NetSkateKoban Q&A集

1-39. HP社の ProCurve スイッチにおいて、Automatic Broadcast Control (ABC) 機能を利用しています。Kobanセンサを利用する上での注意点はありますか?

IP プロトコルにおける ABC 機能を利用されているネットワークセグメントでは、Koban センサによる通信妨害方式の内、“対象端末の通信を妨害する”方式の通信妨害を行うと、妨害対象端末以外の端末の通信も妨害してしまう現象が発生します。

ProCurve スイッチにおいて IP プロトコルにおける ABC 機能を有効にしますと、端末が返信する ARP Reply (unicast packet) を独自に学習し、他の端末からの ARP Request に対して学習した ARP 情報を代理で返答するという動作を行います。

そのため、Koban センサがある端末に対して“対象端末の通信を妨害する”方式の通信妨害を行いますと、妨害対象の端末に対して unicast packet の形式で送信された偽の ARP Reply を ProCurve スイッチが学習してしまい、結果的に妨害対象端末以外の端末の通信も妨害されてしまう現象が発生してしまいます。

この問題を回避するためには、以下のどちらかの運用設定を行ってください。

(a) ProCurve スイッチにおいて、IP プロトコルにおける ABC 機能を無効とする

(b) NetSkateKoban のポリシー設定等において、ABC機能を利用しているネットワークセグメントにおける通信妨害の方式を、“同一セグメントの端末からの返信を妨害する”方式のみで行う様にする

なお、“対象端末の通信を妨害する”方式の通信妨害方式を行わない場合、 妨害対象端末から送信されるパケットが他の端末に届いてしまうことになりますので、可能であれば (a) の運用設定をお勧めします。

(更新日:2008/5/16)


< 一覧に戻る