嵐を呼ぶ男:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(16)
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第16列車は「ブロードキャストストーム」です。※このマンガはフィクションです。
「こうしす!」とは
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!@IT支線」とは
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
今回の登場人物
第16列車:嵐の季節
※このマンガはフィクションです。
井二かけるの追い解説
今回のテーマは「ブロードキャストストーム」です。
ブロードキャストストームは、LANの接続にループの経路が形成されたときに発生する現象です。マンガのように、ハブ1台でループが形成されることもあれば、ハブ数台を介してループが形成されることもあります。
ブロードキャストストームが発生すると、同じネットワーク内の全ての機器で通信が困難になります。
ブロードキャストストームの発生原因
ブロードキャストとは、簡単にいえば「全員宛」の通信です。
同じ通信内容を、ネットワークに接続した全ての機器(PC、ネットワークプリンタなど)に対して一斉送信するものです。ブロードキャスト通信は、IPアドレスの自動割当や、IPアドレスからLAN内の機器のMACアドレスを取得する際など、日常的に使用されています。
ある機器がブロードキャスト(全機器を宛先とする内容)を送信すると、同じネットワーク内の全ての機器にその送信内容が届きます。
スイッチングハブを使用する場合は、スイッチングハブがブロードキャストを受信したときに、受信したポートを除く全てのポートから、その受信内容を転送することによって実現します。
もし、スイッチングハブの接続に1つでもループがあったら、どうなるでしょうか?
転送したブロードキャストがループを巡って戻ってきて、同じ内容を再び受信します。しかし、スイッチングハブはこれを区別して取り扱いません。
そのため、初めて受信したときと同様、受信したポート以外の全てのポートからブロードキャストの内容を転送してしまいます。
こうして、ブロードキャストがループを無限に巡り続けます。その結果、ブロードキャストが嵐のごとき勢いでネットワークを占拠し、他の通信を邪魔します。
これが、ブロードキャストストームです。
ブロードキャストストーム対策
ブロードキャストストーム対策は、「誤接続防止」と「ブロードキャストストームを起きにくくする」、そして「影響範囲を局所化する」です。
1.誤接続防止
誤接続の防止には、ラベルやケーブルタグを活用し、ケーブルの接続先を分かりやすくすると良いでしょう。また、LANポートロックなどでスイッチングハブの空きポートを物理的にふさぐのもオススメです。
2.ブロードキャストストームを起きにくくする
ブロードキャストストームを起きにくくしていると、たとえ誤接続しても安心です。
(1)ループガード機能
STP(Spanning Tree Protocol)や独自のループガード機能を搭載したスイッチングハブ(レイヤー2スイッチ)を導入するのが、一般的な対策方法です。
ループガード機能は、ループを検出すると、自動的にいずれかのポートを無効化するものです。これによって、自動的にループが解消されます。
マンガの写真に使用したルーターの後継の現行機種では、スイッチングハブポートにループガード機能が搭載されています。
(2)ストーム制御機能
ストーム制御機能を搭載したスイッチングハブ(レイヤー2スイッチ)を導入するという方法があります。
ストーム制御機能はブロードキャストストームの発生そのものを防ぐことはできませんが、ブロードキャスト通信のトラフィックが一定量を超えた場合、通信の一部を破棄して一定量以下に保てます。
(3)AutoMDI/MDI-Xの無効化
AutoMDI/MDI-X機能を無効化できるスイッチングハブを導入する、という方法もあります。
一般的に市販されているスイッチングハブは、常にAutoMDI/MDI-Xが有効となっていて無効化できませんが、DIPスイッチやコンソールの設定でAutoMDI/MDI-X機能を無効化できるスイッチングハブ(レイヤー2スイッチ)製品もあります。
AutoMDI/MDI-X機能を無効化すると、ハブ同士の接続にはクロスケーブルという種類のLANケーブルを、ハブとPCとの接続にはストレートケーブルという種類のLANケーブルを使用しなければリンクアップしなくなります。
そのため、ハブ同士をストレートケーブルで接続したときと同様、ストレートケーブルでループ接続してもリンクアップしません。リンクアップしなければ、通信ができないため、ブロードキャストストームは発生しません。
ただし、ハブのカスケードポートと通常ポートをストレートケーブルで接続するとリンクアップしてしまうので、注意が必要です。
3.影響範囲を局所化する
万が一ブロードキャストストームが起きても、社内のネットワーク全体に影響が広がらないよう、影響範囲を局所化することも必要です。
ブロードキャストパケットの届く範囲は、基本的に同一ネットワーク内です。ネットワークはルーターによって分割できます。ネットワーク分割によって、ブロードキャストパケットの届く範囲を小さくできます。
例えば、課の単位でネットワークを分割すると、ブロードキャストストームが発生しても、影響は課のネットワーク内にとどまります。全社的にブロードキャストストームの影響を受ける事態は避けられます。
最後に
ループ接続によるブロードキャストストームは、いとも簡単に発生します。
LAN配線作業が発生する人事異動の季節は、ネットワーク的にも嵐の季節といえます。
皆さま、くれぐれも作業はご安全に。
※ 間違っても実運用中の業務用LANなどで故意に試さないようにしましょう。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
筆者プロフィール
作画:リンゲリエ
「こうしす!」にて作画、背景を担当する傍ら、イラストやオリジナル同人誌の制作といった活動にも取り組んでいます。創作関係のお仕事が増え、ますますお絵描きが楽しくなる日々です。
原作:井二かける
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。商業向け新シリーズ「こうしす!EE」にて、小説版の出版が決定し、現在鋭意執筆中。
- Webサイト:IBUTA Kakeru Web Site
- Twitter:@k_ibuta
解説:京姫鉄道
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
原作:OPAP-JP contributors
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
- Twitter:@opap_jp、@kosys_pr
- 公式サイト:Open Process Animation Project Japan(OPAP-JP)
- 貢献者一覧:こうしす!/クレジット
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
超入門 ネットワークケーブルの種類と配線方式の違い
CCENT取得に向けて勉強中の新米ネットワークエンジニアS君が、ネットワークデバイスやホスト接続に適切なメディアやケーブル、ポート、コネクターなどについて調べました
VLANの基礎を学習する
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNP(Cisco Certified Network Professional)のうち、2010年12月に日本語版が改訂される新試験【642-813 SWITCH】を解説します
―分かっているようでホントは知らない―実践! ネットワーク・トラブルシューティング
読者の皆さんは、「ネットワーク運用管理」と聞くと、多分「あ、あんなことかな?」と、その実作業については何となく理解していることかと思います。この連載では、その「何となく」をもう少し体系立て、まとめることを目的とします
スパニングツリープロトコル、動作の仕組み
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています