- ベストアンサー
ネットワークトラブル対策について
最近、配線のミスなどにより構内のネットワークがすべてシャットダウンされることがよくあります。 原因は、大体が、カスケードするケーブルが2重になっていたり、ハブをループさせるようにしたり、 取り付けがしっかりとついていないということです。 トラブルを起こした場所だけだと助かるのですが、 実際には、コリジョンエラーで他の場所のネットワークもダウンしています。 こないだ、業者さんより高価なスイッチへのアップデートをお勧めされましたが、高価なスイッチを入れたところで、どの機能がこれをサポートしれくるのかがわかりません。 アドバイスお願い致します。 また、何か良いソリューションなどありましたら ご紹介頂きたくあわせてお願い申し上げます。
- yu7777
- お礼率6% (11/182)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私は少し違う観点でアドバイスしたいと思います。 ネットワークが単独の管理組織で運用されている(当然そうあるべきだと思いますが)なら、管理担当者以外がネットワーク設備に触れないよう、鍵付きのラックに入れたりパーティションで区切るなど、物理的なセキュリティを確保してください。 誰でも機器やパッチパネルに触れるような環境では、安定したネットワークは構築できません。 複数の管理組織で運用されている場合、責任分界点を明確にし、自分の担当範囲について上記の物理的なセキュリティを確保してください。 このように管理範囲を特定し、携わる人間も特定できるような状態を作らないと、改善作業自体が始められません。 次に、障害の原因を、ネットワーク担当者(含む、機器障害)とエンドユーザに分けて、対策を考えます。 ネットワーク担当者の作業ミスで起こす障害、例えばループなどの可能性は、管理プロセスを改善してもなくすことはできません。イーサネットスイッチによるネットワークであれば、ループを防ぐためにスパニングツリーは有効です。ただしスパニングツリーだけでは救えないケースも数多いので、ネットワーク機器ベンダーが独自に拡張している機能と組み合わせることは有効です。そもそも障害の起こりにくい構成となるよう、設計や機器選定を行うことは言うまでもありません。 ユーザのミスで発生する障害を防ぐためには、やっていいこと・いけないことのルールを作り教育・徹底すること、障害の起こりにくい構成にすること、ネットワークの入り口で防げるような機能が機器に備わっていればそれを使うことを検討するなど、が挙げられます。 イーサネットスイッチで構成されたネットワークについていくつか例を挙げます。 ユーザの端末を接続するポートに対しては、端末1台の接続のみを許すルールとし、2台以上の端末が接続されたら自動的にポートを閉塞させる機能を使ったり、ポートである程度のエラーカウンタが上がったらポート閉塞させたり、ループ接続を考慮しスパニングツリーのフレームが入ってきたら閉塞させたりすることがあります。 スイッチ間を接続するポートに対しては、スパニングツリーを有効にしておきます。ルートブリッジを常に一定に保ち、ひいてはトポロジーが安定するようにします。単方向リンクを防ぐ機構があれば、必要に応じて使います。エラーカウンタで閉塞させるような機能はスイッチ間接続用のポートにも有効です。 イーサネットスイッチの例を挙げましたが、それ以外にも、ルータのレベルで行うべき安定化対策やトラフィックのトレンドを把握するためのツールの導入など、イーサネットのレベルだけに留まらない幅広い観点から改善を平行して行います。 組織によっては、そのような手間をかける人的・時間的な余裕がないことも多いと思います。 改善提案を複数のベンダーに依頼し、機器・構築・改善をセットで見積もりをもらう方法が早いかもしれません。 もしかしたら、ネットワークの管理業務自体を信頼のできるベンダーにアウトソースしてしまうという方法も有効かもしれません。
その他の回答 (4)
- kuma-ku
- ベストアンサー率54% (1558/2845)
何故、”スパニング・ツリー・プロトコル(STP)”をお勧めしないのかを、 補足しておきますね。 STP の仕組みついては、以下のページの説明が分かりやすいと思いますので、 一度ご覧ください。 http://www5e.biglobe.ne.jp/~aji/30min/index.html STP は、同一ネットワーク(セグメント)内ではNG とされる、 Loop 構成をとることができます。 Loop 状態を作る事で、通信経路の冗長性が図れるメリットがありますが、 実際に切り替わって落ち着くまでの時間(コンバージェンスタイム)は非常に遅く、 その間通信が不安定になります。 ※もちろん早くさせるソリューションもあります。 また、LOOP 構成を組む為には、 その箇所を全てSTP 対応スイッチを導入する必要があり、 また、その接続Port でも有効にしなければなりません。 逆の言い方をすれば、STP の有効範囲外は、 これまで通りの対応しかできないと言うのが実情です。 また、STP が有効になっている箇所であっても、 ケーブルの抜き差しでSTP の再計算と言うのが動作しだすと、 通信ができない状態になる場合もあります。 よって、STP が全ての解決になるわけではありません。 あくまで、不要な接続を行う事をさせない対応が、 何よりも必要になってきます。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 間違ったPort に挿してしまうということは、 その接続の管理ができていないということです。 対策として、もっとも安価の方法は、以下の3つです。 ・ポート管理表を作る ・ケーブルの両端に接続先のタグをつける ・使用しないPort は塞ぐ 「Port 管理表」は、HUB やスイッチごとに、 何番Port は”どこに接続されている/何が接続されている” ということを一覧表にしたものです。 LAN の変更があった場合には、これほど便利なものはありません。 「接続確認タグ」は、UTP の両端につける、”行き先表示板”です。 専用のものがありますが、ビニールテープで十分です。 表には”HUB名、Port番号”、裏には接続先の”PC 名”や”HUB名、Port番号”を記載します。 「使用しないPort を塞ぐ」方法ですが、 専用の物もありますが、古いUTP ケーブルのRJ45 の先をカットし、 それを挿すだけでOK です。 いずれの方法も、時間がかかりますが、 将来的にもきっと役に立つことになります。 以上のような地味なことは、プロバイダや大手企業でもやっています。 時間があれば、ネットワーク構成図と共に、アドレス管理表なども作成しておくことをお勧めします。 --------------- スパニングツリー(STP)は、やめておいたほうが無難です。 正直あまりお勧めはしません。
- mcq
- ベストアンサー率48% (45/93)
>どの機能がこれをサポートしれくるのかがわかりません。 スパニングツリー機能と、それを拡張したいくつかの機能の事だと思います http://www.planex.co.jp/product/hub/kino/kino_spa.shtml >高価なスイッチ どの製品を勧められたのか分かりませんが、PLANEX社のスイッチングハブで考えても、4万円程度からスパニングツリーに対応しています。Gbitハブを買ったと思えばそこまで高くもないのでは? http://www.planex.co.jp/product/intelli_layer/fmx24nz.shtml
- arukie
- ベストアンサー率32% (716/2188)
ケーブルの両端にタグを付けては如何でしょう。 管理方法はご質問者様にお任せするとして、ケーブルの通し番号又は何らかの記号でそのケーブルの、入りと出を明確にしておけば良いと思いますが。 多分何も記載されていないがゆえ、接続ミスが発生しているのでは? 昔のネットワークでは、「ホスト→端末1」「ホスト←端末1」の様に記載したシールを貼っていたと思います。 自分では、ケーブル番号を管理しています。 ケーブルの両端にケーブル番号をシールで貼り付け、はがれ防止のために、透明な熱収縮チューブで覆ったあと、コネクターを圧着しています。
お礼
アドバイスありがとうございました。 イーサーネットスイッチの機能をフル活用させた形が必要なんですね。 当方、アジアに住んでおり、なかなか良い業者などが見つからずに困っています。 例えば、3com製のハブだとどのような機種が良いのでしょうか? 仕様書見ながら勉強してみますので、アドバイスをお願いします。