最近はスイッチングハブがとても安くなった。1万円を切るスイッチングハブ (8ポート 10/100M)も登場している。スイッチングハブは、ネットワークパフォー マンスを引き出すのにとても便利な装置だ。しかし、ネットワークトラフィッ ク管理という側面からは少々やっかいな代物だということを忘れてはならない。

ダムハブとスイッチングハブ

最近のパソコンには LAN ポートが標準で付いてくることが多い。そのためオ フィスだけではなくて、家庭でも LAN を作るのがとても簡単になった。パソ コンショップに行けば数千円で小型のハブが売られているので、休日に思い立っ て家庭内 LAN を構築することもたやすい。

ショップで現在売られているハブには、普通のハブ(ダムハブ)とスイッチング ハブの2種類がある。スイッチングハブの方が高めなので家庭用にはダムハブ を選ぶことが多いが、オフィスのように大勢が同時に LAN を利用するような 環境では、スイッチングハブがとても威力を発揮する。

スイッチングハブの良さは、自分のホストの通信が、別のホストの通信にじゃ まされにくいという点だ。各ポート間で通信が独立して行えるため、たとえば あるホスト間で大量のファイルコピーが行われていても、自分のホストからネッ トワークプリンタにスムーズに印刷できたりする。

スイッチングハブの登場でトラフィック管理が困難に

ダムハブで構成されているネットワークならば、サブネット内のトラフィック (通信状況)は、そのネットワークに接続されているどのマシンからでも観測で きた。Sniffer などのネットワーク解析専用機を用いるまでもなく、Unix の tcpdumpコマンドなどで、おおよその傾向はつかめた。

しかし、スイッチングハブの登場とともに、トラフィック管理は難しくなった。 スイッチングハブでの通信はホストが接続されているポート間でしか起こらな いため、それ以外のポートからはネットワークトラフィックが観測できないか らだ。

トラフィック管理をしないとどうなるか？

障害が発生しないのならば、トラフィックなどは別に気にする必要はない。し かし、ひとたびネットワークが遅く感じるようになったら、トラフィック管 理機能が必要になる。

ネットワークが遅い場合には、別のホスト間で大量の通信が起こっていること が多い。その場合、通信量の多いホストを特定して、そのホストでの通信過多 の原因を追及するのがトラブルシューティングの基本的なステップになる。し かし、スイッチングハブを使っていると、通信量の多いホストを特定するだけ で一苦労である。

たとえば、下図のネットワークを考えてみる。ホスト B/C 間で大量通信が 発生すると、スイッチングハブ X がボトルネックになり、ホスト A/D 間の通 信に影響が及ぶ。この場合に、ホスト A あるいは D の利用者が原因を追及す るのはかなりむずかしい。たとえばこのケースでは、スイッチングハブY/Z に 付属している LED (ポート毎に通信の有無がわかる) の点滅具合から、問題を 起こしていそうなポートを特定し、そこからネットワークケーブルを辿ってい くしか方法がない。

筆者が管理しているネットワークでも、ある時点でダムハブからスイッチング ハブに切り替えた。ところが、いくつかのホストからおかしな通信が発生する という事態になった。ダムハブの時代には Solaris の snoop コマンド(Unix の tcpdump と同様)で原因を突き止めていたが、スイッチングハブではその手 法が使えない。仕方なしに、問題が発見されるまではスイッチングハブをダム ハブに置き換えて対応することになった。

RMON を利用する

スイッチングハブのトラフィック管理には、RMON (リモート・ネットワーク・ マネージメント, RFC1757)が必須である。RMON は、SNMP の機能を拡張したも ので、ネットワークトラフィックの統計量を、ネットワーク上の任意のホスト から観測可能にするものだ。つまり、ネットワーク管理者が席を立って、スイッ チングハブの LED を見に行かなくてもよくなるわけである。

RMON 機能は、「RMON プローブ」という専用機をスイッチングハブのポートに 接続したり、スイッチングハブ本体に内蔵されていたりする。RMON プローブ もそうだが、RMON 機能を内蔵したスイッチングハブ(「インテリジェント・ス イッチ」などと呼ばれる)は、通常のスイッチングハブに比べてかなり高価で ある。カタログなどにも「RMON サポート」程度しか書かれていないことが多 いので、トラフィック管理に興味がないユーザには「よくわからないけれど高 いハブ」程度にしか思えないだろう。しかし、ネットワーク管理者としては、 これから購入するスイッチングハブには、是非とも RMON 機能を持つものを選 択していただきたいものである。

スイッチングハブの低価格化は、スイッチモジュールの小型化(ワンチップ化) が大きく寄与した。最近では RMON 機能を持つ小型モジュールも開発されてい るため、今年中にはインテリジェント・スイッチにも低価格化の波がやってくる はずだ。

インテリジェント・スイッチにフルサポートの RMON 機能を

ところが、インテリジェント・スイッチの中には、RMON の一部の機能しかサ ポートしていないものが多い。

RMON には9つの機能(グループ)がある。いくつかの製品を調べてみると、これ らの機能のうち、statistics (基本的な統計情報)、history (トレンド分析用 履歴)、alarm (閾値を越えた場合の警告)、event (イベントの生成と通知) の 4つのみをサポートしているケースが目立つ。

このように RMON 機能が一部しかサポートされない理由は、RMON 機能を実現 するためには多くの CPU パワーやメモリが必要になるからだ。すべての RMON 機能を満たしたスイッチングハブは、どうしても高価になってしまう。管理機 能と製品価格を秤にかけて、リーズナブルなところに落ち着けたものが、この 4グループだったのだろう。

しかし、障害時のトラブルシューティングを目的としたトラフィック管理とい う観点からいうと、host (ネットワーク上のホスト統計情報)や matrix (ホス ト間通信の統計情報) などの機能は是非とも欲しい。ホスト単位で情報が取得 できれは、そのホスト管理者にすぐに連絡が取れる。

低価格で RMON 機能をフルサーポートしたインテリジェント・スイッチの登場 が待たれる。