Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco IOS ソフトウェア

IOS 11.0 新機能

IOS 11.0 新機能

Date: June 15, 1995

はじめに

この製品速報ではIOSリリース11.0で提供される新規機能について説明します。この速報は製品出荷開始の約3カ月前に書き起こされていますので、ここで説明する機能の一部は初期の製品では提供されずに、メンテナンスリリースとして提供される場合があります。すでに現在の計画で機能の提供がメンテナンスリリースで行われることが決まっている項目はそのように明記します。
IOSリリース11.0発注の手続きや、対応プラットホーム情報、プラットホーム固有の詳細機能についての情報は、各販売店またはシスコシステムズ(株)(info-jp@cisco.com)までお問い合せください。

注:IOSリリース11.0では対応しないこととなったため、「4.1.13 FDDIを利用したSRBの高速スイッチ」を削除しました。

内容

1. バックボーン・プロトコル
1.1 TCP/IP 機能

1.1.1 MD5を利用したルーティングセキュリティ拡張機能
1.1.2 ポリシーベース ルーティング
1.1.3 マルチキャスト高速スイッチ
1.1.4 IP アクセスコントロールリスト侵害のログ記録
1.1.5 OSPF ポイント ツー マルチポイント

1.2 トランスペアレント・ブリッジ機能

1.2.1 CRB機能(コンカレント ルーティング ブリッジング)
1.2.2 VLAN(バーチャル LAN)サービス

2. デスクトップ・プロトコル

2.1 AppleTalk 機能

2.1.1 AppleTalk NBP(ネーム バインディング プロトコル)フィルタ
2.1.2 AURP( AppleTalk アップデート ベース ルーティング プロトコル ) オプション
2.1.3 AppleTalk フローティング スタティック ルート
2.1.4 AppleTalk SMRP(シンプル マルチキャスト ルーティング プロトコル)

2.2 Banyan VINES 機能

2.2.1 VINES フローティング スタティック ルート

2.3 Novell 機能

2.3.1 SPX パケット処理

3. WAN 機能
3.1 ISDN/DDR拡張

3.1.1 1 ISDN ファーストスイッチング
3.1.2 デジタル 64S / "I" インタフェース専用回線
3.1.3 ISDN/DDRのコールバック

3.2 X.25拡張

3.2.1 LAPBでのトランスペアレント ブリッジ
3.3 フレームリレー

3.3.1 ファーストスイッチング フレームリレー環境ブリッジ
3.3.2 DLCI プライオリティ処理
3.3.3 フレームリレーでのペイロード コンプレッション

3.4 ATM拡張

3.4.1 ATM ポイント ツー マルチポイント・シグナリング
3.4.2 ATM ILMI
3.4.3 RFC 1577 クラシカルIPオーバATM
3.4.4 OAM セルの生成
3.4.5 SVC アイドル時切断
3.4.6 LAN エミュレーション(クライアント/サーバ)

3.5 コア拡張

3.5.1 シスコ7000シリーズルータ用フラッシュメモリカード

4. IBM 機能
4.1 新機能

4.1.1 QLLC/フレームリレーでのDLSw+
4.1.2 SDLC 改良
4.1.3 FRASのためのダイヤル・バックアップ
4.1.4 フレームリレーでのSTUN
4.1.5 DSPU集線機能拡張
4.1.6 Bisyncトンネリング
4.1.7 APPN/ISRとDLUR
4.1.8 RSRB での APPN
4.1.9 APPN MIB
4.1.10 NetView ネイティブ・サービス・ポイント
4.1.11 CIPでのSNAサポート
4.1.12 CIPでのTCP/IPオフロード

4.2 新機 MIB サポート

4.2.1 TCP/IP オフロード MIB
4.2.2 CIP/SNA MIB
4.2.3 CIP/VLAN MIB
4.2.4 RSRB MIB
4.2.5 STUN MIB
4.2.6 SDLLC MIB
4.2.7 SNADLC/LLC MIB
4.2.8 QLLC MIB
4.2.9 SNADLC/CONV MIB
4.2.10 SDLC MIB
4.2.11 BSTUN MIB
4.2.12 BSC MIB
4.2.13 CIP/TCPIP MIB

5. コミュニケーション サーバ
5.1 新機能

5.1.1 非同期コールバック
5.1.2 非同期マスター インタフェース
5.1.3 仮想非同期インタフェース上のARAPおよびIPX
5.1.4 TACACS+ フェーズ2
5.1.5 ローカルIP プーリング

6. 一般機能
6.1 新機能

6.1.1 均等化キューイング(WFQ)
6.1.2 カスタムとプライオリティ・キューイング機能拡張
6.1.3 カスタムとプライオリティ・キューイングMIB

1. バックボーン・プロトコル

1.1 TCP/IP機能

1.1.1 MD5を利用したルーティングセキュリティ拡張機能

[解説]

インターネットの利用拡大に伴ってルーティング情報の認証機能に対する要求はどんどん高度になってきています。特にミッションクリティカルなネットワークを利用する顧客をもったサービスプロバイダにとっては重要な問題です。
MD5認証(RFC1321)は、ボーダー・ゲートウェイ・プロトコル(BGP)やオープン・ショーテスト・パス・ファースト(OSPF)で利用できる規格です。この認証システムの利用により、シスコIOSが、不正または間違ったルーティングメッセージを検知し、無視する能力が大幅に高まりました。シスコでは、この規格がIETF(Internet Engineering Task Force)で標準規格化されるプロセスに沿って実装を進めています。

[メリット]

この機能によりメッセージの改竄や変更から利用者を守ることができます。これにより、不正メッセージよるルータのサービス拒否や改竄されたアップデートメッセージによるトラブルを未然に防ぐことができます。

[備考]

利用者はMD5のキーを安全に管理するためのセキュリティ・プロセスを実装する必要があります。

1.1.2 ポリシーベース・ルーティング

[解説]

現在の市場では、トラフィックの性質に応じてパケットの取り扱いを変える機構に対する要望が高まっています。このようなプロセスを「ポリシーベース ルーティング」と呼びます。
シスコIOSのポリシーベース ルーティングの最初のインプリメンテーションでは、トラフィックの内容を拡張アクセスリストで管理します。ルーティングポリシーは発信者のIPアドレス、受信者のIPアドレス、TCPポート番号、パケットの長さなどに応じて設定することができます。

[メリット]

利用者はネットワークに特別なルーティングに関するポリシーを設定することが可能になります。
この機能によって、法律や契約、企業規約などの制限によって特別なネットワーク経路を通さざるをえないトラフィックの処理に対するソリューションを提供します。

[備考]

ルーティング・ポリシーの設定はパケットのルーティング経路の振舞いを変更します。その結果、ルータがどのようにパケットを配送するか自動的に「推測する」ネットワーク管理ツールと実際の運用内容に食い違いの発生する可能性に注意しなくてはなりません。

1.1.3 マルチキャスト・ファーストスイッチ

[解説]

従来プロセススイッチしかできなかったIPマルチキャストパケットをファーストスイッチ可能にする機能です。

[メリット]

IPマルチキャストを利用するアプリケーションのパフォーマンスが向上します。

1.1.4 IPアクセスコントロールリスト侵害のログ記録

[解説]

パケット内容が特定のアクセスリスト項目に該当すると、既存のルータのログ機能を使ってIPのアクセスコントロールリスト侵害を記録することを可能にする機能です。エントリに該当するパケットはすぐにログに記録されます。さらに5分刻みで更新情報が送られます。

この機能でログに記録できるのは:

  • 発信者あるいは受信者アドレス
  • 発信ポートおよび受信ポートのポート番号
  • プロトコルタイプ(たとえばTCP)
  • とられた行動(許可・拒否)

[メリット]

今日のネットワーク社会では強力なファイアウォールを形成するだけでは十分とはいえません。ネットワーク管理者が必要とするのは、集中管理できるレポート体制です。過去、彼らがハッカーに侵入されたことを知ったのは、なにかしらの被害が発生したあとでした。犯行を未然に防ぐにはホストのログファイルを毎日チェックするしか方法がありませんでした。この方法は現在でもセキュリティを解析するうえで重要な手法のひとつですが、大規模な環境に適応するスケーラビリティに問題があります。ACLレポートツールはネットワークの玄関口で侵入行為を発見し侵入を防止するための情報を提供します。シスコのACL侵害ログ機能を組み合わせて利用すれば、ACL侵害が発生した場合に、定期的にACL侵害に関するシステムログを受け取れます。

[備考]

該当パケットやログ機能つきACLはプロセスレベルで送信されます。

1.1.5 OSPFポイント・ツー・マルチポイント

[解説]

OSPFは内部処理でメディアをブロードキャスト、非ブロードキャスト・マルチアクセス、ポイント・ツー・ポイントなど、いくつかのタイプに分類します。
新機能ではこの分類に新しく「ポイント・ツー・マルチポイント」(RFC1793)というタイプを追加します。これによりシスコのIOSでOSPFルーティングプロトコルを用いてフレームリレータイプのネットワークを最適にサポートできるようになります。

[メリット]

この機能によってOSPFをフレームリレー網で利用するために必要な内部データ構造が簡易化され、結果として必要なCPUサイクルやメモリ容量の節約ができます。

1.2 トランスペアレント・ブリッジ機能

1.2.1 CRB機能(コンカレント・ルーティング・ブリッジング)

[解説]

コンカレント・ルーティング・ブリッジング(CRB)機能は1台のルータで、ルーティング可能なプロトコルを、あるインタフェースではルーティングし、同時に別のインタフェースをブリッジすることを可能にします。

[メリット]

CRBは特定のプロトコルがひとつのシステム内でブリッジされるかルーティングされるか、どちらかに決めなくてはならないという制約を取り除きます。またシステムレベルでルーティングやブリッジの設定せずにインタフェースレベルで設定することで、いままで複数のIPサブネット割当を必要としたような複雑な設定も、複数のデータリンクにまたがったIPホストをひとつのネットワークセグメントにブリッジしてから、まとめられたサブネットIPを割当ることですっきり管理できます。
CRBのもうひとつのメリットはパケット吸収機能です:
  • パケット吸収とは、特定のパケットをブリッジグループ内でブリッジせずに「吸収」してしまう機能です。現在のブリッジのインプリメントでは、あるプロトコルをルーティングに設定することで、ブリッジの設定をされたインタフェースでは、そのプロトコルのルーティング先に設定されていない限り、パケットが「吸収」されるようになっています。ネットワークの設計でこの性質を明示的に利用したい場合のために、CRBではブリッジグループのコマンドで特定のプロトコルをブリッジせずに「吸収する」設定を行うこともできます。

  • ブリッジ・インタフェースとルーティングが設定されたポートを物理的な外部リンクで接続すれば,同一ルータ内のルーティング・インタフェースとブリッジ・インタフェースの間でトラフィックをフォワードすることも可能です。

1.2.2 VLAN(バーチャルLAN)サービス

[解説]

シスコはバーチャルLAN(ネットワークの構成員が物理的な接続状況ではなく論理的な機能で定義されたネットワーク)における業界のリーダーシップをさらに確固とする新しいVLANインターネットワーキング機能を開発しました。この新機能はVLAN間のルーティングやスイッチングを可能にすることで、VLANインターネットワーキングを活性化し、業界の標準化を推進します。シスコはFast Ethernet、FDDI、シリアル接続、トークンリングなどをまたがった、効率的かつメディアに依存しないVLANの相互運用規格としてIEEE802.10 VLANを提唱しました。IEEE802.10準拠のVLAN機能はIOS10.3の1995年2月リリースから採用され、インターVLANルーティング、802.1d STP、VLANスイッチングなどが今リリースから新しく機能拡張されました。
シスコでは異なった運用環境にあわせて、インター・スイッチ・リンク(ISL)とIEEE802.10の2つのVLANプロトコルを用意しています:
  • ISLは非常に高性能なローカル接続のワークグループLAN向けに設計されています。カスタムASICの形でハードウェアに直接実装されているため最高のスループットと最小の待ち時間を実現します。ISLは特定のVLANに属しているトラフィックをマルチキャスト・フレームを利用した「フレーム・タグ」技術で判別します。論理VLANトポロジを形成するポートはパケットにVLANを示す「タグ」を割り付けなくてはなりません。
  • 大きなマルチベンダーネットワークの場合、大規模な分散VLAN環境を運用することは相互運用可能な標準VLAN規格が存在しないために困難でした。そのような環境の構築には、FDDIまたはFast Ethernetのバックボーン、トークンリング、イーサネットを利用したLAN、高速WANリンクなどからなるマルチベンダの環境にまたがったVLANをエンド・ツー・エンドで実現しなくてはなりません。このレベルを実現するためには相互運用可能な標準プロトコルが必要です。IEEE802.10はまさにこの用途にぴったりです。
  • 共有されたネットワーク環境で、トラフィックの分離をおこなうことがバーチャルLANの基本的な考え方です。VLAN間のコミュニケーションはルーティングをしたり、非ルーティングになっているプロトコルをスイッチングすることで実現できます。高速かつスケーラブルなVLANスイッチによるローカルトラフィック処理と効率的なインターVLANトラフィックのスイッチングやルーティング処理の統合されたソリューションは大規模ネットワークの利用者にとって大変魅力的です。シスコのルータはIEEE802.10、ISL、さらにATMでのLANエミュレーションによるVLANをルーティングすることで、このような提案を可能にします。

[メリット]

  • インターVLANルーティング機能は2つ以上のVLAN間で完全な第3層のルーティングを可能にしますので、それぞれのVLANは自身のデータリンクドメインに対して影響を受けることがありません。
  • VLANスイッチングでは、ルーティングできないプロトコルや、管理者が非ルーティングのプロトコルに設定したプロトコルに対して、2つ以上のVLAN間でデータリンクのフォワードを可能にします。
  • 自律型802.1d STPでは、ネットワーク全体でひとつのスパニングツリーを持つのではなく、それぞれのVLANトポロジごとに独立したスパニングツリーを確立するので、ネットワークの柔軟性と信頼性が向上します。それぞれのLANは自立して機能するために、ネットワークの他のLANでの物理的な変更にともなうスパニングツリーの再構成によってデータフローが妨害されることはありません。
  • 独立したエンド・ツー・エンドのVLANは個々のネイティブパケットに自分自身のVLAN宛先を持たせて、トラフィックがネットワーク全体に流れても確実にエンド・ツー・エンドのVLANを正確に維持します。
  • ネイティブMACアドレスではネイティブパケットの発信元/宛先のMACアドレスを保持するため、802.10に対応していないブリッジやスイッチでも透過的にVLANパケットを対応する802.10デバイスにフォワードします。
  • ユニキャスト・フォワード処理では宛先となっているネイティブLANだけにパケットが伝達するように規制をかけるので、同一VLAN上の他のネイティブLANのノイズレベルを最小に抑えることができます。 この機能はシスコIOS 11.0のメンテナンスリリースにて提供されます。

2. デスクトップ・プロトコル

2.1 AppleTalk機能

2.1.1 AppleTalk NBP(ネーム・バインディング・プロトコル)フィルタ

[解説]

AppleTalkネットワークはノードID、ソケット番号、ネットワーク番号など様々な番号でネットワークの基本的なアドレス機能を管理しています。しかし利用者にとっては単純な数値の羅列は間違いや混乱の原因となります。それぞれのエントリを名前で参照した場合はAppleTalkのプロトコルで利用できるように数値に変換をしなくてはなりません。このエントリ名をアドレス数値に変換するサービスがネーム・バインディング・プロトコル(NBP)です。制限をしないでNBPを利用すると、大量のネットワークトラフィックを、実際にサービスを利用しているエントリの接続されたセグメントに関わらず、ネットワーク全体に発生させます。これによってダイヤル・オンデマンド回線やWANのランニングコストに影響を与えたり、セキュリティの問題となったり、トラフィックのボトルネックの原因となったりします。シスコIOSのAppleTalk NBPフィルタ機能は、シスコのルータによってNBPのタイプやオブジェクトに応じて、ファイアウォールを構築したり、ダイヤル・オンデマンドのトリガを設定したりキューイングのオプションを設定することを可能にします。

[メリット]

  • NBPオブジェクトやタイプをベースとしたダイヤル・オンデマンドのトリガ機能は、ISDN回線や一般の公衆回線に関連した接続コストを抑えつつ、これらの回線を利用するアプリケーションからは接続が可能な設定を実現します。
  • AppleTalkを利用するプリンタ、ファイルサーバ、あるいは特定のアプリケーションなどのリソースに対するNBPアクセスをネットワーク管理の規定境界内だけにファイアウォールで制限することができます。
  • NBPトラフィックのファイアウォールを設定することによって、不要なNBPパケットが、X.25やSMDS(Switched Multimegabit Data Service)、フレームリレーなどの、パケット量に応じて通信コストが課金される広域ネットワークサービスを利用して伝達されることによるWANのランニングコストの無駄づかいを防げます。
  • NBPによって発生するトラフィックオーバヘッドの問題をNBPキューイングによって改善することができます。NBPキューイングを設定すると、よりプライオリティの高いトラフィックがNBPのトラフィックによって妨げられることがなくなります。
  • AppleTalk NBPフィルタはネットワークやゾーンフィルタと組み合わせてひとつのアクセスリストで管理でき、より細やかなNBPの管理を可能にします。

2.1.2 AURP(AppleTalkアップデート・ベース・ルーティング・プロトコル)オプション

[解説]

シスコIOS 10.2で提供されて以来、シスコのAURP機能はAURP規格の必須機能すべてに準拠してきました(PB#267を参照してください)。AURP規格には必須機能のほかにオプションとして、ネットワーク番号マッピング、ループ検出、ホップカウント削減が規定されています。これらのオプションによってAURPプロトコルの機能がさらに拡張されます。

[メリット]

  • ネットワーク・マッピングは2つ以上のAppleTalkドメインを接続し、AppleTalkでのネットワーク・レンジ番号の矛盾解消やドメイン間のルーティング経路のアップデートをダイナミックにシスコAURPルータで解消します。この機能によってネットワーク管理者は、2つのAppleTalkドメインを接続するときにネットワーク・レンジ番号を割当直す煩雑さから解放されます。
  • ループ検出機能によってAURPルータは自動的にAppleTalkドメイン間に形成された不正ループを検出することができます。
  • ホップカウント削減機能によってAURPルータはデータグラム・デリバリ・プロトコル(DDP)パケットのホップカウント・フィールドを操作することができ、AppleTalk最終到達点まで必ずパケットが届くことが保証できます。ドメイン管理者はエンド・ツー・エンド、クロス・ドメイン、16ホップカウントの制限から解放されます。

2.1.3 AppleTalkフローティング・スタティック・ルート

[解説]

シスコIOSの旧バージョンからTCP/IPおよびNetWareのためにインプリメントされていたフローティング・スタティック・ルート機能がAppleTalkインターネットワーキング環境からも利用可能になりました。スタティックに定義されたルーティング経路は、通常ダイナミックに取得された経路よりも優先して利用されるようにインプリメントされます。フローティング・スタティック・ルートでは、スタティックに定義された経路よりもダイナミックに取得された経路情報が優先されます。つまり、スタティックに設定された経路は、非常事態の「最後の経路」として、ダイナミックな経路情報が得られない状況でのみ利用されます。

[メリット]

フローティング・スタティック・ルートを用いると、柔軟さと確実さの両立したルーティング・トポロジが構築できます。フローティング・スタティック・ルートの重要な応用例のひとつにダイヤル・オンデマンドで構成されたネットワーク経路をもつトポロジでのバックアップ経路提供があります。つぎの図に具体例を示します:
  • このシナリオではネットワーク1からネットワーク2への通常ルートはルータAとル-タBを結ぶ専用線です。さらにルータAからはルータCを通してISDNなどのダイヤルアップ回線を経由してルータBに接続するルートも用意されています。ここでAとBの間の専用線がダウンすると、ルータAはダイナミックな経路情報を受け取れなくなり、フローティングスタティック・ルートに設定されたルータCへトラフィックをフォワードします。送られてきたトラフィックによってルータCはダイヤルアップを開始して、その経路を通じてネットワーク2にフォワードします。
  • 専用線の障害が復旧してAとBの間のダイナミック経路情報が受けとられると、ルータAはフローティング・スタティック・ルートの情報をダイナミック・ルートでオーバーライドして通常経路にもどります。

2.1.4 AppleTalkマルチキャスト(SMRPシンプル・マルチキャスト・ルーティング・プロトコル)

[解説]

シンプル・マルチキャスト・ルーティング・プロトコル(SMRP)はAppleTalkトラフィックのマルチキャスト・ルーティングを可能にします。SMRPはアップル社のQuickTimeカンファレンス(QTC)などのアプリケーションを実行するために必要となります。シスコとアップルはパートナーシップを結び、シスコはSMRP技術のライセンスを受ける最初のインターネットワーキング・ベンダーになりました。将来アップルはQTCをIPマルチキャストによってIPネットワークで利用できるようにします。ネットワーク管理者はAppleTalkではSMRP版QTCを利用し、IPではIPマルチキャスト版QTCを使えるようになります。

[メリット]

  • QTCのような先進的なマルチメディアアプリケーションでは同一セッションで2台以上のマシン間で通信することができます。これを効率よく実現するためには、ネットワークは不要なパケット複製を防がなくてはいけません。SMRPではマルチポイント・グループの全員にAppleTalkパケットをルーティングし、リンクレベルでのパケット複製が発生しないようにします。SMRPは同時にインターネットワーク上の複数のホストにトラフィックを送るための合理的な方法なので、マルチポイント・ルーティングも効率的に行えます。SMRPの視点からは3つの要素で動作が定義できます。
  • グループ・メンバーシップ・サービスがどのホストがマルチキャストトラフィックを受け取る必要があるのか判断します。SMRPではホストが参加したいセッションにダイナミックに登録することを認めています。

  • ダイナミック・マルチキャスト・ルーティングによってシスコルータはAppleTalkトラフィックのための最適パスを設定します。
  • 「ジャスト・イン・タイム」パケット複製サービスが、グループの配布パスでパケットが「分岐点」に差しかかったときだけ複製します。ルータはそれぞれのパケットを1コピーずつしか物理的なネットワークに配信しません。

2.2 Banyan VINES機能

2.2.1 VINESフローティング・スタティック・ルート

シスコIOSの旧バージョンからTCP/IPおよびNetWare/IPXのためにインプリメントされていたフローティング・スタティック・ルート機能がBanyan/VINESインターネットワーキング環境からも利用可能になりました。スタティックに定義されたルーティング経路は、通常ダイナミックに取得された経路よりも優先して利用されるようにインプリメントされます。フローティング・スタティック・ルートでは、スタティックに定義された経路よりもダイナミックに取得された経路情報が優先されます。つまり、スタティックに設定された経路は、非常事態の「最後の経路」として、ダイナミックな経路情報が得られない状況でのみ利用されます。

[メリット]

  • フローティング・スタティック・ルートを用いると、柔軟さと確実さの両立したルーティング・トポロジが構築できます。フローティング・スタティック・ルートの重要な応用例のひとつにダイヤル・オンデマンドで構成されたネットワーク経路をもつトポロジでのバックアップ経路提供があります。つぎの図に具体例を示します。

  • このシナリオではネットワーク1からネットワーク2への通常ルートはルータAとル-タBを結ぶ専用線です。さらにルータAからはルータCを通してISDNなどのダイヤルアップ回線を経由してルータBに接続するルートも用意されています。ここでAとBの間の専用線がダウンすると、ルータAはダイナミックな経路情報を受け取れなくなり、フローティングスタティック・ルートに設定されたルータCへトラフィックをフォワードします。送られてきたトラフィックによってルータCはダイヤルアップを開始して、その経路を通じてネットワーク2にフォワードします。
  • 専用線の障害が復旧してAとBの間のダイナミック経路情報が受けとられると、ルータAはフローティング・スタティック・ルートの情報をダイナミック・ルートでオーバーライドして通常経路にもどります。

2.3 Novell機能

2.1.1 SPXパケット疑似処理

[解説]

ノベルのNetWareは交換機経由のWANサービスで利用されることを想定して設計されていません。そのため、ネットワークの利用効率を最適化するために定期的に情報更新パケットをネットワークに対して送出します。残念ながらこれらのパケットは交換機などを経由したWAN回線では通信効率を下げ、通信コストを増大させる原因となります。シスコのルータではこれら不要なパケットをWANトラフィックに送出しないよういくつかの機能をもっています。これらの機能にはスナップショット・ルーティング更新やIPXパケット「キープアライブ」ワッチドッグ・パケットの疑似処理などがあります。
シーケンス・パケット・エクスチェンジ(SPX)のパケットでもSPXワッチドッグ・パケットを利用するものがあります。これらのパケットはエンド・ツー・エンドの通信で、通信の確実性とパケットの着信シーケンスなどが重要な場合に利用されます。このキープ・アライブ・パケットはユーザが設定する範囲で最短5秒間隔から最長5分間隔で送出されます。キープアライブパケットはサーバとクライアントの両方で生成されます。
SPXパケット疑似処理は、シスコのルータでこれらのワッチドッグパケットを受信して、解釈し、WANの両端にいるサーバとクライアントの双方に必要な通知パケットを偽造して返します。本当のデータをもったトラフィックが発生した時点ではじめてダイヤルアップが行われます。このサービスはすべてのSPXおよびSPX II仕様に準拠したノベルおよびサードパーティ製NetWareアプリケーションに対応します。

[メリット]

SPXパケット疑似処理はダイヤル・オンデマンド回線での通信コストを劇的に節減する効果があります。

3. WAN機能

3.1 ISDN/DDR拡張

3.1.1 ISDNファーストスイッチング

[解説]

これまでISDN WAN機能はすべてプロセススイッチで動作していましたが、ISDNのサポートがBRI(基本インターフェース)だけだったため、このことは特段に問題となりませんでした。ところが、マルチポートBRI(MBRI)やPRI(一次群インターフェース)のサポートが始まったために、すべてのBチャンネルにトラフィック負荷をかけた時など、パフォーマンス的な限界が出始めてきました。

[メリット]

プロセススイッチからファーストスイッチになったことで、パフォーマンスが向上します。

3.1.2 デジタル64S/"I"インタフェース専用回線

[解説]

この機能は"I"インターフェース型の専用回線にシスコのルータのISDN用物理インタフェースを接続して利用するための機能です。ISDNのDチャネルを利用せず、通常のダイヤル・オンデマンド(DDR)ソフトウェアはバイパスされます。
デジタル64S/"I"インタフェースサービス回線はISDN BRIもしくは同等のボーレートをもったシリアルインタフェースでターミネートされます。

[メリット]

この機能のメリットは、ISDN交換機接続よりも日々長時間接続を行うために適した課金制度をもったサービスに直結できる点です。

[備考]

ISDN物理インタフェースを利用して専用線サービスを提供しているのは日本とドイツのみです。デジタル64Sサービスはドイツのサービス名です。"I"インタフェース・サービスは日本のNTTでのサービス名称です。これらのサービスはさまざまな通信速度で提供される可能性があるので注意が必要です。この機能の初期リリースではBチャネルを利用した64kbps接続のみをサポートします。
この機能はシスコIOS 11.0のメンテンナンス・リリースとして提供します。

3.1.3 ISDN/DDRのコールバック

[解説]

ISDNダイヤル・オンデマンド(DDR)でのコールバック機能はDDRインターフェイスとPoint-to-Pointプロトコル(PPP)を利用したシスコのルータが公衆回線を経由して他のデバイスに接続して、そのデバイスからコールバックする手順を実装したものです。PPPにくわえて、このプロセスではRFC1570で規定された機能を利用しています。一般的なネゴシエーション・シーケンスはつぎのようになります。
  • ルータAが公衆回線を通じてルータBに接続します
  • ルータAとBがPPPリンク・コントロール・プロトコル(LCP)でネゴシエーションを行いルータAがコールバックをリクエストするか、ルータBがコールバック手順を開始する
  • ルータどうしの認証プロセス。PPP認証プロトコル(PAP)またはチャレンジ・ハンドシェーク認証プロトコル(CHAP)を利用する。ルータAの認証は必須。ルータBの認証はオプション。
  • 両ルータが回線を切断する。
  • ルータBが公衆回線を通じてルータAに接続する

[メリット]

ISDN/DDRのコールバック機能は、企業での同期型のダイヤルアップサービスの課金を集中管理するために便利です。そのほか、国内、海外との地域毎の通信料金体系の格差を有効に利用する手段としても応用できます。

[備考]

コールバック接続を行う場合でも、コールバックを要求する最初の接続は必要となるため、コールバックされる利用者の通信料金をまったくゼロにすることはできない。この機能はシスコIOS 11.0のメンテナンスリリースとして提供される。

3.2 .X.25拡張

3.2.1 LAPBでのトランスペアレント・ブリッジ

[解説]

現在シスコのリンク・アクセス・プロシージャ・バランスド(LAPB)データグラムトランスポート機能はシングル・プロトコル、マルチプル・プロトコルどちらにも構成することができます。シスコIOS 11.0ではマルチプロトコルLAPB接続でトランスペアレントブリッジング・パケットをカプセル化して送ることが可能になりました。この機能によって信頼性のあるLAPBコネクションで伝達できるプロトコルのリスト(IP, DECnet, AppleTalk, など)にトランスペアレントブリッジングを加えるこのとが可能になります。

[メリット]

この技術はシスコの広域WANサポートの姿勢を強化し、One Enterprize, One Networkソリューションのためにあらゆるプロトコルをサポートしていく戦略を示しています。

[備考]

マルチプロトコルLAPBでのトランスペアレント・ブリッジに関連した新規コマンドはありません。既存の"number"コマンドがマルチプロトコルLAPBカプセル化をサポートしたインタフェースに対して適用できます。この手順はシスコの独自規格です。

3.3 .フレームリレー

3.3.1 ファーストスイッチング・フレームリレー環境ブリッジ

[解説]

フレームリレーのブリッジトラフィックをファーストスイッチ可能にする機能です。トランスペアレントブリッジング、ソースルート・ブリッジング(SRB)、リモートSRB(RSRB)のすべてがサポートされています。

[メリット]

フレームリレー・ネットワーク環境でのトラフィックのブリッジが高速処理可能になります。

3.3.2 DLCIプライオリティ処理

[解説]

フレームリレーのデータリンク・コネクション・アイデンティファイア(DLCI)でのプライオリティ処理機能は、2つのサイト間を結ぶ4つまでのDLCIを設定し、それぞれに異なった優先レベルをつけることができます。各DLCIには優先レベルに応じて異なったプライオリティ・キューを設定し、ファイル転送プロトコル(FTP)や仮想端末プロトコル(TELNET)やシステム・ネットワーク・アーキテクチャ(SNA)などの異なったタイプのトラフィックを流すことが可能です。優先レベルとDLCIのマッピングはプライオリティ・リストの形で対応付けられています。

DLCIのプライオリティ処理の例を図に示します。図には3つのDLCIがサイトA,B間に張られています。DLCI1はSNAを、DLCI2はTELNETを、DLCI3はFTPを伝達します。それぞれのDLCIは優先レベル高、中、低にプライオリティ設定されています。このことによってミッション・クリティカルなSNAセッションや対話的なTELNETのトラフィックがファイル転送のFTPよりも高い優先度で処理され、良いレスポンスが得られる事が約束されます。

[メリット]

多くの利用者が単一のDLCIに対話型のトラフィックとバッチ型のトラフィックを混在させると輻輳の問題を経験します。複数のDLCIを用いて優先度設定を行えば、トラフィック毎のパフォーマンスをより緻密に管理することが可能になります。また特定のアプリケーションが良いレスポンスを得るような設定も可能になり、シスコのルータがミッション・クリティカルな処理に最適な理由となります。

[備考]

この機能を利用するためにはファーストスイッチ動作ではなく、プロセススイッチ動作で運用をしなくてはなりません。

3.3.3 フレームリレーでのペイロード・コンプレッション

[解説]

フレームリレー・パケットのデータ圧縮を行う機能です。圧縮はパケット毎に行われ、圧縮率はデータの内容によって変動しますが、約1:1.5です。

[メリット]

フレームリレーで単位時間中に転送できるデータ量が増え、コストの削減が可能になります。

3.4 ATM拡張

3.4.1 ATMポイント・ツー・マルチポイント・シグナリング

[解説]

ATMでのポイント・ツー・マルチポイント・シグナリングは、1対多のATMコネクションを効率的にサポートするSVCコネクションを生成するための機能です。このポイント・ツー・マルチポイント・シグナリングはATMフォーラムで制定されたUNI 3.0やUNI 3.1仕様で規定されたシグナリングに準拠したシグナリングのプロトコルを用いてます。
ポイント・ツー・マルチポイント・シグナリングは、いままでの単一方向あるいは双方向性のポイント・ツー・ポイントSVC接続に加え単一方向性のポイント・ツー・マルチポイントSVC接続を可能にします。

[メリット]

この機能によって個々のポイント・ツー・ポイントSVCで同じサービスを提供するのと比較して、セルの1対多送信が効率的に行えるようになりました。ポイント・ツー・マルチポイントSVCはLANエミュレーションのサポートやRFC1577のサポートのためにも重要です。

3.4.2 ATM ILMI

[解説]

Interim Local Management Interface(ILMI)は標準規格に準拠したATMネットワークの環境設定やATMアドレスの取得/登録をサポートします。ATMネットワークの環境設定パラメータにはサポートされたUNIのバージョン番号取得やNNI対UNIのインタフェース確認も含まれています。

[メリット]

この機能はシスコがATM管理やネットワーク環境設定、 自動的なATMアドレスの取得/登録などに関する標準化の努力を示すものです。

3.4.3 RFC1577 クラシカルIPオーバATMおよびARPサポート

[解説]

RFC1577 クラシカルIPオーバATMでのクラシックおよびARPサポート機能では、ATMネットワーク上で、このRFCに準拠したIPベースのプロトコルスタックを実行します。RFC1577は今日のIPプロトコルと同じように動作します。ATMARPはIPアドレスからATMアドレスへ直接変換するリゾルバーとして利用でき、InATMARPは逆の処理をおこないます。クライアントからのATMARPリクエストは、ATMの論理IPサブネット(LIS)ごとに用意されたATMARPサーバによってサービスされます。LIS間をまたがるIPフレームは、今日のIPサブネットをまたがるパケットと同様にルータを経由しなくてはなりません。シグナリングのインプリメントはRFC1577「ATMでのIPサポートのためのATMシグナリング」のガイドラインに準拠して行われています。ルータATMインタフェースでは、RFC1577クライアントとRFC1577 ATMARPサーバの両方がサポートされます。

[メリット]

この機能を利用するとLANエミュレーションでIPやARPのサポートを行うよりも効率的なオペレーションが可能です。具体的な例で説明すると、IPアドレスからATMアドレスに変換するために必要なARPのリスエスト/レスポンス数は約半分で済み、未知のブロードキャストはいっさい発生しません。

[備考]

RFC1577はIPのみに適用できる機能です。ATM上でマルチプロトコル環境を構築している場合は、LANエミュレーションのほうが簡便なソリューションになるため望ましい場合もあります。シスコのルータATMインタフェースに実装されたRFC1577 ATMARPサービスはシスコのATMネットワークインタフェースカードのRFC1577クライアントのほかにサードパーティのRFC1577クライアントとの相互運用性を現在テストしています。

3.4.4 オペレーション・アンド・メンテナンス(OAM)セルの生成

[解説]

オペレーション・アンド・メンテナンス(OAM)セルはATMのバーチャル・パス・コネクション(VPC)およびバーチャル・チャネル・コネクション(VCC)でVPC/VCCの接続性を確認するために伝達されます。いままでは、ルータATMインタフェースはイニシエータの要求に答えてループバックOAMセルをエコーバックすることしかできませんでした。新しい生成機能の追加によってルータATMインタフェースはOAMセルのループバックのイニシエータになることができるようになりました。

[メリット]

この機能によって自発的にVPC/VCCコネクションの品質チェックを行えます。

3.4.5 SVCアイドル時切断

[解説]

SVCアイドル時切断機能は、ルータATMインタフェースのSVCコネクションがユーザの定義した時間よりも長い間アイドルの場合に自動的に回線を切断します。

[メリット]

この機能によってATMインタフェースあたりの数が限られているコネクションを有効に活用できます。すでに利用されていないコネクションや利用率の低い回線を切断して解放します。

3.4.6 LANエミュレーション(クライアント/サーバ)

[解説]

LANエミュレーション機能はATM上でイーサネット・セグメントのエミュレーションを行い、上位プロトコルやアプリケーションなどを変更せずにそのまま使えるようにします。LANエミュレーションはサービス・コンポーネントで実現されます--LANエミュレーション設定サーバ(LECS)、LANエミュレーション・サーバ(LES)、ブロードキャスト・アンド・アンノウン・サーバ(BUS)、そしてLANエミュレーション・クライアントとよばれるクライアント・モジュール。LANエミュレーションでは通常ATMネットワークではサポートされないコネクションレスなブロードキャスト・サービスも利用できますのでARPなどのプロトコル・メカニズムも運用できます。LANエミュレーションの環境では、ARPはMACアドレスからATMアドレスを割り出します。LECS、LES、BUS、LECはルータATMインタフェース上でサポートされます。

[メリット]

LANエミュレーションがないとATM利用者はATMデバイス、ルータ、LANスイッチイング・デバイスのために新しい専用プロトコルスタックやアプリケーションを購入することを強要されます。(しかも、そのほとんどがまだ市場にリリースされていません)
これはコスト的にも、いままでの環境との継続性の上でもデメリットの多い作業です。LANエミュレーションはLANとATM環境の融合のための基盤技術です。

[備考]

シスコのATMインタフェース・プロセッサ(AIP)は255 LANまで(255 LANエミュレーションまで)サポートしますが、良いネットワークデザインでは1つの箇所でそれだけ多くのネットワーク・エミュレーションを集中されることはありません。このような設計を避けるべき理由は性能と信頼性です。シスコのルータATMインタフェースに実装されたLANエミュレーション・サービスはシスコのATMネットワークインタフェースカードやCatalyst5000のほかにサードパーティのATM LECとの相互運用性を現在テストしています。

3.5 コア拡張

3.5.1 シスコ7000シリーズルータ用フラッシュメモリカード

[解説]

シスコ7000シリーズでは、IOS 11.0からPCMCIAフラッシュカードのサポートが追加されました。フラッシュカードは8MBまたは16MBの容量で用意され、内蔵フラッシュメモリやNVRAMの拡張として利用されます。シスコIOS 11.0以降のエンタープライズ・イメージをメモリからブートしたい利用者にとって、フラッシュメモリカードは必須です。

[メリット]

  • フラッシュメモリから4MBを越える大きなイメージをブートできる
  • フラッシュメモリに複数の環境設定イメージを格納しておくことができる
  • フラッシュカードがブートサーバやtftpサーバとして利用できる

[備考]

  • 内蔵の4MBフラッシュメモリは外付けのメモリを利用しているときも、小さな環境イメージなどを保存する領域として使用できます。ただし、内蔵メモリと外付けメモリを同一の連続したメモリバンクとして使用することはできません。
  • シスコ7000または7010をインストールしてIOS 10.3や、それ以前のIOSを利用している場合にはIOS 11.0に移行する際にブートROMもアップグレードする必要があります。

4. IBM 機能

4.1 新機能

4.1.1 QLLC/フレームリレーでのDLSw+

[解説]

データリンク・スイッチング・プラス(DLSw+)はQualified Logical Link・Control(QLLC)とフレームリレー網で直接カプセル化をサポートするよう機能拡張されました。
  • QLLCサポートによりDLSw+はX.25ネットワーク上でSNAリソースと通信可能になりました。(RSRBではIOS リリース10.2からサポートされています。)
  • フレームリレー網でのカプセル化サポートは、SNAやNetBIOSのデータをTCP/IPでカプセル化するのではなく、直接フレームリレー・パケットにカプセル化して送ることを可能にします。DLSw+フレームはRFC1490に基づいて、直接フレームリレー上でカプセル化されますので、オーバーヘッドが削減されフレームリレー網でこれらのパケットをやりとりするパフォーマンスが向上します。

[メリット]

  • QLLCサポートにより、いままでに投資したX.25デバイス資産が活かせ、かつX.25環境でマルチプロトコルLANとSNAネットワークの統合が可能になります。
  • DLSw+のフレームリレー網での直接カプセル化サポート機能により、低コストでSNAをフレームリレー網で伝達する方法を提供します。

[備考]

このフレームリレーサービスを利用するために、エンドシステム(NCP、AS/400、SNA PU 2.0/2.1など)に変更はいっさい不要です。さらに、最小限のオーバーヘッドで、ひとつのPVCにさまざまなプロトコルを統合することもできます。リンク障害時の自動再ルーティング機能を利用するためにはTCPカプセル化機能がまだ必要です。

4.1.2 SDLC改良

[解説]

シスコIOS 11.0では同期型データリンク・コントロール(SDLC)につぎの機能拡張が行われています。
  • マルチドロップSDLC回線に接続されたデバイスを個々に制御することができます。デバイスのビュー、シャットダウン、起動、新たなPUの追加などが可能です。
  • SDLC回線に接続されたPUをpingして到達可能性を確認できます。
  • 16進とEDCBIC表示によって細かいデバッグが可能。

[メリット]

SDLCの機能拡張でSDLCリソースの制御と管理が容易になりました。

4.1.3 FRASのためのダイヤル・バックアップ

[解説]

シスコのフレームリレー・アクセス・サポート(FRAS)にダイヤル・バックアップ機能が拡張されました。この機能によってフロントエンド装置へのフレームリレー・リンクに障害が発生したときには、シスコIOSがバックアップ経路を自動的に見つけ、DLSw+を使って故障したリンクを迂回します。

[メリット]

ダイヤル・バックアップはFRAS機能に関心を持っている多くの産業で重要視されている機能です。(とくに銀行関係)この機能はより頑強なルーティング能力を実現します。

[備考]

ダイヤル・バックアップではTCP/IPカプセル化を利用するため中央サイト・ルータが必要です。NCPが切断を検知してしまうため、プライマリ・リンクの切断は処理の中断をまねきます。処理の中断をせずに再ルーティングを行って障害箇所を迂回するためには、他の機能を利用する必要があります。(DLSw+またはRSRBまたはTCP/IPカプセル化)

4.1.4 フレームリレーでのSTUN

[解説]

シスコIOS 11.0はRFC1490に基づいたフレームリレーでの直接カプセル化を利用し、SDLCトンネル処理(STUN)をサポートします。フレームリレー上のSTUNには2つのオプション、パススルーとローカル応答があります。パススルーは、回線速度が速く、輻輳が発生しない環境で高性能を発揮します。ローカル応答は輻輳の発生時にSNAセッションがタイムアウトしないことを保証します。

[メリット]

フレームリレー上のSTUN機能は、SDLCネットワークからフレームリレー網に移行するための経済的な方法を提供します。エンドシステムやソフトウェアにはいっさい変更が必要ありませんし、この機能が要求するPVCは最小限ですみます。

[備考]

PU/LUのアドレスによる優先度管理を望む場合はローカル応答が必須です。複数のSNAデバイスが他のプロトコルとひとつのPVCを共有することもできますし、SNAだけに専用PVCを設けることもできます。
この機能はシスコIOS 11.0のメンテナンス・リリースとして提供されます。

4.1.5 DSPU集線機能拡張

[解説]

シスコIOS 11.0ではダウンストリーム・フィジカルユニット(DSPU)集線機能が拡張され、イーサネットやSDLCコネクションもサポートできるようになりました。これによりDSPU集線機能はトークンリング、RSRB、イーサネット、そしてSDLCのすべてのコネクションでサポートされることになります。これらのリンクすべてがDSPUルータを下流のSNAデバイスに接続するため、あるいは上流のSNAホストに接続するために利用できます。上流/下流のコネクションのすべての組み合わせがサポートされます。

[メリット]

DSPU集線機能はSNA/マルチプロトコル統合ネットワークでのスケーラビリティを提供し、メインフレームの環境設定を簡素化し、WANのオーバーヘッドを削減し、ネットワークダウン時や再起同時のSNAセッション再開を高速化します。多くの環境ではDSPU集線機能を利用してSNAゲートウェイを不要にできます。イーサネットとSDLC接続をサポートしたことで、DSPUコンセントレータになっているルータと下流のPU、上流のメインフレームの接続方法の幅がさらにひろがりました。

[備考]

ダウンストリームPUはフルスタックのSNA PU 2.0または2.1デバイスでなくてはなりません。シスコのルータでDSPU集線処理を行うと、各上流PU 1台ごとに下流PU 255台までが接続できます。

4.1.6 Bisyncトンネリング

[解説]

シスコIOS 11.0では25XX / 40X0ネットワーク・インタフェース・モジュール(NIM)のシリアルポートを通じてBisync 3270トラフィックやリモート・ジョブ・エントリ(RJE)トラフィックをサポートすることができます。BisyncデバイスからのトラフィックはIPパケットにカプセル化され、マルチプロトコル・バックボーンを通じて伝達され、Bisyncホストのシリアルポートに接続されます。マルチポイントBisyncでは様々な場所に設置された複数のBisyncデバイスでひとつのBisyncホストの1つのシリアルポートを共有することができます。環境設定のオプションとしてBisyncローカル応答も選択できます。BisyncトラフィックをSNAやマルチプロトコル・トラフィックよりも優先処理したり、Bisyncデバイスのポーリンク・アドレスによって優先度を設定することができます。

[メリット]

Bisyncトラフィックのトンネル処理をすることでSNAやマルチプロトコル・トラフィックとBisyncトラフィックを統合してマルチプロトコル・バックボーンに流し込むことが可能になります。専用のBisync専用回線を排除することでコスト節減ができます。リンク障害をルーティングで迂回できるようになることは、Bisyncの応用範囲を広げます。Bisyncのローカル応答処理はWANのオーバーヘッド削減に貢献し、タイムアウトを防ぎます。Bisyncトンネル処理を利用すればいままで投資してきたPOS端末や自動金銭支払機などのBisyncデバイス資産を新しいネットワークトポロジで有効活用することができます。

[備考]

シスコのBisyncトンネル処理は3270 Bisyncと2780/3780 Bisyncリモートジョブ・エントリをサポートするように設計されています。他のBisyncデバイスはサポートされていないので注意が必要です。
Bisyncがサポートされるのは25XXファミリと、シスコ4000または4500の4TNIMのシリアルインタフェースだけです。シスコ7000とシスコ4000の2TNIMはサポートしません。
Bisyncローカル応答は3270マルチドロップBisyncで利用します。回線占有モード(ポイント・ツー・ポイント)Bisyncではポール要求やセレクト要求を発行しませんのでローカル処理で応答すべきパケットがありません。
Bisyncトンネル処理ではLLC2やSNAに対する変換処理は提供しません。

4.1.7 APPN/ISRとDLUR

[解説]

アドバンスド・ピア・ツー・ピア・ネットワーク(APPN)はIBMの第2世代SNAです。シスコではAPPNネットワーク・ノードをサポートし、ネイティブSNAをシングルプロトコル/マルチプロトコルいずれの環境でもルーティングできる機能を提供します。インタメディエート・セッション・ルーティング(ISR)はAPPNの最初のリリースで使われているアルゴリズムです。つぎのリリースではハイパフォーマンス・ルーティング(HPR)アルゴリズムが加わり、パフォーマンスの向上と、ネットワーク障害発生時に処理を中断せずに迂回ルートを確立する機能を提供します。デペンデントLUリクエスタ(DLUR)機能を用いれば、APPNネットワークは並行して従来のSNAトラフィックも伝達し、APPNトラフィックとSNAトラフィックの両者のネイティブ・ルーティングも可能です。

[メリット]

APPNではメインフレームの介在を受けずにダイナミックにリソースやルートの検知ができ、シングルプロトコル/マルチプロトコルどちらの環境でもSNAトラフィックのネイティブ・ルーティングが可能です。

[備考]

APPNはサブエリアSNAトラフィックをWANにのせるオプションのひとつでしかありません。他のオプションとしてはTCP/IPカプセル化(RSRB、DLSw+、STUN)やフレームリレー網でRFC1490を使ってFEPと接続する方法などがあります。利用者にとって最前の形態はどのオプションなのか注意して提案する必要があります。

4.1.8 RSRBでのAPPN

[解説]

RSRB上のAPPN機能とはAPPNトラフィックをTCP/IPパケットにカプセル化して伝送する機能です。

[メリット]

ネットワークの運用ポリシーでサポートされるプロトコルに制限がある場合、RSRBでのAPPNを利用すればAPPNネイティブ・ルーティング専用のリソースが中間のルータになくても、共通バックボーンにAPPNトラフィックを流すことができます。

[備考]

将来のIOSではDLSw+でのAPPNもサポートされます。

4.1.9 APPN MIB

[解説]

APPNをサポートするために、シスコIOS 11.0ではAPPN MIB(インフォメーショナルRFC1593)がインプリメントされています。メインフレームのNetView利用者にはAPPNコードポイントから警告が発行されます。

[メリット]

この機能はNetViewの管理機能を付加します。

[備考]

NetViewをつかったネットワーク管理機構を利用するためには、シスコIOSの新しいネイティブ・サービス・ポイントを使ったカスタマイズが必要です。

4.1.10 NetViewネイティブ・サービス・ポイント

[解説]

この機能を利用するとホストのNetViewからルータの情報が見えるようになります。ルータは仮想端末アクセスメソッド(VTAM)に接続されたPU 2として見えるようになります。ホストからルータに対してRUNコマンドが発行された場合、レスポンスはNetViewのネットワーク・マネージメント・ベクター・トランスポート(NMVT)の形で返送されます。

[メリット]

利用者はホストのNetViewを用いてインターネットワークの管理を集中して行うことが可能になります。

4.1.11 CIPでのSNAサポート

[解説]

シスコのチャネル・インタフェース・プロセッサ(CIP)はメインフレームのチャネルに直接VTAMで接続できるようになりました。CIPはSNAのVTAMに対してはIBM 3172端末にSNAサポートを搭載したように振舞い、シスコ7000に対してはバーチャルLANのように振舞うことで、SNAトラフィックをVTAMとSNA PUの間でやりとりできます。セッション・トラフィックはVTAMからVTAM、VTAMからNCP、VTAMからPU T2またはPU 2.1がサポートされます。さらに、シスコのRSRB、DLSw+、フレームリレー、SDLLCを経由してきたSNAトラフィックはCIPをメインフレーム・アクセスに利用できます。

[メリット]

SNAサポートをもったCIPは場合によりフロントエンド装置を置き換えることができます。そのことによりデータセンターのコスト削減とスループット向上がおこなえます。

[備考]

CIPのSNAサポートではeXternal Coommunications Adapter(XCA)というVTAMの機能を利用しています。XCAはVTAMにNCPの機能の一部を組み込みます。VTAMバージョン3リリース4でないとCIPのSNAサポートを利用することはできません。
この機能を利用するためには、販売店に相談してマイクロコードのアップデートを受けてください。該当するマイクロコードのリリースは1995年の10月初旬のIOSリリース11.0(2)で予定されています。

4.1.12 CIPでのTCP/IPオフロード

[解説]

シスコのCIPはTCP/IPアプリケーションを実行しているメインフレームの負荷を軽減するためにTCP/IPレベルのプロセスをCIP側が分担するオフロード機能をもっています。CIP内部でTCP/IPプロトコルスタックが動作するので、メインフレームはチェックサム削除、パケット再送、TCP/IPヘッダの付与や削除などの処理から解放されます。
メインフレーム上ではFTP、NIS、TelnetやTN3270などのプロセスが実行され、ソケットAPIを通じてCIPと通信します。
このTCP/IPオフロード機能の搭載によりCIPとメインフレームの接続方法は2通りから選べるようになりました。従来のゲートウェイ接続は最高レベルのパフォーマンスを提供します。そしてこのオフロード接続は高いパフォーマンスとメインフレームのCPUサイクル節減を提供します。

[メリット]

TCP/IPオフロードはメインフレームでのTCP/IPトラフィック処理のうち、チェックサム削除、パケット再送、TCP/IPヘッダの付与や削除などをCIPのプロセスとして実行することで、メインフレームのCPU負荷の約30%を軽減することができます。

[備考]

TCP/IPオフロードはIBMのTCP/IP for MVSとTCP/IP for VMメインフレームにしか対応していません。

この機能を利用するためには、販売店に相談してマイクロコードのアップデートを受けてください。該当するマイクロコードのリリースは1995年の10月初旬の IOS リリース 11.0(2)で予定されています。

4.2 新規MIBサポート

4.2.1 TCP/IPオフロードMIB

[解説]

シスコのTCP/IPオフロードMIBはTCPオフロード機能の環境設定のためにインプリメントされています。このMIBはパス名、デバイス、ホスト名、ルータ名、APIホストアプリケーション、APIルータアプリケーションなどの環境設定パラメータを保持します。

[メリット]

このMIBはネットワーク管理ツールを使ってオフロード機能の環境パラメータを表示/設定するために利用します。

4.2.2 CIP/SNA MIB

[解説]

このMIBはCIP SNA機能の環境設定情報を保持します。8つのテーブルで構成され、それぞれには3つのキーとなる情報が登録されています。

  • I/Oデバイスのアドレスまたは通信コントローラの構成 (CSNA Administration, CSNA Operation, CSNA Statisticの各表に提示)
  • VTAMからバーチャルアダプタコネクションに関する情報 (Adapter/CSNA Connections表に提示)
  • VTAMからバーチャルアダプタに接続できる最大セッション数(Max Sessions AdministrationとMax Sessions Operational表に提示)

[メリット]

この情報はネットワーク管理ツールによってCIPのSNAサポート設定を管理するために利用します。

4.2.3 CIP/VLAN MIB

[解説]

このMIBはVLANとバーチャルアダプタ(VAdapter)の構成コンポーネントに関する情報を保持します。
VLANの環境については2つのプライマリエントリがあります。

  • LANタイプ(イーサネット、トークンリング、FDDIなど)
  • ブリッジプロトコル(トランスペアレントブリッジ、ソース・ルート・ブリッジ)
VAdapter環境については2つのプライマリエントリがあります。
  • MACアドレス
  • アラートで使用されるSNA名

[メリット]

この情報はネットワーク管理ツールでCIPのVLANサポートを管理するときに利用します。

4.2.4 RSRB MIB

[解説]

このMIBはネットワーク管理ステーションでローカルとリモートのRSRBピアのそれぞれの属性を表示するために利用できます。
  • バーチャル・リング: ルータが定義されたRSRBバーチャル・リングひとつにつき、ひとつだけエントリがあります。
  • リモート・ピア: バーチャルリングの各リモートピア毎にエントリがあります。
  • 関連トークンリング: RSRBバーチャルリングに関連している実際のトークンリングを表示します。ローカル/リモートともに明示的に設定されたものとダイナミックに取得されたものと表示します。

[メリット]

このMIB情報はネットワーク管理ツールでバーチャルリングのビューを構築させて、リング管理を簡便化するために利用します。

4.2.5 STUN MIB

[解説]

このMIBにはシスコのシリアル・トンネル処理(STUN)に関する環境設定情報とオペレーション情報が保持されています。4つのエントリが管理されています。

  • グローバルSTUN情報:ルータのIPアドレス(他のSTUNピアがアクセスするときのアドレス)
  • STUNグループ:STUNのグループ番号、SDLCトラフィックをIPネットにルートするときのプロトコルタイプ。ルータに定義されたSTUNグループ毎に1エントリのみ。
  • STUNポート:SDLC回線に接続されたシリアルインタフェース定義。インタフェースが属するSTUNグループも規定。STUNイネーブルに設定されたインタフェース毎に1エントリ。
  • STUNルート:STUNグループでルーティング先として定義されたアドレス毎に1エントリ。各エントリはSTUNピア、プライオリティ、状態などをもつ。

[メリット]

このMIB情報はネットワーク管理ツールでSTUNネットワークの論理接続図を構築するために使用できる。

4.2.6 SDLLC MIB

[解説]

このMIBはシスコのSDLC-to-LLC2メディアトランスレーションに関する環境設定とオペレーション情報をリードオンリーで保持します。SDLLC MIBはすべてのシリアルインタフェースとSDLCアドレスを対にして格納しています。すべてのエントリはフロントエンド装置MACアドレス、SDLCステーションアドレス、LLC2ステーションのトークンリング番号をもっています。

[メリット]

この情報を使ってネットワーク管理ツールでSDLLCネットワークの論理接続図を作成することができる。

4.2.7 SNADLC/LLC MIB

[解説]

このMIBはルータのチャネル接続経由でIBMメインフレームに対するSNAゲートウェイとして動作しているCIPカード上で実行されるLLC2スタックの管理のためにリードオンリーで実装されています。

[メリット]

このMIBはLLC2の簡易モニタを可能にします。

4.2.8 QLLC MIB

[解説]

このMIBはQLLCステーションの情報を保持します。各ステーション毎にadministrative, operational, statisticsの3つの表があります。ステーションはコネクションインデックス(SNADLC/CONV MIB参照)と、インタフェースで利用される回路タイプに応じて、論理チャネル識別用のバーチャル・サーキット番号かPVC番号でインデックスされています。

[メリット]

このMIBは簡易QLLCモニタを可能にします。

4.2.9 SNADLC/CONV MIB

[解説]

このMIBはQLLC MIBにアクセスするための情報を保持しています。バーチャルMACアドレス(802.3/802.5フォーマット)でインデックスされたコネクションオブジェクトに関するadministrativeオブジェクトとoperationalオブジェクトの両者を提供し、QLLCオブジェクトへのインデックスを表示します。3つの変換タイプがサポートされています。

  • QLLCからSDLC
  • QLLCからLLC
  • QLLCからローカル応答
さらにオブジェクトは変換コネクションについて環境設定の詳細に関する情報も保持しています。

[メリット]

このMIBはQLLCモニタを簡便にします。

4.2.10 SDLC MIB

[解説]

このMIBはSDLCポートとステーションについて環境設定やオペレーション情報を保持します。このMIBはRFC1213フォーマットに準拠し、管理とオペレーションの表を各ポートと各ステーションに対して持っています。

[メリット]

このMIBはSDLCモニタと操作を簡便にします。

4.2.11 BSTUN MIB

[解説]

このMIBにはシスコのブロック・シリアル・トンネル処理(BSTUN)に関する環境設定情報とオペレーション情報が保持されています。4つのエントリが管理されています。

  • BSTUNグローバルエントリが他のBSTUNピアに知られているルータのIPアドレスを保持します。
  • BSTUNグループテーブルは2台のシスコルータ間でトラフィックをルーティングするために利用するBSTUNグループ番号とプロトコルタイプを保持します。ルータに定義された各BSTUNグループ毎に情報を持ちます。(パケットが相互に流れるためには、2台のルータが持つグループ番号は同一である必要があります。)
  • BSTUNポートテーブルはそれぞれのルータがシリアル・トンネル処理をしているシリアルインタフェースを示します。このMIBは同時にインタフェースがどのBSTUNグループで使用されるか、また未知のアドレスに対するデフォルトのルーティング経路なども示します。
BSTUN MIBにはBSTUNイネーブルに設定された各インターフェースのポートエントリも保持しています。

  • BSTUNルーティングテーブルはBSTUNグループ内の各アドレスに対応したルーティング情報と、"bstun route all"コマンドが実行されたときのデフォルトルーティング経路の情報を保持しています。ルートエントリはBSTUNピア、プライオリティ、状態、パケット、バイトカウンタを持ちます。

[メリット]

このMIBはシスコのブロック・シリアル・トンネル処理のモニタと制御を簡易化します。

4.2.12 BSC MIB

[解説]

このMIBはシスコBinary Synchronous Communication(BSC)の環境設定とオペレーション情報を保持します。管理されるのは以下の情報です。

  • BSCポート(シリアル・インタフェース)
  • BSCコントロールユニット(ポートに接続されたステーション)
BSCポートはインターフェイスインデックスで示されます。このインタフェースに関するより詳細な情報はシスコ・シリアル・インタフェースMIBから得ることができます。BSCコントロールユニットはコントロールユニットアドレスで示されます。このアドレスはBSTUNがBSCトラフィックをルーティングするために使用します。つまりBSTUNのRouteTable MIBのbstunRouteStationAddressエントリと同じです。

[メリット]

このMIBはシスコのバイナリ・シンクロナス・コミュニケーションのモニタおよびコントロールを簡易にします。

4.2.13 CIP/TCPIP MIB

[解説]

このMIBはCIPボード上で動作するTCP/IPプロトコルスタックの管理のためにインプリメントされています。シスコIOS 11.0ではTCP/IPオフロード機能だけがこのMIBを使用します。MIBの値はリードオンリーで、IP,TCP,UDP,ICMPのプロトコルスタックに関する各インスタンスの状態と統計情報を表示します。各インスタンスはオフロード環境設定コマンドでダイナミックに生成されます。TCPコネクション・インスタンスはCIP上の各TCP/IPコネクションに対して生成され、TCPコネクションがターミネートされた時に削除されます。

[メリット]

CIP上のTCP/IPオペレーションを簡易にモニタできます。

5. コミュニケーション・サーバ

5.1 新機能

5.1.1 非同期コールバック

[解説]

この機能はシスコのルータに対して、サポートされたポートでコネクションを確立し、コールバックの要求を受け取り、回線を切断し、呼び出し人に対してコネクションを確立しに行くという一連の手順を可能にするものです。
コールバックの要求手順にはEXECコマンド、PPP LCPコールバックリクエスト(RFC1570)、ARAPコールバック・リクエスト、またはTACACS+でユーザ認証した際にコールバックするようなプロフィール設定になっている場合などがあります。シスコのコールバックは移動体コールバックもサポートしていますので、ユーザが呼び出し時にコールバックする電話番号を指示する事もできます。

[メリット]

この機能は安全だと事前に確認されている電話番号にルータからかけなおすことによって、セキュリティを強化することができます。また電話料金を利用者が負担するのではなくアクセスサーバ側が負担する形になります。

5.1.2 非同期マスター・インタフェース

[解説]

非同期マスター・インタフェースは、複数の非同期インタフェースの設定に必要なすべての環境設定をもった仮想インターフェースを提供することで、シスコ・アクセス・サーバの非同期環境設定をわかりやすくまとめます。
実際の非同期インタフェースはすべてマスターインタフェースのメンバーとして表現されます。マスターインタフェースに対して行った設定はすべてそのメンバーにも同様に設定されます。個々のメンバーの情報は各々の設定ファイルとしてばらばらに管理されるのではなく、マスター設定のメンバーとして統合されます。
各メンバーで独自に持たなくてはならないパラメータはマスター非同期インタフェースの定義の中で独立したエントリとして持つことができます。つまり全般的な設定はマスターと共有しながら、必要な箇所だけ独自設定にできるのです。

[メリット]

この機能は複数の非同期インタフェースの管理や環境設定を簡便にし、同時に環境設定ファイルのサイズも小さく抑えることができる。

5.1.3 仮想非同期インタフェース上のARAPおよびIPX

[解説]

ARAPとIPXプロトコルが新たにバーチャル非同期インタフェースでサポートされることになりました。このことによって非同期モビリティ機能にマルチプロトコル機能が付与されたことにもなります。
非同期モビリティでは利用者はシスコ・アクセス・サーバにダイヤルアップして、自分のネットワーク環境のプロトコルをトンネル処理します。自分のネットワークに接続されたシスコのプロトコルトランスレータがトンネルされたパケットを復元し、アドレスのネゴシエーションやルーティングを処理してサービスを提供します。

[メリット]

非同期モビリティで扱えるプロトコルが増えてマルチプロトコルが可能になった。

5.1.4 TACACS+フェーズ2

[解説]

TACACS+フェーズ2では、シスコのセキュリティプロトコルであるいままでのTACACS+でのイベントトラッキング機能に加えて、新たに統合的なアカウント管理機能が拡張されました。エラーメッセージ処理とシステムログ機能の両方が統合され、すべての重要なイベントメッセージをTACACS+プロトコルでトラッキング可能になりました。

[メリット]

フェーズ2ではアクセス・サーバの管理者が必要とするセキュリティ管理、課金情報、キャパシティ計画のための詳細なアカウント情報を集められます。

5.1.5 ローカルIPプーリング

[解説]

ローカルIPプーリングではIPアドレスをプールしておいて非同期インタフェースからアクセスするユーザに割り当てる仕組みです。以前は各非同期インタフェースがIPダイヤルイン(PPPまたはSLIP)のための独自IPアドレスを所有していましたが、今はいくつかのIPをフローティングで利用して複数の非同期インタフェースをカバーできます。

[メリット]

IPダイヤルインを複数の非同期インタフェースでサポートする際に必要となるアドレスの量を削減することができる。

6. 一般機能

6.1 新機能

6.1.1 均等化キューイング(WFQ)

[解説]

均等化キューイング(WFQ)は洗練されたトラフィック優先度管理アルゴリズムで、カンバセーション(トラフィック・ストリーム)を識別して、それぞれのカンバセーションに属するパケットどうしで回線容量が均等に共有されるように管理します。このアルゴリズムは利用者がアクセスリストを用意しなくても、パケットのヘッダ情報などを解析することで、カンバセーションを分離することができます。
カンバセーションは2つに分類されます。インタフェースの容量幅いっぱいまで利用するアプリケーション(FTPなど)と、対話型の少ないデータ量のトラフィックです。ここで利用帯域幅の少ないアプリケーションに対してはキューイングを最低限に抑えて、なるべくレスポンスが良くなるようにします。
いいかえれば、低帯域幅のトラフィックには高い優先度をつけ、高帯域幅のトラフィックに対しては優先度を下げることで、回線の利用率を均等化するわけです。

[メリット]

均等化キューイング処理をするとネットワークの安定化が行うことができます。輻輳が抑えられるのでパケットの再発送も抑えられ、総合的なパフォーマンスが改善します。均等化キューイングを利用するために面倒なアクセスリストを作成する必要はありません。多くの場合、この機能を利用することでよりレスポンスが良くスムーズなポイント・ツー・ポイントパフォーマンスが得られ、リンク輻輳も防いで、回線の帯域幅を広げなくても環境が快適になります。

[備考]

均等化キューイングはシスコIOSが利用可能なすべてのプラットフォームで利用できます。ほとんどのシリアルインタフェースでは、この機能を利用するのがデフォルト設定です。しかしながら、必要に応じてプライオリティ・キューイングやカスタム・キューイングに設定することもできます。

6.1.2 カスタムとプライオリティ・キューイング拡張機能

[解説]

カスタムキューイングやプライオリティキューイングで利用できるキューの数が16に増えました。

[メリット]

キュー数の増加によってカスタムキューイングやプライオリティキューイングの設定にもっとコントロールを与えます。

[備考]

現在のシスコIOSでは均等化キュー(WFQ)とカスタムプライオリティキューは同時に使うことができません。

6.1.3 カスタムとプライオリティ・キューイングMIB

[解説]

このMIBはカスタムキューイングやプライオリティキューイングの設定情報を保持します。
このMIBは現在取得可能な情報を"show queue" EXECコマンドで表示します。

[メリット]

この機能はカスタムまたはプライオリティキューイングが設定されたシリアルポートのパフォーマンスと振舞いを管理/モニタするために便利です。ここで得られる情報を活用して細かいチューニングをすることでキューのパラメータをネットワークのニーズにあわせて最適化できます。

お問い合わせ

お問い合わせ先一覧はこちら