【スキルアップ】第4回「NVSのCCNP講座」7日目~ENCOR Day2~マルチキャスト、QoS、FHRP、NTP、NAT
こんにちは!
NVS(ネットビジョンシステムズ) 広報部です。
2021年12月4日より、第4回CCNP研修がスタートしました。
今回もCCNP研修のレポートをお届け致します。
前回に引き続き、スクール講師メンバーよりお届けいたします!
今回も演習問題をご用意いたしましたので、ぜひチャレンジしてみて下さい。
❚ CCNPを学習するのがおススメの人は?
現在のCCNPですが、問題傾向として割と設定や図をみて答える問題が多いです。
なので、「実務のトラブルシューティング」でも役に立つような内容が学べると言えます。
CCNAで基礎を学び、現場で使えるスキルを身に着けたい方にはおススメです。
上位資格ということもあり、基礎を前提として、「Cisco機器の設定・確認」「トラブルシューティング」などに特化した内容となっています。
ベンダー色は強めですが、Cisco機器を業務で使っているNWエンジニアであれば取得することで
大きく視野が広がるかと思います。
特に、要件提案、(0からの)基本・詳細設計などに関わる方は、
・プロトコルの動作は前提として、Cisco機器のどの表示を見れば状態がわかるのか?
・どのコマンドを打てば設定を変更できるのか?
などが求められていきます。
CCNAではざっくりでしたが、CCNPではより詳しく学ぶことができます。
結論として、「Cisco機器の操作をさらに極めたい」「Cisco機器を使った設計・構築に携わりたい」と言う方には、必須レベルで必要になる資格です。
上記の目的がある方はチャレンジしてみると良いでしょう。
❚ Day7 講義内容
本日は
①マルチキャスト
②QoS
③FHRP
④NTP
⑤NAT
を行いました。
上記の分野はCCNPではあまり多くは出題されていません。
また問題の範囲もCCNAの延長となる内容が多いので、あまり時間を割かなくても問題を解くことができるかと思います。
そういった分野は「傾向」をしっかり掴んで、対策をしていくことが重要です。
①マルチキャスト
マルチキャストはCCNAでは出題がない分野になります。
マルチキャストのポイントは「IGMP」と「PIM」です。
ルータとルータ間のマルチキャストグループに関するやり取りはPIM
ホストとルータ間のマルチキャストグループに関するやり取りはIGMP です。
まずはこの違いをしっかり押さえましょう。
②QoS
QoSに関しては、しっかり用語を覚えておきましょう。
●マーキング
ACLなどによって分類されたパケットに優先度をつける動作です。
優先度を示す値には
①IPヘッダのToSフィールを使用するL3マーキングであるDSCP(Differentiated Services Code Point)、IP Precedence
②VLANのヘッダ内のPCPフィールドを使用するL2マーキングのCoS(Class of Service)
が存在します。
IP Precedenceは、ToSフィールドの前半3bitのみを使用し、優先度を示します。
DSCPは、ToSフィールドは前半6bitのみを使用し、前半3bitで優先度、後半3bitで破棄されやすさを示します。
●輻輳制御
輻輳制御とは、輻輳が発生した場合にパケットをどのようにコントロールするかの技術の総称です。
輻輳とは、パケットが渋滞している状態を示しています。NW機器では1度にパケットを処理できる量が決まっており、処理できないパケットを「キュー」に並ばせます。 このキューにパケットが並んでる状態を輻輳(ふくそう)といいます。
輻輳制御において、
キューにパケットを並ばせることを「キューイング」
キューに並んだパケットの送出する順番を決めることを「スケジューリング」と言います。
輻輳制御では「キューイング」と「スケジューリング」を行うことで、パケットのコントロールを行っています。
Ciscoの輻輳制御には、様々な方式が存在します。
・PQ
PQでは、各キューにプライオリティ(優先度)が割り当てられ、プライオリティに基づいて転送する方式です。
プライオリティには、「high」「medium」「normal」「low」の4つのqueueが使用されます。輻輳が発生した際に、「high」のキューに格納されたパケットが無くなったら、「medium」のパケットを処理し、「medium」のパケットが無くなったら、「normal」を処理し、「normal」が無くなったら、「low」の処理をするという順番になっています。
そのため、「high」のキューで輻輳が常に起きていると、他のキューに格納されたパケットは遅延やジッタが増加してしまいます。
・CQ
CQ(Custom Queuing)のキューイング方式では、各キューを順番にサイクルして管理者が定義したバイト値のパケットを順番に転送していく方式です。
各キューを1つずつ順番にサイクルし、各キューで定義されたバイトカウント値を出力インターフェイスに転送します。一周すれば最初のキューに戻り同じ動作をします。
このように、一定数の作業が終わったら次に移る方式をラウンドロビン方式と言います。
・WFQ
WFQでは、送信元からあて先の間で発生するトラフィックフローを動的に検出して、フローごとに個別のキューを自動管理します。
パケットの優先度については、IPパケットのToSフィールドにあるIP Precedence値を使用して決定します。
フローとは、例えば「 送IP:192.168.0.1 送port:111 」から「 宛IP:100.1.1.1 宛port:80 」のような通信の「流れ」を1つのまとまりとして見たものが、フローになります。WFQでは上記のような大量のフローに対して、大量のキューを動的に作成します。
また、WFQではラウンドロビンを採用し、IP Precedenceが大きほど(キューのウェイトが低いほど)、そのキューの持ち回りの時間が多くなります。なお、キューをACLなどで設定できないというデメリットもあります。
※WFQは2Mbps以下の速度のIFではデフォルトで有効になっています。Serialインターフェイスなどが該当します。現在は使われていません。
・CB-WFQ
CBWFQは、管理者が定義したクラスごとに個別のキューが割り振られるキューイング方式です。
CBWFQにおける「クラス」とはACLなどで定義したアドレス等を指します。
CBWFQでは「bandwidth」コマンドによってキューごとに最低保証帯域幅を設定することができます。ラウンドロビンを行い、最低保証帯域幅を維持します。CBWFQで手動作成するキューは、そのキュー内部でのパケット処理はFIFOとなります。ただし、class-defaultとして定義するキューについてはそのキュー内部のパケット処理はFIFOまたはWFQのどちらかを指定できます。
また、bandwidthコマンドによって帯域幅を指定しても、それが厳密に保証されるわけではないのではありません。また、帯域に余裕があれば、最低保証帯域幅以上の速度を出すことも可能です。全てのクラスに合致しない場合はclass-defaultと呼ばれるクラスで転送処理されます。
・LLQ
LLQでは、最優先処理をさせるキューを決めながら、その他キューに関しては、CB-WFQのように最低保証帯域幅を定めつつラウンドロビンで転送を行うキューイング方式です。現在最も用いられているキューイング方式です。
PQの「high」とCB-WFQを組み合わせたような方式です。PQの「high」に該当する部分キューは、輻輳が起きている場合は即座に転送されます。Priorityコマンドで設定できます。また最低保証帯域幅も決めることができます。
残りのキューに関してはCB-WFQと同様の最低保証帯域幅を維持したラウンドロビンを行います。
●帯域制御
帯域制御とは、事前に決めておいた帯域上限を超えたトラフィックを制御するしくみです。
・ポリシング
ポリシンングとは、インターフェイスに適応した帯域上限(CIR:Committed Information Rate) を超過したトラフィックを破棄したり、優先度を変更したりする機能です。キューに待機させないので遅延は発生しませんが、パケットロスが発生します。
・シェーピング
シェーピングとは、帯域上限を超えたパケットはキューにバッファされたのちに配送される方式です。キューに待機させるので遅延が発生します。
※なお、ポリシングは着信インターフェイス、送信インターフェイス、シェーピングは送信インターフェイスにのみ適応可能です。
●輻輳回避
輻輳が発生しキューが満杯になってしまうと、TCPの送信レートが一気に下がってしまうグローバルシンクロナイゼーションという現象が起きてしまいます。
この現象が発生すると、送信するレートが一気に下がってしまい、帯域幅の効率的な利用ができなくなっていまいます。そこで利用されるのが輻輳回避です。
輻輳回避では、キューが満杯になる前に、パケットを一定間隔で間引くことで、キューが満杯になることを防ぎ、グローバルシンクロナイゼーションの発生を防ぎ、
帯域幅の効率的な利用を維持することができる機能です。
その「間引く」方式には2種類の方式が存在します。
・RED
RED(Random Early Detection)は、キューが一杯になる前に少しずつパケットを破棄していく方式です。一斉に通信量が下がることがなくなりますが、ランダムに破棄するため、優先度の高いパケットも破棄される可能性があります。
なお、最小しきい値と最大しきい値の設定することができ、最小しきい値を越えるとランダムにパケットの破棄を行い、最大しきい値を越えると、テールドロップするため、必ずしもパケットの伝送を保証するわけではありません。
・WRED
WRED(Weighted Random Early Detection:重み付けランダム早期検出)はREDと同様にキューが一杯になる前に少しずつパケットを破棄しますが、ToSフィールド(DSCP,IP Precedence)と組み合わせて優先順位の低いものから破棄します。
なお、最小しきい値と最大しきい値の設定することができ、最小しきい値を越えるとランダムにパケットの破棄を行い、最大しきい値を越えると、テールドロップするため、必ずしもパケットの伝送を保証するわけではありません。
③FHRP
CCNAではHSRPに関する問題が多いですが、CCNPではVRRPに関する問題が多いので、VRRPに関する内容をしっかり押さえておきましょう。特に違いが問われることがあるので細かい部分まで確認しておきましょう。
④NTP
こちらはCCNAの知識のみで十分対応可能かと思います。
●NTPとは何か?
NTP(Network Time Protocol)は、ネットワークを介して正しく同期させるためのアプリケーション層のプロトコルです。
●Stratum(ストラタム)について
NTPは階層構造に分かれています。この階層を「Stratum(ストラタム)」と呼びます。
ストラタムは1から16まで存在しています。ストラタム16は最下位で、16に同期することはできません。
数字が小さいほど正確な時間を刻んでおり、存在するサーバー数も少なくなります。最上位であるストラタム1のNTPは原子時計やGPSの時刻を参照しています。
原子時計やGPSの時計はストラタム「0」となっています。
⑤NAT
NATに関してはCCNAの延長+αの内容です。
特にCisco機器におけるNATの設定が出題されやすいので、Cisco機器におけるNATの設定方法について
しっかり復習をしておきましょう。またInsideおよびOutsideによる処理順の違いもおさえておきましょう。
●Cisco機器に置けるNATの処理順序
Ciscoの機器には、NAT以外にもACLなど様々な設定が存在します。Cisco機器におけるNATの処理順番はInsideからOutsideへのパケットなのか、OutsideからInsideへのパケットなのかで処理順が異なります。下記が処理順となります。
●ルートマップによるスタティックNATの制御
スタティックNATでは、Route-Mapを使い、宛先ごとに異なる送信元アドレスに変換することができます。これにより、宛先IPアドレスなどに応じたより柔軟なNAT変換を実装することが可能です。
◤演習問題にチャレンジ!◢
Q1.IGMPについて正しく述べているものはどれですか?
A.IGMP1はIGMP1とのみ互換性がある
B.IGMP2はIGMP2とのみ互換性がある
C.IGMP3はIGMP2とのみ互換性がある
D.IGMP3はIGMP1および2と互換性がある
Q2.QoSのパケット分類にはどの値が使用されますか?
A.レイヤー3ヘッダのoptionフィールド
B.レイヤー3ヘッダのToSフィールド
C.レイヤー3ヘッダのFlagsフィールド
D.レイヤー2ヘッダのCFIフィールド
Q3.図を参照してください。Fa0/2に接続されているホストがインターネットにアクセスできるようにするコマンドはどれですか?
A.ip nat inside source list 10 interface FastEthernet0/1 overload
B.ip nat outside source static 209.165.200.225 10.10.10.0 overload
C.ip nat inside source list 10 interface FastEthernet0/2 overload
D.ip nat outside source list 10 interface FastEthernet0/2 overload
Q4.NTPサーバーが権威あるソースへの近さを示すために使用される指標はどれか?
A.ストラタム
B.タイムゾーン
C.ホップ数
D.レイテンシ
Q5.図を参照してください。エンジニアはVRRPを設定し、showコマンドを確認します。 VRRPグループ1について何が言えますか?
A.10.10.1.1/32がルーティングテーブルにある場合、R1はマスターです。
B.10.10.1.1/32がルーティングテーブルにある場合、R2はマスターです。
C.R1が再起動すると、R2が再起動するまでR2がマスター仮想ルータになります
D.VRRPメンバー間の通信はMD5を使用して暗号化されます
◤演習問題 解答・解説はこちら◢
Q1.解答 答え D
IGMPは下位互換性があります。
※<参考>
https://milestone-of-se.nesuke.com/nw-advanced/multicast/igmp-summary/
Q2.解答 答え B
分類およびマーキングの際に
L3ではIPヘッダのToSフィールド
L2ではVLANヘッダのPCPフィールド が使用されます。
※<参考>
https://www.infraexpert.com/study/telephony7.html
https://www.infraexpert.com/study/qos12.htm
Q3.解答 答え A
上記はNAPTの設定です。NAPTは
ip nat inside source <変換対象を定義したACL> interface <外部インターフェイス> overload
です。上記では外部インターフェイス(fa0/1)のIPを使って変換を行っています。
※<参考>
https://www.infraexpert.com/study/natz2.html
Q4.解答 答え A
NTPはストラタム呼ばれる階層に分かれています。
数字が小さいほど信頼度が高いです。
※<参考>
https://www.infraexpert.com/study/tcpip25.html
Q5.解答 答え A
B R2はプライオリティがAよりも小さいのでBackupとなります・
C VRRPではプリエンプトがデフォルトで有効化されているので、R1が再起動した場合R1がMasterになります。
D 認証の設定です。Dの設定ではプレーンテキストで認証情報がやりとりされます。暗号化されません。
<参考>
https://www.cisco.com/cisco/web/support/JP/docs/SW/DCSWT/Nex3000SWT/CG/034/l3_vrrp.html?bid=0900e4b18358c316
❚ 最後までありがとうございました!
■当スクールを詳しく知りたいという方は、こちらの記事もよければご覧ください。
NVS自慢の『自社サービス』 ITスクールのご紹介
■CCNP取得支援サービスもあります。受講者の声や詳細、授業のお申込みはこちらから。
NVS QUEST | ネットビジョンシステムズ株式会社
講師は、現場経験のある社員が担当しているため、現場での小話やアドバイスなども共有しています。
また、多くの実績から得たノウハウから、躓きやすいポイントや受験にあたっての注意などもお伝えしているので、自信をもって受験できると思います!
以上、第4回「NVSのCCNP講座」7日目レポートでした!
最後までお付き合いくださり、ありがとうございました!
=========================
現在、IT業界は人材不足の課題を抱えています。
第4インフラのネットワークを支えるネットワークエンジニアを育て輩出し続けることが
NVSのビジョンです!
NVSには業界未経験で入社し、エンジニアとして活躍する社員が多く在籍しております。
研修の講師もエンジニアなので、技術面のサポートにも力を入れております。
未経験からでも学習欲があれば活躍できるのがネットワークエンジニアだと思っています。
NVSで一緒にネットワークエンジニアとして成長しませんか?
=========================
この記事を読んでくださった 皆様に
NVSやネットワークエンジニアへの興味をもっていただければ、幸いです。
今後もNVSのことや、業界のことを色々発信していく予定ですので、
引き続きよろしくお願いいたします。