本連載では、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。第五回では、ポート設定、EAPOL透過、ポートミラーリングについて解説しています。

第四回までに、LANスイッチの概要や種類、スパニングツリープロトコル等の機能について解説しました。第五回の本項では、ポート設定やEAPOL(Extensible Authentication Protocol Over LAN)の透過、ポートミラーリング等について解説します。

1.ポートの速度

「第一回 LANスイッチ」において、「ネットワーク上には0と1の信号を流しますが、それを通信で使えるようにした塊をフレームと呼びます」と説明しました。

この0と1の信号はビットと呼ばれ、1秒間にどれだけビットを送信できるかをビット(bit)/(per)秒(second)から赤字部分をとってbpsと表記します。1秒間に4ビット送信できれば4bpsです。bpsが大きい程、短時間で多くのデータ量を送信できるため、通信速度が速いと言えます。この速度には規格があります。以下は規格の例です。

規格 速度
10BASE-T 10Mbps
100BASE-TX 100Mbps
1000BASE-T 1000Mbps

速度の単位をMbpsで表示していますが、Mはメガと呼び100万を意味します。このため、10BASE-Tであれば1,000万bpsという事になります。

2.全二重通信と半二重通信

ツイストペアケーブルは8芯の銅線を束ねたもので、送信用と受信用に使い分ける事ができます。使い分けによって、送信と受信を同時にできる通信は全二重通信(Full Duplex)と言い、同時にできない通信は半二重通信(Half Duplex)と言います。半二重通信は、片方がフレームを送信している間、他方はフレームの送信を待たなければいけません。

半二重通信を道路に例えると、車が1台だけ通れる道で、対向車が来ると通り過ぎるのを待たなければいけないのと似ています。このため、通信量が多くなると、極端に遅くなる事があります。

3.オートネゴシエーション

ポートの速度、全二重/半二重通信は、接続する機器間で一致している必要があります。このため、双方の機器で100Mbps全二重通信等と設定してもいいのですが、自動認識してくれる機能があります。これをオートネゴシエーションと呼びます。オートネゴシエーションは、サポートしている一番早い速度、できるだけ全二重通信となるよう相手機器と調整します。例えば、パソコンの一番早い速度が1000Mbpsで全二重通信をサポートしており、LANスイッチが100Mbpsで全二重通信をサポートしていた場合、100Mbpsの全二重で通信が可能になります。

オートネゴシエーションに設定されたLANスイッチのポートと、100Mbpsの全二重通信に設定されたパソコンを接続した場合、自動認識が上手く働かずに100Mbpsの半二重通信と認識してしまい、正常に通信出来ない可能性があります。このため、オートネゴシエーション機能を使う時は、双方で有効にする必要があります。

4.ポート設定例

ネットギア製品のスマートスイッチでは、ログイン後に「Switching」→「Ports」→「Port Configuration」を選択する事で、ポート速度や全二重/半二重通信、オートネゴシエーションの設定ができます。

赤枠部分を選択すると全てのポート設定が同時に行えますが、青枠部分のように設定したいポートだけ選択する事もできます。緑枠部分の「Port Speed」でAutoを選択するとオートネゴシエーションが有効になります。「10Mbps Half Duplex」「100Mbps Full Duplex」等、速度と全二重/半二重通信の組み合わせで設定する事もできます。デフォルトはオートネゴシエーションです。「APPLY」をクリックすると設定が反映されます。

ポートの速度等の確認は、右にスクロールして「Physical Status」で確認できます。オートネゴシエーションの設定をしていても、自動認識によって有効となった速度、全二重/半二重通信どちらになっているかを確認できます。

5.EAPOLの透過

パソコンをLANスイッチに接続した際、IDとパスワードを入力しないとネットワークが使えないようにできます。IDとパスワードが正しいか判断する事を認証と言いますが、パソコンとLANスイッチ間の認証にEAPOLが使われます。

この時、パソコンと認証スイッチの間に他のLANスイッチを増設すると、認証できずにネットワークが使えません。EAPOLは特別な宛先のフレームになっており、デフォルトではLANスイッチを透過しないためです。

このような場合、認証スイッチまで届くように、増設したLANスイッチでEAPOLを透過する設定が必要です。

6.EAPOLの透過設定例

EAPOLの透過設定は「Security」→「Port Authentication」→「Advanced」→「Port Authentication」で行えます。

最初に設定するポートを選択しますが、選択方法は先ほどの「Port Configuration」と同じで、全てのポートを一括で選択する事も、1つのポートを選択する事もできます。上の図は右にスクロールした後の画面ですが、「EAPOL Flood Mode」があり、緑枠部分でEnableを選択するとEAPOL受信時に透過するようになります。デフォルトはDisableで透過しません。

7.ポートミラーリング

トラブル発生時、どこに原因があるか解析するため、フレームを採取する事があります。これをパケットキャプチャと言い、パソコンに専用のソフトウェア等をインストールして利用できます。例えば、パソコンとサーバ間の通信は、その間のLANスイッチにフレームが流れます。このフレームを採取するため、LANスイッチにパケットキャプチャできるパソコンを接続したとしても、殆どのフレームは流れてきません。MACアドレステーブルがあるためです。MACアドレステーブルは、各ポートに接続された機器のMACアドレスを覚えています。LANスイッチは、MACアドレステーブルと受信したフレームの宛先MACアドレスを比較し、対応するポートにだけフレームを流し、その他のポートには流しません。

このため、フレームを複製してパケットキャプチャできるパソコン側に送信できる機能があります。これをポートミラーリングと言います。ポートミラーリングでは、ポートで送受信するフレームを複製し、指定したポートに送信します。

パソコンでは、複製したフレームを受信する事でパケットキャプチャが可能になります。

8.ポートミラーリングの設定例

ポートミラーリングの設定は「Monitoring」→「Port Mirroring」で行えます。

赤枠のように複製元のポートを選択し、緑枠部分で設定を行います。「Destination Port」が複製先のポートで、上の図ではg1からg2に複製されます。「Session Mode」をEnableにするとポートミラーリングが有効になります。デフォルトはDisableです。「Direction」は「Tx and Rx」「Tx Only」「Rx Only」から選択します。「Tx and Rx」は送受信両方のフレームを複製し、「Tx Only」は送信だけ、「Rx Only」は受信フレームだけを複製します。パケットキャプチャでは送受信両方のフレームを採取する事が多いため、通常は「Tx and Rx」を選択します。

9.おわりに

第五回では、ポート関連の機能と設定について解説しました。ポート設定はオートネゴシエーションがデフォルトです。このため、対向機器がオートネゴシエーションでない場合だけ設定変更が必要です。EAPOL透過やポートミラーリングはデフォルトが無効なため、機能を使う場合は設定が必要です。

次回は、リンクアグリゲーションの動作や設定をご紹介します。

のびきよ

2004 年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に『短期集中! CCNA Routing and Switching/CCENT教本』、『ネットワーク運用管理の教科書』(マイナビ出版)がある。

(マイナビニュース広告企画:提供 ネットギアジャパン)

[PR]提供: