PR

パソコンの台数が増えるにつれ、インターネットアクセスが徐々に重くなった。ADSLから光に変えたが改善せず、アクセスが集中する時間帯はメールの受信もままならない。調べると、存在しないはずの古いルーターがつながる奇妙な構成になっていた。それがトラブルの原因だった。

 ネットワークトラブルが発生したとき、調査していると不思議な状況に遭遇することがある。例えば「1台しかないはずの機器に要求パケットを送ったのに、複数の機器から応答が届いた」という状況だ。こういったケースは、IPアドレスの重複、従業員による勝手な機器の追加、などが原因だ。

 今回のトラブルも、原因を調査しているうちに、想定外の状況が見つかった。インターネットにアクセスできているのに、アクセスに必要なはずのPPPoE接続がなかったのだ。この状況に遭遇したのは、近隣企業のネットワーク構築を請け負う、パレッツ飯塚の飯塚 高英さんだ。

ADSL時代に使っていたバッファローのブロードバンドルーター(写真はイメージ。同社の別製品)。フレッツ光に切り替えたときに外されたと思ったのだが…。
ADSL時代に使っていたバッファローのブロードバンドルーター(写真はイメージ。同社の別製品)。フレッツ光に切り替えたときに外されたと思ったのだが…。
[画像のクリックで拡大表示]
[画像のクリックで拡大表示]

徐々に拡張していったネットワーク

 飯塚さんが営むパレッツ飯塚は、いわゆる街の電器屋さんだ。企業へのパソコン納入をきっかけに、ネットワークの配線工事からネットワーク全体の設計・構築・運用なども請け負うようになった。

 2015年12月、ネットワークの構築を請け負った企業(顧客企業)の従業員からトラブルの連絡があった。「Webサイトにアクセスするとエラーになったり、一部の画像が表示されなくなったりする。メールの受信にもかなりの時間がかかる」という。

 この顧客は、食品を加工する従業員20人ほどの工場だ。海外企業と取引する連絡手段の一つとして1997年ごろからメールを使っている。当時、同社の最初のネットワークを構築したのが、飯塚さんだった。「2台のパソコンだけでスタートし、ISDNを使ってインターネットにつなげました」と当時の状況を語る。

 その後、従業員が増えるにつれ、顧客はネットワークを拡張していった。屋外配線や無線LANを使って、別の棟にもネットワークをつなげた(図1)。現在では、無線LAN機器をつなぐためのアクセスポイント(AP)に加え、ネットワークプリンターやNASなどをネットワークにつないでいる。

図1●トラブルが発生した食品工場の主なネットワーク構成図
図1●トラブルが発生した食品工場の主なネットワーク構成図
飯塚さんがネットワークを構築した企業から、「始業時間にインターネットやメールが遅くなる」と連絡があった。トラブルが発生する数カ月前に、アクセス回線がADSLからNTT西日本のフレッツ光に変わっていた。現場に到着した当初、このような構成になっていると思っていた。
[画像のクリックで拡大表示]

 インターネットへのアクセス回線は2000年ごろに、ISDNからADSLに切り替えた。この切り替えは当初、顧客企業の担当者がチャレンジした。ところが、回線事業者からレンタルするADSLモデムとしてルーター機能がないタイプを選んだため、1台のパソコンしかインターネットに接続できなかった。連絡を受けた飯塚さんは、急いでブロードバンドルーターを購入してつなぎ、すべてのパソコンをインターネットにつながるようにした。

 2015年にはアクセス回線を最大転送速度200Mビット/秒の「フレッツ光」に切り替えた。この切り替え作業は、別の業者が担当した。

メールの共用が原因と考えたが…

 トラブルの連絡を受けた飯塚さんは、原因として一つ思い当たることがあった。顧客企業の担当者からは、以前にも「フレッツ光に変更したのに、始業時間直後はメール受信に時間がかかることがある」と聞いていた。そのとき飯塚さんは、顧客企業の特殊なメール運用に原因があると推測していた。

 メールアドレスは一人ずつ別個のものを割り当てるのが一般的だ。しかしこの顧客企業では、社長など一部の役員を除いて、担当者全員が一つのメールアドレスを共用して外部の人とやり取りしていたのだ。

 取引先には会社の代表アドレスだけを伝える。複数の担当者それぞれが届いたメールをサーバーに残しながらすべて受信する(図2)。各担当者は、自身が必要なメールだけをパソコン上で読んで、残りは削除する。サーバーに残ったメールは、一定期間が経過したら削除する。こうした運用方法を採っていた。

図2●顧客企業のメール運用方法
図2●顧客企業のメール運用方法
顧客企業では、会社の代表アドレスだけを使って外部とメールをやり取りしていた。代表アドレス宛てに届いたメールは、各担当者がすべて受信し、各自で必要なものだけを処理するという運用方法を採っていた。
[画像のクリックで拡大表示]

 2台のパソコンを全員で共用していた運用開始当初に、簡単に使えることを優先して始めた方法だった。だが、「別の担当者のメールが見えてしまうなど問題があるので、早く個々にアドレスを割り当てるようにアドバイスしていた」(飯塚さん)。

 こうした方法のため、始業時には複数の担当者がプロバイダーの同じアカウントのメールボックスに、一斉にアクセスする。飯塚さんは、これがインターネットアクセスを遅くしている原因ではないかと考えた。

 連絡を受けてすぐに現場に到着した飯塚さんは、従業員のパソコンを使ってWebサイトにアクセスしたり、メールを受信したりしてみた(図3)。Webアクセスはかなり重く、アクセス自体がエラーになったり、Webサイトの一部の画像が表示されなかったりした。

図3●従業員のパソコンで症状を確認
図3●従業員のパソコンで症状を確認
現場に駆けつけた飯塚さんが従業員のパソコンでWebアクセスやメール受信を試すと、事前の連絡で聞いていた通り調子が悪かった。社内LANで使うL2スイッチはどれも100Mビット/秒以上に対応し、クライアントの台数を考えればボトルネックにならないはずだ。インターネットに近い箇所に、トラブルの原因があるのではないかと考えた。
[画像のクリックで拡大表示]

 飯塚さんは、これほど遅いのは単にメールの運用のせいではないと思った。また、「社内ネットワークで導入していたレイヤー2スイッチなどの機器は十分な性能を備えており、ボトルネックにならない」(飯塚さん)。そこでトラブルの原因は、プロバイダーや、インターネットにつなぐためのONU内蔵ルーターにあるのではないかと考えた。

PPPランプが消えている

 飯塚さんはまず、フレッツ光を導入したときに別の業者が設定したONU内蔵ルーターを確認した。ここで驚くべき事態に遭遇する。ルーターのPPPランプが消えていたのだ(図4上)。

図4●ONU内蔵ルーターのPPPランプが消えていた
図4●ONU内蔵ルーターのPPPランプが消えていた
NTT東日本/西日本のフレッツ光を使ったインターネット接続では、NTT側のルーター(収容ルーター)とPPPoE接続する。顧客企業で使っていたONU内蔵ルーターには、PPPoE接続機能が付いていたが、その稼働状況を表す「PPPランプ」が消えていた。
[画像のクリックで拡大表示]

 PPPランプは、ルーターでPPPoE接続が有効かどうかを示すランプだ。消えているということは有効になっていない。

 フレッツ光を使ったインターネット接続には、NTTの局舎にあるルーター(収容ルーター)とクライアントの間に、PPPoE接続によって張られたトンネルが必要だ(同下)。つまり、ONU内蔵ルーターのPPPランプが消えていたら、本来はインターネットに接続できないはずだ。

 「とにかくONU内蔵ルーターでPPPoE接続できるようにしよう」。そう思った飯塚さんは、ルーターの設定画面を確認した(図5)。画面を見ると、PPPoE接続するためのIDとパスワードは入力済みだったが、「こういうトラブルは、入力ミスが原因で起こることが多い」(飯塚さん)。そこで、担当者が持っていた書類に記載されていたIDとパスワードを、ルーターの設定画面上で慎重に打ち込んだ。すると、PPPランプが点灯し、PPPoE接続が有効になった。

図5●PPPoEのアカウント設定を間違えていた
図5●PPPoEのアカウント設定を間違えていた
PPPoE接続に必要なIDとパスワードの設定ミスではないかと考えた飯塚さんは、ルーターの管理画面からIDとパスワードを再入力すると、PPPランプが点灯してPPPoE接続できた。
[画像のクリックで拡大表示]

設定が生きていた過去のBBルーター

 ONU内蔵ルーターでPPPoE接続できていなかったのに、どうしてインターネットにアクセスできたのか。常識で考えると、あり得ない状況だ。

 飯塚さんは、どこかほかにルーターがあって、PPPoE接続が有効になっていると考えた。そこで、ONU内蔵ルーターから少し離れた場所にあるネットワークプリンターの裏を捜索した。そこには、ISDNルーターや事務所のパソコンをつなぐためのL2スイッチなど、様々な機器がまとめて置いてあったからだ。

 するとその中に、見覚えがあるブロードバンドルーターが見つかった。ADSLを導入したときに飯塚さんが慌てて購入した、あのルーターだ。ルーターを見ると、PPPランプが確かに点灯していた。

 顧客企業では、ADSLからフレッツ光に切り替えたとき、プロバイダーを変更しなかった。そのため、PPPoE接続に使うIDとパスワードも変わっていない。つまり、飯塚さんが以前設定したブロードバンドルーターの設定が生きていて、それによってPPPoE接続が有効になっていたのだ。ONU内蔵ルーターのPPPoE接続が無効なままインターネットにアクセスできていた理由はこれだった(図6上)。

図6●古いルーターがPPPoE接続していた
図6●古いルーターがPPPoE接続していた
事務所棟をくまなく探したところ、ネットワークプリンターの裏からADSL導入時に設置した古いルーターが見つかった。よく見ると、ONU内蔵ルーターと社内ネットワークのL2スイッチとの間につながっていた。設定画面を見るとPPPoE接続機能が有効になっており、このルーターがPPPoE接続していたので、インターネットにつながっていたとわかった。
[画像のクリックで拡大表示]

 インターネットアクセスが遅かったのは、この古いルーターを経由して接続していたせいだろう。「10年以上前に購入したもので、性能はあまり高くない」(飯塚さん)。

 そこで、古いルーターをネットワークから取り外し、ONU内蔵ルーターとL2スイッチを直接つないだ。ONU内蔵ルーターでPPPoE接続が有効になっているので、インターネットにアクセスできた。先ほどまで遅かった体感速度も改善された。

プリンターが使えない

 こうしてトラブルは解消できたが、新たなトラブルが発生した。ネットワークプリンターから印刷できなくなったのだ。

 ネットワークプリンターは飯塚さんが設置したものではなかったが、調査すると、プリンターを使えない原因が徐々にわかってきた。

 まずネットワークプリンターは、固定IPアドレスで動かしていた。ネットワークプリンター以外の機器は、ルーターに内蔵されたDHCPサーバーがIPアドレスを割り当てていた。

 古いルーターのDHCPサーバーは、「192.168.1.XXX」というアドレスを、ONU内蔵ルーターのDHCPサーバーは、「192.168.11.XXX」というアドレスを割り当てていた。どうやらネットワークプリンターは、アドレス体系が変わったために、つながらなくなったようだ(図7)。

図7●ネットワークプリンターが使えなくなる
図7●ネットワークプリンターが使えなくなる
トラブルはいったん解消したように見えたが、新たなトラブルが発生。社内ネットワークにあったネットワークプリンターが使えなくなったのだ。プリンターは固定IPアドレスで運用しており、古いルーターが持つDHCPサーバーの設定に合わせてIPアドレスを設定していた。ONU内蔵ルーターのDHCPサーバーは、古いルーターのDHCPサーバーと割り振るIPアドレスの範囲が違ったため、プリンターの担当者に連絡をとって、IPアドレスを変更してもらった。
[画像のクリックで拡大表示]

 顧客企業の担当者は、すぐにプリンターを使わないという。そこで、プリンターを設置した業者に作業を依頼し、その日の作業を終えた。翌日、プリンターの設定は変更され、正常に印刷できるようになったと報告を受けた。

▼PPPoE
Point-to-Point Protocol over Ethernetの略。プロバイダーのネットワークとつなぐトンネルを構築するためのプロトコル。
▼ISDN
Integrated Services Digital Networkの略。NTT東日本/西日本が提供するサービスで、電話通話を含めてデジタルでデータをやり取りする。2020年度中のサービス停止が検討されていたが、延長されて停止は2024年以降になる見込み。
▼NAS
Network Attached Storageの略。顧客企業では、アイ・オー・データ機器の「ネットワークハードディスク」を使っていた。
▼ADSL
Asymmetric Digital Subscriber Lineの略。
▼ONU内蔵ルーター
フレッツ光などのFTHHを使ったアクセス回線を使うために必要なONU(光終端装置)とPPPoE接続やNAPTなどを備えたルーターの両方の機能を持つネットワーク機器。
▼DHCP
Dynamic Host Configuration Protocolの略。
トラブルを振り返って
今回のトラブルを振り返り、飯塚さんは次のような感想を話してくれた。

◆社内ネットワークの構成をほぼ把握していたので、トラブルの原因となる箇所を素早く絞りこめました。
◆インターネットにつながる理由を探すことが、トラブル解決につながりました。疑問があったら調べる、それがトラブル解決の近道だと思います。

飯塚 高英(いいづか たかひで)
飯塚 高英(いいづか たかひで) 静岡県牧之原市で電器店「パレッツ飯塚」を経営する。近隣企業へのパソコン納入をきっかけに、ネットワークの配線工事から設計・構築・運用なども請け負うようになった。顧客のネットワークでトラブルが発生すれば、電話1本で駆けつける。