覚えなければ意味がないので簡単にいきます。
本当に必要最低限なんですが、
ネットワークエンジニアとの認識が合わせられるようになり確実に威力を発揮すると思います。
では進めていきます。
ネットワークは大きく分けてL2とL3の世界だということを認識し意識しましょう。
では、それぞれ重要と思われる部分を説明していきます。
■レイヤ2(データリンク層)
レイヤ2では各ノードを識別するためにNICやハードウェアに一意に割り当てられる物理アドレス(MACアドレス)を利用し、直接接続した機器同士の通信や電気信号の誤り訂正を行う。
レイヤ2に対応するテーブルはMACアドレステーブルである
| MACアドレステーブル |
| 接続機器のMACアドレスと自身のポートとの対応表で、接続機器から発せられる通信を参照することで学習、生成している。 |
使えるツール arping、arp など
■レイヤ3(ネットワーク層)
ネットワーク上のノードに一意のIPアドレス情報を割り当て、それを基に、異なるネットワーク間の中継やパケットサイズの変換などを行う。
レイヤ3に対応するテーブルはARPテーブル、ルーティングテーブルである。
| ARPテーブル |
| IPアドレスやMACアドレスの対応表で、arpと呼ばれるプロトコルで取得し、生成している。 |
| ルーティングテーブル |
| 宛先ネットワークと転送先IPアドレスの対応表で、設定や近接機器との経路交換で学習、生成している。 |
使えるツール ip、ping、traceroute(tracert)など
L3スイッチでは処理高速化のため、実際には前述のMACアドレステーブルやarpテーブル、ルーティングテーブルを基にFDBテーブルと呼ばれるテーブルを生成、ASICに落とし込んで処理をさせているが、論理的にL2スイッチと高速ルータに分かれていると考えれば良い。
■テーブル対応表
上記を踏まえてここからは具体的にどのような点に注意すべきなのかをまとめました。 ここでもL2とL3の違いを意識してみていきましょう。
※そもそも分けてまとめていますが^^;
■L2で注意すべき点
上記の表からわかる通りMACアドレステーブルに注意
L2スイッチ間のケーブル配線の変更などまさにこのテーブルを気にするべきです。
逆に言えば、このMACアドレステーブルしか気にしなくても良い。
スイッチの配線を変更した際はこのMACアドレステーブルをクリアするか、エージングタイム(標準301秒~600秒)まで待つ必要がある。
※もしくは作業中に配下のサーバから連続pingを打っておくことで、配線変更後にスイッチが新しいポートで再学習、MACアドレステーブルを上書きするので、滞りなくスイッチ配線の変更が成功します。
■L3で注意すべき点
MACアドレステーブル、ARPテーブル、FDBテーブルに注意する。
サーバのNIC修理やサーバのIPアドレスを別のサーバへ切り替える場合にこれらを留意する必要がある。
ARPの保持期間はMACアドレスのそれより長くなっているので、タイムアウトまで待つのは現実てきではない。
基本的にはすべての機器ですべてのテーブルをクリアしておけば安心 ※GARPが対応していない機器もあるかもしれないので使わない。
ファイアーウォールや負荷分散装置などは意図的に実装を外している場合があるので特に気を付けること。
上記がサーバオペレーションで必要最低限気にしておくべき事項でたいてい予想外の障害も把握できるようになると思います。 最後にもっと絞ります。ここだけ読んでもいいかもしれません。
■まとめのまとめ。
・L3スイッチは論理的にL2スイッチとL3スイッチに分かれていていると考える。
・ネットワークメンテナンスはL2レベルとL3レベルを意識する。
・VLANにIPが設定できるインテリジェントL2スイッチというものがあるが、基本的にサーバが1台接続されたL2スイッチと考えておけば良い。 ※対象L2スイッチへの死活監視やリモート接続は影響を受けるが、L2スイッチを通過しているだけの通信には影響しない。
上記を最低限押さえておくことで、いろんな事が推測できるようになると思います。
これをベースにいろんな事が説明できるようになっていきます。
サーバにブリッジ機能を持たせた場合はMACアドレステーブルを持つことになるとか仮想化の部分の理解の助けにもなりますし、
OpenFlowの技術はL1からL4、L7などのマルチレイヤ層を抽象化(フロー化)し今まで階層ごとに処理していたものを一つのレイヤのみで転送できるようになる技術なんだとわかるとかですかね。
ということで、
本日のお話しは以上ですが、みなさん的に、これも忘れちゃいかんでしょ?ってありましたらツイートいただけると嬉しいです。反映したいと思います。