안녕하세요 선배님들!
조언 얻고자 이렇게 글을 씁니다.
최근 대략 30분 정도 사내 네트워크 사용에 문제가 발생했었습니다.
당시에 해외 네트워크팀에서 ISP장비와 바로 붙어있는 SD-wan 장비에 핑도 안나가고 리모트도 안된다고 하여 바로 메인, 백업 ISP 쪽에 연락을 취했습니다.
문제는 해외 네트워크 팀 담당자, 메인, 백업 통신사업자 모두 문제가 없었다고 한다는 건데요..
다음에 혹시 같은 문제가 다시 일어나면 어떻게 대응해야 원인 파악, 분석이 가능할지 조언 부탁 드립니다!
파악된 내용 및 추가정보
■전원 문제 X (UPS 정상동작)
■사내 네트워크 장비 재부팅, 고장 같은 별도 문제 Log 없음
■메인, 백업 ISP 업체는 문제 있던 시간대에 별도 문제 없었다고 함
■빌딩 자체 정책상 현재 메인 ISP업체가 독점하는 구조로 백업 ISP는 메인 업체가 구축한 빌딩 코어 회선을 임대하는 방식이라 failover가 안된 것인지 메인 업체 회선에 문제 였는지 제 쪽에서는 악이 안됩니다.
■네트워크 모니터링 툴로 봤을 때 SD-Wan 및 Core switch 쪽에 패킷 손실은 없었으나 문제가 발생했던 시간에 Response time이 비정상적으로 치솓아 있었음
■ISP 업체 의견으로는 Response time이 치솟은것은 보통 사내 장비문제라고 함
■재택근무 상황으로 사내 근무하고 있던 인원은 극히 소수였고 response time이 치솟을 이유가 사내환경에 없었음 (네트워크팀 확인으로는 브로드캐스트 스톰등과 같은 특수 상황도 아니었다고 합니다.)
7개의 답변이 있습니다.
Response time이 오래 걸리면
과거 동일하게 문제가 되었던게 사내 사용자 중
hub & 공유기를 사용해서 문제가 되었어요
Response time은 어디서 어디로 일까요?
Response time이 높다는 것은 ping 응답시간이 높다는 의미인데...
어느 구간이 높은 것인지 알아야 문제의 원인에 조금 더 다가갈 수 있습니다.
Response time이 높은 구간이 내부이면 내부의 문제(루핑 등)를 의심할 수 있고..
목적지가 구글이나 kt dns, 통신사 테스트 포인트라면 내부보다는 외부를 의심하는 것이 합리적일 듯 합니다.
경험상 저도 루핑이 의심되네요. 공유기 있는지 찾아보세요. (무선포함)
답변 정말 감사 드립니다!
조언 주신 말씀들 참고하여 다음에 같은 증상 시 확인해 보겠습니다!
다시한번 감사 드립니다~
가장 자주 발생하는 네트워크 문제가 비정상적인 네트워크 장비의 연결로 인해
발생하는 경우가 많습니다.
그 중에 어딘가의 사무실에서 Network 포트가 부족하다고 하여
HUB 나 스위치를 연결하고, 케이블 연결하면서 잘못 연결해서 looping 이 도는 경우가 있습니다.
이 경우에는 정말 찾기도 어렵지만, 이로 인한 파장은 전체 네트워크에 영향을 주게 됩니다.
혹시나 이런 경우 아닌지 한번 확인이 필요할 듯 하네요.
네트워크, 인터넷 관련 문제가 있다면 제일 먼저 점검해 보는 건 ping test입니다.
ping이 어디까지 가능한지를 확인해서 어느 지점에서 장애가 발생한 것인지를 확인해 보는 것입니다.
제일 먼저 점검해보려는 컴퓨터에 자리 잡은 후에...
window OS를 사용한다면 cmd 창을 실행하고요. linux라면 terminal 창을 하나 열어서 작업을 시작하면 되겠고요.
해당 컴퓨터의 ip주소가 무엇인지를 제일 먼저 확인해 봐야 하겠고요.
IP 주소 확인은 window OS에서는 ipconfig 명령으로 확인해 볼 수 있겠고요.
linux라면 ip addr 명령이나 ifconfig 명령으로 확인해 볼 수 있고요.
ping 자신의 ip 주소로 사용하는 컴퓨터가 네트워크 상태가 정상인지를 먼저 확인해 봐야 겠고요.
다음으로 gateway 주소까지 ping을 해 보는 것입니다.
window라면 ipconfig 명령으로 gateway 주소도 함께 확인할 수 있겠고요.
linux라면 ip route 명령이나 ifconfig 명령으로 gateway 주소를 확인할 수 있겠고요.
ping gateway주소 와 같이 명령을 줘서 gateway까지 정상적으로 ping이 되는 지를 확인해 보고...
gateway까지 정상적으로 ping이 된다면 내부 네트워크를 정상이라는 것을 확인할 수 있습니다.
다음으로 인터넷상에 있는 Host로 ping을 해 보면 되는데...
KT (168.126.63.1), Google (8.8.8.8) 등의 DNS 서버로 ping을 해 보면 되겠고요.
ping 168.126.63.1 이나 ping 8.8.8.8 명령을 실행해서
정상적으로 ping 응답이 온다면 인터넷 접속까지도 문제가 없고 상대편에서 문제가 있다는 걸로 보고 점검을 해 보면 됩니다.
만약 DNS까지 ping이 가지 않는다면 Gateway 장비나 통신사에 문제가 있는 것으로 볼 수 있겠고요.
좀 더 구체적인 정보를 얻기 위해 tracert ( window ), traceroute ( linux ) 명령을 실행해 보세요.
예를 들어 tracert 168.126.63.1 또는 traceroute 8.8.8.8 과 같이 명령을 수행 시켜서
어느 부분에서 연결을 더 이상 찾아 가지 못하는지를 확인해서 gateway에 문제가 있는지 통신사에 문제가 있는지를 확인해서... gateway에 문제가 있다면 사내에 있는 gateway 기기의 문제점을 바로 잡으면 되겠고요. 통신사에 문제가 있다면 통신사에 전화해서 점검한 내용들을 알려주고 문제를 해결해 달라고 하면 되겠고요.
혹시 내부에 루핑이 도는지 확인해보세요~~내부게이트웨어 Ping을 CMD창에서 계속 띄워서 보세요
ping이 자주 끊기고 그러면 내부에 문제가 있는겁니다.