Day 1・L3スイッチのQoS

QoS(Quality of Service)とは

• ネットワーク上で提供するサービス品質
• ネットワーク機器に実装することで、ある特定の通信を優先して伝送させたり、帯域幅を確保することができる
• レイヤ2(データリンク層)におけるQoSの機能は、MACフレームのみ有効

レイヤ3(ネットワーク層)におけるQoSの機能

• レイヤ3ではIPパケットを中継するため、レイヤ2におけるQoSの機能と同じ仕組みにはできない
• 異なるネットワークやサブネットをまたがってQoSを提供したい場合、L3スイッチでは、RSVP(Resource reSerVation Protocol)、Diff-serv(Differentiated Services)、ToS(Type of Service)などのレイヤ３向けのQoSを用いる
• RSVPは、UDPの上位プロトコルに位置し、送信先までの帯域と呼ばれる資源を予約し、IPネットワークの伝送路における通信品質の確保を行うためのプロトコルである
• ToSは、IPヘッダーにある8ビットのフィールドのことで、このフィールドの値の優先度を利用して、IPパケットの優先順位を決める
  • 優先度は、ToSの先頭3ビットである
• Diff-servは、DSCP(Diff-serv Code Point)という値を使用したQoSの一種
  • ToSの先頭6ビット(残り2ビットは未使用領域)をDSフィールドとして、それを優先度とする
  • 上記の優先度に従って4つのプロセスでQoSを提供する
    1. クラス別の分類：受信したIPパケットを受信したインターフェイス、IPアドレス、ポート番号、パケット長などをクラス別に分ける
    2. マーキング：分類したＩＰパケットに優先度を示す値を付ける
    3. キューイング：優先度を付けられたＩＰパケットを一時的にキューに入れる
    4. スケジューリング：一旦キューに入れられたＩＰパケットをスケジューリングの過程でネットワークに送り出す

Day 2・L3スイッチのVRRP(Virtual Router Redundancy Protocol)

• 冗長構成の実現による信頼性の向上を目的として考案されたプロトコル
• 冗長構成とは、2つのL3スイッチを稼動させることである
• 一方を常時稼働用、もう一方を障害が発生したときの代替となる待機用とする
• 機器をグループ化することができるため、2台のL3スイッチを仮想的に1台のL3スイッチとすることができる

Day 3・L3スイッチのフィルタリング

• IPパケットのヘッダーにある情報を利用したフィルタリングが可能
• IPアドレスやプロトコル番号に基づいた条件に従ってIPパケットを遮断したり中継したりする
• フィルタリングのルールはフィルタリングテーブルに予めユーザーが設定しておく

Day 4・シスコシステムズ独自のHSRP(Hot Standby Routing Protocol)

• デフォルトゲートウェイを冗長化するためのシスコ独自のプロトコル
• デフォルトゲートウェイとなるL3スイッチにIPアドレスとMACアドレスを共有させることができる
• 上記によって、物理的には2台あるL3スイッチが仮想的には1台のL3スイッチに見せられるためVRRPに類似している
• Cisco製のL3スイッチでのみ使用できる
• インタフェースに設定する仮想IPアドレスに物理IPアドレスを指定できない(VRRPは指定できる)