PR
<

茂手木 昌洋 富士通 システムサポート本部ネットワークサポート統括部ネットワークシステムサポート部

図1 MACアドレスが重複したことでホット・スタンバイが使えなくなったA社
 A社はレイヤー3スイッチを2台用いて,障害時に一方に瞬時に切り替わるホット・スタンバイ機能を働かせていた。ホット・スタンバイ機能により,定期的にレイヤー3スイッチの実働系と待機系が,IPマルチキャストのアドレスを使って互いの状態を確認し合っている。ところが,マルチキャスト機能を稼働させていた別の端末のMACアドレスと,レイヤー3スイッチがホット・スタンバイのやり取りに使うMACアドレスが重複してしまった。さらにA社は,LANスイッチ上でIGMPスヌープ機能を有効にしていたため,レイヤー3スイッチのホット・スタンバイが働かなくなった。
図2 A社はLANスイッチのIGMPスヌープ機能を無効にすることで解決
 解決方法は三つあるが,A社は(2)のLANスイッチのIGMP(internet group management protocol)スヌープ機能を無効にする方法を選択した。これにより,実際にはマルチキャストが使われていないポートに対してもマルチキャスト・パケットが流出するようになるものの,ホット・スタンバイ機能は正常に動作するようになった。

異なるはずが同じMACアドレスに

 実は,今回のケースでは,LANスイッチがこれらを同一のマルチキャスト・グループとして見なしてしまっていた。LANスイッチのIGMPスヌープ機能が,MACアドレスごとにマルチキャスト・グループを認識する仕組みだったからである。

 マルチキャストのIPアドレスをMACアドレスに変換する際,IPアドレスの下位23ビットがそのままMACアドレスの下位23ビットにマッピングされる。MACアドレスの上位25ビットは,マルチキャスト用MACアドレスとして規定された固定値が用いられるため,224.0.0.2と225.0.0.2は,同一のMACアドレスに変換されてしまう。今回の場合は,224.0.0.2と225.0.0.2のMACアドレスは,同じ01-00-5E-00-00-02となった(図1[拡大表示])。

 LANスイッチは,IGMPメッセージが通過しないポートでは,MACアドレス「01-00-5E-00-00-02」を持つフレームを中継しないように自動的に設定してしまった。そのため,同じMACアドレスを使うホット・スタンバイが使えなくなったのだ。

IGMPスヌープ機能を無効にして解決

 さっそくLANスイッチのIGMPスヌープ機能を無効にすると,トラブルは解決できた(図2[拡大表示])。

 このほかにも解決策の候補は二つあった。(1)レイヤー3スイッチが接続されるポートにはマルチキャスト・トラフィックが無条件に通過するように設定する,(2)MACアドレスが重複しないようにマルチキャスト端末のIPアドレスの下位23ビットを別の値に変更する――である。

 A社が,IGMPスヌープ機能を無効にする方法を選んだのは,まず設定の手間を省くため。そもそもA社では,マルチキャスト・トラフィックの絶対量が少ない。IGMPスヌープ機能を無効にしても,LANの帯域に事実上影響はないと判断した。

 それに対して,(1)の場合,今後の機器拡張時や構成変更時に追加設定及び変更が必要になってしまい面倒だという欠点がある。さらに,(2)の場合,今後使用するマルチキャストのIPアドレスを追加・変更する場合に同じトラブルが再発する可能性がある。

 A社では,LANスイッチのIGMPスヌープ機能を無効にして以降,ホット・スタンバイ機能が正常に動作するようになった。