アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。
佐々木ネットワークテクノロジーズ
〒761-8073 香川県高松市太田下町2456
このページでは、AlliedWare Plus搭載機種(AT-xシリーズ)の設定方法について記載しています。
旧機種(FS926M, GS924Mなど)をご使用の場合は、こちらのページをご覧下さい。
アライドテレシスのAlliedWare Plus搭載機種(AT-xシリーズ)のスイッチで、LDF(Loop Detection Frame)検出によるループガード機能を使用するには、以下のような設定を行えばよい。
上の例では、ポート1〜10についてLDF検出機能を有効にしている。
また、LDFフレーム送出間隔は15秒とし、ループ発生時はリンクダウンさせ、60秒間隔で自動復旧を試みる。
さらに異常の発生に気づきやすいよう、ループ検出によるリンクダウン中は、すべてのポートのLEDを点滅させるように設定している。
ネットワークの障害原因として、このループによるストームの発生の場合が多く、対策が求められる。
障害防止対策として、ループの発生を検出し、ネットワークから切り離すことが有効である。
ループの発生を検出する方法としては、以下のような方式がある。
1.ブロードキャストフレームの受信レートを検出
2.スパニングツリーのオプション機能を利用する
3.ループ検出専用フレームを利用する
LDFとは、上の3番目の方法であり、特殊な宛先MACアドレス(00-00-F4-27-71-01)を持った試験フレームをスイッチが定期的に送信し、そのフレームが機器に戻ってきた場合に、ループと判断するものである。
なお低価格スイッチでは、Force MDIをループ対策機能とうたっているが、MDI/MDI-X自動切り替え機能を停止するだけの機能であり、ループを検出できるわけではないので、注意が必要である。
受信レートを検出方式と比較したLDFループ検出方式の特徴は
・ブロードキャストストームが発生する前にループを検出することができる
・受信レート設定の誤りによるループ検出失敗・誤検出の心配がない
スパニングツリーを利用する方式と比較したLDFループ検出方式の特徴は
・機器価格が安価
・LDFパケットはBPDUパケットと異なり、途中で遮断されることがないので、経路上のネットワーク機器を選ばない
・LDFの送信元MACアドレスと機器自身のMACアドレスを照合してループ検出を行うため、誤検出の可能性が少ない
といったことがあげられる
送信間隔をあまり短くし過ぎると、機器の負荷率が上がってしまう、LDFフレームによりネットワークの帯域が圧迫されてしまうといった問題点が現れる。
逆にあまり長くしすぎると、ループ障害が発生してからネットワークから切り離されるまでに時間を要し、障害の規模が大きくなる可能性が出てくる。
そのため送信間隔は、使用するアプリケーションによって決まるタイムアウト値を元に決定するのがよい。
一つの例として、Microsoft Edgeやfirefoxなどの主要ブラウザのタイムアウトエラーが20秒で出ることを考慮して、これよりやや短い15秒に設定することが考えられる。
loop-protectionコマンドのactionパラメータにより、リンク検出時の動作の設定を行う。動作としては、リンクアップ状態のままポートを無効化する設定や、ログ記録のみで何もしない設定も可能であるが、 ループによるストームを確実に止めた上で、ループの発生をユーザに確実に伝えるために、リンクランプを消してポートをリンクダウンさせる link-downを選択するのがよいと考える。
なお、リンクアップ状態のままポートを無効化する設定をする場合(port-disable設定)、LDFの帯域を制限するためのQoS設定も必要となる。
さらに、loop-protection timeout コマンドでリンク検出後の自動復旧までの時間の設定を行う。timeout値として 0 を設定してしまうと、ネットワーク管理者が復旧コマンドを実行するか、スイッチを再起動するまで復旧しなくなるので、管理者の負担が増えることになる。
コマンドのデフォルト値は7秒であるが、もう少し長めの時間を設定した上で、全てのポートLEDの点滅を繰り返すことにより視覚的に異常を通知するコマンド findme trigger loopprot と組み合わせて使用するのが良いと考える。
なお自動復旧後は、すぐにLDFフレームが送出される仕様になっているようで、ループ状態が続いている場合は、intervalの設定時間を待たずにループを検出しネットワークから切り離されるので安心である。
(この下は自動配信されるネット広告スペースです)
アライドテレシスのAlliedWare Plus搭載機種(AT-xシリーズ)のスイッチで、LDF(Loop Detection Frame)検出によるループガード機能を使用するには、以下のような設定を行えばよい。
|
loop-protection loop-detect ldf-interval15 findme trigger loopprot interface port1.0.1-1.0.10 loop-protection action link-down loop-protection timeout 60 exit |
上の例では、ポート1〜10についてLDF検出機能を有効にしている。
また、LDFフレーム送出間隔は15秒とし、ループ発生時はリンクダウンさせ、60秒間隔で自動復旧を試みる。
さらに異常の発生に気づきやすいよう、ループ検出によるリンクダウン中は、すべてのポートのLEDを点滅させるように設定している。
解説
ネットワーク上にループが作られると、ブロードキャストストームが発生し、LANが使用不能になってしまう。ネットワークの障害原因として、このループによるストームの発生の場合が多く、対策が求められる。
障害防止対策として、ループの発生を検出し、ネットワークから切り離すことが有効である。
ループの発生を検出する方法としては、以下のような方式がある。
1.ブロードキャストフレームの受信レートを検出
2.スパニングツリーのオプション機能を利用する
3.ループ検出専用フレームを利用する
LDFとは、上の3番目の方法であり、特殊な宛先MACアドレス(00-00-F4-27-71-01)を持った試験フレームをスイッチが定期的に送信し、そのフレームが機器に戻ってきた場合に、ループと判断するものである。
なお低価格スイッチでは、Force MDIをループ対策機能とうたっているが、MDI/MDI-X自動切り替え機能を停止するだけの機能であり、ループを検出できるわけではないので、注意が必要である。
受信レートを検出方式と比較したLDFループ検出方式の特徴は
・ブロードキャストストームが発生する前にループを検出することができる
・受信レート設定の誤りによるループ検出失敗・誤検出の心配がない
スパニングツリーを利用する方式と比較したLDFループ検出方式の特徴は
・機器価格が安価
・LDFパケットはBPDUパケットと異なり、途中で遮断されることがないので、経路上のネットワーク機器を選ばない
・LDFの送信元MACアドレスと機器自身のMACアドレスを照合してループ検出を行うため、誤検出の可能性が少ない
といったことがあげられる
LDFフレーム送出間隔とループ検出時の動作設定について
loop-protectionコマンドのldf-intervalパラメータによって設定される、LDFの送信間隔のデフォルト値は10秒となっている。送信間隔をあまり短くし過ぎると、機器の負荷率が上がってしまう、LDFフレームによりネットワークの帯域が圧迫されてしまうといった問題点が現れる。
逆にあまり長くしすぎると、ループ障害が発生してからネットワークから切り離されるまでに時間を要し、障害の規模が大きくなる可能性が出てくる。
そのため送信間隔は、使用するアプリケーションによって決まるタイムアウト値を元に決定するのがよい。
一つの例として、Microsoft Edgeやfirefoxなどの主要ブラウザのタイムアウトエラーが20秒で出ることを考慮して、これよりやや短い15秒に設定することが考えられる。
loop-protectionコマンドのactionパラメータにより、リンク検出時の動作の設定を行う。動作としては、リンクアップ状態のままポートを無効化する設定や、ログ記録のみで何もしない設定も可能であるが、 ループによるストームを確実に止めた上で、ループの発生をユーザに確実に伝えるために、リンクランプを消してポートをリンクダウンさせる link-downを選択するのがよいと考える。
なお、リンクアップ状態のままポートを無効化する設定をする場合(port-disable設定)、LDFの帯域を制限するためのQoS設定も必要となる。
さらに、loop-protection timeout コマンドでリンク検出後の自動復旧までの時間の設定を行う。timeout値として 0 を設定してしまうと、ネットワーク管理者が復旧コマンドを実行するか、スイッチを再起動するまで復旧しなくなるので、管理者の負担が増えることになる。
コマンドのデフォルト値は7秒であるが、もう少し長めの時間を設定した上で、全てのポートLEDの点滅を繰り返すことにより視覚的に異常を通知するコマンド findme trigger loopprot と組み合わせて使用するのが良いと考える。
なお自動復旧後は、すぐにLDFフレームが送出される仕様になっているようで、ループ状態が続いている場合は、intervalの設定時間を待たずにループを検出しネットワークから切り離されるので安心である。
バナースペース
佐々木ネットワークテクノロジーズ
Mail. inq08@allied-fan.com