Cisco IOS ソフトウェア

IOS 10.3 New Features(IOS 10.3 新機能)

Hierarchical Navigation

IOS 10.3 New Features(IOS 10.3 新機能)

Date: December 15, 1994

はじめに

この資料ではIOSリリース10.3で提供される新規機能について説明します。実際の製品出荷開始の約3カ月前に書き起こされていますので、ここで説明する機能の一部は初期の製品では提供されずに、メンテナンス・リリースとして提供される場合があります。すでにメンテナンス・リリースとして提供することが決定している項目については、そのように明記します。

内容

1. バックボーン・プロトコル
1.1 TCP/IP 機能

1.1.1 マルチグループHSRP(ホット スタンバイ ルータ プロトコル)
1.1.2 NHRP(ネクスト ホップ ルーティング プロトコル)
1.1.3 IP TOS (タイプ オブ サービス) キューイング
1.1.4 CDP(Ciscoディスカバリ プロトコル)
1.1.5 BGP コミュニティ

1.2 トランスペアレント・ブリッジ機能

1.2.1 トランスペアレント・ブリッジ環境のバーチャル LAN (VLAN)

1.3 DECnet フェーズ IV 機能

1.3.1 DECnet DDR(ダイアル オン デマンド)
1.3.2 ダイナミック DECnet ルート告示
1.3.3 DECnet ホスト名アドレス・マッピング

1.4 OSI/CLNS, DECnet フェーズ V 機能

1.4.1 OSI/CLNS DDR(ダイアル オン デマンド)

2. デスクトップ・プロトコル

2.1 Novell 機能

2.1.1 NLSP(NetWareリンク・サービス・プロトコル)
2.1.2 IPXWAN 2.0
2.1.3 IPX フローティング・スタティック経路

2.2 AppleTalk 機能

2.2.1 AppleTalk Inter-Enterprise ルーティング

2.3 Banyan VINES 機能

2.3.1 Banyan VINES DDR(ダイアル オン デマンド)

3. WAN 機能

3.1 ISDN/DDR拡張

3.1.1 LAPBを利用したDDR接続
3.1.2 ISDN回線でのDDR高速Failover処理
3.1.3 PPPソフトウェアのデータ圧縮
3.1.4 E1回線PRIシグナル処理
3.1.5 半固定ISDN接続
3.1.6 ISDN環境でのフレームリレー網
3.1.7 ISDN/DDR ファーストスイッチング

3.2 X.25拡張

3.2.1 LAPBとデータ圧縮を利用したプライオリティ・キューイング

3.3 フレームリレー

3.3.1 フレームリレー環境での自動インストール
3.3.2 RFC 1490 - トランスペアレント・ブリッジ
3.3.3 DLCI単位でのフレームリレー・ダイアル・バックアップ
3.3.4 フレームリレーでのペイロード圧縮

3.4 SMDS拡張

3.4.1 SMDSTalk
3.4.2 SMDS環境でのDECnetおよびOSIダイナミック マッピング

3.5 ATM拡張
3.5.1 ATM環境でのトランスペアレント ブリッジ
3.5.2 RFC 1483 - ATM DXI 1a拡張
3.5.3 OAM セル
3.5.4 ATM環境でのAppleTalkとCLNSファーストスイッチング

4. IBM 機能

4.1 新機能

4.1.1 DLSw+
4.1.2 RFC 1490 サポート
4.1.3 DSPU 集配信
4.1.4 FDDI環境でのSRB
4.1.5 高速エクスプローラ
4.1.6 RSRB/TCP 拡張
4.1.7 MTU ディスカバリ
4.1.8 TCP 受信ウィンドウ サイズ

5. コミュニケーション サーバ

5.1 新機能

5.1.1 UNIX ラインプリンタ デーモン
5.1.2 TN 3270 拡張
5.1.3 プロトコル変換仮想ターミナルでのPPP/SLIP
5.1.4 TACACS+
5.1.5 PPP接続でのATCP
5.1.6 DHCPプーリング
5.1.7 非同期 Mobility

6. ネットワーク管理

6.1 新機能

6.1.1 IPマルチキャストMIB
6.1.2 OSPF version 2 MIB
6.1.3 IOS 権限レベル
6.1.4 拡張IP ACL

1. バックボーン プロトコル

1.1 TCP/IP機能

1.1.1 マルチグループHSRP(ホット スタンバイ ルータ プロトコル)

[解説]

HSRP(ホット スタンバイ ルータ プロトコル)がマルチグループ対応に拡張されたことによって、同一LAN上に設置された複数のルータが互いに高速バックアップを提供できるようになりました。この新機能を使用すれば、1台のルータを複数のスタンバイ・グループのなかに登録できます。たとえば、下の図のように1台のルータをAグループとBグル-プのリード・ルータとして利用し、同時にCグループのバックアップ・ルータとして設定することができます。

[メリット]

マルチグループHSRPは従来のHSRPの利点をさらに強化して、冗長性を高め、フォールトトレラントな環境を提供します。

[備考]

マルチグループHSRPを利用できるのはCisco7000ファミリーとAGS+ファミリーで、インタフェースはイーサネットまたはFDDIです。トークンリング・ネットワークでは、ひとつのトークンリング上で同時にアクティブにできるグループ数が3つに制限されます。

1.1.2 NHRP(ネクスト ホップ ルーティング プロトコル)

[解説]

NHRPは、同一WAN網に接続されたルータ間でダイナミックにお互いのデータリンク・アドレスを取得するために使用します。この機能はATM網、フレームリレー網、SMDS、およびX.25環境では特に重要です。最近のネットワークでは、WANに接続されている隣のネットワーク機器に対して、ネットワーク層およびデータリンク層のアドレスの設定が必須になっています。NHRPを使えば、ルータがダイナミックにこれらのアドレスを取得することができます。

[メリット]

NHRPはこれからのファーストスイッチ機器を利用した大規模WAN網構築のために必須の要求項目になってきています。シスコ社はNHRP規格の策定にあたっているため、実際にNHRPをルータに実装する最初の企業になります。

[備考]

最初のNHRPでは、GREトンネルを利用して任意のIP網をまたがった接続を可能にします。また将来のアップグレードによってX.25、ATM、フレームリレー網、SMDSをサポートします。

1.1.3 IP TOS(タイプ オブ サービス)キューイング

[解説]

IPパケットには、タイプ オブ サービス(TOS)というフィールドがあります。このフィールドを利用すると、アプリケーションがそれぞれのパケットに必要なサービス品質を指定できます。IOSリリース10.3では、シスコ・ルータのシステム管理者がプライオリティ・キューイングおよびカスタム・キューイング用のアクセス・リストのために、このフィールドを利用できるようになっています。

[メリット]

現在IPパケットのTOSフィ-ルドを利用するアプリケ-ションはほとんどありません。しかしユニシスをはじめとする重要なメ-カ-数社は、さまざまなトラフィックをIPネットワークを介して送信したり、異なる種類のトラフィックのサービス品質を制御するために、TOSフィールドを使用することを計画しています。TOSキューイングを利用すれば、バンド幅に制限のあるシリアル回線などにおいて、TOSフィールドを使ってアプリケーションを識別してプライオリティや配置を変更できます。

1.1.4 CDP(Cisco ディスカバリ プロトコル)

[解説]

CDPは、シスコ・ルータがプロトコルやメディアに依存しない形で他のシスコ・ルータを見つけるために使用します。CDPを使ってシスコ・ルータは、自分の存在を他のシスコ・ルータに「advertise(告示)」して、同時に同じLAN(またはWAN経由の同一ネットワーク)に接続された他のシスコ・ルータからの情報を「hear(聞き取り)」します。

CDPは「hello-based(メッセージ交換型)」プロトコルなので、CDPを利用するデバイスは隣接するデバイスに対して定期的に自分の属性をadvertise(告示)することになります。これらのadvertiseメッセージを送受信するためには、専用のマルチキャストアドレスが使用されます。

[メリット]

CDPはネットワーク層のプロトコルに依存しないため、共通のネットワーク層プロトコルをもたないデバイスどうしでも、お互いの存在を確認できます。これによってマルチプロトコル環境での接続性が向上します。

[備考]

CDPはシステムが立ち上がるときに自動的に起動されます。ただし、CDPの実行に必要なインタフェースを明示的に設定しておかなければなりません。

1.1.5 BGPコミュニティ

[解説]

現在のBGP(ボーダ ゲートウェイ プロトコル)では、ネットワーク番号かAS-PATH属性の値に基づいてルーティング・ポリシーが適用されます。このルーティング情報を簡単にコントロールできるように、新しいBGPでは宛先をコミュニティにグループ化したり、ルーティング規則をコミュニティごとに設定したりできるようになりました。

[メリット]

この機能によってネットワークのルーティング情報の量が削減されるためネットワークの拡張性が向上し、管理しやすいネットワーク集合体を構築できます。

1.2 トランスペアレント・ブリッジ機能

1.2.1 トランスペアレント・ブリッジ環境のバーチャルLAN(VLAN)

[解説]

トランスペアレント・ブリッジ環境のバーチャルLAN機能は、透過的にブリッジされたネットワークを論理的に分割し、トラフィックを特定のグループに分類します。これを実現するためには、各パケットをグループ毎に「色分け(coloring)」して802.10ヘッダにカプセル化します。これは、共有バックボーン環境でブリッジされたトラフィックの伝播を制御できるように設計されており、バーチャルLANトポロジーにも影響します。

たとえば下の図のルータAでは、3つのイーサネットが「レッド」グループに、3つが「ブルー」に、4つが「グリーン」に設定されています。同じバックボーンに接続されたルータBには、5つの「レッド」と3つの「グリーン」が設定されており、ルータCには2つの「レッド」と2つの「ブルー」が設定されています。

この物理的レイアウト構成を論理的に示したのが次の図です。「グリーン」グループのLANセグメントは「グリーン」VLANを構成し、同様に「ブルー」「レッド」のセグメントも「ブルー」VLANおよび「レッド」VLANを構成します。それぞれのVLANどうしのリンクは、1台の論理ルータによって制御されます。

[メリット]

保護データ交換(Secure Data Exchange)に関するIEEE802.10規格に準拠し、シスコのトランスペアレント・ブリッジ技術を利用しているので、このVLANに興味を持つのは、透過的にブリッジングされたネットワークで論理的なトポロジー管理を行いたい顧客です。

特に有効な適用例としては、特定のLANにだけブリッジするようにトラフィックを選択したい場合や、エンド・ツー・エンドのワークグループ・モデルが要求される環境などが考えられます。

さらにブリッジされた大規模ネットワークを論理的にセグメント化しておけば、ブリッジ・グループ毎に独立したスパニング・ツリー・アルゴリズムが実行されるため、他のネットワークにトポロジー変更が起こっても、トラフィックに影響を与えないようになります。したがって単一のスパニング・ツリーを使って全ネットワークを管理するよりも、運用性が向上します。

[備考]

トランスペアレント・ブリッジングにおけるVLANは、イーサネット、トークンリング、FDDI、そしてシスコHDLCリンクで利用できます。ルータ1台の当たりのVLAN数は最大64ですが、ネットワーク全体でのVLAN数は論理的に無制限です。

1.3 DECnetフェーズIV機能

1.3.1 DECnet DDR(ダイアル オン デマンド)

[解説]

いままでのIP、IPX、AppleTalk、VINES、CLNS、トランスペアレント・ブリッジに加えて、新しいIOSではDECnet IVプロトコルのスタティック・ルーティングもサポートしています。この機能は交換機を経由したネットワーク接続に便利です。

[メリット]

DECnet DDRは公衆回線などの交換機を経由したネットワーク接続をサポートしています。従来のWAN接続には、一般的に専用線が利用されていました。ダイアル オン デマンド機能があれば、トラフィックの少ないところでは、モデム、ISDNのターミナルアダプタ(TA)、あるいは内蔵ISDNインタフェースなどを使った公衆回線経由のネットワーク構築が可能になります。

[備考]

ISDN接続のBチャネルを利用したネットワークを構築する場合には、アクセスリストを慎重に設定してください。

1.3.2 ダイナミックDECnetルート告示

[解説]

DECnet/OSI(フェーズ V)バックボーンを経由してDECnet IVのエリアを接続する必要があるとき、フェーズVバックボーンの向こう側に経路が存在する場合のみ、DECnet IVテーブルにルート情報をダイナミックに告示する機能です。この機能によって、告示されたそれぞれのDECnetエリアに対応するCLNSスタティック・ルートを設定する必要がなくなります。

[メリット]

ダイナミックなDECnetルート告示がサポートされたため、DECnet/OSI(フェーズV)に移行しつつあるネットワークのルーティングが可能になりました。この機能によって間違ったルートの告示が防げるので、IOSの適応型ルーティング・サービスが代替ルートを見つけ出せるようになります。

各DECnet IVエリアの告知に対応するCLNSスタティック・ルートを設定する必要がなくなったことによって、ネットワークのスケーラビリティが向上し、ネットワーク管理者の負担が大幅に軽減されました。

1.3.3 DECnetホスト名のアドレス・マッピング

[解説]

ユニークに設定されたDECnetのホストアドレスに対して、ニーモニックのホスト名が指定できるようになりました。ルータには、ホスト名とアドレスとのマッピングがキャッシュされており、EXEC show、pingといったDECnetオペレーションで利用されます。このキャッシュによって、ホスト名からアドレスへの変換が高速になります。'dec host'コマンドは 'ip host'コマンドや'clns host'コマンドとまったく同じように利用できます。ただし、スタティックなDECnetホスト名とアドレスとのマッピングも定義できます。

[メリット]

手動でホスト名を設定できるという機能は、ダイナミックなマッピングが利用できない環境で便利です。特に大規模なDECnetのルーティング・テーブルがある場合、名前だけでどれがどれであるかが分かるので、便利です。

1.4 OSI/CLNS, DECnetフェーズV機能

1.4.1 OSI/CLNS DDR(ダイヤル オン デマンド)

[解説]

いままでのIP、IPX、AppleTalk、VINES、DECnet IV、トランスペアレント・ブリッジに加えて、新しいIOSではISDN接続を用いたスタティック・ルーティングのOSI/CLNSプロトコルもサポートしています。

[メリット]

OSI/CLNS DDRは、公衆回線などの交換機を経由したネットワーク接続を可能にします。従来のWAN接続には、一般的に専用線が利用されていました。ダイアル オン デマンド機能があれば、トラフィックの少ないところでは、モデム、ISDNのターミナルアダプタ(TA)、あるいは内蔵ISDNインタフェースなどを使った公衆回線経由のネットワーク構築が可能になります。

2. デスクトップ・プロトコル

2.1 Novell機能

2.1.1 NetWareリンク サービス プロトコル(NLSP)

[解説]

NetWareリンク サービス プロトコル(NLSP)は、米国ノベル社が設計した新しいIPXパケットのルーティング・プロトコルです。NLSPはリンク・ステート・ルーティング・テクノロジをベースに、OSI CLNSのIS-ISルーティング・プロトコルから派生したプロトコルです。シスコ・ルータに実装されているNLSPでは、NLSP MIB変数もサポートしています。さらにNLSPと他のIPXルーティング・プロトコル(RIP/SAPや拡張IGRP/IPXなど)との間で、ルーティング情報やSAP情報を受け渡すためのツールなども用意しています。

[メリット]

NLSPはIPX RIPルーティングよりも効率が良くて拡張性もあり、サービス告示(Service Advertisement)情報の取得の方法としても既存のSAPプロトコルより優れています。Novellサーバに対するNLSPの実装は、1994年10月から米国ノベル社によってリリースされており、ルーティングとSAP効率化についてはNovellネットワーク上のサーバに対してのみ拡張されています。シスコの提供する拡張ツールを利用すれば、従来ユーザが使用していたIPXに対するRIP/SAPやIGRPといったプロトコルを使い続けながら、既存の環境を拡張する形でNLSPを導入できます。シスコのNLSPとノベルのNLSPの互換性については、非常に重要な点と考え、開発段階からの相互運用テストなどを通じて十分な検討がされています。

[備考]

リンク・ステート・ルーティング・プロトコルは、階層的なデザインと実装によって、大規模ネットワークでも運用できるようになっています。このような階層は、ネットワークを「エリア」に分割することで実現します。プロトコルの運用に関する仕様は、同一エリア内にあるルータ間のオペレーション(レベル1)と異なったエリアをまたがったルータ間でのオペレーション(レベル2)の2つがあります。効率を上げるためには、ネットワークのアドレスも階層的に割り当て、ネットワーク自体がこの階層的なアドレスを活用する設計になっている必要があります。

現在のNLSPの仕様は、同一エリア内のオペレーション(レベル1)しか規定されていません。米国ノベル社によれば、エリアをまたがるオペレーションの仕様については現在設計開発中ということですが、作業が完了する予定日については発表されていません。またノベルでは、階層的にノベルのネットワーク番号を割り当てるための仕様や、それをNLSPで利用するための仕様も開発中です。

これらのNLSPの仕様が決定して実装できるようになるまで、NLSP単体で構築できるネットワークの規模には制限が生じます。ノベルから公開された資料では、「400ネットワーク番号くらいまで」という数字が推奨されています。実際の安全なネットワーク規模はネットワーク・デザインに左右される要因が多いので、シスコのネットワーク・デザインの専門家と共同で設計するようにしてください。

それでも、他のツールと組み合わせれば、NLSPを使った大規模Novellネットワークが構築できます。ノベルの資料には、RIP/SAPを用いてNLSPエリアどうしを結ぶことができると記述されています。またシスコのユーザにとっては、NetWare用のEIGRPもひとつの選択肢ですし、IPX RIPにRSUP(高信頼SAPアップデート・プロトコル)を組み合わせたり、IPXパケットのトンネリングなども検討できます。これらについても、どのようなトポロジーが良いか、シスコのネットワーク・デザインの専門家に相談してください。

1台のルータで、複数のNLSPのインスタンスを同時に扱うことはできません。

2.1.2 IPXWAN 2.0

[解説]

IPXWAN 2.0(RFC1634とNLSPスペック1.0)は、シリアル回線、X.25、フレームリレー網などを使ったWAN構築のためのNovell IPXWANの最新仕様です。IPXWAN 1.0の仕様から拡張された主な点は、NLSPの利用をネゴシエーションできる機能とネットワーク番号のないIPXリンクをサポートできる機能です。IPXWAN 2.0は、固定接続のシリアル回線、X.25の交換回線およびPVC(Permanent Virtual Circuit)接続、およびフレークリレーのPVC接続で利用できます。

[メリット]

IPXWAN 2.0を使用すれば、IPXWANが使用されているWANリンクで、NLSPによるルーティングを利用できます。ネットワーク番号のないIPXリンクがサポートされたことで、IPXネットワーク番号を指定する必要性を軽減し、不要なルーティング情報がネットワーク上に流れることを防げます。

[備考]

IPXWAN 2.0の拡張機能のひとつに“クライアント・モード”というオプションがあります。この機能はNetWareクライアントがダイヤルアップ回線経由でルータにアクセスするための機能です。ただし、IPXWAN 2.0のこの機能を利用してる現行のクライアント製品はないため、IOS 10.3ではこのオプションをサポートしていません。

2.1.3 IPXフローティング・スタティック・ルート

[解説]

スタティック・ルートを使用する本来の目的は、ダイナミックに取得したネットワーク経路よりも優先したい設定を予め登録しておくことにあります。しかし「フローティング・スタティック・ルート」は、スタティック・ルートでありながら、ダイナミックに取得された経路で置き換えることができます。つまりフローティング・スタティック・ルートは、ダイナミックに経路が決定できなかった場合の「最後の手段」となる経路を設定するのに使用します。

[メリット]

フローティング・スタティック・ルートを使用すると、柔軟かつ丈夫なルーティング・トポロジーを構築できます。フローティング・スタティック・ルートを利用した例を下図に示します。これは、DDR(ダイヤル オン デマンド)接続を利用して、ネットワークのバックアップ経路を含むトポロジーを構成しています。

このシナリオではネットワーク1とネットワーク2を結ぶ通常の接続経路は、ルータAとルータBを結ぶ専用線です。それとは別のバックアップ経路としてルータAからルータCを経由してISDNのダイヤルアップ接続でルータBにアクセスする経路が用意されています。AからBへの専用線に事故が発生したとき、ルータAにフローティング・スタティック・ルートが設定されていれば、ルータAはネットワーク1からのトラフィックをルータCに送ります。このトラフィックを受け取ったルータCは(このルータにもフローティング・スタティック・ルートが設定されている)、トラフィックの受信によってダイヤルアップを開始し、回線を接続して、ネットワーク2への窓口になっているルータBにフォワードします。

AからBへの専用線が復旧すると、ダイナミック・ルーティングによって得られた経路がフローティング・スタティック・ルートの設定に置き換わり、ふたたびトラフィックの経路が専用線に戻ります。

2.2 AppleTalk機能

2.2.1 AppleTalkインターエンタープライズ・ルーティング

[解説]

AppleTalkのインターエンタープライズ・ルーティングは、AppleTalk環境に対するCisco IOSスケーラビリティ・サービスへの重要な付加機能です。いままでは、AppleTalkのネットワーク・レンジのグループ(ここではドメインと呼ぶ)を形成するには、同じドメインに所属するネットワーク・レンジがユニークでなければならないという制約がありました。シスコのAppleTalkインターエンタープライズ・ルーティングを利用すれば、それぞれのドメインのなかのアドレス管理とは独立して、ドメインどうしを接続することができます。

シスコのAppleTalkインターエンタープライズ・ルーティングによって、2つ以上のAppleTalkドメインをひとつのセキュリティ管理されたインターネットワーク環境に組み立てることが簡単になります。この機能は2つ以上のAppleTalkドメインをドメイン・ルータ経由で接続し、ドメイン・ルータがAppleTalkネットワーク・レンジ番号の不整合を動的に解消すると同時に、両ドメイン間のルーティング情報を効果的に伝播します。したがってネットワーク管理者は、2つ以上のAppleTalkドメインを結合するたびに悩まされていたネットワーク・レンジの再割当から解放されます。

管理と環境設定を容易にするため、ドメイン・ルータの管理するそれぞれのドメインにはユニークなドメイン名が割り当てられています。そして、各ドメインが2つ以上のドメイン・マッピング・レンジをサポートし、送受信されたすべてのネットワーク・レンジに対して、これらのレンジが再マッピングされます。安全のため、1つのドメインからの複数リンクをひとつのドメイン・ルータ経由で接続し、そのドメイン・ルータが2つの異なるドメインに配信するように設定することもできます。ドメイン・ルータに実装された分離機能によって、ネットワーク上のパケットのループも防げます。

分離機能に加えて、AppleTalkインターエンタープライズ・ルーティングによって、ドメイン間で不用意に発生してしまったパケットの不正ループをドメイン・ルータが自動的に検出することもできるようになります。

ネットワークの再マッピングは、ファーストスイッチングによって行われるため、パケットの伝送性能にはほとんど影響がみられません。ファーストスイッチ・ロジックにはAppleTalkのループ・パケットをプロセス・スイッチングする機能も含まれていますので、ループ検出パケットの正確な評価が可能になります。

さらにAppleTalkインターエンタープライズ・ルーティングには、ドメイン・ルータがDDPパケットのホップカウント・フィールドを制御することによって、確実にパケットを最終のAppeTalk目的地までたどりつけるようにします。このためネットワーク管理者はエンド・ツー・エンドで16ホップまでのドメインという制約を意識しなくてもよくなります。

AppleTalkインターエンタープライズ・ルーティングに必要なのは、最小限の環境設定コマンドだけですから、ネットワーク管理者はエンタープライズ規模のネットワークの全体あるいは特定部分の環境設定が簡単にできます。また、このサービスには管理およびデバッグのためのツールも用意されており、ネットワーク管理者がAppleTalkネットワークの再マッピングに関する情報を集められるようにしています。

[メリット]

AppleTalkインターエンタープライズ・ルーティングはネットワーク管理者にとって次のようなメリットがあります。
  • 企業ネットワークのインターネットワークやドメインをまたがった自立的なアドレス管理を提供します
  • ネットワーク間を横断するときのホップ数を削減します

これらの特徴によって、既存のAppleTalkインターネットワークやドメインを組み合わせたエンタープライズ規模のネットワークが簡単に構築できます。

2.3 Banyan VINES機能

2.3.1 Banyan VINES DDR(ダイヤル オン デマンド)

[解説]

いままでのIP、IPX、AppleTalk、VINES、DECnet IV、トランスペアレント・ブリッジに加えて、新しいIOSではISDN接続を用いたスタティック・ルーティングのBanyan VINESプロトコルをサポートします。

[メリット]

VINES DDRは、公衆回線などの交換機を経由したネットワーク接続を可能にします。従来のWAN接続には、一般的に専用線が利用されていました。ダイアル オン デマンド機能があれば、トラフィックの少ないところでは、モデム、ISDNのターミナルアダプタ(TA)、あるいは内蔵ISDNインタフェースなどを使った公衆回線経由のネットワーク構築が可能になります。

3. WAN機能

3.1 ISDN/DDR拡張

3.1.1 LAPBを利用したDDR接続

[解説]

新しいリリースでは、ISDNなどのDDR(ダイヤル オン デマンド)リンクでLAPBによるカプセル化を利用できるようになりました。これによって、いままではPPP、HDLC、X.25だけだったカプセル化が機能強化されました。

[メリット]

DDRリンクでLAPBによるカプセル化をサポートしたことにより、このトランスポート機構を利用する機能(ペイロード圧縮など)を実装できるようになりました。

3.1.2 ISDN回線でのDDR高速Failover処理

[解説]

ISDN回線用のDDR高速Failover処理を使用すると、シスコ・ルータが最初の回線呼び出しに失敗したとき、すぐに2度目の再呼び出しをしたり、代替ISDN接続先を呼び出したりします。

[メリット]

環境設定によっては、ISDN回線でのDDR高速Failover処理を利用することで、ダイヤルアップISDN回線で最小限の呼び出し時間(ネットワークの遅延時間)内に接続可能な代替の電話番号を調べることができます。

[備考]

代替ルート情報(ダイヤル マップ ステートメント)は、異なるISDN番号であったとしても、もとのISDN電話番号と同じプロトコルあて先アドレスに設定されている必要があります。

3.1.3 PPPソフトウェアのデータ圧縮

[解説]

PPPのCCP(圧縮制御プロトコル)は、PPP接続におけるデータ圧縮のネゴシエーションをどのように行うかを定義します。接続に利用される回線は、専用線でもISDNなどの交換機を経由したWAN接続でもかまいません。PPP CCPによって、複数のコンプレション・アルゴリズムがサポートできるようになります。シスコの実装では、STACとPredictorアルゴリズムをサポートしています。実際のインターネットワーキング運用の状況に近似させた社内でのテスト結果では、ほぼ2:1の圧縮レートが得られました。

[メリット]

PPP CCPの利用には、次の2つのメリットがあります。
  • スループットが向上し、ファイル転送などに必要な時間が短縮できます
  • 回線遅延が減少し、リアルタイム操作のレスポンスがよくなります

[備考]

まだ他社製品との相互運用性については十分にテストされていません。圧縮アルゴリズムの異なるメーカーの製品は、シスコ・ルータのPPP CCPとの相互運用はできません。

3.1.4 E1回線PRIシグナル処理

[解説]

MIP(マルチチャネル インタフェース プロセッサ)カードのE1バージョンが提供可能になりました。このカードは、IOSリリース10.3に含まれるISDN PRI(プライマリレート・インタフェース)シグナリング・ソフトウェアと組み合わせれば、ISDNのPRIとして利用できます。最初のリリースでのISDN PRIシグナリングは、ヨーロッパのI421 Euro-ISDNシグナルをサポートします。IOS 10.3(2)のメンテナンス・リリースでは、サポート対象がオーストラリアのTS014シグナルおよびドイツの1TR21シグナルまで拡張されます。

[メリット]

シスコ7000シリーズのルータに実装されるPRIは、主要サイトのBチャネルISDN集線装置として高密度なソリューションを提供します。MIPカードは1枚か2枚を実装でき、1つあたり60回線までのISDN Bチャネル回線を提供します。したがって1台のシスコ7000ルータに4枚のデュアルMIPカードを装着すると、合計240サイトへの接続が可能になります。

[備考]

旧式のヨーロッパ方式のPRIシグナリングは市場にあまり普及していないためにサポートしません。サポートされないシグナルのなかにはBritish Telecom社のDASS-2も含まれます。

3.1.5 半固定ISDN接続

[解説]

半固定ISDN接続とは、通常の交換機経由で開設されたISDN接続のなかで、いったんセットアップされたら予め合意された特定の契約期間は切断されずに使い続ける接続形態です。特定の電話会社が提供するISDN回線を利用しながら、専用回線のように利用できます。

[メリット]

半固定ISDN接続は、利用期間が決まっている場合には、通常のダイヤルアップISDN回線サービスよりも低料金で運用できることがあります。

[備考]

この機能は1TR6シグナリングがサポートされている地域だけで利用できます。現在このシグナリングを利用できる地域はドイツとオーストリアだけです。

3.1.6 ISDN環境でのフレームリレー網

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

[解説]

シスコのISDN環境でのフレームリレーのサポートでは、フレームリレーのトラフィックをISDN回線上でカプセル化することによって、ルータからフレームリレーのトラフィックをISDN回線を経由して伝送できます。この機能はISDN回線を通じてフレームリレー網にアクセスする手段として利用することもできますし、ISDN回線を通常のフレームリレー網のPVC接続のバックアップ経路として利用するためにも使えます。

[メリット]

この機能によって、フレームリレー網のネットワーク構築のときに適宜ISDNを利用できるようになるので、ユーザに対する地理的な条件が削減されます。このことはISDNサービスやフレームリレー網サービスの地域的な料金体系によっては多きなコスト節約に結びつく場合もあります。

[備考]

フレームリレーの伝送としてアクティブにできるのは、BRIまたはPRIあたり1つのISDN Bチャネルだけです。

3.1.7 ISDN/DDRファーストスイッチング

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

[解説]

この機能により、いままでプロセス・スイッチングしか利用できなかったISDN/DDR回線でファーストスイッチングも利用できるようになりました。

[メリット]

この機能によって同じルータに多数のBチャネル回線が接続されているような場合のMBRIやPRIインタフェースの性能を向上します。

[備考]

ISDN/DDRのファーストスイッチングを利用可能に設定した場合、ひとつのインタフェースから受信されてそのまま別のインタフェースに送信される中継パケットの管理にアクセスリストが使用されなくなります。ローカルで生成されたパケットは、アクセスリストを使用します。つまり、コネクションの時間が長めになり、ファーストスイッチ可能なパケットはどれでもアイドルタイマーをリセットします。

3.2 X.25拡張

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

3.2.1 LAPBとデータ圧縮を利用したプライオリティ・キューイング

[解説]

リンクレベルのプロトコルとしてLAPBを使用したデータ圧縮は、1994年の5月から提供されています。LAPBは、配信を保証して、ディクショナリの同期をとるために必要です。

今回のリリースでは、LAPBの実装にプライオリティ・キューイング機能が付加され、下図のようなデータ圧縮とプライオリティ・キューイングを一緒に利用した専用回線接続が可能になりました。

さらに圧縮のアルゴリズムに従来のPredictorアルゴリズムよりも圧縮効率の良いSTACアルゴリズムを採用しています。

[メリット]

この機能には2つの主要なメリットがあります。
  • STACアルゴリズムによるスループットの向上。一般的に圧縮効率が従来のPredictorアルゴリズムよりも10%改善されます。
  • 対話的なレスポンスタイムが重要な要素となり、プライオリティおよびカスタムキューイングの利用が必須となるようなリンク上でもデータ圧縮がサポートされます。

[備考]

ルータ全体でのスループットは、一般的なプロセス・スイッチングよりもデータ圧縮を使っているほうが悪くなります。このようなスループットの限界を考慮すると、データ圧縮を行う場合は1台のルータあたり64K回線4本以下に抑えるようにしてください。STACアルゴリズムはPredictorアルゴリズムよりも20%余分にCPUパワーを必要とします。

3.3 フレームリレー

3.3.1 フレームリレー環境での自動インストール

[解説]

シスコの“自動インストール(AutoInstall)”機能は、ルータのインストール作業を中央管理サイトのようなリモートサイトから行える機能です。管理サイトからはシリアル回線を使ってルータに接続し、環境設定ファイルをダウンロードします。この機能では、シリアル回線上でフレークリレーをカプセル化した自動インストールも可能です。

[メリット]

この機能を利用すれば、インストール先のルータのユーザがインストール作業をするための特別な知識を持っている必要がないため、コストと時間を大幅に節約できます。中央の管理サイトが設定内容をすべて掌握できるうえ、インストール先のユーザに必要なのは、ルータをシリアル回線に接続して電源をいれるだけです。

[備考]

フレームリレーのカプセル化をサポートするのは、シリアル/HSSIハードウェア・インタフェースだけです。自動インストール機能はインタフェース番号0番のみで利用可能です。

3.3.2 RFC1490 - トランスペアレント・ブリッジ

[解説]

シスコでは数年に渡ってフレームリレーおよびRFC1490に準拠したルーティング・プロトコル(IP、IPXなど)のカプセル化をサポートしてきました。RFC1490では、カプセル化を定義するため、伝送されるパケットがどのプロトコルであるかを示すNLPID(ネットワーク層プロトコル識別子)を使っています。今回のリリースでは、RFC1490でカプセル化されたパケットをフレームリレー網経由で伝送するトランスペアレント・ブリッジを実現しました。

[メリット]

RFC1490のカプセル化で定義されているトランスペアレント・ブリッジを使用すれば、フレームリレー網を通して他社のルータとの相互運用が可能になります。

[備考]

カプセル化トランスペアレント・ブリッジが正しく動作するためには、両エンドのステーションがイーサネットに接続している必要があります。

3.3.3 DLCI単位でのフレームリレー・ダイヤル・バックアップ

[解説]

この機能を使用すると、特定の物理インタフェース上のフレームリレーDLCI(データリンク接続識別子)を他の物理インタフェースでバックアップできます。たとえば下の図でS1に指定されているDLCI2がフレームリレースイッチの回線切断などの理由で使用不可能となった場合、バックアップ指定が設定されていれば、別の物理インタフェースS2を利用してコネクションを再確立しようとします。

[メリット]

DLCI単位でのフレームリレー・ダイヤル・バックアップは、DLCIのフォールトトレランスを強化します。

[備考]

この機能ではバックアップを受けるDCLIの数だけ物理インタフェースが別途必要になります。また利用可能なのはポイント・ツー・ポイントのサブインタフェースのみです。

3.3.4 フレームリレーでのペイロード圧縮

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

[解説]

この機能によってフレームリレー・パケット内のデータのペイロード圧縮が可能になります。データ圧縮はパケット単位で行われ、平均 1.5:1 の圧縮レートが得られます。実際の圧縮率はパケットの大きさとデータの内容によって異なります。

[メリット]

この機能を使用すると、フレームリレー網の回線速度で送信できるデータ量以上に送信することができるようになり、フレームリレー・リンクの運用費用が節約できます。

3.4 SMDS拡張

3.4.1 SMDSTalk

[解説]

SMDSTalkはAplleTalkをSMDS上で利用するためのプロトコルです。この仕様は米国アップルコンピュータ社とSMDS Interest Groupの承認を受けています。

シスコのSMDSTalkサポートによって、ルータはSMDSネットワークをひとつのゾーンで構成されるAppleTalkネットワークのように利用できます。この仕様では、ダイナミック・アドレッシングてもサポートされています。

下の例ではDTPに利用される2台のマッキントッシュがSDMS経由でルータが接続されています。複数のマッキントッシュを接続する必要があったり、はっきりした境界管理が必要な場合にルータを導入します。

[メリット]

SMDSTalkには、次の2つの側面でのメリットがあります。
  • 相互運用性:必要であれば、シスコ・ルータをサードパーティのルータに接続したり、SMDSTalkソフトウェアを実行しているマッキントッシュに接続することができます。
  • ダイナミック・アドレッシング:各ルータに必要な設定は、AppleTalkネットワークのマルチキャストE.164アドレスだけです。ルータは他のAppleTalkノードやルータのアドレスを動的に発見します。

[備考]

1つのE.164アドレスでサポートできるゾーンはひとつだけです。バーチャル・インターフェースと複数のE.164アドレス(ソース、マルチキャストの両方とも)があれば、複数のゾーンをサポートできます。マルチキャストE.164アドレスは省略できません。

3.4.2 SMDS環境でのDECnetおよびOSIダイナミック・マッピング

[解説]

SMDSでの通常のネットワーク層プロトコル環境設定では、ネットワーク・アドレスからE.164アドレスへのスタティックなマッピングが必要です。IOS 10.3では、DECnetおよびOSIへのマッピングがダイナミックに行うことができます。

ユーザはローカルのE.164アドレスを各ルータに設定し、マルチキャストE.164アドレスを設定するだけです。各ルータは自動的にDECnetおよびOSIのルーティング・プロトコルを実行して、ネットワーク・アドレスとE.164アドレスのマッピング情報をダイナミックに構築します。

[メリット]

各ルータの環境設定の手間が大幅に削減されます。

[備考]

この機能を利用するにはマルチキャストE.164アドレスが必要です。

3.5 ATM拡張

3.5.1 ATM環境でのトランスペアレント・ブリッジ

[解説]

IOS 10.3では、イーサネットやFDDIトラフィックをATMバックボーン経由で透過的にブリッジすることができます。

各ATMインタフェースは最大250個のバーチャル・インタフェースに分けることができます。さらに各バーチャル・インタフェースに対して最大64個のブリッジ・グループが割り当てられます。これらのブリッジ・グループは、それぞれ特定のイーサネット・インタフェースに対応します。

バーチャル・インタフェースでは1つ以上のSVC(スイッチド・バーチャル・サーキット)またはPVC(パーマネント バーチャル サーキット)を利用できます。複数のバーチャル・サーキットがある場合は、そのブリッジ・グループに属するルータを結ぶバーチャル・サーキットの完全なメッシュがあると想定されます。

[メリット]

ATMを利用したトランスペアレント・ブリッジは、次のような環境で役立ちます。
  • LATやNetBIOSといったルーティングされていないプロトコルを使用している場合
  • ロジスティックスの都合で、ユーザが構造化されたアドレス構成をサポートできない場合

[備考]

この機能は最初のリリースではプロセス・スイッチングですが、後のリリースではファーストスイッチングになります。

現在は特定のプロトコルをブリッジしているATMルータを、そのプロトコルをルーティングする機能を持つATMに接続されたルータに接続することはできません。この機能は1995年の後半にサポートする予定です。

3.5.2 RFC1483 - ATM DXI 1a拡張

[解説]

RFC1483では、ATMのバーチャル・サーキットにプロトコルを多重化するための方法として、2つのカプセル化手法が規定されています。
  • VC Muxing:この手法ではカプセル化は行いません。代わりにバーチャル・サーキット内のすべてのパケットが、特定のプロトコルタイプ(IP、IPXなど)であると想定します。
  • LLC/SNAP:LLC/SNAPはIEEEの802.3や802.5といったLAN環境で利用されるカプセル化の手法です。ひとつのバーチャル・サーキットのなかにさまざまなネットワーク層プロトコルが混在できます。

現行のシスコのRFC1483サポートは、ATM DXI 1a規格に準拠しており、ATM DXIインタフェースでのRFC1483マルチプロトコル・カプセル化ができます。IOSリリース10.3以前では、ネイティブなATMインタフェースでしかカプセル化を利用できませんでした。現在では、下図のようにルータ(DTI)とATM DSU(DCE)をユーザ・ネットワーク・インタフェース(UNI)として利用することができます。

[メリット]

RFC1483サポートにより、専用のATMインタフェースを利用しなくてもルータをATM DSU経由でATMネットワークに接続できるようになりました。したがってユーザは、すでに投資したシスコ・ルータを無駄にすることなくATMの環境に移行できます。

[備考]

このリリースでは、AAL 5上のRFC1483のみをサポートしています。他のカプセル化手法は、今後のリリースでサポートされます。

3.5.3 OAMセル

[解説]

F5 OAMセルは、バーチャル・サーキットのモニタリングに使用されます。F5 OAMセルは、バーチャル・サーキットのレベルでのループバックを提供します。

ルータはこのセルに応答するので、それを利用してネットワーク管理者は“ping”を実行します。

[メリット]

ネットワーク管理者にとって、ビットエラー、輻輳、機器の誤動作などが原因で発生するセル喪失などのATM関連の問題の解析をするのに、OAMセルのサポートが役立ちます。特に問題の原因がセル・レベルのものなのか、それよりも上のパケット・レベルの問題なのかを切り分けるにはたいへん有効です。

[備考]

ルータがF5 OAMセルのループバックを開始することはできません。

3.5.4 ATM環境でのAppleTalkとCLNSファーストスイッチング

[解説]

従来からファーストスイッチング可能だったノベルのIPXとIPに加えて、AppleTalkとCLNSがATM上でファーストスイッチングされるようになりました。さらにIPは、オートナマススイッチングやシリコンスイッチングも可能です。

[メリット]

この機能によって、AppleTalkやCLNSでの高速アプリケーション(ファイル転送など)がより高速化します。

[備考]

現行のリリースでも、ブリッジ機能やDECnetはATM環境でプロセス・スイッチングされます。

4. IBM 機能

4.1 新機能

4.1.1 DLSw+

[解説]

シスコIOSは新しくDLSw+をサポートしました。DLSw+は、RSRB(リモート ソースルート ブリッジング)に上位互換な新しいDLSw標準に完全準拠したSNAトランスポート機構で、拡張性、可用性、稼働性を拡張します。

1994年10月に承認されたDLSw標準は、IP上のSNAトランスポート標準としては業界初のものです。これは参考レベルのRFC1434を置き換える仕様で、上位互換にはなっていません。DLSw標準ではフロー制御や優先度制御といった主だった機能を規定しており、より効率的な初期化手順を提供します。

ただしany-to-anyの接続性が必要な場合、DLSwには拡張性に制限があります。これは、DLSw標準がフラットなアーキテクチャを前提としているため、any-to-anyの通信を行おうとすると、すべてのルータ間に常にTCPコネクションを確立している必要があるからです。これらのコネクションは、ブロードキャストによる検索要求の送信に使用されるため、常にアクティブになっていなければなりません。これによって拡張性が制限される理由には、次の3つがあります。

  • プロセッサやメモリの制限により、多くのアクセスルータでは約100以上(この数値は推定値であり、詳しくは技術資料を参照のこと)のTCPコネクションはサポートできません。
  • ブロードキャストによる検索がそれぞれのTCPコネクションにコピーされるため、アクセスルータに負担をかけてアクセスリンクの転送効率を悪くなります。
  • ルータがネットワーク上の全ルータを知っていなければならないので、環境設定が難しくなります。

DLSw+では、階層構造によって多くのルータが存在するany-to-anyネットワークが利用できるようになります。DLSw+は、大きなSNA/NetBIOSネットワークをいくつかのピア・グループに分割し、1つまたはそれ以上のボーダ・ピアを接続します。ルータをインターネットワーク上の全ルータに接続するのではなく、DLSw+ではボーダ・ピアとの接続だけが必要になります(オプションで他のピアに接続することもできます)。下図のようにボーダ・ピアは、グループ内のルータおよび他の全ボーダ・ピアと接続します。この階層構造により、アクセスルータはエクスプローラのコピーを1つだけ送ればよいことになります。ボーダピアは、グループ内の全ルータと他の全ボーダ・ピアがエクスプローラを参照できることを保証します。この手法によって、アクセスリンク上でエクスプローラが重複しないようになり、エクスプローラの処理サイクルは、アクセスルータから配送ルータへと移ります。さらにオンデマンド・ピアと呼ばれるコンセプトでは、2つのルータ間のTCPコネクションをダイナミックに確立できます。事前の環境設定は不要で、データが転送されている間だけコネクションが存在します。

DLSw+は、RSRBの全トランスポート・オプション(TCP/IP、FST、ダイレクト)と、PU2.1に対してSDLC-LLCの変換をサポートしています。また、Ethernet LAN上でのローカル応答もサポートしています。

[メリット]

DLSw+は、標準に準拠し、any-to-any環境下での拡張性を提供し、可用性および負荷分散(プライマリパートナーと代替パートナーとを記憶)を提供します。また、現在のRSRBに備わっているネットワーク設計の柔軟性のすべてを提供します。

[備考]

DLSw+は、次のリリースまでQLLC変換およびRFC1490をサポートしません。DLSw+は、RSRBと同一ルータ内で共存可能です。

4.1.2 RFC1490サポート

[解説]

数年間にわたり、シスコはルーティングされるプロトコルに対して、フレームリレーやRFC1490のカプセル化をサポートしてきました。現在では、RFC1490のSNAおよびNetBIOSのダイレクトなカプセル化をサポートしています。この利用方法には、次の2種類があります。
・オプションA)
SDLCまたはLANのフォーマットからRFC1490に変換して、NCP7.1を実行している端末制御装置あるいはRFC1490をサポートしているAS/400にダイレクトに接続する。
・オプションB)
RFC1490のダイレクトなカプセル化を使ってRSRB(リモート ソースルート ブリッジング)を行う。

[メリット]

オプションAの場合、シスコのRFC1490サポートによってSNA環境をフレームリレー・バックボーンに簡単に以降できるようになります。フレームリレーをサポートするためにSNA装置をアップグレードする必要はありません。中央サイトにSNAトラフィック用のルータを置く必要もありません。端末制御装置(NCP7.1以上を実行)も、フレームリレー網に直接接続できます。ブランチサイトにシスコ・ルータを使用すれば、完全なマルチプロトコル・ルーティングだけでなく、同じフレームリレー・アクセスリンクを経由してSNAへの接続も可能です。この場合は、SNAのPU毎にPVCが必要です。

オプションBの場合、ヘッダおよびルータ処理のオーバーヘッドを最小にした状態で、フレームリレー上でSNAもNetBIOSも伝送できます。また、複数のSNA PUが単一のPVC上に多重化できるので、安い運用コストですみます。このオプションにはNCP V7.1が必要なく、シリアル回線の代わりにトークンリング・アダプタを使って端末制御装置にアクセスできます。

[備考]

TCP/IPのカプセル化には、異常なアクセスリンクやフレームリレーのサービスを混乱なく迂回する機能があるので、この手法が最も高い可用性を提供しています。また、サイトのペアごとに専用のPVCを持たなくても完全なメッシュ型接続ができるため、必要なPVCの数が最小限ですみます。

4.1.3 DSPU(ダウンストリーム物理ユニット)集配信

[解説]

RumbaのようなフルスタックのSNAゲートウエイを実行しているネットワークでは、それぞれのクライアント・システムがSNAのPUとして扱われます。各PUには、SNAデバイスへのアップストリーム(メインフレームに向かう)のDLCコネクションがあります。さらに各PUには、メインフレームのACF/VTAMとの管理セッションもあります。これによって、以下のような大きなオーバーヘッドが発生します。
  • 全DLCセッション上のキープアライブや確認応答によって発生するトラフィック
  • 各PUからの検出信号処理および管理セションを起動するためのリカバリ時間
  • 端末制御装置内のPU制御ブロックに対する環境設定の管理と保存

このため多くの環境では、単にPUをまとめるだけのためにゲートウエイを使用し、メインフレームに対して1つのPUのようにみせかけています。シスコIOSではDSPUコンセントレーションをサポートし、専用ゲートウエイの必要性をなくしています。

シスコのDSPUコンセントレーションを使用すると、VTAMの最大254までのLUで、最大254のダウンストリームPUを単一のPUに見せることができます。LUはあらかじめ設定しておくこともできますし、ダイナミックに割り当てることもできます。

[メリット]

単にPUをまとめる機能を持つだけのスタンドアローン・ゲートウエイが不要になります。WANのトラフィックを最小にし、回復を速くし、メインフレームの環境設定に必要な要素を単純にします。

[備考]

最初のリリースでのDSPUサポート対象は、RSRBまたはトークンリングにアタッチされたダウンストリームPUのうち、トークンリングまたはRSRBネットワーク経由でアップストリーム・デバイスにアクセスしているものだけです。

4.1.4 FDDI環境でのSRB

[解説]

シスコのIOSでは、FDDIを経由したトークンリングからトークンリングへのソースルート・ブリッジをサポートしています。旧リリースでFDDIを経由してSNAおよびNetBIOSを伝送しようとすると、プロセス・スイッチングによるRSRBしか方法がありませんでした。FDDI環境でのSRBの場合、トラフィックはオートナマススイッチングされます。

[メリット]

バックボーンとしてFDDIを利用したソースルート・ブリッジ・トラフィックのパフォーマンスを大きく向上します。RSRBのピア定義の必要性をなくし、ネットワークの設計をシンプルにします。

[備考]

FDDI上のエンド・ステーションは、ソースルート・ブリッジングを利用できません。また、FDDI LAN間のソースルート・ブリッジングはサポートされていません。

4.1.5 高速エクスプローラ

[解説]

ローカルのエクスプローラ・トラフィック(ローカル・トークンリング上で送受信するエクスプローラ)は、プロセス・レベルではなく、割り込みレベルで扱えるようになりました。

[メリット]

場合によっては、エクスプローラ処理性能が500%向上します。

[備考]

RSRBに対するリモート・エクスプローラ・トラフィックは、現在でもプロセス・レベルでスイッチングされるので、この機能はあてはまりません。

4.1.6 RSRB/TCP拡張

[解説]

この機能は、トークンリングとTCPコネクションとの間の転送を高速にします。これは、不必要なコピーが発生しないようにして、割り込みレベルで実行し、IPルート・キャッシュを使用しているIOSによって、より多くのストリームが提供できるからです。

[メリット]

RSRBのパフォーマンスを向上します。

[備考]

この拡張は、まだDLSw+に組み込まれていません。

4.1.7 MTUディスカバリ

[解説]

現在TCPで使用されている最大のフレームサイズは1490バイトです。MTUディスカバリを使用すれば、シスコIOSがTCPの最大フレームサイズを該当パスの最小MTUサイズに設定します。これによって、多くのネットワーク上で大きなTCPフレームサイズを扱うことができ、RSRBやDLSw+のパフォーマンスを向上します。より多くのSNA/NetBIOSデータが1つのTCPフレームに組み込めるので、TCPヘッダによるオーバーヘッドを削減できます。

[メリット]

RSRBおよびDLSw+のパフォーマンスを向上します。

4.1.8 TCP受信ウィンドウ・サイズ

[解説]

一般的なTCPの受信ウィンドウ・サイズは10Kバイトです。ネットワークに輻輳がなければ、このウィンドウ・サイズが不必要な遅延発生の原因になる場合があります。新しいリリースでは、このサイズが変更可能なパラメターになりました。

[メリット]

RSRBおよびDLSw+のパフォーマンスを最大60%改善します。

5. コミュニケーション・サーバ

5.1 新機能

5.1.1 UNIXラインプリンタ・デーモン

[解説]

この機能を使用すると、UNIXプリンタデーモン(LPD)をサポートするLAN上のデバイスから、アクセス・サーバに直結されたプリンタに対してプリント・ジョブを送れるようになります。これは、UNIX LPDのプリントキュー機能をアクセスサーバ上のソフトウェアに実装したものです。

[メリット]

この機能によって、UNIXホストに特別なソフトウェアをインストールしなくてもUNIXのLPDサービスを利用できるようになります。

[備考]

プリンタに送られるプリント・ジョブは、接続されたプリンタでサポートされている印刷データ・フォーマットである必要があります。たとえば接続されたプリンタがポストスクリプト・プリンタでなければ、ポストスクリプトの印刷ジョブを処理できません。

5.1.2 TN 3270拡張

[解説]

シスコのTN3270端末エミュレーション機能は、新しく書き直されて、より順応性があって使いやすくなりました。また、カラー3270端末のサポートなどの機能拡張もされています。新バージョンは、TELNET、TN3270エミュレーション、画面出力ルーチンの3つの論理モジュールと拡張グラフィックスによって、UNIXスタイルのTN3270を実現しています。搭載された機能には、データストリーム・コマンドのほか、Yale拡張機能、7171形式透過モード、構造化フィールド、IBM-3179-2端末キーボード・サポートといったデータストリーム・オーダーが含まれています。属性では、前景色、拡張ハイライト(アンダーライン、リバース表示、点滅表示)、EBCDIC文字セットがサポートされます。

[メリット]

この機能によってTN3270サポートがさらに強力になりました。

5.1.3 プロトコル変換仮想ターミナルでのPPP/SLIP

[解説]

PT(プロトコル変換)が機能拡張されて、Telnet、X.25 PAD、LATターミナル・サーバなどに接続しているユーザが、シスコPTに接続したのち、パケット・ベースのトラフィックのためにSLIPやPPPを起動することができるようになりました。

[メリット]

ユーザがSLIPやPPPを用いて(CHAPによる認証も可能)X.25ネットワークにアクセスし、IP環境へのトランスレーションを受けることができます(下図参照)。この機能によってリモート・ノードの範囲がX.25にまで拡張されました。

5.1.4 TACACS+

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

[解説]

TACACS+はTACACS(ターミナル・アクセス・コントロール・アクセス・コントロール・システム)を機能拡張した新バージョンです。TACACS+は異なったNAS(ネットワーク・アクセス・サーバ)を統一された管理サービス(データベースなど)で管理するためのプロトコル群です。NASが提供する接続先は、ユーザであることも、ネットワークあるいはサブネットであることも、あるいは相互接続されたネットワークであることもあります。TACACS+では標準のデータベースにTACACS+プロトコルの機能を組み込むための汎用APIも提供しています。

TACACS+には、認証機能、使用権賦与、アカウンティングの3つのプロトコル・コンポーネントがあります。それぞれのコンポーネントは、独立して使用することも、組み合わせて使用することもできます。TACACS+によって、わかりやすく応用性のあるプロトコル群が提供され、セキュリティ管理されたコネクションが実現できます。

認証機能

ユーザ認証サービスが提供する認証機能によるサーバ制御には、以下の事項があります。

  • ログイン管理とパスワード
  • チャレンジ・レスポンス
  • メッセージング・サポート
  • MD5を利用した暗号化

使用権賦与

使用権賦与によって、次のような“リモート”アクセス制御やより細密な権限のチェックが可能になります。

  • 1回だけのユーザ認証
  • サービス単位の使用権管理
  • ユーザ単位のアクセスリストおよびユーザ・プロファイル管理
  • ユーザのグループ化
  • IP, IPX, ARA, Telnetのサポート
  • すべてのアクセス権およびコマンド実行権の管理
  • プライマリ・サービス
  • execなどからのセカンダリ・コマンドやPPP NCPのようなコントロール・プロトコル

アカウント管理

アカウンティング・プロトコルによって、サーバに次のような情報が送信されます。

  • 課金情報
    • 接続時間
    • ユーザID
    • どこから接続しているか
    • 実行されたコマンド
    • 開始時間・終了時間
  • 監査情報
    • 実行したコマンド名と引数
    • どこから接続されたか
    • 不正侵入
  • レポート
    • 統計情報
    • パケット数、バイト数

[メリット]

TACACS+によってセキュリティが強化され、正確なアカウンティング情報の管理やリモート・アクセス機能の向上につながります。

[備考]

この機能を利用するためには、ユーザはTACACS+サーバ・ソフトウェアが必要です。シスコでは、現在のTACACSサーバと同様にTACACS+サーバを無料で提供する予定です。このソフトは、サードパーティから入手することも可能です。将来シスコでは、このTACACS+モジュールをCiscoWorksに組み込んで提供する計画です。

5.1.5 PPP接続でのATCP

[この機能は初期出荷リリースには含まれません。将来IOS10.3のメンテナンスリリースで提供される機能です]

[解説]

AppleTalkユーザからのネットワーク・アクセスには、ARA(AppleTalkリモート・アクセス)のほかにもATCP(AppleTalkコントロール・プロトコル)が使用されます。PPP接続でのATCPは標準規格をベースにしたシングルユーザ向けのコネクション・サービスです。

[メリット]

PPP接続でのATCPを使用すれば、ネットワークへのマルチ・プロトコルAppleTalkコネクションが可能です。このサービスを利用するユーザは、リモートのマッキントッシュからAppleTalkとIPの両方で接続できます。

[備考]

米国アップルコンピュータ社では、PPP接続でのAppleTalkリモートノードのクライアントを無料配布していません。この機能を利用するには、サードパーティ製の製品を購入する必要があります。

5.1.6 DHCPプーリング

[この機能は初期出荷リリースには含まれません。将来IOS 10.3のメンテナンスリリースで提供される機能です]

[解説]

DHCP(ダイナミック・ホスト・コンフィギュレーション・プロトコル)プーリングは、アクセス・サーバの新機能です。アクセス・サーバはダイヤルイン・ユーザに割り当てるIPアドレスのリストを管理しています。DHCPをサポートしたクライアント・ソフトウェアを使ってアクセス・サーバに接続すると、ユーザに対してDHCPが管理しているIPアドレスの1つが割り当てられるようになります。

[メリット]

DHCPプーリングには、次の2つのメリットがあります。
  • モービル・ユーザが接続するための有効なIPアドレスを保証できます。モービル・ユーザがスタティックなIPアドレスを利用するようになっていると、アクセス・サーバと同じサブネットに属していなければ接続できなくなってしまいます。DHCPアドレスを利用することによって、企業ネットワークに確実につながるアドレスがクライアントに割り当てられます。
  • セッション(telnetなど)の利用中にモデムの接続が切れて、ふたたび自動的にダイヤルアップされたときなどに、セッションを保持している機能があります。以前よりシスコでは、BOOTPを使ったIPアドレス割り当てサポートしています。この方法だと、それぞれの非同期回線のポートにIPアドレスが割り当てられ、モービル・ユーザがダイアルインしたとき、アクセスしたポートに割り当てられているIPアドレスを利用することになります。DHCPプーリングでは、ユーザのセッションが切断されたときにも、DHCPプールが短い時間だけ特定のユーザが利用していたIPアドレスを保持しています。したがって同一ユーザがすぐにリダイヤルして再接続すれば、前と同じポートであっても、異なるポートであっても、保持されているIPアドレスが再び割り当てられます。したがって、オープンになっていた接続がオープンになったまま利用できるのです。

[備考]

この機能を利用するためには、ネットワークにDHCPサーバが稼働している必要があります。

5.1.7 非同期モビリティ

[解説]

非同期モビリティによって、モービル・ユーザがモデムを使って公衆ネットワークからプライベート・ネットワークに対してアクセスできるようになりました。非同期モビリティでは、最初のリリースでほとんどのノード・プロトコルをサポートしています。この機能を使えば、IPパケットしかサポートしていない公衆ネットワークからでも、IPXを利用した企業ネットワークに接続できます。公衆ネットワークは、大きな企業ネットでもインターネットでもかまいません。

下の図を見てください。ひとりのモービル・ユーザがモデム経由でアクセス・サーバに接続しようとします。すると認証サーバがTACACS+などによってユーザ認証を行います。認証サーバはユーザがログインしている物理的な接続ポイントに対して動的なトンネル情報を送信し、これによってユーザは透過的な企業ネットワークへの接続ができます。この状態からユーザは、IP, IPX(10.3 メンテナンスリリースで)を利用して企業サイトに接続できます。また、近い将来ARAもサポートされます。

[メリット]

企業サイトでは非同期Mobilityの利便性を歓迎するでしょう。大きな多国籍企業ではARAやIPXのようなワークグループ・プロトコルをサポートすることができるようになり、それらを広域ネットワーク全体にルーティングする必要もありません。

6. ネットワーク管理

6.1 新機能

6.1.1 IPマルチキャストMIB

[解説]

IPマルチキャストMIB(マネージメント・インフォーメーション・ベース)機能は、IPマルチキャストのプロトコルとは独立に、IPマルチキャスト・ルーティングを管理するモジュールを提供します。PIM(プロトコル・インディペンデント・マルチキャスト)やIGMP(インターネット・グループ・メンバーシップ・プロトコル)といった他のモジュールは、特定のマルチキャスト・プロトコルを管理するためのものです。

[メリット]

この機能により、IPマルチキャスト情報をSNMP管理プロトコルでアクセスできるようになります。

6.1.2 OSPF version 2 MIB

[解説]

OSPF(オープン・ショーテスト・パス・ファースト) version 2 MIB(マネージメント・インフォメーション・ベース)機能はシスコ環境にRFC1253サポートを提供します。RFC1253では、OSPF version2を管理するためのオブジェクトや変数を規定しています。

[メリット]

この機能によって、OSPF version 2の情報をSNMP管理プロトコルでアクセスできるようになります。

6.1.3 IOS権限レベル

[解説]

この機能を使ってネットワーク管理者は、IOSのユーザ・インタフェース(ルータやアクセス・サーバ)に対して権限レベルを設定できます。管理者が設定できるアクセス設定には16レベルがあります。

[メリット]

複数レベルのアクセス権設定を行うことで、管理者はきめ細かなIOSユーザ・インタフェースのアクセス管理ができます。これまで用意されていたアクセス権は“operator”と“enable”の2レベルだけでした。新しいリリースでは、レベル毎にパスワードを設定(暗号化されて保存されている)することもできます。たとえば、あるレベルをdebugなどの診断コマンドを実行する必要のあるネットワーク・コントローラ用に使用しておくことができます。さらにセキュリティとネットワーク管理上の理由から、このレベルではネットワーク環境設定コマンドは実行できないように設定しておくこともできるのです。

[備考]

ネットワーク管理者は権限のレベルを設定する際に、コマンド構文に注意しなければなりません。たとえば“clear arp”を実行しようとすれば、“clear”と“arp”という2つのキーワードを同じアクセス・レベルにしておく必要があります。

6.1.4 拡張IP ACL

[解説]

使いやすい環境を提供するため、IPアクセス・リストが次のように拡張されました。
  • “established”キーワードがポート番号に依存しなくなりました。以前は“established”とフィルタを同時に同じポート番号に指定することはできませんでした。この拡張により、より細やかな“established”の使用ができるようになりました。
  • ポート・フィルタと“established”設定は、適用できるポート以外には設定画面にオプションとして表示されなくなりました。
  • TCPとUDPのポート番号のなかのいくつか(FTP、Gopher、Talkなど)は、IOSで名前が分かるようになりました。
  • 簡易アクセスリストおよび拡張アクセスリストのなかで、“0.0.0.0 255.255.255.255”という表記の代わりに“any”というキーワードが使えるようになりました。
  • “show ip access-list [<リスト番号>]”という新しいコマンドが追加されました。出力は“show access-list”と同じですが、IPに特化していて、特定のアクセスリストを指定できます。引数を省略すると、すべての簡易アクセスリストと拡張アクセスリストを表示します。
  • ポート範囲に対してポート・フィルタを指定できるようになりました。構文は“range <ポート> <ポート>” です。
  • ICMPメッセージをタイプとコードでフィルタできます。さらにルータにすべてのICMPメッセージの名前を登録しました。これらは番号と同様に指定に利用できます。
  • IGMPメッセージをタイプでフィルタできます。ルータにはすべてのIGMPメッセージの名前が登録されており、番号も利用できます( DVMRP、host-query、host-report、PIM 、 traceなど)。
  • パケットは優先度に応じたフィルタリングができます。レベルの指定には、名前か番号を使用します。名前が使用できるのは、critical, flash, flash-override, immediate, internet, network, priority, routine です。
  • 拡張アクセスリストによって、ルータ・サービス(access-class 101 inなど)とのアクセスを制御した場合、ICMP、IGMP、優先度、TOSフィルタは実行されません。
  • TCPやUDPでディスティネーション・ポートと同じオペレータを使って、ソース・ポートをフィルタリングできるようになりました。
  • EIGRP、ipinip(IP in IP)、OSPFが構文で解釈されるようになりました。いままでは、明示的なプロトコル番号の指定が必要でした。

[メリット]

これらの新機能によって、アクセス・コントロール・リストの構文を調べる時間が軽減され、より柔軟な環境設定ができるようになりました。

[備考]

これらの機能は旧機能に対して上位互換性をもっています。従来のリリースからのバージョンアップのとき、アクセスリストは自動的に変換されます。ただし以前のリリースに対しての下位互換性はありませんから、新リリースで保存したアクセスリストを旧ソフトウェアで利用しようとしても正しく解釈されません。


お問い合わせ