OSPF マルチエリア ４．OSPFのネットワークタイプについて

◆OSPFのネットワークタイプについて

OSPFではL2ネットワーク環境により、

大きく分けて３つのネットワークタイプがあります。

(1)ブロードキャストマルチアクセス 

　　ネットワークタイプ：イーサネット

　　Hello間隔：10秒

　　Deadタイマー：40秒

(2)非ブロードキャストマルチアクセス（NBMA)

　　ネットワークタイプ：フレームリレー、X.25、ATM等

　　Hello間隔：30秒

　　Deadタイマー：120秒

　　その他：マルチキャストが利用出来ない為、ネイバー手動で設定する必要あり。

　　 Router(config-router)# neighbor {ネイバーIPアドレス}  

(3)ポイントツーポイント 

　　ネットワークタイプ：PPP、HDLC、専用線

　　Hello間隔：10秒

　　Deadタイマー：40秒

　　その他：ポイントtoポイントで接続するため、DR/BDRの選出は不要

◆ネットワークタイプの手動設定方法

　 Router(config-if)# ip ospf network {ネットワークタイプ} 

Catalystスイッチについて

◆Catalystの基礎について

◆起動順序について

　⑴電源供給(電源ケーブルで給電)

　⑵Postの実行

　　POSTは、スイッチが正常に機能していることを確認する一連のテストの事。

　　又、正常起動しているか以下のランプ色で確認する事が出来ます。

　　・LEDランプ

　　　*SYST

　　　　・消灯：電源が供給されていない。

　　　　・オレンジ：正常に起動出来ていない。

　　　　・ミドリ：正常起動している。

　　　【モードボタン】

　　　　[注]モードボタンを10秒以上押し続けると、強制再起動する。

　　　　*STATが選択されている場合

　　　　　・消灯：シャットダウン状態(ケーブル未接続も含む)

　　　　　・オレンジ(点灯)：データの送受信をしていない(ブロックポート)

　　　　　・ミドリ(点滅)：データ送受信中

　　　　　・ミドリ(点灯)：データ送受信が可能であるが、データが流れていない

　　　　*DPLXが選択されている場合

　　　　　・消灯：シャットダウン状態(ケーブル未接続も含む)又は半二重モードで動作している

　　　　　・ミドリ(点灯)：全二重モードで動作している

　　　　*SPDが選択されている場合

　　　　　・消灯：シャットダウン状態(ケーブル未接続も含む)

　　　　　・オレンジ(点灯)：シャットダウン状態(ケーブル未接続も含む)又は10Mnpsで動作している

　　　　　・ミドリ(点滅)：100Mbpsで動作している。　

   ⑶レジスタ値確認

　　設定されているコンフィグレーションレジスタにより、起動方法が異なります。

　　　*主なコンフィグレーションレジスタ値

　　　・0x2100
　　　　　ROMモニターモードを起動する。
　　　・0x2102 
　　　　　通常起動
　　　・0x2142 
　　　　　startup-configをロードせずに起動する。
　　　　　主にパスワードリカバリ時に使用する。
　　　※パスワードリカバリ手順はこちら！
　　　　
　　*主なビット番号の意味について
　　　(1)4桁目の「２」(0010)
　　　　ブートが失敗した場合、ROMモニターモードで起動する。
　　　(2)3桁目の「１」(0001)
　　　　ブレーク信号を無視する。
　　　(3)2桁目の「４」(0100)
　　　　startup-configをロードせずに起動する。
　　　(4)4桁目の「２」(0010)
　　　　boot systemコマンドで設定したIOSを起動する。　
　
　　*コンフィグレーションレジスタ値の変更方法
　　　　⑴コンフィグレーショングルーバルモードにて変更する方法　
　　　　　　 Catalyst(config)# config-register コンフィグレーションレジスタ値 
　　
　　　　⑵ROMモニターモードにて変更する場合
　　　　　　電源ON時にブレーク信号を出し、ROMモニターモードへ

　　　　　　※ハイパーターミナルの場合、　Ctrl + Break キー。TeraTermの場合は、Alt + B

　　　　　　　

　　　　　　　 rommon 1>confreg コンフィグレーションレジスタ値 

　⑷IOS読み込み

　　　起動するIOSは show bootコマンドで確認する。

　　　　 Catalyst# show boot 

　　　＜起動するIOSを変更したい場合＞

　　　　 Catalyst(config)# boot system flash:/ファイル名 

　　

　　　又、起動可能はIOSは以下のコマンドで確認出来ます。

　　　　 Catalyst# show flash: 

　　　※ちなみに、vlan.datはVLAN情報が格納されている設定ファイルです。

　　　

　　　

　⑸startup-config読み込み

　⑹完了

STP基礎(拡張機能)

■STPの拡張機能について

・portfast

　サーバやパソコンが接続されるアクセスポートにおいて、

　即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。

　※スイッチやルータに接続されるポートにて有効にしてはいけません。
　>>オススメ記事：「Portfast・BPDUガード・BPDUフィルターの仕様・設定方法を図解解説」

　

　(1)トランクポート以外の全ポートにportfastの設定を有効する場合

　　　Catalyst(config)# spanning-tree portfast default

　(2)ポート毎にportfastの設定を有効する場合

　　　Catalyst(config-if)# spanning-tree portfast 

・Uplinkfast

　Blockingポートを保持するスイッチにおいて、直接リンク障害が発生した際、

　即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。

　Catalyst(config)# spanning-tree uplinkfast

・Backbonefast

　L2ネットワークにおいて、Blockingポートを保持するスイッチからみて間接障害は発生した際、

　最大エッジ時間を待つ事なくListening状態、Learning状態、Forwarding状態へ遷移させる機能。

　通常のSTPの場合、収束に最大50秒必要なのに対して、

　本機能を利用する事により最大30秒迄減らす事が可能。

　Catalyst(config)# spanning-tree backbonefast　

・ループガード

　Blockingポートを保持するスイッチにおいて、誤動作によりBPDUを受信しなくなった場合、

　ループレスと判断しBlockingポートをforwardingポートへ遷移させます。

　本機能は利用する事により、forwarding状態でなくLoopguardblock状態へ遷移させ

　ループを防ぐ事が出来ます。
　>>オススメ記事：「ルートガード・ループガードの仕様・設定方法を図解解説」

　(1)全ポートに有効する場合

　　Catalyst(config)# spanning-tree loop guard default

　(2)ポート毎に設定を有効する場合

　　Catalyst(config-if)# spanning-tree guard loop

・ルートガード

　意図しないスイッチがルートブリッジになる事を防止する機能です。

　優先後の高いBPDUを受信した場合、

　root-inconsistentモードに遷移する事により、ルートブリッジにならないようのする。

　

　Catalyst(config-if)# spanning-tree guard root

・BPDUフィルタリング

　portfastが設定されているポートはパソコンやサーバが接続されます。

　その為、BPDUを送受信を実施する必要がありません。

　本機能を活用する事により、portfastを有効にしているポートにおけるBPDUの送受信を防止する。

　(1)トランクポート以外の全ポートにportfastの設定を有効する場合

　　Catalyst(config)# spanning-tree portfast bpdufilter default

　(2)ポート毎にportfastの設定を有効する場合

　　Catalyst(config-if)# spanning-tree bpdufilter enable

・BPDUガード

　portfastが設定されているポートにてBPDUを受信した場合、ポートを無効化しループを防ぐ機能。

　その際、ポートは error-disableへ遷移させる。

　(1)トランクポート以外の全ポートにportfastの設定を有効する場合

　　Catalyst(config)# spanning-tree portfast bpduguard default

　(2)ポート毎にportfastの設定を有効する場合

　　Catalyst(config-if)# spanning-tree bpduguard enable

>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」

>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

STP基礎(MST)

■MSTについて

・MST(Multiple Spanning Tree)

　複数のVLANをグループ(インスタンス)にまとめて、

　インスタンス単位でスパニングツリーを実装する技術の事。

　MSTと利用する事により、トポロジの総数を減らす事が出来る。

• IEEE802.1Sで標準化されている。
• STPバージョンは「３」である。
• RSTPのように高速収束が可能である。
• 「領域(リージョン)」を使用して、同様のSTPグループを定義する。
• 各リージョン内はRSTPが有効になります。

　＜参考＞

　　・IEEE802.1qの場合

　　　VLANの個数に関係なく、CSTで処理される。

　　　しかし、VLAN毎にルートブリッジを変更出来ない為、ロードバランシングが出来ない。

　　・RSTPの場合

　　　VLAN毎に定義されている個別のSTPポリシーで処理される。

　　　その為、 負荷分散をする事が出来る。

　　　しかし、　VLAN毎にBPDUをやり取りする為メモリ及びCPUへ負荷や通信帯域幅の消費など、

　　　影響を与える。

　　・MSTの場合

　　　前述の長所である「最小限のインスタンス」、「ロードバランシング」を双方実現可能である。

　　　MSTを活用する事により、ネットワーク管理者が必要なSTPインスタンスを設定する事が出来るようになる。

■　ISTインスタンスとMSTインスタンスについて

　　ISTインスタンスとMSTインスタンスを説明する前に、リージョンについて記述する。

• リージョン

　　　STP設定を共有するスイッチ群の事。

　　　1リージョンあたり、MSTインスタンスを最大65個(ISTインスタンス含めて)動作可能である。

　　　同一のリージョンに属する各スイッチには、以下の設定が同様ある必要があります。

　　　※以下の情報が一致しなかった場合は、異なるリージョンとして判断されます。

　　　①MSTコンフィグレーション名(32文字)

　　　②MSTコンフィグレーションのリビジョン番号(0~65535)

　　　③MSTインスタンスとVLANマッピングテーブル(0-4096)

　　　又、各MSTリージョン内ではプライオリティ/コストなどリージョン内で独自設定する事が可能である。

• ISTインスタンス(Internal Spanning Tree)

　　　　MSTリージョン外において、

　　　　ループが発生しないようにL２トポロジを維持しているインスタンスの事。

　　　　ISTにより、MSTリージョンを１つの仮想スイッチとして外部スイッチに示す事が可能である。

　　　　尚、MSTリージョン内では、MST BPDUを利用して情報交換を実施し、

　　　　MSTリージョン外では、IST BPDUを利用して情報交換を実現する。

　　　　※インスタンス番号は「０」を使う。

• MSTインスタンス

　　　　リージョン内のインスタンスの事。

　　　　尚、情報交換についてはMSTインスタンス毎に、

　　　　MSTリージョン内で送受信されているMST BPDU内にMレコード(M-Record)を付加して情報を伝えます。

　　　　※インスタンス番号は1～4096を使う

■MSTリージョン間及びリージョン内の動作について

　＜MSTリージョン間＞

　　　MSTインスタンスは各リージョンの境界でISTをCSTへ変換します。

　　　MSTリージョンを１つの仮想スイッチとして外部スイッチへ示します。

　　　その為、複数のMSTリージョン(仮想スイッチ群)と[存在すれば]802.1Dスイッチを

　　　CSTで構築します。

　　　尚、各リージョン間で送受信されるのはIST BPDUのみです。

　　　MST BPDUは送受信されません。

　　　※MSTインスタンスでのロードバランシングが可能ですが、

　　　　リージョン間でのロードバランシングは出来ません。　

　＜MSTリージョン内＞

　　　MSTリージョン内のルートスイッチの事を、CISTリージョナルルートと呼ぶ。

　　　インスタンス内のルートスイッチの事を、インスタンスルートと呼ぶ。

　　　尚、MSTリージョン内では、

　　　MST BPDU内にMレコード(M-Record)を付加して情報を伝えます。

◆◇◆◇　STP目次　◆◇◆◇

1.   STP基礎

スパニングツリーについて

2.    STP基礎(RSTP)

　RSTPについて

3.    STP基礎(MST)

　MSTについて

4.   STP基礎(拡張機能)

　　  Postfast、ループガード、BPDUガード等

STP基礎(RSTP)

■STPの種類について

・CST(Common Spanning Tree) 

　複数のVLANネットワークを同一のSTPポリシーで構成するSTPの事。

　VLAN毎に自由にルートブリッジを選定出来ない為、ロードバランシングを実現する事が出来ない。

・PVST+ ( Per-VLAN Spanning Tree Plus ) 

　複数のVLANネットワークを個別のSTPポリシーで構成するSTPの事。

　VLAN毎に自由にルートブリッジを選定出来る為、ロードバランシングを実現する事が出来る。

　※デフォルトはPVSTです。

■RSTP(Rapid PVST+)

　通常のSTPではブロッキング状態からフォワーディング状態に遷移させる為に、収束は最大50秒の時間を要します。

　その為、フォワーディング状態になる為の間フレーム転送を実施する事が出来ません。

　それを解決するのが、「RSTP」。

　・IEEE802.1Dで標準化されている。

　・VTPバージョンは「２」である。

　・RSTPはハンドシェイクプロトコルでBPDUを送受信して、ポート選出を行う。

　・Helloパケットを2秒毎に送信する。

　・数秒以内で収束する事が出来る。

　>>あなたにオススメの記事：「RSTPの基本から設定方法を解説」

　　　Catalyst(config)# spanning-tree mode rapid-pvst　

　

　ポートの遷移は以下の通りです。

　■ポートの種類について

　・ルートポート(RP)

　　　ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。

　　　本ポートはフレームを受信するポートである。

　・指定ポート(DP)

　　　各SWにおいてルートブリッジに最も近いポートへアサインされる。

　　　本ポートはフレームを送信するポートである。

　・代理ポート(AP)

　　　ルートポートのバックアップポートとして利用。ルートポートがダウンすると即座にルートポートへ遷移する。

　・バックアップポート(BP)

　　　指定ポートのバックアップポートして利用。指定ポートがダウンすると即座に指定ポートへ遷移する。

　■RSTPのトポロジ構築について

RSTPにおけるトポロジ構築は数秒での収束を実現する為に、「Proposal BPDU」と「Agreement BPDU」を利用指定実現します。

※他のルートブリッジ、ルートポート、指定ポートの選出方法が同じです。

・AP/BPの選定方法について

　RP/DPに選出されていないポートの中から、AP/BPは選出されます。

　・障害時のポート遷移について

　◆パターン１　APポートを保持するスイッチにおいてる直接リンク障害

　　APポートをDPポートへ即座に変更し、転送可能状態にする。

　◆パターン２　APポートを保持するスイッチにおいてる間接リンク障害

　　トポロジが変更になった旨をスイッチンドネットワーク内にフラッディングします。

　　その後、以下のハンドシェイク手順を実施し、ポート選定を実施します。

　　①ネットワーク変更通知を受信します。

　　②双方のスイッチにおいてProposal BPDUを送信します。

　　　※新規スイッチが接続された際は双方のスイッチはDPです。

　　③受信したProposal BPDUを比較して、RPを選定します。

　　④③を比較した結果、RPにポート遷移したスイッチは下位スイッチにAgreement BPDUを送信します。

　　⑤上位のスイッチは④のAgreement BPDUを受信後、フレーム転送を開始します。

　・RSTPのステータスについて

　　　開始

　　　　↓

　①discarding

　　フレームの転送は実施しないが、BPDUの受信は行う

　　※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。

　　【STP】

　　　　STPポートでいうと、Blocking、Listening、Disabledポートの事

　　　　↓　　

　②Learning

　　受信したフレームを基に送信元MACアドレスを学習する

　　　　↓　

　③Forwarding

　　受信したデータフレームを転送する

>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」

>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

STP 基礎

■スパニングツリー(STP)とは

　　リング状に形成されたレイヤー２ネットワークにおいて、ブロードキャストストームの発生を防止する機能。
　　ループを防止する為に、リング状のスイッチのいづれかで転送出来ない状態(ブロック状態)にする事により実現。
　　冗長構成を実現出来る非常に便利な機能である反面、設定不備などによるトラブルが多い。

　　・IEEE802.1dで定義されている
　　・ループ発生を防止する為に、BPDUを使用する

　　　　Router(config)# spanning-tree vlan vlan-id　
　　　※VLAN毎に無効化する事が可能です。
　STPは以下のように動作する。
　①ブリッジID選出
　②ルートポート、指定ポート、非指定ポート算出

■ポートの種類について

　STPのポート種別は、以下の３つがあります。
　・ルートポート(RP)
　　　ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。
　　　本ポートはフレームを受信出来るポートである。
　・指定ポート(DP)
　　　各SWにおいてルートブリッジに最も近いポートへアサインされる。
　　　本ポートはフレームを送信出来るポートである。

　・非指定ポート(NDP)
　　　ルートポート及び指定ポート以外のポートの事。
　　　本ポートはフレームの送受信不可のポートである。しかしBPDUは受信する。

※ルートブリッジへの距離(パスコスト)が同じ場合、
　送信元のブリッジID、送信元ポート番号の優先順位でRP・DPを選出する。

■ルートブリッジの選出について

　スイッチのネットワーク上にて、基準となるスイッチを選出する必要がある。
　それが「ルートブリッジ」です。
　ルートブリッジの選出方法は以下の通りです。

　◇ブリッジID(ブリッジプライオリティ[2バイト]＋MACアドレス[バイト])
　　①ブリッジプライオリティが小さいSW
　　　　
　　　　Router(config)# spanning-tree vlan vlan-id priority priority値　
　　　　※priority値は0～65,535間で設定可能。デフォルトは、32,768です。

　　　↓同じ場合
　　②MACアドレスが小さいSW

■STPのステータスについて

STPには以下４つの状態がある。
　　　開始
　　　　↓
①Blocking
　　フレームの転送は実施しないが、BPDUの受信は行う
　　※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。

　　　　↓　　

②Listening

　  ポートの選定を実施する為に、BPDUの送受信する

　　　　↓　
③Learning
　　受信したフレームを基に送信元MACアドレスを学習する
　　　　↓　
④Forwarding
　　受信したデータフレームを転送する

⑤Disabled
　　管理者が意図的にshutdownしている状態

■STPタイマーについて

STPではループフリーなネットワークを実現する為に、頻繁にBPDU通信を実施しております。
STPでは3つのタイマーがあります。

・Helloタイマー(hello)
　　BPDUの送信間隔の事。デフォルト２秒

・転送遅延タイマー(Max age)
　　リスニングステートからランニングステートにとどまる時間。デフォルト15秒

・最大経過時間タイマー(Forward Delay)　
　　BPDUの通信が途絶え、リンク障害が発生したと見なす時間の事。
　　最大経過時間を超えると、エージングアウトする。デフォルト20秒