NETWORK magazine立ち読みPDF

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download NETWORK magazine立ち読みPDF

Transcript

NETWORK magazine立ち読みPDF

特集 2
定石を学んで原因を特定しよう
ネットワークトラブル
解決テクニック
企業はもちろん、学校や家庭においても情報インフラとして一
定の地位を獲得したコンピュータネットワーク。ひとたび障害が
発生すると利用者から迅速な復旧を求められる。しかし、ネッ
トワークのトラブルにはさまざまな要因があるため、闇雲に対処
しても時間を浪費するばかりだ。ネットワークトラブル解決の定
石を知ることで、迅速かつ的確に対処できるようになろう。
文●のりぞう
学生のころ、アマチュア無線の
パケット通信でネットワークに入
門。そのままパソコン通信、イ
ンターネットへと遊び場を広げ
る。その後いくつかの職に就き、
専攻していたバイオテクノロジ
ーの知識はすでに忘却の彼方。
編集●
yoshi-u
104
NETWORK magazine July 2008
特集2
ネットワークトラブル解決テクニック
聞き取り調査から始めよう。次にコマン
も、トラブルの原因を絞ることができる
ドやツールなどを用いた調査に取りか
場合がある。たとえば、つながらない
かる。
のはWebだけなのか、それともメール
一般にネットワークのトラブルシュート
トラブルに遭っている人から状況を聞
も使えないのかといったことだ。
は、状況から原因と問題発生個所を
く際には以下の点を押さえておきたい。
いうまでもないが、トラブルが発生す
トラブルシュートの流れ
探り、それらが判明したら対処すると
る直前にソフトウェア／ハードウェア環
いう手順を踏む。トラブルシュート作業
• いつ、どこで、何が、どうなった
境が変わっている場合は、その影響
は、図 1 のような流れで行なう。まず
• 障害が発生する直前に何らかの変
である可能性が高い。
最初に状況を確認する。どこで何が起
更をしたか
きているのか。たとえば、「Web が閲
コマンドなどによる
調査
覧できない」
といわれたら、Web 以外
トラブルの発生時刻を知ることで、
のネットワークアプリケーションはどうな
原因がわかる場合がある。たとえば、
ヒアリングが済んだら調査を進めよ
のか、閲覧できないのは外部のサイト
インターネット接続プロバイダの障害／
う。ここで、TCP/IP の階層について
だけなのかなど、トラブルの原因と発生
工事やサーバの移転などがトラブルに
思い出してほしい。表 1にあるように、
している個所を絞り込むのに必要な情
関係していれば、時刻から推測できる
TCP/IPは4 つの階層に分かれてお
報を収集するのだ。
こともある。また、トラブルの影響範囲
り、それぞれが協調して動作する。あ
これらが判明したら、問題を解決す
を知ることで、トラブルの原因箇所が絞
る階層がトラブルを起こしている場合、
るための対処を実施する。ソフトウェア
り込める。1 台の PCだけが影響を受
それより上位の階層での通信は行なえ
の設定を直したり、障害を起こしたハー
けているのか、それとも同一のスイッチ
ない。たとえば、インターネット層の IP
ドウェアを交換したり、対処する内容は
に接続されたPC すべてが影響を受け
で通信が行なえなければ、Webで用
トラブルの原因によってさまざまだろう。
ているのかなどだ。
いられるプロトコルであるHTTPでの
最後に、障害が発生したことによっ
どのようなネットワークアプリケーション
通信も行なえない。
てどのような影響があったのかを調べ
が影響を受けているのかを知ることで
TCP/IP のこの仕様を考慮すると、
る。報告書や告知文書を作成する必
よって遅延した業務が発生していれ
対処
トラブルを探る
トラブルの原因
状況確認
ば、適切な対応が求められるだろう。
影響範囲の確認と事後処理
要があるかもしれない。また、障害に
発生箇所
トラブルシュートの定石は、状況の
確認だ。トラブルの原因と発生個所を
突き止めるには、さまざまな情報が必
要になる。これらを効率よく収集するに
は、現状把握が欠かせない。
状況の確認と情報の収集にはユー
ザーへのヒアリングや、コマンド、ツー
ルなどを使った調査といった方法を用
図 1 状況、問題の原因と発生個所の絞り込み、対処、事後処理
おもなプロトコル
TCP/IP 層
アプリケーション層
HTTP、FTP、POP3、
Telnet、SMTPなど
DNS、NFSなど
TCP
UDP
トランスポート層
インターネット層
いる。ユーザーからトラブル報告があ
ネットワークインターフェイス層
った場合、まずはヒアリング、すなわち
表 1 TCP/IP の 4 階層とおもなプロトコル
IP（ICMP、ARP）
Ethernet
NETWORK magazine July 2008
105
OS の標準コマンドを用いてトラブルの
127.0.0.1はローカルループバックと呼
中には、ping への応答を抑制するも
原因を絞ることができる。ネットワークの
ばれる特殊なIPアドレスの 1 つで、こ
のがある。そのため、B のような状況
動作を調べる際、もっともよく使われる
れらは自分自身を指す。つまり、この
になることが増えている。
のが pingコマンドだ。
IPアドレスへの pingに応答がなけれ
Cはpingを実行したコンピュータと、
pingコマンドは、Windows、Mac
ば、そのコンピュータ自身に問題があ
相手のコンピュータが異なるセグメント
OS X、UNIX 系の OSに標準でイン
ることがわかる。
に属する場合に起こりうる。この場合は
ストールされているコマンドで、指定し
画面 2ではIPアドレスが 192.168.1.
コンピュータやゲートウェイのルーティン
たホストへの到達可能性をICMPを
18 のホストからの返事が得られていな
グテーブルがおかしい可能性がある。
用いて調べる。このコマンドを使うと、
いが、この結果から考えられることは、
また、pingを実行する際、IPアド
TCP/IP のネットワーク層（IP、ICMP）
次の通りだ。
レスでホストを指定すれば成功するの
で通信できるかどうかを確認できる。
画面 1は、Windows XP の pingコ
マンドの実行例だ。この例では、IPア
ドレスが 192.168.1.15 のホストから正常
に返事が返ってきている。これにより、
ネットワーク層とネットワークインターフェ
イス層（Ethernetなど）での通信はで
きていることがわかる。そのため、調
査範囲をより上位の層に限定できるわ
に、ホスト名を指定すると失敗するな
A.192.168.1.18というIPアドレスのホ
ら、名前解決ができていない。正しい
ストが存在しない
DNS サーバを設定しているか、hosts
B.192.168.1.18というIPアドレスのホ
ストはpingに返事をしない
ファイルに正しくない情報を設定してい
ないかを確認しよう。
C.192.168.1.18というIPアドレスのホ
また、Windows や Internet Explor
ストに至る経路がない
er（IE）
には、名前解決の結果をキャッ
D.ネットワークインターフェイス層以下
で障害が起きている
シュする機能がある。そのため、古い
キャッシュ情報が残っているとトラブル
けだ。
の原因になることがある。ipconfigコ
pingコマンドで調査する際には、次
Aは読んだそのままなのだが、それ
マンドに
“/flushdns”
オプションを指定し
の順に相手ホストを指定するのが定石
以外は少々厄介なトラブルだといえる。
て実行し、IEを再起動してみよう。
である。
ping への応答は必ず行なわなけれ
一方、D の場合は以降で解説する
ばならないと定められているわけではな
ように、さらに調査を進めて問題を切り
① IPアドレス127.0.0.1
い。そのため、指定したホストにping
分ける必要がある。
②同一セグメント内のほかのコンピュ
が到達していても、返事が返ってこな
ータの IPアドレス
ソフトウェアの調査
いことがあるのだ。インターネット上のホ
③他のセグメントに属するコンピュータ
の IPアドレス
ストにはそのような設定のものが存在す
る。また、PC 向けセキュリティソフトの
まずソフトウェアの面から見てみよう。
調査項目は次のとおりだ。
C:¥>ping 192.168.1.15
Pinging 192.168.1.15 with 32 bytes of data:
C:¥>ping 192.168.1.18
Reply
Reply
Reply
Reply
Pinging 192.168.1.18 with 32 bytes of data:
from
from
from
from
192.168.1.15:
192.168.1.15:
192.168.1.15:
192.168.1.15:
bytes=32
bytes=32
bytes=32
bytes=32
time<1ms
time<1ms
time<1ms
time<1ms
TTL=64
TTL=64
TTL=64
TTL=64
Ping statistics for 192.168.1.15:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
画面 1 ping コマンドで相手ホストからの返事が得られた場合
106
NETWORK magazine July 2008
Request
Request
Request
Request
timed
timed
timed
timed
out.
out.
out.
out.
Ping statistics for 192.168.1.18:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
画面 2 ping コマンドで相手ホストからの返事が得られない場合
特集2
• ネットワークインターフェイスが OS
しく設定されていることを確認する。こ
に認識されているか
れらがおかしい場合は設定を直したり、
• IPアドレスなどは適切に設定されて
いるか
• IPアドレスが重複していないか
ネットワークトラブル解決テクニック
B.ストレートケーブルとクロスケーブル
の間違い
DHCP サーバの登録内容を確認する。
C.オートネゴシエーションの失敗
また、ほかのコンピュータとIPアドレス
D.ネットワークインターフェイスの故障
が重複していると、IP 通信は正常に行
E.スイッチ
（ハブ）
やルータなどの故障
なえない。この点にも留意してほしい。
最初は、ネットワークインターフェイス
A 〜 Cについては、スイッチ
（ハブ）
ハードウェアのトラブル
が OSに認識されているかどうかチェッ
クする。Windowsではipconfigコマン
とネットワークインターフェイスのリンクラ
ンプの状態からある程度調べることが
ドに
“/all”
オプションを指定して実行す
ソフトウェアの設定などに問題がなけ
可能だ。ネットワークインターフェイスに
ると、ネットワークインターフェイスの設
れば、今度はハードウェア面を調査す
よっては、ケーブルやリンクの状態を調
定内容が表示される
（画面 3）
。ここで
る。ネットワークに関わる機器は数が多
べたり、自己機能診断を行なえるソフト
ネットワークインターフェイスの情報が表
いのですべてを挙げるのは難しいが、
ウェアが付属するので、これを利用す
示されない場合は、デバイスマネージャ
代表的なトラブル原因は以下のようなも
るのもよいだろう
（画面 4）。
でインターフェイスの状態を確認しよう。
のだ。
遠隔地でのトラブル
次に、IPアドレス、サブネットマスク、
A.Ethernet ケーブルの断線
デフォルトゲートウェイなどの情報が正
遠隔地でトラブルが発生し、ネットワ
C:¥>ipconfig /all
ークそのものがつながらない場合など
Windows IP Configuration
は、電話や FAXでコミュニケーション
Host Name . . . . . .
Primary Dns Suffix . .
Node Type . . . . . .
IP Routing Enabled. .
WINS Proxy Enabled. .
DNS Suffix Search List
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
とになる。このような場合、現地で作
Unknown
No
No
example.org
業を行なう人はネットワークに詳しいと
は限らない。そのため、状況確認の
ヒアリングを行なうだけで多くの時間と
労力を費やすこともしばしばだ。このよ
Ethernet adapter ローカルエリア接続 :
うなことにならないよう、事前に作業手
Connection-specific DNS Suffix . . : example.org
Description . . . . . . . . . . . : Intel(R) PRO/1000
MT Desktop Adapter
Physical Address. . . . . . . . .
Dhcp Enabled. . . . . . . . . . .
Autoconfiguration Enabled . . . ..
IP Address. . . . . . . . . . . .
Subnet Mask . . . . . . . . . . .
Default Gateway . . . . . . . . .
DHCP Server . . . . . . . . . . .
DNS Servers . . . . . . . . . . .
を取りながら相手に作業をしてもらうこ
noripc01
00-0E-0C-6D-FF-95
Yes
Yes
192.168.1.10
255.255.255.0
192.168.1.1
192.168.1.11
192.168.1.15
192.168.1.11
Lease Obtained. . . . . . . . . . : 2008 年 4 月 12 日
16:42:48
Lease Expires . . . . . . . . . . : 2008 年 4 月 12 日
22:42:48
順入りのチェックシートを作っておくと、
いくぶんスムーズに対応を進められる。
:
:
:
:
:
:
:
:
画面 3 ipconfig コマンドでネットワークインターフェイスの設定を確認
画面 4 インテルの Ethernet カードに付属
する調査ツール
NETWORK magazine July 2008
107