二重化の説明の所が理解出来ないのですが。

初めまして、RISETUといいます。
「プロフェッショナルネットワーク 設計・分析・管理 徹底解説」のP410にある図28の上の文で、
>その結果、VRRPは障害が起こったことは気づかず、アドレス・・・
 これでは、クライアントからのパケットはサーバーに届かない。
というところで、どうしてL3スイッチはそれを受け取らずに棄てててしまうのでしょうか?それと、図28のL3スイッチ左側にケーブルが2本ありますが、これは同じサーバーに接続されているのでしょうか?
 以上、基本的な質問で申し訳ございませんが、宜しくお願い致します。

名前: 
匿名希望
日時: 
03/08/05 10:13

コメント

投稿者:戸根 勤 投稿日時:2003/08/05 13:31

RISETUさん,はじめまして。

まず,400ページにVRRPという仕組みの説明がありますから,
そこで,VRRPがどのように動くか頭に入れてから,図28をみてください。

> どうしてL3スイッチはそれを受け取らずに棄てててしまうのでしょうか?

図28のようにネットワークを作ると,8の字型の上にある①が切れたとしても,
③と④を通って,L3スイッチは情報交換できます。
その結果,L3スイッチは相手が正常に動いているものと判断します。
相手が正常に動いていれば,そちらがパケットを中継してくれるはずなので,
その代わりにパケットを運ぶ必要はありません。
相手が正常に動いているのに,パケットを中継すると,
一つのパケットを2台のL3スイッチが中継することになり,
パケットが二つに増えてしまって,おかしなことになります。
だから,受け取ったパケットを棄ててしまうのです。

> 図28のL3スイッチ左側にケーブルが2本ありますが、これは同じサーバーに接続されているのでしょうか?

これは,図28の左側のネットワークに通じる道筋が二つあることを表しています。
その先にサーバがあると考えてもよいですし,バックボーンネットワークがあると,
考えてもよいでしょう。

投稿者:RISETU 投稿日時:2003/08/05 20:03

ご回答大変有り難うございます。ご説明の通り考えれば理解する事が出来ました。この様な分野の本を探して3冊程候補に挙がったのですが、インターネットで質問が出来るとは、大変有り難く思います。

投稿者:いかだくだり 投稿日時:2004/05/31 22:15

こんばんは いかだくだりです

戸根さんの「設計・分析・管理のすべて」を購入しました。
早速質問させて頂きます。

P410 図28(a)で、VRRPは切り替わらないというのは理解できます。
ということは、VRRPのマスターは左上のL3スイッチということになりますよね?
で、スパニングツリーの状態は①が切れ、②が生きている状態ですよね?
ということは右上のL2スイッチからは②→④→③を通って、また右下のL2スイッチからは③を通って左上のL3スイッチ(VRRPマスター)に届き、結果正常にルーティングされるのではないでしょうか?

そもそもスパニングツリーとはループを禁止するものであり、ループでないあらゆるパスは活かされるはずですから、L2スイッチ網内の任意のスイッチから任意のスイッチへのパスが存在するはずです。なのでL3スイッチのVRRPマスター側には必ずフレームが届くはずではないでしょうか?

投稿者:戸根 勤 投稿日時:2004/06/01 11:59

いかだくだりさん,こんにちわ。

> そもそもスパニングツリーとはループを禁止するものであり、
> ループでないあらゆるパスは活かされるはずですから、
> L2スイッチ網内の任意のスイッチから任意のスイッチへのパスが存在するはずです。
> なのでL3スイッチのVRRPマスター側には必ずフレームが届くはずではないでしょうか?

基本はそうなんです。
その基本だけでいえば,図28(a)の構成でも大丈夫なはずなんですけど,
(ただ,パケットが遠回りするのでスイッチの負荷が増す点は問題です)
L2側のアドレステーブルの登録状態や,細かな設定などによって,
パケットが通らなくなることがあるんです。
だから,このような構成は避けた方が無難なので例としてあげました。
説明不足でした。スミマセン。

投稿者:いかだくだり 投稿日時:2004/06/07 19:02

こんにちは。

>その基本だけでいえば,図28(a)の構成でも大丈夫なはずなんですけど,
>(ただ,パケットが遠回りするのでスイッチの負荷が増す点は問題です)
>L2側のアドレステーブルの登録状態や,細かな設定などによって,
>パケットが通らなくなることがあるんです。

アドレステーブルの登録状態の件はSTP規格の考慮に入っていて、パケットが通らなくなる期間を切り替え時間と言うのではないでしょうか。
例えばIEEE802.1Dなら、新しくforwarding状態となるポートはlistening、learning状態を経てforwarding状態となり、Max age+Forward Delay×2の切り替え時間はパケットが通らなくなるものと思います。
つまりこれはSTP規格固有のものであって、どういうネットワーク構成をとるかには関係ないように思います。

また図28(a)、(b)を見比べていて、いくつかお聞きしたい点が出てきました。

質問1
前回、①が切れたとき右上のL2スイッチから左上のL3スイッチには②→④→③を通ってパケットが届くのではないか?と申しましたが、よく考えると、このパケットはバーチャルルータMACアドレス宛であり、左下のL3スイッチが受信した時点で破棄されてしまう(宛先MACアドレスが自宛のためルータ機能部へ上げられて、バーチャルルータの状態がバックアップ状態のため)と思ったのですが、違うでしょうか?
もしそうなら(a)の構成は戸根さんのおっしゃるように根本的にまずいことになりますね。

質問2
(b)はVLANを用いた構成ですが、これはスパニングツリーなのでしょうか? というのは、L3スイッチは(レイヤ2レベルでは)VLAN間の転送はしないので、そもそもループになっていないように思うのですが、違うでしょうか?

質問3
L3スイッチではバーチャルルータはVLAN毎に設定できるのでしょうか?
例えば、①が切れた場合はVLAN1のバーチャルルータは切り替えが起こるが、VLAN2のバーチャルルータは③→④の経路でADVERTISEMENTを交換できるので切替えは起こらないといったイメージになるのでしょうか?

以上、よろしくお願い致します。

投稿者:戸根 勤 投稿日時:2004/06/07 20:49

>質問1
....
>(宛先MACアドレスが自宛のためルータ機能部へ上げられて、
>バーチャルルータの状態がバックアップ状態のため)
>と思ったのですが、違うでしょうか?

ビンゴ!
考え方としては,
左下のL3スイッチの内部にあるL2スイッチ部分のアドレステーブルに,
バーチャルルータのMACアドレスがどのように登録されるかということですね。
バーチャルルータがアクティブじゃないのに,
そのMACアドレスをL2スイッチ部分のアドレステーブルに登録するようだと,
L2スイッチ部分は②で流れてきたパケットを受け取りルータ部分に渡そうとして,
おかしくなっちゃうわけです。
逆に言えば,バーチャルルータの状態を考慮して,
L2スイッチ部分にアドレスを登録するようにすれば,
パケットは②→④→③を通って上のスイッチに届くはずだということですね。

L3スイッチは単純にL2スイッチをルータを合体させたものではありませんし,
アドレステーブルの構造も違いますから,
実際の機器の動作はこの考え方とはちょっと違うんですけど,
こんな感じで理解しておけばいいと思います。
この辺は機器内部の実装の問題であって,
本来どうあるべきかという話とはちょっと違うので厄介ですね。

>質問2
....
>そもそもループになっていないように思うのですが、違うでしょうか?

これも,いかだくだりさんの指摘のとおりで,
(b)はループがありませんから,スパニングツリーを使う必要はありません。
その旨,明記していませんでした。説明不足でスミマセン。

>質問3
>L3スイッチではバーチャルルータはVLAN毎に設定できるのでしょうか?
>例えば、①が切れた場合はVLAN1のバーチャルルータは切り替えが起こるが、
>VLAN2のバーチャルルータは③→④の経路でADVERTISEMENTを交換できるので
>切替えは起こらないといったイメージになるのでしょうか?

ビンゴ!

最後に念のため補足しますけど,
この辺の詳細な動作は実装によって異なる可能性がありますから,
実際に使うときは,実機で動作確認してください。

投稿者:いかだくだり 投稿日時:2004/06/08 17:59

こんにちは。

理解しようとすればするほど疑問点が出てきます。
お手数おかけしますが、もう少々お付き合いをお願い致します。

質問1
結論としては①が切れたとき②→④→③の経路で左上のL3SWにパケットは届くということでよろしいでしょうか?
その場合①の時と違うL3SWポートにパケットが届くことになりますが、問題ないでしょうか? 異なる(全ての?)ポートに同じバーチャルルータMACアドレスが割り振られていると考えてよいのでしょうか?

質問2
①が切れても③→④の経路でADVERTISEMENTが届くのはADVERTISEMENTがマルチキャストパケットであって、L2SW部からfloodingによって全ポートから送信されるためとの理解でよろしいでしょうか?

投稿者:戸根 勤 投稿日時:2004/06/08 18:33

>質問1
>結論としては①が切れたとき②→④→③の経路で左上のL3SWにパケットは届く
>ということでよろしいでしょうか?

前回の答えに書いたように,L3スイッチの実装によって動作は異なります。
バーチャルルータがアクティブじゃないときに
L2スイッチ部分がパケットをルータ部分に渡す実装だと
②に流れてきたパケットはそこで棄てられます。
バーチャルルータがアクティブじゃないときに
L2スイッチ部分がパケットをルータ部分に渡さない実装,
つまり,④に中継するっていうことですね,
その場合,パケットは③に流れて行きます。

>その場合①の時と違うL3SWポートにパケットが届くことになりますが、
>問題ないでしょうか? 異なる(全ての?)ポートに同じ
>バーチャルルータMACアドレスが割り振られていると考えてよいのでしょうか?

この図の場合,ルータ部分の仮想的なポートにアドレスが割り当てられる,
と考えるとよいでしょう。
だから,③からパケットが入ってきても,
ルータの仮想的なポートにパケットが届くことに変わりはありません。

>質問2
>①が切れても③→④の経路でADVERTISEMENTが届くのはADVERTISEMENTがマルチキャストパケットであって、L2SW部からfloodingによって全ポートから送信されるためとの理解でよろしいでしょうか?

ビンゴ!
というか,図28(a)の構成だと,最初から③④を経由して流れるので,
①から②に切り替わっても,VRRPのパケットの流れは変わりません。

投稿者:いかだくだり 投稿日時:2004/06/10 19:40

疑問が解消しました。有難うございました。
ある本のL3スイッチの説明で、L2スイッチ部分のポートにMACアドレスが割り当てられるかのような記述があり、これが誤解の元でした。

投稿者:いかだくだり 投稿日時:2004/06/11 17:59

図28(b)の構成はループになっていないのでSTPは不要ということでしたが、仮にIEEE802.1D(VLAN非対応のSTP)を動かした場合、VLANを考慮せずにある経路をブロッキングしてしまうのでしょうか?

投稿者:戸根 勤 投稿日時:2004/06/11 19:14

4台のスイッチ全部がVLAN非対応STPで動くということでしょうか?
全部がVLAN非対応なら,ブロックしちゃうような気がしますね。
やったことないので,自信ないですけど。

でも,右側の2台だけが非対応で,左の2台はVLAN対応だったらどうなるのかしら?
うーむ。
まあ,普通,そんなことはしないので考えても仕方ないですね。

投稿者:いかだくだり 投稿日時:2004/06/16 17:43

私のほうでもいろいろ調べてみましたが、どうやらブロックするようですね。