ここから本文です

嵐を呼ぶ男(セキュリティ啓発漫画)

9/17(火) 7:00配信

@IT

井二かけるの追い解説

 今回のテーマは「ブロードキャストストーム」です。

 ブロードキャストストームは、LANの接続にループの経路が形成されたときに発生する現象です。マンガのように、ハブ1台でループが形成されることもあれば、ハブ数台を介してループが形成されることもあります。

【4コマ漫画】

 ブロードキャストストームが発生すると、同じネットワーク内の全ての機器で通信が困難になります。

ブロードキャストストームの発生原因

 ブロードキャストとは、簡単にいえば「全員宛」の通信です。

 同じ通信内容を、ネットワークに接続した全ての機器(PC、ネットワークプリンタなど)に対して一斉送信するものです。ブロードキャスト通信は、IPアドレスの自動割当や、IPアドレスからLAN内の機器のMACアドレスを取得する際など、日常的に使用されています。

 ある機器がブロードキャスト(全機器を宛先とする内容)を送信すると、同じネットワーク内の全ての機器にその送信内容が届きます。

 スイッチングハブを使用する場合は、スイッチングハブがブロードキャストを受信したときに、受信したポートを除く全てのポートから、その受信内容を転送することによって実現します。

 もし、スイッチングハブの接続に1つでもループがあったら、どうなるでしょうか? 

 転送したブロードキャストがループを巡って戻ってきて、同じ内容を再び受信します。しかし、スイッチングハブはこれを区別して取り扱いません。

 そのため、初めて受信したときと同様、受信したポート以外の全てのポートからブロードキャストの内容を転送してしまいます。

 こうして、ブロードキャストがループを無限に巡り続けます。その結果、ブロードキャストが嵐のごとき勢いでネットワークを占拠し、他の通信を邪魔します。

 これが、ブロードキャストストームです。

ブロードキャストストーム対策

 ブロードキャストストーム対策は、「誤接続防止」と「ブロードキャストストームを起きにくくする」、そして「影響範囲を局所化する」です。

1.誤接続防止

 誤接続の防止には、ラベルやケーブルタグを活用し、ケーブルの接続先を分かりやすくすると良いでしょう。また、LANポートロックなどでスイッチングハブの空きポートを物理的にふさぐのもオススメです。

2.ブロードキャストストームを起きにくくする

 ブロードキャストストームを起きにくくしていると、たとえ誤接続しても安心です。

(1)ループガード機能

 STP(Spanning Tree Protocol)や独自のループガード機能を搭載したスイッチングハブ(レイヤー2スイッチ)を導入するのが、一般的な対策方法です。

 ループガード機能は、ループを検出すると、自動的にいずれかのポートを無効化するものです。これによって、自動的にループが解消されます。

 マンガの写真に使用したルーターの後継の現行機種では、スイッチングハブポートにループガード機能が搭載されています。

(2)ストーム制御機能

 ストーム制御機能を搭載したスイッチングハブ(レイヤー2スイッチ)を導入するという方法があります。

 ストーム制御機能はブロードキャストストームの発生そのものを防ぐことはできませんが、ブロードキャスト通信のトラフィックが一定量を超えた場合、通信の一部を破棄して一定量以下に保てます。

(3)AutoMDI/MDI-Xの無効化

 AutoMDI/MDI-X機能を無効化できるスイッチングハブを導入する、という方法もあります。

 一般的に市販されているスイッチングハブは、常にAutoMDI/MDI-Xが有効となっていて無効化できませんが、DIPスイッチやコンソールの設定でAutoMDI/MDI-X機能を無効化できるスイッチングハブ(レイヤー2スイッチ)製品もあります。

 AutoMDI/MDI-X機能を無効化すると、ハブ同士の接続にはクロスケーブルという種類のLANケーブルを、ハブとPCとの接続にはストレートケーブルという種類のLANケーブルを使用しなければリンクアップしなくなります。

 そのため、ハブ同士をストレートケーブルで接続したときと同様、ストレートケーブルでループ接続してもリンクアップしません。リンクアップしなければ、通信ができないため、ブロードキャストストームは発生しません。

 ただし、ハブのカスケードポートと通常ポートをストレートケーブルで接続するとリンクアップしてしまうので、注意が必要です。

3.影響範囲を局所化する

 万が一ブロードキャストストームが起きても、社内のネットワーク全体に影響が広がらないよう、影響範囲を局所化することも必要です。

 ブロードキャストパケットの届く範囲は、基本的に同一ネットワーク内です。ネットワークはルーターによって分割できます。ネットワーク分割によって、ブロードキャストパケットの届く範囲を小さくできます。

 例えば、課の単位でネットワークを分割すると、ブロードキャストストームが発生しても、影響は課のネットワーク内にとどまります。全社的にブロードキャストストームの影響を受ける事態は避けられます。

1/2ページ

最終更新:9/17(火) 7:00
@IT

こんな記事も読まれています

あなたにおすすめの記事