ループ対策

装置独自の機能ですが、ループ検知、ストーム制御等多くの装置で採用されているループ対策機能について説明します。

ループ対策の必要性

 スイッチには多くのパソコンが接続されますが、居室等で複数のパソコン、プリンターが接続される場合はインターフェースが不足するため、居室用のスイッチを独自に設置する事もあります。又、スイッチに自由にパソコンを接続可能な環境もあります。

ループ対策1

 このような場合、スパニングツリーや代替え機能を利用してもループによりブロードキャストストームが発生する可能性が高いです。

ループ対策2

 例えば、通信出来ないためスイッチを見てみると近くに接続されていないケーブルがある、通信出来るようになるかもしれないと思って取りあえずスイッチに挿してみる、これだけでループが発生して最悪のケースではループを発生させた近辺だけでなく全ネットワークが停止します。これは少しネットワークが分かっている人は行いませんが、沢山の人が使うネットワークでは非常に多くあるトラブルです。

 スパニングツリーを有効にしていればある程度は防げますが、居室用スイッチがBPDUを透過せずにスパニングツリーでループを検知出来なかったり、スイッチでは端末を接続するインターフェースのスパニングツリーを無効にする事もあるため、別途ループ対策を行う事は運用を行う上で非常に重要です。

 スイッチでは独自にループを検知する仕組みを持っている装置が多いです。代表的な仕組みは、独自のループ検知フレームを送信し、自身にフレームが戻ってきた場合にループと認識する方法です。

 1つ目のパターンはスイッチ自身の異なるインターフェース間を直結してループが発生した場合です。

ループ対策3

 2つ目のパターンは配下の居室スイッチでループが発生した場合です。

ループ対策4

 3つ目のパターンは配下の2台の居室スイッチを跨ってループが発生した場合です。

ループ対策5

 ループを検知したインターフェースは遮断されるため、ループが回避されます。

 上記のパターン全てを検知出来る機器もありますし、一部のパターンしか検知出来ない機器もあります。

 実際にブロードキャストストームが発生しているか監視してループと判断する方法もあります。インターフェースで受信するフレームを監視しておき、一定量を越えるとループしていると判断し、該当のインターフェースを遮断します。これをストーム制御と言います。又、一定量のことを閾値(しきいち)といいます。

ループ対策6

 この方法はループ検知で示した3パターン全てのループを検知出来ますが、閾値をどの値にするかの検討が難しいのが難点です。

 例えば、通常でも最大300Mbpsを越える通信量があるのに200Mbpsを越えると遮断する設定にすると通常の通信が成り立ちません。

ループ対策7

 逆に200Mbpsしかないのに800Mbpsを越えると遮断する設定にするとブロードキャストストームが発生して暫くしないと遮断されませんし、遮断の機能自体が働かない事も多いです。

ループ対策8

 ブロードキャストストームで厄介なのは、ブロードキャスト宛てのフレームは全ての装置宛てのためスイッチ自体も受信してしまってCPUで処理される点です。スイッチはフレームの転送能力は高いのですが、自身宛てのフレームはそれ程多い事を前提としていないため、ブロードキャスト宛てのフレームが大量にループするとすぐにCPU負荷が高くなり殆ど反応しない状況になります。

 遮断する機能はCPUを使うため、例えば1000Base-Tでは1Gbpsあるため余裕を見て閾値を800Mbpsとした場合でも、先にCPU負荷が高くなって無応答になると遮断する機能自体が働かないため、ブロードキャストストームが発生したままになり意味がありません。

 このため、ループ検知と合わせて適用し、最初は余裕を見た数字としておいて、測定で通信量を把握した後、設定する値を決める必要があります。

  • このエントリーをはてなブックマークに追加