TroubleShooting
- 네트워크 분할
- 네트워크 트러블슈팅
네트워크 설명서가 문제 해결 네트워크 문제를 개발하고 사용하는 방법에 대해 설명합니다
일반적인 문제해결 과정을 설명
체계적이고 계층화된 방법을 사용하는 문제해결 방법을 비교
계층화된 모델을 사용하여 네트워크 문제의 증상과 원인을 확인
계층화된 모델을 사용하여 네트워크를 해결
네트워크 문서화
네트워크 설명서에는 다음과 같은 내용이 포함되어야 한다.
네트워크 구성파일 및 종단시스템 구성파일이 포함되어야 한다
물리적 논리적 토폴로지 다이어그램
기준이 되는 성능수준
* 어떤 작업을 했을 때 문서화는 필수적
네트워크 구성파일
장치와 모델의 종류
IOS 이미지 이름
장치의 위치
모듈형 장치이면 모듈 슬롯에서 모듈 형식을 포함
데이터링크 및 네트워크 계층 주소
장치의 물리적 측면에 대한 중요한 정보 및 최종 시스템 설정파일
종단시스템 구성파일
장치이름
운영체제 및 버전
IPv4 및 IPv6 주소
서브 넷 마스크 길이와 프리 픽스 길이
디폴트 게이트 웨이, DNS서버 그리고 WINS서버 주소
종단 시스템에서 실행되는 높은 대역폭의 네트워크 응용프로그램
네트워크 토폴로지 다이어그램
-물리적 토폴로지
장치분류
운영체제 버전
케이블 유형 및 식별자
케이블 사양
커넥터 타입
종단 케이블
-논리적 토폴로지
식별장치
IP주소와 프리픽스 길이
인터페이스 식별자
연결유형
가상회로 DLCI
사이트-투-사이트 VPNs
라우팅 프로토콜
정적경로
데이터링크 프로토콜
WAN 기술사용
기준 성능 수준
1단계: 수집할 데이터 유형을 결정
2단계: 장치 및 포트 식별
다른 네트워크 장치에 연결하는 네트워크 디바이스 포트서버주요 사용자다른 중요한 작업을 고려
3단계: 초기 기간을 결정합니다
일반적인 문제 해결방법
문제 해결과정에 대한 세가지 주요단계
1단계: 증상을 수집
2단계: 문제를 격리
3단계: 시정조치 구현
증상 수집
정보수집 5단계
1단계 : 정보수집
2단계: 소유권 확인
3단계: 범위를 좁힌다
4단계: 의심되는 장치에서 증상을 수집
5단계: 문서증상
증상 수집
IOS 명령 및 기타 도구를 사용하여 네트워크에 대한 증상 수집
Ping, Traceroute 및 Telnet 명령어
Show 및 디버그 명령
패킷 캡쳐
장치로그
문제해결 방법
계층화된 모델을 사용하여 네트워크 문제 해결에 대한 세가지 방법
- 상향식
- 하향식
- 분할정복
상향식
문제의 원인이 식별 될 때까지 OSI 모델 계층을 통해 이동한다
발견되는 문제의 원인을 알 때까지 네트워크의 모든 장치와 인터페이스를 확인하는 것이 필요합니다
하향식
문제의 원인이 식별 될 때까지 OSI 모델의 레이어를 통해 아래로 이동한다
문제의 가능한 원인 찾을 때까지 모든 네트워크 응용 프로그램을 확인해야 합니다.
분할정복
네트워크 관리자가 레이어를 선택하고 그층으로부터 양방향 층과 테스트 합니다.
문제해결에 대해 덜 구조화된 문제 해결방법(3가지)
네트워크 관리자의 추측을 기초로 하는 방법
작업 및 비작업 상황을 비교하여 차이를 발견하는 방법
장치를 교체하는 방법
Network Troubleshooting
TroubleShooting Tools
다양한 소프트웨어 및 하드웨어 도구로 문제해결을
쉽게 할 수 있다.
네트워크 문제의 증상을 수집하는 분석하는 데
사용될 수 있다.
TroubleShooting Tools(Software)
네트워크 관리 시스템 도구(NMS Tools)
장치 레벨 모니터링, 설정 및 결함 관리 툴을 포함한다.
S/W : CiscoView, HPBTO SoftWare, SolarWinds
지식 베이스(Knowledge Bases)
경험 기반 정보의 온라인 저장소
ex) http://www.cisco.com의 시스코 툴 및 리소스 페이지
기준선 도구(Baselinging Tools)
문서작업, 네트워크 성능 통계 확립 및 네트워크 다이어그램 그리기
S/W : SolarWinds LANsurveyor, CyberGauge
호스트 기반 프로토콜 분석기
네트워크 트래픽, 특히 출발지 및 목적지 프레임을 분석하는 도구
S/W : WireShark
시스코 IOS 임베디드 패킷 캡쳐(EPC)
라우터를 통과할 트래픽 추적을 제공하는 강력한 문제해결 및 추적도구
문제해결을 하는 동안 데이터가 네트워크 장치로부터 출발하거나
수신되는 실제 데이터를 보는 데 도움을 준다.
TroubleShooting Tools(Hardware)
네트워크 분석 모듈(NAM)
그래픽 형식의 로컬 및 원격 라우터와 스위치로부터의 트래픽을
보여준다.
패킷을 캡쳐, 디코딩할 수 있고, 응답 시간을 트래킹하여 문제를
찾아낼 수 있다.
디지털 멀티미터
전압, 전류, 저항의 전기값을 측정한다.
전원공급기의 전압 수준을 검사하고 네트워크 장치에 제대로 전원이
공급되는지를 확인한다.
케이블 테스터
단선, 교차배선 및 누선연결 확인을 위해 데이터 통신 케이블을
테스트 한다.
연결성 테스터, 케이블링 테스터, TDR
케이블 분석기
휴대용 장치를 통해 다른 서비스와 표준에 대한 구리선 및
광케이블을 인증하고 테스트한다.
현장에서 데이터를 수집한 후 휴대용 장치에서 PC로 데이터를
업로드하고, 최신의 정확한 리포트를 작성할 수 있다.
휴대용 네트워크 분석기
휴대용 장치를 사용하여 VLAN 구성, 평균 및 피크 대역폭 확인
추후 분석 및 트러블슈팅을 위해 PC로 내용을 출력할 수 있다.
Syslog 서버를 사용한 트러블 슈팅
콘솔(Console)
콘솔 로깅은 기본적으로 On 상태이다.
터미널 라인(Terminal Lines)
라우터에 의해 저장되지 않기 때문에 해당 라인 사용자에게만 가치가 있다.
버퍼 로깅(Buffered Logging)
로그 메시지가 한 번에 메모리에 저장된다.
SNMP 트랩(SNMP Traps)
실행 가능한 보안 로깅 기능이지만, SNMP 시스템의 구성과 유지보수를 필요로 한다.
Syslog
Windows 및 Linux 기반 시스템의 서버 혹은 워크스테이션에
상주할 수 있다.
장기 로그 저장 기능과 모든 라우터 메시지에 대한 중앙 위치를
제공하기 때문에 가장 인기있는 메시지 로깅 기능이다.
시스코 IOS 로그메시지는 8단계가 존재하고, 레벨이 낮을수록
심각도가 높다.
물리 계층 트러블슈팅
물리 계층은 다른 컴퓨터로 비트를 전송하며, 물리매체 상의
비트 스트림 전송을 관장한다.
물리 계층 트러블슈팅(증상)
기준보다 낮은 성능
연결 손실
네트워크 병목 또는 혼잡
높은 CPU 사용률
콘솔 오류 메시지
물리 계층 트러블슈팅(원인)
전원 관련
하드웨어 문제
케이블링 문제
감쇄
잡음
인터페이스 구성 오류
설계 한도 초과
CPU 과부하
데이터링크 계층 트러블슈팅
2계층의 프로토콜들에 대한 설정과 운영은 미세조정이
잘 되어 동작하는 네트워크 구현을 위해 없어서는 안된다.
데이터링크 계층 트러블슈팅(증상)
네트워크 계층 또는 그 상위 계층의 기능 및 연결성이 없음
네트워크 베이스라인 성능 수준 이하로 동작
과도한 브로드캐스트
콘솔 메시지
데이터링크 계층 트러블슈팅(원인)
캡슐화 오류
주소 맵핑 오류
프레이밍 오류
STP 장애 또는 루프
네트워크 계층 트러블슈팅
네트워크 계층 문제는 라우티드 및 라우팅 프로토콜과
관련된 모든 문제를 포함한다.
네트워크 계층 트러블슈팅(증상)
네트워크 장애
최적화 되지 않은 성능
※ 라우팅 문제들은 해당 문제를 분리하고 진단할 수 있는
일련의 명령어를 사용하는 체계적 과정에 의해 해결된다.
네트워크 계층 트러블슈팅(원인)
일반 네트워크 문제(토폴로지 변경사항 검사)
연결성 문제(장비 연결성 검사)
이웃 문제(라우터 네이버 관계 검사)
토폴로지 데이터베이스(토폴로지 DB 이슈 검사)
라우팅 테이블(라우팅 테이블 이슈 검사)
전송 계층 트러블슈팅
네트워크 문제는 전송계층 문제로부터 발생할 수 있는데,
특히 보안 기술이 검사되고 트래픽을 변경할 수 있는
네트워크의 에지 단의 라우터 문제일 수 있다
전송 계층 트러블슈팅(원인-ACL)
잘못된 트래픽 방향
잘못된 제어 구문 순서
암시적 거절
주소 및 IPv4의 와일드카드 마스크
전송 계층 프로토콜(TCP/UDP) 선택
출발지/목적지 포트
establish 키워드의 사용
흔하지 않은 프로토콜
※ log 키워드는 트러블슈팅에 유용하고, ACL에 의해 차단된
침입 시도에 대한 정보도 제공한다.
전송 계층 트러블슈팅(원인-NAT)
BOOTP와 DHCP
DNS와 WINS
SNMP
터널링 및 암호화 프로토콜
응용 계층 트러블슈팅
응용 계층 프로토콜은 전형적으로 네트워크 관리, 파일 전송,
분배형 파일 서비스, 터미널 에뮬레이션, 이메일 등을 위해
사용된다.
응용 계층 트러블슈팅(프로토콜)
SSH / TELNET
HTTP(HyperText Transfer Protoco)
FTP(File Transfer Protoco)
TFTP(Trivial File Transfer Protoco)
SMTP(Simple Mail Transfer Protoco)
POP(Post Office Protocol)
SNMP(Simple Network Management Protocol)
DNS(Domain Name Service)
NFS(Network File System)
응용 계층 트러블슈팅(증상/원인)
실제 응용 프로그램 자체에 따라 달라진다.
자원 접속 및 사용 불가
사용자의 일반적인 예측을 만족하지 못한다.
End-to-End 연결 문제 해결의 구성
문제 해결과정에 구조적인 접근을 사용함으로써, 관리자는
문제를 진단하고 해결하는데 걸리는 시간을 줄일 수 있다.
End-to-End 연결 문제 해결의 구성
End-to-End 연결이 없고, 상향식 접근 방식으로 문제를
해결할 때 관리자가 취할 수 있는 일반적인 단계는
다음과 같다.
1단계
네트워크 통신이 멈추는 지점에서 물리적 연결을 확인
2단계
이중통신의 불일치를 확인
3단계
로컬 네트워크 상의 데이터링크 및 네트워크 계층 주소 확인
4단계
디폴트 게이트웨이가 올바른지 확인
5단계
장치는 출발지에서 목적지까지 올바른 경로를 결정했는지 확인
6단계
전송 계층이 제대로 동작하는지 확인
7단계
트래픽을 차단하는 ACL들이 없는 지 확인
8단계
DNS 설정이 올바른지 확인
Ping
ICMP 에코 요청 및 ICMP 에코 응답 패킷 사용
지정 된 어드레스에서 요청 받으면 응답 패킷 응답
Traceroute
홉 IP 주소와 경로를 따라 최종 목적지 IP 리스트 생성
도중에 몇 몇 홉 실패하면 트레이스에 공지 된다.
1단계 물리 계층 확인
2단계 이중 불일치 확인
이더넷 링크의 양 끝에 일치하지 않는 이중 모드, 이중 구성 지침
Duplex Mismatch - 이중 불일치
SRV2와 통신 할 때 나는 심각한 문제가 발생 한다.
3단계 로컬 네트워크의 2, 3계층 확인
4단계 기본 게이트웨이 확인
5단계 올바른 경로를 확인
직접 연결된 네트워크
로컬 경로
고정 경로
동적 경로
기본 경로
6단계 전송 계층 확인
7단계 ACL 확인
8단계 DNS 확인
'Study' 카테고리의 다른 글
시스템 소프트웨어 구성과 운영체제 개요 (0) | 2016.04.06 |
---|---|
CCNA NAT, Network Address Translation for IPv4 (0) | 2014.06.19 |
CCNA Monitoring the Network (0) | 2014.06.17 |
CCNA VPNs (0) | 2014.06.16 |
CCNA Broadband Solutions (0) | 2014.06.15 |