【先着1,000名様!】1,000円分をプレゼント!

CCNA等のネットワーク関連で出てくるのですが、
ネットワークループとルーティングループの違いが、
わからないので教えていただければ幸いです。

A 回答 (3件)

こんにちは


#1 の方は惜しい、もうチョイです。

私も#2の方同様、”ネットワークループ”という言葉は、
聞いた事が無いです。

多分、L2 レイヤレベルのループだと思いますが、
この場合、関係してくるのが、”FDB(Forwarding DataBase)”です。

FDB はMAC Address とPort が紐付けされたテーブルで、
L2 の通信は、このテーブル情報を元に行われます。

ループが起こる条件は、
対向のスイッチ間で複数のケーブルを接続した場合や、
複数のスイッチを介して同一ネットワーク内でループ状態を作った時
などに発生します。

回避するためには、ループ状態を無くすか、
複数のスイッチにまたがる場合は、
スパニングツリー(STP)を利用したり、
対向間のスイッチで複数本のリンクを結ぶ場合には、
イーサチャネル(リンクアグリゲーション)やSTP を利用したりします。


一方の”ルーティングループ”は、
ルーティングテーブルの情報を元にループ状態が発生します。

発生する場所は、ルータやL3SW などのルーティングテーブルを持った機器で、
複数の機器が関係して起こります。

ループが起こる条件は、
障害に備え冗長化したネットワークで、
ルーティング設定を誤った場合に発生します。
(言い換えれば、こちらもL2 ループと同様に、
ループしていないNW では発生しません。
当たり前ですが。。。)
また、複数のルーティングプロトコルを使用している場合、
それぞれの収束時間(コンバージェンスタイム)の間に、
一時的なループ状態が発生する場合があります。
(STP を使用している場合、STP の収束も関係します)

ループが発生すると、
Ping したときにTTL が消費されExpire になります。
Traceroute した時には、何度も同じGW アドレスが表示されます。

回避するためには、冗長化の経路を無くす(ループを作らない)か、
ルーティングの設定を正しく行う必要があります。


参考になりそうなページを、紹介しておきますね。
http://www.n-study.com/network/2001/02/post_32.h …
http://www5e.biglobe.ne.jp/~aji/30min/32.html


CCNA 取得、頑張ってください。
    • good
    • 0
この回答へのお礼

ありがとうございます。
参考になりました。
CCNA頑張りまーす。

お礼日時:2005/06/06 21:22

ルーティングのループの原因はディスタンスベクタだけではありません。

スタティックルーティングでもループを発生させることはできますし、リンクステートでもデータベースの同期が不完全な場合は発生する可能性があります。

ネットワーク・ループという言い方はあまり使わないので、果たしてブロードキャスト・ドメイン内でのループ、を指しているのかどうか分かりません。語感からは、ループ現象の総称のような気がします。
    • good
    • 0
この回答へのお礼

ありがとうございます。
CCNA頑張りまーす。

お礼日時:2005/06/06 21:21

こんばんは。

いま私も勉強中ですが、自分なりにまとめてみました。

・ネットワークループ
ブロードキャストドメインネットワーク内でフレームがループしてしまう現象。
ネットワークの経路が単一の場合、障害が発生するとネットワークが停止するため、冗長リンク(複数経路)を提供してネットワークの停止を回避し、継続して使用可能にします。
そこでブロードキャストフレームやユニキャストフレームがループしてしまいネットワークにダメージを与えます。
スパニング・ツリー・プロトコルで防止します。

・ルーティングループ
ディスタンスベクタ型ルーティングプロトコル(例:RIP)を使用したルーター同士で起こるパケットの往復ループ。
最大ホップ数、スプリットホライズン、ルートポイズニング、ホールドダウンタイマ等でルーティングループの防止をします。
    • good
    • 0
この回答へのお礼

ありがとうございます。
CCNA頑張りまーす。

お礼日時:2005/06/06 21:23

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qループ結線の調査方法

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言われ、社内のハブやケーブルを調べました。するとポートとポートをケーブルで繋がっているハブを見つけ、即座にケーブルを抜いてネットワークを復旧することができました。

(ケーブルを抜いた後、念のためPCやサーバー類を再起動しました)

こんなことをやってしまった社員には、念入りに注意いたしましたが…

長文で大変申し訳ないのですが、ここからが本題です。
業者を見つけることや機材の購入などを検討していますが、もし可能なら、私にできる範囲でこのようなことを防ぎたいと思っています。そこでまずはネットで調べようと思っているのですが、

(1)今回のように1つのハブのポートとポートをケーブルでつないでしまうことを「ループ結線」という認識であっていますでしょうか。

(2)ネットワーク上のどこのハブやスイッチがループしているか、調べられる方法はありますでしょうか。機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

(3)今回の現象を防ぐような機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

他にも何か参考になるURLや書籍など教えていただけるとありがたいです。

本業との兼務とはいえ、仕事として、管理者としてできる限りのことをやりたいと思い、調べているところです。ヒントやキーワードだけでも教えていただけると助かります。

よろしくお願いいたします。
長文にも関わらず、最後まで読んでいただきありがとうございました。

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言わ...続きを読む

Aベストアンサー

(1) 単にループと言ったりしますし、ループ結線、ループ配線と言ったりもしますね

(2) (3) おそらく大量に出ていたパケットはブロードキャストだったはずです
http://oshiete1.goo.ne.jp/qa4990004.html
のようにブロードキャストストームを検出できるスイッチもありますし、
http://www.infraexpert.com/study/portbase.htm
のようにブロードキャストストームのブロードキャストストームを抑制できるスイッチもあります

このようなスイッチを中心に置いておけば、その先に普通のSW-HUBのようなものをつないでおいても、どこポートにつながっているSW-HUBでループが発生してブロードキャストストームが発生しているか調べることや、ブロードキャストストームの影響を小さくすることが容易になります

Qtracerouteで同じIPアドレスが連続で出る意味

Solarisの端末から別のネットワークの端末にtracerouteを実行したところ、

>traceroute 172.17.2.222
traceroute to 172.17.2.222 (172.17.2.222), 30 hops max, 40 byte packets
1 172.21.1.111 (172.21.1.111) 0.723 ms 0.529 ms 0.470 ms
2 172.17.2.222 (172.17.2.222) 0.711 ms 0.612 ms 0.594 ms
3 172.17.2.222 (172.17.2.222) 0.563 ms 0.470 ms 0.464 ms
4 172.17.2.222 (172.17.2.222) 0.766 ms 0.660 ms 0.723 ms
5 172.17.2.222 (172.17.2.222) 0.979 ms 0.664 ms 0.722 ms

と宛先のIPアドレスが連続して表示されました。

tracerouteの結果に表示されるということは、ここでTTL消費されているということだと思うのですが、4回もTTLが消費される理由がわかりません。。。ご存知の方、ご教授の程お願いいたします。

Solarisの端末から別のネットワークの端末にtracerouteを実行したところ、

>traceroute 172.17.2.222
traceroute to 172.17.2.222 (172.17.2.222), 30 hops max, 40 byte packets
1 172.21.1.111 (172.21.1.111) 0.723 ms 0.529 ms 0.470 ms
2 172.17.2.222 (172.17.2.222) 0.711 ms 0.612 ms 0.594 ms
3 172.17.2.222 (172.17.2.222) 0.563 ms 0.470 ms 0.464 ms
4 172.17.2.222 (172.17.2.222) 0.766 ms 0.660 ms 0.723 ms
5 172.17.2.222 (172.17.2.222) 0.979 ms 0.664 ms ...続きを読む

Aベストアンサー

経路途中にNATルーターなんかが入っていたりすると、
そこから先の各点からの応答は、ルーターを通った時に
ルーターのIPアドレスに書き換えられてしまうため、
同じIPアドレスからの応答が繰り返される、
なんてことになる場合があります。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qpingは正常なのにtracerouteで応答なしって・・・

以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。
---- Router ---- L2SW ---- L2SW ---- Host
    (Cisco)              (Redhat Linux)

◇RouterからHostへのpingは正常
◇RouterからHostへtracerouteを実行すると無応答「***」となる

この場合、どのような原因が考えられるのでしょうか。
また、切り分け方法なども教えて頂けると大変助かります。

Aベストアンサー

こんにちは.

既に皆さんから答えが出ていますが,tracerouteはicmpまたはudpを使います.どちらなのかは物によって異なります.

今回の場合,Linux側はicmpには返答するようなので,icmp(のEcho Request)は許可しているが,tracerouteで使うudpポートは拒絶しているのでしょう.

よって,Cisco側でicmpで送るか,Linux側でudpポートを空ければ良いと思います.(Linux側で確認するのが手っ取り早いかも)

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

QNBNSプロトコルの詳細について

お世話になります、よろしくおねがいします。

EtherRealでログを採取したのですが、
NBNSプロトコルの『Name query NB』というもの
がでるのですが、これは何をしている表記なので
しょうか?

よろしく御教授お願いいたします。

Aベストアンサー

通信を確立させるためにNetBIOS名を要求しているのでは?

多分その後のフレームでName Recognize(0x0E)という
応答が受信側から返されていると思います。

「おーい○○~」「はいよ~」とかそんな感じ。

参考URL:http://www.monyo.com/technical/windows/msnet/msnet1.html

Qスイッチングハブとレイヤ2スイッチの違いについて

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッチ(ただし、異なるセグメントにも搬送波を流す方法はある)とのことで、
上記の機能がなく、MACアドレスで識別するだけのものをスイッチングハブ、という回答をもらいました。
 VLANとは別にそういった機能をもったものがレイヤ2スイッチとのことだったのですが、この認識で正解なのでしょうか?
 色々とサイトを見て回りましたが、スイッチとレイヤ3スイッチやルータの解説などは書いてあるところはありますが、レイヤ2スイッチとスイッチングハブの違いについて書かれたサイトが見当たりませんでした。

 違いについて皆様のお知恵を拝借お願いいたします。

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッ...続きを読む

Aベストアンサー

これは言葉の言い回しだけです。
スイッチングハブとは、解釈の通りでMACアドレスを管理し、必要なポート以外にはデータを流さない装置です。
レイヤ2スイッチはMACアドレスのみ。
レイヤ3スイッチはIPアドレスまで管理しています。
世の中にはレイヤ4スイッチという装置まであります。

要はみんなスイッチングハブです。
レイヤ2スイッチは、スイッチングハブに含まれます。

QARP は L2 と L3 どちらのプロトコル?

プロトコル「ARP」の位置づけについてお尋ねいたします。

ベンダー資格である、Cisco CCNA に対応した問題(集)がいくつかの Webサイトで提供されています。そのうちの1つで、「ARP は OSIモデルのどのレイヤーで動作するプロトコルか?」といった問題がありました。解答は「(正しいかどうかはともかくとして)データリンク層」でした。

ネットワーク関連の Webサイトや書籍を見ますと、ARP は L2 のプロトコルと位置づける場合と L3 のプロトコルに位置づける場合があり、著者により見解はまちまちです。私が見た限り、多くは L3 相当のプロトコルと定義しているようです。

個人的には、IP アドレスと MAC の橋渡しということで、L2.5 相当のプロトコルと勝手に解釈してますが、敢えてどちらか一方に属させよと問われたら...。

皆様のご見解をお聞かせ頂けますか。

Aベストアンサー

ARPはL3による通信のインフラ(?)を提供するわけなので、L2のプロトコルと解釈しますが、いかがでしょうか。

OSI参照モデルのそもそもの精神とはちょっと異なるかもしれませんが、個人的には物理層でつなぐからL2プロトコルで通信でき、ARPでIPとMACアドレスが対応するのでL3通信が可能になり、IPでつながっているからTCP/UDPの通信が可能になる、というふうに階層間の関係を理解しています。


人気Q&Aランキング