PR
[画像のクリックで拡大表示]

自分のパソコンから社内Webサーバーまで,複数台のルーターを介してつながっている。ある日,パソコンから社内Webサーバー(192.168.100.100)にアクセスできなくなった。そこで,pingコマンドを使って調査した結果が以下の画面である。この表示結果から読み取れる障害は何か。以下の選択肢から,最適な選択肢を一つ選びなさい。なお,社内ネットワークにあるすべてのルーターとサーバーは,ICMP通信を許可している。

[選択肢]
a. 社内Webサーバーがダウンしている
b. 経路途中にあるルーターのルーティング設定のミスによって,ルーティングループに陥っている
c. 自分のパソコンのデフォルト・ゲートウェイのアドレスが間違っている
d. 192.168.154.1のルーターがダウンしている
e. 192.168.154.1のルーターのフィルタリング・ルールで,アクセスが拒否されている

[解説]
 正解は,選択肢bの「経路途中にあるルーターのルーティング設定のミスによって,ルーティングループに陥っている」です。

 pingコマンドは,ネットワークの疎通を確認するコマンドです。また,表示されたエラー・メッセージによって障害の内容を予測することができます。問題のケースでは,「TTL expired in transit.」というメッセージが出ています。これは,IPパケットのTTL(time to live)が0になり,IPパケットが廃棄されたことを示しています。

 TTLは,IPパケットがネットワーク上に存在できる寿命(経由できるルーターの数)を表しており,ルーターを通過するたびに一つずつ減算されます。IPパケットのTTLのデフォルト値はOSにより異なりますが,通常,64,128,255等,十分大きな値が設定されています。そのため,TTLが0になるということは,何らかの原因で,パケットのループが発生したことが考えられます。原因としては,途中のルーターのルーティング設定ミスでルーティング・ループが生じ,IPパケットがルーター間を行ったり来たりして,最終的にTTLが0になってしまったと考えられます。

 他の選択肢の場合もエラー・メッセージが返ってきますが,TTLの超過が原因とはなりません。

 選択肢aの「社内Webサーバーがダウンしている」場合は,他の機器に問題がなければ,社内Webサーバーからの返答がありません。このときは,「Request timed out.」というメッセージが返ってきます。

 選択肢cの「自分のパソコンのデフォルト・ゲートウェイのアドレスが間違っている」場合は,デフォルト・ゲートウェイにパケットを届けることができません。このケースも「Request timed out.」が返ってきます。

 選択肢dの「192.168.154.1のルーターがダウンしている」場合は,pingのエラー・メッセージを返すのは192.168.154.1のルーターの一つ手前(パソコン側)のルーターになります。

 選択肢eの「192.168.154.1のルーターのフィルタリング・ルールで,アクセスが拒否されている」場合は,ルーターの実装にもよりますが,「Request timed out.」や「Destination net Unreachable.」というメッセージが返って来ます。