[コンピュータネットワーク] 16. イーサネット、スイッチ、VLAN

MACアドレスの構造
==================

1A:2B:3C:4D:5E:6F（16進数表記）

- 48ビット = 6バイト
- 先頭24ビット：OUI（製造者識別子）
  例：00:1A:2B = Ayecom Technology
- 後半24ビット：製造者が割り当てる固有番号
- ブロードキャストアドレス：FF:FF:FF:FF:FF:FF

IPアドレス vs MACアドレス：
  IPアドレス：ネットワーク層、論理的、場所によって変更
  MACアドレス：リンク層、物理的、固定（NICに内蔵）

ARPの動作過程
===============

ホストA（192.168.1.10）がホストB（192.168.1.20）にデータ送信

1. AのARPテーブルにBのMACアドレスがない

2. AがARP要求をブロードキャスト：
   「192.168.1.20のMACアドレスは？」
   宛先MAC：FF:FF:FF:FF:FF:FF（ブロードキャスト）
   送信元MAC：AのMACアドレス

3. サブネットのすべてのノードがARP要求を受信
   Bだけが応答：「私のMACアドレスはBB:BB:BB:BB:BB:BBです」
   宛先MAC：AのMACアドレス（ユニキャスト）

4. AがARPテーブルにBのマッピングを保存（TTL：通常20分）

ARPテーブルの例：
  IPアドレス      | MACアドレス          | TTL
  ----------------+---------------------+------
  192.168.1.20    | BB:BB:BB:BB:BB:BB   | 13分
  192.168.1.1     | AA:AA:AA:AA:AA:AA   | 8分

サブネット間通信
==================

ホストA（10.0.0.2）--> ホストB（20.0.0.2）

サブネット1              ルータ                サブネット2
[A: 10.0.0.2]  ----  [10.0.0.1 | 20.0.0.1]  ----  [B: 20.0.0.2]
 MAC: AA              MAC: R1L  | MAC: R1R           MAC: BB

ステップ1：AがルータにN送信
  送信元MAC：AA、宛先MAC：R1L
  送信元IP：10.0.0.2、宛先IP：20.0.0.2

ステップ2：ルータがBに送信
  送信元MAC：R1R、宛先MAC：BB
  送信元IP：10.0.0.2、宛先IP：20.0.0.2

  --> MACアドレスはホップごとに変更、IPアドレスはエンドツーエンドで維持

イーサネットフレーム形式
==========================

+----------+----------+----------+------+----------+-----+
| Preamble | Dest MAC | Src MAC  | Type |   Data   | CRC |
| 8 bytes  | 6 bytes  | 6 bytes  | 2 B  | 46~1500  | 4 B |
+----------+----------+----------+------+----------+-----+

フィールド説明：
  Preamble（8バイト）：
    - 7バイト：10101010パターン（クロック同期）
    - 1バイト：10101011（SFD、フレーム開始表示）

  Dest MAC（6バイト）：宛先MACアドレス
  Src MAC（6バイト）： 送信元MACアドレス

  Type（2バイト）：上位層プロトコル識別
    - 0x0800：IPv4
    - 0x0806：ARP
    - 0x86DD：IPv6

  Data（46~1500バイト）：ペイロード
    - 最小46バイト（未満ならパディング追加）
    - 最大1500バイト（MTU）

  CRC（4バイト）：エラー検出（CRC-32）

イーサネットの特性
====================

- コネクションレス：ハンドシェイクなし
- 非信頼的：ACK/NAKなし、エラーフレームは単純に破棄
  （上位層のTCPが再送を担当）
- CSMA/CD使用（半二重モード）
  （全二重モードではCSMA/CD不要）

イーサネット速度の発展：
  10 Mbps    (10BASE-T)      1990年代
  100 Mbps   (Fast Ethernet)  1995年
  1 Gbps     (Gigabit)        1999年
  10 Gbps    (10GbE)          2002年
  40/100 Gbps                 2010年
  400 Gbps                    2017年

スイッチ動作の概要
====================

     ポート1   ポート2   ポート3   ポート4
      |        |        |        |
   +--+--------+--------+--------+--+
   |         リンク層スイッチ          |
   +--+--------+--------+--------+--+
      |        |        |        |
    [A]      [B]      [C]      [D]

AがCにフレーム送信：
  1. スイッチがポート1でフレーム受信
  2. 宛先MAC = CのMAC
  3. スイッチテーブル検索：Cはポート3に接続
  4. フレームをポート3にのみ転送
  --> BとDはこのフレームを受信しない

自己学習アルゴリズム
=====================

フレームがポートxから送信元MAC = AAで到着すると：
  --> スイッチテーブルに記録：MAC AAはポートxに接続（TTL設定）

スイッチテーブル構成過程：
  時点0：テーブルは空

  時点1：A（ポート1）がCにフレーム送信
    テーブル：A -> ポート1
    Cの位置不明 --> フラッディング（ポート1以外のすべてのポートに送信）

  時点2：C（ポート3）がAに応答
    テーブル：A -> ポート1、C -> ポート3
    Aの位置は既知 --> ポート1にのみ転送

  時点3：B（ポート2）がAに送信
    テーブル：A -> ポート1、C -> ポート3、B -> ポート2
    Aの位置は既知 --> ポート1にのみ転送

スパニングツリーの例
=====================

ループのあるトポロジ：

  [SW1] ---- [SW2]
    |    \    / |
    |     \ /   |
    |      X    |
    |     / \   |
    |    /    \ |
  [SW3] ---- [SW4]

STP適用後（一部リンク無効化）：

  [SW1] ---- [SW2]
    |              |
    |              |
  [SW3]       [SW4]

  無効化されたリンク：SW1-SW4、SW2-SW3、SW3-SW4
  --> ループのないツリー構造形成

スイッチ vs ルータ比較
========================

項目              | スイッチ（L2）       | ルータ（L3）
------------------+---------------------+--------------------
動作層            | リンク層（L2）       | ネットワーク層（L3）
使用アドレス      | MACアドレス          | IPアドレス
テーブル          | スイッチテーブル     | フォワーディングテーブル
プラグアンドプレイ | 自己学習（対応）     | 設定必要（部分的）
ループ処理        | STP必要              | TTLで自然に除去
ブロードキャスト  | 全体に伝播           | ブロック可能
スケーラビリティ  | 大規模で限界         | 階層的な拡張可能

VLANが必要な状況
==================

物理的に1つのスイッチ：
  ポート1-4：マーケティングチーム
  ポート5-8：開発チーム
  ポート9-12：経営陣

VLANなし：すべてのブロードキャストが全ポートに伝播
  --> セキュリティ問題、パフォーマンス低下

VLAN適用：
  VLAN 10（マーケティング）：ポート1-4
  VLAN 20（開発）：         ポート5-8
  VLAN 30（経営）：         ポート9-12

  --> 各VLANは独立したブロードキャストドメイン
  --> VLAN間の通信はルータを通じてのみ可能

VLANトランキング
==================

[スイッチ1]                        [スイッチ2]
VLAN 10：ポート1,2     トランク     VLAN 10：ポート1,2
VLAN 20：ポート3,4  <=========>    VLAN 20：ポート3,4

トランクポート：複数のVLANのフレームを1つのリンクで転送

802.1Qタグ（4バイト）：
+--------+-----+-------+---------+
| TPID   | PRI | CFI   | VLAN ID |
| 0x8100 | 3b  | 1b    | 12ビット |
+--------+-----+-------+---------+

VLAN ID：0~4095（4096個のVLANが可能）

動作：トランクにフレーム送信時に802.1Qタグを追加
      受信側でタグを確認し該当VLANポートに転送

MPLSの動作
===========

通常のIPルーティング：
  各ルータでIPアドレスに基づいて最長プレフィックスマッチングを実行（遅い）

MPLSルーティング：
  入口ルータでラベルを割り当て --> 中間ルータはラベルのみ参照（速い）

パケット構造：
  [L2ヘッダ][MPLSラベル][IPヘッダ][データ]

MPLSヘッダ（4バイト）：
  +-------+-----+---+-----+
  | Label | Exp | S | TTL |
  | 20bit | 3b  | 1b| 8b  |
  +-------+-----+---+-----+

利点：
  - IPルーティングより高速なフォワーディング
  - トラフィックエンジニアリングが可能
  - VPN構成が容易

データセンターネットワークトポロジ
====================================

従来の階層構造：

          [コアスイッチ]
         /      |      \
    [集約スイッチ] [集約スイッチ] [集約スイッチ]
    /    \     /    \     /    \
 [ToR]  [ToR] [ToR] [ToR] [ToR] [ToR]
  |||    |||   |||   |||   |||   |||
 サーバ  サーバ サーバ サーバ サーバ サーバ

ToR：Top-of-Rackスイッチ（ラック上部に配置）
集約：Aggregationスイッチ
コア：Coreスイッチ

問題点：上位層に行くほど帯域幅のボトルネック

Fat-Treeトポロジ
==================

         [コアスイッチ群]
        / | | | | | | | \
   [集約1]   [集約2]   [集約3]   [集約4]
   / | \    / | \    / | \    / | \
 [ToR] [ToR] [ToR] [ToR] [ToR] [ToR]

特徴：
  - すべての層で同一の帯域幅を提供
  - 複数の経路を通じた負荷分散
  - 低コストの汎用スイッチが使用可能
  - サーバ間のバイセクション帯域幅を最大化

データセンターのロードバランシング
====================================

外部リクエスト --> [ロードバランサ] --> サーバ1
                                   --> サーバ2
                                   --> サーバ3
                                   --> サーバ4

ロードバランサの役割：
  - 外部に1つのグローバルIPを公開
  - 着信リクエストを内部サーバに分配
  - サーバ状態のモニタリング（ヘルスチェック）
  - L4（TCPポートベース）またはL7（HTTPベース）の分配