ループ検知とは?ループに素早く対応する方法

ネットワーク統合監視

ManageEngine > サーバー・ネットワーク統合監視ソフト OpManager >  機能 > ループ検知

ループとは?ループはどのように発生するの?

ネットワークループとは、図のようにスイッチ間の接続が輪(ループ)状になることで、通信データがネットワーク内を循環し続けてしまう状態です。

ネットワークループの例

ネットワークループの例

Ethernetには、接続されているネットワーク機器すべてを宛先にする「ブロードキャスト」通信があります。ブロードキャスト通信は、特定の機器を宛先とした通信と異なり、スイッチに接続されているすべてのポートにデータが送信されます。

スイッチの先に別のスイッチがあってもブロードキャスト通信が行われます。送信先のスイッチも、ブロードキャスト通信を受け取ると、同様にブロードキャストを転送します。 ネットワーク内のスイッチの間で通信が輪になる経路があると、ブロードキャストしたEthernetフレームがスイッチの輪を一周し、戻った通信を送信元のスイッチが再度ブロードキャストしてしまいます。

この現象を「ブロードキャストストーム」と呼びます。宛先なく回り続ける通信がネットワーク内に増加していくと、最終的にネットワーク内での通信が不能となり、メルトダウンを起こしてしまいます。

ループ検知とは?ループを検知するための方法

ループ検知とは、ブロードキャストなどの通信と、スイッチ間で輪になった経路によって引き起こされるスイッチ間の通信のめぐりを検出して遮断することを指します。

通信のループを防ぐ方法として「ループ検知・遮断機能」があります。ループを検知してアラートを発報したり、自動でポートをブロックしたりすることが可能です。

ネットワーク構築の際にはループ検知機能や、SNMPトラップをSNMPマネージャーに送信する機能を持ったスイッチを利用することが安全と言えます。

ループ発生にいち早く気づき、被害を抑える術をOpManagerで実践

実は被害が甚大!ループ発生にいち早く気づき、
被害を抑える術をOpManagerで実践

\ このようなニーズをお持ちの方におすすめ /
① ケーブル挿し間違い防止に役立つ「ポートの可視化」について知りたい
② 通常とは異なるポート接続をすばやく検知する方法ついて知りたい
③ ループによる障害の影響範囲を可視化する方法について知りたい

ホワイトペーパー<無料>

ループに素早く対応するための監視ツール

ループの発生は、ネットワーク帯域を占めるなどネットワークの負荷を意図せず高めることがあります。

ネットワーク管理者はループの発生を把握し、スイッチの設定などを適切に実施すべきです。 また、ループが度重なって発生している場合は、ネットワークの構成自体を見直す必要があるかも知れません。

ループをいち早く検知し、その発生日時や頻度を可視化するためには、ループ発生により発報させるSNMPトラップを受信し、ネットワーク機器のステータスを可視化して状態を把握できるようにすることが大切です。

ManageEngineが提供するOpManagerは、SNMPマネージャーとして利用できる統合監視ソフトウェアのひとつです。ループが発生したスイッチのSNMPトラップを受け取り、可視化します。

ループを検知して可視化

ループを検知して可視化

OpManagerで検知したSNMPトラップは、「アラート」として一覧表示されます。 アラートの発生と同時にメールや音声等でただちに管理者に通知するほか、スクリプトやコマンドを実行して対応を自動化することが可能です。OpManagerで、柔軟なネットワークやサーバー障害管理を実現できます。

また、発生したアラートをレポート出力できます。ループ発生の頻度の可視化や分析などにお役立てください。

イベントビュー

アラートビュー

可用性レポート レポート

スイッチポートマッパーで接続状況を可視化・通知

スイッチポートマッパー(SPM)は、ネットワーク上のスイッチとそのスイッチに繋がる装置間の接続性を表示する機能です。 スイッチに接続されている装置のMACアドレス、IPアドレス、DNS名のような詳細情報を見ることが出来ます。

「装置が適切なポートに接続されているか」や「不適切なポートの使用の有無の検知」などに活用いただけます。 新たなポート接続を検知して通知する機能もあるため、ネットワークループ対策としてもお役立ていただけます。

※スイッチポートマッパー(SPM)はOpManagerの有償オプションです。機能の概要はこちらのページをご参照ください。

スイッチポートマッパー スイッチポートマッパー

ネットワークループに関してよくある質問

ネットワークループはなぜ危険なのですか?

ネットワークループは、通信フレームがネットワーク内を無限に循環し続けることで「ブロードキャストストーム」を引き起こし、帯域を瞬時に使い尽くす重大な障害です。結果として、スイッチのCPU負荷増大やMACアドレステーブルの不安定化が発生し、最終的にネットワーク全体が通信不能になる可能性があります。

ループはどのような原因で発生しますか?

ネットワークループの主な原因は、ケーブルの誤接続や冗長構成の設定ミスです。特に、同一スイッチ内でポート同士を接続してしまうケースや、スパニングツリープロトコル(STP)が無効な状態で複数経路を構成した場合に発生します。また、ループ防止機能が無効なスイッチやハブの混在も原因となります。

ループを防ぐにはどうすれば良いですか?

ネットワークループの防止には、スイッチ側の制御と監視の両方が重要です。具体的には、①スパニングツリープロトコル(STP/RSTP)の有効化、②ループガードやBPDUガードなどのループ防止機能の設定、③OpManagerのようなネットワーク監視ツールによる異常検知と通知の仕組みの構築が有効です。

OpManagerはどのようにループを検知しますか?

OpManagerはSNMPマネージャーとして、スイッチがループイベントに関するSNMPトラップを発報した場合、それを検知してアラート通知します。これにより、ネットワーク管理者はループ発生をすばやく把握でき、メール通知や自動スクリプト実行による迅速な対応が可能になります。

関連機能

onboarding-ban-img