ネットワークの切り分け
「つながらない」を勘で当てるのではなく、層ごとに順序立てて原因を絞り込む方法です。ping や traceroute などの基本コマンドの使いどころも整理します。
- 1.切り分けの基本は レイヤを下から上へ(物理→IP→名前解決→アプリ)順に確認して範囲を狭めること。
- 2.定番コマンドは ping(到達性)、traceroute(経路)、dig(名前解決)、curl(アプリ層)。
- 3.“どこまでは正常か”を一段ずつ確かめると、推測ではなく事実で原因にたどり着ける。
勘ではなく順序で切り分ける
「サイトが開かない」と言っても、原因はケーブルの抜けからDNSの設定ミス、アプリの不具合まで様々です。あてずっぽうに設定をいじると、直ったか壊れたかも分からなくなります。
大切なのは 「どこまでは正常で、どこから異常か」を一段ずつ確かめる ことです。OSI参照モデルのように層を意識し、下(物理寄り)から上(アプリ寄り)へ順に潰していくと、原因の範囲を確実に狭められます。
- 下の層が壊れていれば、上の層は必ず影響を受ける
- だから下から確認すれば、無駄な調査を省ける
レイヤごとに確認する
各層で「ここまでは届くか」を確認していきます。順番に見ていくのがコツです。
| 確認する層 | 問い | 主な手段 |
|---|---|---|
| 物理・リンク | ケーブル・Wi-Fi・IP取得はOKか | リンクランプ、ip addr |
| ネットワーク(到達性) | 相手のIPまで届くか | ping |
| 経路 | どこで止まっているか | traceroute |
| 名前解決 | ドメインをIPに変換できるか | dig / nslookup |
| アプリ | サービスが正しく応答するか | curl |
「IPでは届くのに名前で届かない」ならDNS、「pingは通るのにcurlで500」ならアプリ側、と切り分けが進みます。
基本コマンドの使いどころ
それぞれの役割を押さえると、症状から使うべき道具がすぐ決まります。
- ping … 相手のIPまでパケットが往復するかを確認。到達性とおおよそのレイテンシが分かる
- traceroute … 宛先までの経路を1ホップずつ表示。どこで途切れる・遅くなるかを特定(Windowsは
tracert) - dig … ドメイン名からIPへの名前解決を確認。応答するDNSサーバや返ってくるレコードまで見える
- curl … 実際にHTTPでアクセスし、ステータスコードやヘッダ、本文を確認。アプリ層の応答を直接見る
# 到達性を確認
ping example.com
# 経路のどこで止まるか
traceroute example.com # Windows は tracert example.com
# 名前解決の確認
dig example.com
# アプリ層の応答を詳しく見る
curl -v https://example.com
ドメイン名では開けないのに、IPアドレス直打ちでは開ける場合、原因はほぼ名前解決(DNS)です。逆にIPでも届かないなら、より下の層(経路や到達性)を疑います。名前とIPの両方で試すだけで、DNSが原因かを一発で切り分けられます。
範囲を狭める考え方
原因の範囲は「自分・経路・相手」の3つに分けて狭めると効率的です。
- 他のサイトは見られるか … 自分だけ全滅なら自分側、その相手だけなら相手側か経路
- 他の端末ではどうか … 同じ回線の別端末が正常なら、問題は自端末の設定に絞れる
- 時間帯で変わるか … 混雑時だけ遅いなら帯域・輻輳の可能性
「変えた直後に壊れたか」も強力な手がかりです。直近の変更(設定・更新・配線)を疑うと、原因に早く近づけます。
切り分け中に設定を同時にいくつも変えると、何が効いたのか分からなくなります。変更は1つずつ行い、そのたびに確認する。これが遠回りに見えて最短ルートです。
つまずきポイント
- ping が通らない=故障とは限らない … ICMPを遮断しているだけのこともある。
curlなど別の手段でも確かめる - キャッシュに惑わされる … DNSやブラウザのキャッシュで古い結果が出ることがある。クリアして再確認する
- 正常な状態を知らない … 普段の値(応答時間・経路)を把握しておくと、異常に気づきやすい
順序立てて「どこまでは正常か」を積み上げる癖をつけると、初見のトラブルでも落ち着いて原因にたどり着けます。
ネットワーク Article
ネットワークの切り分けを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
トラブルシューティング
比較で見る軸
難易度: basic / カテゴリ: ネットワーク / タグ数: 3
導入後に効く点
定番コマンドは ping(到達性)、traceroute(経路)、dig(名前解決)、curl(アプリ層)。
先に潰すリスク
用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。
- 難易度
- basic
- カテゴリ
- ネットワーク
- タグ数
- 3
判断チェックリスト
- 自社の用途が「トラブルシューティング / ping」に近いか確認する。
- 強みである「切り分けの基本は レイヤを下から上へ(物理→IP→名前解決→アプリ)順に確認して範囲を狭めること。」が本当に評価軸になるか確認する。
- 注意点の「用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。