Dealing with Ambiguity

スイッチ

July 16, 2018
Networking

アドレス学習機能と転送機能

どのスイッチでも必ず装備している機能は、アドレス学習機能と転送機能となる。

アドレス学習機能

スイッチは MAC フレームの受信を契機に、受信したポートの先に送信元ノードが存在するしていることを学習する。ただし、直接収容しているのか、別のスイッチを介して収容しているのかまではわからない。
この時学習した内容 (受信ポートと送信元 MAC アドレスの対応付け) を MAC アドレステーブルに登録する。これがアドレス学習機能。
スイッチを VLAN で分割している場合、VLAN ごとに MAC アドレステーブルが存在する。

ポートと MAC アドレスの対応付けは変化し得るものであり、その点を考慮し、スイッチはエージングタイム (多くの製品では 300 秒) と呼ばれる期間内に同一の内容を再学習しないと、MAC アドレステーブルからその登録を抹消する。

転送機能

スイッチは MAC フレームを受信すると、どのポートの先にどのノードがあるかを MAC アドレステーブルから判定し、特定のポートからフレームを送り出す。これが転送機能である。
しかし、スイッチが特定のポートからフレームを転送せず、各ポートから一斉にフレームを転送することがある。これをフラッディングという。
スイッチがフラッディングをするのは、次に示す 3 つのケースである。

ブロードキャストフレームの転送

ブロードキャストフレームは、必ずフラッディングする。

マルチキャストフレームの転送

マルチキャストフレームは、特別なマルチキャストアドレスを宛先とするフレームを除き、フラッディングする。
IEEE802.1D 規格と IEEE802.1Q 規格は、様々な用途のマルチキャストアドレスを規定している。
このうち、隣接するスイッチ間で用いられるものはフラッディングしないことを規定している。

宛先ノードのアドレス学習が済んでいない場合のユニキャストフレームの転送

ユニキャストフレームを受信した場合、その宛先 MAC アドレスが MAC アドレステーブルに登録されていない場合がある。
その場合、スイッチはどのポートから転送したら良いかを判断することができないため、宛先ノードがどのポートの先に存在するかをまだ学習していないユニキャストフレームを受信すると、スイッチはこれをフラッディングする。

MAC アドレステーブルの更新

サーバの信頼性を向上させるため、Actice-Standby を取る形が多い。Active から Standby に切り替わる時、IP アドレスと MAC アドレスを引き継ぐ方式がある。
同一セグメント内にあるスイッチの MAC アドレステーブルには MAC アドレスと収容ポートの対応付けがキャッシュされている。
したがって、切り替えに伴って、スイッチとサーバとの物理的な位置関係が変化するので、このキャッシュを更新しなければならない。

ブロードキャストストーム

ブロードキャストドメインの中で、スイッチを介した経路がループ状になっていると、ブロードキャストフレームがループした経路を巡回し続ける。なぜなら、フラッディングしたフレームを再び受け取ってしまうため、フラッディングによる転送を繰り返すため。
ブロードキャストフレームは ARP 要求を始め様々な種類があり、通信には欠かせない。そのため、常に端末はブロードキャストフレームを送信している。
このブロードキャストフレームがいつまでも転送されているなら、ブロードキャストフレームの数が増えるに連れて、ネットワークの帯域を次第に埋め尽くす。これをブロードキャストストームと呼ぶ。
ブロードキャストストームが発生すると、通常のデータ用通信の転送処理が追いつかなくなり、通信に支障が生じる。スイッチの CPU 使用率が高まり、ダウンすることもある。

スイッチの様々な機能

ミラーリング

ミラーリング機能とは、あるポートを経由するフレームを特定のポートにコピーして出力する機能である。ミラーリングしたフレームを出力するポートをミラーポートと呼ぶ。
ミラーリング機能は通信フレームを収集する目的で主にしようされる。その際、フレームを取り込む端末をミラーポートに接続する。

この端末の NIC はプロミスキャストモードに設定しておく必要がある。
通常の NIC は自分を宛先としないユニキャストフレームを破棄する仕様になっている。しかし、ミラーポートから出力されたフレームを取り込む場合、自分を宛先としないユニキャストフレームを受信するように動作させる必要がある。
このような NIC の動作を、プロミスキャストモードという。

認証スイッチ

IEEE802.1X 規格に準拠したスイッチは、ポートに割り当てる VLAN を動的に切り替える機能を持っている。
切り替える VLAN ID は認証サーバから受け取る仕組みになっている。

MAC アドレスフィルタリング

特定の MAC アドレスを送信元とするフレームだけ転送するアクセス制御機能を MAC アドレスフィルタリングという。
これにより、あらかじめ登録された端末だけが LAN を利用できるように制限できる。

ループ防止

経路がループしているとブロードキャストストームが発生するので、ネットワーク障害の原因となる。
そこでブロードキャストフレームの巡回を検知すると、そのブロードキャストフレームを破棄して、ブロードキャストストームの発生を未然に防ぐ機能を持つスイッチがある。
この機能をループ防止機能と呼ぶ。

ループを検知する方法は、いくつか存在し、以下のようなものがある。

ループ検知用フレームの定期送信

スイッチは、ループ検知用のフレームを定期的に送信する。
これを自分が再び受信すると、ループしていると判断する。

フラッピングの検知

経路がループしていると「同じ MAC アドレスを送信元とするフレームを複数のポートからほぼ同時に受信する」という現象が見られることがある。
スイッチは別のポートから受信する旅に、アドレス学習機能により MAC アドレステーブルを更新する。
経路がループしている時、この更新が短時間のうちに頻発してしまうが、それをフラッピングやスラッシングと呼ぶ。
フラッピングが発生すると、ループしていると判断する。

SNMP エージェント

SNMP の監視対象とする場合、スイッチは SNMP エージェント機能を持つ。
SNMP マネージャと通信するため、IP アドレス、サブネットマスク、デフォルトゲートウェイをスイッチに設定する。
このように IP アドレスを持つスイッチを、インテリジェントスイッチという。

 © 2023, Dealing with Ambiguity