ブロードキャスト ストームとは、ネットワーク上に現れる大量のブロードキャスト メッセージを指します。これらのメッセージはネットワーク内で無制限に拡散し、大量のネットワーク輻輳を引き起こし、場合によってはネットワークの崩壊を引き起こします。ブロードキャスト ストームの根本原因には次のようなものがあります。
接続不良またはブリッジモード
ユーザーが誤ってデバイスをネットワーク上の別のポート、特にハブ ポートではなくスイッチ ポートに接続すると、ブロードキャスト フレームがキャプチャされ、ネットワーク内でループされる可能性があります。場合によっては、デバイスがワイヤレス ネットワークに接続されており、ネットワークがブリッジ モードに設定されている場合、ブロードキャスト フレームがネットワーク内でループし、ブロードキャスト ストームが発生することがあります。
不適切な VLAN 構成とループ
ネットワーク内に VLAN 構成が正しくない場合、またはネットワーク トポロジでループが発生した場合、ブロードキャスト フレームがネットワーク内で無限に伝播し、ブロードキャスト ストームが発生する可能性があります。たとえば、ブロードキャスト フレームが異なる VLAN 間を行き来したり、ネットワーク内のループを無限にループしたりする可能性があります。
ブロードキャスト ドメインが大きすぎます
ブロードキャスト フレームは、ブロードキャスト ドメイン全体のすべてのデバイスに送信されます。ブロードキャスト ドメイン内のホストが多すぎる場合、生成されるブロードキャスト トラフィックも増加します。ブロードキャスト ドメインが大きすぎると、ブロードキャスト フレームの数と範囲も増加し、ブロードキャスト ストームが発生する可能性があります。
DHCP IP リクエスト
動的ホスト構成プロトコル (DHCP) は、ブロードキャストまたはユニキャストを使用して IP アドレスを割り当てます。ネットワーク内の多くのデバイスが同時にオンラインに戻り、IP アドレスを要求すると、ブロードキャスト フレームの数が大幅に増加し、ブロードキャスト ストームが発生する可能性があります。これは、特にネットワーク停止から回復するときに発生する可能性があります。
ブロードキャストストームの影響は壊滅的です。まず、ネットワーク帯域幅がいっぱいであるため、他のデバイスは情報を送受信できず、その結果、ネットワーク サービスが麻痺します。さらに、大量のブロードキャスト メッセージによってネットワーク機器に過負荷がかかり、機器の故障を引き起こす可能性もあります。最後に、ブロードキャスト ストームは悪意を持って悪用される可能性もあります。ハッカーによっては、意図的にブロードキャスト ストームを引き起こしてネットワークを麻痺させる場合があります。
ブロードキャスト ストームの問題を解決するには、次のような対策が考えられます。
ブロードキャストドメインを減らす
ブロードキャスト ドメインを縮小すると、ブロードキャスト フレームの数と範囲が減り、ブロードキャスト ストームのリスクが軽減されます。これは、VLAN の分割と IP アドレスの合理的な計画によって実現できます。
ブロードキャスト抑制の設定
ブロードキャスト抑制とは、スイッチにしきい値を設定し、ブロードキャスト フレームの数がこのしきい値を超えると、スイッチはブロードキャスト フレームの送信を停止します。これにより、ブロードキャスト ストームの発生が防止されます。
ネットワークトポロジを確認する
ネットワーク トポロジ、特に VLAN の構成とループの存在をチェックすると、ブロードキャスト ストームの潜在的なリスクを適時に発見し、対応する措置を講じて修復することができます。
DHCP リクエストを制御する
DHCP リクエストの数と頻度を制御することで、ブロードキャスト フレームの数を減らすことができ、ブロードキャスト ストームのリスクを軽減できます。たとえば、DHCP アドレスのリース時間を設定したり、DHCP 要求の数を制限したりできます。
つまり、ブロードキャスト ストームの根本原因と影響を理解し、対応する予防措置と制御措置を講じることで、ブロードキャスト ストームの発生を効果的に回避し、ネットワークの正常な動作を保証できます。