Loop-Detect(1)

今日はあまり時間がござんせん。
既存のユーザでL2,L3スイッチを構築する際に、最近はループ検知機能が必須となっています。
ループ検知機能はスイッチ内のL2ネットワークのケーブル接続で輪になる構成ができてしまう場合、
TCP/IPネットワークの特性上ブロードキャストフレームが延々と流れ続け、増幅されてしまい、ネットワークの伝送路を
圧迫してしまう事で、ユーザの誤接続などでその昔はよく発生していました。否、今でもよく発生します。
ネットワークの知識がない方がLANケーブルの接続を変更される場合、または知識はあっても接続形態が分からずに変更される場合などには得てしてヤッテしまいます。
ずっと頭を悩ませていたネットワーク機器のベンダも近年その対策に乗り出し、ループ検知機能をスイッチに実装するようになりました。ループフリーといえばスパニングツリーが思い上がるところですが、スイッチのポート配下内でのループなら回避可能なのですが、間にHUBを経由した場合、以遠でループし、ブロードキャストストームが廻ってきた場合にはどうにもならない実情でした。
そこで、装置から独自の監視フレームを全ポートに送信し、同一フレームを別のポートから受け取ってしまった場合、それはループになっていると判断し、検知するというのがループ検知の仕組みになります。
さて、ループ検知機能で、検知した後のアクションをどうするかが問われます。無差別にポートを閉塞してしまう場合。
一定時間閉塞かけるが閾値を決めて、その時間に達した場合にはポートを復活させる場合などがあります。後者はループが解消していない場合には再度検知となります。ここで懸念されるのはポートがlinkupしたりlinkdownしたり繰り返す事です。また、ちょっとの時間だけでもブロードキャストストームが発生するのであまり宜しくないと考える場合もあります。
私が構築する場合は、代替閉塞→手動で復旧させる手法がほとんどです。但し、「誰が」になるのでリモートメンテナンスできる体制を整備するなどの前提ありです。もちろん手順書を作ってユーザにやってもらうもありですが。。。
いかん!長くなってしまいました。本当はメール通知の機能を書きたかったのに。。。。。
ではそれはまた、後日で。