◆ネットワークのトラブルの原因分析のポイント
□原因分析の優先順位付け
全ての範囲を見ることは、原因分析の効率的な作業をするためにも必要です。
原因分析は、「近くから遠くへ」の原因に則って調査していきます。
ここでは、3台のPC1~3がインターネットに接続しており、このネットワークで、左のPC1でインターネットが利用出来なくなるトラブルが発生した場合を想定します。ここで異常が起きている経路だけ調べようとするのは、正しい分析方法ではありません。まず、どこで異常でどこが正常なのかを把握します。
PC1だけが異常で他のパソコンは正常ならば、ルーターや回線は正常です。この場合は、パソコンに異常があると考え、パソコンを起点にして近くから遠くへ分析します。逆に、PC1だけでなく他の全てのパソコンも異常ならば、全てのパソコンが一度に異常をきたすことは稀である為、先ずはルーターや回線等の共通部分に異常がある事を考えます。この場合は、ルーターを拠点にして近くから遠くへ分析します。
このように、最初にすべてを見て状況を把握しないと、原因分析の起点を見誤ってしまいます。すべてを見て状況把握することの目的の一つは、原因分析の正しい優先づけを行うことです。
◆状況の分析
□結線の確認
下から上への原則によると、最下層にあるのは物理層です。物理層では結線のトラブルがよく発生します。
結線の確認をする際には、ネットワーク構成図を用意します。まずは机上で正しい結線状態を整理してから、実機での確認を行います。ネットワーク構成図を用意せずに、考えながら結線確認を行うと、思わぬ見落としが出ます。
ネットワーク構成図が存在しない場合は、現状の構成からネットワーク構成図を起こします。その際には、次の点も整理します。
●機器の接続関係
●ケーブルを接続するポート(ルーターのLAN側ポート、HUBのアップリンクポート)
●ケーブルの種類(ストレートケーブルとクロスケーブル)
なお、IPアドレスなどの情報または記紀の配置の情報が必要な場合は、別途、構成図を作成します。異なる階層の情報を一つの構成図にまとめると煩雑になります。
□IPインターフェイスの状況
IPレベルでのインターフェイスの状況を確認するには、コマンドプロンプトの画面でipconfigコマンドを利用します。「/all」オプションを付けることにより、詳細な情報を表示できます。DNSサーバーのIPアドレスやコンピューター名を確認する場合には、「/all」オプションが必要です。IPアドレスを手動で設定している場合と、自動で取得している場合では表示内容が異なります。自動で取得している場合は、DHCPサーバーのIPアドレスや、IPアドレスのリース開始/終了事項も表示されます。ipconfigコマンドで得られた情報を基に、以下の項目が適切に設定されているか確認します。
| IPアドレス |
・値は正しいか
・他のコンピューターと重複していないか |
| サブネットマスク |
・値は正しいか |
| デフォルトゲートウェイ |
・同一ネットワーク上のルーターアドレスが指定されているか |
| DNSサーバーのIPアドレス |
・正しいアドレスが指定されているか |
| コンピューター名 |
・他のコンピューターと重複していないか |
| DHCPサーバーのIPアドレス |
・適切なサーバーアドレスになっているか |
| IPアドレスのリース開始時刻 |
・有効期限が切れていないか |
| IPアドレスのリース終了時刻 |
・「169.254」で始まるIPアドレスが設定されていないか |
□APIPA(Auto Private IP Address)
DHCPサーバーからのIPアドレスの自動取得に失敗した場合は、ローカルPC同士でネゴシエートし、IPアドレスを自動的に割り当てます。その範囲が169.254.1.0~169.254.254.255となります。ipconfigコマンドを実行し、「169.254」で始まるIPアドレスが設定されている場合は、DHCPサーバーのIPアドレスの再取得を行うか、手動でIPアドレスの設定を行います。
DHCPサーバーからIPアドレスの再取得を行う場合は、以下のコマンドを実行します。
ipconfig /release : IPアドレスの返却
ipconfig /renew : IPアドレスの再要求
なお、LANケーブルに接続されていない場合、または無線LANでアクセスポイントに接続されていない場合は、「イーサネット アダプター ローカル エリア接続」で「メディアは接続されていません」と表示されます。
□タスクバーへの状況表示
ネットワーク接続が切れやすい状況では、ネットワークへの接続状態を常に表示できると便利です。Windowsでは通知領域アイコンの設定で、ネットワークについて「アイコンと通知の表示」に設定すれば、タスクバーの通知領域にネットワークの接続状況をアイコンで表示できます。この機能を有効にすると、ネットワークのトラブルがあった場合、警告のアイコンやメッセージが表示されます。
◆接続の確認
□有線LANにおける接続の確認
有線LANにおける接続は、ネットワーク機器のリンクランプで確認可能。
また、LANの伝送性能を示すリンクスピードを確認出来ます。リンクスピードは、100BASE-TXならば100Mbps、1000BASE-Tならば1Gbpsです。LEDの色でどのリンクスピードで接続しているかを確認出来ます。
□無線LANの接続
無線LANを使用している場合、[設定]→[ネットワークとインターネット]→[Wi-Fi]を選ぶと、以下のように接続状態が表示されます。また、タスクバーのネットワークアイコンをクリックしても確認出来ます。「接続」の表示によって、無線LANレベルでは正常である事を確認出来ます。
□無線LANにおける接続の確認
無線LANには物理的なポートが無い為、アクセスポイントの外観を見るだけでは接続が正常であるか確認出来ません。しかし、多くのアクセスポイントでは、設定画面の中で接続相手の無線LAN端末の一覧を表示する機能を持っています。
無線LANでの接続状況を確認する際には、電波状況やリンクスピードについても確認が必要です。電波状況が悪い場合は、ノイズ源を調べて可能な限り除去します。ノイズ源が外部にある場合には、チャネルの見直しを行います。
無線LANでの接続に異常がある場合は、物理層とデータリンク層に分けて分断します。簡単にいえば、物理層では電波が届く事の確認、データリンク層では届いた電波に乗せてデータが届いていることを確認します。なぜなら、無線LANのセキュリティ対策に誤りがあると、電波が届いても、利用できない場合があるからです。したがって、原因分析を進める際には、一時的にセキュリティ機能を無効にして、単純に接続できるか確認します。なお、セキュリティ昨日を無効にする際は、不正侵入による被害を抑えるためにアクセスポイントをLANから切り離します。
□IPレベルでの接続の確認
ネットワークの接続状況を確認するには、pingコマンドを使います。インターネットに接続している場合は、pingコマンドが使えない場合があります。
pingコマンドの書式は、次の通りです。
ping 127.0.0.1 →TCP/IPが正しく動いている
ping ルーターのアドレス →LANインターフェイスが正しく動作している
ping <リモートホストのIPアドレス> →正しくルーティングが出来ている
ping <リモートホストのコンピューター名> →DNSによる名前解決が出来ている。
□パソコン以外からの接続の確認
ルターや無線LAN、アクセスポイントなどもpingを実装している。
□ping使用時の注意
パソコンやネットワーク機器によっては、pingを返さないものもあります。これはセキュリティの為に、pingに応答しない様に設定している為です。
パソコンの場合は、Windowsファイアウォール機能によりICMPが遮断されていると、このような現象が発生します。Windowsファイアウォール機能は、インストール直後の状態ではpingを返さないように設定されています。市販のパーソナルファイアウォール製品でも、インストール直後の状態でpingを返さないものが多く存在します。
ICMPをすべて遮断することによるセキュリティ的なメリットより、トラブル発生時にpingが使えないデメリットの方が大きければ、pingへの応答をするように設定します。また、pingへの応答を許可する場合は、できるだけ組織内LANからの接続確認要求にのみ応答するように設定します。
注意)Windows10の場合、ファイルとプリンターの共有(エコー要求)を有効化にしても、pingが通らない場合があります。その際は、一旦Windowsファイアウォールを無効化して確認します。その場合はネットワークが安全である事を確認してから操作します。
