2007年の11月に、Ciscoのセミナーを無料で受ける機会があり、お台場(確かホテル日航東京)まで行ってきました。いくつか受けることができたのですが、その中の1つ、マルチレイヤーキャンパスアーキテクチャの設計に関連する内容を一部紹介します。
といっても、そのままの資料が誰でも見れるところにWebであがっているわけではない・・・と思ってgoogleを探してみたら、近いものはありました。
フルルーテッドエンタープライズキャンバスネットワークの導入:http://www.cisco.com/web/JP/solution/large_enterprise/enterprisearchitectures/campus/jpn_cdccont_0900aecd804ab689.pdf
Ciscoのネットワークの考え方といえば「コア層」「ディストリビューション層」「アクセス層」です。昔はL3で高いパフォーマンスを得ることが難しかったこともあり、コア層なんかもL2のほうがいい、全部フラット(L2)の場合もある、という紹介もあったのですが、今は高性能なL3スイッチもたくさんでていますし、Ciscoさんも基本はL3での構築を推奨しているようです。
ぢろーらもが受講したコースでは「ディストリビューション層とコア層はL3での冗長化のほうがいい。」という説明で、アクセス層はL2/L3どちらもありえる、という感じもしたのですが、上記サイトは「フルルーテッド」ということで、アクセス層まで含めてL3で構築、というパターンです。
もちろん、L2にしなきゃいけない理由(ルータを越えられないブロードキャストベースでのプロトコルが必要、など)があれば別ですが、上記資料ではL3で構築する場合のメリットとしては以下があげられていました。
トラブルシューティングの容易さ、障害の影響度
確かに、アクセス層にL2、他はL3という場合、冗長化のためにアクセス層はSTP/RSTPなど、ディストリビューション層とコア層はOSPFやEIGRPなどを使うことになります。層ごとにしくみがばらばらよりは統一されてたほうがいい、ということはあります。また、障害の影響度としても、EIGRPなどしくみ上ループの発生しないプロトコルであれば、障害があってもルートが切れるだけで済むケースがあるのに対して、STPでトラブルと、ループができてブロードキャストストームが発生し、最悪のケースではネットワーク全体が使い物にならなくなる事態もあります。
ルーティングプロトコルのほうが収束が速い
最初聞いたとき、ぢろーらもは「?」と思いました。まあ、これは固定観念なのかもしれませんが、OSPFだとデフォルトだとハローパケットを10秒ごとに送り、ネイバールータがダウンしている、とみなすのは40秒後、となるはずなので、どうしても障害検知には時間がかかります。RSTPの1秒~数秒とか、VRRPなどの数秒、というレベルには及ばないので、ここで使おう、という発想はなかったです。
ただ、いただいた資料を見ると、RSTPよりもOSPFやEIGRPを駆使した構成であれば、0コンマ何秒とかで切り替えが可能となるようです。当然、やりとりする機器数が多かったり、ルーティングテーブルが膨大になると切り替えにも時間がかかってしまうことは容易に想像がつきますが、LANだけを考えればいい場合、OSPFやEIGRPでやりとりする機器数も絶対的に少なくでき、しかもコアへのルートは集約すれば、テーブル数も少なくて済むようです。
EIGRPの場合には、DUALアルゴリズムで代替ルートを用意しているので、障害時には素早く切り替えが可能。あとは障害が起きた時に代替ルート(フィージブルサクセサ)がない場合に発生するクエリの範囲を狭くする、コア以外のL3スイッチにはスタブ設定(直接知っているルート以外は通知しない)を行う、といった工夫で、障害時の短時間の切り替えが可能となります。
OSPFの場合も考え方としては近いです。こちらはダイクストラアルゴリズムでルート再計算です。こちらの場合、EIGRPよりもチューニング項目が多いようです。項目としてはたとえば
・ハロータイマーの間隔等の調整(1秒以下にする)
・インターフェイスダンプニング(dampening:多分、ルートのフラッピングが発生したときにそれを防止するような機能)が必要
・LSA(ルータに接続されたネットワークの情報やインターフェイスのコストなどの情報)の生成、ルート再計算をディレイさせるためのタイマーがあるが、これらのディレイ時間を短くする
となります。
一応、ぢろーらもは2年前にCiscoの認定資格であるCCNP/CCDPを取りました。そのときにルーティングプロトコルについてもひととおりは勉強したのですが、「OSPFのように本来WAN経由でのルーティングを行うためのプロトコルをLANに応用して、高速切り替えを実現する」というような内容は出てきませんでした。やっぱりこういうセミナーだと、より深い知識を得ることができるのですね、その点は満足です(^^)。
ちなみに、ぢろーらもが携わるネットワークだと、ここまでの短時間での切り替えや冗長性が求められることはあまりありません。割と多いのがVRRPでの冗長化と、RSTP/STPなどです。ただし、マルチベンダー環境で異機種スイッチ同士でRSTP/STPをしゃべらすとけっこうトラブることが多く、しかもトラブルシューティングもけっこう面倒です。なので、どちらかというと提案する際はSTP/RSTPを使わないカスケード(H型)のネットワークを、ということが多いです。
(例:http://www.impressrd.jp/idc/special/2008sp/sg/bitisle.html など。サーバのチーミングはActive-Standbyなので、基本的にはこの部分もループはしません)
スイッチ間の接続でリンクアグリゲーションをしておけば、このネットワークでもSPOF(Single Point Of Failure:単一障害点)をなくせるので、これで済む場合も多いですし、ネットワーク機器の信頼度が高ければ逆にトラブルの少ない構成ともいえます。
L2/L3についてもまた復習しないとな・・・あと、来年でCCNP/CCDPも切れるので更新せねば・・・。そちらももしかしたら書くかもしれません。
この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)
