ブロードキャストストームの確認はSNMPで出来るのでしょうか?例えば、ストームが起こっているぽいときは、特定のトラップを出すなど。

よろしくお願いします。

A 回答 (2件)

SWによっては、


http://www.nec.co.jp/ip88n/s36_sw/html/cfref/cfr …
のようにストームを検出してSNMPtrapを出力できるものもあります

もしこのような機能がなくても、SNMPでifInBroadcastPktsなどのカウンタを監視することでブロードキャストストームを検出できるSWもあります
(ただ、ifInBroadcastPktsなどはカウンタとして持っているものの0固定で機能していないSWもわりとあります)

ということでSW次第でしょう
    • good
    • 1
この回答へのお礼

丁寧な回答ありがとうございます。

お礼日時:2009/05/26 00:00

スイッチの機能に依存します。


が、基本的に事後報告的な形になると思います。ブロードキャストの閾値を超えたので止めました、的な。
起きている最中はブロードキャストストームとはスイッチは判断できないはずですので、一生懸命パケットを転送するだけです。
閾値を超えて初めてブロードキャストストームと判断されるので、"起こってるぽい"とかの判断は無理かと。また、できたとしてもブロードキャストストームの最中はネットワークは死に気味なため、まともにtrapを受け取れなくてもおかしくありませんのであまり意味がないかもしれません。SNMPはたしかUDPなので再送とかもしないでしょうし。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

お礼日時:2009/05/27 03:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qオペレーション業務とは? 某複合機メーカーのコールセンターで、複合機修理受付窓口でのオペレーション業

オペレーション業務とは?




某複合機メーカーのコールセンターで、複合機修理受付窓口でのオペレーション業務をしています。雇用時は、修理受付の電話としか聞いていなかったのですが、最近電話で治せる案件は電話で 操作方法を案内しなければならなくなりました。同じ夜な業務をされた事のある方、こういう業務はやられていましたか?
又、それを何件成功させたかという数字まで集計されており、月目標まで急に設定され、数字がいっていないと社員さんからチクチクと嫌味を言われます。かかってくる電話にもよると思いますし、案内しても断られたり、上手くいかない事もあります。自分ね知識を増やす為と思い、勉強はしていますが、何だか納得がいきません。
ちなみにその複合機メーカーは、業績が悪化していると有名で、5年程前は、男性のオペレーターを集めてコールセンターを作っていたものの、なくなってしまったそうです。

Aベストアンサー

コールセンター業務ってのは顧客の問題を解決することが目的ですから、「電話で治せる案件は電話で操作方法を案内」は当たり前だと思います。パソコンメーカのコールセンターでも各種役所のコールセンターでも基本的には同じですよ。
そして、コールセンター業務の効率化、オペレータのモチベーション向上や顧客満足度の向上に向けて各種統計をとり改善に向けて対策を施すのはこれも当たり前のことです。チクチク嫌味ととるか叱咤激励ととるかはその人と判断によるところでしょうが。

QHP Proliant DL360 G5の PagingMemorySizeの取得(snmp)

現在 snmpを使用し、hp製 Proriant DL360 G5のPagingMemorySize値と
Free値を取得し、メモリ使用率の統計を取得しようとしています。
snmpマネージャは他社の物を使用し拡張MIBはロードしました。

これでいざ取得すると~Sizeよりも~Freeのほうが大きい値を取得して
しまい、結果マイナスの値を表示しています。
ちなみにhp DL380 G2のモデルでは問題なく取得できていました。
サポート窓口に相談してもいまいち回答が得られずに困っております。

何かしらの情報がありましたら教えていただけると幸いです。

Aベストアンサー

今ひとつ以下の内容が理解できません。
>snmpマネージャは他社の物を使用し拡張MIBはロードしました。

ProriantはHP社が提供するエージェントとマネージャーがあるので、それを利用しないで汎用的なsnmpを使用していると解釈します。
#ここでsnmpのバージョンなどの不具合情報を調べた方が良いのですけど

まずはsnmpで取得できる値とproc配下、或いはコマンドで取得できる値を比べてみると良いと思います。
本来あり得ないはずですが、snmpで取得できる値とproc配下が違っているようであればエージェントの問題ですので(加工前のrowデータであることが前提)、正しい値を取得できるエージェント(或いはバージョン?)を探すべきでしょう。

質問者様のような状況はマネージャー側での丸め誤差などによる計算の違いがあるのではないかと推測します。
#こちらもマネージャーが何か分かりませんので推測です。

ただ、余談ですがHP製のHW監視ツールPSP(ProLiant Support Pack)もバグがあってsnmpの応答が正しく返ってこないことがあるようです。修正版のリリースは2009年末と聞いています。

今ひとつ以下の内容が理解できません。
>snmpマネージャは他社の物を使用し拡張MIBはロードしました。

ProriantはHP社が提供するエージェントとマネージャーがあるので、それを利用しないで汎用的なsnmpを使用していると解釈します。
#ここでsnmpのバージョンなどの不具合情報を調べた方が良いのですけど

まずはsnmpで取得できる値とproc配下、或いはコマンドで取得できる値を比べてみると良いと思います。
本来あり得ないはずですが、snmpで取得できる値とproc配下が違っているようであればエージェント...続きを読む

QWANからのブロードキャストパケットを遮断する方法

社内LANではDHCPサーバを使用しているため、LAN内でのブロードキャストパケットは良いのですが、現在特に何も制御していないため、WANとの間のブロードキャストパケットが垂れ流し状態になっています。

社内LAN側のブロードキャストパケットは許可し、WAN側のブロードキャストパケットのみ遮断する方法を教えてください。

Aベストアンサー

#2補足より
>各セグメントに対してip directed-broadcastが指定されています。
>
ちょっと試せてないですが、DHCPの利用だけであれば、ip helper addressだけではだめでしょうか?
#Cisco系のルータはDHCPサーバのインタフェース側でip directed-broadcastが必要だったような。
#その場合は、アクセスリストで、WAN側からの*.*.*.255を止めてしまってはいかがでしょうか?

本来なら、WAN側の相手ルータでブロードキャストは流さないのが普通ですが...。
相手はルータじゃないのかな?

Qブロードキャストアドレスについて

Life goes on
http://plaza.rakuten.co.jp/junesummer/diary/200505220001/

このページに、

「★IPブロードキャスト
・Local Broadcast→送信元を同じサブネット内のみ到達できる。
例:10.1.1.1/24のホストから10.1.1.0/24へLocal Broadcast送信するときの宛先アドレスは10.1.1.254/24


とありますが、最後の部分は10.1.1.254ではなくて、10.1.1.255だと思うのですが違うのでしょうか?

Aベストアンサー

その通りです
10.1.1.254/24ではブロードキャストとみなされません

Qワイヤレスの接続設定、「ブロードキャストしていない

 Windows VISTAです、宜しくお願いします。

 ワイヤレスネットワークの設定でワイヤレスネットワークプロパティのダイヤログ>セキュリティタブに、

 「ネットワークがブロードキャストしていない場合でも接続する(0)」というチェック項目がありますが、これはどのような意味でしょうか。

 IPアドレスに「ブロードキャストアドレス」というのがありますが、これと関係あるのでしょうか。

 「ネットワークがブロードキャストした場合」には接続するのは当たり前ですが、
「ネットワークがブロードキャストしていない場合」でも接続する必要ってあるのでしょうか。

 また、「ネットワークがブロードキャストしていない場合でも接続する(0)」にテェックをつけないと、逆にどうなるのでしょうか。

 この項目自体が設定されていることの意味がよく分かりません。

 以上、宜しくお願いします。

Aベストアンサー

>これは人間に対し単に目視的にPCからSSIDを見えなくするということで、PC自身はその(アクセスポイントの)無線を確認出来るということではないのでしょうか。
アクセスポイントが自発的に電波を発信せず、自分のSSID宛の電波が届いたときに応答する動作をステルスモードと言います。
従って、SSIDを知らないPCからは有効な接続要求ができませんので繋がりません。
無線LANで言うブロードキャストとはSSIDを電波に乗せてアクセスポイントの所在を通知することです。
人間には電波を目視できませんのでSSIDはPCが対象です。

>もう1点関連する疑問なのですが、PCからは、「非公開のネットワーク」というのがPCから見えますが、この意味が理解できません。
私はステルスモードを使用していませんので確認できません。
その「非公開のネットワーク」とされているSSIDのアクセスポイントについて運用形態を確認してみると分かるでしょう。

>私の使用しているBuffaloの機器には、SSID名を変更出来そうにはありませんが、他のメーカーのものは可能であるとか。
SSIDは工場出荷状態ではメーカー独自の名前にアクセスポイントのMACアドレスの下6桁を付加しているようです。
当然のことですがSSIDはユーザーが任意に変更できるはずですからマニュアルを良く読んでください。

>これは人間に対し単に目視的にPCからSSIDを見えなくするということで、PC自身はその(アクセスポイントの)無線を確認出来るということではないのでしょうか。
アクセスポイントが自発的に電波を発信せず、自分のSSID宛の電波が届いたときに応答する動作をステルスモードと言います。
従って、SSIDを知らないPCからは有効な接続要求ができませんので繋がりません。
無線LANで言うブロードキャストとはSSIDを電波に乗せてアクセスポイントの所在を通知することです。
人間には電波を目視できませんのでSSIDはP...続きを読む

QSNMP監視について

次の構成の場合、アクセス回線のリンクが不安定ならば
linkdown/linkupトラップはルータからは通知になりますか?
※●はアクセス回線(WAN側IPアドレス)、○LAN側IPアドレスです。
監視IPは、LAN側IPです。

アクセス回線---------●ルータ○-------ホスト

Aベストアンサー

> 業務で回線で異常があってもリンクダウンのトラップが通知されます。

回線異常が、ルータ側インタフェースのリンクダウンを伴うものであれば、そのとおりです。
というか「アクセス回線のリンク不安定」がまさに、リンクダウン発生そのものを意味しての
質問ということでしょうから、No.4さんも回答しているとおり。

その他、No.2さんも回答しているとおり、パケットストームとかエラー多発によるポートシャットダウンとかもトラップ可能な機器もあります。ただこれらはlinkDownトラップという形では通知されなかったような。

それと回答No.3のお礼のところの

>トラップの投げ先が無いので、「ノード応答なし」とか「ノードダウン」で監視装置のソースとして出てきますが

解釈がおかしいような。「ノード応答なし」はポーリング監視の結果として、NMSが通知しているもの。
ノードダウンメッセージが出ていてもトラップ通知可能です。
(まあ屁理屈レベルのケースですが。ここらへんq6466091の回答と混同しないでくださいね。)

結局のところ、実際のところはネットワーク機器ベンダーや回線キャリアに照会して確認したほうがよいでしょう。

> 業務で回線で異常があってもリンクダウンのトラップが通知されます。

回線異常が、ルータ側インタフェースのリンクダウンを伴うものであれば、そのとおりです。
というか「アクセス回線のリンク不安定」がまさに、リンクダウン発生そのものを意味しての
質問ということでしょうから、No.4さんも回答しているとおり。

その他、No.2さんも回答しているとおり、パケットストームとかエラー多発によるポートシャットダウンとかもトラップ可能な機器もあります。ただこれらはlinkDownトラップという形では通知され...続きを読む

QARP要求(ff:ff:ff:ff:ff:ff)はフラッディングブロードキャスト???

ARP要求のようなデータリンク層でのブロードキャスト(ff:ff:ff:ff:ff:ff)は、ネットワーク層で使われるようなローカルブロードキャストやフラッディングブロードキャスト(255.255.255.255)という用語によって区別して表現することはできるのでしょうか?
もしローカルブロードキャストやフラッディングブロードキャストという用語がデータリンク層についても使われる言葉ならばARP要求(ff:ff:ff:ff:ff:ff)はフラッディングブロードキャストといえるのでしょうか?

Aベストアンサー

こんにちは
MAC アドレスで使用される、FF-FF-FF-FF-FF-FF は、単に「ブロードキャストアドレス」です。

特に区別されませんよ。

なので、変に考えず、そのまま「ブロードキャストアドレス」と憶えてください。

Qlinksys BEFSR41C-JP V3 SNMP 拡張MIBの説明資料

最近SNMPに挑戦しはじめました。OCNのBフレッツで一般家庭で使用しております。まだsnmpwalkなどで眺めてみたりMRTGでグラフにしてみたりまだまだ管理とゆうレベルではありませんが。。。
ルーター
linksys BEFSR41C-JP V3のSNMPエージェント機能を使用しておりnet-snmpマネージャーで取得しておりますが拡張MIBも取得できますが何がなにやらわかりません。説明資料などどこかで配布していませんか?何かわかることがあればご教授くださいよろしくお願いいたします。
あと、elecom LD-WLS54G/APの拡張MIBの資料もありましたらよろしくお願いいたします。

Aベストアンサー

LINKSYS-MODEL-MIB
http://www.assure24.com/product/1721_.htm
※Linksys のサイトをざっと探して見つかりませんでした。

また自分ではまだ未確認ですので、参考情報としてお考えください。

Qコリジョンドメインとブロードキャストドメインの違いについて。

コリジョンドメインとブロードキャストドメインの違いについて。

自分の理解は、

コリジョンドメインは、ある特定のMACアドレス当てに流したパケットが届いてしまう範囲。(そのMACアドレスではないホストにも届く)
ブロードキャストドメインは、ブロードキャスト当てに流したパケットが届く範囲。

という理解なのですが、正しいでしょうか。

Aベストアンサー

その理解で正しいです。
フレームの送信先がある特定のMACアドレス宛の場合にその信号が到達する範囲をコリジョンドメインと呼び,
フレームの送信先がブロードキャストMACアドレス(FF-FF-FF-FF-FF-FF)の場合にその信号が到達する範囲をブロードキャストドメインと呼びます。
両者ともイーサネット(OSI第2層)の概念ですので,パケットというOSI第3層の用語ではなく,フレームというOSI第2層の用語で呼ぶべきです。

QHP NetworkNodeManager(NNM)のイベントトラップについて

お世話になります。いつもご教授いただきありがとうございます。
現在、Windows版HP NNM6.31で各種機器をSNMPで監視を行っておりますが、イベントのカスタマイズについて教えてください。
WAN回線が瞬断した際に、監視対象のFC-SWからFirstアラートから1秒間隔でトラップを送信します。そのため、膨大な量のイベントが発生します。また、NNMから別のコンソールマシンへイベントを転送しています。カスタマイズしたいのは、FC-SWからLink_DownメッセージをNNMで受信してから、5分以内にLink_Upメッセージがなければ、NNMから別のコンソールへイベントを転送する。5分以内は瞬断とみなし、NNMから別のコンソールへイベントを転送しない。という設定をしたいと思います。ご教授お願い申し上げます。

Aベストアンサー

このへんで聞いてみたらいかがでしょうか。

参考URL:http://h50221.www5.hp.com/cgi/service/itrcforum/production/question_list_disp.cgi?category=21


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報