Bridge Assuranceとは?

Ciscoのスイッチを触っていると,Bridge Assuranceという機能が出てきます。

公式ドキュメントで,Bridge Assuranceを調べてみても,今ひとつ理解しにくい部分があります。

Bridge Assuranceとは,ブロードキャストストームを防ぐためのCiscoの機能ということは何となく分かるのですが,STPとはどのように違うのでしょうか。

STPの問題は,うっかりループが作られてしまったときに発生します。ループができてしまう原因には次のようなものがあります。
続きを読む

Ciscoデータセンターデザイン – トポロジーの概要

次世代に求められるCiscoデータセンターデザインに関して,トポロジーについての学んだ情報をまとめておきます。

仮想ポートチャネル

仮想ポートチャネル(vPC)は,物理的に接続されている二つのCiscoスイッチをリンクさせることができます。そして,ダウンストリームにいるデバイスから見ると,一つのポートチャネルのように見えます。そのデバイスは,スイッチでもサーバーでも,IEEE 802.3adをサポートしているデバイスであれば何でもOKです。
続きを読む

Ciscoデータセンターデザイン – 次世代に求められること

次世代に求められるCiscoデータセンターデザインに関して,公式ドキュメントから学んだ情報をまとめておきます。

現在のデータセンターは,主に次のような必要を満たすようにして設計されます。

・高いレベルの信頼性があるネットワーク。アップデートや構成変更によるダウンタイムを最小化。ひとたびアーキテクチャが作られたなら,停止することを最小限にとどめて運用すること。

・ネットワーク帯域を効果的に用いる。どのネットワークリンクもアイドル状態であることを望まない。例えば,従来のSTPの技術はアクティブスタンバイの構成なため,帯域を十分に生かすことができない。それで,vPCなどのL2におけるマルチパス技術の必要性が高まっている。

・リソースを最適化し,物理的なノードを増やさなければならない状況をなるべく避ける。サーバー仮想化などによって必要が満たされる。

・新しいサーバーを展開する時間を最小化したい。サーバープロファイルなどの構成ファイルによって新しいハードウェアのセットアップを容易にする。

・データセンターの電力消費量を節約したい。ユニファイドファブリックや,サーバー仮想化,省エネの機器を採用する必要がある。

・低コストでコンピューターパワーを拡張したい。ハイパフォーマンスなクラウドを利用することは,エンタープライス製品をオンプレミスにインストールするよりも競争優位。
続きを読む

Ciscoデータセンターデザイン – 最近の動向

最近のCiscoデータセンターデザインに関して,公式ドキュメントから学んだ情報をまとめておきます。

最近のデータセンターのほとんどが,Ciscoのマルチレイヤ―トポロジーとして知られる,コア,アグリゲーション,アクセスレイヤーという構成で作られています。

典型的なデータセンターの作り方として,podという概念を使っています。それは,データセンターのアクセスレイヤーをひとまとまりにした構成です。podは,幾つかのサーバーラックを用いて構成されることもありますし,マシン群をひとまとまりにした形で構成されることもあります。 続きを読む

Cisco FWSMとは?ASAとの違いは?

データセンターのネットワークトポロジーを考える際に,Cisco FWSMという言葉が出てきます。

Cisco FWSMとは,Firewall Services Moduleの略で,Cisco Catalyst 6500シリーズのスイッチや,Cisco 7600シリーズのルーターに搭載されているファイアーウォールモジュールです。

1つのシャーシに対して,4つまでのFWSMをインストールすることができ,1シャーシにつき20Gbpsまで拡張することできます。

すでにこの製品の販売は終了しており,2007年9月にサポートも終了しています。
続きを読む

Dynamipsとは?何て読むの?

Dynamipsとは,Ciscoルーターのエミュレーターです。LinuxやMac,Windowsの環境で動かすことができます。

Dynamipsを使えば,Ciscoルーターの実機を持っていな方でも,Cisco IOSの操作を体験できます。

CCNAやCCNP,CCIEなどの試験対策として用いられることも多いソフトウェアですが,実機環境がエラーも含めて忠実に再現されるので,実務でもコマンドの動作確認のために使ったりします。

Dynamipsは複数台のルーターを接続した環境もエミュレートできるため,冗長構成をとる場合や経路の切り替え等をテストすることが可能です。
続きを読む

Cisco DDTSの意味とは?

Cisco製品のトラブルシューティングなどに関連して,DDTSという単語が出てくる場合があります。

これは,Distributed Defect Tracking System の略で,日本語では欠陥追跡レポートという意味に訳されています。その名の通り,ソフトウェアのバグや,その解決策を追跡する方法のことを表しています。
続きを読む

Cisco AnyConnectのクライアントをダウンロードする方法

Cisco AnyConnectは,ユーザーにリモートアクセスVPN環境を提供するための代表的な製品です。

類似のものとしては,Pulse Secureや,Citrix NetScaler Gatewayなどがあります。

Cisco AnyConnectは,クラアントにインストールして常駐し,Cisco ASA 5500などの終端装置に対してアクセスすることで,VPN環境を提供します。

では,そのために使われるクラアントソフトウェアが,AnyConnect Secure Mobility Clientです。
続きを読む

Ciscoのグローバルコンフィギュレーションモードとは?

Ciscoルーターにアクセスした後,以下のようなコマンドを流すことが多くあります。

configure terminal

これは,グローバルコンフィグレーションモードと呼ばれるモードに入るためのコマンドです。

グローバルコンフィグレーションモードでは,様々なコマンドにアクセスすることができます。その言葉が意味するように,デバイスに全体的な影響を与える設定です。
続きを読む