네트워크 장애 진단 및 문제 해결 방법 정보
1. 물리적 고장
물리적 고장은 장비 또는 회로 손상, 플러그 풀림, 회로에 대한 심각한 전자기 간섭 등을 의미합니다. 예를 들어, 네트워크 관리자가 네트워크의 특정 회선이 갑자기 중단된 것을 발견하면 먼저 ping이나 fping을 사용하여 해당 회선이 연결되어 있는지 네트워크 관리 센터에서 확인합니다.
ping 형식은 ping www.cisco.com 또는 ping 192.168.0.1입니다(192.168.0.1은 IP 주소이며 호스트의 IP일 수도 있고 네트워크에 있는 다른 컴퓨터의 IP일 수도 있음). ). 일반적으로 ping은 한 번에 한 끝에서 다른 끝으로의 연결만 감지할 수 있지만 한 번에 한 끝에서 여러 끝으로의 연결은 감지할 수 없습니다. 그러나 fping은 전체 네트워크 세그먼트와 같이 한 번에 여러 IP 주소를 ping할 수 있습니다. 클래스 C의 주소입니다. 그런데 네트워크 관리자는 누군가가 네트워크에서 많은 수의 IP 주소를 순차적으로 검색하고 있다는 것을 종종 발견합니다. 이는 반드시 해커 공격이 있다는 의미는 아니며 fping도 이를 수행할 수 있습니다. 여러 번의 연속 핑에 대해 "시간 초과 요청" 메시지가 나타나면 네트워크에 연결할 수 없음을 나타냅니다. 이때, 포트 플러그가 느슨하지 않은지, 네트워크 플러그가 잘못 연결되어 있는지 확인하세요. 이러한 상황은 네트워크 플러그 사양이나 네트워크 토폴로지 계획을 이해하지 못해 발생하는 경우가 많습니다.
또 다른 상황, 예를 들어 두 개의 라우터가 직접 연결되어 있는 경우, 한 라우터의 출구는 다른 라우터의 입구에 연결되어야 하고, 이 라우터의 입구는 연결되어야 합니다. 다른 라우터의 콘센트는 괜찮습니다. 물론 허브, 스위치, 멀티플렉서도 올바르게 연결해야 합니다. 그렇지 않으면 네트워크 중단도 발생합니다. 또한 매우 숨겨져 있는 일부 네트워크 연결 오류도 있습니다. 이러한 오류를 진단하는 데 특별히 좋은 도구는 없으며 이를 진단하는 유일한 방법은 숙련된 네트워크 관리자에게 의존하는 것입니다.
2. 논리적 오류
논리적 오류 중 가장 흔한 상황은 구성 오류로, 이는 네트워크 이상 또는 네트워크 장비 구성으로 인해 발생하는 오류를 말합니다. 구성 오류는 잘못된 라우터 포트 매개변수 설정, 라우팅 루프나 원격 주소를 찾을 수 없는 잘못된 라우터 라우팅 구성, 잘못된 라우팅 마스크 설정 등으로 인해 발생할 수 있습니다. 예를 들어 네트워크에 회선 장애가 발생하고 회선에 트래픽이 없는데 회선 양쪽 끝에 있는 포트에서 ping이 발생할 수 있는 경우 라우팅 구성이 잘못되었을 가능성이 높습니다. 이러한 상황에 직면할 때 우리는 일반적으로 Traceroute라는 "경로 추적 프로그램"을 사용하는데, 이는 ping과 유사합니다. 가장 큰 차이점은 Traceroute가 회선이 통과하는 라우터에 따라 종단 간 회선을 여러 세그먼트로 분할한다는 것입니다. 그런 다음 각 세그먼트에 대한 응답과 지연을 반환합니다. Traceroute 결과에서 일정 기간이 지나면 두 개의 IP 주소가 루프에 나타나는 것으로 확인되면 일반적으로 라인의 원격 끝이 라인의 가까운 끝을 가리키는 포트 경로이므로 IP가 발생합니다. 회선에서 반복적으로 전송되는 패킷입니다. 다행히 Traceroute는 이전에 정상적으로 응답한 라우터와 정상적으로 응답하지 못한 라우터를 감지할 수 있습니다. 현재 회선을 정상으로 복원하려면 원격 라우터 포트 구성만 변경하면 됩니다.
또 다른 유형의 논리적 오류는 일부 중요한 프로세스나 포트가 닫혀 있고 시스템 부하가 너무 높은 경우입니다. 예를 들어 회선이 중단되어 트래픽이 없는 경우 ping을 사용하여 회선 포트에 연결할 수 없음을 확인하면 해당 포트가 다운 상태임을 알 수 있습니다. 이는 포트가 닫혀 있음을 의미합니다. 잘못. 현재로서는 회선 연결을 복원하기 위해 포트를 다시 시작하기만 하면 됩니다. 또 다른 일반적인 상황은 라우터의 부하가 너무 높아서 CPU 온도가 너무 높고 CPU 사용률이 너무 높으며 남은 메모리가 너무 적다는 것입니다. 이것이 네트워크 서비스 품질에 영향을 미치는 경우 가장 직접적이고 최선의 방법은 다음과 같습니다. 물론 라우터를 더 나은 것으로 교체하십시오. (돈이 있다면)
네트워크 오류는 오류의 다른 대상에 따라 분류될 수도 있습니다: 라인 오류, 라우팅 오류 및 호스트 오류.
1. 회선 장애
회선 장애의 가장 일반적인 상황은 회선이 차단되는 경우입니다. ping을 사용하여 회선의 원격 끝을 확인합니다. 라우터 포트가 응답할 수 있는지 여부를 확인하고, Traceroute를 사용하여 라우터 구성이 올바른지 확인하고 문제를 찾아 하나씩 해결합니다. 방법은 앞서 언급하였으므로 여기서는 자세히 다루지 않겠습니다.
2. 라우터 장애
사실 많은 회선 장애에는 라우터가 관련되어 있으므로 일부 회선 장애는 라우터 장애로 인한 것일 수도 있습니다. 이러한 종류의 오류를 감지하려면 MIB 변수 브라우저를 사용하여 라우터의 라우팅 테이블, 포트 트래픽 데이터, 회계 데이터, 라우터 CPU 온도, 로드 및 라우터의 메모리 밸런스와 같은 데이터를 수집해야 합니다. 특화된 관리 프로세스를 통해 라우터의 주요 데이터를 지속적으로 감지하고 적시에 알람을 제공합니다. 과도한 라우터 CPU 사용률과 너무 작은 라우터 메모리 마진은 네트워크 서비스 품질에 직접적인 영향을 미칩니다. 이런 종류의 실패를 해결하려면 라우터를 업그레이드하거나 메모리 등을 확장하거나 네트워크 토폴로지를 다시 계획하는 것이 유일한 방법입니다.
3. 호스트 오류
호스트 오류의 일반적인 현상은 호스트의 부적절한 구성입니다. 예를 들어, 호스트에 구성된 IP 주소가 다른 호스트와 충돌하거나, IP 주소가 서브넷 범위 내에 전혀 포함되지 않아 호스트가 연결할 수 없는 경우가 있습니다. 메인프레임의 또 다른 오류는 보안 오류입니다. 예를 들어 호스트는 Finger, RPC, rlogin 등과 같은 중복 서비스를 제어하지 않습니다. 공격자는 이러한 중복된 프로세스의 정상적인 서비스나 버그를 통해 호스트를 공격할 수 있으며, 심지어 관리자 권한까지 획득할 수 있다. 또 한 가지 주목할 점은 로컬 하드 디스크를 쉽게 공유해서는 안 된다는 점입니다. 그렇게 하면 악의적인 공격자가 호스트의 리소스를 불법적으로 사용할 수 있기 때문입니다. 일반적으로 호스트 장애를 발견하는 것은 어렵습니다. 특히 다른 사람의 악의적인 공격을 받는 경우에는 더욱 그렇습니다. 일반적으로 호스트의 트래픽을 모니터링하거나 호스트 포트 및 서비스를 검색하여 가능한 취약점을 예방할 수 있습니다. 마지막으로, 방화벽 설치를 잊지 마세요. 이것이 가장 쉽고 안전한 방법이기 때문입니다.