ループしてネットワークがダウンした時に確認すること

普通に使えていたネットワークが突然ダウンした時は、通信できないのが全フロア(全セグメント)なのか、一つのフロア全体なのか(ひとつのセグメント)、1台の島スイッチなのかを調べることです。

全フロア(全セグメント)や、ひとつのフロア(ひとつのセグメント)がダウンする大規模な障害の時は、大本のL3スイッチかL2のフロアスイッチの再起動がおすすめですが、それでもなおらない場合は結構大変です。

ネットワークに詳しくないと用語が難しくて対応方法が理解できないので、大雑把な切り分け方法を整理してみます。

席移動やレイアウト変更が行われたか

中規模や大規模のオフィスは、配線作業が楽なIPフォンを使うケースが多々ありますが、IPフォンを使用しているとレイアウト変更のタイミングでネットワークをダウンさせることが多々あります。

とりあえずネットワーク障害の規模関係なしに、ネットワークがダウンする前にレイアウト変更や、席の移動があったのか確認するのが、解決への近道です。

レイアウト変更の事実がある場合は、その席のLAN配線を確認し、ネットワークケーブルがループせずに正しい形で接続されているか確認してください。

これは、IPフォンを使用していない場合でも同じで、とりあえず席移動やレイアウト変更がある場合は、ループさせている島スイッチがないか確認し、速やかにケーブルを正しい形で接続してください。

古い安物スイッチを使用している場合

LANケーブルのループを解消したとしても根本的な解決をしなければ、また同じ惨劇を招きますので、今後のことも考えて島スイッチの設定を見直しましょう。

安物島スイッチのなかに、スパニングツリーの設定ができないものがあるのは仕方ないことですが、BPDUの透過設定はできるので、まずは設定を確認してください。

恐ろしいことに、ループが発生した時にBPDUパケットが透過できない(もしくは透過しない設定)と、フロア全体のネットワークがダウンすることがあります。

BPDUを設定しておくと、その島スイッチが接続されているフロアスイッチのポートひとつがダウンするだけなので、被害を最小限に抑えることができますし、トラブル時の問題切り分けが簡単になります。

ただし、フロアスイッチによっては自動で復帰しないものもあるので、予算に余裕があるならスパニングツリーの設定が可能なスイッチに交換するのをおすすめします。

最近は低価格帯の企業向けスイッチでもスパニングツリーに対応しているものもありますので、スパニングツリーが使えるならループした島スイッチのポート単位のダウンに被害を押さえることができるので、設定画面を確認してみてください。

スパニングツリーの設定をする時は、フロアスイッチと接続するLANケーブルのポートは設定しないようにしています。

※ネットワーク機器の設定変更は、ネットワーク全体に影響を与える場合があるので、わからない場合は導入をお願いしたベンダーに聞いてみましょう。

とりあえず問題が解消した場合は、安くてもいいのでスパニングツリーの設定ができるスイッチに速やかに交換してください。

高価な島スイッチを使用している場合

古くても10万円を超える島スイッチはスパニングツリーの設定が可能だと思いますので、機能が有効になっているか確認してみてください。

スパニングツリーの設定を有効にした場合、一時的に島全体のネットワークが切断されますが、慌てないで1分待ちましょう。

ネットワーク機器の設定変更は時には全体に被害が広がるので、自信がない時は休日出勤をして試すのをおすすめします。

ここからは追記する前の内容ですので、お時間のある方は参考程度にお読みください。

新入社員が配属されたり、大規模な人事異動でレイアウト変更があると、ネットワークケーブルをループさせて社内のネットワークをダウンさせる人がでてきます。

特に多いのがIPフォンを使用しているオフィスで、自分の席にある島ハブ(エッジスイッチ)からのLANケーブルを電話に差し込み、隣の席にある島ハブ(エッジスイッチ)から出ているLANケーブルを奪ってまで電話に接続するという強欲ループがよく発生します。

情報システムの管理者は、この様なループが起きてもネットワークがダウンしないようなネットワークの設定をしますが、すべてのオフィスにネットワークのプロフェッショナルがいる訳でもありません。

中小企業クラスでは、総務部所属に所属しながら兼任で情報システムを担当する人も多くいます。

ネットワークのループは家だろうが会社だろうが、ネットワークが存在する場所なら発生する可能性があります。

各フロアに大きなスイッチを設置する規模の会社では、ネットワークのループが島ハブで発生した時、島ハブ(エッジスイッチ)が接続されているポートをダウンさせるようになっていますが、フロアスイッチが接続されている通信機器によって、ポートがダウンしない場合があります。

IPフォンを使用するオフィスでは、島ハブ(エッジスイッチ)がPOE対応だったりVLANの設定が可能なものを使用しますが、製品によってはデフォルトでBPDUパケット透過の設定がオフになっているものがあります。

このBPDUパケットが透過できない(もしくは透過しない設定)製品がフロアスイッチに接続されている状態で、ループを発生させると、フロア全体もしくは、コアスイッチも巻き込んでネットワークがダウンする事があります。

製品によってはコアスイッチまで影響を与えない仕組みのある製品もありますが、現在使用している製品は全社的に影響がでる製品のものを使用しております。

これは考え方の違いで、どの製品が良い悪いの話ではないのですが、ネットワーク全体がダウンするようなループは予防したいものです。

まずは、各島で使用しているスイッチが、BPDUパケット透過に対応している製品なのか、設定が無効になっていないか確認してください。

フロアスイッチによってはポートがダウンすると、手動で起動させなければならないものもあります。

頻繁に発生するループではありませんが、万が一の事を考えて島ハブ(エッジスイッチ)がスパニングツリーに対応しているのであれば、そちらを有効にしてみるのもいいのではないかと思います。

スパニングツリーが設定できる島スイッチ(エッジスイッチ)は効果なんですが、バッファローからギガビット、VLAN、POE対応の安価なスイッチがでているので、何台か導入してみようと思います。

バッファローというのが心配ですが、今まで使用したバッファローの企業向けスイッチは1台も壊れていないので、POE対応ギガ対応スイッチのダークホースかもしれません。

この記事をシェアしてみませんか?

コメントを残す

*