サーバーに接続できない、ループ防止の盲点は会議室(ネットワークトラブル奮闘記)

 企業ネットワークの定番トラブルであるループ。LANスイッチとケーブルで輪っかができてしまい、リンクが輪になる状況を指す。ブロードキャストフレームが回り続けるため、ネットワーク帯域を圧迫し、最終的にネットワークが使えなくなる「ブロードキャストストーム」という問題を引き起こす。

 ループは、従業員がLANスイッチの空きポートに余っているLANケーブルをうっかり挿して発生するケースが多い。対策としては、勝手にLANケーブルを挿せないようにLANスイッチにポートロックを取り付けたり、ループ防止機能を備えたLANスイッチを導入したりする。万が一ブロードキャストストームが発生した際、影響範囲を狭められるように、VLANを使ってネットワークを分けるのも有効な対策の一つだ。

 今回のトラブルは、ループ対策を考える上で大変参考となる事例である。ループ防止機能付きLANスイッチを導入しながら、トラブルが発生したからだ。

名古屋本社内でトラブルが発生

 トラブルは、自動車整備業向けパッケージソフトの開発・販売や、企業のヘルプデスクの委託サービスを行うS社の名古屋本社内で起きた。同社に勤めるMさんは、社内のネットワークやサーバーなど、情報システム全般の管理を担当する。同社は名古屋本社のほか、東京、大阪、福岡など五つの営業所を構える。それぞれの営業所からは、インターネットVPN経由で名古屋本社内のサーバーにアクセスする。

トラブル発生時のS社のネットワーク構成

今回のトラブルは、S社の名古屋本社で発生した。全国の営業拠点とは、VPNでつながっている。

[画像のクリックで拡大表示]

 名古屋本社は1階がエントランスで、2階以上がオフィスフロア。2階には、社内システムの管理者や総務、経理、人事の担当者などが所属する管理部がある。3階はパッケージソフトの開発を手掛ける開発部があり、4階は営業部のほか、社長室と会議室がある。2階のマシンルームには、メールサーバーやファイルサーバーなどの業務サーバーと、MRTGサーバーやsyslogサーバーなどの管理サーバーを設置。各フロアのクライアントパソコンはLANスイッチにつなぎ、フロアスイッチを経由して基幹スイッチに集約している。

▼ブロードキャストストーム
ブロードキャストフレームの嵐(ストーム)という意味でこう呼ばれる。

▼ポートロック
スイッチのポートにLAN端子を挿せないようにカバーしたり、鍵をかけたりする製品。

▼ループ防止機能
ループと思われる症状を検知したら、ポートに届くブロードキャストフレームを無視したり、ポートをダウンさせたりしてブロードキャストストームを防止する機能。

▼VLAN
Virtual LANの略。ネットワークを論理的に分割する技術。

▼ネットワークを分ける
ブロードキャストフレームは同一ネットワーク内にしか届かないので、ネットワークを分割すれば、ループが発生してもブロードキャストストームの影響範囲を限定できる。

▼MRTG
Multi Router Traffic Grapherの略。ルーターなどのネットワーク機器が送受信したデータ量をグラフ化するプログラム。

▼syslog
ログデータをやり取りするための通信プロトコル。syslogサーバーは、ログを取得するサーバーやネットワーク機器から、ログを収集し保存する。

こんな記事も読まれています

コメントを残す