトラフィック制御が可能
・ゼロタッチプロビジョニング(ZTP)によるWANの展開が可能
vmanage
管理の一元化と集中管理、ユーザインタフェースを提供するマネジメントプレーンで動作する
vbond
ルータとコントローラーを結び合わせるvEdge/cEdgeの認証、vEdgeとvSmartの接続などを行う
オーケストレーションプレーンで動作する
vedge
vSmartから配信されるデータプレーンポリシーやアプリケーション認識型ルーティングポリシーを実装し、データを転送するデータプレーンで動作する
vsmart
vEdgeに対し、ルーティング情報と暗号鍵を配布コントロールプレーンで動作する
bfd
vEdge間の障害検知用のプロトコルomp
ルーティング情報や暗号鍵を配布するためのプロトコルdtls
vSmartとvEdge/vBond間の通信暗号化のためのプロトコルstun
NAT変換前のIPアドレスをサーバに伝えるプロトコル vBondがSTUNサーバの機能を担うSD-access
エンタープライズ(企業)ネットワーク向けのSDNソリューション。コントローラとして「Cisco DNA Center」が提供されている。アンダーレイ
ルータやスイッチ、ケーブルなどの物理的なネットワークと、ルーティングプロトコルで構成される。SD-Accessのアンダーレイは以下の特徴を持つ。
・すべてがレイヤ3での接続となる
・一般的にOSPF、IS-IS、EIGRPなどのルーティング プロトコルが使用される
・レイヤ2ループの考慮が不要になるため、STP/RSTPは使用しない
・これまでの2階層、3階層モデルの役割分担がなくなり、ディストリビューション層が担当していたデフォルトゲートウェイ機能はPCが接続するエッジノードが担当する
・MTUの設定は9100バイトが推奨される
オーバーレイ
アンダーレイの通信経路などは意識せず、実際に通信を行うエンドポイント(PC、サーバなど)間が直接接続しているように振る舞う仮想的なネットワーク。・データプレーン:VXLANを使用してトンネル構築を行う
・コントロールプレーン:LISPを使用してトンネルの相手側アドレスの解決を行う
・ポリシープレーン:Cisco TrustSecを使用して通信の許可や拒否などのアクセス制御を行う
CEF
データプレーンにFIBテーブルと隣接テーブルを作成しておくことで、受信パケットを最初から高速転送する 隣接テーブル・ARPテーブルなどのレイヤ2情報から作成
・ネクストホップのIPアドレスとMACアドレス、それに対応する出力インターフェースの情報が載っている
FIB
・ルーティングテーブルRIBから作成・ルーティングテーブルに載っている情報が載っている
cam
高速検索が可能なメモリCiscoのL2スイッチはCAMによって、高速なMACアドレステーブルの検索を実現する
tcam
レイヤ2/3の送信元/宛先アドレス、QoS、ACLなどの情報が保存されているこれらの情報をハードウェアで処理することにより、高速転送を実現している
プロセススイッチング
一つ一つのパケットに対して通常の転送処理を全て行うRIB
ルーターに手動で設定した情報や経路制御プロトコルによって学習された経路が蓄積されるデータベースstackwise
複数(最大9台)のスイッチを1つの仮想的なスイッチとして動作させる仮想化技術vss
2台のスイッチを1つの仮想的なスイッチとして動作させる仮想化技術・Catalyst4500や6500で利用できる
・FHRP、HSRPやVRRPを使用せずにデフォルトゲートウェイ冗長化できる
nsf
ネットワークレベルの冗長化技術。SSOと併用することで、冗長化したスーパーバイザエンジンに障害が発生しても、転送処理に影響が出ないようになっている
stackwise virtual
2台のスイッチを1つの仮想的なスイッチとして動作させる仮想化技術・コントロールプレーンと管理プレーンが論理的に1つになる
・アクティブスイッチ、スタンバイスイッチがそれぞれ独立したデータ転送処理を行う
vrrp
デフォルトゲートウェイなどを冗長化するためのRFC3768で標準化されたプロトコルマルチベンダで使用可能
GLBP
デフォルトゲートウェイなどを冗長化するためのシスコ独自のプロトコル1つのグループ内で利用可能なデフォルトゲートウェイを複数存在させることができるため、デフォルトゲートウェイの負荷分散を実現できる
fhrp
クライアントからのFirst Hopにあたるデフォルトゲートウェイを冗長化するプロトコルQOS
特定のパケットを優先的に処理したり、帯域幅の確保を行う技術QoSをネットワークに取り入れることで、IP電話の通話品質の向上などのメリットを得られる
LLQ
PQとCBWFQ2つの特徴を併せ持つ方式優先度の高いパケットを最優先で転送しながらも、優先度の低いパケットもある程度転送する
FIFO
パケットを受した順番通りに転送する方式PQ
優先度の高いパケットの転送を完全に優先する方式優先度の低いパケットは、優先度の高いパケットが無くなってから転送する
CBWFQ
プロトコルなどを基に、管理者が「クラス」という単位でキューを設定する方式クラスごとに最低保証帯域幅(輻輳時も利用できる最低限の帯域)を指定できる
ポリシング
指定した転送レートを超えて送受信されたパケットを破棄する損失発生の要因となるが、キューイングが行われないため、遅延やジッタの要因にはならない
シェーピング
指定した送出レートを超えないように、送出レートを超えるパケットをキューに保持し、送信可能になった時点で送信する遅延、ジッタ発生の要因となる
RED
キューが一杯になる前にパケットをドロップすることで輻輳レベルを下げテールドロップを防ぐ。 キューに溜まっているパケットの量に応じて「ノードロップ」「ランダムドロップ」「フルドロップ」という3つのモードで動作する・ノードロップ … パケットの量が最小しきい値以下の状態。パケットをドロップしない。
・ランダムドロップ … パケットの量が最小しきい値を超えた状態。設定した割合に基づきパケットをドロップする
・フルドロップ … パケットの量が最大しきい値を超えた状態。着信パケットを全てドロップする(テールドロップと同じ)
wRED
REDの破棄率を優先度ごとに設定できる機能DHCP
IPアドレスなど必要な情報をクライアントに自動的に割り当てるプロトコルNAT
IPアドレスを変換する技術NTP
ネットワーク経由で時刻同期を行うプロトコルPAT
複数のローカルアドレスに対して1つのグローバルアドレスを対応付ける方式LLDP
隣接デバイスに自身の情報を載せたフレームを送信するIEEE標準のプロトコルCDP
隣接デバイスに自身の情報を載せたフレームを送信するCisco独自のプロトコルIGMP
ルータとホスト間でマルチキャストグループへの参加と離脱等のやりとりをするためのプロトコルPIM
マルチキャストルーティングプロトコルnfv
サーバ上でネットワーク機能(ルーティングやファイアウォールなどの機能)を仮想的に実行することネットワーク機能を仮想化することで「コストの削減」や「柔軟性」などのメリットを得られる
ハイパーバイザー
Type1:物理サーバで直接動作する。「ベアメタル型」や「ネイティブ型」とも呼ばれる。Type2:物理サーバで稼働するOSにインストールして使用する。「ホスト型」とも呼ばれる。
VXLAN
レイヤ3ネットワーク上で仮想的なレイヤ2ネットワークを構築する技術LISP
デバイスを識別する情報(ID)と、存在する場所を示す情報(Locator)を分離して扱うためのプロトコルVNI
VXLANを識別する番号。24ビットで表現されるITR
カプセル化を行うルータ LISPトンネルの入り口となる役割ETR
カプセル化を解除するルータ LISPトンネルの出口となる役割XTR
ITRとETR両方の役割を持つルータMS
ETRからの登録要求(Map-Register)を受けるデバイスMR
ITRからの問い合わせ(Map-Request)を受けるデバイスMS/MR
MSとMR両方の役割を持つデバイスPITR
non-LISPサイトから送られてきたパケットをカプセル化してLISPサイト宛にパケットを転送するルータPETR
LISPサイトから送られてきたパケットのカプセル化を解除してnon-LISPサイト宛にパケットを転送するルータPxTR
PITRとPETRの役割を持つルータVRF
複数のルーティングテーブルを作成する機能GRE
トンネリングプロトコルの一つで、複数のプロトコル(IP、IPXなど)やマルチキャストパケットに対応しているブロードキャストに対応、RIP(v1/v2)やOSPF、EIGRPといった動的ルーティングもサポート
VPN
通信データの盗聴を防ぐ技術IPsec
IPを使った通信でセキュリティを確保するための規格。IPsecを利用したVPN接続を行うことで、インターネットを経由した通信でも安全に情報をやりとり出来るようになる。
PMTUD
経路上の最小MTUを検出して、自身のMTUを変更する機能VTP
スイッチ間でVLAN情報を同期するためのプロトコルDTP
スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコル終わりに
今回は、CCNPの勉強をしていて出てきた用語についてまとめました今回調べられていない範囲も多いので、資格取得に向けてさらに勉強頑張りたいと思います。