CI5課の山﨑です。今回は入門編としてネットワーク障害の一次切り分けについて簡単にまとめていきたいと思います。 構成図 今回は上記構成図のオンプレミスとAWSのホスト間で通信が不可になった際にどのようにして問題を切り分けていくのか簡単にまとめていきたいと思います。 問題が発生しているレイヤーの特定 pingによる疎通確認が初めの一歩 まずはpingで疎通確認をします。pingでICMPパケットを送信して疎通確認を取ることができれば、原因はLayer4以上のいずれかにあることが分かります。反対にpingで疎通確認を取ることができなければ、原因はLayer3以下のいずれかにあることが分かります。 pingによる疎通確認が取れた場合 AWS側ではホストに関連付けているセキュリティグループの設定で適切なポートならびにSourceからのInboundトラフィックを許可しているかどうかを確認します。合
企業ネットワークの定番トラブルであるループ。LANスイッチとケーブルで輪っかができてしまい、リンクが輪になる状況を指す。ブロードキャストフレームが回り続けるため、ネットワーク帯域を圧迫し、最終的にネットワークが使えなくなる「ブロードキャストストーム▼」という問題を引き起こす。 ループは、従業員がLANスイッチの空きポートに余っているLANケーブルをうっかり挿して発生するケースが多い。対策としては、勝手にLANケーブルを挿せないようにLANスイッチにポートロック▼を取り付けたり、ループ防止機能▼を備えたLANスイッチを導入したりする。万が一ブロードキャストストームが発生した際、影響範囲を狭められるように、VLAN▼を使ってネットワークを分ける▼のも有効な対策の一つだ。 今回のトラブルは、ループ対策を考える上で大変参考となる事例である。ループ防止機能付きLANスイッチを導入しながら、トラブルが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
