ネットワークループ
ネットワークループとは、ブロードキャストストームをお手軽に引き起こす攻撃手段してしまうネットワーク構成のことである。
概要[編集]
通常、イーサネット環境下で通信先を特定するためにはARPリクエストと呼ばれるパケットを送信する。ARPリクエストはLANに接続されているすべての端末にパケットを送信するブロードキャストで行われ、すべて端末にARPリクエストが行き渡ると消滅するようになっている。しかし、このパケットの経路上にループが存在するとその経路を伝ってARPリクエストが再び送信されてしまう。具合の悪いことに一個のループでほかのポートすべてにパケットを送信するため、そのループから延々とパケットを送り続けるようになる。こうなると通常の通信ができないだけではなく、場合によってはLANのダウンや接続されている端末のパフォーマンス低下や動作不能に陥ることもある。
やりがちな行為として、スイッチングハブの空きポートでループを構成してしまうものである。特に親切心からLANケーブルの一端をスイッチングハブに差し込み社内ネットワークを機能不全に落とし込むという事例は後を絶たない。春先は入社や新規配属などで新しい環境に触れることが多いため、引っ越しや環境整備でスイッチングハブを目にすることも多い。しかし、慣れない環境で構成を理解していないネットワークに触れるのは前述のようなリスクもあることから、できることなら上司やネットワーク管理者の許可をもらってから接続することが望ましいであろう。というかそうして欲しい。
対策[編集]
もっとも簡単な方法として、ネットワーク接続をすべてWi-Fiに切り替えることも一つの手段である。そのほか、LANケーブルの両端に接続先を書いたタグをつけたり、使用していないポートは物理的に塞ぐこともある。また、最近のスイッチングハブにはループ検出機能を持つものも多く、性能の良いものはループ遮断機能を持つなど対策が講じられているものを使うのも有効である。