네트워크 트러블슈팅 파트 출제 경향
트러블슈팅은 네트워크관리사 실무의 핵심입니다. 진단 도구별 용도와 명령어 옵션, 계층별 장애 분석 접근법, 장애 시나리오별 대응 절차가 자주 출제됩니다.
【기출 토픽 1】 트러블슈팅 방법론
기출 문제 예시: 네트워크 트러블슈팅 시 물리 계층부터 애플리케이션 계층까지 순서대로 문제를 확인하는 접근 방법은?
- ① 하향식(Top-Down) 접근법
- ② 상향식(Bottom-Up) 접근법 ✅
- ③ 분할 정복(Divide and Conquer) 접근법
- ④ 가설 기반 접근법
트러블슈팅 3가지 접근법:
- Bottom-Up: 물리→데이터링크→네트워크→전송→응용 순. 하드웨어 장애 의심 시 적합
- Top-Down: 애플리케이션→네트워크 순. 사용자 보고 장애 분석 시 적합
- Divide & Conquer: 중간 계층(보통 네트워크 계층)부터 시작해 범위 좁히기
【기출 토픽 2】 ping 명령어 활용
기출 문제 예시: ping 명령어로 확인할 수 없는 것은?
- ① 목적지 호스트의 도달 가능성
- ② 왕복 지연 시간(RTT)
- ③ 패킷 손실률
- ④ 경로 상 각 라우터의 IP 주소 ✅
해설: 경로 상 각 라우터 IP는 traceroute(tracert)로 확인합니다. ping은 ICMP Echo Request/Reply를 사용하며 도달 가능성, RTT, 패킷 손실을 확인합니다.
ping 결과 해석:
- Request Timed Out: ICMP 차단 또는 호스트 없음
- Destination Host Unreachable: 라우팅 경로 없음
- TTL Expired: TTL=0이 되어 라우터가 폐기 (루프 또는 잘못된 경로)
【기출 토픽 3】 traceroute 활용
기출 문제 예시: traceroute(tracert) 명령어의 결과에서 특정 홉에서 별표(*)가 3개 연속 표시될 때의 의미는?
- ① 해당 라우터의 응답 속도가 빠름
- ② 해당 라우터에서 ICMP 응답이 차단됨 ✅
- ③ 패킷이 해당 라우터를 우회함
- ④ 네트워크 연결이 정상임을 나타냄
traceroute 동작 원리: TTL을 1부터 1씩 증가시키며 패킷 전송. TTL=0이 되는 라우터가 ICMP Time Exceeded를 반환하여 경로의 각 홉을 확인합니다.
활용: 어느 구간에서 지연이 발생하는지, 어느 지점에서 패킷이 차단되는지 확인
【기출 토픽 4】 Wireshark 패킷 분석
기출 문제 예시: 네트워크 인터페이스에서 실시간으로 패킷을 캡처하고 프로토콜별로 분석하는 도구는?
- ① MRTG
- ② Wireshark ✅
- ③ Nagios
- ④ PRTG
트러블슈팅 도구 정리:
- ping: 기본 연결성 확인 (ICMP)
- traceroute/tracert: 경로 추적
- netstat: 현재 포트·연결 상태 확인
- nslookup/dig: DNS 조회
- Wireshark: 패킷 캡처·분석
- iperf: 대역폭 측정
- SNMP NMS: 장비 상태 모니터링
트러블슈팅 최종 정리
Bottom-Up/Top-Down/Divide&Conquer 방법론, ping 결과 해석(Timed Out/Unreachable/TTL Expired), traceroute의 * 표시 의미, 각 도구별 용도를 명확히 구분해서 학습하세요. 시험에서 장애 시나리오를 제시하고 적절한 진단 도구와 조치 방법을 묻는 복합 문제도 출제됩니다.