【マルチレイヤスイッチについて】


このHPはマルチレイヤスイッチについてまとめたもので す。


1-1 マルチレイヤスイッチ

マルチレイヤスイッチとは、レイヤ2、3、4スイッチングをハードウェアで高速に処理するスイッチ。受 信したフレームによ って どのレイヤで転送するかを判断する。


1-2 マルチレイヤスイッチ構成要素

マルチレイヤスイッチの構成要素は次のとおり

■【コントロールプレーン(ソフトウェア処理)】
スイッチ全体の制御。転送先決定に必要な情報を管 理。 CPUやメモリ、Supervisor IOSで構成される。


■【データプレーン(ハードウェア処理)】
フレームの転送先決定,転送に伴う処理。つまりブ リッジング, ルーティング処理を担当するスイッチの中枢部分。例外処理などはコントロールプ レーンに投げる 。 ASICとTCAMによって構成され、TCAMに格納 されたFIBテ ーブルをASICによって高速に検索することで、 パケットの転送先を決定できる。


■【バックプレーン】
スイッチ内部でパケット(フレーム)を高速に運ぶ 仕組みのこ と。 バックプレーンの方式には、バス,リング,共有メモリ,クロスバースイッチなどのいくつか の種類があ る.


■【インターフェイス】
他の機器との間でフレームを送受信する境界。 ほとんどがイーサネットだがATMなど、他の種類の物理インタフェースを持つLANスイッチもあ る。


1-3 マルチレイヤスイッチのスイッチング方式

マルチレイヤスイッチのスイッチング方式は以下のものがある。

●プロセススイッチング
ソフトウェア(コントロールプレーン) によって、パケットの宛先とルーティングテーブルを照合して、転送先を判断する方式。


●ファーストスイッチング
初めてのパケットをプロセススイッチングした時に、 宛先情報をキャッシュに保存する事によって、 2番目以降は、プロセススイッチングした結果からデータープレーン(ハードウェア処理)によって、高速処理 する 方式。


●NetFlowスイッチング
Cisco独自の転送方式で、 ファーストスイッチングの宛先情報をキャッシュ保 存するのに加え、 送信元/暗号化情報もキャッシュ保存し、それを元に高速処理する方式。NetFlowス イッチングは 次の様な特徴がある。

NetFlowスイッチングは トラフィックフローに基づいて処理される マルチレイヤスイッチング方式。

一連のトラフィックフローの最初のパケットは ソフトウェア処理のルートプロセッサでルーティン グ処理され、 一度処理されたトラフィックフローについては、データプレーンにMLSキャッシュが作成される。 後続のパケットはデータプレーンのキャッ シュによりパケッ ト スイッチングされる。

データプレーンとして利用されるスイッチ側と、コントロールプレーンとして 利用されるルートプロセッサ(ルータ)が、同じ筐体で あっても別の筐体であっても問題ない。つまり、複数のデバイスが1つのマルチレイヤスイッチングプロセスを 構成することが できる。


●CEF
CEFは、 トポロジーベーススイッチングとも呼ばれる。CEFでは、コントロールプレーンで構築されたFIBテーブルと隣接テーブルをデータプレーンのTCAMに ダウンロードすることにより、トラフィックフローが発生していない状況でも、最初のパケットからFIBテーブル を参照したマルチレイヤスイッチングが可能。



1-4 NetFlowスイッチング構成

NetFlowスイッチング構成には、次のコンポーネントがある。

◆MLS-RP
ルーティング処理を担当するデバイス。 マルチレイヤスイッチ内部のルートプロセッサでも、スイッチとは別の筐体の外部ルータ でも構わない。


◆MLS-SE
スイッチング処理を担当するデバイス。スイッチの スーパーバイザ エンジンカードにあるNFFC上にMLSキャッシュを作成し、キャッシュが作成されたあとは、MLS-RPに代わり高速でパケットスイッチングを実行する。


◆MLSP
MLS-RPとMLS-SE間で動作するプロトコル。 MLS-RPはをMLSPを使用してルーティング情報やVLAN情 報、 アクセスリストの設定や変更等をMLS-SEに通知する。









1-5 MLS-RPの設定

Netflow技術を用いたマルチレイヤスイッチを構成する際に、MLS-RPの設定には以下の設定コマンドが必要になる。MLS-RPはマルチレイヤス イッチ内 部のルートプロセッサでも、スイッチとは別の筐体の外部ルータでもかまわないが、ここでは、内部ルートプロ セッサを設定する 前提でコマンドを紹介する。

【1】MLSの有効化

ルートプロセッサ上のMLSを有効化するには、グローバルコンフィグレーションモードで「mls rp ip」コマンドを入力する。

(config)♯mls rp ip


【2】VTPドメインの割り当て

次にMLS-SE側との連絡をとるために、MLS-SEに設定されているVTPドメイン名を指定す る。インターフェイス単位 での設定だが、 外部ルータを使う場合はメ ジャー(物理) インターフェイスで、内部ルートプロセッサでは各VLAN(論理)インターフェイスで設定する。

(config-if)♯mls rp vtp-domain 【VTPドメイン名】


【3】VTPインターフェイスのコンフィグレーション

VTPドメインを設定した後は、インターフェイス単位でのMLS設定を有効にする。最初に入れ たコマンドと まったく同じコマンドだが、 設定するモー ドが異なる点に注 意が必要。外部ルータでは、サブインターフェイスで、内部ルートプロセッサでは、VLANインターフェイスで設 定す る。

(config-if)mls rp ip


【4】インターフェイスの指定

最後に、MLS-SEと連絡を取り合うためのMLSPをやり取りするインターフェイスを指定する。すべての インターフェイス (VLAN)で、MLSPを交換する必要はないので、 MLS-RPの機能を有効化したインターフェイスのうち、いずれか1つのインターフェイスで設 定す る。

(config-if)♯mls rp management-interface


※MLS-RPとして設定したデバイスでMLSの状態を確認する際には、show mls rp コマンドを使う。また、 外部ルータを使ってMLS-RPを設定する際には、インターフェイスモードで、「mls rp vlan -id 【VLAN-No】」 コマンドが必要。