IP8800/S400・IP8800/S300 ソフトウェアマニュアル解説書 Vol.2

IP8800/S400 IP8800/S300 ソフトウェアマニュアル 解 説 書 Vol.2 Ver.10-09 対 応

対 象 製 品 このマニュアルは IP8800/S400 および IP8800/S300 モデルを 対 象 に 記 載 しています また IP8800/S400 のソフトウェアおよび IP8800/S300 のソフトウェア,いずれも Ver.10-09 の 機 能 について 記 載 しています 輸 出 時 の 注 意 本 製 品 を 輸 出 される 場 合 には, 外 国 為 替 および 外 国 貿 易 法 ならびに 米 国 の 輸 出 管 理 関 連 法 規 などの 規 制 をご 確 認 の 上, 必 要 な 手 続 きをお 取 りください なお,ご 不 明 な 場 合 は, 弊 社 担 当 営 業 にお 問 い 合 わせください 商 標 一 覧 Cisco は, 米 国 Cisco Systems, Inc. の 米 国 および 他 の 国 々における 登 録 商 標 です Ethernet は, 米 国 Xerox Corp. の 商 品 名 称 です GSRP はアラクサラネットワークス 株 式 会 社 の 登 録 商 標 です HP OpenView は 米 国 Hewlett-Packard Company の 米 国 および 他 の 国 々における 商 品 名 称 です Microsoft は, 米 国 およびその 他 の 国 における 米 国 Microsoft Corp. の 登 録 商 標 です NetFlow は 米 国 およびその 他 の 国 における 米 国 Cisco Systems, Inc. の 登 録 商 標 です sflow は 米 国 およびその 他 の 国 における 米 国 InMon Corp. の 登 録 商 標 です Solaris は, 米 国 およびその 他 の 国 における Sun Microsystems, Inc. の 商 標 または 登 録 商 標 です UNIX は,X/Open Company Limited が 独 占 的 にライセンスしている 米 国 ならびに 他 の 国 における 登 録 商 標 です Windows は, 米 国 およびその 他 の 国 における 米 国 Microsoft Corp. の 登 録 商 標 です イーサネットは, 富 士 ゼロックス( 株 )の 商 品 名 称 です QIP および VitalQIP は,Lucent Technologies の 登 録 商 標 です VLANaccess,VLANaccessController,VLANaccessAgent は, 日 本 電 気 ( 株 )の 登 録 商 標 です VLANaccessClient は, 日 本 電 気 ソフトウェア( 株 )の 登 録 商 標 です そのほかの 記 載 の 会 社 名, 製 品 名 は,それぞれの 会 社 の 商 標 もしくは 登 録 商 標 です マニュアルはよく 読 み, 保 管 してください 製 品 を 使 用 する 前 に, 安 全 上 の 説 明 をよく 読 み, 十 分 理 解 してください このマニュアルは,いつでも 参 照 できるよう, 手 近 な 所 に 保 管 してください ご 注 意 このマニュアルの 内 容 については, 改 良 のため, 予 告 なく 変 更 する 場 合 があります 発 行 2008 年 12 月 ( 第 14 版 ) 著 作 権 Copyright (c) NEC Corporation 2008. All rights reserved.

変 更 履 歴 Ver.10-09 対 応 版 表 変 更 履 歴 章 節 項 タイトル 1.3.1 フロー 検 出 機 能 の 運 用 につい て PSU-12B の 記 述 を 追 加 しました 追 加 変 更 内 容 なお, 単 なる 誤 字 脱 字 などはお 断 りなく 訂 正 しました Ver.10-05 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 4.2.2 系 切 替 時 の 動 作 IPv4 PIM-SM の nonstop forwarding 機 能 について 追 加 しました 5.6 GSRP 使 用 時 の 注 意 事 項 (8)GSRP Flush request フレームの 中 継 について を 追 加 しました 13.4 RADIUS/TACACS+/ ローカル (コンフィグレーション)を 使 用 し たコマンド 承 認 ローカルコマンド 承 認 機 能 関 連 の 記 述 を 追 加 しました 15.6 MC MC の 書 き 込 み 回 数 上 限 に 関 する 記 述 を 追 記 しました Ver.10-04 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 8 IEEE802.3ah/UDLD 本 章 を 追 加 しました Ver.10-02 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 5 GSRP 5.1.3 表 5-2 GSRP でサポートする 項 目 仕 様 で GSRP グループ 当 たりの VLAN グループ 最 大 数 を 変 更 しました 5.4.1 (2) デフォルトゲートウェイの MAC アドレス の 記 述 を 変 更 しました 5.5.1 VLAN グループ 単 位 のロードバランス 構 成 の 最 大 VLAN グループ 数 の 記 述 を 変 更 しました 5.6 (13)VLAN グループ 番 号 に 関 する 注 意 を 追 加 しました 6.1 VRRP 概 説 (1) 表 6-1 VRRP でサポートしている 項 目 の 内 容 および 注 2 を 変 更 しました 6.11 IPv6 VRRP ドラフト 対 応 本 節 を 追 加 しました 6.12 VRRP 使 用 時 の 注 意 事 項 (15) アクセプトモードを 使 用 するときの 注 意 事 項 を 追 加 しました 7.2 動 作 概 要 本 節 の 内 容 を 変 更 しました(CP 輻 輳 制 御 ) 7.3 使 用 時 の 注 意 本 節 の 内 容 を 変 更 しました(CP 輻 輳 制 御 ) 14.14 BCU ボードのアップグレー ド 付 録 A.4 IPv4 ネットワーク 本 節 を 追 加 しました 表 A-8 DHCP/BOOTP リレーエージェントの 準 拠 規 格 および 勧 告 に RFC3046 を 追 加 しました

Ver.10-01 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 6.8.3 自 動 切 り 戻 し 抑 止 (2)PREEMPT モード OFF によるマスタ 状 態 遷 移 の 時 間 監 視 を 追 加 しました 12 RADIUS/TACACS+ アカウンティングサポートにともない 記 述 を 追 加 しました 12.6 RADIUS/TACACS+ を 使 用 し たアカウンティング 本 節 を 追 加 しました 15.3 レイヤ 2 スイッチ 本 節 を 追 加 しました Ver.10-00 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 1.7.1 テールドロップ 表 1-19 NIF 種 別 と 廃 棄 閾 値 との 対 応 を 修 正 しました 1.9 NIF 種 別 と QoS 制 御 機 能 との 対 応 表 1-34 NIF 種 別 と QoS 制 御 機 能 との 対 応 を 修 正 しました 3.2 サポート 機 能 表 3-2 認 証 で 使 用 する 属 性 名 を 修 正 しました 3.3.3 RADIUS サーバ 接 続 機 能 RADIUS サーバ 接 続 機 能 の 説 明 を 修 正 しました 5 GSRP 目 次 見 直 しによる 修 正 をしました 5.6 GSRP 使 用 時 の 注 意 事 項 に (13)GSRP 使 用 時 の VLAN 構 成 について の 項 目 を 追 加 しました 11 ポートミラーリング 目 次 見 直 しによる 修 正 をしました 表 11-4 ポートミラーリングの 設 定 可 否 に NE1GSHP-8S を 追 加 しました 11.4 ポートミラーリング 使 用 時 の 注 意 事 項 に NE1GSHP-8S の 回 線 をミラー ポートとして 使 用 する 場 合 の 説 明 を 追 加 しました 14 運 用 機 能 14.1.3 ホスト 名 情 報 を 修 正 しました 表 14-10 装 置 の 部 位 ごとの 状 態 情 報 を 修 正 しました 15 他 機 種 との 接 続 15.3 レイヤ 3 インタフェース を 目 次 見 直 しにより 追 加 しました 15.6 IEEE802.1X を 修 正 しました Ver.09-04 対 応 版 表 変 更 履 歴 章 節 項 タイトル 1.3.1 フロー 検 出 機 能 の 運 用 につい て 追 加 変 更 内 容 (2) フロー 検 出 条 件 オプション について 記 述 を 追 加 しました 1.11.1 優 先 度 設 定 時 の 注 意 点 本 装 置 宛 パケットについて 注 意 事 項 を 追 加 しました 1.11.6 帯 域 監 視 機 能 使 用 時 の 注 意 事 項 フロー 検 出 条 件 オプション1 指 定 時 の 注 意 事 項 を 追 加 しました 本 装 置 宛 パケットについて 注 意 事 項 を 追 加 しました 4.2.2 系 切 替 時 の 動 作 IPv6 PIM-SSM nonstop-forwarding 機 能 サポートに 伴 い,IPv6 マルチキャスト PIM-SSM の 系 切 替 内 容 を 追 加 しました 8.1.3 SNMPv3 本 項 の 記 述 を 追 加 しました

章 節 項 タイトル 追 加 変 更 内 容 8.3 SNMP オペレーション SNMPv3 サポートにともない 記 述 を 追 加 しました 13 認 証 VLAN 機 能 11.1 認 証 VLAN 概 説 を 追 加 しました 11.2 認 証 VLAN 機 能 概 説 を 追 加 しました 11.3 使 用 ソフトウェア 製 品 を 追 加 しました Ver.09-03 対 応 版 表 変 更 履 歴 章 節 項 タイトル 追 加 変 更 内 容 1.3 フロー 検 出 表 1-3 フロー 検 出 条 件 に pd_prefix 指 定 時 の 注 意 事 項 ( 注 2)を 追 加 しまし た 3 IEEE 802.1X VLAN 単 位 認 証 ( 動 的 ) モード 機 能 サポートに 伴 い 記 述 を 追 加 しました 7 CP 輻 輳 制 御 本 章 を 追 加 しました 9.2 NetFlow 統 計 NetFlow Version9 の 記 述 を 追 加 しました 12.6.2 推 奨 NetFlow コレクタ/ア ナライザ NetFlow Version9 サポートにともない 記 述 を 追 加 しました

はじめに 対 象 製 品 およびソフトウェアバージョン このマニュアルは IP8800/S400 および IP8800/S300 モデルについて 記 載 しています また,IP8800/S400 および IP8800/S300 モデルのソフトウェア Ver.10-09 の 機 能 について 記 載 しています ソフトウェア 機 能 は, 基 本 ソフト ウェア OS-SW および 各 種 オプションライセンスによってサポートする 機 能 について 記 載 します 操 作 を 行 う 前 にこのマニュアルをよく 読 み, 書 かれている 指 示 や 注 意 を 十 分 に 理 解 してください また,このマ ニュアルは 必 要 なときにすぐ 参 照 できるよう 使 いやすい 場 所 に 保 管 してください なお,このマニュアルでは 特 に 断 らないかぎり IP8800/S400 と IP8800/S300 に 共 通 の 機 能 について 記 載 しますが, どちらかの 機 種 固 有 の 機 能 については 以 下 のマークで 示 します IP8800/S400 : IP8800/S400 でサポートする 機 能 です IP8800/S300 はサポートしない 機 能,または 該 当 しない 記 述 です IP8800/S300 : IP8800/S300 でサポートする 機 能 です IP8800/S400 はサポートしない 機 能,または 該 当 しない 記 述 です また,このマニュアルでは 特 に 断 らないかぎり 基 本 ソフトウェア OS-SW の 機 能 について 記 載 しますが, 各 種 オプ ションライセンスでサポートする 機 能 を 以 下 のマークで 示 します OP-BGP : IP8800/S400 と IP8800/S300 のオプションライセンス OP-BGP でサポートする 機 能 です OP-ISIS : IP8800/S400 と IP8800/S300 のオプションライセンス OP-ISIS でサポートする 機 能 です OP-MLT : IP8800/S400 と IP8800/S300 のオプションライセンス OP-MLT でサポートする 機 能 です OP-ADV : IP8800/S400 と IP8800/S300 のオプションライセンス OP-ADV でサポートする 機 能 です OP-OSPF(IP8800/S300) : IP8800/S400 では 基 本 ソフトに 含 む 機 能 ですが,IP8800/S300 はオプションライセンス OP-OSPF でサポートす る 機 能 です OP-VAA : IP8800/S400 のオプションライセンス OP-VAA でサポートする 機 能 です このマニュアルの 訂 正 について このマニュアルに 記 載 の 内 容 は,ソフトウェアと 共 に 提 供 する リリースノート および マニュアル 訂 正 資 料 で 訂 正 する 場 合 があります 対 象 読 者 IP8800/S400 または IP8800/S300 を 利 用 したネットワークシステムを 構 築 し, 運 用 するシステム 管 理 者 の 方 を 対 象 としています また, 次 に 示 す 知 識 を 理 解 していることを 前 提 としています ネットワークシステム 管 理 の 基 礎 的 な 知 識 マニュアルの 構 成 IP8800/S400 IP8800/S300 ソフトウェアマニュアル 解 説 書 は Vol.1 および Vol.2 に 分 かれています I

IP8800/S400 IP8800/S300 ソフトウェアマニュアル 解 説 書 Vol.2 は, 次 に 示 す 編 と 付 録 から 構 成 されていま す 第 1 編 QoS IP8800/S400 および IP8800/S300 が 行 っている QoS 制 御,Diff-serv 機 能 などについて 説 明 しています 第 2 編 レイヤ 2 認 証 OSI 階 層 モデルの 第 2 レイヤで 認 証 を 行 う IEEE 802.1X について 説 明 しています 第 3 編 高 信 頼 性 機 能 高 信 頼 性 機 能 として 冗 長 構 成,GSRP,VRRP,CP 輻 輳 制 御 および IEEE802.3ah/UDLD について 説 明 しています 第 4 編 運 用 ネットワーク 管 理, 運 用 機 能 について 説 明 しています 第 5 編 システム 構 築 のためのポイント システム 構 築 時 に 必 要 な, 他 機 種 および 網 各 種 専 用 線 サービスとの 接 続 について 説 明 しています 付 録 A 準 拠 規 格 準 拠 している 規 格 について 説 明 しています 付 録 B 謝 辞 (Acknowledgments) 謝 辞 (Acknowledgments) を 掲 載 しています 付 録 C 用 語 解 説 このマニュアルで 使 用 している 用 語 の 意 味 を 説 明 しています 読 書 手 順 このマニュアルは 次 の 手 順 でお 読 みいただくことをお 勧 めします II

III

IP8800/S400 IP8800/S300 マニュアル 体 系 IP8800/S400 IP8800/S300 マニュアルの 読 書 手 順 本 装 置 の 導 入,セットアップ, 日 常 運 用 までの 作 業 フローに 従 って,それぞれの 場 合 に 参 照 するマニュアルを 次 に 示 します IV

このマニュアルでの 表 記 ABR AC ACK ADSL ALG ANSI ARP AS Available Bit Rate Alternating Current ACKnowledge Asymmetric Digital Subscriber Line Application Level Gateway American National Standards Institute Address Resolution Protocol Autonomous System V

ATM Asynchronous Transfer Mode AUX Auxiliary BCU Basic management Control module BGP Border Gateway Protocol BGP4 Border Gateway Protocol - version 4 BGP4+ Multiprotocol Extensions for Border Gateway Protocol - version 4 bit/s bits per second *bpsと 表 記 する 場 合 もあります BPDU Bridge Protocol Data Unit BRI Basic Rate Interface BSU Basic packet Switching module BU Basic control Unit CBR Constant Bit Rate CDP Cisco Discovery Protocol CIDR Classless Inter-Domain Routing CIR Committed Information Rate CIST Common and Internal Spanning Tree CLNP ConnectionLess Network Protocol CLNS ConnectionLess Network System CONS Connection Oriented Network System CP multi layer Control Processor CRC Cyclic Redundancy Check CSMA/CD Carrier Sense Multiple Access with Collision Detection CSNP Complete Sequence Numbers PDU CST Common Spanning Tree DA Destination Address DC Direct Current DCE Data Circuit terminating Equipment DHCP Dynamic Host Configuration Protocol Diff-serv Differentiated Services DIS Draft International Standard/Designated Intermediate System DLCI Data Link Connection Identifier DNS Domain Name System DR Designated Router DSAP Destination Service Access Point DSCP Differentiated Services Code Point DTE Data Terminal Equipment DVMRP Distance Vector Multicast Routing Protocol E-Mail Electronic Mail EAP Extensible Authentication Protocol EAPOL EAP Over LAN EFM Ethernet in the First Mile ES End System FCS Frame Check Sequence FR Frame Relay FTTH Fiber To The Home GBIC GigaBit Interface Converter GFR Guaranteed Frame Rate GSRP Gigabit Switch Redundancy Protocol HDLC High level Data Link Control HMAC Keyed-Hashing for Message Authentication IANA Internet Assigned Numbers Authority ICMP Internet Control Message Protocol ICMPv6 Internet Control Message Protocol version 6 ID Identifier IEC International Electrotechnical Commission IEEE Institute of Electrical and Electronics Engineers, Inc. IETF the Internet Engineering Task Force IGMP Internet Group Management Protocol IIH IS-IS Hello IP Internet Protocol IPCP IP Control Protocol IPv4 Internet Protocol version 4 IPv6 Internet Protocol version 6 IPV6CP IP Version 6 Control Protocol IPX Internetwork Packet Exchange IS Intermediate System VI

IS-IS Information technology - Telecommunications and Information exchange between systems - Intermediate system to Intermediate system Intra-Domain routeing information exchange protocol for use in conjunction with the Protocol for providing the Connectionless-mode Network Service (ISO 8473) ISDN Integrated Services Digital Network ISO International Organization for Standardization ISP Internet Service Provider IST Internal Spanning Tree LAN Local Area Network LCP Link Control Protocol LED Light Emitting Diode LLC Logical Link Control LLDP Link Layer Discovery Protocol LLQ+3WFQ Low Latency Queueing + 3 Weighted Fair Queueing LSP Label Switched Path LSP Link State PDU LSR Label Switched Router MAC Media Access Control MC Memory Card MD5 Message Digest 5 MDI Medium Dependent Interface MDI-X Medium Dependent Interface crossover MIB Management Information Base MPLS Multi-Protocol Label Switching MRU Maximum Receive Unit MSTI Multiple Spanning Tree Instance MSTP Multiple Spanning Tree Protocol MTU Maximum Transfer Unit NAK Not AcKnowledge NAS Network Access Server NAT Network Address Translation NCP Network Control Protocol NDP Neighbor Discovery Protocol NET Network Entity Title NIF Network Interface board NLA ID Next-Level Aggregation Identifier NPDU Network Protocol Data Unit NSAP Network Service Access Point NSSA Not So Stubby Area NTP Network Time Protocol OADP Octpower Auto Discovery Protocol OAM Operations, Administration, and Maintenance OSI Open Systems Interconnection OSINLCP OSI Network Layer Control Protocol OSPF Open Shortest Path First OUI Organizationally Unique Identifier PAD PADding PAE Port Access Entity PC Personal Computer PCI Protocol Control Information PDU Protocol Data Unit PICS Protocol Implementation Conformance Statement PID Protocol IDentifier PIM Protocol Independent Multicast PIM-DM Protocol Independent Multicast-Dense Mode PIM-SM Protocol Independent Multicast-Sparse Mode POH Path Over Head POS PPP over SONET/SDH PPP Point-to-Point Protocol PPPoE PPP over Ethernet PRI Primary Rate Interface PSNP Partial Sequence Numbers PDU PSU Packet Switching Module PVC Permanent Virtual Channel (Connection)/Permanent Virtual Circuit QoS Quality of Service VII

RA RADIUS RDI REJ RFC RIP RIPng RM RMON RPF RQ RSTP SA SDH SDU SEL SFD SFP SMTP SNAP SNMP SNP SNPA SOH SONET SOP SPF SSAP STP TA TACACS+ TCP/IP TLA ID TLV TOS TPID TTL UBR UDLD UDP UPC UPC-RED VAA VBR VC VCI VLAN VP VPI VPN VRRP WAN WDM WFQ WRED WS WWW XFP Router Advertisement Remote Authentication Dial In User Service Remote Defect Indication REJect Request For Comments Routing Information Protocol Routing Information Protocol next generation Routing Manager Remote Network Monitoring MIB Reverse Path Forwarding ReQuest Rapid Spanning Tree Protocol Source Address Synchronous Digital Hierarchy Service Data Unit NSAP SELector Start Frame Delimiter Small Form factor Pluggable Simple Mail Transfer Protocol Sub-Network Access Protocol Simple Network Management Protocol Sequence Numbers PDU Subnetwork Point of Attachment Section Over Head Synchronous Optical Network System Operational Panel Shortest Path First Source Service Access Point Spanning Tree Protocol Terminal Adapter Terminal Access Controller Access Control System Plus Transmission Control Protocol/Internet Protocol Top-Level Aggregation Identifier Type, Length, and Value Type Of Service Tag Protocol Identifier Time To Live Unspecified Bit Rate Uni-Directional Link Detection User Datagram Protocol Usage Parameter Control Usage Parameter Control - Random Early Detection VLANaccessAgent Variable Bit Rate Virtual Channel/Virtual Call/Virtual Circuit Virtual Channel Identifier Virtual LAN Virtual Path Virtual Path Identifier Virtual Private Network Virtual Router Redundancy Protocol Wide Area Network Wavelength Division Multiplexing Weighted Fair Queueing Weighted Random Early Detection Work Station World-Wide Web 10 gigabit small Form factor Pluggable 図 中 で 使 用 する 記 号 の 説 明 このマニュアルの 図 中 で 使 用 する 記 号 を, 次 のように 定 義 します VIII

常 用 漢 字 以 外 の 漢 字 の 使 用 について このマニュアルでは, 常 用 漢 字 を 使 用 することを 基 本 としていますが, 次 に 示 す 用 語 については, 常 用 漢 字 以 外 を 使 用 しています 宛 て ( あて ) 宛 先 ( あてさき ) 迂 回 ( うかい ) 個 所 ( かしょ ) 筐 体 ( きょうたい ) 桁 ( けた ) 毎 ( ごと ) 閾 値 ( しきいち ) 芯 ( しん ) 必 須 ( ひっす ) 輻 輳 ( ふくそう ) 閉 塞 ( へいそく ) 漏 洩 ( ろうえい ) kb( バイト ) などの 単 位 表 記 について 1kB( キロバイト ),1MB( メガバイト ),1GB( ギガバイト ),1TB( テラバイト ) はそれぞれ 1,024 バイト,1,024 2 バイト,1,024 3 バイト,1,024 4 バイトです IX

目 次 第 1 編 QoS 1 QoS 制 御 1 1.1 QoS 制 御 概 説 2 1.1.1 QoS 制 御 の 必 要 性 2 1.1.2 トラフィック 種 別 と 通 信 品 質 2 1.1.3 QoS 制 御 のメリット 3 1.2 QoS 制 御 構 造 4 1.3 フロー 検 出 5 1.3.1 フロー 検 出 機 能 の 運 用 について 7 1.4 帯 域 監 視 機 能 (UPC 機 能 ) 12 1.4.1 重 要 パケット 保 護 機 能 13 1.4.2 UPC-RED 15 1.5 マーカー 18 1.6 優 先 度 決 定 20 1.7 廃 棄 制 御 28 1.7.1 テールドロップ 28 1.7.2 WRED 31 1.8 シェーパ 33 1.8.1 レガシーシェーパ 33 1.8.2 階 層 化 シェーパ IP8800/S400 36 1.9 NIF 種 別 と QoS 制 御 機 能 との 対 応 45 1.10 QoS 制 御 機 能 とパケット 中 継 方 式 との 対 応 49 1.11 QoS 制 御 使 用 時 の 注 意 事 項 51 1.11.1 優 先 度 設 定 時 の 注 意 点 51 1.11.2 CP 処 理 負 荷 と QoS 制 御 の 関 係 51 1.11.3 レイヤ 2 スイッチ 中 継 での IPv4 オプション 付 きパケットをフロー 検 出 する 場 合 の 注 意 事 項 52 1.11.4 IPv6 パケットをレイヤ 4 ヘッダ 検 出 条 件 でフロー 検 出 する 場 合 の 注 意 事 項 54 1.11.5 フラグメントパケットの 注 意 事 項 56 1.11.6 帯 域 監 視 機 能 使 用 時 の 注 意 事 項 56 1.11.7 TCP パケットに 対 する 契 約 帯 域 監 視 機 能 の 使 用 56 1.11.8 レガシーシェーパ 機 能 使 用 時 の 注 意 事 項 57 1.11.9 階 層 化 シェーパを 使 用 する 上 での 注 意 点 IP8800/S400 57 1.11.10 フロー QoS 統 計 情 報 の 表 示 について 57 2 Diff-serv 機 能 58 2.1 Diff-serv 概 説 59 2.1.1 Diff-serv の 機 能 59 2.1.2 Diff-serv の QoS サービス 62 i

目 次 2.1.3 Diff-serv の 制 御 仕 様 63 2.2 Diff-serv の 機 能 ブロック 64 2.2.1 フロー 制 御 64 2.2.2 キュー 制 御 65 2.2.3 送 信 制 御 65 2.2.4 機 能 ブロックとコンフィグレーションコマンドの 対 応 65 2.3 コンフィグレーション 作 成 時 の 注 意 事 項 68 2.3.1 コンフィグレーション 作 成 パターン 68 2.3.2 適 用 例 68 第 2 編 レイヤ 2 認 証 3 IEEE 802.1X 71 3.1 IEEE 802.1X 概 説 72 3.2 サポート 機 能 74 3.3 拡 張 機 能 概 要 78 3.3.1 認 証 モード 78 3.3.2 端 末 要 求 再 認 証 抑 止 機 能 83 3.3.3 RADIUS サーバ 接 続 機 能 83 3.3.4 EAPOL フォワーディング 機 能 83 3.3.5 冗 長 化 との 組 み 合 わせ 84 3.3.6 認 証 デフォルト VLAN 機 能 IP8800/S400 84 3.4 IEEE 802.1X 使 用 時 の 注 意 事 項 85 第 3 編 高 信 頼 性 機 能 4 冗 長 構 成 91 4.1 冗 長 構 成 概 説 92 4.1.1 電 源 機 構 (PS) 92 4.1.2 基 本 制 御 機 構 (BCU) 93 4.2 基 本 制 御 機 構 および 基 本 スイッチング 機 構 の 二 重 化 95 4.2.1 冗 長 構 成 での 動 作 95 4.2.2 系 切 替 時 の 動 作 97 4.3 冗 長 構 成 時 の 注 意 事 項 115 4.3.1 運 用 系 BCU または BSU の 保 守 115 4.3.2 二 重 化 運 用 開 始 時 の 注 意 事 項 115 4.3.3 二 重 化 運 用 時 の RM イーサネット (IP8800/S300 ではリモートマネージメントポート ) に 関 する 注 意 事 項 115 ii

目 次 4.3.4 MC2 世 代 管 理 運 用 時 の 注 意 事 項 115 4.3.5 レイヤ 3 機 能 使 用 時 に BCU 二 重 化 運 用 する 場 合 の 注 意 事 項 116 4.3.6 レイヤ 2 機 能 使 用 時 に BCU 二 重 化 運 用 する 場 合 の 注 意 事 項 116 5 GSRP 117 5.1 GSRP 概 説 118 5.1.1 概 要 118 5.1.2 特 徴 119 5.1.3 サポート 仕 様 120 5.2 GSRP の 基 本 原 理 121 5.2.1 ネットワーク 構 成 121 5.2.2 GSRP 管 理 VLAN 122 5.2.3 GSRP の 切 り 替 え 制 御 122 5.2.4 マスタ,バックアップの 選 択 方 法 124 5.3 GSRP の 動 作 概 要 126 5.3.1 GSRP の 状 態 126 5.3.2 装 置 障 害 時 の 動 作 126 5.3.3 回 線 障 害 時 の 動 作 128 5.3.4 バックアップ 固 定 機 能 130 5.4 レイヤ 3 冗 長 切 替 機 能 131 5.4.1 概 要 131 5.4.2 上 流 ネットワーク 障 害 時 の 切 り 替 え 132 5.5 GSRP のネットワーク 設 計 136 5.5.1 VLAN グループ 単 位 のロードバランス 構 成 136 5.5.2 GSRP グループの 多 段 構 成 137 5.6 GSRP 使 用 時 の 注 意 事 項 139 6 VRRP 143 6.1 VRRP 概 説 144 6.2 仮 想 ルータの MAC アドレスと IP アドレス 145 6.3 障 害 監 視 インタフェース 147 6.4 VRRP ポーリング 148 6.4.1 VRRP ポーリングの 概 要 148 6.4.2 VRRP ポーリング 使 用 時 の 注 意 事 項 149 6.5 VRRP ポーリングの 障 害 検 出 の 仕 組 み 151 6.6 障 害 検 出 の 仕 組 み 153 6.7 パケットの 認 証 154 6.8 マスタルータの 選 出 方 法 155 6.8.1 優 先 度 155 6.8.2 自 動 切 り 戻 し 155 iii

目 次 6.8.3 自 動 切 り 戻 し 抑 止 155 6.8.4 コマンドによる 切 り 戻 し 158 6.9 ネットワーク 構 成 例 159 6.9.1 VRRP による 構 成 例 159 6.9.2 負 荷 分 散 の 例 159 6.10 アクセプトモード(accept mode) 161 6.11 IPv6 VRRP ドラフト 対 応 162 6.12 VRRP 使 用 時 の 注 意 事 項 163 7 CP 輻 輳 制 御 168 7.1 機 能 概 要 169 7.2 動 作 概 要 170 7.3 使 用 時 の 注 意 172 8 IEEE802.3ah/UDLD 173 8.1 IEEE802.3ah/UDLD 機 能 174 8.1.1 概 要 174 8.1.2 サポート 機 能 174 8.1.3 IEEE802.3ah/UDLD 使 用 時 の 注 意 事 項 175 第 4 編 運 用 9 SNMP を 使 用 したネットワーク 管 理 176 9.1 SNMP 概 説 177 9.1.1 ネットワーク 管 理 177 9.1.2 SNMP エージェント 機 能 177 9.1.3 SNMPv3 178 9.2 MIB 概 説 180 9.2.1 MIB 構 造 180 9.2.2 MIB オブジェクトの 表 し 方 180 9.2.3 インデックス 181 9.2.4 本 装 置 のサポート MIB 181 9.3 SNMP オペレーション 182 9.3.1 GetRequest オペレーション 182 9.3.2 GetNextRequest オペレーション 183 9.3.3 GetBulkRequest オペレーション 184 9.3.4 SetRequest オペレーション 185 9.3.5 SNMP オペレーションの 制 限 事 項 188 iv

目 次 9.3.6 SNMP オペレーションのメッセージフォーマット 189 9.4 トラップ 193 9.4.1 トラップ 概 説 193 9.4.2 トラップフォーマット 193 9.4.3 サポートトラップ 193 9.5 RMON MIB 195 10フロー 統 計 を 使 用 したネットワーク 管 理 196 10.1 sflow 統 計 197 10.1.1 sflow 統 計 概 説 197 10.1.2 sflow エージェント 機 能 198 10.1.3 フローサンプル 199 10.1.4 カウンタサンプル 203 10.1.5 本 装 置 での sflow フロー 統 計 の 動 作 について 205 10.1.6 sflow 統 計 に 関 する 制 限 事 項 IP8800/S400 205 10.1.7 sflow 統 計 に 関 する 制 限 事 項 IP8800/S300 206 10.2 NetFlow 統 計 207 10.2.1 NetFlow 統 計 概 説 207 10.2.2 NetFlow エージェント 機 能 208 10.2.3 フロー 単 位 統 計 (NetFlow Version 5) 209 10.2.4 フロー 集 約 統 計 (NetFlow Version 8) 211 10.2.5 フロー 統 計 (NetFlow Version 9) OP-ADV 216 10.2.6 フロー 統 計 エントリ 236 10.2.7 本 装 置 での NetFlow 統 計 の 動 作 について 238 10.2.8 NetFlow 機 能 に 関 する 制 限 事 項 IP8800/S400 239 10.2.9 NetFlow 機 能 に 関 する 制 限 事 項 IP8800/S300 240 11 隣 接 装 置 情 報 の 管 理 242 11.1 LLDP 機 能 243 11.1.1 概 要 243 11.1.2 サポート 機 能 243 11.1.3 LLDP 使 用 時 の 注 意 事 項 246 11.1.4 サポート 仕 様 246 11.1.5 OADP との 共 存 247 11.2 OADP 機 能 248 11.2.1 概 要 248 11.2.2 サポート 機 能 249 11.2.3 サポート 仕 様 250 11.2.4 LLDP との 共 存 251 11.2.5 CDP を 実 装 した 装 置 と 接 続 したときの 注 意 事 項 251 v

目 次 12ポートミラーリング 252 12.1 ポートミラーリング 概 説 253 12.2 フィルタ /QoS 制 御 機 能 併 用 時 の 動 作 254 12.3 サポート 仕 様 255 12.4 ポートミラーリング 使 用 時 の 注 意 事 項 258 13RADIUS/TACACS+ 259 13.1 RADIUS/TACACS+ 概 説 260 13.2 RADIUS/TACACS+ の 適 用 機 能 および 範 囲 261 13.3 RADIUS/TACACS+ を 使 用 した 認 証 267 13.4 RADIUS/TACACS+/ ローカル(コンフィグレーション)を 使 用 したコマンド 承 認 269 13.5 RADIUS/TACACS+ 認 証 でのログインユーザの 扱 い 271 13.6 RADIUS/TACACS+ を 使 用 したアカウンティング 272 14 認 証 VLAN 機 能 OP-VAA IP8800/S400 274 14.1 認 証 VLAN 概 説 275 14.2 認 証 VLAN 機 能 概 要 276 14.2.1 認 証 手 順 276 14.2.2 認 証 VLAN で 使 用 する VLAN 277 14.2.3 収 容 条 件 277 14.3 使 用 ソフトウェア 製 品 279 15 運 用 機 能 280 15.1 運 用 管 理 281 15.1.1 運 用 端 末 281 15.1.2 運 用 形 態 284 15.1.3 ホスト 名 情 報 285 15.2 立 ち 上 げ 286 15.2.1 立 ち 上 げおよび 再 起 動 286 15.2.2 自 己 診 断 テスト 286 15.3 ログイン 制 御 287 15.3.1 ログイン 制 御 287 15.3.2 ログインセキュリティ 制 御 287 15.4 コンフィグレーション 288 15.4.1 コンフィグレーション 288 15.4.2 コンフィグレーションファイルの 種 類 289 15.4.3 コンフィグレーションの 運 用 方 法 289 15.4.4 コンフィグレーションの 表 示 と 編 集 290 vi

目 次 15.4.5 リモートサーバを 利 用 したコンフィグレーションの 編 集 管 理 290 15.5 運 用 コマンド 291 15.6 MC 307 15.6.1 バックアップ MC の 運 用 307 15.6.2 優 先 MC スロット 指 定 機 能 308 15.6.3 起 動 MC スロットの 選 択 機 能 308 15.6.4 MC 保 守 コマンド 308 15.7 管 理 情 報 の 収 集 309 15.7.1 時 計 および 時 刻 情 報 309 15.7.2 装 置 およびインタフェース 状 態 表 示 309 15.7.3 統 計 情 報 311 15.7.4 運 用 メッセージおよび 運 用 ログ 311 15.8 LED および 障 害 部 位 の 表 示 312 15.8.1 LED 312 15.8.2 障 害 表 示 312 15.9 ネットワーク 障 害 切 り 分 け 機 能 313 15.9.1 経 路 確 認 313 15.9.2 疎 通 テスト 313 15.9.3 回 線 テスト 314 15.10 障 害 時 の 復 旧 および 情 報 収 集 315 15.10.1 障 害 部 位 と 復 旧 内 容 315 15.10.2 ログ 316 15.10.3 オンライン 中 のボード 交 換 317 15.10.4 スイッチ 317 15.10.5 メモリダンプ 317 15.11 ソフトウェアのアップデート 318 15.11.1 リモート 運 用 端 末 からのソフトウェアのアップデート 318 15.11.2 コンソールからのソフトウェアのアップデート 318 15.11.3 ソフトウェアアップデート 時 の 注 意 事 項 318 15.12 ファイル 属 性 319 15.13 システム 操 作 パネル 320 15.14 BCU ボードのアップグレード IP8800/S400 321 15.14.1 運 用 中 の BCU ボードアップグレード 方 法 321 15.14.2 BCU ボードアップグレード 時 の 注 意 事 項 321 第 5 編 システム 構 築 のためのポイント 16 他 機 種 との 接 続 322 16.1 イーサネット 323 16.1.1 インタフェース 種 別 の 設 定 323 vii

目 次 16.1.2 Tag-VLAN 連 携 の LAN スイッチ 接 続 324 16.1.3 Tag-VLAN 連 携 の PC 接 続 325 16.2 POS IP8800/S400 327 16.2.1 インタフェース 種 別 の 設 定 327 16.3 レイヤ 2 スイッチ 328 16.3.1 PVST+ でのシングルスパニングツリーとの 接 続 328 16.3.2 ソフトウェアアップデート 時 の 注 意 事 項 328 16.4 レイヤ 3 インタフェース 330 16.4.1 Tag-VLAN 連 携 の LAN スイッチ 接 続 330 16.4.2 Tag-VLAN 連 携 の PC 接 続 331 16.5 IP ルータとの 接 続 332 16.5.1 他 機 種 との 接 続 332 16.5.2 他 装 置 との 置 き 換 え 333 16.6 IPv6 ルータとの 接 続 335 16.6.1 他 機 種 との 接 続 335 16.7 IEEE802.1X 337 16.7.1 推 奨 認 証 サーバ 337 16.7.2 推 奨 802.1X 端 末 337 16.8 SNMP マネージャとの 接 続 338 16.8.1 推 奨 SNMP マネージャ 338 16.8.2 MIB 情 報 収 集 周 期 のチューニング 338 16.9 フロー 統 計 コレクタとの 接 続 340 16.9.1 推 奨 sflow コレクタ 340 16.9.2 推 奨 NetFlow コレクタ/アナライザ 340 16.10 RADIUS サーバとの 接 続 341 16.10.1 推 奨 RADIUS サーバ 341 16.10.2 RADIUS サーバの 設 定 341 16.11 TACACS+ サーバとの 接 続 342 16.11.1 推 奨 TACACS+ サーバ 342 16.11.2 TACACS+ サーバの 設 定 342 17 網 各 種 専 用 線 サービスとの 接 続 343 17.1 イーサネット 344 17.1.1 広 域 イーサネット 344 付 録 345 付 録 A 準 拠 規 格 346 付 録 A.1 イーサネット 346 付 録 A.2 POS IP8800/S400 347 付 録 A.3 レイヤ 2 スイッチ 347 viii

目 次 付 録 A.4 IPv4 ネットワーク 348 付 録 A.5 RIP/OSPF 349 付 録 A.6 BGP4 OP-BGP 349 付 録 A.7 IS-IS OP-ISIS 350 付 録 A.8 IPv4 マルチキャスト OP-MLT 350 付 録 A.9 IPv6 ネットワーク 351 付 録 A.10 RIPng/OSPFv3 351 付 録 A.11 BGP4+ OP-BGP 352 付 録 A.12 IPv6 マルチキャスト OP-MLT 352 付 録 A.13 Diff-serv 352 付 録 A.14 IEEE802.1X 353 付 録 A.15 VRRP 353 付 録 A.16 IEEE802.3ah/UDLD 353 付 録 A.17 SNMP 353 付 録 A.18 sflow 355 付 録 A.19 NetFlow OP-ADV 355 付 録 A.20 LLDP 355 付 録 A.21 RADIUS/TACACS+ 355 付 録 A.22 SYSLOG 356 付 録 A.23 NTP 356 付 録 B 謝 辞 (Acknowledgments) 357 付 録 C 用 語 解 説 379 索 引 387 索 引 (Vol.1) 396 ix

目 次 解 説 書 Vol.1 第 1 編 概 要 1 本 装 置 の 概 要 1 1.1 本 装 置 のコンセプト 2 1.2 本 装 置 の 特 長 3 1.2.1 ミッションクリティカル 対 応 の 高 い 信 頼 性 3 1.2.2 バックボーン 向 けの 高 いスケーラビリティ 3 1.2.3 充 実 したレイヤ 3 ルーティングとレイヤ 2 スイッチング 機 能 3 1.2.4 広 域 イーサネット 網 での 仮 想 専 用 線 の 実 現 IP8800/S400 3 1.3 本 装 置 の 機 能 5 2 装 置 構 成 7 2.1 本 装 置 のモデル 8 2.1.1 収 容 インタフェース 数 8 2.1.2 装 置 の 外 観 9 2.2 装 置 の 構 成 要 素 15 2.2.1 IP8800/S400 ハードウェアの 構 成 要 素 IP8800/S400 15 2.2.2 IP8800/S300 ハードウェアの 構 成 要 素 IP8800/S300 22 2.2.3 ソフトウェア 26 2.3 接 続 形 態 28 2.4 CSW 動 作 モード(CSW モード) IP8800/S400 32 2.4.1 CSW 動 作 モードについて 32 2.4.2 CSW モードの 種 別 と 動 作 概 要 32 2.4.3 CSW モードの 注 意 事 項 33 第 2 編 収 容 条 件 3 収 容 条 件 34 3.1 搭 載 条 件 35 3.1.1 IP8800/S400 の 機 器 搭 載 条 件 IP8800/S400 35 3.1.2 IP8800/S300 の 機 器 搭 載 条 件 IP8800/S300 39 3.2 収 容 条 件 42 3.2.1 IP8800/S400 の 収 容 条 件 IP8800/S400 42 x

目 次 3.2.2 IP8800/S300 の 収 容 条 件 IP8800/S300 74 第 3 編 ネットワークインタフェース 4 イーサネット 100 4.1 ネットワーク 構 成 例 101 4.2 物 理 インタフェース 102 4.2.1 10BASE-T / 100BASE-TX / 1000BASE-T 102 4.2.2 1000BASE-X 108 4.2.3 10BASE-T/100BASE-TX/1000BASE-T 1000BASE-X 選 択 型 インタフェース IP8800/S300 113 4.2.4 10 ギガビット イーサネット (10GBASE-R) IP8800/S400 114 4.2.5 10 ギガビット イーサネット WAN(10GBASE-W) IP8800/S400 116 4.2.6 RM イーサネット(IP8800/S300 ではリモートマネージメントポート)(10BASE-T/100BASE-TX) 121 4.2.7 メンテナンスポート(10BASE-T/100BASE-TX) IP8800/S300 124 4.3 MAC および LLC 副 層 制 御 126 4.4 VLAN-Tag 129 4.5 本 装 置 の MAC アドレス 131 4.6 リンクアグリゲーション 133 4.6.1 リンクアグリゲーション 概 説 133 4.6.2 リンクアグリゲーション 仕 様 133 4.6.3 フレーム 送 信 時 のポート 振 り 分 け 136 4.6.4 リンクアグリゲーション 使 用 時 の 注 意 事 項 138 4.7 イーサネット 使 用 時 の 注 意 事 項 140 4.7.1 禁 止 トポロジ 140 5 POS(PPP Over SONET/SDH) IP8800/S400 141 5.1 ネットワーク 構 成 例 142 5.2 物 理 インタフェース 143 5.2.1 OC-192c/STM-64 POS 143 5.2.2 OC-48c/STM-16 POS 145 5.3 PPP 149 5.3.1 PPP 概 説 149 5.3.2 データリンクコネクション 150 5.3.3 ネットワークコネクション 151 5.3.4 カプセル 化 151 5.3.5 PPP 制 御 パケット 152 5.3.6 PPP 関 係 タイマ 値,リトライ 回 数 154 5.3.7 PPP 障 害 処 理 仕 様 161 xi

目 次 第 4 編 レイヤ 2 スイッチ 6 レイヤ 2 スイッチ 162 6.1 レイヤ 2 スイッチ 概 説 163 6.1.1 概 要 163 6.1.2 サポート 機 能 165 6.1.3 レイヤ 2 スイッチ 機 能 と 他 機 能 の 共 存 について 166 6.2 MAC アドレス 学 習 機 能 171 6.2.1 概 要 171 6.2.2 MAC アドレス 学 習 の ON/OFF 機 能 172 6.2.3 MAC アドレス 学 習 数 制 限 172 6.2.4 MAC アドレステーブルクリア 機 能 173 6.2.5 スタティックエントリの 登 録 173 6.2.6 注 意 事 項 173 7 VLAN 175 7.1 VLAN 概 説 176 7.1.1 VLAN の 種 類 176 7.1.2 Tagged ポートと Untagged ポート 176 7.1.3 デフォルト VLAN 177 7.1.4 VLAN の 優 先 順 位 177 7.1.5 未 定 義 フレーム 廃 棄 機 能 178 7.1.6 VLAN 使 用 時 の 注 意 事 項 179 7.2 ポート VLAN 180 7.2.1 概 要 180 7.2.2 Tagged ポート /Untagged ポートの 扱 い 180 7.3 プロトコル VLAN 181 7.3.1 概 要 181 7.3.2 プロトコルの 識 別 181 7.3.3 Tagged ポート /Untagged ポートの 扱 い 182 7.3.4 プロトコル VLAN 使 用 時 の 注 意 事 項 182 7.4 MAC VLAN IP8800/S400 183 7.4.1 概 要 183 7.4.2 装 置 間 の 接 続 と MAC アドレス 設 定 183 7.4.3 Tagged ポート /Untagged ポートの 扱 い 184 7.4.4 レイヤ 2 認 証 機 能 との 連 携 について 184 7.4.5 MAC VLAN サポートの PSU について 185 7.4.6 VLAN 混 在 時 のマルチキャストについて 185 7.5 VLAN 拡 張 機 能 186 7.5.1 アップリンク VLAN 186 xii

目 次 7.5.2 アップリンクブロック 187 7.5.3 プライベート VLAN 188 7.5.4 VLAN トンネリング 193 7.5.5 Tag 変 換 機 能 195 7.5.6 L2 プロトコルフレーム 透 過 機 能 195 8 スパニングツリー 197 8.1 スパニングツリー 概 説 198 8.1.1 概 要 198 8.1.2 スパニングツリーの 種 類 199 8.1.3 スパニングツリートポロジーの 構 成 要 素 199 8.1.4 スパニングツリーの 構 築 201 8.1.5 STP 互 換 モード 202 8.2 シングルスパニングツリー 204 8.2.1 適 用 するネットワーク 構 成 204 8.3 PVST+ 205 8.3.1 PVST+ によるロードバランシング 205 8.3.2 シングルスパニングツリーとの 接 続 ポート 206 8.4 マルチプルスパニングツリー 208 8.4.1 概 要 208 8.4.2 マルチプルスパニングツリーのネットワーク 設 計 210 8.4.3 ほかのスパニングツリーとの 互 換 性 212 8.5 スパニングツリー 共 通 機 能 214 8.5.1 エッジポート 214 8.5.2 ループガード 214 8.5.3 ルートガード 215 8.6 スパニングツリー 使 用 時 の 注 意 事 項 217 9 IGMP snooping/mld snooping 220 9.1 IGMP snooping/mld snooping の 概 説 221 9.1.1 マルチキャスト 概 要 221 9.1.2 IGMP snooping および MLD snooping 概 要 221 9.2 サポート 機 能 223 9.3 IGMP snooping 224 9.3.1 MAC アドレスの 学 習 224 9.3.2 IPv4 マルチキャストパケットのレイヤ 2 中 継 225 9.3.3 マルチキャストルータとの 接 続 226 9.3.4 IGMP クエリア 機 能 226 9.3.5 同 一 VLAN 上 での IPv4 マルチキャストが 動 作 する 場 合 227 9.4 MLD snooping 228 9.4.1 MAC アドレスの 学 習 228 xiii

目 次 9.4.2 IPv6 マルチキャストパケットのレイヤ 2 中 継 229 9.4.3 マルチキャストルータとの 接 続 229 9.4.4 MLD クエリア 機 能 230 9.4.5 同 一 VLAN 上 での IPv6 マルチキャストが 動 作 する 場 合 231 9.5 IGMP snooping/mld snooping 使 用 時 の 注 意 事 項 232 第 5 編 レイヤ 3 インタフェース 10レイヤ 3 インタフェース 234 10.1 IP アドレスを 設 定 するインタフェース 235 10.1.1 IP アドレスを 設 定 するインタフェースの 種 類 235 10.1.2 インタフェースの MAC アドレス 235 10.2 Tag-VLAN 連 携 237 第 6 編 IPv4 ルーティング 11 IPv4 パケット 中 継 240 11.1 アドレッシング 241 11.1.1 IP アドレス 241 11.1.2 サブネットマスク 241 11.2 アドレッシングとパケット 中 継 動 作 243 11.2.1 IP アドレス 付 与 単 位 243 11.2.2 マルチホーム 接 続 244 11.3 IP レイヤ 機 能 245 11.4 通 信 機 能 246 11.4.1 インターネットプロトコル (IP) 246 11.4.2 ICMP 247 11.4.3 ARP 249 11.5 中 継 機 能 251 11.5.1 IP パケットの 中 継 方 法 251 11.5.2 ブロードキャストパケットの 中 継 方 法 251 11.5.3 MTU とフラグメント 256 11.5.4 包 含 サブネットの 注 意 事 項 259 11.6 フィルタリング 263 11.6.1 フィルタリングの 仕 組 み 263 11.6.2 フロー 検 出 条 件 263 11.6.3 フィルタリングの 運 用 について 265 xiv

目 次 11.6.4 フロー 検 出 とパケット 中 継 方 式 との 対 応 268 11.6.5 フィルタリング 使 用 時 の 注 意 事 項 269 11.6.6 MAC アドレステーブルのスタティックエントリ 登 録 機 能 との 併 用 時 の 動 作 272 11.7 ロードバランス 273 11.7.1 ロードバランス 概 説 273 11.7.2 ロードバランス 仕 様 274 11.7.3 出 力 インタフェースの 決 定 275 11.7.4 ロードバランス 使 用 時 の 注 意 事 項 276 11.8 Null インタフェース 278 11.9 ポリシールーティング 280 11.9.1 ポリシールーティング 機 能 280 11.9.2 ポリシールーティング 制 御 280 11.9.3 ポリシールーティング 項 目 282 11.9.4 ポリシールーティング 使 用 時 の 注 意 事 項 283 11.10 DHCP/BOOTP リレーエージェント 機 能 285 11.10.1 サポート 仕 様 285 11.10.2 DHCP/BOOTP パケットを 受 信 したときのチェック 内 容 285 11.10.3 中 継 時 の 設 定 内 容 285 11.10.4 ネットワーク 構 成 例 286 11.10.5 DHCP/BOOTP リレーエージェント 機 能 使 用 時 の 注 意 事 項 292 11.11 DHCP サーバ 機 能 293 11.11.1 サポート 仕 様 293 11.11.2 接 続 構 成 293 11.11.3 クライアントへの 配 布 情 報 296 11.11.4 DHCP サーバ 機 能 使 用 時 の 注 意 事 項 297 11.11.5 DynamicDNS 連 携 に 関 して 297 11.12 DNS リレー 機 能 299 11.12.1 サポート 仕 様 299 11.12.2 接 続 構 成 299 11.12.3 コンフィグレーションによる 動 作 内 容 299 11.12.4 ネットワーク 構 成 例 300 12RIP / OSPF 301 12.1 IPv4 ルーティング 302 12.1.1 スタティックルーティングとダイナミックルーティング 302 12.1.2 経 路 情 報 302 12.1.3 ルーティングプロトコルごとの 適 用 範 囲 303 12.2 ネットワーク 設 計 の 考 え 方 304 12.2.1 アドレス 設 計 304 12.2.2 直 結 経 路 の 取 り 扱 い 304 12.2.3 アドレス 境 界 の 設 計 305 12.2.4 共 用 アドレスインタフェース 306 xv

目 次 12.2.5 マルチホーム ネットワークの 設 計 308 12.3 経 路 制 御 (RIP/OSPF) 309 12.3.1 スタティックルーティング 309 12.3.2 ダイナミックルーティング (RIP/OSPF) 313 12.3.3 スタティックルーティングとダイナミックルーティング (RIP/OSPF) の 同 時 動 作 313 12.3.4 経 路 削 除 保 留 機 能 314 12.4 RIP 315 12.4.1 RIP 概 説 315 12.4.2 経 路 選 択 アルゴリズム 316 12.4.3 RIP-1 での 経 路 情 報 の 広 告 316 12.4.4 RIP-2 の 機 能 321 12.4.5 RIP による 経 路 広 告 / 切 り 替 えタイミング 322 12.4.6 メッセージ 送 受 信 相 手 の 限 定 325 12.4.7 高 速 経 路 切 替 機 能 325 12.4.8 RIP 使 用 時 の 注 意 事 項 327 12.5 OSPF OP-OSPF(IP8800/S300) 328 12.5.1 OSPF 概 説 328 12.5.2 経 路 選 択 アルゴリズム 329 12.5.3 エリア 分 割 332 12.5.4 ルータ 間 の 接 続 の 検 出 336 12.5.5 AS 外 経 路 と AS 境 界 ルータ 338 12.5.6 認 証 341 12.5.7 OSPF マルチバックボーン 機 能 342 12.5.8 経 路 選 択 の 優 先 順 位 343 12.5.9 グレースフル リスタート 344 12.5.10 スタブルータ 347 12.5.11 高 速 経 路 切 替 機 能 349 12.5.12 OSPF 使 用 時 の 注 意 事 項 350 12.6 経 路 フィルタリング (RIP/OSPF) 351 12.6.1 インポート フィルタ (RIP/OSPF) 351 12.6.2 エキスポート フィルタ (RIP/OSPF) 352 12.7 経 路 集 約 (RIP/OSPF) 355 12.8 グレースフル リスタートの 概 要 357 12.8.1 IP8800/S400 でのグレースフル リスタート IP8800/S400 357 12.8.2 IP8800/S300 でのグレースフル リスタート IP8800/S300 361 12.9 複 数 プロトコル 同 時 動 作 時 の 注 意 事 項 362 12.9.1 OSPF または RIP-2 と RIP-1 の 同 時 動 作 362 12.9.2 複 数 のプロトコルで 同 じ 宛 先 の 経 路 を 学 習 する 場 合 の 注 意 事 項 364 13BGP4 OP-BGP 365 13.1 BGP4 概 説 366 13.1.1 経 路 情 報 366 xvi

目 次 13.1.2 BGP4 の 適 用 範 囲 367 13.1.3 ネットワーク 設 計 の 考 え 方 368 13.2 経 路 制 御 (BGP4) 369 13.2.1 スタティックルーティング 369 13.2.2 ダイナミックルーティング (BGP4) 369 13.2.3 スタティックルーティングとダイナミックルーティング (BGP4) の 同 時 動 作 369 13.2.4 経 路 削 除 保 留 機 能 370 13.2.5 高 速 経 路 切 替 機 能 371 13.3 BGP4 375 13.3.1 BGP4 の 基 礎 375 13.3.2 経 路 選 択 アルゴリズム 376 13.3.3 コミュニティ 382 13.3.4 ルート フラップ ダンピング 384 13.3.5 ルート リフレクション 384 13.3.6 コンフィデレーション 386 13.3.7 BGP4 マルチパス 390 13.3.8 サポート 機 能 のネゴシエーション 392 13.3.9 ルート リフレッシュ 393 13.3.10 TCP MD5 認 証 394 13.3.11 グレースフル リスタート 394 13.3.12 BGP4 経 路 の 安 定 化 機 能 399 13.3.13 BGP4 広 告 用 経 路 生 成 400 13.3.14 BGP4 学 習 経 路 数 制 限 401 13.3.15 BGP4 使 用 時 の 注 意 事 項 401 13.4 経 路 フィルタリング (BGP4) 404 13.4.1 インポート フィルタ (BGP4) 404 13.4.2 エキスポート フィルタ (BGP4) 409 13.5 経 路 集 約 (BGP4) 412 14IS-IS OP-ISIS 414 14.1 IS-IS 概 説 415 14.2 IS-IS 418 14.2.1 経 路 情 報 広 告 の 基 礎 418 14.2.2 エリア 分 割 とレベル 422 14.2.3 経 路 選 択 アルゴリズム 425 14.2.4 経 路 学 習 426 14.2.5 認 証 (IS-IS) 427 14.2.6 IS-IS 詳 細 430 14.2.7 オーバロードビット 437 14.2.8 グレースフル リスタート 440 14.2.9 高 速 経 路 切 替 機 能 443 14.3 経 路 フィルタリング 445 xvii

目 次 14.3.1 インポート フィルタ (IS-IS) 445 14.3.2 エキスポート フィルタ (IS-IS) 445 14.4 経 路 集 約 (IS-IS) 447 14.5 制 限 事 項 448 15IPv4 マルチキャスト OP-MLT 449 15.1 IPv4 マルチキャスト 概 説 450 15.1.1 IPv4 マルチキャストアドレス 450 15.1.2 IPv4 マルチキャストのインタフェース 種 別 451 15.1.3 IPv4 マルチキャストルーティング 機 能 451 15.2 IPv4 マルチキャストグループマネージメント 機 能 453 15.2.1 IGMP メッセージサポート 仕 様 453 15.2.2 IGMP 動 作 454 15.2.3 Querier の 決 定 456 15.2.4 グループメンバの 管 理 458 15.2.5 IGMP タイマ 459 15.2.6 IGMPv1/IGMPv2/IGMPv3 装 置 との 接 続 (PIM-SM,PIM-SSM 使 用 時 ) 460 15.2.7 静 的 グループ 参 加 461 15.2.8 IGMPv1 ルータとの 混 在 461 15.2.9 IGMPv1 ホストとの 混 在 (PIM-DM,DVMRP 使 用 時 ) 461 15.2.10 Querier の 決 定 動 作 (PIM-DM 使 用 時 ) 461 15.2.11 IGMP 使 用 時 の 注 意 事 項 462 15.2.12 適 応 ネットワーク 構 成 462 15.3 IPv4 マルチキャスト 中 継 機 能 463 15.4 IPv4 経 路 制 御 機 能 465 15.4.1 IPv4 マルチキャストルーティングプロトコル 概 説 465 15.4.2 IPv4 PIM-SM 465 15.4.3 IPv4 PIM-SSM 474 15.4.4 IGMPv3 使 用 時 の IPv4 経 路 制 御 動 作 476 15.4.5 PIM-DM 478 15.4.6 DVMRP 486 15.5 IPv4 マルチキャストソフト 処 理 パケット 制 御 機 能 495 15.5.1 パケット 制 御 対 象 受 信 要 因 495 15.5.2 パケット 制 御 IP8800/S400 495 15.5.3 パケット 制 御 IP8800/S300 496 15.6 ネットワーク 設 計 の 考 え 方 498 15.6.1 IPv4 マルチキャスト 中 継 498 15.6.2 冗 長 経 路 ( 回 線 障 害 などによる 経 路 切 り 替 え ) 501 15.6.3 適 応 ネットワーク 構 成 503 xviii

目 次 第 7 編 IPv6 ルーティング 16IPv6 パケット 中 継 509 16.1 IPv6 概 説 510 16.2 アドレッシング 511 16.2.1 IPv6 アドレス 511 16.2.2 アドレス 表 記 方 法 513 16.2.3 アドレスフォーマットプレフィックス 513 16.2.4 ユニキャストアドレス 514 16.2.5 マルチキャストアドレス 517 16.2.6 IPv6 アドレス 付 与 単 位 519 16.2.7 本 装 置 で 使 用 する IPv6 アドレスの 扱 い 520 16.2.8 ステートレスアドレス 自 動 設 定 機 能 521 16.2.9 ホスト 名 情 報 522 16.3 IPv6 レイヤ 機 能 523 16.4 通 信 機 能 524 16.4.1 インターネットプロトコル バージョン 6 (IPv6) 524 16.4.2 ICMPv6 526 16.4.3 NDP 527 16.5 中 継 機 能 529 16.5.1 ルーティングテーブルの 内 容 529 16.5.2 ルーティングテーブルの 検 索 529 16.6 フィルタリング 530 16.6.1 フロー 検 出 条 件 530 16.6.2 IPv6 DHCP サーバ 機 能 との 連 携 531 16.6.3 フィルタリングの 運 用 について 531 16.6.4 フロー 検 出 とパケット 中 継 方 式 との 対 応 535 16.6.5 フィルタリング 使 用 時 の 注 意 事 項 536 16.6.6 MAC アドレステーブルのスタティックエントリ 登 録 機 能 との 併 用 時 の 動 作 539 16.7 ロードバランス 540 16.7.1 ロードバランス 概 説 540 16.7.2 ロードバランス 仕 様 540 16.7.3 出 力 インタフェースの 決 定 541 16.7.4 Hash 値 の 計 算 方 法 541 16.7.5 ロードバランス 使 用 時 の 注 意 事 項 542 16.8 Null インタフェース 543 16.9 ポリシールーティング 544 16.10 IPv6 DHCP サーバ 機 能 545 16.10.1 サポート 仕 様 545 16.10.2 サポート DHCP オプション 546 16.10.3 配 布 プレフィックスの 経 路 情 報 548 xix

目 次 16.10.4 DHCP サーバ 機 能 使 用 時 の 注 意 事 項 549 16.11 トンネル 551 16.11.1 IPv6 over IPv4 トンネル 551 16.11.2 IPv4 over IPv6 トンネル 551 16.11.3 6to4 トンネル 552 16.11.4 トンネル 機 能 使 用 時 の 注 意 事 項 553 16.12 RA 560 16.12.1 RA によるアドレス 情 報 配 布 560 16.12.2 RA 情 報 変 更 時 の 例 563 16.12.3 RA の 送 信 間 隔 563 16.12.4 RA 使 用 時 の 注 意 事 項 564 16.13 IPv6 使 用 時 の 注 意 事 項 565 17RIPng/OSPFv3 567 17.1 IPv6 ルーティング 568 17.1.1 スタティックルーティングとダイナミックルーティング 568 17.1.2 経 路 情 報 568 17.1.3 ルーティングプロトコルごとの 適 用 範 囲 568 17.2 ネットワーク 設 計 の 考 え 方 570 17.2.1 アドレス 設 計 570 17.2.2 直 結 経 路 の 取 り 扱 い 570 17.2.3 マルチホーム ネットワークの 設 計 571 17.3 経 路 制 御 (RIPng/OSPFv3) 572 17.3.1 スタティックルーティング 572 17.3.2 ダイナミックルーティング (RIPng/OSPFv3) 574 17.3.3 スタティックルーティングとダイナミックルーティングの 同 時 動 作 (RIPng/OSPFv3) 574 17.3.4 経 路 削 除 保 留 機 能 575 17.4 RIPng 576 17.4.1 RIPng 概 説 576 17.4.2 経 路 選 択 アルゴリズム 経 路 集 約 577 17.4.3 RIPng での 経 路 情 報 の 広 告 577 17.4.4 RIPng の 機 能 578 17.4.5 RIPng による 経 路 広 告 / 切 り 替 えのタイミング 578 17.4.6 高 速 経 路 切 替 機 能 581 17.4.7 RIPng 使 用 時 の 注 意 事 項 583 17.5 OSPFv3 OP-OSPF(IP8800/S300) 585 17.5.1 OSPFv3 概 説 585 17.5.2 経 路 選 択 アルゴリズム 586 17.5.3 エリア 分 割 588 17.5.4 ルータ 間 の 接 続 の 検 出 592 17.5.5 AS 外 経 路 と AS 境 界 ルータ 593 17.5.6 OSPFv3 マルチバックボーン 機 能 595 xx

目 次 17.5.7 経 路 選 択 の 優 先 順 位 596 17.5.8 グレースフル リスタート 596 17.5.9 スタブルータ 600 17.5.10 高 速 経 路 切 替 機 能 601 17.5.11 OSPFv3 使 用 時 の 注 意 事 項 602 17.6 経 路 フィルタリング (RIPng/OSPFv3) 603 17.6.1 インポート フィルタ (RIPng/OSPFv3) 603 17.6.2 エキスポート フィルタ (RIPng/OSPFv3) 603 17.7 経 路 集 約 (RIPng/OSPFv3) 607 17.8 グレースフル リスタートの 概 要 (RIPng/OSPFv3) 608 18BGP4+ OP-BGP 609 18.1 BGP4+ 概 説 610 18.1.1 経 路 情 報 610 18.1.2 BGP4+ の 適 用 範 囲 611 18.1.3 ネットワーク 設 計 の 考 え 方 611 18.2 経 路 制 御 (BGP4+) 612 18.2.1 スタティックルーティング 612 18.2.2 ダイナミックルーティング (BGP4+) 612 18.2.3 スタティックルーティングとダイナミックルーティング (BGP4+) の 同 時 動 作 612 18.2.4 経 路 削 除 保 留 機 能 613 18.2.5 高 速 経 路 切 替 機 能 614 18.3 BGP4+ 618 18.3.1 BGP4+ の 基 礎 概 念 618 18.3.2 経 路 選 択 アルゴリズム 619 18.3.3 サポート 機 能 のネゴシエーション 624 18.3.4 ルート リフレクション 624 18.3.5 コミュニティ 624 18.3.6 コンフィデレーション 624 18.3.7 ルート リフレッシュ 624 18.3.8 BGP4+ マルチパス 625 18.3.9 ルート フラップ ダンピング 626 18.3.10 TCP MD5 認 証 626 18.3.11 グレースフル リスタート 626 18.3.12 BGP4+ 経 路 の 安 定 化 機 能 626 18.3.13 BGP4+ 広 告 用 経 路 生 成 626 18.3.14 BGP4+ 学 習 経 路 数 制 限 626 18.3.15 BGP4+ 使 用 時 の 注 意 事 項 626 18.4 経 路 フィルタリング (BGP4+) 629 18.4.1 インポート フィルタ (BGP4+) 629 18.4.2 エキスポート フィルタ (BGP4+) 630 18.5 経 路 集 約 (BGP4+) 634 xxi

目 次 19IPv6 マルチキャスト OP-MLT 635 19.1 IPv6 マルチキャスト 概 説 636 19.1.1 IPv6 マルチキャストアドレス 636 19.1.2 IPv6 マルチキャストのインタフェース 種 別 636 19.1.3 IPv6 マルチキャストルーティング 機 能 637 19.2 IPv6 マルチキャストグループマネージメント 機 能 638 19.2.1 MLD の 概 要 638 19.2.2 MLD の 動 作 638 19.2.3 Querier の 決 定 641 19.2.4 IPv6 グループメンバの 管 理 642 19.2.5 MLD タイマ 値 643 19.2.6 MLDv1/MLDv2 装 置 との 接 続 644 19.2.7 静 的 グループ 参 加 645 19.2.8 MLD 使 用 時 の 注 意 事 項 645 19.3 IPv6 マルチキャスト 中 継 機 能 646 19.3.1 中 継 対 象 アドレス 646 19.3.2 IPv6 マルチキャストパケット 中 継 処 理 646 19.3.3 ネガティブキャッシュ 647 19.4 IPv6 経 路 制 御 機 能 648 19.4.1 IPv6 PIM-SM の 動 作 648 19.4.2 近 隣 検 出 652 19.4.3 Forwarder の 決 定 653 19.4.4 DR の 決 定 および 動 作 654 19.4.5 冗 長 経 路 時 の 注 意 事 項 654 19.4.6 IPv6 PIM-SM タイマ 仕 様 655 19.4.7 IPv6 PIM-SM 使 用 時 の 注 意 事 項 656 19.4.8 IPv6 PIM-SSM 657 19.4.9 MLDv2 使 用 時 の IPv6 経 路 制 御 動 作 659 19.5 IPv6 マルチキャストソフト 処 理 パケット 制 御 機 能 662 19.5.1 パケット 制 御 対 象 受 信 要 因 662 19.5.2 パケット 制 御 IP8800/S400 662 19.5.3 パケット 制 御 IP8800/S300 663 19.6 ネットワーク 設 計 の 考 え 方 665 19.6.1 IPv6 マルチキャスト 中 継 665 19.6.2 冗 長 経 路 ( 回 線 障 害 などによる 経 路 切 り 替 え ) 668 19.6.3 適 応 ネットワーク 構 成 669 付 録 673 付 録 A 準 拠 規 格 674 付 録 A.1 イーサネット 674 xxii

目 次 付 録 A.2 POS IP8800/S400 675 付 録 A.3 レイヤ 2 スイッチ 675 付 録 A.4 IPv4 ネットワーク 676 付 録 A.5 RIP/OSPF 677 付 録 A.6 BGP4 OP-BGP 677 付 録 A.7 IS-IS OP-ISIS 678 付 録 A.8 IPv4 マルチキャスト OP-MLT 678 付 録 A.9 IPv6 ネットワーク 679 付 録 A.10 RIPng/OSPFv3 679 付 録 A.11 BGP4+ OP-BGP 680 付 録 A.12 IPv6 マルチキャスト OP-MLT 680 付 録 A.13 Diff-serv 680 付 録 A.14 IEEE802.1X 681 付 録 A.15 VRRP 681 付 録 A.16 IEEE802.3ah/UDLD 681 付 録 A.17 SNMP 681 付 録 A.18 sflow 683 付 録 A.19 NetFlow OP-ADV 683 付 録 A.20 LLDP 683 付 録 A.21 RADIUS/TACACS+ 683 付 録 A.22 SYSLOG 684 付 録 A.23 NTP 684 付 録 B 謝 辞 (Acknowledgments) 685 付 録 C 用 語 解 説 707 索 引 715 索 引 (Vol.2) 734 xxiii

第 1 編 QoS 1 QoS 制 御 ネットワークを 利 用 したサービスの 多 様 化 に 伴 い, 通 信 品 質 を 保 証 しないベ ストエフォート 型 のトラフィックに 加 え, 実 時 間 型 帯 域 保 証 型 のトラ フィックが 増 加 しています 本 装 置 の QoS 制 御 を 使 用 することによって,ト ラフィック 種 別 に 応 じた 通 信 品 質 を 提 供 できます この 章 では 本 装 置 の QoS 制 御 機 能 について 説 明 します 1.1 QoS 制 御 概 説 1.2 QoS 制 御 構 造 1.3 フロー 検 出 1.4 帯 域 監 視 機 能 (UPC 機 能 ) 1.5 マーカー 1.6 優 先 度 決 定 1.7 廃 棄 制 御 1.8 シェーパ 1.9 NIF 種 別 と QoS 制 御 機 能 との 対 応 1.10 QoS 制 御 機 能 とパケット 中 継 方 式 との 対 応 1.11 QoS 制 御 使 用 時 の 注 意 事 項 1

1. QoS 制 御 1.1 QoS 制 御 概 説 QoS 制 御 とは, 回 線 の 帯 域 やキューのバッファ 容 量 などの 限 られたネットワーク 資 源 を 有 効 に 使 用 する 機 能 です アプリケーションごとに 要 求 される 様 々な 通 信 品 質 を 満 たすために,QoS 制 御 を 使 いネットワー ク 資 源 を 適 切 に 分 配 する 必 要 があります 1.1.1 QoS 制 御 の 必 要 性 なぜ QoS 制 御 が 必 要 なのか,まずこの 点 を 考 えます QoS 制 御 を 使 用 しないベストエフォート 型 のネット ワークの 概 念 を 次 の 図 に 示 します 図 1-1 ベストエフォート 型 ネットワークの 概 念 ベストエフォート 型 の 場 合,ルータはトラフィックを 早 い 者 順 に 送 信 します 図 1-1 ベストエ フォート 型 ネットワークの 概 念 のようにデータトラフィックの 負 荷 が 高 いと,データトラフィックの 送 信 量 が 多 くなるため, 音 声 トラフィックの 廃 棄 や 遅 延 が 発 生 します 次 に 帯 域 保 証 型 ネットワークの 概 念 を 次 の 図 に 示 します 図 1-2 帯 域 保 証 型 ネットワークの 概 念 この 図 に 示 した QoS 制 御 を 使 用 した 帯 域 保 証 型 ネットワークでは, 音 声 トラフィックを 優 先 的 に 送 信 した り, 帯 域 制 御 を 使 用 してデータトラフィックの 出 力 量 を 制 限 したりすることができます この 結 果, 音 声 トラフィックの 遅 延 を 最 小 限 に 抑 え,また,データトラフィックを 帯 域 に 応 じて 適 切 に 送 信 できます 1.1.2 トラフィック 種 別 と 通 信 品 質 トラフィック 種 別 に 対 応 する 代 表 的 な 用 途 および 通 信 品 質 を 次 の 表 に 示 します 2

1. QoS 制 御 表 1-1 トラフィック 種 別 に 対 応 する 代 表 的 な 用 途 および 通 信 品 質 トラフィック 種 別 用 途 要 求 品 質 音 声 IP 電 話 低 遅 延, 低 揺 らぎ( 実 時 間 型 ) 映 像 VoD 低 遅 延, 最 低 帯 域 監 視 データ ( 帯 域 保 証 型 ) データ (ベストエフォート 型 ) 基 幹 業 務, 重 要 データ Web アクセス,ファイル 転 送, バックアップ 処 理 最 低 帯 域 監 視 余 剰 帯 域 1.1.3 QoS 制 御 のメリット QoS 制 御 を 使 用 することで, 次 に 示 すメリットがあります 通 信 品 質 の 向 上 トラフィックの 要 求 品 質 に 応 じた QoS 制 御 を 適 用 することによって, 優 先 トラフィックの 通 信 品 質 を 向 上 できます 例 えば,データトラフィックより 遅 延 に 敏 感 な 音 声 トラフィックを 優 先 的 に 出 力 すること によって, 音 声 通 信 の 品 質 を 良 くすることができます 装 置 回 線 コストの 低 減 トラフィック 量 が 増 大 しても, 現 状 の 装 置 回 線 を 維 持 したまま, 重 要 なトラフィックの 通 信 品 質 を 向 上 できます 今 までは 通 信 品 質 を 改 善 するために, 輻 輳 ポイントで 回 線 を 増 強 する 方 法 を 取 ってきました しかし, ネットワークの 大 規 模 化 が 進 み,トラフィック 量 が 増 え 続 ける 状 況 を 考 慮 すると, 回 線 増 強 だけでは 限 界 があります そこで, 回 線 増 強 だけなく QoS 制 御 も 併 用 するという 方 法 が 必 要 になります 3

1. QoS 制 御 1.2 QoS 制 御 構 造 本 装 置 の QoS 制 御 の 機 能 ブロックを 次 の 図 に 示 します 図 1-3 本 装 置 の QoS 制 御 の 機 能 ブロック 図 に 示 した 機 能 ブロックの 概 要 を 次 の 表 に 示 します 表 1-2 機 能 ブロックの 概 要 機 能 ブロック フロー 検 出 帯 域 監 視 マーカー 優 先 度 指 定 廃 棄 制 御 シェーパ 機 能 概 要 プロトコル 種 別 や IP アドレス,ポート 番 号 などの 条 件 に 一 致 するフローを 検 出 します フローごとに 帯 域 を 監 視 して, 帯 域 を 超 えたフローに 対 してペナルティを 与 えます IP ヘッダ 内 の DSCP や Tag-VLAN ヘッダのユーザ 優 先 度 の 値 を 書 き 換 える 機 能 です フローをキューイングするキュー 番 号 や, 廃 棄 されやすさを 示 すキューイング 優 先 度 を 指 定 し ます パケットの 優 先 度 とキューの 状 態 に 応 じて, 該 当 パケットをキューイングするか 廃 棄 するかを 制 御 します 廃 棄 制 御 は 出 力 側 だけの 機 能 です 各 キューからのパケットの 出 力 順 序 および 出 力 帯 域 を 制 御 します シェーパは 出 力 側 だけの 機 能 です 機 能 ブロックの 詳 細 について, 次 の 節 から 説 明 します 4

1. QoS 制 御 1.3 フロー 検 出 フロー 検 出 は,パケットの 一 連 の 流 れであるフローを IP ヘッダや TCP ヘッダなどの 条 件 に 基 づいて 検 出 する 機 能 です この 節 で 説 明 するフロー 検 出 の 位 置 づけを 次 の 図 に 示 します 図 1-4 フロー 検 出 の 位 置 づけ 本 装 置 がサポートするフロー 検 出 条 件 を 次 の 表 に 示 します 表 1-3 フローの 検 出 条 件 ヘッダ 種 別 設 定 項 目 レイヤ 2 スイッチ 中 継 パケット IPv4 中 継 右 記 以 外 IPv4 IPv6 パ ケッ ト IPv6 中 継 パ ケッ ト 項 目 設 定 MAC 送 信 元 MAC アド レス 宛 先 MAC アドレ ス 1 1 MAC アドレスを 単 一 指 定,また はマスク 指 定 できます 1 1 MAC アドレスを 単 一 指 定,また はマスク 指 定 できます イーサネットタ イプ (0x0800, 0x86dd 以 外 ) (0x0800 ) (0x86dd ) 1 (0x08 00) 1 (0x86 dd) IPv4,IPv6,IPX などのプロトコ ル 種 別 を 指 定 します Tag-VLA N ユニキャストフ ラッディングフ レーム 識 別 子 1 1 フラッディングされたフレームの うち, 宛 先 MAC アドレスがユニ キャストアドレスのフレームを 検 出 します 出 力 側 だけ 指 定 できま す VLAN ID 1 1 VLAN 番 号 ユーザ 優 先 度 優 先 度 情 報 ソフトウェア 中 継 2 時 入 力 側 で 書 き 換 えたユーザ 優 先 度 を 出 力 側 で 検 出 できません 5

1. QoS 制 御 ヘッダ 種 別 設 定 項 目 レイヤ 2 スイッチ 中 継 パケット IPv4 中 継 右 記 以 外 IPv4 IPv6 パ ケッ ト IPv6 中 継 パ ケッ ト 項 目 設 定 IP IP ユーザデータ 長 - IP ユーザデータの 上 限 値 または 下 限 値 上 位 プロトコル - TCP,UDP などを 示 す 番 号 送 信 元 IP アドレ ス - アドレスを 単 一 指 定, 範 囲 指 定, またはサブネット 指 定 できます 3 宛 先 IP アドレス - アドレスを 単 一 指 定, 範 囲 指 定, またはサブネット 指 定 できます 3 DSCP - TOS フィールドまたはトラフィッ ククラスフィールドの 上 位 6 ビッ ト プレシデンス - TOS フィールドまたはトラフィッ ククラスフィールドの 上 位 3 ビッ ト TCP フラグメント 識 別 子 送 信 元 ポート 番 号 - - - 2 番 目 以 降 のフラグメントパケッ トを 検 出 します - 送 信 元 ポート 番 号 を 単 一 指 定,ま たは 範 囲 指 定 できます 宛 先 ポート 番 号 - 宛 先 ポート 番 号 を 単 一 指 定,また は 範 囲 指 定 できます ACK フラグ - ACK フラグが 1 のパケットを 検 出 します SYN フラグ - SYN フラグが 1 のパケットを 検 出 します UDP 送 信 元 ポート 番 号 - 送 信 元 ポート 番 号 を 単 一 指 定,ま たは 範 囲 指 定 できます 宛 先 ポート 番 号 - 宛 先 ポート 番 号 を 単 一 指 定,また は 範 囲 指 定 できます ICMP ICMP タイプ - - - Echo Request/Echo Reply/Destination Unreachable などを 示 す 番 号 ICMP コード - - - Net Unreachable などの ICMP タイ プに 対 する 詳 細 コードを 示 す 番 号 ICMPv6 ICMPv6 タイプ - - - Echo Request/Echo Reply/Destination Unreachable などを 示 す 番 号 ICMPv6 コード - - - 不 明 な IPv6 オプションなどの ICMPv6 タイプに 対 する 詳 細 コー ドを 示 す 番 号 IGMP IGMP タイプ - - - Membership Query などを 示 す 番 号 ( 凡 例 ) : 該 当 する -: 該 当 しない 注 1 出 力 側 のインタフェースで, 送 信 元 MAC アドレス, 宛 先 MAC アドレス,イーサネットタイプ,および VLAN ID で IPv4,IPv6 中 継 パケットを 検 出 することはできません 注 2 ARP 未 解 決,NDP 未 解 決,IP オプション 付 き,MTU オーバ 検 出 のパケットです 注 3 pd-prefix 指 定 時 は,IPv6 DHCP サーバ 機 能 によって, 指 定 したインタフェースで 配 布 するプレフィックスアド レスでのフロー 検 出 ができます なお,プレフィックスの 配 布 未 配 布 とは 連 携 せず,コンフィグレーションに 設 定 し 6

1. QoS 制 御 たプレフィックスアドレスを 該 当 フローリスト 情 報 に 自 動 設 定 します 本 装 置 は,イーサネットタイプとしてイーサネット V2 形 式 と,IEEE802.3 の SNAP/RFC1042 形 式 のイー サネットフレームのイーサネットタイプを 検 出 できます イーサネットタイプの 位 置 を 次 の 図 に 示 します 図 1-5 イーサネットタイプの 位 置 ユニキャストフラッディングフレーム 識 別 子 (unicast-flood) は, 本 装 置 がフラッディングしたフレームのう ち, 宛 先 MAC アドレスがユニキャストアドレスのフレームを 検 出 するための 条 件 です フラッディング とは,フレームを 受 信 した 物 理 ポートを 除 く 同 一 VLAN 内 の 全 ポートへ,フレームを 転 送 する 動 作 です このフラッディングが 頻 繁 に 発 生 すると,フラッディングフレームが 回 線 帯 域 を 消 費 するため, 通 常 通 信 の 帯 域 が 圧 迫 されるという 問 題 が 出 てきます そこでフロー 検 出 機 能 と 帯 域 監 視 機 能 を 連 携 させて, 検 出 したフラッディングフレームの 出 力 量 を 制 限 することで,この 問 題 を 回 避 できます 1.3.1 フロー 検 出 機 能 の 運 用 について フロー 検 出 機 能 では,フロー 検 出 条 件 モードおよびフロー 検 出 条 件 オプションで 運 用 方 法 を 選 択 できます (1) フロー 検 出 条 件 モード フロー 検 出 条 件 モードでは, 次 の 表 に 示 す 二 つの 運 用 方 法 を 選 択 できます なお, 選 択 した 運 用 方 法 は フィルタリング 機 能 も 同 じ 運 用 方 法 となります 表 1-4 フロー 検 出 条 件 モードで 選 択 できる 運 用 方 法 項 番 運 用 方 法 フロー 動 作 フロー 検 出 条 件 モードの 指 定 方 法 1 きめ 細 かいフロー 検 出 条 件 を 指 定 する 2 パケット 中 継 性 能 を 劣 化 させ ない MAC,IP ヘッダなどを 検 出 条 件 としてパケット 検 出 が 可 能 Ethernet/POS インタフェース 指 定 のみ L2 スイッチ 中 継, IPv4,IPv6 スイッチ 中 継 を 対 象 とし,それ 以 外 のイン タフェース 指 定 では IPv4, IPv6 中 継 パケットを 対 象 と したパケット 検 出 が 可 能 フロー 検 出 条 件 モードの 指 定 なし フロー 検 出 条 件 モード 1 (retrieval-mode-1) を 指 定 次 の 表 にフロー 検 出 条 件 モードと 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 の 関 係 を 示 しま す 7

1. QoS 制 御 表 1-5 フロー 検 出 条 件 モードと 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 の 関 係 フロー 検 出 条 件 モード 対 応 可 能 PSU IP8800/ S400 対 応 可 能 BSU IP8800/ S300 指 定 なし フロー 検 出 条 件 モード 1 PSU-1 PSU-12 PSU-12B PSU-2 PSU-22 PSU-33 PSU-43 PSU-53 PSU-12 PSU-12B PSU-22 PSU-33 PSU-43 PSU-53 BSU-C1 BSU-C2 BSU-S1 BSU-S2 BSU-C1 BSU-C2 BSU-S1 BSU-S2 (a) フロー 検 出 条 件 モード 1 パケット 中 継 性 能 を 劣 化 させることなく,フロー 検 出 機 能 を 運 用 したい 場 合 には,コンフィグレーション コマンド access-list retrieval-mode-1 で,フロー 検 出 条 件 モード 1 を 指 定 します フロー 検 出 条 件 モード 1 を 使 用 する 場 合 は, 対 象 PSU に 表 1-5 フロー 検 出 条 件 モードと 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 の 関 係 で 示 す 対 応 可 能 PSU を 実 装 してください フロー 検 出 条 件 モード 1 をサポートしていない PSU に 対 してフロー 検 出 条 件 モード 1 を 設 定 した 場 合,フローフィルタ 機 能,フロー QoS 機 能 のコンフィグレーションは 編 集 表 示 できますが, 該 当 PSU でフローフィルタ 機 能, フロー QoS 機 能 は 動 作 しません IP8800/S400 フロー 検 出 条 件 モード 1 指 定 時, 設 定 した 入 出 力 インタフェースごとに 指 定 可 能 なフロー 検 出 条 件 を 表 1-6 フロー 検 出 条 件 モード 1 時 のフロー 検 出 条 件 に 示 します なお,フィルタリング 機 能 もフロー 検 出 条 件 モード 1 で 動 作 します フロー 検 出 条 件 モード 1 指 定 時, フィルタリング 機 能 で 指 定 可 能 なフロー 検 出 条 件 と 動 作 指 定 は,マニュアル 解 説 書 Vol.1,11.6.3 フィ ルタリングの 運 用 について,マニュアル 解 説 書 Vol.1,11.6.3 フィルタリングの 運 用 について を 参 照 してください 表 1-6 フロー 検 出 条 件 モード 1 時 のフロー 検 出 条 件 ヘッダ 種 別 設 定 項 目 interface ethernet x/x(ip アドレス 設 定 なし) interface ethernet x/x(ip アドレス 設 定 あり) でかつ l3-interface 指 定 なし 左 記 以 外 L2 スイッチ 中 継 パケット 右 記 以 外 IPv4,IPv6 IPv4 中 継 パ ケット IPv6 中 継 パ ケット MAC 送 信 元 MAC アドレス - - 宛 先 MAC アドレス - - イーサネットタイプ - - フラッディングフレーム 識 別 子 - - Tag-VLAN VLAN ID - - ユーザ 優 先 度 8

1. QoS 制 御 ヘッダ 種 別 設 定 項 目 interface ethernet x/x(ip アドレス 設 定 なし) interface ethernet x/x(ip アドレス 設 定 あり) でかつ l3-interface 指 定 なし 左 記 以 外 L2 スイッチ 中 継 パケット 右 記 以 外 IPv4,IPv6 IPv4 中 継 パ ケット IPv6 中 継 パ ケット IP IP ユーザデータ 長 - - 上 位 プロトコル - - IP 送 信 元 IP アドレス - - 宛 先 IP アドレス - - DSCP - プレシデンス - フラグメント 識 別 子 - - - TCP 送 信 元 ポート 番 号 - - 宛 先 ポート 番 号 - - ACK フラグ - - SYN フラグ - - セッション 維 持 - - UDP 送 信 元 ポート 番 号 - - 宛 先 ポート 番 号 - - ICMP ICMP タイプ - - - ICMP コード - - - ICMPv6 ICMPv6 タイプ - - - IGMPv6 コード - - - IGMP IGMP タイプ - - - ( 凡 例 ) : 指 定 可 -: 指 定 不 可 注 出 力 側 だけ 指 定 可 能 です 次 にフロー 検 出 条 件 モード 1 を 使 用 した 場 合 のインタフェース 指 定 ごとの 検 出 可 能 なパケットを 示 します 表 1-7 検 出 可 能 パケット 種 別 一 覧 フロー 指 定 方 法 interface ethernet x/x(ip アドレス 設 定 なし), interface ethernet x/x(ip アドレス 設 定 あり)でか つ l3-interface 指 定 なし パケット 種 別 レイヤ 2 スイッチ 中 継 パケット, IPv4,IPv6 パケット 中 継 上 記 以 外 のインタフェース 指 定 IPv4,IPv6 中 継 パケット 注 帯 域 監 視 機 能 を 使 用 した 場 合,interface ethernet x/x (ip アドレス 設 定 なし ),interface ethernet x/x (ip ア ドレス 設 定 あり ) でかつ l3-interface 指 定 なし 時 は,レイヤ 2 スイッチ 中 継 パケット,IPv4,IPv6 中 継 パケットを 対 象 とし,それ 以 外 のインタフェースを 指 定 した 場 合 は,IPv4,IPv6 中 継 パケットだ けを 対 象 とします 宛 先 MAC アドレスがレイヤ 2 マルチキャストアドレス,かつ 宛 先 IP アドレスがマルチキャスト IP 9

1. QoS 制 御 アドレスのパケットは, 本 装 置 でレイヤ 2 スイッチ 中 継 および IPv4,IPv6 中 継 の 両 方 を 実 施 します ( 次 に 示 す 図 の (1),(2)) したがって,(1) のレイヤ 2 スイッチ 中 継 パケットをフロー 検 出 する 場 合 は, 宛 先 MAC アドレス 検 出 条 件 にレイヤ 2 マルチキャストアドレスを 指 定 して,(2) の IPv4,IPv6 中 継 パケットをフロー 検 出 する 場 合 は, 宛 先 IP アドレス 検 出 条 件 にマルチキャスト IP アドレスを 指 定 してください 図 1-6 マルチキャストパケット 中 継 例 (2) フロー 検 出 条 件 オプション フロー 検 出 条 件 オプションでは, 次 の 表 に 示 す 二 つの 運 用 方 法 を 選 択 できます なお, 選 択 した 運 用 方 法 はフィルタリング 機 能 も 同 じ 運 用 方 法 となります 表 1-8 フロー 検 出 条 件 オプションで 選 択 できる 運 用 方 法 項 番 運 用 方 法 フロー 動 作 フロー 検 出 条 件 オプションの 指 定 方 法 1 中 継 パケットでフロー 検 出 する 中 継 パケットでのみフロー 検 出 可 能 フロー 検 出 条 件 オプションの 指 定 なし 2 中 継 パケットおよび 本 装 置 宛 パ ケット でフロー 検 出 したい 中 継 パケットおよび 本 装 置 宛 パケットでフロー 検 出 可 能 フロー 検 出 条 件 オプション 1 (retrieval-option-1) を 指 定 注 フロー 検 出 条 件 オプション 1 指 定 時 にフロー 検 出 対 象 に 加 わる 本 装 置 宛 パケットは, 次 に 示 すパケットです した がって,フロー 検 出 条 件 オプション 1 を 指 定 しない 場 合, 次 に 示 す 本 装 置 宛 パケットはフロー 検 出 対 象 外 です 宛 先 MAC アドレスがブロードキャストアドレスであるパケット 宛 先 MAC アドレスがマルチキャスト MAC アドレスまたは 自 MAC アドレスである 非 IP パケット 次 の 表 にフロー 検 出 条 件 モードと 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 の 関 係 を 示 しま す 10

1. QoS 制 御 表 1-9 フロー 検 出 条 件 オプションと 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 の 関 係 フロー 検 出 条 件 オプション 対 応 可 能 PSU IP8800/S400 対 応 可 能 BSU IP8800/S300 指 定 なし フロー 検 出 条 件 オプション 1 PSU-1 PSU-12 PSU-12B PSU-2 PSU-22 PSU-33 PSU-43 PSU-53 PSU-12 PSU-12B PSU-22 PSU-33 PSU-43 PSU-53 BSU-C1 BSU-C2 BSU-S1 BSU-S2 BSU-C1 BSU-C2 BSU-S1 BSU-S2 (a) フロー 検 出 条 件 オプション 1 本 装 置 宛 パケットでもフロー 検 出 機 能 を 運 用 したい 場 合 には,コンフィグレーションコマンド access-list retrieval-option-1 で,フロー 検 出 条 件 オプション 1 を 指 定 します フロー 検 出 条 件 オプション 1 を 使 用 する 場 合 は, 対 象 PSU IP8800/S400, 対 象 BSU IP8800/S300 に 表 1-9 で 示 す 対 応 可 能 PSU IP8800/S400,BSU IP8800/S300 を 実 装 してください なお,フィルタリング 機 能 もフロー 検 出 条 件 オプション 1 で 動 作 します またフロー 検 出 条 件 オプション 1 の 指 定 は,フロー 検 出 条 件 モードと 同 時 に 設 定 することができます 注 意 事 項 : EAPOL,LACP,BPDU,CDP,OADP,LLDP,GSRP のパケットをフロー 検 出 するコンフィグレーションコマン ド access-list qos は, 下 記 のインタフェース,または 物 理 ポートに 指 定 してください Tag-VLAN 連 携 回 線 の untagged の 論 理 インタフェース VLAN 回 線 の untagged ポートが 属 する VLAN インタフェース 11

1. QoS 制 御 1.4 帯 域 監 視 機 能 (UPC 機 能 ) 帯 域 監 視 機 能 (UPC 機 能 ) は,フロー 検 出 機 能 で 検 出 したフローの 帯 域 を 監 視 する 機 能 です この 節 で 説 明 する 帯 域 監 視 の 位 置 づけを 次 の 図 に 示 します 図 1-7 帯 域 監 視 機 能 の 位 置 づけ この 機 能 は,フロー 検 出 機 能 が 検 出 したフローの 帯 域 をパケット 長 ( 次 の 表 を 参 照 してください ) を 用 い て 監 視 し,あらかじめ 設 定 した 監 視 帯 域 以 上 のパケットにペナルティを 科 す 機 能 です 表 1-10 回 線 種 別 ごとでの 帯 域 監 視 の 対 象 とするパケット 長 回 線 種 別 帯 域 監 視 の 対 象 とするパケット 長 イーサネット POS IP8800/S400 MAC アドレスから FCS まで PPP ヘッダから FCS まで 監 視 帯 域 内 として 中 継 するパケットを 遵 守 パケット, 監 視 帯 域 以 上 としてペナルティを 科 すパケットを 違 反 パケット といいます 違 反 パケットに 科 されるペナルティは, 最 大 帯 域 制 御 を 用 いた 場 合 には,パケットを 廃 棄 します 最 低 帯 域 監 視 を 用 いた 場 合 には,キューイング 優 先 度 の 変 更,パケットのユーザ 優 先 度 の 変 更,またはパケット の DSCP 値 の 変 更 をして, 次 に 説 明 するマーカーへ 指 示 を 出 します 帯 域 監 視 機 能 は, 設 定 される 監 視 帯 域 値 とバーストサイズに 基 づいて, 各 フローの 帯 域 監 視 を 行 います 監 視 帯 域 値 とは,そのフローの 中 継 を 許 可 する, 一 定 時 間 の 平 均 帯 域 です バーストサイズとは, 監 視 ト ラフィックの 一 時 的 な 揺 らぎを 許 容 するための 値 で, 平 均 帯 域 を 超 過 して 遵 守 パケットと 判 定 される 最 大 バイト 数 です フロー 検 出 で 検 出 したパケットが 監 視 帯 域 を 遵 守 しているか 違 反 しているかの 判 定 には, 次 の 図 に 示 すよ うに 水 の 入 った 穴 の 開 いたバケツをモデルとする,Leaky Bucket アルゴリズムを 用 いています バケツからは 監 視 帯 域 分 の 水 が 漏 れ,パケット 送 受 信 時 にはパケット 長 分 の 水 が 注 ぎ 込 まれます 例 えば, 最 大 帯 域 制 御 の 場 合,バケツからは, 指 定 した 監 視 帯 域 分 の 水 が 漏 れ,パケット 送 受 信 時 にはパケット 長 の 水 が 注 ぎ 込 まれます( 図 の 左 側 の 例 ) 水 が 注 ぎ 込 まれる 際 にバケツがあふれていると, 受 信 パケットを 廃 棄 する 違 反 パケットのペナルティを 科 します( 図 の 右 側 の 例 ) あふれていない 場 合 には 中 継 します 水 が 一 時 的 に 多 量 に 注 ぎ 込 まれたときに 許 容 できる 量,すなわちバケツの 深 さがバーストサイズに 対 応 しま す 12

1. QoS 制 御 図 1-8 Leaky Bucket アルゴリズムのモデル バーストサイズのデフォルトは 3000 バイトですが,より 帯 域 の 揺 らぎが 大 きいトラフィックの 遵 守 パケッ トを 中 継 する 際 には, 回 線 の MTU 長 以 上 のバイト 数 で 使 用 してください 1.4.1 重 要 パケット 保 護 機 能 監 視 帯 域 内 で, 重 要 なパケットは 優 先 的 に 監 視 帯 域 内 パケットとして 転 送 し, 通 常 のパケットは 重 要 なパ ケットが 全 監 視 帯 域 を 使 用 して 転 送 していない 場 合 に 監 視 帯 域 内 パケットとして 転 送 する 機 能 です なお,IP8800/S300 の BSU-C1,BSU-S1 では 使 用 できません IP8800/S300 重 要 パケット 保 護 機 能 使 用 時 の 帯 域 使 用 状 態 を 次 の 図 に 示 します 図 1-9 重 要 パケット 保 護 機 能 使 用 時 の 帯 域 使 用 状 態 この 機 能 は, 帯 域 監 視 機 能 と 併 用 して 使 用 します 重 要 パケットの 指 定 方 法 は,フロー 検 出 条 件 で, 通 常 フロー 検 出 条 件 の 中 の 特 に 重 要 なパケットの 検 出 条 件 を 重 要 フロー 検 出 条 件 に 指 定 してください ただし,MAC 未 学 習 のユニキャストフラッディングフレーム,VLAN 番 号,フラグメント 識 別 子 は, 重 要 フロー 検 出 条 件 に 指 定 できません フロー 検 出 条 件 指 定 概 念 図 を 次 に 示 します 13