6장. 네트워크 문제 해결
Red Hat OpenStack Platform의 네트워크 연결 문제 해결의 진단 프로세스는 물리적 네트워크의 진단 프로세스와 유사합니다. VLAN을 사용하는 경우 가상 인프라를 임의의 별도의 환경이 아닌 실제 네트워크의 트렁크 확장으로 간주할 수 있습니다. ML2/OVS 네트워크와 기본값인 ML2/OVN 네트워크 문제 해결에는 몇 가지 차이점이 있습니다.
6.1. 기본 ping 테스트
ping 명령은 네트워크 연결 문제를 분석하는 데 유용한 툴입니다. 결과는 네트워크 연결의 기본 지표 역할을 하지만 실제 애플리케이션 트래픽을 차단하는 방화벽과 같은 모든 연결 문제는 제외되지 않을 수 있습니다. ping 명령은 트래픽을 특정 대상으로 전송한 다음, 시도가 성공했는지 여부를 다시 보고합니다.
ping 명령은 ICMP 작업입니다. ping 을 사용하려면 ICMP 트래픽이 중간 방화벽을 통과하도록 허용해야 합니다.
ping 테스트는 시스템에서 네트워크 문제가 발생할 때 가장 유용하므로 머신이 완전히 오프라인인 것처럼 보이는 경우 VNC 관리 콘솔을 통해 명령줄에 연결해야 할 수 있습니다.
예를 들어 다음 ping test 명령은 네트워크 인프라의 여러 레이어의 유효성을 검사합니다. 이름 확인, IP 라우팅 및 네트워크 전환이 모두 올바르게 작동해야 합니다.
$ ping www.example.com PING e1890.b.akamaiedge.net (125.56.247.214) 56(84) bytes of data. 64 bytes from a125-56.247-214.deploy.akamaitechnologies.com (125.56.247.214): icmp_seq=1 ttl=54 time=13.4 ms 64 bytes from a125-56.247-214.deploy.akamaitechnologies.com (125.56.247.214): icmp_seq=2 ttl=54 time=13.5 ms 64 bytes from a125-56.247-214.deploy.akamaitechnologies.com (125.56.247.214): icmp_seq=3 ttl=54 time=13.4 ms ^C
Ctrl-c를 사용하여 ping 명령을 종료할 수 있으며 그 후에는 결과에 대한 요약이 표시됩니다. 0%의 패킷 손실은 연결이 안정되었고 시간이 초과되었음을 나타냅니다.
--- e1890.b.akamaiedge.net ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 13.461/13.498/13.541/0.100 ms
테스트 대상에 따라 ping 테스트 결과가 매우 공개될 수 있습니다. 예를 들어 다음 다이어그램 VM1에는 연결 문제가 있습니다. 가능한 목적지는 파란색으로 번호가 매겨져 있으며 성공 또는 실패한 결과에서 도출된 결론이 표시됩니다.

인터넷 - 일반적인 첫 번째 단계는 www.example.com과 같은 인터넷 위치로 ping 테스트를 보내는 것입니다.
- 성공: 이 테스트는 컴퓨터와 인터넷 간의 모든 다양한 네트워크 포인트가 올바르게 작동하고 있음을 나타냅니다. 여기에는 가상 및 물리적 네트워크 인프라가 포함됩니다.
- 실패: 멀리 있는 인터넷 위치로의 ping 테스트가 실패하는 방법은 여러 가지가 있습니다. 네트워크의 다른 시스템이 인터넷을 성공적으로 ping할 수 있는 경우 인터넷 연결이 작동하고 로컬 시스템 구성 내에 문제가 있을 수 있음을 증명합니다.
물리적 라우터 - 네트워크 관리자가 외부 대상으로 트래픽을 전달하도록 지정하는 라우터 인터페이스입니다.
- 성공: 실제 라우터에 대한 ping 테스트에서는 로컬 네트워크와 기본 스위치가 작동하는지 확인할 수 있습니다. 이러한 패킷은 라우터를 통과하지 않으므로 기본 게이트웨이에 라우팅 문제가 있는지 여부를 증명하지 않습니다.
- 실패: 이는 문제가 VM1과 기본 게이트웨이 사이에 있음을 나타냅니다. router/switches가 다운되었거나 잘못된 기본 게이트웨이를 사용할 수 있습니다. 다른 서버에서 올바르게 작동하는 구성을 비교합니다. 로컬 네트워크에서 다른 서버를 ping합니다.
Neutron 라우터 - Red Hat OpenStack Platform이 가상 머신의 트래픽을 보내는 데 사용하는 가상 SDN(소프트웨어 정의 네트워킹) 라우터입니다.
- 성공: 방화벽은 ICMP 트래픽을 허용하고, Networking 노드는 온라인입니다.
- 실패: 인스턴스의 보안 그룹에서 ICMP 트래픽이 허용되는지 확인합니다. Networking 노드가 온라인 상태인지 확인하고 필요한 서비스가 모두 실행 중인지 확인하고 L3 에이전트 로그(/var/log/neutron/l3-agent.log)를 검토합니다.
물리적 스위치 - 물리적 스위치는 동일한 물리적 네트워크의 노드 간 트래픽을 관리합니다.
- 성공: VM에서 물리적 스위치로 전송된 트래픽은 가상 네트워크 인프라를 통과해야 하며 이 세그먼트가 올바르게 작동하고 있음을 나타냅니다.
- 실패: 필요한 VLAN을 트렁크하도록 물리적 스위치 포트가 구성되어 있는지 확인합니다.
VM2 - 동일한 컴퓨팅 노드의 동일한 서브넷에서 VM을 ping합니다.
- 성공: VM1의 NIC 드라이버 및 기본 IP 구성이 작동합니다.
- 실패: VM1의 네트워크 구성을 확인합니다. 또는 VM2의 방화벽은 단순히 ping 트래픽을 차단하는 것일 수 있습니다. 또한 가상 전환 구성을 확인하고 Open vSwitch 로그 파일을 검토합니다.