商品の表記:
中へ企業ネットワークネットワーク接続の断絶は一般的な問題です. 多くの人は,それが弱い信号や十分な帯域幅に起因すると仮定しますが,より危険な原因があります ネットワークループ
ネットワーク・ループは デバイスの断絶を 引き起こすだけでなく ネットワーク全体を数秒で 破壊し 巨大な放送嵐を生み出します企業に完全に切替しても.
この記事では,ネットワークループとは何か,なぜネットワーク障害を引き起こすのか,そして最も重要なのは,この"自己発生"ネットワーク災害を防ぐ方法について説明します.
ネットワークループは,複数のスイッチの間に閉鎖された経路があるとき発生し,データパケットが終了なく無限に循環する.
一般的なシナリオは以下の通りです
AがBに繋がり,BがCに繋がり,CがAに戻ります
技術者が誤って2つのスイッチポートをパッチケーブルで接続します.
ネットワークポートが2つあるIPカメラは 設定が不適切で ループバックが橋渡しにつながります
従来のイーサネットにはループを回避する組み込みメカニズムがないため,しばしば放送嵐が生じる.
ループが形成されると 放送とマルチキャストのフレームは ループの中で無限に転送され 意味のないトラフィックを処理し 嵐を形成する各スイッチは 圧倒されます
影響は以下の通りです
MAC アドレス 表が不安定になったり過負荷になったりします.
スイッチは適切な転送経路を学習できない.
合法的な交通が減ったり,かなり遅れたり
接続が切断され,IPアドレスが故障したり,遅延が高くなります.
企業級のスイッチは このような問題に対して免疫があると仮定する人もいますが,そうではありません.ループの間,CPU使用量は100%に上昇し,メモリが飽和されます.デバイスを実際にクラッシュさせる可能性があります..
現実の例です
ある 会社 で の 低 電流 の ケーブル 施工 の 時,誤り に 2 つ の ケーブル が ループ に 繋がっ た.20 分 の 間 に 建物 の ネットワーク は 完全に 壊れ,スイッチ は すべて 届か ない よう に なり まし た.各ユニットは,回復のために手動で停止する必要があります.
ネットワークループは,ハードウェアの故障ではなく,人間のエラーや誤った構成によるもの.
経験のないスタッフがケーブルを正しく接続していない
STP (Spanning Tree Protocol) が設定されていない
ループ検出のない安価なスイッチ
リンクアグリゲーション (LACP) の設定が間違っている
IPカメラのダブルポートの不正な使用
STPはループに対する第一防衛線である.ループフリートポロジーを確保するために冗長なリンクを自動的にブロックする.
ヒント:
古いスイッチや低端スイッチでは,STPがデフォルトで無効になっている可能性があります.
MSTP は VLAN 特定ループ 保護 を 許可 し ます
RSTP または MSTP を使って,より速い収束
管理されたスイッチが多く異常な放送パターンを検知し 影響を受けたポートを自動的にシャットダウンするループ保護機能があります
VLAN を使ってネットワークをセグメント化することで 放送範囲を制限できます ループが発生しても ネットワークの限られた部分にしか影響しません
内蔵ブリッジ機能を持つスマートデバイスは,両方のポートが接続されているときに簡単にループを作成できます.常に適切なネットワーク計画と接続基準に従ってください.
多くのループ問題はケーブルの管理の不良から生じる.定期的なネットワークトポロジー監査と明確なケーブルラベルは,運用安全のために不可欠である.
小さな回路が 壊すネットワーク全体です
ネットワーク・ループは稀だが,極めて破壊的だ.もしも対処しなければ, 核心インフラストラクチャをシャットダウンし,データ損失を引き起こし, 業務を中断する可能性がある.
専門的なループ保護設計が必要です 産業ネットワークやキャンパス環境でも監視システムループ防止はネットワーク管理者にとって必須のスキルです
ネットワーク機器,ICTソリューション,ネットワークハードウェア
