現在はWi-Fiが普及しているため、家庭でネットワーク機器を増設するときにハブを追加することが、めっきりと少なくなった。
昔は有線LANのRJ-45接続端子は必須に近かったのに、スマートフォンをはじめ、そもそも端子が無い機材が増えたため、ホームターミナルとかWi-Fiルーターに付属している端子で十分まかなえる状態だ。
企業側も最近はノートパソコンが主流となり、Wi-Fi接続が主流になってきた。
プリンターだとかの一部設備にのみ有線LANを利用して、ハブを撤去した企業も増えつつある。
サーバー関連だけは通信品質が重要なので、Wi-Fi接続しているものは皆無だろう。
まだまだ1Gbpsが主流だが、サーバー間の接続のみ10Gbpsでの接続がちらほら見られるようになってきた。
もしもLAN端子が足りなくなれば、企業でも家庭でもハブを増設して端子数を増やすのは今も昔も変わらない。
ただ現在のハブは全てスイッチングハブである。ハブ=スイッチングハブで、単に略してハブと言っているにすぎない。
10Mbps~100Mbpsの普及初期までは、スイッチングハブは無くポートハブと呼ばれる物を使用していた。
LANは基本的に一対の線に、複数の機器がぶら下がっている状態だ。Wi-Fiも線が無いだけで同じである。
日本の10人位集まった無駄な会議を想像すると分かりやすい。
一人が発言すると、その他の人の発言は待っている状況だ。同時に発言が始まると、どちらかが譲る。そうしないと話が通じないからだ。
ネットワークも基本的に同じで、この衝突のことをコリジョンという。人数が多い会議ほどコリジョンの確率は高いだろう。大人数での会議は、このコリジョンによっても遅延しがちだ。
実際に人数が多い会議は、会議に参加しているだけで話をほどほどに内職している人も多い。心当たりのある方も多いだろう。大体座るときは、同じグループでまとまる。会議中、議事を止めない様に裏で関係の無いこそこそ話をすることもあるだろう。そのとき本体の議事とコリジョンは発生しない。
この動作を自動化したものがスイッチングハブの仕事だ
ネットワーク用語として
全員聞いて欲しい→ブロードキャスト
1対1のこそこそ話→ユニキャスト
である。
Aさんの発言は全員に聞いて欲しい(ブロードキャスト)
BさんとCさん、DさんとEさんはこそこそ話(ユニキャスト)
Fさん以降は、何も話していないのでAさんの話だけが聞こえれば良く、こそこそ話は邪魔だ。よって通信を遮断する。
BさんCさん同士も、EさんFさん同士の話は不要なのでお互い遮断する。ユニキャストは他の通信を邪魔しない。
スイッチングハブは、こういった通信の交通整理をしているのだ。すると全体のスループットが上がる。
1990年代後半くらいまで、このスイッチングハブは非常に高額だった。
そのためポートハブが一般的だった。ポートハブは何も考えずに、そのままの通信を全員に垂れ流す。どうでも良いこそこそ話も全員に流して、ネットワークが混雑してしまうのだ。
受け取った方も「その話は俺には関係ないし!」と通信を破棄する必要もあるので、無駄な作業が発生する。数十台も繋がっていると、どうでも良い話ばかりで俺の順番はまだかよ?とネットワークが混雑してしまう。
何も考えていないハブなので、一般的にはバカハブと呼んでいた。ポートハブ、リピータハブ、シェアードハブ、ダムハブ・・・だとか色々言われていたけど、まとめてバカハブの呼称が一番普及していた。それが一番分かりやすい表現だった。
またポートハブを増設するとき、10BASE-Tは4段まで、100BASE-TXは2段までが規格上の制限があった。実際には制限を超えても通信できてしまう事が多かったのだけど、ノイズが増えてしまい全体的に通信速度が落ちる(不安定になる)ので、この制限は基本的に守った。
日本的な島ハブになるとハブを増やすために、多段を避けるため親のハブからケーブルを延ばす作業なんかもしたものだ。
だんだんとポートハブもスイッチングハブも価格に大きな違いが無くなり、1000BASE-Tが発売された頃、ほぼスイッチングハブに移り変わっていった。1Gbpsの通信速度からスイッチングハブが必須になったことも大きく、普及価格帯の100Mbpsもそのままスイッチングハブへ移行した。
一般的にはポートハブからスイッチングハブへ移行するときに、価格以外のデメリットは無かった。ただ、ネットワーク技術者だけは引き続きポートハブを使用することも多かった。
ネットワーク技術者にとってポートハブの全員に無駄なデータを流すという特徴が重要で、ネットワーク障害において威力を発揮した。
なんか通信がおかしいんだよね?という状況の時に、メインのサーバーでは無く隣のPCからネットワークの通信状況を盗聴するためである。
現在でも例えばWiresharkというプロトコル解析ソフトを入れれば自分の通信は監視可能だ。しかし重要なサーバーに、このようなソフトを入れるわけには行かない。
無駄なCPUパワーも使うので、よろしく無いのだ。
ちなみに、この時代は暗号化通信は一般的ではなかったので、ユーザー名やパスワードまで本当に丸見えだった。
そのためか、スイッチングハブが一般的になったころ一時期中古市場は賑わった。10Base-Tのハブはほぼポートハブだったので入手がしやすかったのだが、100Base-TXはスイッチングハブの方が遙かに多く発売されていたため、中古市場ではポートハブの方が高いという逆転現象も見られた。
現在においては完全にスイッチングハブに置き換わったので、一般的な機材での通信の盗聴は難しくなった。
今は基幹部分には特に高性能なハブを使用することが多く、インテリジェントハブというものを使用する。
HUBそのものにネットワーク監視機能を持ったものだ。物理的な抜線なんかがあると、警告通知なんかしてくれる。論理的にHUBを分割(VLAN)したり、論理的な抜線をリモートで行えたりする。もちろん再起動もだ。ハブのくせにIPアドレスを持っていて、このハブ自体を死活監視すると、ネットワーク障害が立ち所にわかるのだ。
このインテリジェントハブにはミラーリングと呼ばれる機能が備わっている事が多い。
特定のコネクタに刺さっている送受信の情報を、別のポートにそのままコピーしてくれるので、それを盗聴すれば良いのだ。
ただ一般的に高額なので、会社で稟議を上げても購入してくれる会社は少ないかも知れない。個人で買うにも、中古でもそこそこするし一般的にでかいし五月蠅い。
どうしてもということであれば、今は企業用中古有線ルータの方が安くて良いだろう。拠点用VPNに使用していたものがリプレースで出回っているのだ。インテリジェントハブより出回っているイメージで、安い物だと数千円で購入できる。
こちらにミラーリング機能も備わっているし、ルーターの勉強も出来て一石二鳥なのである。
ちなみにセキュリティ的にもスニッフィング技術(盗聴)は重要なので、セキュリティエンジニアを目指す方には必須の技術だ。
ただ昔は捨てる機材を持ち帰って勉強することもできたが、今は厳しいし技術革新で無くなってしまった機材も増えてきた。
そういった機材が無いと基礎から学べないわけで、逆になかなか大変な時代になったものである。
コメント