あなたのLANは大丈夫？：基礎から学ぶネットワーク構築（1）

　ここ2〜3年のネットワーク接続関連の周辺機器の価格破壊は、目を見張るものがありますね。10/100MbpsのNIC（ネットワーク・インターフェイス・カード）は、なんと2000円前後で売られていますし、10/100Mbps自動認識のスイッチングハブも、4ポートなら3000円で手に入ります。3年前だと、それぞれ1万5000円、2万円ぐらいでしたから、5分の1、10分の1ぐらいになってしまったわけです。ネットワークの構築に関しては、会社の情報システム部門が構築するものから、各部門で構築するものになり、とうとう、個人でも構築が可能になってしまった、という感じですね。

　ネットワークに接続することのメリットは、計り知れないものがあります。5年前はこの必要性を延々と語り続けなくてはなりませんでしたが、いまとなっては、経営者クラスの方でも、ネットワーク化されていない情報システムなどあり得ない、というくらいに認知度が上がったのではないでしょうか。インターネットの爆発的な普及は、こんなところにも良い影響を及ぼしているといえるでしょう。

　ただし、ネットワーク管理者の立場になると、そう手放しで喜んでもいられません。ネットワークに対してのユーザーのニーズは上がる一方ですし、片や、インターネットに接続しているために外部から攻撃される、という恐怖も日常茶飯事です。いつ何が起こるか分からず、神経を痛めているネットワーク管理者の方も多いのではないでしょうか。また、各種のネットワーク管理作業に時間がかかる、ということも、あまり認知されていない現状でしょう。作業の負荷に対してのネットワーク管理者の数は、常に足りていないものです。

　でも、そんな現状に甘んじていると、気が付いたら自分の足をすくわれる状態に陥ってしまいます。身の回りでこんな事件はありませんか？

ネットワークが不安定で、極端に遅くなった

　「業務アプリのレスポンスが極端に遅くなる。こんな状態だと、仕事にならない」とユーザー部門からのクレームが発生。当初は、業務アプリで使用しているRDBMSが過負荷になっている可能性がある、と業務アプリの担当者に調査させたが、RDBMSサーバの負荷はまったく問題がないことが分かった。現象が不定期に発生するため調査は難航したが、1週間にわたる調査の結果、原因はネットワークだと判明した。LANアナライザを使用してさらに調査をすると、イーサネットでコリジョンが多発しているセグメントがあることが分かった。そのセグメントをさらに調査すると、故障しているハブがあることが分かった。しかし、そのハブは、情報システム部が管理している機器ではなく、ユーザー部門が無断でネットワークに接続した機器だった。

違う端末に同じIPアドレスが振られていた

　「朝、会社に来てPCに電源を入れたら、ネットワークに接続できなくなった」というユーザーからのクレームが発生。PCのエラーを確認すると、IPアドレスが重複しており、ネットワークの起動に失敗した、というメッセージが確認できた。同じIPアドレスを設定しているPCを探すと、ユーザーがプライベートのPCをネットワークに無断でつないでおり、会社のPCと同じIPアドレスを割り当てていたことが分かった。

DHCPサーバが1つのセグメントに2台あった

　「ネットワークに接続できない」というユーザーからのクレームが発生。始業時に多数のユーザーから同様な報告がされたので、ネットワーク機器の異常を疑ったが、基幹のルータ、スイッチングハブともに正常に稼働していた。ユーザーのPCを調べてみると、割り当てられたIPアドレスが部門で使用しているネットワークアドレスと違うことが判明。DHCPサーバとして稼働しているWindows NT Serverのイベントログを調べてみると、DHCPサーバが別にもう1台起動していたことが分かった。調査をすると、ある部門が開発環境で使用していたWindows NT Serverを会社のネットワークに接続したために発生したことが分かった。このサーバは、開発環境独自のネットワークでDHCPサーバとして設定されていた。

情報システム部の知らない端末が多数LANにつながれていた

　ネットワーク監視ツールで部門のネットワークのIPアドレスを調査していたら、通常使用していないIPアドレスでの通信が行われていることが分かった。そのIPアドレスを使用しているPCを探索してみると、とあるユーザーが、自席のPC用に割り当てられた1つのネットワークポートに独自にハブを接続して、そのハブにさらに1台のサーバと5台の端末を接続していたことが分かった。

情報システム部が知らぬ間にダイヤルアップ環境が設置されていた

　とある部署から、「うちの部署も、A部署のように、外出先からのダイヤルアップを行いたい」との申請があった。情報システム部では、セキュリティの問題から社内へのダイヤルアップ接続は許可していなかったので「変だなぁ？」と思い調べてみたら、A部署は会社のPCにPHSを接続して、ダイヤルアップサーバとして使用していた。

情報システム部が知らないドメインが追加された

　PCから参照する「マイネットワーク」リストに、ある日突然、知らないドメインが表示されることに気が付いた。情報システム部の管理用のPCはWindows

2000で、通常の利用シーンでは、すべてのドメインリストを参照する機会はそう多くないので、気を付けて監視していないと、知らないドメインが追加されたことを知るすべがないことが分かった。

　どれも、ネットワークが個人でも簡単に手に入るようになったことによる功罪といえるでしょう。情報システム部がユーザーのニーズをしっかりととらえて、それにタイムリーにこたえていくことをしないと、ユーザーは、「情報システム部がやってくれるのを待たずにやってしまえ」「情報システム部に申請するのさえも面倒くさい」ということになり、情報システム部の管理外で手に負えない事態を加速させてしまいます。

　ネットワークは、人間社会と同じで、うまく機能するためには、それなりの決まり事が必要です。だれかが勝手なことをすると、とたんにネットワークは機能しなくなります。現在、ネットワークが敷設された環境で仕事をしている人たちにとっては、ネットワークに障害が起きると「仕事にならない」状態になるのは目に見えています。情報システム部としては、このネットワークの調和を図るため、日々、監視・管理をする必要性があるわけです。

　今回の特集では、日常経験する事件から、ネットワークでチェックするべき項目をもとに、「問題が起きてから対応」するのではなく、「事前に食い止めていくためにはどうしたらよいか」といった視点で解説をしていこうと思います。