ネットワーク検証とは何か?ネットワークの検証手順について解説

2022年4月25日

ネットワーク検証の概要

検証とは、仮説を立てて、その仮説が正しいことを証明することを意味します。

ネットワークの構築は、まず設計からとりかかります。設計は「この設定で、こういった動作をするだろう」という、あくまでも想定にすぎません。
机上のネットワーク設計が本当に正しいものであると証明するために必要な工程が、ネットワーク検証です。

ネットワーク検証の目的

検証を行う目的は、主に以下の3つです。

  • 設計が正しいことを証明する
  • トラブルの原因を特定する
  • 導入する機器の機能を確認する

設計の正しさを証明する以外にも、トラブルが発生した場合や、設計前に機器の機能を確認する目的で検証を行うことがあります。
目的に合わせた検証を検討することが大切です。

ネットワーク検証の具体的な工程

ネットワーク検証には、以下の工程があります。

  • 計画
  • 検証試験表の作成
  • 準備
  • 検証環境構築
  • 検証
  • 検証結果のまとめ
  • レビュー

以下では、各工程について具体的に説明します。

計画

計画では、検証の目的を明確にし、「検証計画書」を作成します。
検証計画書には、検証の目的、内容、スケジュールなどを記載します。
検証計画には、「検証構成図」の作成も含まれます。

検証構成図は、検証を行うネットワーク構成を示した図です。
検証の目的に合わせて、疑似的なネットワーク構成を考えます。

企業のネットワークには、多くの機器が組み込まれています。
それを全て用意するのは、現実的に不可能です。
検証では、本番環境から必要な部分のみを抜き出し、疑似環境を作ります。
本番環境のどこからどこまでを再現するか、検証の目的や内容に合わせて決めます。

検証試験表の作成

検証試験表は、検証で確認する内容と、想定結果を記載します。
どのアドレスを経由するか、ルーティングテーブルに表示されるアドレスなど、具体的な値を記載します。
検証試験表には、想定結果を正しく書くことはもちろんのこと、計画書でうたった内容を網羅させることが大切です。

準備

検証構成図をもとに、必要な機器やPC、部材を用意します。
手持ちの機器で足りない場合は、レンタルの手配をします。
検証に多くの機器を使用する場合は、電源の確保や、使用するLANケーブルの本数確認も重要です。

検証に使用する機器は、本番と同じ機種を用意するのがベストです。
同じ機種の用意が難しい場合、同レベルの機能を持った代替機を用意することもあります。
しかし、機器の性能を確認する試験では、本番と同じ機器を用意する必要があるので、注意が必要です。

検証環境構築

検証構成図をもとに、機器に設定を入れ、機器間をLANケーブルで接続します。
ケーブルの接続は、間違いが起こりやすい作業です。
ケーブルを接続した後リンクランプを確認したり、2名で接続ポートの読み合わせをするなど、接続間違いが起こらないように注意が必要です。

検証

試験表を見ながら、実際に検証を行います。
試験表に記載した想定結果と、試験の結果が同じになるか確認し、試験表にチェックを入れます。
検証の結果は、全てログに残します。

また、想定と同じ結果にならない試験があれば、その都度原因を探します。
設定のミスや、試験のやり方に誤りがあった場合は、修正して再度試験を行います。
設計上のミスの場合は、再度、設計の見直しをすることもあります。

検証結果のまとめ

検証完了後、全ての試験表にチェックがついているか、結果が想定通りであるか確認します。
また、全てのログが取得できているかどうかも確認します。
取得したログが試験結果を証明するものになるため、ログの確認は必須です。

レビュー

レビューでは、試験の結果を、第三者を含めて確認します。
検証中に変更した設定などがあれば、メンバーに共有します。

検証項目

ネットワーク検証には、次のような試験があります。

  • 単体試験
  • 機能試験
  • 正常性試験
  • 障害試験
  • 移行試験

以下では、各試験について具体的に説明します。

単体試験

単体試験は、機器単体の動作を確認する試験です。
機器が納品されて最初に行う試験で、受け入れ検査とも呼ばれます。

機器本体に傷がないか、電源ランプ、リンクランプが点灯するかなど、物理的な確認を行います。
コマンドラインで、機器のバージョン、モジュールなども確認します。
機器購入時に、バージョンを指定した場合は、指定のバージョンで納品されているか確認することが重要です。

機能試験

機能試験は、実際に使用する機能が問題なく使えることを確認する試験です。
簡易的な検証環境を用意し、帯域制御、アクセス制御、SNMP、Syslog、NTPなどの機能を確認します。

機能試験では、本番と同じ機器を使います。
機種やバージョンが異なる機器では、本番で使用する機能が再現できないためです。

正常性試験

正常性試験は、ネットワークの正常時の状態を確認する試験です。
構築した検証環境に端末を複数台接続し、端末間で通信を発生させます。
この時に、通信経路が想定通りであること、機器のルーティングテーブルに載った経路が想定通りであることを確認します。

障害試験

障害試験は、ネットワークで障害が起こった場合の動作を確認する試験です。
正常性試験が完了した後に行います。

検証環境で、疑似的に障害を起こし、障害発生時に正しく経路が切り替わること、経路が想定通りになることを確認します。
その際のルーティングテーブルが想定通りの結果となっているか確認します。

企業のネットワークの多くは冗長構成で設計されています。
ある場所に障害が発生しても、障害が起こっていない経路に切り替わり、ネットワーク全体が停止しないようにするためです。
障害試験では、経路の切り替わりに要する時間も確認します。

移行試験

機器のリプレイスや、ネットワークの増設を複数回にわけて行うこともあります。
その場合、旧環境とリプレイス後の環境が混在することになります。
移行試験では、環境が混在した状態でも、ネットワークが正しく動くことを確認します。

ネットワーク検証で使用するツール

ネットワーク検証では、様々なツールを使用します。
代表的なものを以下に紹介します。

Teraterm

機器に設定を入れるために使うツールです。
コマンドラインで機器の状態を確認するときにも使用します。

Wireshark

パケットの中身を見るために使うツールです。
Wiresharkを使用すると、通常見ることのできない通信の中身を見ることができます。
パケットが暗号化されているか確認したり、障害が発生した際に原因特定に利用されます。

WinMerge

コンフィグを比較するために使うツールです。
WinMergeを使用すると、2つのテキストファイルを比較し、差分のみを抜き出すことができます。
機器の設定を書き換えた後、正しく設定できているか確認するため、WinMergeで変更前と変更後のコンフィグを比較します。

3Cdeamon

機器をバージョンアップするために使うツールです。
3Cdeamonを使用すると、PCでFTP、TFTPサーバを立てることができます。

機器をバージョンアップする場合は、PCから機器にバージョンファイルを送る必要があります。
3CdeamonでPCにFTPサーバを立てることで、PCから機器にFTPでバージョンファイルを送ることができます。

参考