ホチキス先生の「プログラマーと呼ばれたい」

InfoPath & SQL Server !

ネットワークに関するトラブルシューティングの実際(後編)

leave a comment »

ネットワークのトラブルでクライアントPCからファイルサーバーの共有フォルダが見えなくなった、との連絡をうけ、自宅からアドバイスを出しながら担当者にトラブル対応をお願いしていた。「人災」の可能性を考えた俺は、ネットワークのトラブルがおこった時間にネットワークに関して何かした人がいないか調べてみてくれ、とお願いした。すると普段はネットワークに接続していないノートPCを繋いだ人がいることがわかり、調べるとIPアドレスが既存のクライアントマシンと重複していたことがわかった。そこでそのノートPCのIPアドレスを重複のないものに設定しなおしてもらった。

担当者からは「いったん復旧したように思えたのですが、しばらくしてまた使えなくなりました」との報告だった。担当者からはPCからサーバーへPingを試した結果や、実際にクライアントPCから共有フォルダのマッピングがどのように見えているのかをデジカメで撮影した画像などを送ってもらった。このあたりはメールで文章で説明されたり、電話で聞いてもなかなか実際のところがわかりにくい。写真なら一目瞭然だ。

クライアントPCからドメインコントローラーやファイルサーバーなどにPingが正常に届くことがわかっている。またファイルサーバーは他にもあって、クライアントPCのいくつかは他のファイルサーバーの共有フォルダを正しくマッピングしているものもある。「ネットワーク」を開くとドメインを示すアイコンは表示されるものの、ドメイン内にあるはずのサーバーなどコンピュータはごく一部を除いてアイコン表示されていない。こうした中途半端な状態はやっかいだ。担当者は「名前解決の問題ではないでしょうか」と言ってきた。一般ユーザーは「見えない」とか「つながらない」と言うが、管理者としては接続において何が問題なのかを具体的に洗い出さなければならない。IPレベルだけでなく、「名前解決」ができているかどうかは重要だ。

ネットワーク経路のスイッチをチェックしたが、どのスイッチも異常がないようだ。ドメインコントローラーをチェックしてみる。すると確かにネットワークの障害がおこった時間にARPエラーログが記録されている。サーバーを再起動し、テスト用のクライアントPCをサーバー室に持ち込み、ネットワークを切りはずしながらチェックをしようとしていたとき、もうひとつIPアドレスの重複がみつかった。そしてIPアドレスを設定しなおすと、ネットワークの障害は解消された。

結局ネットワーク上に同一IPアドレスのマシンが2台あったことでネットワークのトラブルがおこったことがわかった。原因はきちんとしたIPアドレスの管理ができていなかったことにある。固定IPでネットワークを構成するなら、台帳で正確にIPアドレス管理をするべきであるが、言うは易し行うは難しで今までにも何度かこうしたトラブルを経験している。

まず設定時に不注意で間違ったIPアドレスを設定してしまうことがある。特に大規模なPCの更新時などは、単純作業を繰り返すうちに注意力が散漫になり間違う可能性を防げない。仮に2台同じIPのマシンを設定してしまっても、同時に起動していなければそれぞれは正常に動作するのでわからない。

次に実験的に構築したマシンのIPアドレスを「とりあえず」適当なものに設定してしまうことがある。実験機であってもIPアドレスの管理をするべきなのだが、実験中は思考が実験に向いているのでどうしてもIPアドレスのようなレベルの低い部分については、とにかく使えるようにすることを考えてしまうので、どうしても管理がおろそかになる。そして実験機がうまく動けば、そのまま実運用環境につないでしまったりするので問題になる。こうしていつのまにかネットワーク上に管理上ありえないIPアドレスのマシンが増えていく。

コンピュータを更新した場合もIPアドレスの重複がおこる。古いマシンを新しいマシンに置き換えたとき、新しいマシンを以前のマシンを同じIPアドレスにすることが多い。このとき古いマシンを廃棄すれば問題ないのだが、往々にして古いマシンも用途によってはまだまだ使えるということで、使用頻度の小さいクライアントPCに転用したりしてしまう。このときIPアドレスをそのままにしてネットワークにつないでしまったりする。

ネットワーク上にIPアドレスの重複があったとき、その重複のあるPCだけでなくネットワーク全体、厳密にはブロードキャストドメインにトラブルを与える。

Written by Yoshio Matsumoto

2011年7月16日 @ 7:52 AM

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。