茂手木 昌洋 富士通 システムサポート本部ネットワークサポート統括部ネットワークシステムサポート部

図1 MACアドレスが重複したことでホット・スタンバイが使えなくなったA社
 A社はレイヤー3スイッチを2台用いて,障害時に一方に瞬時に切り替わるホット・スタンバイ機能を働かせていた。ホット・スタンバイ機能により,定期的にレイヤー3スイッチの実働系と待機系が,IPマルチキャストのアドレスを使って互いの状態を確認し合っている。ところが,マルチキャスト機能を稼働させていた別の端末のMACアドレスと,レイヤー3スイッチがホット・スタンバイのやり取りに使うMACアドレスが重複してしまった。さらにA社は,LANスイッチ上でIGMPスヌープ機能を有効にしていたため,レイヤー3スイッチのホット・スタンバイが働かなくなった。
最近のLANスイッチの多くは,前回見たスパニング・ツリーのような基本的な機能のほかにも,多くの便利な機能を持つ。例えば,マルチキャスト関連機能やバーチャルLAN機能である。だが,これらの機能は,その仕組みをしっかりと把握して使わないと,意外なトラブルに遭遇することがある。

 スイッチ・ネットワークのトラブルは,LANスイッチの持つ便利な機能に起因するケースが少なくない。マルチキャストやバーチャルLANといった機能が,思わぬところでほかの通信に悪影響を及ぼすことがある。

ホット・スタンバイが無効に
マルチキャスト機能が悪影響

高機能なレイヤー3スイッチは,機器障害発生時に瞬時に待機系に切り替わるホット・スタンバイ機能を装備している。通常時に使うレイヤー3スイッチ(実働)と,バックアップ用のレイヤー3スイッチ(待機)が互いの状態確認のためにマルチキャスト用IPアドレスを使うケースがある。この場合,LANスイッチが持つマルチキャスト・トラフィックの最適化機能と併用すると,ホット・スタンバイが効かなくなることがある。

 A社は,ネットワーク拡張に伴い,新たにレイヤー3(L3)スイッチを導入することにした。その際,L3スイッチの機器障害に備え,ホット・スタンバイ機能を使い,2台のL3スイッチの一方をバックアップとして待機させるようにした。

 導入の前に実施した事前検証では,ホット・スタンバイ機能が正常に働いていた。しかし,実運用を始めてしばらくすると,ホット・スタンバイが動作しない現象が発生した(図1[拡大表示])。

実働と待機に分かれず2台とも実働に

 A社はまず,ホット・スタンバイ機能を疑った。調べてみると,待機側が設定通りに動作していないことが判明した。ホット・スタンバイ機能が動作する2台のL3スイッチのうち,正常時は1台のみが実働として動作し,もう一方が待機系とならなければならない。しかし,なぜか2台とも実働として動作していたのである。

 さらに原因を追及すると,L3スイッチ同士で動作確認のためにやり取りする状態通知パケットが,相手に届いていないことが分かった。ホット・スタンバイ機能は,2台のL3スイッチがそれぞれ自身の動作状態を相手に対して通知することで実現する。動作状態を通知できない場合は,2台とも実働として稼働してしまう。ところが調べてみると,ホット・スタンバイ機能は正しく設定されていた。