KENスクールブログ-パソコンスクール パソコン教室 KENスクール

  1. KENスクール TOP >
  2. KENスクールブログ

QoS

Cisco Systems社認定資格であるCCNP(Cisco Certified Network Professional)出題範囲における技術について、定期的にご紹介します。
CCNP資格は【ROUTE】【SWITCH】【TSHOOT】の3つの試験に合格することで取得することができます。

今回は試験に直接的に出てくるわけではないですが、知っていると学習がスムーズにできるQoSの内容についてご紹介したいと思います。

ネットワーク通信の現状

インターネットが発達した現在において、ネットワークインフラが整備されるとともに、その利用も拡大されつつあります。またネットワークの利用の拡大につれ、転送されるトラフィックの量も増加し、その種類も多様化してきています。様々な用途でネットワークを利用することで利便性は高まってきていますが、その多様性とトラフィックの増加がネットワークに与える影響は大きく、サービスのレスポンスが遅いとか最悪の場合、サービス提供が不可能な状態に陥ったりするほど、ネットワークに圧迫を与えることも起こりつつあります。
そのトラフィックの中にもトラフィック量の多いもの、少ないもの、データサイズの大きいもの、小さいもの等があります。通常、これらのトラフィックが同じ伝送路を流れた場合、全てが平等の通信として扱われます。ネットワークのリソース(帯域や機器のメモリのようにデータ転送の処理に使用するコンポーネントの総称)が十分に足りている場合はいいのですが、それが足りなくなると、データベースのアクセスが遅くなったり、IP Phoneなどの通信で相手との会話がうまく聞き取れなかったり等、業務の遂行に支障をきたすことにもつながってきます。
以下で詳しく見ていきましょう。

トラフィックを平等に扱っている場合 1

ルータやスイッチではデータを受け取ると、そのデータの出力インタフェースを決めます。出力インタフェースが決まると、データは一旦その出力インタフェースのバッファ領域で出力される順番がくるまで待機します。
パケットが自分の転送順番まで待つバッファ領域のことをキュー呼びます。また、パケットがキューに格納されることをキューイングと呼びます。
たとえば、下図にあるように、メール、FTP、音声トラフィック(VoIP)※がすべてスイッチの同じインタフェースから出力される場合、たまたま音声トラフィックのみが通信を行っていると、キューの中に音声トラフィックのみが入り、すぐに出力インタフェースから転送されていきます。また、それに続き2番目のパケットもすぐに出力インタフェースから転送され、スムーズに相手に音声データが届く理想的な状況となります。

※ VoIP(Voice over IP)・・・ TCP/IPネットワークを使って音声データを送受信する技術

pic-20160726_01

トラフィックを平等に扱っている場合 2

しかし、そのような状況になることはあまりなく、実際には様々なトラフィックが一度にデータを送りあっていることの方が多くなります。たとえば、下図のように㈰〜㈮の順番でメール、FTP、音声トラフィックがデータをスイッチが受け取ったとしましょう。

しかし、スイッチの処理速度が早ければいいのですが、追いつかずバッファ領域(キュー)が順番待ちのパケットであふれかえってしまうことがあります。この状況を輻輳といいます。
輻輳が発生すると、キューにパケットがたまっていきますが、キューのサイズには限りがあります。キューがパケットでいっぱいになってしまうと、新しく到着したパケットはキューに入りきらず破棄されます。これをテールドロップ(Tail Drop)といいます。つまり、輻輳状態になると、新しく到着するパケットはテールドロップされ全て破棄されてしまいます。

pic-20160726_02

音声トラフィックに注目してみると、音声トラフィック㈰が出力された後、2番目のパケットは他のメールやFTPトラフィックの後にスイッチに到着したとすると(音声トラフィック㈬)、1番目のパケットが相手に届いてから2番目のパケットが届くまでに間隔があいてしまうことになります。そのことを遅延と言います。この場合、相手には音が間隔があいて聞こえる形になります。
また、輻輳によりキューに入りきらずに破棄されたデータに関しては、TCP制御のものであれば、再送信の機能がありますが、音声トラフィックのようなUDP制御のものは再送信機能がありませんので、一部途切れて音声が相手に伝わることになってしまいます。

そのため、トラフィック毎に優位性を設け、ネットワークの混雑時には、優位性の高いものを優先的に転送できるような仕組みを施し、効率よくデータの処理が行えるようなネットワークを構築する要求が発生するようになりました。
このような要求に応えるサービスがQoS(Quality of Service)で、その名の通り、通信品質、通信にクオリティをもたらすサービスの事を言います。

QoSの機能

ネットワーク機器が使用できるリソース(CPU、メモリ、帯域幅など)は機器毎に決まっています。さらに構築されたネットワークで発生するトラフィックも調べることができます。機器のリソースと発生するトラフィックを考慮して、輻輳時にはどのようなサービスを提供すれば効率の良い業務遂行ができるかを予測することができます。その予測に基づいて予めネットワーク機器に設定を施しておけば、輻輳が発生しても高品質なデータ転送を提供することができます。

QoSでできる機能に以下の3つがあります。

  • 優先制御  トラフィックに優先順位を設け、輻輳時には優先度の高いものから転送する
  • 帯域制御  輻輳が発生しても一定の帯域幅を確保する
  • 輻輳回避  輻輳をできる限り回避させる

これらをうまく組み合わせて効率の良いデータ転送を行えるネットワークを構築します。
以下では優先制御の設定をした例でみていきます。

QoSの設定をした場合

QoSはルータ、スイッチでやることができます。今回はスイッチで優先制御のQoSをやった場合を紹介します。
スイッチで扱う優先度値の事をCoS値と言い、0〜7までの値があります。値が大きいほど高い優先度値となります。このCoS値で優先制御を行うことができます。

pic-20160726_03

例えばFTPにCoS値「0」、メールにCoS値「3」、音声にCoS値「5」を設定したとしましょう。バッファ領域(キュー)内であれば、スイッチがパケットを受け取った順番に関係なく優先度値が高いものを常にキューの先頭に持ってきてくれます。
この場合、キューの中に入ってきた順番が、㈪FTP、㈫メールの時、この時点ではメールの方が優先度値であるCoS値が高いので、FTPよりも前にメールのデータがきます。
しかしその後、さらにCoS値が高い音声トラフィックがキューに入ってくると、メール、FTPよりも先頭に配置され、結果的に連続して音声データがスイッチから出力されることになります。

pic-20160726_04

いかがでしたでしょうか。
ぜひお勉強の際にお役立て下さい。

 


カテゴリー: CCNP ネットワーク

CiscoIOSファイル管理とパスワードリカバリその2

Cisco Systems社認定資格であるCCNA(Cisco Certified Network Associate)出題範囲における技術について、定期的にご紹介します。

CCNA資格は【ICND1】【ICND2】の2つの試験に合格することで取得できます。

今回は、前回「CiscoIOSファイル管理とパスワードリカバリその1」の内容に続いて、ファイルの管理とパスワードリカバリについて紹介していきます。

ルータの起動プロセスやメモリの種類などを忘れてしまった人は、前回「CiscoIOSファイル管理とパスワードリカバリその1」の記事を読み返してみてください。

コンフィグの管理

pic-20160705_07

ルータやスイッチの設定は、RAM内に「running-config」として保存されています。RAMの内容は電源を切ると内容が消えてしまうため、copyコマンドを使用してNVRAM内に「startup-config」の名前で保存しておきます。

設定ファイルは、NVRAMの他にネットワーク上にあるTFTPサーバに保存することもできます。

TFTPサーバのアドレスと保存ファイル名を正しく指定すると、TFTPサーバにコピーされます。

# copy running-config tftp

Address or name of remote host[]? 192.168.1.1  ←TFTPサーバのアドレス

Destination filename [Router-confg]?  ←保存ファイル名

!!!!!!!!!!!!  ←コピーの進行状況が「!」で表わされる

保存されている設定ファイルを現在の設定に読み込むこともできますが、設定が全体として上書きされるのではなく、マージされるということに注意しなければなりません。マージとは、同じ項目の設定に関しては上書きされますが、指定のない設定はそのまま保持されることを意味しています。

NVRAM内のstartup-configを現在の設定であるrunning-configにマージするには、以下のようにします。

# copy startup-config running-config

また、NVRAM内のstartup-configを削除するには、以下のようにします。

# erase startup-config

Cisco IOSの管理

pic-20160705_08

Cisco IOSには命名規則があり、IOSのイメージファイル名を見ることで、搭載できるハードウェアプラットフォームや、バージョンがいくつで、どんな機能をサポートしているのかが分かるようになっています。

どのような機能を持っているかは、「フィーチャセット(機能セット)」を見ることで確認ができます。

また、最新のIOSはより複雑なネットワーク要件に対応するために、ソフトウェアの機能を組み合わせたパッケージとして提供されています。

様々なパッケージが提供されているので、利用する目的によって、適切な機能をサポートした最新のIOSを選択する必要があります。詳しくは、Cisco社のサイトで調べておく必要があります。

pic-20160705_09

現在Flashに保存されているIOSの情報を確認するには、「show flash」コマンドを使用します。

このコマンドにより、現在の使用量、空き容量、Flashの全体容量、およびFlashに保存されているIOSの容量やファイル名を確認することができます。

① IOSのファイル容量

② IOSのイメージファイル名

③ 現在の使用量

④ 空き容量

⑤ Flashの全体容量

show versionコマンドでもIOSの情報を確認することができます。

 

TFTPサーバを利用したバックアップとバージョンアップ

pic-20160705_10

Flashに保存されているIOSをバックアップする場合は、TFTPサーバを利用する方法が一般的です。

FlashにあるIOSをTFTPサーバにアップロードするには、事前にshow flashコマンドでIOSのイメージファイル名を確認したのち、以下のようにします。

Router# copy flash tftp

Source filename[]? c1841-ipbase-mz.123-14.T7.bin  ←IOSのイメージファイル名

Address or name of remote host[]? 192.168.1.1  ←TFTPサーバのアドレス

Destination filename [c1841-ipbase-mz.123-14.T7.bin]?  ←保存ファイル名

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  ←コピーの進行状況が「!」で表わされる

IOSのイメージファイル名、TFTPサーバのアドレスと保存ファイル名を正しく指定すると、TFTPサーバにコピーされますが、ファイルサイズが大きいため時間がかかります。

IOSのバージョンアップをする場合など、TFTPサーバに保存されているIOSをダウンロードして、Flashにコピーするには、「copy tftp flash」コマンドを使用します。

Flashに十分な空き容量がない場合は、現在のIOSを消去しないとダウンロードできません。コピーの前にFlashを消去(erase)してから、ダウンロードすることになります。

 

パスワードリカバリ

pic-20160705_11

ルータに設定した各種パスワードを紛失した場合に、コンフィグレーションレジスタ値を変更することで、復旧することができます。

また、これを応用することで、パスワードが分からなくてもルータを初期状態に戻すことが可能となります。

ルータの場合を例に、リカバリー手順を説明します。

 

① ルータの電源を入れ、すぐにブレイク信号を送り、IOSの読み込みを強制的に中断します。(TeraTermの場合:[Alt]+[B]キー)

 

② ルータがROMモニタモードに移行します。

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE(fc1)

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

Self decompressing the image:

###############  ←IOS読み込み中

monitor: command “boot” aborted due to user interrupt

↑ブレイク信号が送信された

rommon 1 >  ROMモニタモードに移行

 

③ ROMモニタモードのプロンプト「rommon 1>」に続いて、レジスタ値を設定するconfregコマンドを使用し、保存されているstartup-configを無視するために、コンフィグレーションレジスタ値を0x2142に指定します。
(コマンド実行後、プロンプトの数値は加算されていきます)

rommon 1> confreg 0x2142

 

④ resetコマンドでルータを再起動させます。
コンフィグレーションレジスタの下位5~8ビットが16進数で「4」と設定されているため、ルータはNVRAMに保存されているstartup-configを読み込まず、初期状態でブートします。

rommon 2> reset

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE(fc1)

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

 

Self decompressing the image:

############################################################### [OK]

—–省略—–

                —System Configuration Dialog—

 

Would you like to enter the initial configuration dialog? [yes/no]:

 

⑤ セットアップモードには入りませんので、「no」と入力し、CLIモードに移行します。

Would you like to enter the initial configuration dialog? [yes/no]:no

 

⑥ enableコマンドで特権モードに移行し、startup-configを読み込みます。

Router> enable

Router# copy startup-config running-config

 

⑦ グローバルコンフィグレーションモードに移行し、該当するパスワードを更新します。
以下の例では、enable secretパスワードを「recover」に設定しています。
(必要に応じて各種パスワードを更新します)

Router# config t

Router(config)# enable secret recover

 

⑧ 現在の設定を、次回起動時に有効にするため、NVRAMに保存します。

Router(config)# end

Router# copy running-config startup-config

 

⑨ コンフィグレーションレジスタ値を、デフォルトの0x2102に戻しておきます。

Router# config t

Router(config)# config-register 0x2102

 

⑩ ルータを再起動します。

Router(config)# end

Router# reload

再起動後は、新しく設定したパスワードで操作することができるようになります。

なお、起動後にshow versionコマンドで、コンフィグレーションレジスタ値の確認をしておくようにしてください。

 

いかがでしたでしょうか。

パスワードリカバリは、普段使わないROMモニタでの作業があります。ぜひ一度実機で確認してみてください。

 


カテゴリー: CCNA ネットワーク 資格


  1. KENスクール TOP >
  2. KENスクールブログ