Hatena::ブログ(Diary)

60坪書店日記 このページをアンテナに追加 RSSフィード

2011-06-21

Cisco製スイッチの型番の見方

 今更ながらのまとめです。書かないとしっかり覚えられない。多分あってる。Nexusシリーズはちょっと自信がない。

 昔のモデルだとこの法則に当てはまらない物もあるので、ヤフオクなどで購入する場合はちゃんとググりましょう。

 Cisco製スイッチの型番は、ぱっと見ただけで機能が分かって非常に便利なので、ちゃんと覚えておきたい所です。

型番が示している内容

 Cisco製スイッチの型番は、おおよそ下記の[]で囲まれた区分に分かれています。それぞれの区分が示す項目は下記リストの通りです。

WS-C[2960][S]-[48][T][D]-[L]

Nexus[22][48][T][P]

  • 2960/22 = シリーズ
  • S = モデル
  • 48/48 = ダウンリンクのポート数
  • T/T = ダウンリンクの種類
  • D/P = アップリンクの種類
  • L = IOSの種類

シリーズ

 ここは色々ありますよね。2960なり3750なり。Nexusだと22=N2K(FET)や55=N5Kなど。

モデル

  • 無印 : FastEthernet
  • G : GigabitEthernet
  • S : FlexStack対応
  • C : コンパクトモデル
  • V2 : グリーン対応
  • X : XPS対応

 Gが付いているとダウンリンクがGiga対応、ついていないとダウンリンクは100Mです。ヤフオクでGETする際はご注意を。例えば、WS-C2960-24TC-Lは、ダウンリンクが100Mしか出ません。SとXはGがついていないけどGiga対応です。V2はざっくり説明するとエコモデルです。

ポート数

 利用可能なダウンリンク数です。Nexusシリーズは、拡張モジュール搭載後のポート数の場合もあります。

ダウンリンクの種類

  • T : カッパーのデータのみ(catalystシリーズ)
  • L/P/LP/FP : PoE給電(catalystシリーズ)
  • S : SFP(catalystシリーズ)
  • T : カッパー(Nexusシリーズ)
  • P : SFP+(Nexusシリーズ)
  • UP : SFP+&ユニファイドポート(Nexusシリーズ)

 PoEは給電ポートの数や能力によって文字が変わります。PoEはあまり関わりがないので詳しくありません。。。

 Nexus2248PPはダウンリンクがSFP+なので、LANケーブルは一切刺さりません。LANケーブルを使いたければ、Nexus2248TPにするか、カッパーのSFPを使いましょう。

 UPはユニファイドポートの事です。Nexus5548UP/5596UPは、従来のEthernetだけでなくFCやFCoEにも対応できるオールマイティ系女子です。*1

アップリンクの種類

  • 無印 : アップリンクなし
  • T : GigabitEthernetポート
  • S : SFPモジュール
  • C : デュアルパーパス(排他)
  • D : SFP+
  • P : SFP+(Nexusシリーズ)

 SとDの違いは、SFPかSFP+かです。SFP+だと10Gに対応しています。C(デュアルパーパス)は、アップリンクとしてSFPとカッパーが両方ともついていて、どちらのみ利用可能な形式です。SFPを使うとカッパーのNICは使えません。なお、N5Kにはアップリンクという概念がないので、この項目は存在しません。

IOSの種類

  • S:LAN Lite (2960系)
  • L:LAN Base
  • S:IP Base (3550/3750系)
  • E:IP Services

 IOSの種類です。種類によって利用できる機能が大きく違うので、購入の際にはカタログをちゃんと見ましょう。L2SWでLink State Trackingをしたければ、LAN Baseが必要です。L3SWでBGPを喋りたければ、IP Servicesが必要です。

実際の型番を見てみる

WS-C2960-24TC-L

100Mデータ専用ダウンリンクが24個、デュアルパーパスのアップリンク、LAN BaseなIOS

WS-C2960S-24PS-L

FlexStack対応、1GのPoE対応ダウンリンクが24個、SFPのアップリンク、LAN BaseなIOS

WS-C2960S-24TD-L

FlexStack対応、1Gのデータ専用ダウンリンクが24個、SFP+のアップリンク、LAN BaseなIOS

WS-C3750G-24TD-E

StackWise対応、1Gのデータ専用ダウンリンクが24個、SFP+のアップリンク、IP ServicesなIOS

Nexus2248TPとNexus2248PPの違い

ダウンリンクがカッパーかSFP+か

Nexus5548PとNexus5548UPの違い

SPF+のポートがユニファイドポートに対応しているかどうか

2011-06-14

アスキーアートで覚えるネットワークの仮想化(Edge Virtual Bridging)

 IT業界は略語が多いです。テキストを読んでもイマイチ覚えられません。「やっぱりアウトプットが大事だよね」という事で、後々まで覚えていそうなアスキーアートを用いて、調べた事をアウトプットしようと思います。多分あってる。

■ただの仮想環境

⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
_________________
        <○√
         ‖  ←CPU(仮想スイッチ)
         くく
しまった、ここはVM間通信が多い物理サーバだ!
俺が支えてる間に別の物理サーバにvMotionしろ!
早く!早く!俺に構わず逃げろ

 同一物理サーバ内のVM間通信は、物理サーバ内の仮想スイッチで処理される。という事は、VMの集積率を高めれば高めるほど、仮想スイッチで小難しいほどをすればするほど、物理サーバのリソースが仮想スイッチのトラフィック処理に割かれてしまう。それほどVMが動いていないのにCPUがカツカツみたいな事になってしまう。

 「これでは仮想化にした意味がない、困ったな」と言う事で出てきた解決策が「VEB」と「VEPA」です。

■VEB (Virtual Ethernet Bridge)

⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
_________________
    <○√   <○√ 
     ‖       ‖  <助けにきてやったぜ!もう安心だ!
     くく       くく   ←物理NIC(CNA)
 CNAさん!!

仮想スイッチがやっていた処理を物理サーバのNICにお任せする方法。こうする事で、物理サーバのリソースをVMの稼働に専念させる。既存のNICは対応していないので専用のNIC(CNA:Converged Network Adaptor)を導入する必要がある。

■VEPA(Virtual Ethernet Port Aggregator)

⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!!⌒Y⌒(。A。)!!! ←VM
_________________
           ~|
            \○
               ‖\  大丈夫か?BOY?
      <○>     ‖/  ←ネットワーク機器
       ‖    / |
       >>    \ |
さすがネットワーク機器さんだ!!

 仮想スイッチがやっていた処理を、物理サーバが接続されているネットワーク機器にお任せする方法。こうする事で、物理サーバのリソースをVMの稼働に専念させる。VM間の通信は、物理サーバを一度出てからネットワーク機器で折り返す形になる。普通のL2SWは折り返し(受信したポートへ送信する)が出来ないので、対応している機器を利用する必要がある。サーバ側のNICもCNAに変更する必要あり。

 論理的には各VMがネットワーク機器に直接接続されているように見えるので、従来はサーバ側で実施していたVM用ネットワークの管理をネットワークエンジニアにお任せ出来るのも大きなポイントです。

 VEPAの実装方法としては、仮想マシンのMACアドレス(vMAC)を使う方法と、物理サーバ内で専用のTagをつける方法(VN-Tag)があるみたい。VN-Tagに関しては、今度行くNexus1000Vのセミナーで機会があれば聞こうと思います。

2011-06-05

VyattaでIHANet(IPv6でBGP)

 4月から異動になった職場が、IPv4/IPv6のデュアルスタック機器でAS運用をしていました。「やべ!BGPなんて大まかな動作しかわからん。しかもIPv6でBGPかよ」という事でテキストベースで勉強してみたものの、こういうものは実際にやってみないと良くわからないものです。

 dynagenというエミュレータを使い、一人でAS運用をすることも出来ますが、Peerとのお付き合い?的な事も体験したい。そんなこんなで色々と調べてみると、IHANetという事をしている方々がいらっしゃるらしい。「これだ!」ということで、IHANetに参加するまでにやったことをメモします。

IPv6アドレスの調達

 インターネットの出口がリビングにしかないので、嫁がいるリビングに機器は置きたくない。うるさいし電気代もかかる。自宅ラボはマジで憧れ。

 色々調べたところ、さくらインターネットが6rd方式でIPv6接続サービスを提供していました。しかも、/64でPrefixを委譲してくれる。さくらのVPSを利用すればリビングに機器を置く必要もなくなるので、さくらの6rd+さくらのVPSでIPv6と接続機器の筐体を一挙調達しました。BGPが喋れる機器を購入して自宅で動かしっぱなしにする費用と比べたら、VPSの月額料金の方が安いはず。。?

接続機器の選定

 会社はCisco機器なのでVPS上でdynagenを動かそうかと思ったのですが、外部のサーバにIOSを入れてdynagen動かすのはちょっと気が引ける。また、6rdに対応しているIOSは、dynagenがサポートしている筐体に入れられないっぽい。ということで、今流行り?のソフトウェアルータ「Vyatta」を選択した。Vyattaは使った事がないけどこれも勉強という事で。Linuxベースだから、Vyatta以外にも色々出来るはず?bindとか。

Vyattaの設定(6rd)

 さくらが公開している方法でしゅくしゅくと設定した。設定完了後、ipv6.google.comにPingが飛んだので、無事6rdでIPv6をゲットできたみたい。

Vyattaの設定(BGP)

 Ciscoの設定を思い出しながらVyattaを設定をしていた所、IHANetのIRCでPeeringさせて下さる方がいらっしゃっので、その方とGREトンネルを張ってPeeringを試みた。しかしながらそう簡単には経路交換できず。。。

  • 失敗その1

 NeighborとのStatusがESTABLISHにならない。ずっとidleのまま。/var/log/messagesを見たところ、Bad BGP Identifierのメッセージが頻出していた。設定を見直した所、Router-IDが未設定でした。。。なんという素人。Router-IDを設定した所、Statusは無事ESTABLISHになりました。

  • 失敗その2

 Neighborと経路交換が出来ない。色々と試行錯誤し、Neighborの箇所でもaddress-family ipv6-unicastを設定した所、経路交換が出来た。

自ASの運用ポリシーの策定

 ただPeeringをするだけでは面白くありません。ASとは自律システムですから、「自らを律する為のポリシーを決めた方がカッコよくね?」という事で、色々なドキュメントを見ながら運用ポリシーを考えました。

  • ポリシーその1:Peerに迷惑をかけない。

 不要な経路は広告しない。自ASから広告する経路は最長の/64のみとする。

  • ポリシーその2:不要な経路は受け取らない。

 受け取る経路はPeerさんが広告した経路のみとし、IHANet上に存在しえない経路(文書作成やサイトローカル、リンクローカル、マルチキャスト)は受け取らない。

今後は、Route-mapやas-path-listを使ってこのゆるいポリシーを実装しながら、Peerさんをどんどん増やそうと思います。