サーバー・ネットワーク統合監視ソフト OpManager > 機能 > IPアドレス管理&スイッチポート管理機能 > ネットワークループはなぜ危険?原因や対処法も解説

そもそもネットワークループとは?

ネットワークループとは、スイッチ間でケーブルが輪のようにループになっている状態を指します。ネットワークループは、L2スイッチで起こる障害の原因の中で最多とも言われています。

ネットワークループによる障害は、ネットワークの通信方式のひとつである「ブロードキャスト」により発生します。ブロードキャストでは、特定の機器を宛先とした通信と異なり、スイッチに接続されているすべてのポートにデータが送信されます。スイッチを輪のように接続していた場合、ブロードキャストを受信した別のスイッチが、ブロードキャストを別のスイッチに転送し、最初のスイッチも戻ってきたパケットを認識できずに再び転送する・・・ということが繰り返されます。この現象は「ブロードキャストストーム」と呼ばれています。

ネットワークループでお悩みの方 必見!
ループに早く気づき被害を抑える術を解説

ネットワークループはなぜ危険?

ネットワークループの状態で放置すると、前述のとおりブロードキャストストリームの状態になり、ループの中で延々とデータ転送が繰り返される状態になります。その結果、ネットワークトラフィック急増による帯域圧迫や、機器のパフォーマンス低下が発生します。

最終的には、ネットワーク全体がダウンして大規模な障害に発展する可能性があります。ネットワークの監視体制や規模によっては、障害の原因がネットワークループであることを特定したり、どの箇所で起きているのか調査して復旧するまで時間を要することがあります。長時間にわたり業務ができなくなり、顧客へのサービス提供にも悪影響を及ぼすこともあるため、ネットワークループは危険と言えます。

図解!ネットワークループの原因となる構成

ネットワークループの原因となる構成について、3つに分けて図解します。
1つ目は、下記の画像のように1台の機器に1本のケーブルの両端が接続された単純な構成です。この場合は視覚的に気づきやすいです。

snmp-trap-alerts-at-varbind-level

1台の機器で発生するネットワークループの例

2つ目は、下記の画像のように2台の機器に2本のケーブルが接続された構成です。こちらも構成自体は単純ですが、1つ目よりも気づきにくいと思われます。

snmp-trap-alerts-at-varbind-level

2台の機器で発生するネットワークループの例

3つ目は、下記の画像のように3台以上の機器に3本以上のケーブルが輪のように接続した構成です。ケーブルが長かったり複雑な配線になっている場合は気づきにくく、原因の特定に時間がかかることがあります。

snmp-trap-alerts-at-varbind-level

3台以上の機器で発生するネットワークループの例

ネットワークループへの対処法5選

ネットワークループによる被害を最小限に抑えるためには、ループを未然に防止したり、ループの発生に早めに気づくことが重要です。ここでは、ネットワークループへの対処法を5つご紹介します。

1.スイッチの空きポートをふさぐ

ネットワークループの多くは、利用者が空いているポートに勝手にケーブルを接続することで発生します。未使用の空きポートをキャップなどで物理的にふさぐことで、ネットワークループを未然に防げます。また、一部のスイッチには論理的にポートをロックする機能が備わっており、それを活用するのも有効です。

2.ケーブルにラベルをつける

ネットワークループは、ケーブルの挿し間違いによって発生することもあります。ケーブルの両端にラベルなどをつけることで、挿し間違いによるネットワークループを未然に防げます。ラベルにはどの機器に使用しているケーブルであるか記載しましょう。

3.ループ検知やSTPに対応したスイッチに買い替える

Loop Detectionとは、ネットワークループの防止を目的とした機能です。そのような機能が備わったスイッチを利用することで、末端で発生したループも含めて迅速に検知したり、該当するポートを自動で遮断することができ、早期に対処できます。

一方でSTP(Spanning Tree Protocol)とは、もともと経路の冗長化を目的に開発された技術です。STPでは、BPDUというフレームをスイッチ間で送受信してループを認識し、いずれかの経路をブロックすることでループを回避します。ただし、主要なスイッチでSTPを有効にしていても、利用者が勝手に末端の機器に追加でスイッチを接続してループが発生する可能性があり、完璧な対策とは言えないことに留意しましょう。

4.ネットワークループのSNMPトラップを監視する

一部のスイッチには、ネットワークループの発生を検知してSNMPトラップを発報する機能が備わっています。別途、SNMPトラップ監視に対応したツールを用いることで、ネットワークループの発生に迅速に気づいて早期に対処できます。

5.スイッチのポート接続を監視する

スイッチのポート接続の監視に対応したツールを導入するのも有効です。そのようなツールには、ポートに接続されている機器が変更された場合に、それを検知して管理者に通知できる機能が備わっています。勝手なポート接続などのネットワークループの発生リスクに迅速に気づいて対処できます。

ネットワークループに迅速対処できるツール

前述のとおり、ネットワークループに対処するにはSNMPトラップの監視やポート接続の監視が重要です。誰でも簡単に使えるネットワーク監視ツール「OpManager」では、ネットワークループのSNMPトラップを受信して迅速に通知できます。メールによる通知はもちろん、警告灯やSlackとの連携、Webhook通知など、組織のニーズに合わせた豊富な通知手法に対応しています。

snmp-trap-alerts-at-varbind-level

OpManagerのSNMPトラップ監視機能

また、オプション機能(OpUtils)を有効化することで、スイッチのポート接続の状況をわかりやすく可視化できます。マウスのポインタを合わせるだけで、ポート番号やインターフェース名、接続機器のMACアドレス、IPアドレスなどを表示可能です。ポートへの新たな接続も検知でき、メールなどで迅速に通知できます。これらの機能により、ネットワークループの発生やそのリスクに迅速に気づき、早期の対処を実現できます。

ipam-spm_05

OpManagerのポートビュー機能(OpUtils)

インストール不要で操作できる体験サイト

ManageEngineのネットワーク監視ツール「OpManager」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。

インストールや設定は一切必要ないので、お気軽にお試しください。

OpManager 体験サイト

今すぐ体験 ▶▶▶

関連するおすすめページ