HOME OFFICE NETWORK 構築時の不具合及び、対策方法 作成日 2005/08/15 Presented by Horus 目次 1.表紙 2.目次 3.Network Troubleshooting case by HomeOfficeNetwork Part1 4.このトポロジーにて、予想される不具合(1) 5.このトポロジーにて、予想される不具合(2) 6.このトポロジーにて、予想される不具合(3) 7.回避策 (1) 8.回避策 (2) 9.回避策 (3) 10.回避策 (4) 11.Network Troubleshooting case by HomeOfficeNetwork Part2 12.Network Topology 1 13.Network Topology 2 14.Network Topology 3 15.Network Topology 4 16.Network Topology 5 Network Troubleshooting case by HomeOfficeNetwork Part1 【現状】 Device IP Address Subnet Mask Default Gateway Router Port1 192.168.1.1 255.255.255.0 192.168.1.1 Router Port2 192.168.2.9 255.255.255.0 192.168.2.9 Router Port3 192.168.3.9 255.255.255.0 192.168.3.9 Router Port4 192.168.4.9 255.255.255.0 192.168.4.9 Router Port5 192.168.5.9 255.255.255.0 192.168.5.9 SwitchA 192.168.2.1/24 SwitchB 192.168.3.1/24 Switch機能無しのルーターの場合 ASP(Cable) Internet グローバルIP Router SwitchC 192.168.4.1/24 Routerには複数のPortがあり 全てのSwitchやHubは、 個々にRouterに接続する Layer2 Hub No IP address DHCP server 192.168.5.1/24 Host A 192.168.5.2/24 このトポロジーにて、予想される不具合(1) アドレッシングの一貫性 1:各Switchに、IPアドレスの第4オクテッドに 1を使用しているため、ルータ側にてそのアドレスが使用できない 2:Routerや、IPアドレスの管理ということからも、 Routerにつけるアドレス体系の一貫性をとるのが好ましい。 3:各Switchにつけているアドレスを変更するか、 Routerのアドレスを変更するかが必要 ※今回は、各Switchのアドレスを変更することにし、 Routerの各Portのアドレス第4オクテッド目を 全て1で、統一する(赤で表示したところが修正箇所) SwitchA 192.168.2.2/24 SwitchB 192.168.3.2/24 Device IP Address Subnet Mask Default Gateway Router Port1 192.168.1.1 255.255.255.0 192.168.1.1 Router Port2 192.168.2.1 255.255.255.0 192.168.2.1 Router Port3 192.168.3.1 255.255.255.0 192.168.3.1 Router Port4 192.168.4.1 255.255.255.0 192.168.4.1 Router Port5 192.168.5.1 255.255.255.0 192.168.5.1 ASP(Cable) Internet グローバルIP Router SwitchC 192.168.4.2/24 Layer2 Hub No IP address DHCP server 192.168.5.3/24 Host 192.168.5.2/24 このトポロジーにて、予想される不具合(2) SwitchA配下に、新規Host B が接続された場合 1:Host Bは、IPアドレス自動取得の設定 2:ネットワークに接続したばかりの時には、 IPルーティング情報を保持していない 3:初めにHost Bは、MACアドレスのみ保持 4:IPアドレスを取得する為に、Host Bは、 DHCPサーバ宛に、ブロードキャストパケットを 送信する ※IP情報がないので、宛先が分からない その為、ブロードキャストパケットにて、 ネットワーク全体にIPリース要求を出す。 SwitchA 192.168.2.2/24 グローバルIP Router SwitchB 192.168.3.2/24 SwitchC 192.168.4.2/24 Host B Device Host B MAC Address 0000.0c00.0001 IP Address - Default Gateway Subnet Mask - ASP(Cable) Internet - Layer2 Hub No IP address DHCP server 192.168.5.3/24 Host 192.168.5.2/24 このトポロジーにて、予想される不具合(3) Routerにてパケットを破棄される 1:しかしRouterは、デフォルトでブロードキャストパケットの 通過を許可していない その為、Host BからのDHCPサーバーへの リース要求パケットは、サーバーまで届かなく、 Router側にて破棄される。 2:Host Bが直接接続している、192.168.2.xの ネットワークにのみ、パケットは送信される SwitchA 192.168.2.2/24 グローバルIP Router SwitchB 192.168.3.2/24 SwitchC 192.168.4.2/24 Host B Device Host B MAC Address 0000.0c00.0001 IP Address - Default Gateway Subnet Mask - ASP(Cable) Internet - Layer2 Hub No IP address DHCP server 192.168.5.3/24 Host 192.168.5.2/24 回避策 (1) DHCPリレーエージェント 1:各ネットワーク毎に、DHCPリレーエージェントを 設置する。(OSはserverである必要がある) これは、ルーターを超えて設置されている、 DHCPサーバーと、IPをもらうDHCPクライアント(Host)との 橋渡し役として動作する。 ※管理ツール→ルーティングとリモートアクセスにて設定 2:Host Bは、同一ネットワークにあるDHCPリレーエージェントに対し 要求を投げ、DHCPリレーエージェントが、その橋渡し役として動作する Host B→DHCPリレーエージェント→DHCPサーバー →DHCPリレーエージェント→Host B ASP(Cable) Internet グローバルIP Router ② ③ SwitchA 192.168.2.2/24 SwitchB 192.168.3.2/24 SwitchC 192.168.4.2/24 Layer2 Hub No IP address ① ④ Host B Device Host B MAC Address 0000.0c00.0001 DHCP Relay agent 192.168.2.3/24 IP Address 192.168.2.4 Subnet Mask 255.255.255.0 Default Gateway 192.168.2.1 DHCP server 192.168.5.3/24 Routerのアドレスであり Switchのアドレスではない Host 192.168.5.2/24 回避策 (2) ブロードキャストパケット許可 1:Router側にて、ブロードキャストパケットの透過を 許可する設定を加える。 これを行うことにより、Host BはRouterを越えた全てのネットワークに 対し、IPアドレスのリース要求パケットを ブロードキャストすることが出来る。 2:但しRouterは、RFC1542に準拠している必要がある 3:パケットを受け取ったDHCPサーバは、Host Bのパケットを見て、 自分宛のパケットだと判断し、IPアドレスの貸与を行う その時には、DHCPサーバはマルチキャストにて、dataを返す SwitchA 192.168.2.2/24 SwitchB 192.168.3.2/24 Host B MAC Address 0000.0c00.0001 IP Address 192.168.2.3 Subnet Mask 255.255.255.0 グローバルIP Router SwitchC 192.168.4.2/24 Host B Device ASP(Cable) Internet Default Gateway 192.168.2.1 Layer2 Hub No IP address DHCP server 192.168.5.3/24 Routerのアドレスであり Switchのアドレスではない Host 192.168.5.2/24 回避策 (3) 回避策 (1)と(2)の比較 (1)の場合 1:DHCPリレーエージェントには、各ネットワーク毎にリレーエージェントとして動作できる、サーバー機の設置が必要。 2:機器を設置する為、コスト面及び、運用管理面にしわ寄せがくる。 3:DHCPサーバと通信を直接行うのは、各ネットワークに設置した、DHCPリレーエージェントが行う為、トラフィックの圧迫が 減少する。また各ネットワーク毎にdataのやり取りを行うので、レスポンスも早くなる。 (2)の場合 1:ルーター自身に、ブロードキャストパケットを許可する設定を加える。 但し一部のルーターによっては、手動設定が出来ないものもある。 2:この設定を加えると、(1)のような追加機器や、設定管理等は発生しないが、上述のように、 ネットワークのトラフィックが一時的に増え、帯域が圧迫される。 なお台数が増えれば増えるほど、トラフィックは増加する。 3:またPCやSwitchは、定期的にdataをブロードキャスト若しくは、マルチキャストにて投げており、 ブロードキャストに関しては、全て通過させてしまいネットワーク全体の帯域圧迫につながる可能性もある。 結果 新たな機器導入や、設定、管理等様々な煩雑な要因がある(1)よりは、(2)を推奨する。 しかし企業等の台数が多い拠点については、一時的に通信の速度が遅くなったりする事を承知の上で使用する必要がある。 但し運用コスト、管理コストは、大幅に減り、障害発生時にも切り分けが早くなると思われる。 回避策 (4) ルーター直下にSwitchを1台設置 1:Routerの直下に、Switchを1台設置。 Switchが無い場合には、HUBでも構わない。 2:Switch等を設置することにより、ルーターの Portを増やすことが出来る。 3:またIPアドレスの集約も出来、ブロードキャストパケットの問題も 何も考えなくて良くなる。 4:台数が多い場合には、ルーター直下にはHUBではなく Switchを設置し、そのSwitchの配下にHUB等を設置することが 推奨される。(カスケード接続) 5:使用する機器が少なくなるので、遊休機器が発生し、 他の所にて転用することが可能となる ASP(Cable) Internet グローバルIP Router 192.168.1.1/24 SwitchA 192.168.1.2/24 SwitchB 192.168.1.5/24 SwitchC Layer2 Hub DHCP server 192.168.1.3/24 Host A 192.168.1.4/24 全て同じセグメントにて、管理・構築が出来る 192.168.1.x/24 のみでOK・・・使用できるアドレス数254個 Network Troubleshooting case by HomeOfficeNetwork Part2 Switch機能がついているルーターの場合 1:プロバイダー貸し出し品や、市販のルーターにて、現在Switchを新規購入しなくてもいいように、 ルーターにSwitch機能を付加しているものがある。 2:このようなものは、一見便利であるが、若干の注意が必要 理由として、安価なルーターは、商品を安く作る為に、部品を安価なもので作成している。 その結果、ルーターのメモリにしわ寄せが来ており、安価なルーターはメモリの安定性等に関して、 かなりの不安が残る。 実際、値段別で比較検証した結果、2万円以下のルーターでは、非常に安価なメモリを使用しており、 動作も遅く、信頼性にも欠けるとの結果が出ている。 ※検証は、市販のBBルーター数台を使用して検証。 現在安定している市販のBBルータであげるとすると、バッファローが値段的にも、動作的にもいいのかもしれない。 ただバッファローは、無線LAN等の規格は明記していないが、この無線LANの規格自体に問題が多く その為バッファロー等のある程度、ネームバリューを築いたメーカーは、この規格から脱退する動きが数年前から 見えてきている。 3:ルーターといえども、メモリーもあれば、OSもある。ルーターは様々な処理を実施している為、メモリを 多量に消費している。そこにSwitch機能を追加するとルーターの処理が遅くなる可能性が発生する。 4:またルーター等の通信機器は、基本的にバグが隠れているとの認識が必要。 思いもよらない不具合や、回線切断等が度々発生し、メーカーと綿密な打ち合わせにより、 原因解明及び、対策の考案となる。 一般家庭では、メーカーに不具合の連絡をし、ソフトウェアのバージョンアップや、パッチがあるかどうかを確認して、 そのバージョンアップや、パッチにて回避できるのであれば、適用する。 5:また市販されている安価なものは、寿命は2年~3年と考えて使用することが安全と思われる。 6:ブロードキャストパケットについては、Switch機能を使用している機器間においては、問題なく通信が行われる。 7:基本的に、ルーターに付加しているSwitch機能は、あくまでもルーターがメインの機能。 その為、通常のSwitchよりは動作が遅くなったり、不安定になったりということが可能性としてあげられる。 Network Topology 1 SwitchとHUBの違い(概要) 1:現在では、SwitchとHUBは同意語のように使用される場合があり、違いについての認識が失われてきている。 2:Switchは、dataの宛先IPアドレスを見て、dataを投げる。HUBはdataの宛先IPアドレスを見ずにdataを投げる。 その為、HUBはMACアドレスをdataに付加して、dataを投げる。 その際、HUBは接続しているPort全てにdataを送信する。 ※接続しているネットワーク全てにdataを投げる為、トラフィックは増える。 Switchは宛先を見ているため、不要な宛先にはdataを送信しない。その為トラフィックは減少し、レスポンスは 早くなる。 3:Switchはソフトウェアベースで動作し、HUBはハードウェアベースにて動作する。 その為、Switchはdata量が多い場合には、レスポンスが低下する恐れがある。 4:Switchの場合は、dataの衝突等を回避できるが、HUBは来たdataをただ転送するだけなので、dataの衝突がしばしば 発生する。またdataの衝突が発生した場合には、一定時間をおいてから、再送信する。 その為、若干のレーテンシー(遅延)が発生する恐れがある。 Network Topology 2 SwitchとHUBの違い(図柄で説明)その① 1:HUBの場合 (dataを車に例え、Switch、HUBはトンネルに例えて説明) dataは各接続口から集まり、通信機器(トンネル)に入り、トンネルから出ようとする。 2:しかしdataを一度に送信してしまうと、dataは衝突してしまう。(コリジョンの発生) 衝突が発生すると、衝突が発生したことを示す、dataが送信元(車のドライバー)に送られ、衝突があったことを知らせる。 3:衝突を知った、送信元(車のドライバー)は、今度はぶつからないように、時間をずらして、再度送信を行う。 その際、ネットワーク上(道路上)に、別のdata(車)が流れていないかを、調べてから送信する。 別のdataが流れていない場合には、先ほどとは異なったタイミングにて、dataを送信する。 ただこのタイミングは、ランダムなものであり、再度衝突する可能性がある。 その際には、再度2~3の動きを繰り返す。 Network Topology 3 SwitchとHUBの違い(図柄で説明)その② 1:Switchの場合 (dataを車に例え、Switch、HUBはトンネルに例えて説明) dataは各接続口から集まり、通信機器(トンネル)に入り、トンネルから出ようとする。 2:HUBのようにdataを一度に送信してしまうと、dataは衝突してしまう。(コリジョンの発生) しかしSwitchは、内部のメモリ(パーキングエリア)にdataを一時保存し、別経路を作って、衝突を自動的に防ぐ。 一度の送信量(交通量)が多い場合には、Switchの処理に負荷がかかり、若干の遅延(渋滞)が発生する事が考えられる。 但し、dataの送信については、HUBより安全性も、信頼性もあると考えられる。 結果:HUBに関しては、dataの優先順位等が無いため、dataが衝突してしまい、何度も再送信することが発生する。 しかしSwitchは、内部メモリに一時、dataを保存し、自動的に衝突を避けている。 その為、SwitchにはHUBに比べて負荷がかかっているが、潤滑な通信を行うには、Switchを使用する方が推奨される。 また企業等の場合、HUBの使用していないPort(空き口)に、PC等を接続した場合、そのネットワークを流れているdataを 簡単に盗み見る事が出来る為、警戒が必要。但し、費用面等では、HUBは非常に安価であり、機器に対する 負荷も少ない為、環境次第では長期間使用することが可能となる。 Network Topology 4 これだけは守ること① 1:自宅においては、Proxyの設定は、無効にする ※有効にすると、ネットワークに接続できなかったり、接続できても直ぐに切断されてしまう。 Proxyは企業等で、内部の人がインターネットにアクセスするのを制限したり、 外部からの不正アクセスを、遮断する為に用いられる。 PC側にて有効の設定をした場合、Proxyサーバーに接続の許可をもらわないといけないが、 自宅などでは、Proxyサーバーが存在していない為に、どこからも許可がもらえず、接続できなくなる。 結果:Proxyの設定は、企業等で指示があるまでは、必ず無効にしておくこと。 2:SwitchやHUBを、dataがループするように接続しないこと。(dataを早く送れるとは限らない) まずは下図を参照 【通常】 接続するケーブルは1本のみ 【間違い】 接続するケーブルが2本になると、dataが永遠にループし、メルトダウンが発生する このように、dataがループするように接続した場合、一時的にはネットワークはつながるが、直ぐにdataのループにより、 接続している機器全てにおいて、メルトダウンが発生する。結果、約1分ほどで、通信は行えなくなる。電源Off/Onにて また稼動するが、これも1分ほどにてまたdownしてしまう。 Network Topology 5 これだけは守ること② 1:次の接続の場合は、LANケーブルはクロスケーブルを使用すること Switch(HUB含む)~Switch(HUB含む)の接続の時。 この場合、クロスケーブルで無いと、正常に通信を行いません。 しかしながら、いずれか一方の機器側にて、MDI機能(ストレートケーブルと、ストレートケーブルの切り替え機能)が ついている場合には、ストレートケーブルで接続し、機器側にて切り替えを行うだけで構わない。 2:PC~PCと、通信機器同士を直接接続にて通信する場合には、クロスケーブルを使用すること。 3:光ケーブルを使用している場合、キャリアの指示により、機器間をクロスケーブルにて接続することがあるが、 そこは接続前に、キャリアに確認する必要がある。
© Copyright 2024 ExpyDoc
![在留資格認定証明書代理申請依頼書 [PDFファイル/146KB]](http://s1.expydoc.com/store/data/007230742_1-13ad009bd65560c3c9004441a36ed6af-250x500.png)
