1 / 22

ネットワークトラブル予防策

ネットワークトラブル予防策. ネットワーク基礎部会研修資料 Vegasystems 若尾 和正. はじめに. ネットワークのトラブルは、最近間違い無く広がっています、しかしその原因はますます複雑・怪奇となっているのが現状です。 ネットワークの進化は利便性と同時に厄介なトラブルを内包してきました、特に急速な進化は「互換性」を維持しなければならず、これが無用のトラブルの原因の一つとなっています。 さらに厄介なのは、複雑で高機能の電子回路も大量生産でコストダウンされ、価格からはその複雑で高度な部分が見えない点にあります。

december
Download Presentation

ネットワークトラブル予防策

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ネットワークトラブル予防策 ネットワーク基礎部会研修資料 Vegasystems 若尾 和正

  2. はじめに ネットワークのトラブルは、最近間違い無く広がっています、しかしその原因はますます複雑・怪奇となっているのが現状です。 ネットワークの進化は利便性と同時に厄介なトラブルを内包してきました、特に急速な進化は「互換性」を維持しなければならず、これが無用のトラブルの原因の一つとなっています。 さらに厄介なのは、複雑で高機能の電子回路も大量生産でコストダウンされ、価格からはその複雑で高度な部分が見えない点にあります。 今回の研修では原因追求もさることながら、トラブルに至らない機種選択やシステム設定をお話していきたいと思います。

  3. GigabitHUBの導入の注意点 数年前までは高価だったGigaビットのHUBが100Baseと変わらない価格で販売されています。 安価ゆえに、ついつい安易に導入してしまいそうですが、幾つの注意点であります。 1:単体での導入は良いが、複数、特に中間に既存の100BaseなどのHUBが存在する場合には要注意。 2:複数導入の場合は可能な限り、同じ製品で統一する。 3:放熱には十分注意する。 4:10/100Baseと1000Baseは通信方式が全くといって良いほど異なる点を理解する。 5:メタルLANケーブルはCat6以上を使用し、UTPなら15mを越える場合には束ねて配線しないこと。 6:通信量(伝送量)試験を必ず行い、効果を確認すること。 7:導入時には基幹部分から導入すること。 8:予算が許せば光を採用すること。 9:安価な小ポート数の複数採用は避けること。 ※1000Baseには1000Base-Tと1000Base-TXの二つの規格があるが実質は前者のみ

  4. 10Base 100Base 1000Bse 8本全部使用 メタルLANケーブル1-2,3-6の4本使用 送信・受信の回線は分離している 同じ回線を送信/受信と切替え使用 信号波形は単純な矩形波 信号波形は矩形波だが単純では無い ポートは同じ 最近のHUBはこれを自動識別してスイッチしているので、CPUの負荷が重い

  5. 参考URL:1000Base-T & 1000Base-TX http://www.wsuper.com/Tech/LAN/1000b/1000tx2.htm

  6. 光ファイバーをLAN環境で使用するには 光ファイバーはなんとなくロスが無さそうで、高性能な感じがしますが、部材選定や施工を誤ると効果が出ないどころか、不安定なシステムになってしまいます。 1:ケーブルに関する知識は工事業者によってかなりのバラツキがある。 2:光LAN工事の経験者は極めて少ない、大半はWAN(キャリア)系 3:SMFとMMFの違いを最初に尋ねること(必須) 4:メディアコンバータには多くの種類があり、選定には注意が必要※最近は光源が異なるモノがある、対で購入するのが無難 5:ケーブルが簡単に交換できない場所は必ず予備ケーブルを。通常4P 6:最近はMiniGBICの採用が増えている、プラグの形状に注意 ※プラグにはST/SC/FCなど多種類存在、互換性は無いGBICはノーマルとMiniがあり、プラグ形状が異なっている 7:安易に変換プラグを使ってはいけない、トラブルの元

  7. 要注意事項 光ファイバー接続には、先端にプラグを取り付ける必要がありますが、この方法には 1:融着法 2:先端研磨法 3:スプライシング法 があります、融着法とは、すでにプラグに光ファイバーリードがついたモノを、ケーブルにレーザ光を使って溶かして接続する方法で http://www.optigate.jp/basic/index4.html ここに詳しい資料があります。 最近、この機器が安価で高性能となったため、正規の研修を受けずに施工を行う業者が多く、SMFとMMFを接続してしまう場合も出ています(防止出来る機器もある) LANでの光使用の場合には、最終検査の証明を要求してください。 ※光が余長をループしてもメタルより損失が少ないので、既製品を使う方法もあります。

  8. 125μ 125μ シングルモード(SMF) マルチモード(MMF) ※通常ジャケットの色は黄色 ※通常ジャケットの色はオレンジ 50μ 9μ 62.5μ ジャケットの色は例外があるので要注意 62.5/125などの記載があるのでチェック

  9. SC LC(MiniGBIC) ST 同じケーブルでもプラグの形状が全く異なり接続が出来ない。 STは古い規格だが、現在使われつづけいる場合もある、現行はSCと最近はMiniGBICの普及でLCが増えてきている。 ※SMF、MMFそれぞれがあるので要注意!

  10. GBIC E1MG-SX、GP-SFP-1S、MiniGBIC-SX、SFP SX、DEM-310GT、MGBIC-LC01、SFPGE-11など

  11. MiniGBIC 古い規格、互換性無し MiniGBICは規格が統一されているが、GBICは機器によって独自のスロットルが用意されているものがあり要注意。 この10年間の間に規格や仕様が大きく変化しているので事前に確認が重要、但し最近は殆どの場合MiniGBICになってきている。 ※古い機器は未練を残さず、交換したほうが結局安くつきます、補修部品が入手困難だったり、高額の場合があります。 先端プラグに囚われて、機器を選択するのはハイリスクです。

  12. GBIC端子 GBIC端子付きSWITCH 光ファイバー GBICを使ってのカスケード接続、ほぼ市販品で構築可能、予備部品はGBICでOK

  13. 光ファイバー 光HUB GBIC端子付きHUB 光HUBを使った光STAR配線、理想的だが、配線工事が大変、光SWICHの予備が必要でシステムとしては高額になる

  14. Cat6とCat7の違い、導入の効果はあるのか Gigabitの伝送には最低Cat6が必要です。※Cat5eでは15mを越えると不安定要素が増し薦められない しかしCat6はUTPのためエイリアンクロストーク(AXT)の防止が出来ない、この対応が可能なのがCat7です。 1:AXTはケーブルを束ね一定以上の距離の場合発生するとされる(距離はケーブルの量(伝送量)に比例するが10mから15mが開始点とされる。 2:ケーブルを束ねて配線するラック内や、フリーアクセス内に効果が顕著 3:ケーブルの外形としなやかさにも注意が必要 4:現在Cat6a、Cat6e等がある、Cat6aのシールド効果は疑問がある 5:Cat7ケーブルのプラグ処理はメーカ格差があるので注意 http://www.sanwa.co.jp/seihin_joho/cat7/index.html

  15. PCの個別監視とネットワークトラブルの関係 PCの個別監視は誤解を招くので注意が必要であるが、円滑な業務遂行には不可欠となってきている。 1:PCの個別監視はハードウエアの監視に限定すべきで、内容監視には必ず事前の承諾を得ないとトラブルが起きる(例VNCServerなどの導入) 2:PCの個別監視でPCの動作状況、特にCPU負荷を見ることにより、ワーム感染などが検知可能。 3:プロセス監視でサーバへの異常なアクセスをチェック可能 ネットワークトラブルとは直接関係ないが、HDDの不良の兆候、メモリー不足、HDDの残容量等がLOG状態で保存可能 ワーム感染などの異常事態が発生すると、PCは独特の動きをする。 最近のウイルスは内部データを特定の通信先に送り出すタイプが多く、危険性がある。 大抵は最初は接続がスムーズにいかず、何度も接続を試みるためCPUに過大な負荷がかかり、PCはこのデータを送ってくる。と、同時に接続に問題があるなどの情報も送信してくるので判定が可能。

  16. VNCとRDPの違い PCの個別監視やリモート操作にはVNCやRDPが使われます VNC: 実質フリーソフトで、Windowsはもとより、Mac、Linux用もある、インストール時にビューアーのみかサーバ機能を含めるかを聞かれる、サーバ機能をインストールすると外部から該当PCの監視やリモート操作が行える、監視のみなら該当PCの使用者には気づかれずに行える、速度はやや遅い。 RDP: リモートデスクトップの略で、XP以降はデフォルトから、2000Serverからも1ライセンスが付属している。(ターミナルサービス) VNCより高速、最近ターミナルサービスはシンクライアントとして使われる場合が多い。

  17. 異常パケットが発生する要因とその予防策 異常パケットとは通常の業務では発生しない伝送量のパケットを指します。 これらの多くはワームなどの感染で発生、または特定のAPLの使用による場合が原因となりますが、伝送経路の障害によっても発生します。 ネットワーク監視ツールの導入が最も効果的だが、常時監視の必要があるのでアラートを設置して置く必要がある。 現実には異常パケットの大半は人為的なミスが一番多い、その99%はHUBの無断増設で、うっかりループが発生してしまう場合が大半、余剰のLANケーブルは撤去、または先端を切断すること。 正規HUB 正規HUB 正規HUB 無断増設HUB

  18. パケット監視ツールはどれが実用的か パケット監視ツールには幾つかの種類があり、それぞれに特徴があります。 ハードタイプ: 画面で紹介します ソフトウェアタイプ: http://www.wireshark.org/ http://www.twise.co.jp/download1.html http://www.nirsoft.net/ ※必ず、本家からダウンロードすること、サイトによってはワームが仕込まれている場合がある。 英文の場合、翻訳ソフトを通せば実用レベルならどうにか読めます

  19. 社内LANシステムの自己増殖を防ぐ HUBやケーブルは簡単に入手か可能なため、社と内運用ルールで厳しく規制しないと円滑なナットワーク管理は出来ない。 HUBの増設、無線LANの増設は罰則を設けるなどして厳しく管理すべきで、1台のHUB増設でもループが発生すれば、全体のネットワークは機能が著しく低下する。 1:ケーブルに専用TAGを付け、社外から持ち込んだ場合、明白に識別可能とする。 2:HUB設置、ポートなどを可視状態にする。 3:HUBの管理者(看視者)を必ず設定する(所属長が望ましい、専門知識は不要) 4:ケーブルやHUBの予備を潤沢に用意し、トラブル時の対策を速やかに行う。これが出来ていないと業務遂行が出来ないなどの理由で勝手な購入を認めざるを得ないことになる。 5:新人教育は勿論、折に触れネットワーク運用への協力を呼びかけ、意識付けを怠らないようにする。 6:使用していないLANケーブルは撤去、または先端を切断、キャップ・テーピングでうっかり接続を防止する。

More Related