CentOS 7 - 네트워크 점검(3계층)

*세팅값 작성을 생활화 하자

Version : CentOS 7 1503

Kernel : 3.10.0-229.el7.x86_64

설치환경 :  Text 모드

 

*장비  : Sun x4170 Enterprise Model

 

실질적인 물리적인 사항에 대한 점검이 완료가 되었다면 네트워크 상태를 점검을 해야하는 차례입니다. 해당 네트워크를 점검하기 위한 네트워크 커맨드를 보기전에 시스템의 특성을 확인할 필요가 있습니다

 

RHL 계열 RedHat, CentOS, FedoraOS..

RHL 5. x계열 부터는 Network.service이 외에도 NetworkManager라는 데몬이 기본적으로 구동하도록 기능을 추가하였습니다.

 

NetworkManager 

이 데몬(서비스)은 기존에는 /etc/sysconfig/network-scripts/ 디렉터리 안에 네트워크 관련된 설정을 마치고 Network Service를 재시작 해주어야 하는 번거로움이 있었습니다. 이러한 번거로움을 해결하고자 해당 서비스는 디렉터리 내에서 네트워크 설정들을 모니터링 하여 추가 및 수정되는 부분에 대해 자동적으로 반영해주는 서비스입니다.

장점	단점
1) 동적인 네트워크 관리가 가능합니다. 2) 무선 인터페이스에 경우 관리요소가 줄어듭니다.	1) 기존의 Network서비스와의 충돌 가능성 2) 고정 설정이 필요한 경우 불필요한 기능   3) 브리지 기능을 지원하지 않기 때문에 가상화 환경에 부적합

결론: 서버장비에서는 NetworkManager 사용을 비권장하고 있습니다.

 

---

3 네트워크 계층

1~2계층에 문제가 없다는 것이 확인되었을 경우 네트워크 설정을 점검 후 Ping테스틑 진행하는 절차를 진행합니다.

 

1) 네트워크 설정점검

 

현재 버전의 기준으로 네트워크 설정 관련된 디렉터리 위치는

/etc/network

/etc/sysconfig/netowrk

/etc/sysconfig/network-script/

 

그 외에도 아래와 같은 것들이 존재하고 있습니다.

/etc/resolv.conf <-DNS 설정파일

/etc/hosts <-  HOST 설정파일

/etc/network  <-Default GW , Hostname  등 설정파일

각 보고자하는 인터페이스 정보를 확인해봅니다.

 

현재 OS기준에서 기본으로 정의되어있는 필드의 정보들입니다.

*해당 필드의 경우에는 이 이외에도 다양한 필드 정보가 존재하니 별도로 포스팅 하겠습니다.

인터페이스 설정이 올바르게 되어있다면, 해당 인터페이스에 대한  IP가 실제 적용되어 표시되는지 확인해보아야 합니다.

 

1-1) ip addr dev [해당 인터페이스명] | awk `/inet/ {print $2}`

정상적으로 IP가 표시가 되어있다면 외부로 나가기 위한 게이트웨이 정보가 올바른지 확인합니다.

 

1-2)route -n

route 커맨드는 시스템 내에 설정된 라우팅 정보를 출력 해줍니다.

-n옵션을 사용하여 IP형태로 출력하게 해줍니다.

플래그 옵션에 따라 각 게이트웨이 상태도 확인이 되니 별도 포스팅 하겠습니다.

 

인터페이스의 IP 설정 및 라우팅 테이블까지 문제가 없는것이 확인이 되면 실제 IP가 어느 지점까지 도달하고 있는지 확인해보아야합니다.

 

2) 통신 상태 점검 

 

2-1) ping

 

ICMP 프로토콜을 사용하여 보내는 통신 테스트로 옵션 명령어로 추가적인 테스트를 진행해봅니다.

-r옵션 1~9까지의 홉카운트를 보여줍니다.(IP도 출력)

-t옵션 별도의 종료 신호(Ctrl + c)를 주기 전까지 지속적으로 echo를 보냅니다.(리눅스에서는 -t옵션 없이도 무한 ping)

-I옵션 (리눅스에서만 동작) ehco요청에 대한 출발지 인터페이스를 지정하여 보낼시 사용합니다.

-f옵션 조각화(단편화)를 수행하지 않고 보냅니다.(출발지 인터페이스 MTU사이즈에 의해 단편화가 필요시 통신이 안됩니다. **주의요망)

 

요정도 옵션을 가지고 테스트를 해봅니다.

ping테스트에서 발생하는 여러가지 오류 메세지를 활용하여 상태를 진단해 볼수가 있습니다.

2-1-1)오류 메세지

    Destination host unreachable

         자신의 시스템에 라우팅 테이블(GW)이 정상적으로 등록되어 있지 않은 경우

    Request timed out

         자신의 시스템에 라우팅  테이블(GW)은 설정되어 있지만 인접한 다른 시스템의 라우팅 테이블(GW)이 등록되어 있지 않은 경우

         자신의 시스템에 있는 기본 게이트웨이 주소가 설정이 제대로 안된 경우

         스위치에 Static Mac정보가 잘못 들어간 경우

Network is unreachable

        시스템에 있는 해당 인터페이스가 네트워크 설정이 되어 있지 않은 경우 혹은  인터페이스 활성화가 안된경우