■IGMP … インターネットグループ管理プロトコル □IGMPv1 マルチキャストの受信をやめても、ソースに対して何のアクションもしないので、 しばらくはネットワーク上にトラフィックが流れる。  → グループ脱退レポートが無い □IGMPv2 グループ脱退レポートがあるので、脱退の遅延が減少。 □IGMPv3 送信元のフィルタリングをサポート  → マルチキャスト受信ホスト(リスナー)がルータへ受信したいマルチキャストトラフィックと特定の送信元を知らせることが可能 □IGMPスヌーピング  スイッチの必要なポートのみにマルチキャストトラフィックを転送   → スイッチ単体の機能    → スイッチに負担がかかる ■CGMP □CGMP  スイッチの必要なポートのみにマルチキャストトラフィックを転送   → ルータとスイッチで実現    → ルータはIGMP制御パケット(例えば加入メッセージ)を受信すると下流のCatalystにCGMPjoinメッセージを発行する。    → スイッチはCGMPメッセージからスイッチポートとクライアントの対応をスイッチングテーブル内に動的にエントリを作成 ■IPテレフォニー □インフラストラクチャ □帯域幅 □IPテレフォニーにおける電源の考慮 ・UPSと電源のバックアップ ・自動再起動機能を備えたUPSシステム ・UPSシステム監視 ・UPSシステム障害のための4時間以内対応サービス契約 ・設備に対する運用動作温度24×7の維持 □インテリジェントサービス □補助VLAN シスコのIP Phoneには  @ トランク  A ネイティブ と2つのLANポートがある。  音声のトラフィックには「タグ」をつける  他のトラフィックには「タグ」をつけない ■QoS □目的 ・重要なアプリケーションフローにおける帯域幅の確保 ・パケットの損失や遅延・可変遅延(ジッタ)に影響を受けやすいアプリケーションのネットワーキング要件を積極的に管理し解決する □アーキテクチャの比較 ・ベストエフォート … 何もしない ・統合サービス(IntServ) ・差別化サービス(DiffServ) … パケットをグループ分けして、グループごとに制御する □DiffServ 4つのプロセス @ 分類 A マーキング B キューイング C スケジューリング ※ @Aは入力側、BCは出力側。BとCはワンセットで考える。 □分類とマーキング ・一番ユーザに近いところで行われる。(通常はアクセススイッチ) ・他の経路上のスイッチは、アクセススイッチの「分類とマーキング」を信頼して取り扱う □レイヤ2マーキング 802.1p … VLANタグは802.1Qだが、QoSの部分に関しては802.1pである。 □VLANタグ サービスクラスもしくはユーザープライオリティに3ビット使用 … CoS:Class of Service □レイヤ3マーキング ToSバイトの3ビットもしくは6ビットを利用 □DSCPフィールド ・6ビットのToSバイト(DSCPフィールド)を利用   → 上位3ビット … IPプレシデンス … IPv4   → 上位6ビット … DSCP(DiffServe) … 上位3ビットの部分でIPプレシデンスと互換性がある □キューイング ・FIFO:QoSなし ・PQ :完全静的。プライオリティで設定 --------------------+                               | ・CQ :完全静的。管理者が設定 --------------+       +-- LLQ:PQ動作する。PQに属さないパケットはCBWFQ                        +-- CBWEQ --+ ・WFQ :フローとクラスでトラフィックを分類 --+  :トラフィッククラスをサポート ■輻輳回避 □REDとWRED ・RED :閾値でランダム廃棄。プレシデンスやCoSを考慮しない。 ・WED :閾値でランダム廃棄。プレシデンスやCoSを考慮する。 □シェービングとポリシング ・シェービング:超過トラフィックの転送遅延によってバーストを減らし輻輳を回避 ・ポリシング :超過トラフィックを廃棄する。TCPの再送がより多く要求されてしまう。 ■リンク効率メカニズム □リンク効率メカニズム ・LFI    全てのレイヤ2フレームを小さく等しい大きさに分割する。その隙間を音声などリアルタイムを要求するフレームが流れる。 ・ペイロード圧縮    ほとんどがレイヤ2フレームで実行されるのでレイヤ3パケット全体が圧縮される   Ciscoのサポートするレイヤ2で使用する圧縮アルゴリズム    @ STAC(Stacker)    A MPPC    B Predictor ・ヘッダー圧縮    ヘッダー圧縮はリンクごとに実行される   TCPヘッダー圧縮   RTPヘッダー圧縮 ■キャンパスネットワークでのQoS □入力Q0S …  □コア用Q0S …  □WANエッジQ0S …  □ビルディングアクセスQoS □ビルディングディストリビューションQoS □キャンパスバックボーンQoS ■QoSの設定 @ トラフィッククラス=クラスマップ A トラフィックポリシー=ポリシーマップ B ポリシーの適用=サービスポリシー ■SPAN □SPAN 送信元ポートに対する設定  config)#monitor session source int [ rx | tx | boyh ] 測定器ポートに対する設定  config)#monitor session destination int □RSPAN VLANを作成する  config)#vlan VALNでRSPANを有効にする  config-vlan)#remote-span VLANに対して送信元セッションを設定する(被測定スイッチ側の設定)  config)#monitor session destination remote vlan VLANからのトラフィックを測定器ポートに送出する(測定スイッチ側の設定)  config)#monitor session source remote vlan  config)#monitor session destination int ■セキュリティ □推奨されるセキュリティ ・enable時のパスワード config)#enable password … 特権パスワード(非暗号化) config)#enable secret  … シークレットパスワード(暗号化) ・コンソール・VTYパスワード config)#line console 0 config-line)#password  … コンソールパスワード(非暗号化) config-line)#login      ← これをしないとパスワードが訊かれない config)#line vty 0 4 config-line)#password  … VTYパスワード(非暗号化) config-line)#login      ← これをしないとパスワードが訊かれない ・非暗号化パスワードの暗号化 config)#service password-encryption ・telnet接続に対するアクセス制限 config)#access-list permit config)#access-class in ・不要なサービスの停止 … 例えばhttpd config)#no service tcp-small-servers config)#no service udp-small-servers config)#no service finger config)#no service config ・CDPの無効化 … 必要なインターフェースでのみCDPを有効にする。 ※ デフォルトでは全てのインターフェースで有効 □AAA認証 … 空の認証設定を行わないこと! ・AAAを有効にする config)#aaa new-model ・認証リストの作成 config)#aaa authentication login { default | list-name } method1 ・例)回線に認証リストを適用する config)#line { aux | console | vty } config-line)#login authentication □ポートセキュリティ ・MACアドレスでのアクセス許可 config-if)#switchport port-security [max_value] violation { protect | restrict | shutdown } □802.1x認証 ・802.1xポートベースの認証リスト作成 config)#aaa authentication dot1x {default} method1 ・802.1xポートベースの認証の有効化 config)#dot1x system-auth-control ・インターフェースコンフィギュレーションモード config)#int ・インターフェースへのポートベース認証の適用 config-if)#dot1x port-control auto ・RADIUSサーバ情報の設定 config)#radius-server host  ← aaa new-modelが設定されていないとRADIUSは設定できない ■アクセスリストを利用したセキュリティ設定 □ACLの種類 ・ルータアクセスリスト(RACL) … L3,入出力 ・VLANアクセスリスト(VACL)  … L2,L3,入力 ・ポートアクセスリスト(PACL) … L2,入出力 例)VACLの例 VLAN2のポートに入るTelnetをフィルタする config)#access-list 100 permit tcp eq 23 config)#access-list 1 permit any config)#vlan access-map deny-telnet 10 config-access-map)#match ip address 100 config-access-map)#action drop config)#vlan access-map deny-telnet 20 config-access-map)#match ip address 1  ← 省略可 config-access-map)#action forward config)#valn filter deny-telnet vlan 2 ■プライベートVLANの設定 ■メトロイーサネット □メリット ・費用対効果 ・サービスレベル ・ポイントtoマルチポイントとマルチポイント接続の比較 ・透過性      … ユーザからは大きなL2ネットワーク=ハブとして扱える ・スケーラビリティ … 拡張性に優れている。 ・相互運用性 □トランスポートメカニズム … カプセル化・トンネル ・802.1Q(トンネルなし) ・802.1Q-in-Q(レイヤ2トンネリング) ・EoMPLS(レイヤ3トンネリング) ・ポイントtoマルチポイントのEoMPLS(レイヤ3トンネリング)