◆インターネット接続の問題の切り分け
□近くから遠くへの原則
インターネット接続の異常を調べる際には、近くから遠くへの原則が特に重要になります。インターネットを利用したネットワークでは、組織内や家庭内のネットワークに原因があるのか、インターネットに原因があるのかという点から切り分けを始める必要があります。インターネットが原因であると判断する為には、まずLANが正常であることが前提になります。家庭での利用であれば、ルーターとパソコンの接続がLANに相当します。
□正常な範囲の確認
まず、正常に動作している範囲を正確に把握します。正常な範囲を特定するだけでも原因分析が進むこともあります。例えば、ネットワーク内に複数のパソコンがある場合は、1台でもインターネット接続できれば、ルーターの全般的な設定や回線は正常です。
□性能の問題
性能に関するトラブルには、tracertコマンドが役立ちます。tracertコマンドは、宛先までのネットワーク経路を表示するコマンドです。
途中で経由するIPアドレスの他に、応答時間がミリ秒単位で表示されています。応答時間が3つ表示されているのは、1回だけの測定では誤差があるので3回測定しているためです。もし、応答時間が急増しているポイントがあれば、そこが性能を低下させている原因です。このように、全体の性能を低下させている原因をボトルネックと呼びます。
ボトルネックが回線やインターネットの中にあれば、技術的対処は出来ません。ボトルネックがISPのルーターならば、ISPに性能改善を依頼し改善されるのを待つか、ISPを変更するかのいずれかしか対応方法がありません。
ボトルネックが組織内または家庭内のネットワークにあれば、性能低下の原因を分析します。
主な性の低下の原因は以下になります。
| 階層 |
性能低下の原因 |
アプリケーション層
プレゼンテーション層
セッション |
パソコンの処理性能
ファイアウォールの処理性能 |
| トランスポート層 |
セッション管理の負荷 |
| ネットワーク層 |
ルーターの性能 |
| データリンク層 |
LANスイッチの性能
無線LANの暗号化処理の負荷 |
| 物理層 |
電磁波ノイズ、ケーブルの不良
無線LANにおける電波干渉 |
◆パソコンの異常
□設定の確認
パソコンから見て、最も近くにあるのは自分自身です。したがって、パソコン自身の設定の確認をまず行います。インターネット接続においては、特に次の4点をipconfig/allコマンドで確認します。
●IPアドレス
●サブネットマスク
●デフォルトゲートウェイ
●DNSサーバーのIPアドレス
□デフォルトゲートウェイが間違っている場合の現象
デフォルトゲートウェイの設定が間違っていると、ルーターより遠くへの通信が出来ません。デフォルトゲートウェイの異常は、LAN側インターフェイスと回線側インターフェイスがそれぞれについて、pingによるルーターへの接続確認を行うことにより発見できます。ルーターの回線側インターフェイスは、ルーターの状態表示画面などで確認出来ます。
デフォルトゲートウェイに異常があれば、LAN側インターフェイスへの接続確認は成功しますが、回線側インターフェイスへの接続確認は失敗します。なお、ルーター自身がセキュリティ対策の為にICMPを遮断していると、同じ現象が起きるので注意してください。
ルーターの回線側インターフェイスのIPアドレスが0.0.0.0の場合は、回線接続に失敗しています。この場合は、ルーターを起点にして近くから遠くへ設定を確認していきます。
□DNSサーバーの指定が誤っている場合の現象
DNSサーバーの指定が誤っていると、名前解決が出来なくなります。この場合の名前解決とは、ホスト名からIPアドレスの対応づけです。IPアドレスとホスト名の両方でpingを実行し、IPアドレスで接続確認が成功する一方、ホスト名で接続確認が失敗する場合は、DNS関係の設定が原因です。
ただし、DNS関係の設定が原因だとして特定できても、それがパソコンに設定されているとは限りません。ルーターのDNSリレー機能を利用している場合は、ルーターに設定されているDNSサーバーのアドレスを確認する必要があります。
◆ルーターや回線の異常
□ルーターの状況表示
ルーターや回線に異常がある事が疑われたら、ルーターの状態表示画面で状況を確認します。状態表示画面で異常があれば、ルーターの設定を確認します。
例えば「PPPoE状態」が「異常」となっていれば、これは接続が失敗している状態です。ルーターによっては、状態表示画面で原因が表示されるものもあります。ルーターの状態表示で原因が表示されない場合は、ルーターのログを確認します。
□回線の動作確認
ルーターと、ONUやADSLモデムとの問題の切り分けは簡単ではありません。Windowsの標準機能であるPPPoE機能を使用すると、ルーターを介さずにパソコンをONUやADSLモデムと直接接続してインターネット接続出来るので、PPPoE機能で接続できればルーターに問題があり、回線やONUまたはADSLモデムに異常がないことが確認出来ます。
□ルーターのセキュリティ設定
家庭向けブロードバンドルーターは、出来るだけ少ない設定で使用できるように、工場出荷の時の状態で様々な設定がなされています。場合によっては、セキュリティ向上のために一部の通信を遮断するように設定されています。
例えば、ICMPプロトコルが遮断されている場合があります。この場合は、ルーターを越えてpingによる応答確認をすることはできません。そのため、pingを使って外部との接続確認を行うためには、セキュリティ設定を確認します。
なお、ルーターのセキュリティ設定を変更する場合は、その影響範囲を慎重に確認することが必要です。安易な変更はセキュリティレベルを低下させます。
◆インターネットサーバーとの接続確認
□pingコマンドの限界
インターネットで利用するWebサーバーやメールサーバーへの接続確認にpingコマンドが使えないことがあります。これはサーバーがDoS攻撃対策のためにpingへの応答を止めている場合です。また、セキュリティ対策のために、ルーターがICMPの通信をすべて遮断している場合もあります。このような場合は、正常に接続されていてもpingへの応答はありません。
