社内ネットワークでは厳禁! ループの危険性
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
ループとは、ネットワーク環境において気を付けなければならない事態の一つです。こちらでは、ループの概要や簡単な対策方法についてご紹介します。
ネットワークにおけるループとは?
ネットワークにおける「ループ」とは、その名の通りネットワーク配線がループになっている状態を指します。代表的なループは、2台のスイッチングハブが2本のLANケーブルで接続されている状態です。この状態で通信を行うと、ループ内にデータが転送され続けます。
ハブ1台でループを作り出すことも可能です。通常、LANケーブルはパソコンをはじめとする端末とハブを結びますが、コネクタ形状は同じなので両端を同じハブに接続することもできます。この状態で通信を行うと、上述したケースと同じようにデータ転送がループする環境ができてしまいます。
ループするとどうなる?
原則として、ループはあらゆるネットワーク環境において避けなければならない事態です。ループ構造になるとデータの転送が無限に続き、帯域を即座に埋め尽くしてしまいます。この状態になると、ほどなくしてネットワーク全体がダウンします。
社内ネットワークの場合は、ループが業務システムをダウンさせ、オペレーションを止めてしまう原因になることもあります。社内システムエンジニアにとって、ループは回避すべき障害の代表格なのです。
また、ネットワーク構成によっては「ループが起きている箇所」の発見に時間を要する場合があります。大規模な社内ネットワークでは、一度起きたループからの復旧に時間がかかってしまうことも少なくありません。
具体的なループ対策
特殊なネットワーク構成でループを回避する方法もありますが、以下では簡単なループ対策の取り組みをご紹介します。
LANケーブルの取り外し権限を管理者のみに限定する
ループの最も多い原因が、ネットワーク知識がない従業員による不用意な配線です。LANケーブルの取り外しを管理者のみ限定すれば、ループを回避できます。
不要なLANケーブルを取り除く
ネットワーク構成に余分なLANケーブルが存在せず完成されていればループは起こり得ません。使用してないLANケーブルは、外しておくのが賢明です。
空いているLANポートをロックする
空いているLANポートにケーブルを差し込みできない状態になっていれば、ループを作り出すことは不可能です。使用していないLANポートをロックするためのツールが流通しているので、活用してみても良いでしょう。
無線LAN化
セキュリティの問題がクリアできるのであれば、社内ネットワークを無線化してしまう方法もあります。
***
社内ネットワークを使用している以上、ループに関する知識はシステムエンジニア以外にも求められます。LANケーブルの接続を変更しなければループは起こらないため、不要な配線の変更には注意しましょう。
