Comments
Description
Transcript
講義資料
課題でてます インターネット構成法 第4回 Layer2の実際 • あなたがよく知る建物に、どのような物理配線を行い、どのよ うなネットワーク機器(スイッチ・ハブ・無線基地局など)を設 置すれば、望まれるネットワークを構築できるか考えなさい – – – – – – – – できるだけ、Layer1/2 に絞って設計すること ユーザの要求は ? 上流の回線はどの程度? どのような機材を導入する? 機器の値段、ケーブルの値段 室内の配線は? 図面は必須(論理的でもよし) 予算を設けてもよい • 11/6 までです! 実践的な知識を学ぼう • 前回まで – 伝送媒体の特性 – Layer2 の重要な動作アルゴリズム – Layer2の機器 • リピータとは?ブリッジとは? • 今回 – 実際にLayer2を引き回すには? • • • • 事前準備 機器の配置 配線の方法 工夫、運用 藤枝 俊輔 [email protected] Layer2 の設置 1. 計測 2. 配線の設計 • スイッチはどこに置く? • この長さはちゃんと通るの? • 300Mなら? 3kmなら? 5kmなら? 3. 必要なケーブル、配線部材の見積もり 4. 収容方法 • 床下配線 • ラック 場所 WIDE合宿 • 年2回(春・秋) • 参加人数は200∼400人 • みんなコンピュータを持参 – ネットワークと電源がないと窒息する • 2003年9月 – 浜名湖ロイヤルホテル – よいホテルですが、普通のホテルです • 宿泊者が使えるLANはなし • 電源も全員に行き渡る口はなし • 場所は普通の旅館 • 目的はミーティング – 3つの会議室 – 1つの大部屋 http://www.daiwaresort.co.jp/hamanako/ 1 館内見取り図 真っ白な図面を作る 寸法をいれる 無線LAN基地局を置く 配線図を更新 会議室 NOC (終端装置 、サーバ 、実 験) 機器の置き方、配線を考える 集約用スイッチ ユーザエンド用スイッチ 16 port メディア変換、 集約用スイッチ 11a/b/g 対応基地局 ルータ cisco aironet (1200 IOS) 基幹スイッチ http://www.cisco.com/japanese/warp/ public/3/jp/product/hs/wireless/airo1200/ 2 ひもの値段(UTP) どんな機材が必要か? • UTP エンハンスドCAT5 • ひも – 100m で4,000∼5,000円程度 – アンダーカーペットケーブルは高価 – UTP,ファイバ(MMF, SMF) • 箱 – – – – これで300m 圧着しよう CAT5用コネクタ • コネクタ – CAT5用 一個 60円くらい – CAT6用 一個 150円くらい • 100mで50,000円程度 • 薄さが違います! ユーザエンド用スイッチ 回線集約用スイッチ 基幹用スイッチ メディア変換はどの箱でやる? CAT6用コネクタ http://www.ampnetconnect.com/ japan/metal/m_09.html http://www.aisan.co.jp/ products/cat6.html • UTP CAT6 http://online.plathome.co.jp/ detail.html?scd=12190219 – 100m で5,000∼10,000円程度 CAT5 http://online.plathome.co.jp/ detail.html?scd=12190219 CAT6 シース(被覆) より対線 切る! ニッパー 剥く! 付ける! ケーブルストリッパー 圧着工具 アンダーカーペットケーブル 0.5mm (導体) http://online.plathome.co.jp/ detail.html?scd=12440548 http://online.plathome.co.jp detail.html?scd=12410625 雑音はCAT5の約1/16 – 結線 – 減衰 ピン番号 T568A T568B 1 白/緑 白/橙 2 緑 白/橙 橙 白/緑 – SC-SC 2芯 青 白/青 青 白/青 – MT-RJ/MT-RJ 2芯 7 橙 白/茶 緑 白/茶 • シングルモードファイバ 8 茶 茶 – SC-SC 2芯 クロス結線 – MT-RJ/MT-RJ 2芯 3 4 5 6 • マルチモードファイバ http://www.flukenetworks.com/jp/Cabling/Residential+and+ Basic+Testing/620+LAN+Cablemeter/Overview.htm 1 2 3 6 [SC-Dual] • 10mで6,000円くらい • 10mで5,000円くらい 1 2 3 6 [SC] • 10mで5,000円くらい http://www.flukenetworks.com/jp/LAN / Handheld+Testers/LinkRunner/Overview.htm TX+ TXRX+ RX- http://www.aisan.co.jp/products/ index-products-main.html ひもの値段(ファイバ) ケーブルの性能をチェックしよう • ケーブルテスタ X型下介在によって 構造 を安定化 10-11mm TX+ TXRX+ RX- • 10mで10,000円くらい [MT-RJ] ファイバの減衰 • トラブル:1000base-S X 光パワーメータ – リンクアップしない、UP/DOWNが 激しく生じる – パケットロスが酷い • 光が減衰しすぎているかも – そもそも出ている光が弱い – パッチで減衰 – 距離で減衰 • 光パワーメータで調査 • できること http://www.photom.hakuto.jp/ japanese/products/mpm217.html 掃除用アルコールパッド – コネクタ部分を掃除 – スイッチやポートを変更 – 長距離のメディアに変更 http://www.connectworld.net/fiber/navyconsum.htm 3 箱の値段 • 用語:スイッチ いろんなグレードがある – 数千円 ∼ 数十万 ∼ 数百万 • 必要な機能を考えよう – – – – ポート数はどのくらい欲しい? 安価なL2 switch VLANやSTPの機能は必要? Layer3 までの機能は必要? Giga の口は必要? ポート収容率が 高いL2 switch Layer3も扱える Layer3 siwtch 多様な機能をもった L2 switch http://online.plathome.co.jp detail.html?scd=12410625 • マーケティング用語 • 一般的にはブリッジ機能を持ったハブのこと • ところが、ブリッジ機能以外の機能を持つスイッチも – Layer3 スイッチ – コンテントスイッチ http://online.plathome.co.jp/ detail.html?scd=12410683 スイッチ •Ethernetフレームを 必要なポートにだけ伝播 Switch 1 2 Port MACアドレス 1 3 00:D0:59:83:AB:CD 00:D0:59:98:76:54 3 4 5 • 今となっては、ルータとスイッチの境界線も困難 • Layer2以上の機能を持つ箱 = スイッチ 00:D0:59:92:11:02 00:D0:59:83:AB:CD http://online.plathome.co.jp/ detail.html?scd=12440548 http://online.plathome.co.jp/ detail.html?scd=12410671 ユーザエンド用スイッチ • デスクトップスイッチ – 文字通りオフィスで机の上に置く – 安価な製品が多数登場 • 純粋にLayer2でのスイッチングだけを行う 安価なL2 switch 5portで2,380円 http://www.yodobashi.com/enjoy/ more/i/oid2_239/8688980.html 100baseTXが 16portで6,980円 http://www.yodobashi.com/enjoy/ more/i/oid2_599/14242808.html 00:D0:59:98:76:54 00:D0:59:00:12:34 00:D0:59:01:02:03 1000baseT x 4port 8,500円 http://www.planex.co.jp/ 回線集約用スイッチ • • • • • インテリジェントスイッチ とも呼ぶ デスクトップスイッチの上流に置く ポートの密集度が高いので場所をとらない VLAN, telnet, SNMPなどの機能 Gigabit Ethernetのモジュールを搭載する場合も 回線の集約 利用者には個別のスイッチ 利用者まで長いケーブル 多様な機能をもった Layer2 switch http://online.plathome.co.jp/ detail.html?scd=12440548 http://online.plathome.co.jp/ detail.html?scd=12410671 product/giga/fxg04tx.shtml 4 基幹用スイッチ じゃあ、こういう設計で! GBIC 集約用スイッチ • ギガビットインターフェイス コンバータ • 多彩な機能 – L2機能, L3機能, SNMP, telnet, STP, OSPF, port mirror, フィルタリング(L2,L3) • 多様なモジュール – メディアタイプ、波長、および距離 が異なる – スイッチと組み合わせる – タイプによって値段にも格差 メディア変換用スイッチ • 数万 ∼ 数十万 – 100baseTX, 1000baseT/SX/LX, ATM • モジュールを差し替えるタイプも http://www.netmarks.co.jp/prdct_srvc/ prdct_info/product/list_page/ca_L3_SW.html 線をひこう MMF SMF 1000base-SX 550m - 1000base-LX 550m 5,000m 1000base-HX 550m 10,000m 1000base-ZX - 70,000m ユーザエンド用スイッチ http://www.sumideninet.co.jp/gbic/ http://www.gadzoox.com/products/slingshot/4210/features.html ルータ 基幹スイッチ ほんとは、、 メディア変換の話 • 床下配線できるかな? – ファイバーは踏むと切れる – UTPに人がつまずくと困る 床下はなかった ここ! • 無線LAN基地局が落下 – 汚いものには蓋を! ケーブルキャッチャー ワイヤ SFC Delta棟の床下 (汚い。。悪い例。。) http://i- front.sekisui.co.jp/products/04cons/41102.html 養生テープで止めた 40本使った。。 http://www.ssj.gr.jp/hssp/netday/sosa/ maekoji/images/tool/tool01.html http://www.aisan.co.jp /products/ wiring_parts2-1.html 5 メディア変換 • 異なるメディア間でデータリンクパケットを転送 – 100baseTX ⇔ 1000base SX – 100baseTX ⇔ 802.11b • • Ether over ATM • MegaAccess EthernetパケットとATMのパケットフォーマットは違う – そのまま変換できない 100BASE-FX(SC)-100BASE-TX メディアコンバータ 20,000円程度 やってること自体は普通のスイッチング Ethernet以外の伝送媒体 – Ethernetパケットのままじゃ伝送できない – Ethernetパケット自体をデータとして扱う • ATMブリッジ Ethernet Ethernet 同軸ケーブル ATMブリッジ ATMブリッジ RS499コネクタ Ether over Satellite 国をまたいで一つのEthernet 高速シリアルカード • 衛星回線の両端が、同一のEthernetに見える • AI3の衛星ルータ • 今はブリッジを利用 – Ethernet→シリアル→対地のシリアル→対地のEthernet アンテナ – – – – SFC SFC SFC SFC ⇔ ⇔ ⇔ ⇔ 使用しているOSでのドライバが不安定 ADSLモデムも中身はブリッジ • 家庭とプロバイダが同一のイーサネット上に見える – Over 電話網 シンガポール マレーシア インドネシア ベトナム 電話局 局内用DSLモデム 衛星モデム ブリッジ DSLモデム 論理的に一つのEthernet 専用ケーブル 同軸ケーブル PCルータ PCルータ 安定した シリアルカード 専用ケーブル + 論理的に一つのEthernet Ethernetカード Ethernet ATM スイッチ 論理的に一つのEthernet PCルータ 衛星モデム PCルータ Ethernet Frame ATM Cell 1000BASE-FX メディアコンバータ アンテナ http://www.nec.co.jp/press/ja/9804/2301.html Ethernet Frame 100BASE-TX • AI3の衛星ルータ • 昔はシリアルカード+ 衛星モデム – シリアルカードのドライバが安定しない – Ether ⇔ ATM ⇔ Ether – Etherフレームをデータとして扱う – 複数のATM cellに分割して転送 http://online.plathome.co.jp/ detail.html?scd=12980265 100BASE-TX Ethernet Ether over Satellite RS499コネクタ ブリッジ PPPサーバ ブリッジ 論理的に一つのEthernet プロバイダ 6 PPPoE (PPP over Ethernet) つまり • Ethernet 上に PPP リンクを構築 PPPoE ヘッダ IPパケット – Broadcast Media → Point-to-Point Media – 認証・IPアドレスの割り当て – PPPoE ヘッダがあるので MTU が減る IP IPパケット IPパケット IPパケット IPパケット 分割 Ethernet IP IP PPP PPPoE Ethernet Bridge ATM ADSL (Metal cable) Ethernet 100baseTX など Layer 1 ATM PPPoE Ethernet Bridge ATM OC-3c など Layer 3 IP ADSLルータ 加入者 (家) Layer 2 Ethernet DSLAM ISP PC – 電波がよく届く • 使うチャンネルをずらす – 隣り合う基地局 – 5ch離すのが理想 Ethernet ADSLルータ ATM 11a/b/g 対応基地局 PPPoE Ethernet Bridge ATM OC-3c など DSLAM ISP cisco aironet (1200 IOS) http://www.cisco.com/japanese/warp/ public/3/jp/product/hs/wireless/airo1200/ NTT 局舎 無線LANのch割り当て おさらい:リピータ • 全てのトラフィックが伝搬する • 国内規格ARIB STD-T66、STD-T33 – chごとの中心周波数・・・5MHz毎 – 1chあたりの占有周波数帯・・・22MHz – 3~4ch離して運用することが多い – 電気的に信号を増幅し伝播 – Ethernetフレームがブロードキャストされる – 衝突する可能性が高まる http://online.plathome.co.jp/detail.html?scd=12411080 802.11b対応アクセスポイント 実勢価格は6,000円程度 CH.1 CH.6 IP PPP PPPoE Ethernet Bridge ATM ADSL (Metal cable) 加入者 (家) 無線LAN基地局 11a/b/g対応アクセスポイント 実勢価格は6万円程度 IP 100baseTX など NTT 局舎 • 無線ブリッジ • 高いところに置く Ethernet層 再構成 PPP Layer 1 PC PPP層 ATM cell PPP Layer 2 IPパケット Ethernetヘッダ • 1492bytes, 1454bytes, … Layer 3 次は無線LAN! PPPoE (PPP over Ethernet) CH.11 http://online.plathome.co.jp/detail.html?scd=12440759 ch:5 (cf:2.432) ch:10 (cf:2.457) ch:14 (cf:2.484) 2.421 – 2.443 2.446 – 2.468 2.473 – 2.495 ch:4 (cf:2.427) ch:9 (cf:2.452) 2.416 – 2.438 2.441 – 2.463 ch:3 (cf:2.422) ch:8 (cf:2.447) ch:13 (cf:2.472) 2.411 – 2.433 2.436 – 2.458 2.461 – 2.483 ch:2 (cf:2.417) ch:7 (cf:2.442) ch:12 (cf:2.467) 2.406 – 2.428 2.431 – 2.453 2.456 – 2.478 ch:1 (cf:2.412) ch:6 (cf:2.437) ch:11 (cf:2.462) 2.401 – 2.423 2.426 – 2.448 2.451 – 2.473 2.400 2.420 2.440 2.460 2.480 HUB (GHz) 7 無線LAN基地局 • 無線は共有帯域 – 誰かが喋るとみんなが聞こえる – クライアントが集中すると遅くなる • 有線⇔無線間はスイッチ 5ポートリピータ 1,380円程度 Blaster問題 • ウィルス • IEEE802.3af-2003 – 次のホストに感染するため、大量のパケットを送信するタイプがある • Ex. Blaster – 帯域を大きく消費 http://www.dokechi.com/hardware/ productinfo.asp?categoryid=26&id=26000151 • 有線から無線、無線から無線に攻撃 • CNSでもフィルタ 空中線は共有 大量のパケット http://online.plathome.co.jp / detail.html?scd=12440759 Ethernet • LANケーブルからの電源供給 – 普通のCAT5ケーブル – 世界で初めて電源の共通規格を提供 – 機器の消費電力が12.95W以下に限る • 無線LAN基地局 http://www.cisco.com/japanese/warp/ public/3/jp/product/hs/wireless/airo1200/ – 高い場所に配置 – 電源をとるのが難しい • IP電話 • セキュリティカメラ http://online.plathome.co.jp / detail.html?scd=12440759 スイッチ PoE(Power over Ethernet) 100baseTX http://www.uniden.com /product/ support2.cfm?product=UIP300 ウィルスに感染したホスト PoE(Power over Ethernet) • 供給側 AirStation専用のPoE受電アダプタ – 100M程度 – 専用受電アダプタ – PoE 対応 Switch http://www.zdnet.co.jp/products/melco/wlepoer7.jpg Power over Ethernet 対応スイッチ やっと配線完了です! ケーブルにラベルを! • テプラ • 紙のラベル • 内容 接続先機器の名前 VLAN ID – どの機器と接続しているのか? – 単純に番号 – VLAN ID ケーブルが密集すると、 何がどこに繋がっているか分からない http://www.foundrynet.com/products/l23wiringcloset/ fastiron/FIedge2402_4802.html http://www.nortelnetworks.com/products/02/bstk/ switches/baystack_460/japan/index_jp.html# Catalyst 1 Port 1/8 8 19インチラック PORTWELL PRA-1158 1Uラック8ポートKVM付 ¥228,000 • 業界標準 – – – – – インターネット接続は? 19インチラック 収容効率を上げる 人間が歩いても、機器やケーブルに触れない 配線しやすいようにパーツが付いている 排気処理 セキュリティ キャビネット付き 収容! SFC http://online.plathome.co.jp / detail.html?scd =11600697 Plathome TrusP4-1U/GCS 基本構成 ¥168,000 衛星回線 1.5/0.5Mbps http://www.plathome.co.jp /factory/ tru/tru_P4_GCS_00.html 7万円程度 ATM 3Mbps Extreme Summit 24e3 ¥298,000 http://www.nca5.ad.jp/ Cisco7200.jpg http://online.plathome.co.jp / detail.html?scd =12410648 Cyclades-TS1000 16ポートシリアルコンソールサーバ ¥297,700 http://www.schroff.co.jp/ http://online.plathome.co.jp / detail.html?scd =12440374 http://online.plathome.co.jp/ detail.html?scd=11040781 合宿地 ケーブルマネジメント用のパーツ http://www.rittal.co.jp/prod50acce.html SFC SFC 衛星回線 論理的に書くと • WEBトラフィックは衛星 • その他はATM Down Link: 1.5Mbps サーバセグメント あ。。。電源。。。 対外線 http://www.jsat.net/ satellite/list.html インターネット インターネット SFC / WIDE SFC / WIDE ネットワーク ネットワーク ユーザセグメント Up Link: 0.5Mbps 合宿地ネットワーク 合宿地ネットワーク 9 まとめ • • WIDE合宿の例を通して、Layer2の設計から実際 のネットワーク敷設作業までを学びました そこで必要なのは 次の授業は • 11/3 は休講です • 11/10 IP層の働き、経路制御 1. 計測、予測 2. 配線の設計 • • • 全体の構成、バランス 機器の選定 メディアの選定 3. 必要なケーブル、配線部材の見積もり 4. がんばって紐をひく 5. 美しい収容 • 電源も重要 Delta 2F物理配線 3 4 5 6 7 1 2 8 9 12 AP ラック 10 13 14 11 15 16 AP 17 18 19 20 21 10 Delta 2F物理配線 • 禁煙部屋、喫煙部屋の2部屋 • 禁煙部屋に設置されたラック内にスイッチを 設置 • セグメントはunfiltered, filtered, wireless – スイッチでtagをほどいて、ポートに振り分け – 1つの引き上げ点につき、unfiltered, filteredの2 本の線 • スイッチから、各ブースまで床下配線 • それぞれの部屋に1つの無線基地局 11