検証を詳しく知ろう!① ~正常系試験編~

ベル

以前の「失敗しない検証」の方法を紹介しましたが、もう少しブレイクダウンしてもらいたいと言う要望をいただきましたので、検証の中身について教えていきたいと思います。今回は、「正常系試験」について勉強してもらいます。

 

検証には、大きく分けて3種類試験があります。

 

 

今回は、この中の「正常系試験」について教えていきます。正常系と言っても多く試験項目があります。それをきちんと理解して順序良く試験していくことで、頭の中がぐるぐると迷走しなくて済みますので、以下のように整理していきましょう。

 

 

試験をしていくと想定害のステータスになっていることがあります。その際は、修正して全ての試験項目をやり直すことが基本です。その手戻りを最小限にするために、上記の手順で実施することをおすすめします。間違っても物理層をやらずにルーティングテーブルを見るようなことはしないようにしましょうね。

 

物理層

まず、一番最初に試験するのが『物理層』です。物理層では、検証環境が物理的に間違って接続されていないか?ネットワーク機器の故障やLANケーブルなどの断線がないかを確認するために実施する意味も含めて、一番最初に試験します。(本番環境に導入する機器であれば、このように正常性試験の物理層確認からではなく、受け入れ試験と言う製品の初期不良がないかを使用しないポートや機能も確認することが一般的です。)

 

 

このようなコマンドで隣接機器が設計通りに接続されているか?想定されたステータス(1G/FULLなど)でインターフェイスが上がっているかなどを確認します。また、忘れてはいけないのが、『show logging』です。不良のケーブルで接続されていたり、誤ってループで接続されていたりすると、ログメッセージが表示されたりします。このようなログが出ていないことを確認するのも大切な確認となります。

 

データリンク層

次に確認するのが『データリンク層』です。データリンク層を簡単に言ってしまうとL2スイッチで搭載可能な機能を確認することになります。たとえば、VLANやスパニングツリー(Spanning-Tree)などがりますが、これらに関しては、きちんとした設計がされていないと、なかなか想定が出来ないようになります。

 

たとえば、スパニングツリーのルートブリッジは、どのようにして選出されるかを覚えておりますか。忘れてしまった方は、こちらの授業で改めて確認してもらいたいですが、答えを言ってしまうと『プライオリティ値』です。プライオリティ値が低いスイッチからルートブリッジに選出されていきますが、この設定を怠るとスイッチが持っている『MACアドレス』に依存します。そうなってくると検証で使用する機器によって想定のルートブリッジが変わってきてしまいますので、設計段階できちんと決めておくことが大切となります。

 

このようにしてデータリンク層になってくると設計値によって、ステータスが予想できなくなることがありますので、注意が必要となります。それでは、検証時に使用するコマンドをまとめておきます。

 

 

このようなコマンドでレイヤ2のレベルで問題なく構築できているか?設計通りのステータスになっているかを確認することが出来ます。僕の経験上、構築後のトラブルで最も多いのがレイヤ2だと思います。しっかりと想定結果と比較して正常性で問題ないことを確認しておきましょう。

 

 

ネットワーク層

ここまで問題ない確認が取れたら、次は『ネットワーク層』の試験になります。データリンク層までは、ちゃんと検証環境が作れているかを確認することがメインとなります。そのため、設計がしっかりできていれば、データリンク層までに想定外の事象は、あまり発生しませんが、ネットワーク層は、設計をしていても全てのステータスを想定するのは結構困難です。1つ想定が誤ると隣接する機器に影響を与えてしまうことになるため、想定外の事象が発生することが多くなります。

 

そのため検証中に想定外の事象が発生した際は、しっかりと検討して想定誤りなのか?設定パラメータの誤りなのか?を判断する必要があります。誤りをスルーしないで1つ1つを解決しておきましょう。ネットワーク層の確認コマンド例は以下になります。

 

 

ネットワーク層の確認と言うと、すぐにルーティングテーブルの確認をしたいところですが、まずは、使用しているルーティングプロトコルの確認を行うようにしましょう。急いでいるときは、すぐにルーティングテーブルを確認することがありますが、基本的にはステータスをきちんと確認してからルーティングを見るようにしましょう。遠回りのように思われるかもしれませんが、トラブルが起きた際に早く切り分けが出来るようになると思います。

 

とは言っても、やっぱりメインとなるのはルーティングテーブルです。どのルートがどこをネクストホップとして見えるかを、事前に試験手順書に書いておくことが重要です。これを事前に書かずに検証結果ログを試験手順書に記載して、あたかも「事前に想定していました。」テイで報告してくるエンジニアもいますが、そんなことは絶対にしないようにしてくださいね。

 

機能

ネットワーク層まで試験が出来たら、『機能』面を確認していきましょう。ここでは、プロジェクトによって使用される機能が異なるため、一概にどれを確認すればいいとは言えません。しかし基本的には、設計書に記載されているすべての機能を試験してください。例えば、ACL、QoS、SNMPなどがあり、以下のようなコマンドでステータス確認できます。

 

 

この他にもたくさんの機能が存在しますので、試験工程では必ず設計書を確認しながら試験を実施するようにしましょうね。

 

疎通確認

ここまで問題なく出来たら通信試験を実施しましょう。通信試験として2つの観点で確認してください。

 

 

この2つ目の観点である「通信が不可能であること」が重要だったります。システムエンジニアから見ると、「いいから通信させるようにしてよ!」って思われがちですが、そんなことはないんです。必要な通信しか通さないように制御することが重要です。そのため通信可能なことセグメントと、通信不可にしているセグメント両方に疎通試験するようにしましょうね!

 

また、想定通りの結果にならなかった場合は、「traceroute」コマンドや「拡張ping」でどこまでは通信が出来るか、どこに問題があるのかを調査しましょう。このコマンドは異常系試験でも使うので覚えておきましょう。以下のサイトでExPingというフリーソフトの使い方を紹介していますので、こちらもで参考にしてください。

ExPingを使いこなす方法を学ぼう!

 

まとめ

ベル

今回の授業はいかがでしたか?まずは、正常系の試験をしっかり出来るようになることが第一歩になります。正常系試験がしっかりできていないとそれ以降の試験はすべて無駄になります。そうならないようにしましょうね。それでは、異常系試験に進みましょう。

 

【検証を詳しく知ろう!② ~異常系試験編~】

検証を詳しく知ろう!② ~異常系試験編~

 

 

ネットワークエンジニアとして仕事していく上で、検証をスムーズにできることは出来て当たり前のことです。一人前のネットワークエンジニアになるためには、出来るだけ実機に慣れておくことが一番の近道だと思います。過去の授業を読んで一緒に勉強してもらえると、きっと役に立てると思いますよ。

 

【自宅ラボのススメ】

自宅ラボのススメ

 

【ホームルーム(商品紹介)】

商品紹介 ~ネットワークエンジニアの便利アイテム!~

商品紹介 ~ネットワークのお勉強に役立つ商品①~

商品紹介 ~ネットワークのお勉強に役立つ商品②~

商品紹介 ~出張時の必須アイテム~

 

 

【スパニングツリーの概要 ~基礎編②(STP)~】

スパニングツリーの概要 〜基礎編②(STP)~

Follow me!

検証を詳しく知ろう!① ~正常系試験編~” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です