運用ガイド
本装置を使用しているIPv6ネットワーク上で,通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- IPv6通信に関係するコンフィグレーションの変更
- ネットワークの構成変更
- ネットワークを構成する機器の障害
上記1.および2.については,コンフィグレーションおよびネットワーク構成の変更前と変更後の差分を調べ,通信ができなくなるような原因がないか確認してください。
ここでは,3.に示すように「コンフィグレーションおよびネットワーク構成は正しいのにIPv6通信ができない」,「これまで正常に動いていたのにIPv6通信ができなくなった」というケースを中心に,障害部位および原因の切り分け手順を説明します。
障害部位および原因の切り分け方法は,次のフローに従ってください。
- <この項の構成>
- (1) ログおよびインタフェースの確認
- (2) 障害範囲の特定(本装置から実施する場合)
- (3) 障害範囲の特定(お客様の端末装置から実施する場合)
- (4) 隣接装置とのNDP解決情報の確認
- (5) ユニキャストインタフェース情報の確認
- (6) フィルタリング/QoS設定情報の確認
- (7) RA設定情報の確認
- (8) Nullインタフェース設定情報の確認
- (9) ポリシールーティング設定情報の確認
- (10) Tag-VLAN連携設定情報の確認
- (11) トンネルインタフェース設定情報の確認
(1) ログおよびインタフェースの確認
通信ができなくなる原因として,PSU(AX5400SではBSU),NIF,Lineの障害(または壊れ)や,隣接装置の障害が考えられます。本装置が表示するログやshow ipv6 interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については,「8.6.1 通信ができない,または切断されている」を参照してください。
(2) 障害範囲の特定(本装置から実施する場合)
本装置に障害がない場合は,通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- ping ipv6コマンドを使って通信できない両方の相手との疎通を確認してください。ping ipv6コマンドの操作例および実行結果の見方は,「6.7.1 当該宛先アドレスとの通信可否を確認する」を参照してください)。
- ping ipv6コマンドで通信相手との疎通が確認できなかった場合は,さらにping ipv6コマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
- ping ipv6コマンド実行の結果,障害範囲が隣接装置の場合は「(4) 隣接装置とのNDP解決情報の確認」に,リモート先の装置の場合は「(5) ユニキャストインタフェース情報の確認」に進んでください。
(3) 障害範囲の特定(お客様の端末装置から実施する場合)
本装置にログインできない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- お客様の端末装置にping ipv6機能があることを確認してください。
- ping ipv6機能を使って,お客様の端末装置と通信相手との疎通ができるか確認してください。
- ping ipv6機能で通信相手との疎通が確認できなかった場合は,さらにping ipv6コマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
- ping ipv6機能による障害範囲が特定できたら,障害と考えられる装置が本装置である場合は本装置にログインして,障害解析フローに従って障害原因の調査を行ってください。
(4) 隣接装置とのNDP解決情報の確認
ping ipv6コマンドの実行結果によって隣接装置との疎通が不可の場合は,NDPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。
- 本装置にログインします。
- show ipv6 neighborsコマンドを使って隣接装置間とのアドレス解決状態(NDPエントリ情報の有無)を確認してください。
- 隣接装置間とのアドレスが解決している(NDPエントリ情報あり)場合は,「(5) ユニキャストインタフェース情報の確認」に進んでください。
- 隣接装置間とのアドレスが解決していない(NDPエントリ情報なし)場合は,隣接装置と本装置のIPネットワーク設定が一致しているかを確認してください。
(5) ユニキャストインタフェース情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない場合や,IPv6ユニキャスト通信で通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ipv6 routeコマンドを実行して,本装置が取得した経路情報を確認してください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「8.10 IPv6ユニキャストルーティングの通信障害」に進んでください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。
- RA機能
「(7) RA設定情報の確認」に進んでください。
- トンネルインタフェース
「(11) トンネルインタフェース設定情報の確認」に進んでください。
(6) フィルタリング/QoS設定情報の確認
本装置において,物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけを廃棄する設定になっているか,QoS機能の帯域制御または優先廃棄制御によりパケットが廃棄されている可能性があります。
したがって,コンフィグレーションのフィルタリング機能およびQoS機能の設定条件が正しいか,システムの構築において帯域制御ならびに優先廃棄制御がシステム運用において適切であるか見直してください。手順については,「8.6.1 通信ができない,または切断されている (7) フィルタリング/QoS設定情報の確認」を参照してください。
(7) RA設定情報の確認
本装置と本装置に直接接続されている端末との間で通信ができない場合は,RAによるアドレス情報配布が正常に行われていない可能性が考えられます。したがって,コンフィグレーションのRA機能の設定が正しいか確認してください。手順については「6.8.7 IPv6アドレス情報が正しく配布されているかを確認する」を参照してください。IPv6アドレス情報が正しく配布されていた場合,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。
- フィルタリング/QoS機能
「(6) フィルタリング/QoS設定情報の確認」を参照してください。
(8) Nullインタフェース設定情報の確認
特定のネットワーク宛または特定の端末宛の通信をNullインタフェースに向けて制限しているにもかかわらず,パケットが廃棄されない場合は,Nullインタフェースの設定内容に誤りがある可能性があります。次の手順でNullインタフェースの設定内容が正しいか確認してください。
- show ipv6 interface ipv6-unicastコマンドを使いNullインタフェースの状態を確認します。NullインタフェースがUPしているか確認してください。
- スタートアップコンフィグレーションファイルでNullインタフェースが定義されているか確認します。
- show ipv6 routeコマンドで経路情報を確認します。
staticコマンドで定義した経路情報の設定内容が正しいか確認してください。
- パケットが廃棄されているか確認します。
show ip interfaceコマンドを使ってNullインタフェースでパケットが廃棄されているか確認してください。
(9) ポリシールーティング設定情報の確認
本装置において物理的障害は発生してなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,ポリシールーティング機能の出力先インタフェースに障害が発生しているためにパケットが廃棄されている可能性が考えられます。
したがって,次の手順でポリシールーティングの現在使用されている出力先インタフェースの状態を確認してください。
(a) ポリシールーティング機能による出力先インタフェースの確認方法
- 本装置にログインします。
- show ipv6 policyコマンドを使って,入力インタフェースのポリシールーティング設定内容と,現在使用されている出力先インタフェースの状態を確認します。
- [確認例]
- 通信できないパケットの入力インタフェースがtokyo,送信元IPアドレスが3ffe:101::105の場合に,ポリシールーティング機能で使用されている出力先を確認します。
- 本装置にログインします。
- 「show ipv6 policy interface tokyo」と入力します。
> show ipv6 policy interface tokyo <Interface Name> <Filter List No> tokyo 40001,40002 >- 入力インタフェースtokyoで使用されている条件番号を確認します。
上記例では,<Filter List No.>:40001,40002が該当します。
- 3.で確認した条件の詳細を表示します。「show ipv6 local policy interface tokyo 40001 40002」と入力します。
> show ipv6 policy policy interface tokyo 40001 40002 <Interface Name>: tokyo <Filter List No.> 40001 forward packets protocol : ip ip_source : 3ffe:101::101 - 3ffe:101::1ff ip_destination : 3ffe:201::101 - 3ffe:201::1ff current policy route Policy Group Name v6route1 Output Interface tokyo3 Next Hop IP address 3ffe:c01::2 <Interface Name>: tokyo <Filter List No.> 40002 forward packets protocol : ip ip_source : 3ffe:401::201 - 3ffe:401::2ff ip_destination : 3ffe:501::201 - 3ffe:501::2ff current policy route Policy Group Name v6route2 Output Interface yokohama Next Hop IP address 3ffe:601::2 >- 各条件の内容と条件とその際の出力先を確認します。
通信できないパケットの内容を比較して,一致する条件のポリシールーティンググループ名称を確認します。
- 採用されているポリシーグループの状態を確認します。「show ipv6 cache policy route1」と入力します。
> show ipv6 cache policy route1 <Policy Group Name>: route1 priority Interface Name status Nexthop 1 tokyo1 Down 3ffe:a01::2 2 tokyo1 Down 3ffe:a11::2 3 tokyo2 Down 3ffe:b01::2 *> 4 tokyo3 Down 3ffe:c01::2 default >- 出力先インタフェースが障害により出力できないためパケットが廃棄されています。スタートアップコンフィグレーションファイルのポリシー情報の設定を見直すと共に,「8.4 ネットワークインタフェースの通信障害」に従ってください。
なお,show ipv6 cache policyコマンド実行時,使用中の経路がない(経路の先頭に*>の表示がない)場合も,出力先インタフェースの障害によりパケットが廃棄されていることを表します。
(10) Tag-VLAN連携設定情報の確認
本装置に,IPインタフェース情報,経路情報が正しく設定されているにもかかわらず通信ができない場合は,Tag-VLAN連携情報の設定が誤っている(またはされていない)ために,パケットが廃棄されている可能性が考えられます。本装置のTag-VLAN連携設定情報を確認する手順を次に示します。
- 本装置にログインします。
- show interfacesコマンドを使用してTag-VLAN連携設定情報(VLANエントリ情報の有無,VLAN ID)を確認してください。
- Tag-VLAN連携設定情報が正しい(VLANエントリ情報あり,正しいVLAN ID)場合は,show interfacesコマンドを使用してTag-VLAN連携設定情報(Tag-VLAN連携設定の有無)を確認してください。
上記コマンドでTag-VLAN連携の設定が正しいと確認できた場合は,本装置に関するTag-VLAN連携の設定に問題はありません。接続装置(LAN Switchなど)の設定に問題(VLAN設定をしていない,VLAN IDが一致していない)がある可能性があるで,接続装置の設定情報を確認してください。
(11) トンネルインタフェース設定情報の確認
本装置にトンネルインタフェースを設定している状態で,特定のネットワーク宛または特定の端末宛の通信ができない場合,トンネルインタフェースの設定内容/ネットワーク構成に誤りがある可能性があります。次の手順でトンネルインタフェースの設定内容/ネットワーク構成が正しいか確認してください。
- コンフィグレーションでトンネルインタフェースの定義を確認します。
- コンフィグレーションコマンドtunnel(「コンフィグレーションコマンドレファレンス Vol.1 tunnel(トンネル情報)」を参照)で設定したトンネル情報のアドレスが,本装置のトンネルインタフェース以外のインタフェースに設定されていることを確認してください。アドレスが間違っている場合,正しいアドレスに変更してください。
- トンネル情報に設定したアドレスと,コンフィグレーションコマンドのipでトンネルインタフェースに設定したアドレスのプロトコルが同一でないことを確認してください。同一の場合は,正しいアドレスに変更してください。
- show ipv6 interfaceコマンドを使用して,トンネルインタフェースの状態を確認します。
- 表示結果のphysical addressで示すアドレスが,本装置のトンネルインタフェース以外のインタフェースに設定されているアドレスであることを確認してください。アドレスが間違っている場合には,正しいアドレスに変更してください。
- 表示結果のphysical addressで示すアドレスが設定されているインタフェースの状態が,UPしているか確認してください。状態がUPとなっていない場合は,当該インタフェースの障害と考えられます。「8.6.1 通信ができない,または切断されている」または「8.9.1 通信ができない,または切断されている」を参照してください。
- トンネル情報で設定した自アドレス・宛先アドレスに対して,本装置および接続先装置よりping,ping ipv6コマンドを使用して到達性を確認します。
- どちらの装置からも到達性がない場合は,経路情報に問題があると考えられます。「8.6.1 通信ができない,または切断されている」または「8.9.1 通信ができない,または切断されている」を参照してください。
- 一方の装置から到達性がない場合は,中継経路間にアドレス変換装置がないかネットワーク構成を確認してください。アドレス変換装置を使用している場合は禁止構成に該当するので,トンネルを設定する中継経路間にアドレス変換装置を設置しないようにネットワーク構成を変更してください(禁止構成については「解説書 Vol.1 16.11.4 トンネル機能使用時の注意事項」を参照してください)。
- ネットワーク構成を確認します。
- トンネルインタフェースに設定した接続先アドレスの到達経路を,show netstat routing-table numericコマンドを使用して確認してください。経路の中継先が,本装置の別のトンネルインタフェースであった場合,禁止構成である多重トンネルとなっていることが考えられます。経路制御の設定を変更して,トンネルインタフェース以外が中継先となるように変更してください(禁止構成については「解説書 Vol.1 16.11.4 トンネル機能使用時の注意事項」を参照してください)。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.