« さすがに冬は幌を立てる | トップページ | お茶目なエアコン »

Skypeの迷惑

 数ヶ月前から学校の実習室からインターネットに繋げにくい状態が続いておりました。 それでも当初は時々さくっと繋がることもあったのが、最近では早朝と放課後以外は一切繋がらな状態に。
 
 ぼちぼちと他の教師と調べて行くうち、この障害が起こっているのは個人マシンが前提となっているコースのみに起こっており、その多くにSkypeがインストールされていることが分かりました。
 Skypeというと無料で電話がかけられるソフトというイメージが強いのですが、学生達はこのチャット機能を授業中の「静かなる私語」として重宝していることも判明。
 
 ネットワーク管理者としてSkypeの何が迷惑かというと、そのポートスキャン機能。 SkypeはP2Pソフト同様、臨機応変にどれかがサーバーになったりクライアントになったり、その為に常に内外部のSkypeインストールマシンと空きポートを探る仕組みになっています。
 これが捉え方によってはポートスキャン攻撃と同じように見え、半年前には私が管理している学校の副組織下のネットワークにプロバイダ経由の警告と抗議が来たことがあります。
 
 それだけでも問題なのに、数十台のノートマシンから発信されるポートスキャンがルーターに与える負荷も大したものです。 細かく説明すると、このSkypeのポートスキャン自体は大した容量でもなく、いわばpingのようなものが大量に湧いているようなものです。 しかしこの量が半端じゃないので、ルーターはNATテーブルの変換などでオーバーワークになるというわけです。
 
 そこで私が管理しているネットでは、セッションライフタイムをデフォルトよりもかなり少なめに調整することで解決しました。
 同様な調整を(私の管轄外の)学校のネットでもお願いします、と管理者にメールするも、どうにも腰が重くて「同様のことは既にやっているが改善しない」との返事のみ。
 こういう展開になると生来の反骨精神というかケンカ好きの性根がむずむずしてきます。 いえ、これが普段の季節なら授業中に学生がインターネットに接続できないことはむしろ授業に集中できてメリットもあるのですが、今は進級/卒業制作の調べ物、あるいは二年生の就職関係のデータ送受信など、学生にとっては死活問題ともなるのです。
 なのに、数ヶ月の間問題解決されていないのはガマンなりません。
 
 学校側で使用しているのはYAMAHAのRTX1000というルーター。 しかし私には全くログイン権限は与えられていません。 よってさらに上の許可を得てルーターごと私管轄のセンチュリーシステムズのFutureNet XR-440/Cに交換。
 センチュリーシステムズはあまり有名ではないものの、もう七年も使っている別のルーターFutureNet XR-410/TX2は全くの無病息災で、これまで数度に及ぶ大規模な仕様変更にもちゃんと対応できています。
 また、これなら上記のセッションライフタイムの改善策がそのまま適用できるので、問題解決の確率も高まります。
 
 学校側の担当者はPPPoEの接続情報を渡すのに一瞬抵抗の素振りを見せましたが、水曜日の午後で全て移行完了、ネットワークのパフォーマンスも劇的に向上し、久々の達成感。 フフフのフ〜ン♪
 
 原因としてはYAMAHAのRTX1000が膨大な数のNAT変換に対応できなかったと想像しています。 ただし、これについては私は対策できる立場にはなく、これをもってRTX1000に問題があったとは言い切れません。 
 この手の問題は全国の教育機関で起こっているはずで、その割にネット上に報告が少なく、また国産では定評のあるYAMAHAのルーターがそんなタコなのかなぁ、と疑問にも感じます。
 
 肝心のSkypeについては、授業には全く必要ないとは言え、全面禁止しても裏で使う学生はいるでしょう。 ということで特にWindowsバージョンがデフォルトでPCが起動されると同時にSkypeも立ち上がる設定になっていることから、これを学生各自がオフにすること、Macバージョンではログイン項目には入れないことを徹底することにしました。
 
 今の時点で、再度ネットが不調になったという連絡はありませんから、多分これで解決したんじゃないでしょうか。 久々に神が降りてきたなぁ... フフフのフ〜ン♪

|

« さすがに冬は幌を立てる | トップページ | お茶目なエアコン »

パソコン・インターネット」カテゴリの記事

コメント

 あ、言い忘れていました。 ネットワーク改築時にYAMAHAのルーターは他部署に回し、こちらは割とマイナー(?)なものに変わったようです。
 これはNATテーブル等は特に問題ないようですが、どうも処理能力そのものが低いようで、たまにボトルネックになっているようなケースが見られます。

投稿: あやおば | 2013年12月 5日 (木) 23時25分

 こんにちは>YHさん
 セッションライフタイムは1時間にしていたと記憶しています。 曖昧なのは、今年度初頭、専用の光回線一本が貰えたのを機にネットワーク担当を外れ、ルーター類も一新されて設定を再確認できないからです。
 
 本記事を書いてからたったの三年足らず、その間にSkypeはLINEに主役を奪われた感があり、どちらかというとネットワークにかかる負荷は軽減されたように感じます。
 といっても幹線に余裕ができたわけですから、これが一番効いていることは間違いありません。

 再び異常に重くなるようなことがあったら、またお呼びがかかるかもしれませんが、取りあえずいまのところは小康状態というところです。

投稿: あやおば | 2013年12月 5日 (木) 23時21分

記事大変参考になりました。当方も学生のskypeやTrrentファイル交換ソフト等のP2P接続に悩まされていました。
YAMAHAのRTX1200を利用していて、最大セッション数20000で運用していましたが、すぐ食いつぶされてしまっていました。

現在、ルーターのセッションライフタイムを30分に設定して、定期的にセッションを切るようにしています。
ちなみに質問ですが、そちら様はセッションライフタイムを何分に設定していますでしょうか?

投稿: YH | 2013年12月 5日 (木) 10時55分

 対策後、ネットは快調を維持しています。
 で、別系統のネットを管理している教員から、YAMAHA RTX1000のNATテーブル最大値はは最大4096だということが伝えられてきました。
 いえ、別にこれがネット停止原因ではなく、それが証拠に、私が入れ替えたFutureNet XR-440/Cも4096に設定しているにもかかわらず問題は出ていません。
 (FutureNetの設定画面にはNATテーブルはなく、セッション最大数となっていまして、これを≒として以下の仮説に進みます)
 
 RTX1000犯人説はさておき、XR-440/Cのこれを最大値である16384に実験的に変更してみたところ、あくまで主観的な評価ながら、さらに速度向上が見られました。
 結局、一週間ほどそのままにして特にトラブルも出なかったので、最初に対策を施した同じくFutureNetながらXR-410/TX2の方も同じ数値に拡大しておきました。
 
 結論として、Skypeのポートスキャンによるネット資産食いつぶしを防ぐには、セッションライフタイムのUDPやTCPの時間をデフォルトよりも短くし、逆に最大数は大きくしてやるというのが有効なようです。

 以上、あくまで経験則です。

投稿: あやおば | 2011年2月 3日 (木) 01時55分

コメントを書く



(ウェブ上には掲載しません)




« さすがに冬は幌を立てる | トップページ | お茶目なエアコン »