アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。
佐々木ネットワークテクノロジーズ
〒761-8073 香川県高松市太田下町2456
このページでは、旧機種(FS926M, GS924M)の設定方法について記載しています。
AlliedWare Plus搭載機種(AT-xシリーズ)をご使用の場合は、こちらのページをご覧下さい。
アライドテレシスのスイッチ、FS926M, GS924M等で、LDF(Loop Detection Frame)検出によるループガード機能を使用するには、以下のコマンドを入力する。
上の例では、ポート1〜10についてLDF検出機能を有効にしている。
LDFフレーム送出間隔は15秒とし、ループ発生時はリンクダウンさせ、60秒間隔で自動復旧を試みる。
なおset switch loopdetectionコマンドだけではループ検出は有効にならないため、設定例のように、全ポートに対してLDF検出のパラメータを設定した上で、enable switch loopdetection コマンドによって実際にLDF検出を行うポートを設定すればよい。
ネットワークの障害原因として、このループによるストームの発生の場合が多く、対策が求められる。
障害防止対策として、ループの発生を検出し、ネットワークから切り離すことが有効である。
ループの発生を検出する方法としては、以下のような方式がある。
1.ブロードキャストフレームの受信レートを検出
2.スパニングツリーのオプション機能を利用する
3.ループ検出専用フレームを利用する
LDFとは、上の3番目の方法であり、特殊な宛先MACアドレス(00-00-F4-27-71-01)を持った試験フレームをスイッチが定期的に送信し、そのフレームが機器に戻ってきた場合に、ループと判断するものである。
なお低価格スイッチでは、Force MDIをループ対策機能とうたっているが、MDI/MDI-X自動切り替え機能を停止するだけの機能であり、ループを検出できるわけではないので、注意が必要である。
受信レートを検出方式と比較したLDFループ検出方式の特徴は
・ブロードキャストストームが発生する前にループを検出することができる
・受信レート設定の誤りによるループ検出失敗・誤検出の心配がない
スパニングツリーを利用する方式と比較したLDFループ検出方式の特徴は
・機器価格が安価
・LDFパケットはBPDUパケットと異なり、途中で遮断されることがないので、経路上のネットワーク機器を選ばない
・LDFの送信元MACアドレスと機器自身のMACアドレスを照合してループ検出を行うため、誤検出の可能性が少ない
といったことがあげられる
送信間隔は、使用するアプリケーションによって決まるタイムアウト値を元に決定するのがよい。
あまり短くし過ぎると、機器の負荷率が上がってしまう、LDFフレームによりネットワークの帯域が圧迫されてしまうといった問題点が現れる。
一つの例として、Microsoft Edgeやfirefoxなどの主要ブラウザのタイムアウトエラーが20秒で出ることを考慮して、これよりやや短い15秒に設定することが考えられる。
actionパラメータによりリンク検出時の動作の設定を行う。デフォルト値はportdisableであるが、ループの発生をユーザに確実に伝えるために、リンクランプを消してポートをリンクダウンさせるaction=linkdownを選択するのがよい。
さらに、blocktimeoutパラメータでリンク検出後の自動復旧までの時間の設定を行う。blocktimeout=noneを設定してしまうと、ネットワーク管理者が復旧コマンドを実行するか、スイッチを再起動するまで復旧しなくなるので、管理者の負担が増えることになる。
blocktimeoutパラメータのデフォルト値は300秒(5分)であるが、actionパラメータによるリンクダウンと組み合わせ、定期的にリンクランプを点滅させることによって、はっきりと異常状態であることがわかるように、60秒程度まで短縮するのがよいと考える。
なお自動復旧後は、すぐにLDFフレームが送出される仕様になっているようで、ループ状態が続いている場合は、intervalの設定時間を待たずにループを検出しネットワークから切り離されるので安心である。
(この下は自動配信されるネット広告スペースです)
アライドテレシスのスイッチ、FS926M, GS924M等で、LDF(Loop Detection Frame)検出によるループガード機能を使用するには、以下のコマンドを入力する。
| set switch loopdetection port=all action=linkdown interval=15 blocktimeout=60 enable switch loopdetection port=1-10 |
上の例では、ポート1〜10についてLDF検出機能を有効にしている。
LDFフレーム送出間隔は15秒とし、ループ発生時はリンクダウンさせ、60秒間隔で自動復旧を試みる。
なおset switch loopdetectionコマンドだけではループ検出は有効にならないため、設定例のように、全ポートに対してLDF検出のパラメータを設定した上で、enable switch loopdetection コマンドによって実際にLDF検出を行うポートを設定すればよい。
解説
ネットワーク上にループが作られると、ブロードキャストストームが発生し、LANが使用不能になってしまう。ネットワークの障害原因として、このループによるストームの発生の場合が多く、対策が求められる。
障害防止対策として、ループの発生を検出し、ネットワークから切り離すことが有効である。
ループの発生を検出する方法としては、以下のような方式がある。
1.ブロードキャストフレームの受信レートを検出
2.スパニングツリーのオプション機能を利用する
3.ループ検出専用フレームを利用する
LDFとは、上の3番目の方法であり、特殊な宛先MACアドレス(00-00-F4-27-71-01)を持った試験フレームをスイッチが定期的に送信し、そのフレームが機器に戻ってきた場合に、ループと判断するものである。
なお低価格スイッチでは、Force MDIをループ対策機能とうたっているが、MDI/MDI-X自動切り替え機能を停止するだけの機能であり、ループを検出できるわけではないので、注意が必要である。
受信レートを検出方式と比較したLDFループ検出方式の特徴は
・ブロードキャストストームが発生する前にループを検出することができる
・受信レート設定の誤りによるループ検出失敗・誤検出の心配がない
スパニングツリーを利用する方式と比較したLDFループ検出方式の特徴は
・機器価格が安価
・LDFパケットはBPDUパケットと異なり、途中で遮断されることがないので、経路上のネットワーク機器を選ばない
・LDFの送信元MACアドレスと機器自身のMACアドレスを照合してループ検出を行うため、誤検出の可能性が少ない
といったことがあげられる
set switch loopdetectionコマンドのパラメータ設定について
intervalパラメータによって設定されるLDFの送信間隔のデフォルト値は120秒であるが、ループ障害が発生してから、ループがネットワークから切り離されるまで最長120秒かかると考えると、このデフォルト値は長過ぎると考えられる。送信間隔は、使用するアプリケーションによって決まるタイムアウト値を元に決定するのがよい。
あまり短くし過ぎると、機器の負荷率が上がってしまう、LDFフレームによりネットワークの帯域が圧迫されてしまうといった問題点が現れる。
一つの例として、Microsoft Edgeやfirefoxなどの主要ブラウザのタイムアウトエラーが20秒で出ることを考慮して、これよりやや短い15秒に設定することが考えられる。
actionパラメータによりリンク検出時の動作の設定を行う。デフォルト値はportdisableであるが、ループの発生をユーザに確実に伝えるために、リンクランプを消してポートをリンクダウンさせるaction=linkdownを選択するのがよい。
さらに、blocktimeoutパラメータでリンク検出後の自動復旧までの時間の設定を行う。blocktimeout=noneを設定してしまうと、ネットワーク管理者が復旧コマンドを実行するか、スイッチを再起動するまで復旧しなくなるので、管理者の負担が増えることになる。
blocktimeoutパラメータのデフォルト値は300秒(5分)であるが、actionパラメータによるリンクダウンと組み合わせ、定期的にリンクランプを点滅させることによって、はっきりと異常状態であることがわかるように、60秒程度まで短縮するのがよいと考える。
なお自動復旧後は、すぐにLDFフレームが送出される仕様になっているようで、ループ状態が続いている場合は、intervalの設定時間を待たずにループを検出しネットワークから切り離されるので安心である。
バナースペース
佐々木ネットワークテクノロジーズ
Mail. inq08@allied-fan.com