2009/06/02
初心者にも理解できるネットワーク技術 NO.231 ~L2 ループ対策 その1~
ルータの操作が出来ないからって諦めてはいけないと思う 「初心者のためのCiscoルータの管理」 http://www.itbook.info/shorty/store/ ネットワークの知識は理解した。 でも実際にCiscoルータを操作しろと上司に言われて冷や汗が… そんな机上の知識だけでは、ネットワークエンジニアは務まりません。 実際に機器を操作できなければ、それは頭でっかちなエンジニアでしかないのです。 そこで今回、Ciscoルータを触ったことがない方のために314ページにも及ぶ、 解説書を作成しました。 その名も・・・ ネットワークエンジニアが教える 「初心者のためのCiscoルータの管理」 解説書(314ページ)+無料特典(264ページ)+無料サポート ■ まずは無料サンプルをお試しください。■ http://www.itbook.info/shorty/store/ ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆ ◆━━━━━━━━━━━━━━━━━━━━━━━━◆ ┃■■■ ┃□■■ 〜初心者にも理解できるネットワーク技術〜 ┃■■■ NO.231 2009/6/2 ◆━━━━━━━━━━━━━━━━━━━━━━━━◆ ■ このメルマガは… ┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■┓ ネットワークエンジニアの仕事に就きたいとお考えの学生の方や、 ネットワークに興味があって転職を考えている社会人の方など、 これからネットワークの技術を身につけていきたいとお考えの方に 役に立つ情報を提供していきます。 ▼ホームページ → http://www.itbook.info/ ▼ブログはこちら→ http://www.itbook.info/web/ ▼バックナンバー はこちら→ http://it-study.org/ ▽広告掲載 について→ http://www.itbook.info/study/advertising.html ┏━━━━━┓ ╋╋ Contents ╋━━━━━━━━━━━━━━━━━━━━━━━━━━◆ ┃┗━━━━━┛ ┃ ┃ ▽はじめに ┃ ▼〜 L2 ループ対策 その1 〜 ┃ ▽おわりに ┃ ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆ ■ はじめに ┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ こんにちは、aki です。 プレゼンやネットワークの設計など、過ぎてからああしとけばよかった、 ということがあります。 昔、設計したネットワークを振り返っても 「ああ、もっとこうすれば良かった。 あぁぁ、なぜあんな構成にしたんだろう…」 と思ったりもします。 でも、そればっかりは本当にどうしようもないんです。 どうしようもないんだけど、今後もそれはあって、 そして命が尽きるまであるものなんです。 それが人生なんですねぇ。 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ネットワークエンジニアが教える「初心者のためのCiscoルータの管理」 解説書(314ページ)+無料特典(264ページ)+無料サポート ■ まずは無料サンプルをお試しください。■ http://www.itbook.info/shorty/39864/ ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ■ L2 ループ対策 ┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 今回は気分転換に(って何の?)、L2 のループ対策について 書いてみようかと。 「L2 のループ対策なんて STP を使えば良いんじゃね?」 仰るとおりなのですが、そこで思考を止めてもおもしろくないので、 今回は、STP を使用していたとしてもループが発生してしまう場合と、 そんな時にどんなループ対策があるんでしょうということを 書いてみたいと思います。 ■ L2 ループが発生すると L2 ループが発生する条件は、当然 L2 ネットワークで ループ構成になっていることが前提。 http://www.itbook.info/network/img/loop1.png L2 ネットワークでループ状態になると以下のような問題が発生します。 * ブロードキャストやマルチキャストフレーム * 同一データを複数受信 * MACアドレステーブルの不安定 ■ブロードキャスト / マルチキャスト スイッチはブロードキャストやマルチキャストは受信したポート以外の 全ポートにフラッディングします。 それを受信したスイッチは、同じように受信したポート以外の全ポート にフラッディングします。 さらにそれを受信したスイッチは、同じように受信したポート以外の全ポート にフラッディングします。 ・・・という動作を繰り返すことで、延々とブロードキャストや マルチキャストのフレームが転送され続けてしまうことを、 ブロードキャストストーム / マルチキャストストームと呼びます。 http://www.itbook.info/network/img/loop2.png ブロードキャストストーム / マルチキャストストームが発生すると、 ・帯域がブロードキャスト / マルチキャストのフレームで使い切ってしまう ・スイッチが CPU 負荷がとんでもないことになって正常動作しなくなる ・スイッチに接続されている端末も通信不能に この問題を解決する方法は言わずとしれた STP を使用すること。 STP については以下で解説しています。 ・STP −スパニングツリー− <http://www.itbook.info/study/p19.html> ■ STP 設定していてもループしちゃう場合 社内ネットワークに良くある構成で考えてみます。 http://www.itbook.info/network/img/loop3.png 上図のように基本的な L2 ネットワークはツリー構成になっています。 ここで末端のハブ同士を誤って接続してしまった場合を考えてみます。 で、通常のコアやアクセススイッチでは STP を有効にしてループが 発生しないようにするわけですが、仮にエッジポートで STP を 停止させている場合。 http://www.itbook.info/network/img/loop4.png この場合はループ状態となり、ブロードキャストストーム / マルチキャストストームが発生してしまいます。 では、エッジポートに STP を設定していた場合はというと、 通常はエッジポートで BPDU を受信するとループを検知して Blocking に遷移するためループにはなりません。 でも、末端のハブによっては BPDU を廃棄するハブがあったりします。 この場合、アクセススイッチではループを検知出来ずにループ状態に なってしまいます。 こういった事象は意外に多いのかなぁと。 そこで、STP 以外でループを回避する方法をごにょごにょと 考えてみました。 ああそうそう、ここでは Cisco のスイッチにある機能のみを 書いています。 その他のベンダーのスイッチの機能については記載していませんので あしからず。 ■ keepalive によるループ検知 Cisco スイッチでデフォルト動作している「keepalive」機能は、 ループ検知のための基本的な機能です。 「keepalive」機能が有効の場合、スイッチは keepalive フレームを 定期的に送出し、自身が送出した keepalive フレームを同一ポートで 受信した場合にポートをダウンさせます。 以下のような状況でループが発生した場合に有効な機能。 http://www.itbook.info/network/img/loop5.png 以下のような状況では残念ながら役に立たず。 http://www.itbook.info/network/img/loop4.png ■keepalive 設定コマンド 設定は至って簡単です。 インタフェースコンフィグレーションモードで以下の設定を投入するだけ。 (config-if)# keepalive [ period ] デフォルトは 10 秒おきに keepalive フレームを送信します。 ■ループを検知すると ループを検知すると、インタフェースがダウンするのですが、 その場合に show interface を見ると、以下のように 通常の dowm 表示ではなく、「(err-disabled)」という表示になります。 Switch#show interfaces GigabitEthernet0/1 is down, line protocol is down (err-disabled) ちなみにループ検知による Down は、「自身が送出した keepalive フレームを同一ポートで受信した場合」意外にも、リンクが フラップした場合やレイトコリジョンの検出など機種によって トリガがいくつか存在しています。 ■ポートの復旧方法 err-disabled によるポートダウンの復旧方法は、 インタフェースの shutdown → no shutdown で復旧出来ます。 もし、err-disabled から自動的に復旧させたい場合は 以下の設定を投入します。 (config-if)# errdisable recovery {cause {option}} | {interval interval} option で自動復旧させたい項目を選択することが可能です。 interval はerr-disabled になってから自動復旧するまでの 時間を指定できます。(デフォルトは 300 秒) ただし、errdisable recovery を投入しておくと、 ループの原因が取り除かれていないと、当然ポートの down/up が 繰り返されるわけで、ネットワークがとても不安定な状態なるので 注意しましょう。 次回はその他の L2 ループ対策を書いていきます。 ▼キーマンズネット http://www.itbook.info/shorty/41228/ 無料の会員登録をすることで膨大な技術資料を閲覧できます。 TCP/IPなどのネットワークの基礎からIPv6や10Gイーサなどの最新技術を豊 富に解説していますので、ネットワーク技術を勉強するには最適です。 その他にもIT業界の最新ニュースや新製品の紹介など最新情報も豊富にあり ますから、会社に導入する製品選びの参考にもなりますよ。 登録は無料ですので、とりあえずこの業界にいるのならデフォルトで登録し ておきましょう(笑 ▼キーマンズネット http://www.itbook.info/shorty/41228/ ■■…………………………………………………………………………………■■ ■あなたの声をお聞かせ下さい!! あなたの喜びの声を聞くことほど、私のメルマガ作成に 情熱とやりがいを与えてくれるものはありません。 いいこと、悪いこと、どんなことでも結構です。 頂いたメールは必ず読んで返信致します。 ぜひあなたの声をお聞かせ下さい!! Mailto :aki@itbook.info ■ おわりに ┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ またまた約 1 ヶ月ぶりの配信となってしまいました。 ブログは日々、なんだかんだと更新していたりするのですが、 メルマガ発行まで手が回らず・・・ ┏━初心者にも理解できるネットワーク技術の7つのミッション━━━━━┓ ・初心者にも理解できるネットワーク技術は、 毎週届けられる【ネットワーク知識の小冊子】です。 ・毎週読み続けることで、ネットワーク技術の基礎を蓄積することができます。 ・いくらルータのコマンドを覚えても、 基礎知識を自分ものにしていなければ、絶対に一流の技術者にはなれません。 ・初心者にも理解できるネットワーク技術の使命は、 ネットワークトラブルに恐れることなく、立ち向かえるエンジニアへと 導くことです。 ・ネットワークの基礎をしっかりと身につけておいてこそ、 応用技術のスキルが身に付くものです。 ・決してあきらめず努力し続けるエンジニアを応援します。 ・このメルマガが将来のあなたの一生の財産になることを、 本気で信じています。 ┏□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□┓ Written By:aki Mailto :aki@itbook.info ○ネットワークエンジニアを目指して ネットワーク技術の解説とNetwork関連書籍の紹介 URL:http://www.itbook.info/ ○ネットワークエンジニアを目指して ブログ URL:http://www.itbook.info/web/ ●ネットワークエンジニアのための学習サイト URL:http://it-study.org/ ※購読解除はこちらで→http://www.itbook.info/study/mag.html Copyright(C) 2004-2009 itbook All Rights Reserved ┗□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□┛
