第5回 OSPFトポロジでまさかのループが発生!? その理由は
(OSPF:解決編)
草場 英仁
三井物産セキュアディレクション株式会社
中村 光宏
サイバーディフェンス研究所
上級分析官
2008/7/16
今回の概要:
前回、大規模ネットワークに新規ルータを増設することを課せられた、新人の坂本さん。さっそく、ネットワークを切断してしまったようです。無事に任務を遂行できるのか?
調査開始
ルータの設定を坂本さんに任せて、席を立ったのはさすがにまずかったかな……。内心しくじったと思いつつ、作業中の新しいプリンタの設定をひとまず中止して、自分のデスクに戻ってきました。目に飛び込んできたのは、かかってくる電話の応対に追われている坂本さんの姿。
「せ、せんぱい~、ごめんなさい。助けて!」
やれやれ、僕が戻って確認する前にルータをつないでしまったようです。
「ここはひとまずいいから、事態を収拾しよう。何をどうしたか教えて」
「は、はい~」
2人でサーバ室へ向かいます。
一通り坂本さんの設定内容を教えてもらいましたが、聞いた限りでは問題なさそうです。ここはWiresharkでネットワークの状況を見た方が早いでしょう。ただし今回は、キャプチャを開始する前に収集するプロトコルをOSPFのみに絞りたいところです。以下のフィルターを登録しておきます。
 |
| 画面1 “proto 89”と入力。OSPF用に確保されているプロトコル89番 |
さて、キャプチャ開始です。すぐに原因を突き止められるといいのですが。
 |
| 画面2 キャプチャを開始 |
「おっと。うわ、なんでこんなことに」
|
 |
| 画面3 Flow Graphを選択 |
以下のような図が出てきたら成功です。
 |
| 画面4 このようなグラフが表示されれば成功 |
普通であれば、OSPFはルータ間でhelloパケットのみ交換する程度ですが、helloに加えて、LS Acknowledge、および LS Updateが大発生しています。どうやら、LS_Updateがバックボーン以外のルータ2台から、LS_Acknowledgeが3台すべてのルータから途切れることなくフラッディングしているようです。これが長時間続くことは正常ではありません。OSPFが全く収束できていないことを意味しています。
このように、Flow Graphという機能を使えば、複数のルータ(複数のIP)とのやりとりや順序が簡単に分かります。TCPの3wayハンドシェイクがどうやって行われているかなどの学習にも便利です。
今回はこの図を見ることで、たくさんのHello Packetを受け取っているLS Updateが大量発生していることが一目で分かります。
たくさんのパケットを俯瞰(ふかん)する際に非常に便利な機能です。
「坂本さん、つないでしまった新しいルータを外してみて」
「だ、大丈夫ですか……」
こわごわ坂本さんがルータを切断します。
すると、Wiresharkでも、LS_Acknowledgeが見る間になくなります。LS_Updateが正常に宣言され、helloパケットを交換するのみに症状が変わり、ネットワークが復旧しました。OSPFの収束が正常に終わったようです。
 |
| 画面5 ネットワークが復旧した |
 |
解析開始
「取りあえずネットワークは復旧したよ」
こう告げると坂本さんは明らかにホッとした顔をしています。
でも、現状復帰はしましたが、ここからがトラブルシューティングの本題です。坂本さんを横に座らせて、先ほどまで大発生していたOSPFのパケットを分析することにしました。
まずは情報の整理です。Wiresharkでは、以下の3つのタイプのパケットを収集できました。
- LS_Hello(タイプ1)……OSPFネイバルータ(近隣ルータ)の確立、継続
- LS_Update(タイプ4) ……リンクステート情報が含まれる
- LS_Acknowledge(タイプ5) ……タイプ4やタイプ2受信の応答
以上、それぞれの仕様に基づいて考えると、LS_Updateあたりを見ることで、何らかの情報が得られそうです。2つのルータが吐いている、LS_Updateパケットを詳細に見てみることにします。
 |
| 画面6 Router_2 側 |
Wiresharkでは、OSPFヘッダフィールドと、LS Updateパケットフィールドを視覚的に確認することができます。ここでは、最も基本的な部分に着目して確認しました。
 |
| 画面7 Router_3 側 |
Router_3 側でも、同様の部分を確認しました。よくよく見比べてみると……。
「ん! Router_2側のOSPFルータIDとアドバタイジングルータの値が同じじゃないか!」
1/2 |
 |
| Index | |
| OSPFトポロジでまさかのループが発生!? その理由は | |
 |
Page1 調査開始 解析開始 |
| Page2 原因特定と対処 確認と補足 エピローグ |
|
| 前編へ 大規模ネットワークに新規ルータを増設する方法(問題提起編) |
|
 |
Wiresharkでトラブルハック 連載インデックス |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig ~(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
||
|
||
|
注目のテーマ
Master of IP Network 記事ランキング
- 大林組、ローカル5Gの「空間カバー力」と「高速ハンドオーバー」を生かし、ケーブルクレーンの自律運転を実現
- 確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- 2025年の企業ネットワークは「ワイヤレスの高度活用」と「電話の革新」に注目
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 楽天モバイルの衛星通信サービスを支えるAST SpaceMobileとは
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- オリンパス「IOWN APN」によるクラウド内視鏡システムを検証 APNは企業ネットワークで使えるか?
- 大林組、ローカル5Gの「空間カバー力」と「高速ハンドオーバー」を生かし、ケーブルクレーンの自律運転を実現
- 確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
- 楽天モバイルの衛星通信サービスを支えるAST SpaceMobileとは
- 「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 次世代AIデータセンターの能力を最大化? 1心当たり最大106.25Gbpsの伝送が可能な光ファイバー技術を慶應義塾大学が開発
- 2025年の企業ネットワークは「ワイヤレスの高度活用」と「電話の革新」に注目
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
転職/派遣情報を探す
