このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

ノードとリンク

 ネットワークを点と線で書いたとき、点に相当するのがノードである。また、線(リンクと呼ぶ)が通信路に当たる。

ネットワークの性能

データ信号速度

 データ信号速度は、1秒間に伝送できるビット数を表したものである。単位はbps(ビット/秒)を用いる。

例:5[ms]当たり3[バイト]のデータを転送するときのデータ信号速度は、次のように計算できる。

(データ伝送速度)
=(3[バイト]×8[ビット/バイト])×(1,000[ms]÷5[ms]) (∵最初の括弧はバイトをビットに変換し、後ろの括弧は1秒当たりの送信回数に相当する)
=4,800[bps] ◇

回線利用率

 回線利用率は、実際に回線を利用している割合を表すものである。一般に回線の伝送速度は、回線能力を最大限に使用した場合の値であるが、実際には能力の限界まで利用すると伝送効率が悪くなってしまうので、回線能力を最大限に利用することはほとんどない。

例:データ伝送速度が9,600[bps]の回線を回線利用率80[%]で利用したときのデータ伝送速度は、次のように計算できる。

(利用できるデータ伝送速度)
=(最大のデータ伝送速度)×(回線利用率)
=9,600[bps]×0.8
=7,680[bps]

ネットワークのライフサイクル

  1. 企画設計
  2. 構築
  3. 運用(監視)
  4. 保守
  5. 改善(コンサルティング)

ネットワークを監視する

  • pingで稼動しているかどうかを監視したり、SNMPサーバーからネットワーク機器の情報を収集する。

pingで監視

  • ping監視はWANルーターまで行うのが一般的である。
  • 例えば、5分間隔で1セット(4回)のping発信を行う。
    • 結果として、1セットすべてのpingが無応答の場合には、指定のメールアドレスに障害通知メールを送ったり、指定の電話番号へ障害連絡を入れる。

SNMPサーバー

  • SNMPサーバーはUNIXマシンやPCベースのハードウェアにネットワーク監視専用のソフトウェア(SNMPマネージャ)がインストールされたものである。
    • 例:hp製のOpenView、NEC製のWebSAMなど

ネットワークの規模ごとの一般的な監視方法

規模監視方法プロトコル監視内容
小・中監視端末がpingを打って監視ICMP装置本体やインタフェースの死活状態を調べる。
中・大監視サーバーからSNMPポーリングを使って監視SNMP装置本体やインタフェースの性能を測定する。例えば、送受信パケット数、CPU負荷など。メモリなどの装置のリソースについても調べることができる。
中・大監視対象の装置からのSNMPトラップを収集して監視SNMP突発的な装置本体やインタフェースの状態変化を監視装置へリアルタイムに通知する。

ネットワークの冗長化

  • ネットワークの冗長化とは、障害発生時に備えて、予備の回線や装置本体を配した構成のことである。
  • 中・大規模拠点のLANの信頼性を高めるためにはネットワークの冗長化を行う。

各ネットワークにおける冗長化技術

インターネット層(レイヤ3)

  • リンクアグリゲーションを用いた回線の冗長化と帯域幅の拡張
  • ダイナミックルーティングによる冗長化
    • OSPFによる冗長化
    • BGP4による冗長化
  • VRRPによる冗長化

広域Ethernet網

  • 下位層構造のメッシュトポロジーによる冗長化
  • RSTPやベンダー独自プロトコルによる冗長化
  • バックボーン装置の二重化
  • リンクアグリゲーションを用いた回線の冗長化と帯域幅の拡張

企業ネットワーク

  • ダイナミックルーティングによる冗長化
    • OSPFによる冗長化
    • RIPによる冗長化
  • サービスプロバイダとの接続ルーター・レイヤ3スイッチではVRRPなどを用いて冗長化する。
  • LAN内においてはスパニングツリーによって経路を冗長化する。
  • サーバー接続やスイッチ間接続ではリンクアグリゲーションなどを用いる。

スイッチ本体の冗長化

  • スイッチ本体の冗長化とは、通常運用で使っているスイッチのほかに、予備のスイッチも備えておく運用方法である。
  • 各フロアスイッチへの構内LAN配線も、それぞれのスイッチから伸びることになる。
  • 信頼性を重要課題とした場合の理想的な構成であるが、導入機器も増え、運用も煩雑化する。

障害発生時

  • スイッチ本体に障害が発生した場合
    • スイッチ本体が冗長化されていれば、スイッチ本体に障害が発生したとしても、予備のスイッチに自動的に切り替わる。
      • ユーザーはバックアップルートを通じて迂回路で通信することになる。運用に支障をきたすことなく、継続的な通信が実現できる。
  • スイッチのポートやLAN配線に障害が発生した場合
    • スイッチ本体が冗長化されていれば、スイッチのポートやLAN配線に障害が発生したとしても、予備の通信ルートに自動的に切り替わる。
      • スイッチ本体に障害が発生した場合と同様に、ユーザーはバックアップルートを通じて迂回路で通信ができる。

ネットワークの管理

 一般的なネットワークの管理は、次の5つの項目を意識して行うのがよいとされている。

  1. 構成管理
  2. 性能管理
  3. 障害管理
  4. 課金管理
  5. 機密管理

構成管理

  • ネットワークを構成しているネットワーク機器やサーバーなどの管理対象機器が、どことどのように接続されているかを系統図で管理する。
  • 大規模なネットワークでは全体構成をわかりやすくするために、地区ごとやフロアごとに、あるいは部署ごとにLANをアイコン化して階層的に表現する。
  • それらの機器と管理情報をやり取りすることで、機器の状態の変化や構成変更・追加などによるネットワークの構成を管理できるようにする。
  • 障害管理と連動して故障機器をネットワーク構成図に色分けして表示する。
    • これによって、ネットワーク障害の箇所を容易に限定でき、迅速な対応ができるようになる。

性能管理

  • 管理対象機器が送信したパケット数や受信したパケット数などを定期的に読み出し、それらの管理情報を元にしてネットワークの稼働状況を監視する。
  • 通信エラーなどの品質に関するデータを収集してDBで管理する。
  • それを統計処理して結果をグラフや表でレポートできるようにする。
    • これによりパフォーマンスの改善や障害解析、そして障害の事前防止ができるようになる。

障害管理

  • 一般的には管理対象機器の状態を、管理情報のやり取りによって監視する。
  • その機器の障害を検出すると、構成管理と連動してネットワーク構成図にその障害を反映させる。
  • 管理者へその障害をメールや携帯電話に通知すると同時に、管理対象機器から読み出した管理情報を管理DBへ保管する。
    • ネットワーク機器がポートの故障やネットワークインタフェースモジュールの故障を検出して通知してくる場合も同様である。
  • こうして障害を自動的に検知することができる。

課金管理

  • ネットワークを利用するのに必要となる資源(ルーター、スイッチ、サーバーなど)のコストを集計して、利用者の使用状況によってその費用を計算して請求できるようにする。
  • 現実的には企業ごとに課金の仕組みが異なるため、それぞれ独自に管理方法をカスタマイズする。

機密管理

  • ネットワークのユーザーを管理して、ネットワークへの不正アクセスの検出や不正のないことを監査する。
  • 認証サーバーにユーザー名とパスワードを登録して管理することになる。

ネットワークの検査

トナーとトレーサー利用によるネットワーク検査

  • トナーとトレーサーのトナーの部分をネットワークケーブルに取り付けると、トナーは信号を生成してケーブルに送信する。そして、トレーサーをケーブルに設置して信号を調べる。トレーサーは信号を運んでいる電子を検出すると音を発し、信号を増幅する。
  • トナーとトレーサーは信号を検査できるが、信号の品質は検査できない。

テスター利用によるネットワーク検査

  • 検査というより計測ができる。
  • ケーブルの抵抗値を検査することができる。
    • ネットワークに問題がある場合は、ケーブルの抵抗値が高いことにより、信号が減衰してしまう。
    • ケーブルが長すぎると抵抗も高くなる。
  • ケーブルの両端の近くにないと検査できない。
  • ノイズを測ることはできない。

オシロスコープ利用によるネットワーク検査

  • ネットワークケーブル上の信号は時間に伴う電圧の変化に過ぎない。これをオシロスコープで表示することで、ノイズによって歪んでいるかどうかを知ることができる。
  • ノイズの電圧レベルが高くなると、データを隠してしまう。
    • 信号に対するノイズの影響を軽減するために様々な符号化手法が用いられるが、ノイズが大きすぎるとある時点で全種類の信号をダメにしてしまう可能性がある。

ロジックアナライザ利用によるネットワーク検査

  • ロジックアナライザは実際の電圧を読むのではなく、信号を一連の2進数として読み取る。
    • 信号が所定の電圧レベルより高くなると、ロジックアナライザはそれを1とみなし、信号が低くなると0とみなす。
  • オシロスコープでは1度に4つくらいの信号しか見れないが、ロジックアナライザは64個以上の信号を見ることができる機種もある。

LANアナライザ利用によるネットワーク検査

  • LANアナライザを使うとケーブルの検証だけでなく、ネットワークトラフィックの監視やトラブルシューティングも可能である。
    • 高価なLANアナライザになるほどより多くの詳細情報がわかる。

ループ対策

STP

  • 昔の常識。
  • STPのブロッキングポートでループを遮断する。
  • STPはメーカーごとに初期設定が異なる、ルートブリッジを決める手順が煩雑など、設計に手間がかかる。
  • STPの設定に間違いがなくても、ハードウェア障害が原因でブロードキャストストームが起こる危険性がある。

ストームコントロール

  • 単位時間当たりのブロードキャストやマルチキャストの流量を確認する。
    • 閾値を超えた場合は、ポートを遮断もしくはフレーム流量を制限する。

ループ検知

  • ループ検知用のフレームを定期的に送る。
  • フレームが戻ってきたら、ポートをシャットダウンしたり、LEDランプで警告したりする。

参考文献

  • 『ソフトウェア開発技術者 午前対策(基礎編) テキスト』
  • 『ネットワーク超入門講座 保守運用管理編』
  • 『ネットワーク超入門講座 第2版』
  • 『ゼロからはじめるスイッチ&ルータ 増補・新装版』
  • 『Head First ネットワーク』
  • 『絶対わかる!ネットワーク設計超入門 増補改訂版』