茂手木 昌洋 富士通 システムサポート本部ネットワークサポート統括部ネットワークシステムサポート部
レイヤー2スイッチLANでは,接続ミスによるトラブルを防止したり,バックアップ経路を確保するためにスパニング・ツリーと呼ぶ経路制御機能を使う。スパニング・ツリーは利用が容易で,特別な設定も必要ない。ただし,設定にちょっとした工夫を凝らせば,性能や信頼性は大きく向上する。
|
|
図1 レイヤー2スイッチの誤接続によるA社のトラブル 敷地面積が広大なA社は,ケーブルの到達距離を考慮してレイヤー2スイッチを多段接続していた。誤ってケーブルを接続した結果,ループ状のトポロジになってしまい,トラフィックがブロードキャスト・パケットで埋め尽くされてしまった。 |
誤接続でネットワークが停止
ルート・ブリッジの決定が鍵
スパニング・ツリーを安定して利用するには,経路制御の要になるL2スイッチ(ルート・ブリッジ)を明示的に設定する。ネットワークのバックボーンに近いL2スイッチをルート・ブリッジに指定すれば,部分的なトラブルがネットワーク全体に波及しないようにできる。
製造業A社の本社工場は,広大な敷地に建物が散在する。A社はそれぞれの建物内でL2スイッチによるLANを構築し,バックボーン・スイッチと結んでいた。インターネットやほかの事業所とは,このバックボーン・スイッチからルーター経由で接続する。
A社はすべての建物のL2スイッチをバックボーン・スイッチと直接結びたかったが,一部のL2スイッチは100BASE-Tの距離制限でバックボーン・スイッチと直接結べなかった。その部分は,バックボーン・スイッチに近いほかの建物のL2スイッチで中継してバックボーン・スイッチにつないでいた。
工事の手違いでループ状に接続
LAN導入後しばらくたったある日,通信が全くできなくなる事態に陥った。原因の見当がつかなかったA社のネットワーク管理者は,バックボーン・スイッチから距離的に離れたL2スイッチを順次切り離しながら通信の可否を確認することにした。こうすることで,障害の原因となっている範囲を特定できると考えたからだ。
作業の結果,ある建物のL2スイッチをバックボーン・スイッチから切り離したところで,障害は復旧した。
ネットワーク管理者がその建物のネットワークを調べたところ,奇妙なことに気付いた。バックボーン・スイッチから切り離したはずなのに,全社サーバーやインターネットにアクセスできるのだ。調査の結果,切り離した経路と別の経路で,その建物のL2スイッチがバックボーン・スイッチにつながっていることが分かった(図1[拡大表示])。
その建物のL2スイッチは,元々はほかの建物のL2スイッチを経由してバックボーン・スイッチと接続していた。ところが工事業者が,その建物のL2スイッチをバックボーン・スイッチと直接接続してしまったのである。この結果,3台のL2スイッチがループ状につながってしまった。
複数のL2スイッチをループ状に接続すると,「ブロードキャスト・ストーム」が発生してしまう。これが原因で,本社工場内LANのすべての通信ができなくなっていた。
