More than 1 year has passed since last update.

ネットワークの障害を分析する

Posted at 2023-01-17

障害を分析する順序

ネットワークに障害が発生したときは、OSI参照モデルの物理層から上に向かって、順に状態を確認する。

NICが正常にリンクアップしているかどうか、物理層を確認します。
リンクアップしていなければNICや接続しているスイッチのポート、LANケーブルの障害を疑います。

リンクアップとは、コンピュータや通信機器（および内部のポートやコネクタ、アダプタ）がケーブルや無線などで別の装置と接続され、通信可能な状態になること。また、そのような状態。

物理的に電気信号や電波の送受信が可能な状態か、いわゆるデータリンク層（リンク層/第2層）の通信規格に則ってフレームやデータグラムといった基礎的な送受信単位での通信が可能な状態を指す。
一般的には後者を意味することが多い。

一方、相手方との通信が途絶すること、または通信が不可能な状態のことは「リンクダウン」（link-down）という。語順を入れ替えた「アップリンク」（uplink）は意味が異なり、無線通信における端末→基地局方向（衛星通信の場合は地上局→衛星方向）のことを意味する

リンクアップしていればデータリンク層の障害を疑います。

デフォルトゲートウェイからにpingを打ち、リプライがなかったらarpでデフォルトゲートウェイのMACアドレスを認識しているかを確認します。

MACアドレスを認識できていれば、デフォルトゲートウェイで通信を拒否されていないかを確認する。
また確認できなければ、スイッチに何か問題がある。

デフォルトゲートウェイからリプライが返ってきたら、ネットワーク層の障害を疑う。
デフォルトゲートウェイから先にあるネットワークのIPアドレスに対してpingを打ちます。

リプライがなかったらtrasertを利用して、どこまで経路を確保できているかを確認します。
trasertのリプライがなくなったところに、何らかの問題があるとわかる。

tracert(traceroute)で経路が確保できていたら、トランスポート層の障害を疑う。
トランスポート層の生涯で最も多いのが、ファイアウォールのフィルタの設定間違いです。
ファイアウォールで通信を拒否されていないかを確認します。

例えば、WebブラウザのようにURLに対してアクセスするようであれば、名前解決できているかどうかnslookupで確認し、名前解決できていなければ、 DNSサーバーの障害を疑う。