社内LANで流れるプロトコルについて

前へ 次へ
このQ&Aのポイント
  • 会社のパソコンで Wireshark でパケットキャプチャをしてみたところ、HSRP, STP, LDF(Loop Detection Frame)等が定期的に観測されました。
  • HSRPはGW冗長化、STPはループ防止、LDFもループ防止の役割を持っています。
  • これらのプロトコルは末端のパソコンまで届く設定がされることが多いので、帯域やパソコンの負荷などを考慮し、上位機器で制御する措置をとることが望ましいです。
回答を見る
  • ベストアンサー

社内LANで流れるプロトコル

会社のパソコンで Wireshark でパケットキャプチャをしてみたところ、 HSRP,STP, LDF(Loop Detection Frame)等が定期的に観測されました。 調べてみるとHSRPはGW冗長化、STPはループ防止、LDFもループ防止 のようですが、これらを導入する場合に末端にいるユーザのパソコンまで これらのフレームが届く設定がされることが多いでしょうか? 帯域は微々たるものですが末端のパソコンへの負荷等考えると、 上位機器で止めるなどの措置はとれるのでしょうか/とったほうがよいでしょうか? 最適化に向けたアドバイスをいただきたいです。 (なお、私はLAN管理者ではないのですが、管理者も詳しくなく助言はできる立場にあります。 上記プロトコルを最適だという認識なく導入した経緯があります。) 会社のLANの同一セグメントはPC100台規模です。 条件にもよるところかもしれませんがよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

> 調べてみるとHSRPはGW冗長化、STPはループ防止、LDFもループ防止 > のようですが、これらを導入する場合に末端にいるユーザのパソコンまで > これらのフレームが届く設定がされることが多いでしょうか? HSRPにしても、STPのBPDUにしても、マルチキャストを使って通信しますので、そのネットワーク(以下NW)につながっている末端の端末にもフレームが届きます > 帯域は微々たるものですが末端のパソコンへの負荷等考えると、 > 上位機器で止めるなどの措置はとれるのでしょうか/とったほうがよいでしょうか? > 最適化に向けたアドバイスをいただきたいです。 数秒に1回程度の頻度ですから、帯域的にも負荷的にも問題ないでしょう むしろ、問題があったら(NWや端末に負荷をかけるようなことがあったら)これらの冗長化プロトコルなんて使ってられません もし止めるにしても、マルチキャストを解釈できるL2SWを入れなければいけませんし、費用対効果を考えたら無駄でしょう > (なお、私はLAN管理者ではないのですが、管理者も詳しくなく助言はできる立場にあります。 > 上記プロトコルを最適だという認識なく導入した経緯があります。) あなたはLAN管理者ではないのですよね? 私がLAN管理者だったら(実際過去に会社全体のNWを見る管理者を務めたことがありますが)、「あなたの部下はこんなことをしているようですが、本務の仕事はちゃんとしているんですか?」とあなたの上司に報告するでしょうね 本当にNWの運用に致命的な問題が起きているなら別ですが、正直どうでもいい(運用に影響がない)ことをもし勤務中にしているなら「管理者でもないのに勤務中に何やってるの?」って話も出てくるかと

meruru17
質問者

お礼

ありがとうございます。一般的な認識などよくわかりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ループ回避と通信について

          Fe0/1########Catalyst6500 L3(STP8192)               HSRP(Priority100)             VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute)                              Fe0/2########Catalyst6500 L3(STP16384)                                 HSRP(Priority80)                     VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?

  • 社内ネットワークの構成変更の管理

    情報システム部門で働いております。 社内のネットワークの管理についてアドバイスを頂きたいです。 ユーザが勝手にLANケーブルの配線を変更してしまい、問題が発生することが多々あります。 先日もループが発生してしまいました。 再発防止の手段を検討しているのですが、予算が無いため運用でカバーしたいと考えています。 (ループを検知するスイッチなどを導入したいとは思うのですが。。) ネットワークの構成変更を行う場合には、どのような変更を行うかのかを事前に申告してもらい、 チェックした後に実際に変更してもらうようなフローの作成を考えています。 一般的に、このようなときにはどのような手続きをとるものなのでしょうか? 書類などで管理を行う場合はどのような項目を記載してもらうべきか教えていただきたいです。 またネットワークの構成を管理するツールなどがあればご教示いただけますでしょうか。 そもそもユーザに配線を触らせるなんてとんでもない、といった意見もあれば聞かせていただきたいです。よろしくお願いします。

  • 社内LANのネットワークトラフィック調査

    はじめまして、60名程度の企業にてシステム管理を担当している者です。 ファイルサーバのレスポンスが非常に悪くなることが頻繁にあるため、 誰かが巨大なファイルを送受信しているケースを考えて社内LANのトラフィックを監視したいと考えております。 社内LANに存在する同一セグメント上の全てのPCからのトラフィック情報が見れる状態にしたい(出来れば一覧表示で)のですが、フリーソフトで少し探した感じでは自分のPCのトラフィックしか見れないようでした。 有料で高価なソフトは導入する予定はないので、フリーソフトで上記のような機能をかなえてくれるものはないでしょうか? (ちなみに使用しているハブはIPを付与できない安い製品です) 経験者の皆様、よろしくご教示願います。

  • 社内LANをつくるため勉強したいけど

    社内のLANをつくるために勉強したいです。 専門知識は全く無いところから見よう見真似でLANを作ってきましたが、そろそろ限界を感じています。 体系的にネットワークの勉強をしたいと思い、書籍を買ってきて読んだり、webを見たりしています。 今はピアツーピアでつながっていますが、近々拡張します。 拡張すると、セキュリティ上の理由からLANを分割したい要求が出てきます。 具体的には、社員(10台)、経理(1台)、派遣社員(15台)の3つに分けたいです。 サーバは管理しきれないので、まだ導入は考えていません。 (プリンタにプリントサーバがついていますし、ルータにはDHCP機能がありますが…) 経理やインターネットへの接続を制限するのが当面の目標です。 書籍で読み、ローカルルータを使いサブネット化、ルーティング設定をすれば良いかなと目星をつけましたが、もっと具体的にどうするかを知りたいです。 どうせならネットワークをきちんと勉強し、身につけたいです。 ネットワークの構築やセキュリティ対策の必要がある場合に、勉強方法としてお勧めがあれば教えてください。 いろいろ資格もあるようですが、体系的にコンピュータについて学んだことが無く、見よう見真似でやってきた場合、どう取り組むべきですか? ネットワークやシステムの管理を私がしてますが、本来の業務もあり、時間の余裕が少ないです。 また、安いパソコンを数台購入し、自宅で実験用のネットワークを組んでみようと思っていますが、どうですか? 費用がかかるのが痛いですが、本を読むだけでは分からないことを実験したいです。 会社のネットワークを実験台にするわけにもいかず… 自分に対する投資と考えましたが、一般的にはどう実験しているのでしょう? 同じような立場の方や、経験者の方のアドバイスがいただけると助かります。 おねがいいたします。

  • Type40AC ネットワークループ検知について

    LANポートが1つしかないシンクパットのノートPCを使用しています。 社内にはLANが2回線あり、それぞれちがうセグメントです。 2回線をどうしても接続したく、Type40ACドックを利用して、 LANポートとUSB変換を使用してLANを挿しています。 つまりは1つのドックに対して、別セグメントの2回線を挿している状況です。 ネットワーク管理者から、私の島からループ検知をしていると 連絡があり、一つの回線を抜きました。するとおさまったそうです。 よくスイッチングハブにセグメントの違う回線を挿すとループするといいますが、ドックでも同じようなことが起きるのでしょうか? 同じようなことで困っていらっしゃる方教えていただけると助かります。 また、2回線を接続したい場合の対策なども加えてご教示願います。 以上、よろしくお願いいたします。 ※OKWAVEより補足:「Lenovo:インターネット接続」についての質問です。

  • 無線LANはデータを盗まれる?

    無線LANで複数のパソコンを繋げていた場合、ハードディスク内へ進入されたりしやすいのではないでしょうか? たとえば、マンションで無線LANをしてるとします。管理人が無線LANを設立・設定し、各部屋で住人は無線LANで光ケーブルでインターネットをしている場合、管理人は住人のパソコンの内容を見れるのではないでしょうか? 上記のマンションはフィクションなので適当に作ったも設定ですが、無線LANを導入してるマンションってありますでしょうか?

  • LANを組む際の疑問

    LANを組もうとしている者なのですが,何せ初心者なので色々なことがわかりません.どなたか以下の点について(それらのことが詳しく解説されているHPでも可)ご教授下さい.OSは2000です.  1.20台のPCを1台のサーバが管理するとします.    そのうち5台に関してはサーバを通してインター      ネットに接続することを許可したいとします.      (この5台を通すのならばアカウントさえもっ      ていれば誰でもネットに接続可とします)    残りの15台は,LANの中にはあるけれどイン      ターネットに繋ぐことはできない状態にしま      す.    こうした管理をする場合は20台のPCにスタティ      ックなIPを与えて,そのIPによりインター      ネット接続可/不可を判断させる.    このような押さえで正しいでしょうか?  2.このLANはノートパソコンなど,外部のPCを      接続することも可能な状態にしておきます.    そうした場合,内部で管理されている上記で割り      当てたスタティックなIPを見つけだしさえ      すれば,そのノートパソコンにそのIPを打      ち込むことで,LANにログオンしインター      ネットに接続することができてしまうのでしょ      うか?もしそうならば,防止策は?  宜しくお願いいたします.

  • 家庭内LANについての相談です。

    こんにちは、はじめまして。 家庭内のLANの構築について、質問があるので教えてください。 現在、以下のようなネットワークになっています。 【光回線終端装置】ー【無線LAN親機A(802.11n対応)】・・・【無線LAN子機(2台)】                             ー【DLNA対応NAS】 ー   =有線 ・・・ =無線 そして将来、DLNAクライアントとしてPS3の導入をしたいと考えております。 しかし、ハイビジョン等のデータ量の多い動画は、PS3の子機も802.11nを導入しないと厳しいとおもいますので、イーサネットコンバータの導入をしようと考えております。 しかし、そのイーサネットコンバータを使い動画を再生した場合、パソコンでの通信とPS3との通信で帯域が混雑してしまい、お互い満足の行く速度がでないような気がしましたので、もう1台親機の導入も考えております。 そこで、親機を新規で導入した場合、以下のような構成はできるのでしょうか。 【光回線終端装置】ー【無線LAN親機A(802.11n対応)】・・・【無線LAN子機(2台)】                              ー【DLNA対応NAS】                               ー【無線LAN親機B(802.11n対応)】・・・【イーサネットコンバータ】ー【PS3やネットワーク対応テレビなど】 私の予想では、親機Bをアクセスポイントモードにし、サブネットマスク?を揃えればできそうな気がするのですが… また、イーサネットコンバータに接続したPS3から、親機Bを超え、親機Aに接続したNASにアクセスできるのでしょうか。PS3やテレビのインターネットへの接続も?? 親機同士の電波の混雑は、チャンネルを離れさせることで解決させようと思っております。 初心者であまり良い方法では無いかもしれませんが、何かアドバイスなどありましたら、よろしくお願いいたします。

  • LANの親機を認識しません

    ノートパソコン(NEC LL770/D 2005秋のモデル XP)を新しく導入したので、もともとあるデスクトップ(XP)とLANでつなげようと思い、BUFFALOのWHR-AMG54を購入して、有線でデスクトップと、無線でノートをつなごうと思いました。しかし、無線でノートをつなぐも以前に、デスクトップの方で親機を認識しません。というのも、接続は認識しますが、おそらくRealtek RTL8139 Family PCI Fast Ethernet NICの接続で認識してしまいます。なので、ネットもつなげず、何も出来ない状態です。今は、モデムとの間の親機を取って、広帯域にもどしてる状態です。どのようにすればいいのでしょうか?またその後の、ノートの接続などでも重要なことがありましたら、そちらもご教授おねがします。

  • 2台のマシンで無線の親機無しで無線LANは可能か

    自分のWindowsパソコンと、同じ構内にあるパソコンでTCP/IPの通信(プライベートの固定IPアドレスで)をしようとしています。 自分のWindowsパソコンには無線LANのチップも搭載していますが、通信相手のパソコンには特殊なOSが入っており、かつ無線LANのチップが搭載されていません。あるのは有線LANのポート(RJ-45)だけです。当然同一セグメントの固定IPアドレスは割り当て可能です。 このような環境で無線LANでの通信をする場合、通信相手のパソコンにイーサネットコンバーターをつけて有線LANの口を無線化しておき、別途無線LANの親機を立てて通信することは考えつきました。 ただ、そのネットワークでは2台間の通信しか行わず、かつインターネットアクセスも不要です。 単にTCP/IPの通信ができてブラウザで相手の管理ができればよいのです。 そこで質問ですが、このような要件の際に、わざわざ無線LAN親機を使わなくても通信相手のパソコンに何かの機械を(RJ-45の口に)取り付けるだけで双方向無線通信をさせる簡易的な方法は無いのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する