運用ガイド

[目次][用語][索引][前へ][次へ]


7.8.1 通信ができない,または切断されている

本装置を使用しているIPv6ネットワーク上で,通信トラブルが発生する要因として考えられるのは,次の3種類があります。

  1. IPv6通信に関係する構成定義情報の変更
  2. ネットワークの構成変更
  3. ネットワークを構成する機器の障害

上記1.および2.については,構成定義情報およびネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないかご確認ください。

ここでは,3.に示すように「構成定義情報およびネットワーク構成は正しいのにIPv6通信ができない」,「これまで正常に動いていたのにIPv6通信ができなくなった」というケースを中心に,障害部位および原因の切り分け手順を説明いたします。

障害部位および原因の切り分け方法は,次のフローにしたがってください。

[図データ]

<この項の構成>
(1) ログメッセージおよびインタフェースの確認
(2) 障害範囲の特定(本装置から実施する場合)
(3) 障害範囲の特定(お客様の端末装置から実施する場合)
(4) 隣接装置とのNDP解決情報の確認
(5) ユニキャストインタフェース情報の確認
(6) マルチキャストインタフェース情報の確認
(7) フィルタリング/QoS設定情報の確認
(8) RA設定情報の確認
(9) Nullインタフェース設定情報の確認
(10) Tag-VLAN連携設定情報の確認
(11) トンネルインタフェース設定情報の確認

(1) ログメッセージおよびインタフェースの確認

通信ができなくなる原因として,ハードウェア(RP/NIF/Line)の障害(または壊れ)や,隣接装置の障害が考えられます。本装置が表示するログメッセージやshow ipv6 interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については,「7.5.1 通信ができない,または切断されている」を参照してください。

(2) 障害範囲の特定(本装置から実施する場合)

本装置に障害がない場合は,通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。

  1. 本装置にログインします。
  2. ping ipv6コマンドを使って通信できない両方の相手との疎通を確認してください。ping ipv6コマンドの操作例および実行結果の見方は,「5.5.2 当該宛先アドレスとの通信可否を確認する」を参照してください)。
  3. ping ipv6コマンドで通信相手との疎通が確認できなかった場合は,さらにping ipv6コマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
  4. ping ipv6コマンド実行の結果,障害範囲が隣接装置の場合は「(4) 隣接装置とのNDP解決情報の確認」に,リモート先の装置の場合は「(5) ユニキャストインタフェース情報の確認」に進んでください。

(3) 障害範囲の特定(お客様の端末装置から実施する場合)

本装置にログインすることができない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。

  1. お客様の端末装置にping ipv6機能があることをご確認ください。
  2. ping ipv6機能をお使いになり,お客様の端末装置と通信相手との疎通ができるか確認してください。
  3. ping ipv6機能で通信相手との疎通が確認できなかった場合は,さらにping ipv6コマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
  4. ping ipv6機能による障害範囲が特定できましたら,障害と考えられる装置が本装置である場合は本装置にログインしていただき,障害解析フローにしたがって障害原因の調査を行ってください。

(4) 隣接装置とのNDP解決情報の確認

ping ipv6コマンドの実行結果によって隣接装置との疎通が不可の場合は,NDPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。

  1. 本装置にログインします。
  2. show ipv6 neighborsコマンドを使って隣接装置間とのアドレス解決状態(NDPエントリ情報の有無)を確認してください。
  3. 隣接装置間とのアドレスが解決している(NDPエントリ情報有り)場合は,「(5) ユニキャストインタフェース情報の確認」に進んでください。
  4. 隣接装置間とのアドレスが解決していない(NDPエントリ情報無し)場合は,隣接装置と本装置のIPネットワーク設定が一致しているかを確認してください。

(5) ユニキャストインタフェース情報の確認

隣接装置とのアドレスが解決しているにもかかわらず通信ができない場合や,IPv6ユニキャスト通信で通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。

  1. 本装置にログインします。
  2. show ipv6 routeコマンドを実行して,本装置が取得した経路情報を確認してください。
  3. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「7.9 IPv6ユニキャストルーティングの通信障害」に進んでください。
  4. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。

(6) マルチキャストインタフェース情報の確認

IPv6マルチキャストパケットを受信しているにもかかわらず経路情報が存在しない場合は,本装置が取得している隣接情報やMLDグループ情報を確認する必要があります。確認手順を次に示します。

  1. 本装置にログインします。
  2. 次の表に示すコマンドを使って本装置が取得している隣接情報およびMLDグループ情報を確認してください。これらのコマンドの詳細は「運用コマンドレファレンス Vol.2 6. IPv6マルチキャストルーティングプロトコル情報」を参照してください。また,マルチキャストルーティングのプロトコル別の確認方法は,「7.10 IPv6マルチキャストルーティングの通信障害」を参照してください。

    表7-28 IPv6 PIM動作時のコマンド

    項番 コマンド 確認内容
    1 show ipv6 pim interface IPv6 PIMインタフェースが動作していること
    2 show ipv6 pim neighbor 近隣のIPv6 PIMルータが存在していること
    3 show ipv6 rpf <IPv6 Address> IPv6マルチキャストデータ送信元に対するRPFが存在していること
    4 show ipv6 mld interface MLDインタフェースが動作していること
    5 show ipv6 mld group 参加しているMLDグループが認識されていること
    6 show ipv6 pim bsr IPv6 PIM-SMのBSR情報を保持していること
    7 show ipv6 pim rendezvous-point mapping IPv6 PIM-SMのランデブーポイント情報を保持していること
    8 show ipv6 pim rendezvous-point-hash<IPv6 Address> 当該IPv6アドレス(グループアドレス)に対するランデブーポイントが存在していること
    9 show ipv6 mroute IPv6 PIM-SMのルート情報を保持していること
  3. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。

(7) フィルタリング/QoS設定情報の確認

本装置において,物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけを廃棄する設定になっているか,QoS機能の帯域制御または優先廃棄制御によりパケットが廃棄されている可能性があります。

したがって,構成定義情報のフィルタリング機能およびQoS機能の設定条件が正しいか,システムの構築において帯域制御ならびに優先廃棄制御がシステム運用において適切であるか見直してください。手順については,「7.5.1 通信ができない,または切断されている (8) フィルタリング/QoS設定情報の確認」を参照してください。

(8) RA設定情報の確認

本装置と本装置に直接接続されている端末との間で通信ができない場合は,RAによるアドレス情報配布が正常に行われていない可能性が考えられます。したがって,構成定義情報のRA機能の設定が正しいか確認してください。手順については「5.6.6 IPv6アドレス情報が正しく配布されているかを確認する」を参照してください。IPv6アドレス情報が正しく配布されていた場合,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。

(9) Nullインタフェース設定情報の確認

特定のネットワーク宛または特定の端末宛の通信をNullインタフェースに向けて制限しているにもかかわらず,パケットが廃棄されない場合は,Nullインタフェースの設定内容に誤りがある可能性があります。次の手順でNullインタフェースの設定内容が正しいか確認してください。

[図データ]

  1. show ipv6 interface ipv6-unicastコマンドを使いNullインタフェースの状態を確認します。NullインタフェースがUPしているか確認してください。
  2. 現用構成定義情報でNullインタフェースが定義されているか確認します。
  3. show ipv6 routeコマンドで経路情報を確認します。
    staticコマンドで定義した経路情報の設定内容が正しいか確認してください。
  4. パケットが廃棄されているか確認します。
    show ip interfaceコマンドを使ってNullインタフェースでパケットが廃棄されているか確認してください。

(10) Tag-VLAN連携設定情報の確認

本装置に,IPインタフェース情報,経路情報が正しく設定されているにもかかわらず通信ができない場合は,Tag-VLAN連携情報の設定が誤っている(またはされていない)ために,パケットが廃棄されている可能性が考えられます。本装置のTag-VLAN連携設定情報を確認する手順を次に示します。

  1. 本装置にログインします。
  2. show interfacesコマンドを使用してTag-VLAN連携設定情報(VLANエントリ情報の有無,VLAN ID)を確認してください。
  3. Tag-VLAN連携設定情報が正しい(VLANエントリ情報有り,正しいVLAN ID)場合は,show interfacesコマンドを使用してTag-VLAN連携設定情報(VLAN設定の有無)を確認してください。
  4. スタティックNDPの設定をした場合は,show ipv6 neighborsコマンドを使用してNDPエントリに関するTag-VLAN連携設定情報(VLAN ID)を確認してください。

上記コマンドでTag-VLAN連携の設定が正しいと確認できた場合は,本装置に関するTag-VLAN連携の設定に問題はありません。接続装置(LAN Switchなど)の設定に問題(VLAN設定をしていない,VLAN IDが一致していない)がある可能性がありますので,接続装置の設定情報を確認してください。

(11) トンネルインタフェース設定情報の確認

本装置にトンネルインタフェースを設定している状態で,特定のネットワーク宛または特定の端末宛の通信ができない場合,トンネルインタフェースの設定内容/ネットワーク構成に誤りがある可能性があります。次の手順でトンネルインタフェースの設定内容/ネットワーク構成が正しいか確認してください。

[図データ]

  1. 構成定義情報でトンネルインタフェースの定義を確認します。
    • 構成定義コマンドtunnel(「構成定義コマンドレファレンス Vol.1 tunnel(トンネル情報)」を参照)で設定したトンネル情報のアドレスが,本装置のトンネルインタフェース以外のインタフェースに設定されていることを確認してください。アドレスが間違っている場合,正しいアドレスに変更してください。
    • トンネル情報に設定したアドレスと,構成定義コマンドipでトンネルインタフェースに設定したアドレスのプロトコルが同一でないことを確認してください。同一の場合は,正しいアドレスに変更してください。
  2. show ipv6 interface コマンドを使用して,トンネルインタフェースの状態を確認します。
    • 表示結果のphysical addressで示すアドレスが,本装置のトンネルインタフェース以外のインタフェースに設定されているアドレスであることを確認してください。アドレスが間違っている場合には,正しいアドレスに変更してください。
    • 表示結果のphysical addressで示すアドレスが設定されているインタフェースの状態が,UPしているか確認してください。状態がUPとなっていない場合は,当該インタフェースの障害と考えられます。「7.5.1 通信ができない,または切断されている」または「7.8.1 通信ができない,または切断されている」を参照してください。
  3. トンネル情報で設定した自アドレス・宛先アドレスに対して,本装置および接続先装置よりping,ping ipv6コマンドを使用して到達性を確認します。
  4. ネットワーク構成を確認します。
    • トンネルインタフェースに設定した接続先アドレスの到達経路を,show netstat routing-table numericコマンドを使用して確認してください。経路の中継先が,本装置の別のトンネルインタフェースであった場合,禁止構成である多重トンネルとなっていることが考えられます。経路制御の設定を変更して,トンネルインタフェース以外が中継先となるように変更してください(禁止構成については「解説書 Vol.1 14.11.4 トンネル機能使用時の注意事項」を参照してください)。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.