社内ネットワークに接続された他社管理下の機器。設定が分からず苦労することが多いが、周辺調査でカバーできる。自社機器から得た情報を基に状況を推測する方法を紹介する。

 ネットワーク機器をリプレースする際はネットワークの構成や機器の設定情報を完全に把握しておく必要がある。自社が導入したネットワーク機器だけがリプレース対象であれば設定情報が分かるが、ネットワーク内に他社が導入した機器を接続している場合は注意が必要である。

 レイヤー2ネットワークの場合、ブロードキャストドメインが他社の機器を越えて広がっていることがある。このため、設定を間違えると、予期せぬところでトラブルが生じる可能性がある。他社の機器の設定情報を事前に収集しておくことが欠かせないが、担当者の離職や設定情報の開示拒否など様々な理由で入手が困難なこともある。今回はこうした状況下において、自社の機器から得られる情報だけでネットワークを設計する実践ノウハウを紹介する。

担当者離職、ドキュメントなし

 A社はネットワーク機器の老朽化に伴い、レイヤー2スイッチ(L2スイッチ)のリプレースを予定していた。リプレースに合わせてWAN回線の冗長化を図り、WANルーターを2台構成に変更することにした。A社のネットワークは複数ベンダーの機器で構成し、今回はその一部をリプレースする。

図 A社が実施したネットワーク機器のリプレース
レイヤー2スイッチの老朽化を契機に、WAN回線を冗長化した
[画像のクリックで拡大表示]

 リプレース対象のL2スイッチが接続しているネットワークでは、ループ防止機能の「スパニングツリー(STP)」を使用しており、他社の機器も同一のSTPドメインで動作している。ネットワーク構成の変更に伴いSTPの再設計も必要となるため、まずは自社の機器から設定情報を収集。その後、他社の機器の設定情報を入手する予定だった。ところが、担当者は離職し、設計ドキュメントも残っていなかった。

 冒頭で説明した通り、ネットワーク機器をリプレースする際は、接続機器の設定情報を入手し、設定内容を十分に把握しておく必要がある。今回は他社の機器の設定情報を入手できなかったため、自社の機器の設定情報から推測することで対処した。

物理構成と論理構成を把握する

 最初に実施したのは、既存ネットワークの物理構成の調査である。具体的には、STPが動作する範囲内(レイヤー2ネットワーク)にある機器の物理配線をはじめ、物理ポートの収容状態ならびにLEDの点灯状態を確認した。機器によっては物理ポートのLEDの状態を確認することで、対向機器とのリンク速度を読み取れる。例えばLEDが点滅であれば毎秒100メガビット、点灯であれば毎秒1ギガビットでそれぞれ接続していると分かる。

 続いて論理構成の調査だ。STPには機能を改良して高速化した「RSTP(Rapid STP)」もある。STPとRSTPは互換性があるが、同一ドメイン内で混在すると、RSTPを設定したL2スイッチがSTPとして動作してしまう。つまり、ドメイン全体がSTPとなり、障害時の切替時間が遅くなるなどの弊害が出てしまう。このため、STPとRSTPのどちらで動作しているかを事前に確認しておく必要がある。これ自体はSTPの動作情報表示コマンドで確認でき、RSTPで動作していることが分かった。

 STP/RSTPは物理的なループ構成を仮想的なツリー構成とするため、ツリー構成の根元に当たる「ルートブリッジ」を選出する。ルートブリッジは「プライオリティ値」と呼ぶ設定で決まり、これらの状況も把握しておく必要がある。というのも、現行のルートブリッジよりプライオリティ値の小さいL2スイッチを接続すると、ルートブリッジが新たにつないだ機器に代わってしまい、ドメイン内の全ての機器で物理ポートの動作が変わってしまうためだ。例えばポートが予期せずに遮断され、通信のやり取りに悪影響を及ぼす可能性がある。

図 リプレース前のスパニングツリーの運用状況
他社管理下のレイヤー2スイッチ(A)がルートブリッジとなっていた
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら