PR
全2925文字

企業ネットワークは障害に備えた冗長構成が欠かせない。高速化・冗長化の手法の1つに複数回線を束ねるリンクアグリゲーションがある。VLAN変更時に発生したリンクアグリゲーションにまつわるトラブルを見ていこう。

 企業ネットワーク構築時はトラブルに備えてバックアップを用意することが肝要だ。物理回線やネットワーク機器、電源部などを冗長化し、障害発生時に運用系から待機系に切り替える。ただしどの物理回線で通信するか、切り替えにどのくらいの時間がかかるのかといったことを検討しておかなければならない。

 新規にネットワークを構築する際は、現地に敷設した後で十分な検証時間を確保できる。しかし既存ネットワークを変更する際は注意が必要だ。運用中の既存ネットワークに影響を与えないように検証・変更しなければならない。十分な検証をせずに安易に運用中のネットワークを変更すると思わぬトラブルに発展することがある。

 今回は運用中のネットワークを設定変更したことで発生したトラブル事例を紹介する。

IP枯渇で設定変更を余儀なくされる

 A社はサーバー増設のため既存のフロアスイッチ(L2スイッチ)に新しくサーバーを接続することにした。しかしフロアスイッチには既に複数のサーバーが接続されており、新しいサーバーに割り当てるIPアドレスが枯渇していた。そこで新たにネットワークセグメントを作成し、新規サーバーに新しいセグメントのIPアドレスを割り当てることにした。

 A社はコアスイッチとフロアスイッチの間をポートVLANで接続し、高速化と冗長化のためリンクアグリゲーションを利用していた。ポートVLANは物理ポートを仮想スイッチのポートに割り当てネットワークを分割する技術だ。リンクアグリゲーションは複数の物理回線を束ねて、1本の論理的なリンクとして使用する冗長化・高速化の技術である。

 ポートVLANには1つの物理ポートが1つのVLANグループにしか所属できないという制約がある。既存のネットワークの物理構成を変更できなかったA社は、1つの物理ポートに複数のVLANパケット(イーサネットフレーム)を流せるタグVLANに変更することにした。異なるVLANに属するサーバーが1つのLANスイッチにつながっていても、タグVLANなら論理的に別々のセグメントとしてコアスイッチと接続できるからだ。

 A社は検証環境を用意し、ポートVLANからタグVLANに変更することにした。だがポートVLANをタグVLANに変更するにはコアスイッチとフロアスイッチの設定を1つひとつ削除し、タグVLANに再設定しなければならない。これは時間を要する作業である。

 担当者はネットワークの停止時間をできるだけ短くするためコアスイッチやフロアスイッチの初期化コマンドでリセットし、あらかじめ作成した設定ファイルを適用して短時間で変更を終える計画を立てた。

この記事は有料会員限定です

「日経コンピュータ」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い