• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITエンジニアの「やってはいけない」

[設計編]LANスイッチでループ構造を作ってはいけない

2007/08/31 日経SYSTEMS
出典:日経SYSTEMS 2006年10月号62ページより
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 一対のLANスイッチを2本のケーブルで接続するなど,LANスイッチでループ構造を作ると,LANがダウンしてしまう(図1)。これは,イーサネットで通信相手を特定するための「ARP(Address Resolution Protocol)リクエスト」のパケットが無限増殖し,帯域を圧迫するからだ。それゆえに,「障害に備えて回線を二重化しておこう」など,安易な発想でLANにループ構造を作ってはいけない。

図1●LANスイッチでループ構造を作るとLANがダウンする
図1●LANスイッチでループ構造を作るとLANがダウンする
本来はブロードキャスト・ドメインに行き渡った時点で消滅するはずのARPパケットが,LAN上で無限増殖する。結果,帯域を圧迫し,負荷に耐えきれなくなったLANスイッチがダウンすることもある
[画像のクリックで拡大表示]

ブロードキャストの“嵐”が起きる

 ARPリクエストはLAN内にブロードキャスト(一斉配信)され,該当するMACアドレスを知っている端末がARPレスポンスを返す。LANの全端末に到達したところで,ARPリクエストはネットワークから消滅する。

 ところが,LANにループ構造があると,ARPパケットが消滅しない。ループを通ってARPパケットが戻ってくるためだ。LANスイッチはパケットに生存期間を設定しない(ルーターは設定する)ので,ARPパケットは無限に増殖する。結果的にARPパケットで帯域が食いつぶされ,正常にパケットが流れなくなる。LANスイッチによっては負荷に耐えきれずにダウンしてしまう。この現象を「ブロードキャスト・ストーム(嵐)」と呼ぶ。

 回線を二重化するためにループ構造を作りたいなら,IEEE802.1Dで規定されている「STP(Spaning Tree Protocol)」対応のLANスイッチを使用する(図2上)。STPを使うと,平常時はポートの一つを遮断状態(ブロッキング・ポート)にし,基準となるLANスイッチ「ルート・ブリッジ」を根とするツリー構造にする。回線障害が発生すると,検知したLANスイッチからルート・ブリッジに通知され,LANスイッチが経路を再計算し,ブロッキング・ポートを解除して迂回路を設ける。

図2●スパニング・ツリーによる回線の冗長化
図2●スパニング・ツリーによる回線の冗長化
スパニング・ツリー(IEEE802.1D)では,ループ構造に含まれるポートの一つを「ブロッキング・ポート」とし,平常時は遮断状態とする。これにより,ループ構造を,基準となるLANスイッチ「ルート・ブリッジ」を根とするツリー構造に展開する。ただし,回線の切り替えにタイマーを使うので障害時に最大50秒の通信断が生じる。この通信断を短縮したのが「ラピッド・スパニング・ツリー」(IEEE802.1w)である
[画像のクリックで拡大表示]

 ただ,STPは回線障害に伴う経路の再計算にタイマー処理を多用するため,最大50秒の回線断が生じる。仕組みが複雑で互換性が低く,「同一ベンダーのLANスイッチで3台までが常識だった」(日本IBM ネットワーク・サービス事業部 IPCシニアコンサルティング ITスペシャリスト 山下克司氏)。

 そこで,STPを高速化した「ラピッド・スパニング・ツリー・プロトコル(RSTP)」(IEEE802.1w)を使う方法がある(図2下)。この方法では,「回線障害時の瞬断は数ミリ秒から数秒で済むので,実用性が高い」(ネットワンシステムズ プロフェッショナル・エンジニアリング部 部長 川上英起氏)という。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る