計算機応用(B:ネットワーク)by 荒井

 

★ネットワーク設計・維持・運用

 

     ネットワークの計画と設計

Ø         ネットワークは利用者の要求・需要や利用目的などの変化に併せ、健全で効率の良いネットワークとするために、トポロジーなどネットワーク構成を変化させていかなければならない。

Ø         よって、ネットワークを常に監視し、各所のトラフィックや、利用者の要求、利用目的の動向などを気にして、次にどのようなネットワークに変化させていくべきかを計画しておく必要がある。

Ø         バックボーン(基幹線)と支線を分けるなどしておき、変化に対して柔軟に対処できるように、最初からトポロジーを決めておくと楽である。

Ø         物理層を変更する場合には工事などが当然と伴うし、イーサネットではなく、ATMFDDIなどの採用も検討すべきであろう。

Ø         つかみにくいのが、利用者の利用目的動向である。新しい技術などの進歩により利用者がどのようにどのような目的で多量のアクセスをするようになるのかの見極めが難しくなってきている。

 

     ネットワークの維持・管理・運用

Ø         ネットワークを健全な状態に保つために、上記のようにネットワークの状況を常に把握し、構成を含めた対処を考えておく必要がある。

Ø         また、セキュリティ面で、FireWallの管理や、ネットワークアプリケーションの設定などを、バグつぶし(パッチ当てやバージョンアップ、及び設定変更)を含めて日々情報の調査、テストによる調査などにより、対処をしていかなければならない。もちろん新規にネットワークに接続する端末などが増えた場合などは、DNSなどの設定や、FireWallのルール追加なども行っていかなければならない。

Ø         ネットワーク接続機器や、ネットワークサーバとなっているコンピュータなどについても同様にバグをつぶしたり、設定を変更したりする作業をしなければならないが、その他にも、ログ(記録)を日々監視し、危ない兆候のアクセスがなかったかどうか、またマシンの調子そのものが良いかどうかなども行っていかなければならない。

Ø         ネットワーク全体を健全に保つためには、ユーザの協力も重要である。このような意味から、ユーザへ適切な情報を提示し、時には啓蒙活動なども行う必要がある。逆に上記のようにユーザの動向をつかむ上でもユーザからの情報を提供してもらわなければならないし、トラブル時の連絡も速やかに受けられるようにしておくことが必要である。

 

     ネットワークトラブルの対処

Ø         ネットワークを運用している上で、トラブルが発生する場合がある。この場合、速やかにトラブルを対処し、最小限の悪影響に留めなければならない。

Ø         ネットワークでのトラブルは、原因によりいくつかに分けられる。ユーザ側の設定や機器などの問題、ネットワーク(ケーブルや接続機器など)の問題、またネットワークサーバなどの問題などである。

Ø         ユーザなどからトラブルの報告があったら、まず状況の確認をする。トラブルの範囲、そしてトラブルの現象の詳細などを調べる。次にトラブルの原因を予想し、簡単な調査をしていく。原因となる要因を一つ一つつぶして、どこに本当の原因があるのかを切り分けていく作業は、なかなか困難であり、技術的知識を身に付けている上で、ある程度の経験が必要とされる。また、常に簡単な調査ツールを使えるようにしておき、トラブルを発見したら、すぐに調査を開始できるようにしておくことも必要である。

Ø         組織にもよるが、末端のユーザの多くはネットワークそのものを理解しているとは言いがたいことも多く、ユーザ側の設定などが原因となることも少なくない。しかし、ネットワーク管理者は、最低限のことをユーザに調査してうらった上で、ネットワーク側から疑った方がよい。

Ø         ユーザ側に原因がある場合、通常ユーザが何らかの目的でマシンの設定を変更していた時に起こることが多い。よって、いつまで正常だったのか、そして正常でなくなる間に何かPCなどの設定を変更しなかったのかを教えてもらうことが有益となる。ネットワークとは全く別の設定変更をした場合でも、OSなどの都合によりネットワークの変更が変わってしまっていたり、OSのネットワークコンポーネントが異常になってしまってしまうこともありうる。

Ø         最終的にユーザ側に原因があるかどうかを決める一つの手段としては、同等のマシンと取り替えて、アクセスを試すことである。これで正常にアクセスできるのであれば、多くの場合、ユーザ側に原因があると考えてよい。

Ø         しかし、MACアドレスに絡むトラブルの場合は、別のマシンに変えるとMACアドレスも変わってしまうので、ユーザ側であることは断定できない。

Ø         いずれにしても、冷静にネットワーク全体の環境から、個々の要因を切り分け、順次テスト・調査をしていくことが必要である。

 

Ø         ネットワークそのもののトラブルではないが、セキュリティ上のトラブルなども起きる。例えば、イントルーダ−と思わしき調査アクセスが多発したら、相手ポストマスターなどと連絡を取り、監視体制をとる必要がある。

Ø         また、逆に自組織内のユーザが、ネットワークの外に対しハッカー的な行為をし、先方から照会を受けた場合などにも対処しなければならない。

Ø         今回は取り上げなかったが、組織的にウィールスに対処していく場合では、ネットワーク管理者がウィールス情報を察知し、ユーザへの警告などを行ったり、何らかの防衛手段または感染したウィールスがこれ以上広がらないように措置することも必要である。

 

※確認項目

(1)    ネットワークトラブルが起きた際に、まずしなければならないのはどのようなことか。

(2)    FireWallを設置したネットワークを持つ組織に対し、電子メールが届かないというトラブルが生じた。こちら側のメールサーバ(SMTPサーバ)は正常であることが確認されているし、同様にDNSも正常に稼動していた。また相手側のメールサーバ自体、及び内部ネットワークも正常に機能していた。この場合、原因としてどのようなことが考えられ、どのように調査をすればよいか。

(3)    ある組織内で、あるユーザが新規に端末を設置し、ネットワーク設定を行った。ネットワークにはWWWでの内部及び外部への閲覧が正常にできることのみが確認できている。また電子メールについては、正しく設定したにも関わらず、メールを出せるが、読めない状況になってしまっている。このような状態の時、何を調べていけば、原因を究明できるか。詳細に述べよ。

(4)    ネットワークの計画を立てる際にどのような情報を元におこなうべきか。

(5)    TIPIANSは一本のイエローケーブルから出発し、ある時期に複数イエローケーブルのスター型のトポロジー(配線形態)になった。このようにして良いことはなにか(なぜこのようにすべきだったのか)。

(6)    スイッチングHUBとリピータHUBの違いを述べ、どのような場合(用途、構成など)にスイッチングHUBを用いたらよいのかを述べよ。

 

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

TOP | [前回] | [次回]