ネットワーク用語:正確に理解して使いましょう

    本ページは英語ドキュメントを翻訳したものです。

     


     

    ネットワーク用語 – 正確に理解して使いましょう

    はじめに

     

    このブログ投稿の目的は、ネットワーク エンジニアとして、あなたが経験する可能性のあるいくつかの状況について考えていただくことが目的です。その状況では、あなたが使っている用語が、一緒に仕事をする人にどのように伝わるかを正確に理解することがとても重要です。クライアントと話す場合も、ネットワーク エンジニアや管理者との間で内部的な話し合いをする場合も、ネットワーク用語を理解していることは非常に重要なのです。

     

    私は、特定の技術的問題を解決する方法について議論になってしまうことがよくあります。自分の言っていることを相手が分かっているという前提で話していると、ネットワーク用語について相手を混乱させてしまうことが実によくあります。つまり、ネットワーク用語を正しく使用していることを確認して、お互いが理解しあえるようにしなければならないのです。

     

    このブログの目標は、読者の方に、仕事でネットワークについて話すときにはいくつか課題があるということに気付いていただくことです。ネットワークについて話し合うときに、意図が通じるようにネットワーク用語を使うのは、思ったより難しいことです。シスコのエンジニアには、シスコで使用されている用語がネットワーク用語として一般的に使用されているものだと思い込んでいるという悪い癖があります。しかも、ネットワーク用語には、混乱を招きやすく、誤解されやすいものが多数あります。同じ用語をそれぞれのエンジニアが違う意味で使っているということを見過ごしたままネットワークについて話し合うこともよくあります。

     

    したがって、このブログでは、技術的な内容というよりも、議論の中で誤解や混乱の原因となることが多い、いくつかのネットワーク用語を中心に取り上げていきます。

     

    シスコのエンジニアについて取り上げる理由

    何らかの種類のネットワークを取り扱っている人であれば、誰もがシスコについて聞いたことがあるでしょう。実際にシスコ機器を使用していない人であっても、ネットワークを管理するエンジニアであれば、おそらくキャリアのどこかの時点でシスコの教育を受けているのではないでしょうか。私が話をしたことがあるエンジニアの大半が、実際に職場で利用することになったかどうかは別として、シスコ機器を使ってネットワークに関するキャリアを開始したという経験を持っています。

     

    その理由はさまざまですが、最大の要因は、シスコが、「一般の人」が利用できる学習資料の作成に、非常に力を入れてきたことにあると私は考えています。以下はシスコによる提供例のごく一部です。

    • シスコ ラーニング ネットワーク
    • Cisco Networking Academy
    • 強力なキャリア パスおよび認定パス
    • Cisco Press
    • Cisco Live
    • シスコの資料(「~のテクノロジーについて理解する」というセクションは非常に役に立ちます)

     

    シスコが教育コンテンツの作成にこれほどまでに時間(そして費用)をかける理由

    企業が、どこに行っても誰もが聴いたことがあるような強力なブランドを築きたいと考える理由はさまざまです。シスコが教育コンテンツの作成に取り組んでいるのは、ただ純粋な理由ではなく、何らかの投資回収を見込んでいるからです。多くの場合、これらの資料は皆さんがシスコのテクノロジーや機器に触れるきっかけを作ったり、シスコ独自の試験(CCNA R&S など)に合格することを目的としています。

     

    ネットワークの経験が浅く、学習を始めたばかりの人は、いずれシスコについて耳にするようになるでしょう。シスコは、新たな人材にネットワークの仕組みについて教えるさまざまな優れたコンテンツを作成してきました。

     

    多くのネットワーク エンジニアが、シスコが作成したコンテンツでネットワークについて学習することで、自分のキャリアを開始しています。シスコ技術者認定試験のために学習する場合であっても、ネットワーク テクノロジーについて学ぶ場合であっても、シスコは皆さんの学習をサポートしています。皆さんがネットワーク エンジニアとして働くようになり、使用するネットワーク関連のブランドとして(無意識のうちに)シスコを選んでくださることが、シスコにとってはこれらのサポートの副産物になります。そのベンダーの製品のことをよく分かっているというのは、常にベンダーを選択するための重要な要因です。

     

    そのことにまったく問題ありませんが、そうしたベンダーの試験やコンテンツには何が含まれているかを考えてみてください。

     

    とてもたくさんのネットワーク用語が含まれているのです。ベンダーの試験に合格するには、それらの用語を理解しなければなりません。シスコの機器だけで使用され、業界では使用されていない用語もあります。学習者がシスコのネットワーキング用語を覚えて、誰もがこの用語を理解していると思い込んでしまうのはこうした状況が原因です。ですから、私はシスコのエンジニアについて取り上げるのです。

     

    このブログを通して、皆さんには、少なくともこうした現状に目を向けるようになっていただきたいと思います。そうすれば、ネットワークへの実装で問題を引き起こしかねない誤解を避けられるようになります。

     

    ネットワーク用語とは

     

    これまで私がネットワーク用語とは何かについて考えてきた結果、以下のような説明が最適だと思うようになりました。

    相互接続された電子デバイスによる情報送受信の方法の説明する際に使用するすべての言葉

     

    なかなか分かりやすいと思うのですが、いかがでしょうか。’

     

    問題は、標準が存在しないということです。ですから、各ベンダーが、独自のネットワーク用語を使用するようになるのです。これは非常に重要なことなので、複数のベンダーのエンジニアと話をするときには常に念頭に置いておくようにしてください。エンジニアであれば誰もが「同じ」ネットワーク用語を使用していると誤解してはなりません。たとえそれが、同じ言葉であっても同じことを意味しているとは限りません。

     

    確認せずに、誰もが同じネットワーク用語を使っていると思い込んでいる場合に、誤った判断をしてしまう可能性があるという例をいくつか紹介していきたいと思います。その前に、まずはいくつかの一般的なネットワーク用語について定義しておきましょう。

     

    お断り

     

    説明を進める中で、技術的な内容を詳しく取り上げることもできるのですが、ある理由から、今回は技術データや技術的な説明は省くことにしました。説明を極力シンプルにして、ネットワーク用語が混同されやすく、正確に使用されないと混乱を招く可能性が高いという問題を説明することに重点を置くことにしました。この投稿で取り上げられている技術については、ご自分で調べて詳しく理解することを強くお勧めします

     

    この投稿内での混乱を避けるために、取り上げる技術用語を「一般的なネットワーク用語」または「シスコ用語」と呼び分けることにします。

     

    一般的なネットワーク用語

    ネットワークに関する仕事をしている人であれば、誰もが耳にする用語がいくつかあります。この投稿で取り上げるには数が多すぎるため、このセクションでは、以下の技術に関連する用語のみを取り上げます。

    • イーサネット
    • トポロジ
    • トラフィック フロー
    • 帯域幅
    • 仮想化(ごく簡単に)

     

    イーサネット

    700px-Ethernet_Type_II_Frame_format.png


    イーサネットは、現在、ネットワーク上のデバイスの相互接続に最もよく使用されている LAN テクノロジーです。イーサネット経由でデータが送信される場合、標準のタイプ II のイーサネット フレームの長さは 1,518 バイトで、MAC ヘッダー(送受信者のアドレッシング情報が含まれています)、ペイロード(データ)、チェックサム(CRC)が伝送されます。

     

    イーサネットは各種のネットワーク セグメントを相互接続するのに使用され、共有メディアと見なされています。そのため、衝突が発生する可能性があり、各セグメントでは CSMA/CD* を使用する必要があります(スイッチとの場合も同様)。これらのセグメントはコリジョン ドメインと呼ばれます*。ハブでは、すべてのポートが同じネットワーク セグメント*に接続されているため、ハブ内の各ポートは同じコリジョン ドメインに属していることになります。代わりにスイッチを使用すると、すべてのポートは異なるネットワークセグメントに接続されるため、各ポートは異なるコリジョン ドメインになります。

     

    スイッチを使用する場合、スイッチは、MAC ヘッダー内で使用されている宛先 MAC アドレスに応じてフレーム転送先を判断します。スイッチポートはそれ自体が 1 つのコリジョン ドメインです。これは、1 つのフレームが複数のネットワーク セグメント間で転送されるということを意味します。フレームは、ユニキャスト フレーム、マルチキャスト フレーム、ブロードキャスト フレームのいずれかで送信されます。ユニキャスト フレームはネットワーク セグメント上の 1 つの宛先に送信され、マルチキャスト フレームはネットワーク セグメントの選択されたアドレス グループに送信されます。一方、ブロードキャスト フレームは、ネットワーク セグメント上のすべてのホストに送信されます。

     

    スイッチは、CAM テーブルを使用して転送先を判断します。ユニキャスト フレームは 1 つのスイッチ ポートに転送されます。マルチキャスト フレームは、マルチキャスト グループ(選択されたグループ)のメンバーである、すべてのスイッチ ポートに転送されます。ブロードキャスト フレームは、すべてのスイッチ ポートに送信されます。ブロードキャスト フレームが転送される範囲は、ブロードキャスト ドメイン*と呼ばれます。しかし、スイッチが、受信したスイッチ ポートと同じスイッチ ポートにフレームを返すことは絶対にありません。

     

    イーサネットでは複数のトポロジや複数のネットワーク設計がサポートされています。注意深く作業しないと、最終的に膨大なマルチキャスト グループやブロードキャスト ドメインができてしまうことがあります。どちらもネットワーク全体のパフォーマンスに影響を及ぼすため、一般的にはブロードキャスト ドメインは極力小さくしておくとよいでしょう。

     

    *注:CSMA/CD、セグメント、コリジョン ドメイン、ブロードキャスト ドメインについては、ご自分で詳細を確認してください。

     

    トポロジ

    ネットワーク トポロジは、ネットワークのノード(ホスト)が相互にどのように接続されているか(物理的な配線や論理的なシグナリングなど)を表します。各種のネットワーク トポロジについて説明する能力は、あらゆるネットワーク エンジニアにとって非常に大切なスキルです。そのためには、物理トポロジと論理トポロジの違いを理解しておくことも必要です。

     

    多くの場合、物理トポロジはスター トポロジであり、論理トポロジはバス トポロジです。私がネットワーク トポロジについて話すとき、問題の説明をするために、物理トポロジと論理トポロジの違いを説明しなければならなくなることがよくあります。よくある間違いは、物理トポロジと論理トポロジが同じものだという思い込みです。

     

    “多くの場合、物理トポロジはスター トポロジであり、論理トポロジはバス トポロジです。”これは、何を意味するのでしょうか。

     

    物理トポロジ

    物理トポロジは簡単に理解できます。デバイスが実際にどのようにケーブルで接続されているかを描画すれば、物理トポロジが完成します。現在使用されているトポロジの例を以下に挙げます。

    topology1.pngtopology2.pngtopology3.png

    #1.スター トポロジ                                                      #2.リング トポロジ                                          #3.ツリー トポロジ

     

    論理トポロジ

    物理トポロジに比べて、論理トポロジがどのようなものかを理解するのは非常に難しくなります。論理トポロジは、接続されたユーザ(ホスト)の観点から見た通信方法に相当します。

     

    論理トポロジに影響を与えるものには何があるでしょうか。

     

    一般に、論理トポロジの状態は、ネットワークの配線状況に応じて異なります。–ただし、見落とされがちなのは、論理トポロジに影響を与えるさまざまなコンポーネントが他にもあるということです。使用するプロトコルやそれらの設定方法によって、異なる論理トポロジが構築されます。

     

    イーサネットで最もよく使用されるプロトコルは STP*(スパニング ツリー プロトコル)です。このプロトコルは、ブリッジのループ*(スイッチのループと呼ばれることも多い)を防ぐために使用されます。STP は、複数のスイッチが接続されている場合に、ブリッジのループを引き起こす可能性のあるすべての冗長な接続が、確実にブロックされるようにします。STP は原因となるリンクをブロックすることから、論理トポロジに影響を与えます。ネットワーク内でホストが使用できる通信パスは、STP がブリッジのループを回避するためにブロックしたリンクによって変更されます。

     

    ここでは、論理トポロジに影響を与えるものとして STP について簡単に取り上げましたが、その仕組みについてはさらに詳しく学ぶ必要があります。では、STP 適用前と STP 適用後での論理トポロジの状態について、例を見てみましょう。

     

      STP 適用前のトポロジ

    topology3.pngtopology4.png

     

                                  物理トポロジ                                      複数の物理トポロジ

     

    ユーザ 1 とユーザ 2 の間の論理トポロジでは、複数のパスが使用できます。ユーザ 1 は、以下のような複数のパスでユーザ 2 に到達できます。

    ASW1->DSW2->ASW3

    ASW1->DSW1->ASW3

    ASW1->DSW1->CSW1->DSW2->ASW3

    (使用できるパスは他にもありますが、ここでは割愛します。)

     

    このように配線されたネットワークは、プロトコルによって、複数のパスが利用できるために発生するループを回避しなくてはうまく機能しません。STP は、冗長なリンクの一部をブロックすることができるので、STP を設定して、使用するネットワークの要件に合うように調整することができます。STP の設定によっては、物理トポロジは同じでも、論理トポロジが複数の異なるものになる場合があります。接続されたホストの観点から見ると、STP によって下記のような論理トポロジを構築できるということになります。

    topology5.png

    この場合、STP によって、1 つの物理トポロジで複数の論理トポロジを構築できます。コア スイッチをルート ブリッジ*にするというベスト プラクティスに従って STP を調整/設定することで、トラフィックが CSW1 経由で流れるようにできます。このセクションでは STP が論理トポロジに影響を与えることを説明するにとどめ、STP の高度な機能やそれらの仕組みについては取り扱いません。

     

    論理トポロジを構築するプロトコルは STP だけではありません。すべてをこの投稿で取り上げることはできませんが、他にも多数のプロトコルがあります。参考までに、他のプロトコルをいくつか挙げておきます。

    • EtherChannel(論理トポロジを構築するプロトコルから物理トポロジを隠すために使用)
    • ルーティング プロトコル(相互接続されたネットワークと、それらのネットワークへのアクセス方法についての論理ビューを提供)
    • GRE(「仮想」または論理的なポイントツーポイント リンクを構築するのに使用)


    ぜひ、STP 以外のプロトコルについても調査して、論理トポロジの作成方法についてさらに詳しく理解することをお勧めします。

     

    トラフィック フロー

    先ほど、「トラフィックが CSW1 を経由して流れる」と述べました。これは正確にはどういうことでしょうか。

     

    トラフィック フローについて話す際には、入力トラフィックと出力トラフィックの違いを理解しておく必要があります。トラフィックは、通常、あるインターフェイスに入り、別のインターフェイスから出ていきます。高度なトポロジでは、入力トラフィックと出力トラフィックが同じインターフェイスを使用することもできます。そのために、インターフェイスで「Tx」および「Rx」カウンタが作成されます。

     

      RFC 3697 では、トラフィック フローを以下のように定義しています。

    特定の送信元によってフローとしてラベルが付けられ、ユニキャスト、エニーキャスト、またはマルチキャストの特定の宛先に送信される一連のパケット。1 つのフローが、特定のトランスポート接続またはメディア ストリーム内のすべてのパケットで構成される場合がある。ただし、フローはトランスポート接続と必ずしも 1 対 1 でマッピングされるとは限らない

     

    つまり、フローとは、パケットが転送される方向だということです。フローは、冗長性やロードバランシング*を目的として、複数の論理パスに分割することができます。STP と同様に、物理トポロジを隠して別の論理トポロジを作成するための技術がいくつかあります。インターフェイスおよびトラフィック フローに関しては、ポート チャネル(EtherChannel)が一例です。

     

    入力および出力トラフィックを把握するのに必要なのは、インターフェイス上の Tx および Rx カウンタのみです。トラフィックを受信するインターフェイスでは、Rx カウンタが増加します。同様に、トラフィックが送信されるインターフェイスでは、Tx カウンタが増加します。これらが、入力および出力のトラフィック フローです。

     

    フローのカウンタが変化する方法は、仮想インターフェイス*(ポート チャネル)と物理インターフェイスの間でも同じです。ただし、ポート チャネル インターフェイスを介したトラフィック フローと物理インターフェイスを介したトラフィック フローには大きな違いがあります。一般に、ポート チャネル インターフェイスでカウンタがより高くなるのはこれが原因です。下記は、8 個の物理リンク(2.79 Gbp/s)があるポート チャネルの例です。

    traffic_flow1.png

    バンドル内の個別のリンクを確認すると、各リンクがポート チャネル バンドルの一部として、トラフィック フローからどれだけ影響を受けているかを正確に把握することもできます。以下に、リンクが 1 つのみの例を示します(31.80 Mbp/s)。

    traffic_flow2.png

    最初は難しく感じるかもしれませんが、ポート チャネル インターフェイスが行っているのは、複数の物理リンクをまとめて 1 つの「チャネル」にバンドルし、1 つ仮想論理インターフェイスを作るということなのです。つまり、物理トポロジを隠して 1 つの論理トポロジを作成しているのです。

     

    バーチャル ポート チャネル インターフェイス経由でトラフィック フローが送信されると、トラフィック フローはどうなるでしょうか。

     

    リンク アグリゲーション

    リンク アグリゲーション(LAG)は、大半のベンダーで、複数の物理リンクを 1 つの仮想論理リンクにバンドルする用語として使用されています。シスコでは、これをポート チャネル インターフェイスと表しています。ポート チャネルは、複数のネットワーク ホストが通信に使用する 1 つの論理リンクを作成することによって、物理トポロジの冗長性を実現するのに使用されます。選択できるオプションには、LAcP(最も一般的であり、ベンダーに依存しない)と PAgP(シスコ独自であり、LAcP ほど一般的ではない)の 2 つがあります。

     

    皆さんの中には、私が、LAG は物理トポロジの冗長性を実現するのに使用されると述べ、使用可能な帯域幅を増やすために使用されるとは述べなかったのはなぜだろうと思っている方がいらっしゃるかもしれません。

    複数のリンクを接続し、それらのリンクから構成される 1 つの仮想インターフェイスを作成するのだと考えると、分かりやすいかもしれません。問題は、ホストで生成される各トラフィック フローが、バンドル内の 1 つの物理リンクのみを使用することにあります。

     

    その理由はいくつかありますが、最も大きな理由はアプリケーションの問題を解決することに関係しています。これらの理由をすべて説明することはしませんが、アプリケーションに関連した、解決が必要な問題です。この問題を解決するために、バンドルのどの物理リンクを使用するかを特定するハッシュ アルゴリズムが使用されます。LAcP と PAgP のどちらを選択していても構いません。どちらも、ハッシュ アルゴリズムを使用して計算される文字列値に応じたホスト フローを使用する必要があります。

     

    そして、ここで言う「ホスト フロー」とは、送信元/宛先それぞれの、MAC アドレス、IP アドレス、TCP/UDP ポートなど、フローに含まれている情報のことを指しています。

     

    ハッシュ

    ハッシュとは何でしょうか。そして、何のために使用されるのでしょうか。

     

    ハッシュは IT の世界で広く利用されている概念です。これは、数学関数によって計算される文字列に基づいて値を生成する技術であり、さまざまな用途に使用されます。使用される数学関数はハッシュ アルゴリズムと呼ばれ、計算される値はハッシュ値と呼ばれます。ハッシュ値が使用されるのは、ハッシュ アルゴリズムに同じ文字列を入力する限り、常にまったく同じ出力ハッシュ値が生成されるためです。

     

    この計算されたハッシュ値を元の文字列の代わりに使用することで、シンプルにできます。ネットワークでは、ハッシュ アルゴリズムを使用して、多くのデータを送信前にスクランブル(暗号化)しています。一方、物理リンクが 1 つの論理インターフェイスにバンドルされている場合に、物理リンクの選択に同じ手法を使用することもできます。

     

    ここで、同じ入力文字列は常に同じ出力ハッシュ値を生成するという、先ほどの私の説明に注目してください。

     

    ネットワークの世界では、ポート チャネル インターフェイスは、主にアクティブ/アクティブ転送を実現するために使用されているという、非常に大きな誤解が存在しています。ポート チャネル インターフェイスは、物理トポロジの冗長性を実現するために使用されているのです。つまり、2 つの 10 Gbp/s リンクで構成されるバーチャル ポート チャネル インターフェイスを作成しても、負荷が 2 つのリンクに分散されることはないため、データ フローで使用できる帯域幅の合計は 20 Gbp/s だということになります。

     

    ハッシュ アルゴリズムは使用する物理リンクを決定するために使用されるので、入力文字列にすべて同じパラメータが使用されている限り、このアルゴリズムは、データ送信用に常に同じ物理リンクを選択します。これは XOR 関数を使用して行われます。ここでこの仕組みの簡単な例を紹介します。

     

    XOR 関数では、入力文字列としていくつかのパラメータが使用され、XOR ベースのハッシュ アルゴリズムを使用して文字列が計算されます。計算されたハッシュ値によって、使用される物理リンクが決定されます。ハッシュ アルゴリズムによって計算される入力文字列に含めるパラメータを決定するために、多数の設定オプションを手動で設定することができます。デフォルトのパラメータはプラットフォームに応じて異なります。

     

    ハッシュ値を計算するために、以下に基づいて XOR 関数が実行されます。

    • ハッシュされるフローからの入力パラメータ。
    • ポート チャネル バンドル内の物理リンクの数。

       

    送信元 IP 192.168.0.1、宛先 IP 192.168.1.1 を使用するフローについて考えてみます。この値をバイナリにして、それに対して XOR 関数を実行します。使用されるビットの数は、バンドル内のリンクの数に応じて異なります。

     

    XOR を使用した結果を以下に示します。

    SRC:11000000.10101000.00000000.00000001
    DST:11000000.10101000.00000001.00000001
    XOR:00000000.00000000.00000001.00000000

     

    XOR 関数でいくつのビットが使用されるかは、バンドル内のリンクの数によって決まります。リンクはビット値であるため、2 つリンクがある場合は、2 つのバイナリ値、リンク 0 とリンク 1 になります。2 つのリンクで構成されている場合、どのリンクを使用するかの決定に必要なのは最後のビットのみです。これは以下のように、比較的簡単に表すことができます。

     

    SRC:xxxxxxxx. xxxxxxxx.xxxxxxxx. xxxxxxx1
    DST:xxxxxxxx. xxxxxxxx.xxxxxxxx. xxxxxxx1
    XOR:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx0

     

    バンドル内に 4 つのリンクがある場合、使用するリンクを決定するには 4 つのビットが必要です。リンク 00、リンク 01、リンク 10、リンク 11 です。4 つのビットが、以下のように使用されます。

     

    SRC:xxxxxxxx. xxxxxxxx.xxxxxxxx. xxxxxx01
    DST:xxxxxxxx. xxxxxxxx.xxxxxxxx. xxxxxx01
    XOR:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxx00

     

    バイナリ内の「00」が 0 のままであることから、リンク 0 が引き続き使用されます。しかし、バンドル内には 4 つのリンクがあるため、アルゴリズムで使用できるリンクは他にもあります。このように、入力パラメータが同じであれば、バンドル内の同じリンクが引き続き使用されるため、ポート チャネル内のリンクの数を増やすことにはならないことを覚えておいてください。

     

    つまり、バンドル内のリンクが増えて使用可能な帯域幅が増えたように見えても、ハッシュの仕組みを考慮する必要があるということです。

     

    帯域幅

    最後に、帯域幅について説明したいと思います。帯域幅については誰もが聞いたことがあるでしょう。帯域幅はあらゆるところで拡大を続けています。シスコには、100 Gbp/s のリンクが導入されているネットワークもあります。ネットワークで送信されるデータが増えるにつれて、帯域幅拡大の必要性も増しています。ここで、帯域幅について話す際に、最も混乱を招きやすい 2 つの事項に焦点を当てます。

    • スループット
    • グッドプット

     

    先ほど、Rx カウンタと Tx カウンタについて説明しました。

     

    これが、スループットです。スループットとは、ネットワークで転送できるすべてのビットのことです。これには、必要なすべてのヘッダーと、ネットワークで転送されるすべての内容が含まれます。そのため、たとえば 10 Gbp/s リンクでは 10 Gbp/s のスループットが可能です。このリンクでは、10 Gbp/s を転送することができます。

     

    それでは、グッドプットとは何でしょうか。

     

    グッドプットは見過ごされていることが多いのですが、通常、エンド ユーザが必要としているのはグッドプットの方です。グッドプットとは、スループット データのうち、ヘッダーとアプリケーション層のオーバーヘッドをすべて除いて使用可能なデータだけを残したものです。10 Gbp/s のリンクの例を再度確認してみましょう。フローを 10 Gbp/s で転送している場合に、これらのビットのうち、そのフローを送信するユーザが実際に使用できるビットは最終的に 7 Gbp/s のグッドプットになります。

     

    この場合、フローのオーバーヘッドは約 30 % になります。

     

    帯域幅について話すときには、リンクの速度は帯域幅だけでは決まらないということを忘れないでください。9 Gbp/s のスループットで 8 Gbp/s のグッドプットを実現できる方が、10 Gbp/s のスループットで 7 Gbp/s のみのグッドプットを実現するより優れています。したがって、グッドプットについて考慮し、グッドプットを向上させることを検討する必要があるのです。ただし、この投稿ではグッドプットの向上については取り上げません。

     

    VLAN

    皆さんは、これまでにも VLAN について聞いたことがあるでしょう。ですから、ここでは VLAN が何かについては説明せずに、ローカルエリア ネットワークの仮想バージョンだと述べるにとどめます。つまり、仮想ネットワーク内でのみフレームを転送するようにスイッチを設定できるということです。このネットワークは、シスコがトランク ポートと呼ぶポートを使用して他のスイッチに展開するか、アクセス ポートを使用して展開することができます。デフォルトでは、シスコ スイッチ上のどのポートもトランク ポートにはなっておらず、すべてのスイッチ ポートが VLAN 1 のメンバーになっています。

     

    先ほど、VLAN について簡単に触れました。それは、シスコの VLAN 用語は、皆さんがシスコ用語はどこでも同じように使用されていると誤解している場合、最も混乱を招く原因になりやすいからです。つまり、シスコが使用している言葉の中には、業界の他の人には分かりにくいものがあるのです。ですから、こうした言葉を不用意に使用すると、長々とディスカッションした挙句に設定ミスが発生してしまうということになりかねません。

     

    シスコ用語

     

    この最後のセクションでは、皆さんがシスコ用語はどこでも同じように使用されていると思っていると、なぜ事態が混乱する可能性があるのかということに重点を置きます。該当するシスコ用語の例をいくつか挙げ、経験に基づいて、こうした混乱が発生しかねない例を紹介します。

     

    デフォルト VLAN

    先ほど、アクセス ポート、または、トランク ポートと呼ばれるものを使用して、VLAN を展開できるということについて説明しました。こうした設定は手動で行い、ネットワーク導入の一部として定義する必要があります。シスコは、デフォルトで、すべてのスイッチ ポートが VLAN 1 のメンバーとして定義されている基本設定を用意しています。シスコでは、これをデフォルト VLAN と呼んでいます。これは、すべてのスイッチ ポートがデフォルトで属している VLAN を説明する用語です。事前設定された基本設定では、これらのポートはすべて VLAN 1 のアクセス ポートとして設定されています。

     

    アクセス ポート

    シスコは、特定の VLAN のメンバーであるスイッチ ポートを、その VLAN のアクセスポートであると定義しています。技術的に説明すると、これは、このスイッチ ポートに転送されるフレームは、その VLAN に対して「タグなし」で送信されるということです。私としては、この定義は分かりにくいと思います。シスコ以外の業界関係者の間では、ポートから送受信されるフレームを定義するのに「タグなしポート」と「タグ付きポート」という用語が使用されているためです。

     

    あなたが VLAN の導入について話しているとします。シスコ用語としての「アクセス ポート」は、他のベンダーでは使用されておらず、タグなしポートまたはタグ付きポートと言わないと理解してもらえない可能性が高いでしょう。

     

    トランキング

    シスコの機器を使用している場合、トランキングとはスイッチ ポートで複数の VLAN を処理するように設定できるということを意味します。複数の VLAN からのフレームがこのリンクを通過する場合、スイッチは 802.1Q タグを付けて、フレームが元はどの VLAN に属していたかを識別します。このリンクも 802.1Q 識別子を確認することで、このリンクで受信したフレームの転送先を判断します。これがシスコのトランク ポートです。

     

    私の考えでは、これは最も混乱しやすいシスコ用語です。他の業界関係者は、トランキングのことを複数のリンクをトランク リンクに集約する方法として定義しているためです。シスコでは、トランク ポートという用語を複数の VLAN を処理するものとして使用しますが、他のベンダーはこれをタグ付きポートと呼んでいます。

     

    ネットワークについてのディスカッションで、トランキングという言葉を使用する場合は、この用語が、タグ付き VLAN ポートがある LAG と混同される可能性が非常に高いということを考慮してください。

     

    ネイティブ VLAN

    シスコはネイティブ VLAN の概念を、フレームに 802.1Q VLAN 識別子を一切含まない VLAN を定義するために使用しています。技術的には、シスコのスイッチを使用するということは、VLAN ではトランク ポートからタグ付きフレームを一切送信しないということを意味します。それはまた、トランク ポートでタグなしフレームが受信されない場合、ネイティブ VLAN に転送されるということも意味します。

     

    シスコについて学んだことのない人と話す場合、あなたが「ネイティブ VLAN」という言葉を使うと、相手は何のことだか分からないという様子になるでしょう。この用語が混乱を招きやすいのは、フレームがネットワークで送信される場合、タグ付きか、タグなしかのどちらかしかないからだと私は思います。

     

    EtherChannel

    EtherChannel はシスコの用語であり、複数の物理リンクをポート チャネルと呼ばれる 1 つの論理仮想インターフェイスにバンドルすることを指します。これは、先ほどリンク アグリゲーション(LAG)という用語を使用して説明したことと同じです。

     

    ネットワーク分野以外の他のチーム(たとえば、ストレージ、サーバ、またはクライアントのチームなど)とディスカッションするときにこの用語を使うと、そのチームの人たちはリンク アグリゲーションという用語を使用するのに慣れているために、たいていは非常に混乱してしまうようです。ベンダーやチームと話す場合には、この用語がシスコ用語であることを忘れないでください。

     

    ネットワーク用語を理解することが重要である理由を示す 3 つの事例

     

    ここまで睡魔に襲われることなく何とか読んでくださった皆さんのために、導入や意思決定を行う前にネットワーク用語を正確に理解しておくことが非常に重要であることを示す、3 つの事例をご紹介しましょう。もちろん、問題が起こりかねないケースやシナリオは他にもたくさんありますが、これから紹介する 3 つのケースは、この投稿やこれまで取り上げてきた用語のことがよく分かる例です。

     

    ケース 1:VLAN の用語に関する混乱

    あなたは、ネットワーク内での VLAN の変更を計画しており、他のエンジニアと話し合うことにします。あなたがシスコの VLAN 用語を使い、他のエンジニアがシスコ用語に慣れていない場合どうなるでしょうか。

     

    スイッチ間にトランク ポートを作成することで合意した場合、おそらく、以下のようなことが起こると思われます。
    - あなたは最終的に、あなた側のスイッチ ポートを、802.1Q をサポートするシスコ トランク ポートとして設定することになります。
    - もう 1 人のエンジニアは、自分の側のスイッチ ポートを LAcP を使用する LAG として設定することになります。

     

    両方の設定が原因で、スイッチ ループが発生する可能性があります。あなたも、エンジニアも、トランク ポートの意味を思い込みで判断してしまいました。そのため、両方の側の導入が、予期した結果ではなくなってしまったのです。

     

    ケース 2:使用可能な帯域幅に関する誤解

    ユーザから帯域幅が不足しているという不満の声があがったため、あなたはネットワークで使用可能な帯域幅を増やすように言われています。あなたは、帯域幅を増やすためにリンク アグリゲーション/EtherChannel を使用できると判断し、複数のリンクを 1 つのポート チャネルにバンドルすることにします。

     

    あなたは、使用可能な帯域幅が 2 倍になったとユーザに伝えましたが、ユーザは 2 倍になっていないことに気づきます。これはなぜでしょうか。

     

    ポート チャネル インターフェイスを作成しても、使用可能な帯域幅に応じてスループットが増えるわけではないということを思い出してください。ユーザ エクスペリエンスを確実に向上させるには、ハッシュ関数と、グッドプットとスループットの違いについて考慮する必要があります。

     

    ケース 3:ネットワーク内でホストの配置や移動を行う前に。必要なトポロジについて検討しなかった

    ネットワークの概況を確認しているときに、ネットワーク内のリンクの一部が他のリンクよりも頻繁に使用されていることが明らかになりました。そのため、負荷をもっと均等に分散することにします。対応には複数の選択肢がありますが、あなたはホストを移動して、負荷を分散することにしました。

     

    ホストが通信できるようにするために必要な、論理トポロジについて考慮しなかった場合どうなるでしょうか。たとえば、高可用性機能のために、ホストで L2 隣接関係が必要な場合はどうなるでしょうか。

     

    ホストで必要な論理トポロジについて考慮しないと、ホストを同じ論理トポロジ内に配置する必要があるにもかかわらず、異なる 2 つの論理トポロジに分離しまう可能性があります。その結果、アプリケーションが意図どおりに機能しない場合があります。一例として、仮想マシン用のホストの高可用性機能があります。2 つのホストを異なる L2 トポロジに分離してしまうことが原因で、ホストの障害が発生した場合にフェールオーバー機能が動作しなくなる、ということがよくあります。これはトラブルシューティングが難しい状況です。障害が発生するまではすべて正常に動作し、フェールオーバー機能が動作しないことで初めて問題が明らかになるためです。私は実際にこうした問題を経験したことがあり、職場で大変な目に遭いました。

     

    論理トポロジと物理トポロジを区別することを忘れないでください。負荷分散と高可用性機能についての問題には、このことが関係していることがよくあるのです。

     

    終わりに

     

    この投稿をお読みになった皆さんが、少なくともネットワークについて話すときに使用している用語を見直してみようという気持ちになっていただければ幸いです。ネットワークはますます複雑になっているために、インシデント、設計、導入などのディスカッションに費やされる時間も増える一方です。質の高いディスカッションを行うためには、使用しているネットワーク用語について考慮することが大切なのです。

     

    最後になりましたが、この投稿を最後までお読みいただきありがとうございました。ネットワークに関する皆さんのキャリアが素晴らしいものになりますように。

    CLNBanner