監視・パケット解析編
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Windowsネットワークの基礎知識、設定・トラブルシュ...
* 目次 [#d31f485d]
#contents
*概要 [#p3318477]
「[[Windowsネットワークの基礎知識、設定・トラブルシュート...
*ネットワーク管理・監視の必要性 [#e0156777]
ここ数年でネットワーク機器(NIC、スイッチなど)の価格は大...
以前は、情報システム部門が担当していたネットワーク構築も"...
各部門から個人へと、ネットワーク構築の担当者のレベルが低...
このため、末端のネットワークで
-ネットワークが不安定になった
-ネットワークが遅くなった
-通信ができなくなった
などの問題が発生した場合、個人レベルでの対応が必要になる...
本ドキュメントでは対象読者を考慮し、末端のネットワークに...
-定常的なネットワーク構成の管理
-マクロな問題のトラブルシュートのための、ネットワーク監視
-ミクロな問題のトラブルシュートのための、パケット解析
などの方法について説明する。
ココでは、このマクロな問題・ミクロな問題を以下のように定...
**マクロな問題 [#j8a4df24]
ココでは、ネットワークの全体的な問題をマクロな問題と呼ぶ。~
以下の表に、このマクロな問題と、問題の検出方法の例を示す。
-マクロな問題と、問題の検出方法の例
|#|マクロな問題の例|問題の検出方法の例|h
|1|帯域の不足|転送データ量の監視|
|2|パケット数の監視|スイッチング能力、ワイヤ スピードの不...
|3|ブロードキャスト ドメインが大きすぎる|ブロードキャスト...
|4|サーバへの負荷集中|サーバのNICの監視|
**ミクロな問題 [#fad61516]
ココでは、ネットワーク通信の局地的な問題をミクロな問題と...
以下の表に、このミクロな問題と、問題の検出方法の例を示す。
-ミクロな問題と、問題の検出方法の例
|#|ミクロな問題の例|問題の検出方法の例|h
|1|NICの設定ミス(MACアドレス解決など)|[[パケットキャプ...
|2|ルーティング、フラグメントに関する設定ミス|~|
|3|TCPのコネクション、ウィンドウ・フロー制御|~|
|4|クライアント・サーバ プログラムの設定ミスや予期せぬ動...
*ネットワークの把握 [#bc152258]
マクロな問題・ミクロな問題の切り分け、対応の際には、~
ネットワークの把握が必要になる。本章では、ネットワークを...
-ネットワーク構成
-ネットワーク構成の問題点
-ネットワークに必要な帯域幅
の確認方法について説明する。
**ネットワーク構成の確認 [#b49ed9f2]
初めに、ネットワーク構成(VLANなどの論理構成も含む)を確...
ネットワーク構成の確認に利用できるネットワーク管理資料に...
-ネットワーク管理資料一覧
|#|区分|管理資料|説明|h
|1|>|ネットワーク構成管理||
|1-1||配線図(フロア・幹線)|ケーブルの配線を記した図面。...
|1-2||ネットワーク構成図|ネットワーク全体の構成管理|
|1-3||パフォーマンス管理|サーバ・ルータのパフォーマンス情...
|1-4||ネットワークの保守・障害履歴|ネットワーク機器の変更...
|1-5||ベンダ・プロバイダ担当者リスト|ネットワーク機器のベ...
|2|>|ネットワーク機器||
|2-1||ネットワーク機器リスト|ネットワーク機器のリスト|
|2-2||ネットワーク機器設置図|ルータ、スイッチ、ハブなどの...
|2-3||ネットワーク機器設定内容|ルータ、スイッチなどのネッ...
|2-4||パッチパネル接続表|統合配線システムのパッチパネルと...
|2-5||ネットワーク機器保守・障害履歴|ネットワーク機器の保...
|3|>|ネットワーク端末||
|3-1||端末リスト|ネットワークに接続されている端末のリスト|
|3-2||IPアドレス管理表|IPアドレスの割り当ての管理|
|3-3||アカウント管理|ユーザアカウントの管理|
**ネットワーク構成の問題点の確認 [#q7f88dea]
次に、ネットワーク構成の問題点を確認する。~
以下のチェックリストを使用してネットワーク構成に問題点が...
-ネットワーク構成のチェックリスト
|#|区分|管理資料|説明|h
|1|>|TPケーブル線の配線|TPケーブルが破損している場合、規...
|1-1||TPケーブル線の保護|・TPケーブルは保護されているか?...
|1-2||TPケーブルの規格とイーサネット規格|TPケーブル規格(...
|1-3||機器間の総延長|機器間の総延長が、イーサネット規格で...
|2|>|ハブの配置|ハブとハブを接続する場合、イーサネット規...
|3|>|スイッチの配置|規格に適合しない場合、不正パケットが...
|3-1||イーサネット規格との適合|イーサネット規格に適合して...
|3-2||カスケード接続の段数|~|
|3-3||スタック接続の段数|~|
|4|>|機器・ノードの接続||
|4-1||ルータ、スイッチ、ハブ|コリジョン ドメイン、ブロー...
|4-2||クライアント、機器、サーバ|ネットワーク トラフィッ...
|5|>|機器の保守・保護||
|5-1||機器の保守性|メンテナンスしやすい位置にあるか?|
|5-2||機器の保護|固定されているか?|
**ネットワークに必要な帯域幅の確認 [#z0cfff2d]
ネットワーク構成に問題がないことを確認したら、必要とされ...
例えば、下記の構成では合計6台のPCが、ネットワーク プリン...
#ref(TargetNetWork.png,left,nowrap,対象ネットワーク)
通常、ブロードキャストやマルチキャストのパケットはそれほ...
全ての通信がユニキャストで処理されている前提でトラフィッ...
サーバ毎のトラフィック タイプがあるので、それぞれ次の式に...
-プリンタへのデータ転送処理に必要な帯域幅
-ファイル サーバへ(から)のデータ転送処理に必要な帯域幅
を算出する。
-トラフィック タイプ A に必要な帯域幅
= クライアント台数
* データ転送処理中りのデータ量の平均値(量 / 回)
* 単位時間あたりのデータ転送処理発生回数(回 / 時)
= x(量/時)
※ 単位時間あたりにクライアントから送信されるトラフィック ...
-これにより必要な帯域幅が算出でき、現状で不足がないかを確...
-実際のデータ転送処理に使用できる帯域幅は規格上の帯域幅よ...
必要に応じて、規格毎に実際のデータ転送処理に使用できる帯...
--補足-
--一般的には半二重で帯域の40%、全二重で帯域の70%程度がネ...
--また、トラフィックは、統計学的に分布の幅が大きく最大値...
*マクロな問題の検出 [#k6ab8a03]
ネットワークの以下の項目を監視することで、マクロな問題の...
マクロな問題の検出には、一般的に定常的な監視が必要である。
**マクロな問題の検出のための監視ポイント [#k3aaf053]
***転送データ量 [#pcc32412]
現状の実際の転送データ量を把握することで、帯域幅の不足を...
必要とされる帯域幅の計算方法については、「[[ネットワーク...
***パケット数 [#r9db80de]
パケット数の値を参考にして、スイッチング能力に不足がない...
当該ネットワークの理論上の最高通信速度で、最も負荷がかかる
>「現在使用しているネットワークの帯域幅で、単位時間あたり...
を、ネットワークのワイヤ スピードと呼ぶ。
-イーサネットでは、
--1つのフレームの最小サイズはフレーム間隔も含め672ビット...
8バイト(プリアンプル、SFD) + 64バイト(イーサネットフレー...
--イーサネットのワイヤ スピードは以下の式で算出できる。
帯域幅(bps) ÷ 672(bit) = ワイヤ スピード(pps)
-従って、イーサネットの規格毎のワイヤ スピードは次のよう...
--各イーサネットの規格毎のワイヤ スピード
|#|規格|帯域幅|ワイヤ スピード|h
|1|Ethernet(10BASE-2、10BASE-5、10BASE-T)|10Mbps|14,880...
|2|Fast Ethernet(100BASE-TX)|100Mbps|148,810 pps|
|3|Gigabit Ethernet(1000BASE-T)|1Gbps|1,488,100 pps|
---補足-
---多くの場合、ノイズ、オーバヘッド、スイッチング能力など...
---一般的には、実際のデータ転送処理に使用できる帯域幅(全...
---スイッチング機能がない半二重のハブでは、スイッチング能...
***ブロードキャスト パケットの監視 [#fbfbe7f6]
-ブロードキャスト パケットが多すぎる場合は、~
ネットワークを分割するか、VLANを導入するなどして~
ブロードキャスト ドメインを分割(サブネット化)する必要が...
-プロトコルによっては、名前解決などのためにブロードキャス...
このため、プロトコルの特徴を理解して、ブロードキャスト ド...
-プロトコル別のブロードキャスト ドメイン上の~
ノード数の上限の目安としては、次の値を参考にできる。
|#|プロトコル|ノード数|h
|1|TCP/IP|500|
|2|IPX|300|
|3|AppleTalk|200|
|4|マルチプロトコル環境|200|
-この上限値に近づいた場合は、下記を確認する。
--パケット数を監視し、スイッチング能力、ワイヤ スピードに...
--ブロードキャスト パケットを監視し、ネットワーク上のPCの...
-問題があるようであれば、下記の何れかの方法で~
ブロードキャスト ドメインを分割(サブネット化)する。
--ネットワークを分割する。
--VLANを導入する。
***サーバのNICの監視 [#r0090f43]
-1台のサーバにトラフィックが集中してしまうと、
--サーバのNIC
--CPU(その他のマシン リソース)
--ルータのNIC・CPU
>に処理能力を超える高い負荷がかかってしまう可能性がある。
-この場合、
--ルータ、ネットワークの分割
--サーバ、NICの分割
--負荷分散装置の導入
>などにより、
-複数の
--ルータ
--ネットワーク
--NIC
--サーバ
>などへ負荷を分散できる。
**負荷分散の方式の例 [#a2fe6436]
***方式1: 複数ルータ・複数NICの設置 [#gaab0275]
-ネットワークを分割し、サーバにそれぞれのネットワーク毎の...
-これによって、ルータ - ネットワーク - NICの負荷を分散...
#ref(LoadBalancingMethod1.png,left,nowrap,方式1: 複数ルー...
***方式2: サーバの分散(サーバ上のコンテンツ自体を分散す...
-サーバ(コンテンツ)自体を分割することによって、NIC - ...
-また、[[方法1>#gaab0275]]と組み合わせてルータ - ネット...
ルータ - ネットワーク - NIC - サーバの負荷を分散できる。
#ref(LoadBalancingMethod2.png,left,nowrap,方式2: サーバの...
***方式3: 負荷分散装置の導入 [#ybb66818]
-負荷分散装置によって、NIC - サーバの負荷を分散できる。
#ref(LoadBalancingMethod3.png,left,nowrap,方式3: 負荷分散...
-負荷分散装置
--負荷分散方式には、以下のものがある。
|#|負荷分散方式|負荷分散装置(例)|h
|1|ラウンドロビン|ラウンドロビンDNS&br;(方式1・方式2で...
|2|サーバ応答時間|Squid(プロキシサーバ ソフトウェア)&br...
|3|クライアント IPアドレス|ネットワーク負荷分散([[NLB]]...
|4|クライアント IPアドレス + ポート|~|
|5|サーバCPU利用率|コンポーネント負荷分散(CLB)クラスタ....
|6|その他の方式|TCP/IPコネクション数、ユーザ数、&br;転送...
--NLBについては[[こちら>NLB]]
---[[分散処理方式>NLB#mdb80856]]
---[[ハッシュ関数>NLB#i56f376b]]
**マクロな問題の検出のための監視部位 [#p84657c8]
マクロな問題を検出するにあたっての監視部位には、NIC、ネッ...
以下、これらの部位の監視方法について説明する。
***NIC [#s547c7f7]
サーバ ファームなどのネットワークでマクロな問題を検出する...
-各サーバのNICの負荷・エラー状況を監視する。
-NICの監視にはOS付属のユーティリティを使用できる。
--[[パフォーマンス カウンタ]]
--コマンドライン ツール
--[[パケット キャプチャ ツール(パケット ダンプ ツール、L...
サーバのNICをパケット キャプチャ ツールで直接監視する場合...
パケット キャプチャ ツールの処理のオーバーヘッドに注意す...
***ネットワーク [#x1059f2e]
-クライアント・サーバが混在するネットワークでマクロな問題...
--最近のネットワークではスイッチが使用されている。
--スイッチは、MACアドレス フィルタリング機能によって、宛...
#ref(MacAddressFiltering.png,left,nowrap,MACアドレス フィ...
-このため、ネットワーク上のパケットを監視(自ノード宛以外...
このような場合、
--RMON(Remote network MONitoring)~
[[SNMP>IoT関連の通信プロトコル#yb52045b]]を拡張したネット...
---RMONは最も古くからあるトラフィック管理技術で、遠隔地に...
---RMON では、RMONプローブ上の[[SNMP>IoT関連の通信プロト...
管理情報ベース(MIB)に保存し、この蓄積した情報をRMONマネ...
---ただし、市販のRMON対応機器は、RMON-1(データリンク層の...
--sFlow
---キャプチャした情報を統計的処理で計算し、UDPベースのsFl...
---サンプル数が少ない場合、誤差が発生するという欠点がある。
--NetFlow~
[[TCP, UDP]]や[[ICMP]]などの、送信元・送信先(IPアドレス...
識別するセッション単位でパケット数やバイト数を統計的処理...
UDPベースのNetFlowパケットで管理ステーションに送信する。
>などのネットワーク型IDSを導入することもできるが、比較的...
--参考
---ITpro > ネットワーク管理者のためのトラフィック管理入門...
http://itpro.nikkeibp.co.jp/article/COLUMN/20070202/260503/
-このような高価な製品(ソリューション)を導入できない場合、
--(小規模ネットワークであれば)プロミスキャス モード に...
フリーの[[パケット キャプチャ ツールを使用してパケットを...
--例えば、イーサネット上のネットワークのトラフィックは、~
クライアント - サーバ間、スイッチ - スイッチ間であるこ...
この間に、ハブやポート ミラーリングが可能なスイッチ、~
スプリッタ タップ などを挿入しトラフィックを監視する。
#ref(PacketCaptureTool1.png,left,nowrap,パケット キャプチ...
--また、WANに対するアクセスを監視する場合はルータ - スイ...
ハブやポート ミラーリングが可能なスイッチ、スプリッタ タ...
#ref(PacketCaptureTool2.png,left,nowrap,パケット キャプチ...
*ミクロな問題の検出 [#ld49b792]
ミクロな問題の検出には、一般的にパケット キャプチャが有用...
**ミクロな問題の検出のためのパケット キャプチャ位置とタイ...
ココでは、ミクロな問題の検出のためのパケット キャプチャ位...
***パケット キャプチャの位置 [#wc060544]
-凡例:
--NICのパケット キャプチャ: ●
--経路上のパケット キャプチャ: ○
-一般的には、問題の発生しているクライアント - サーバのNI...
--ただし、3つ以上のノード間で通信が発生するような場合、そ...
>
+AD環境下でファイル サーバにアクセスする場合(DCへのNTLM...
+HTTPでプロキシサーバを経由する場合
+FTPクライアントAからFTPサーバ上のファイルをFTPクライアン...
#ref(PacketCaptureTool3.png,left,nowrap,クライアント - ...
-ただし、経路(スイッチ、ルータ、負荷分散装置)上でパケッ...
経路上にパケット キャプチャ ツールと機材を挿入したほうが...
#ref(PacketCaptureTool4.png,left,nowrap,経路上のパケット ...
-このため、パケット キャプチャの位置を、必要に応じて使い...
--NICのパケット キャプチャ
--経路上のパケット キャプチャ
***パケット キャプチャのタイミング [#fd286602]
パケット キャプチャのタイミングは、
-ネットワークの遅延と推測される場合と、
-プログラム エラーと推測される場合とで
異なる。
-ネットワークの遅延と推測される場合
--可能な限り、遅延の開始から終了までを採取する。
--途中で止めてしまうと、本当の問題が見えない可能性がある。
-プログラム エラーと推測される場合
--オペレーションの最初からエラー メッセージが出力されるま...
--ここでのプログラム エラーとは、~
OSのプロトコル スタックや、クライアント - サーバのプログ...
パラメータなどの設定ミス・プログラム不良により発生するエ...
**ミクロな問題を起こしているレイヤの切り分け、対応方法 [#...
ココでは、ミクロな問題を起こしている(OSI基本参照モデルの...
-一般的には、OSI基本参照モデルの下位のレイヤから分析を開...
-そのレイヤで問題が発生していない場合は、上位のレイヤを分...
-ミクロな問題を起こしているレイヤとトラブルの例
|#|レイヤ|プロトコル|媒体|トラブルの例|h
|1|第1層&br;物理層|-|ケーブル、インターフェイスなどハー...
|2|第2層&br;データリンク層|EthernetⅡ|NIC、スイッチの機能...
|3|第3層&br;ネットワーク層|IP|OSのIPプロトコル スタック|...
|4|第4層&br;トランスポート層|TCP|OSのTCPプロトコル スタ...
|5|第5, 6, 7層&br;・セッション層&br;・プレゼンテーション...
-パケット キャプチャを実施することによって、これらの切り...
-次にオープン ソースのソフトウェアLANアナライザ(Wireshar...
*[[Wiresharkの操作方法]] [#f164c6fc]
「[[Wiresharkの操作方法]]」を参照。
**[[マクロな問題検出についての具体例>Wiresharkの操作方法#...
[[Wiresharkを使用してマクロな問題を検出する具体例>Wiresha...
**[[ミクロな問題検出についての具体例>Wiresharkの操作方法#...
[[Wiresharkを使用してミクロな問題を検出する具体例>Wiresha...
----
Tags: [[:インフラストラクチャ]], [[:通信技術]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Windowsネットワークの基礎知識、設定・トラブルシュ...
* 目次 [#d31f485d]
#contents
*概要 [#p3318477]
「[[Windowsネットワークの基礎知識、設定・トラブルシュート...
*ネットワーク管理・監視の必要性 [#e0156777]
ここ数年でネットワーク機器(NIC、スイッチなど)の価格は大...
以前は、情報システム部門が担当していたネットワーク構築も"...
各部門から個人へと、ネットワーク構築の担当者のレベルが低...
このため、末端のネットワークで
-ネットワークが不安定になった
-ネットワークが遅くなった
-通信ができなくなった
などの問題が発生した場合、個人レベルでの対応が必要になる...
本ドキュメントでは対象読者を考慮し、末端のネットワークに...
-定常的なネットワーク構成の管理
-マクロな問題のトラブルシュートのための、ネットワーク監視
-ミクロな問題のトラブルシュートのための、パケット解析
などの方法について説明する。
ココでは、このマクロな問題・ミクロな問題を以下のように定...
**マクロな問題 [#j8a4df24]
ココでは、ネットワークの全体的な問題をマクロな問題と呼ぶ。~
以下の表に、このマクロな問題と、問題の検出方法の例を示す。
-マクロな問題と、問題の検出方法の例
|#|マクロな問題の例|問題の検出方法の例|h
|1|帯域の不足|転送データ量の監視|
|2|パケット数の監視|スイッチング能力、ワイヤ スピードの不...
|3|ブロードキャスト ドメインが大きすぎる|ブロードキャスト...
|4|サーバへの負荷集中|サーバのNICの監視|
**ミクロな問題 [#fad61516]
ココでは、ネットワーク通信の局地的な問題をミクロな問題と...
以下の表に、このミクロな問題と、問題の検出方法の例を示す。
-ミクロな問題と、問題の検出方法の例
|#|ミクロな問題の例|問題の検出方法の例|h
|1|NICの設定ミス(MACアドレス解決など)|[[パケットキャプ...
|2|ルーティング、フラグメントに関する設定ミス|~|
|3|TCPのコネクション、ウィンドウ・フロー制御|~|
|4|クライアント・サーバ プログラムの設定ミスや予期せぬ動...
*ネットワークの把握 [#bc152258]
マクロな問題・ミクロな問題の切り分け、対応の際には、~
ネットワークの把握が必要になる。本章では、ネットワークを...
-ネットワーク構成
-ネットワーク構成の問題点
-ネットワークに必要な帯域幅
の確認方法について説明する。
**ネットワーク構成の確認 [#b49ed9f2]
初めに、ネットワーク構成(VLANなどの論理構成も含む)を確...
ネットワーク構成の確認に利用できるネットワーク管理資料に...
-ネットワーク管理資料一覧
|#|区分|管理資料|説明|h
|1|>|ネットワーク構成管理||
|1-1||配線図(フロア・幹線)|ケーブルの配線を記した図面。...
|1-2||ネットワーク構成図|ネットワーク全体の構成管理|
|1-3||パフォーマンス管理|サーバ・ルータのパフォーマンス情...
|1-4||ネットワークの保守・障害履歴|ネットワーク機器の変更...
|1-5||ベンダ・プロバイダ担当者リスト|ネットワーク機器のベ...
|2|>|ネットワーク機器||
|2-1||ネットワーク機器リスト|ネットワーク機器のリスト|
|2-2||ネットワーク機器設置図|ルータ、スイッチ、ハブなどの...
|2-3||ネットワーク機器設定内容|ルータ、スイッチなどのネッ...
|2-4||パッチパネル接続表|統合配線システムのパッチパネルと...
|2-5||ネットワーク機器保守・障害履歴|ネットワーク機器の保...
|3|>|ネットワーク端末||
|3-1||端末リスト|ネットワークに接続されている端末のリスト|
|3-2||IPアドレス管理表|IPアドレスの割り当ての管理|
|3-3||アカウント管理|ユーザアカウントの管理|
**ネットワーク構成の問題点の確認 [#q7f88dea]
次に、ネットワーク構成の問題点を確認する。~
以下のチェックリストを使用してネットワーク構成に問題点が...
-ネットワーク構成のチェックリスト
|#|区分|管理資料|説明|h
|1|>|TPケーブル線の配線|TPケーブルが破損している場合、規...
|1-1||TPケーブル線の保護|・TPケーブルは保護されているか?...
|1-2||TPケーブルの規格とイーサネット規格|TPケーブル規格(...
|1-3||機器間の総延長|機器間の総延長が、イーサネット規格で...
|2|>|ハブの配置|ハブとハブを接続する場合、イーサネット規...
|3|>|スイッチの配置|規格に適合しない場合、不正パケットが...
|3-1||イーサネット規格との適合|イーサネット規格に適合して...
|3-2||カスケード接続の段数|~|
|3-3||スタック接続の段数|~|
|4|>|機器・ノードの接続||
|4-1||ルータ、スイッチ、ハブ|コリジョン ドメイン、ブロー...
|4-2||クライアント、機器、サーバ|ネットワーク トラフィッ...
|5|>|機器の保守・保護||
|5-1||機器の保守性|メンテナンスしやすい位置にあるか?|
|5-2||機器の保護|固定されているか?|
**ネットワークに必要な帯域幅の確認 [#z0cfff2d]
ネットワーク構成に問題がないことを確認したら、必要とされ...
例えば、下記の構成では合計6台のPCが、ネットワーク プリン...
#ref(TargetNetWork.png,left,nowrap,対象ネットワーク)
通常、ブロードキャストやマルチキャストのパケットはそれほ...
全ての通信がユニキャストで処理されている前提でトラフィッ...
サーバ毎のトラフィック タイプがあるので、それぞれ次の式に...
-プリンタへのデータ転送処理に必要な帯域幅
-ファイル サーバへ(から)のデータ転送処理に必要な帯域幅
を算出する。
-トラフィック タイプ A に必要な帯域幅
= クライアント台数
* データ転送処理中りのデータ量の平均値(量 / 回)
* 単位時間あたりのデータ転送処理発生回数(回 / 時)
= x(量/時)
※ 単位時間あたりにクライアントから送信されるトラフィック ...
-これにより必要な帯域幅が算出でき、現状で不足がないかを確...
-実際のデータ転送処理に使用できる帯域幅は規格上の帯域幅よ...
必要に応じて、規格毎に実際のデータ転送処理に使用できる帯...
--補足-
--一般的には半二重で帯域の40%、全二重で帯域の70%程度がネ...
--また、トラフィックは、統計学的に分布の幅が大きく最大値...
*マクロな問題の検出 [#k6ab8a03]
ネットワークの以下の項目を監視することで、マクロな問題の...
マクロな問題の検出には、一般的に定常的な監視が必要である。
**マクロな問題の検出のための監視ポイント [#k3aaf053]
***転送データ量 [#pcc32412]
現状の実際の転送データ量を把握することで、帯域幅の不足を...
必要とされる帯域幅の計算方法については、「[[ネットワーク...
***パケット数 [#r9db80de]
パケット数の値を参考にして、スイッチング能力に不足がない...
当該ネットワークの理論上の最高通信速度で、最も負荷がかかる
>「現在使用しているネットワークの帯域幅で、単位時間あたり...
を、ネットワークのワイヤ スピードと呼ぶ。
-イーサネットでは、
--1つのフレームの最小サイズはフレーム間隔も含め672ビット...
8バイト(プリアンプル、SFD) + 64バイト(イーサネットフレー...
--イーサネットのワイヤ スピードは以下の式で算出できる。
帯域幅(bps) ÷ 672(bit) = ワイヤ スピード(pps)
-従って、イーサネットの規格毎のワイヤ スピードは次のよう...
--各イーサネットの規格毎のワイヤ スピード
|#|規格|帯域幅|ワイヤ スピード|h
|1|Ethernet(10BASE-2、10BASE-5、10BASE-T)|10Mbps|14,880...
|2|Fast Ethernet(100BASE-TX)|100Mbps|148,810 pps|
|3|Gigabit Ethernet(1000BASE-T)|1Gbps|1,488,100 pps|
---補足-
---多くの場合、ノイズ、オーバヘッド、スイッチング能力など...
---一般的には、実際のデータ転送処理に使用できる帯域幅(全...
---スイッチング機能がない半二重のハブでは、スイッチング能...
***ブロードキャスト パケットの監視 [#fbfbe7f6]
-ブロードキャスト パケットが多すぎる場合は、~
ネットワークを分割するか、VLANを導入するなどして~
ブロードキャスト ドメインを分割(サブネット化)する必要が...
-プロトコルによっては、名前解決などのためにブロードキャス...
このため、プロトコルの特徴を理解して、ブロードキャスト ド...
-プロトコル別のブロードキャスト ドメイン上の~
ノード数の上限の目安としては、次の値を参考にできる。
|#|プロトコル|ノード数|h
|1|TCP/IP|500|
|2|IPX|300|
|3|AppleTalk|200|
|4|マルチプロトコル環境|200|
-この上限値に近づいた場合は、下記を確認する。
--パケット数を監視し、スイッチング能力、ワイヤ スピードに...
--ブロードキャスト パケットを監視し、ネットワーク上のPCの...
-問題があるようであれば、下記の何れかの方法で~
ブロードキャスト ドメインを分割(サブネット化)する。
--ネットワークを分割する。
--VLANを導入する。
***サーバのNICの監視 [#r0090f43]
-1台のサーバにトラフィックが集中してしまうと、
--サーバのNIC
--CPU(その他のマシン リソース)
--ルータのNIC・CPU
>に処理能力を超える高い負荷がかかってしまう可能性がある。
-この場合、
--ルータ、ネットワークの分割
--サーバ、NICの分割
--負荷分散装置の導入
>などにより、
-複数の
--ルータ
--ネットワーク
--NIC
--サーバ
>などへ負荷を分散できる。
**負荷分散の方式の例 [#a2fe6436]
***方式1: 複数ルータ・複数NICの設置 [#gaab0275]
-ネットワークを分割し、サーバにそれぞれのネットワーク毎の...
-これによって、ルータ - ネットワーク - NICの負荷を分散...
#ref(LoadBalancingMethod1.png,left,nowrap,方式1: 複数ルー...
***方式2: サーバの分散(サーバ上のコンテンツ自体を分散す...
-サーバ(コンテンツ)自体を分割することによって、NIC - ...
-また、[[方法1>#gaab0275]]と組み合わせてルータ - ネット...
ルータ - ネットワーク - NIC - サーバの負荷を分散できる。
#ref(LoadBalancingMethod2.png,left,nowrap,方式2: サーバの...
***方式3: 負荷分散装置の導入 [#ybb66818]
-負荷分散装置によって、NIC - サーバの負荷を分散できる。
#ref(LoadBalancingMethod3.png,left,nowrap,方式3: 負荷分散...
-負荷分散装置
--負荷分散方式には、以下のものがある。
|#|負荷分散方式|負荷分散装置(例)|h
|1|ラウンドロビン|ラウンドロビンDNS&br;(方式1・方式2で...
|2|サーバ応答時間|Squid(プロキシサーバ ソフトウェア)&br...
|3|クライアント IPアドレス|ネットワーク負荷分散([[NLB]]...
|4|クライアント IPアドレス + ポート|~|
|5|サーバCPU利用率|コンポーネント負荷分散(CLB)クラスタ....
|6|その他の方式|TCP/IPコネクション数、ユーザ数、&br;転送...
--NLBについては[[こちら>NLB]]
---[[分散処理方式>NLB#mdb80856]]
---[[ハッシュ関数>NLB#i56f376b]]
**マクロな問題の検出のための監視部位 [#p84657c8]
マクロな問題を検出するにあたっての監視部位には、NIC、ネッ...
以下、これらの部位の監視方法について説明する。
***NIC [#s547c7f7]
サーバ ファームなどのネットワークでマクロな問題を検出する...
-各サーバのNICの負荷・エラー状況を監視する。
-NICの監視にはOS付属のユーティリティを使用できる。
--[[パフォーマンス カウンタ]]
--コマンドライン ツール
--[[パケット キャプチャ ツール(パケット ダンプ ツール、L...
サーバのNICをパケット キャプチャ ツールで直接監視する場合...
パケット キャプチャ ツールの処理のオーバーヘッドに注意す...
***ネットワーク [#x1059f2e]
-クライアント・サーバが混在するネットワークでマクロな問題...
--最近のネットワークではスイッチが使用されている。
--スイッチは、MACアドレス フィルタリング機能によって、宛...
#ref(MacAddressFiltering.png,left,nowrap,MACアドレス フィ...
-このため、ネットワーク上のパケットを監視(自ノード宛以外...
このような場合、
--RMON(Remote network MONitoring)~
[[SNMP>IoT関連の通信プロトコル#yb52045b]]を拡張したネット...
---RMONは最も古くからあるトラフィック管理技術で、遠隔地に...
---RMON では、RMONプローブ上の[[SNMP>IoT関連の通信プロト...
管理情報ベース(MIB)に保存し、この蓄積した情報をRMONマネ...
---ただし、市販のRMON対応機器は、RMON-1(データリンク層の...
--sFlow
---キャプチャした情報を統計的処理で計算し、UDPベースのsFl...
---サンプル数が少ない場合、誤差が発生するという欠点がある。
--NetFlow~
[[TCP, UDP]]や[[ICMP]]などの、送信元・送信先(IPアドレス...
識別するセッション単位でパケット数やバイト数を統計的処理...
UDPベースのNetFlowパケットで管理ステーションに送信する。
>などのネットワーク型IDSを導入することもできるが、比較的...
--参考
---ITpro > ネットワーク管理者のためのトラフィック管理入門...
http://itpro.nikkeibp.co.jp/article/COLUMN/20070202/260503/
-このような高価な製品(ソリューション)を導入できない場合、
--(小規模ネットワークであれば)プロミスキャス モード に...
フリーの[[パケット キャプチャ ツールを使用してパケットを...
--例えば、イーサネット上のネットワークのトラフィックは、~
クライアント - サーバ間、スイッチ - スイッチ間であるこ...
この間に、ハブやポート ミラーリングが可能なスイッチ、~
スプリッタ タップ などを挿入しトラフィックを監視する。
#ref(PacketCaptureTool1.png,left,nowrap,パケット キャプチ...
--また、WANに対するアクセスを監視する場合はルータ - スイ...
ハブやポート ミラーリングが可能なスイッチ、スプリッタ タ...
#ref(PacketCaptureTool2.png,left,nowrap,パケット キャプチ...
*ミクロな問題の検出 [#ld49b792]
ミクロな問題の検出には、一般的にパケット キャプチャが有用...
**ミクロな問題の検出のためのパケット キャプチャ位置とタイ...
ココでは、ミクロな問題の検出のためのパケット キャプチャ位...
***パケット キャプチャの位置 [#wc060544]
-凡例:
--NICのパケット キャプチャ: ●
--経路上のパケット キャプチャ: ○
-一般的には、問題の発生しているクライアント - サーバのNI...
--ただし、3つ以上のノード間で通信が発生するような場合、そ...
>
+AD環境下でファイル サーバにアクセスする場合(DCへのNTLM...
+HTTPでプロキシサーバを経由する場合
+FTPクライアントAからFTPサーバ上のファイルをFTPクライアン...
#ref(PacketCaptureTool3.png,left,nowrap,クライアント - ...
-ただし、経路(スイッチ、ルータ、負荷分散装置)上でパケッ...
経路上にパケット キャプチャ ツールと機材を挿入したほうが...
#ref(PacketCaptureTool4.png,left,nowrap,経路上のパケット ...
-このため、パケット キャプチャの位置を、必要に応じて使い...
--NICのパケット キャプチャ
--経路上のパケット キャプチャ
***パケット キャプチャのタイミング [#fd286602]
パケット キャプチャのタイミングは、
-ネットワークの遅延と推測される場合と、
-プログラム エラーと推測される場合とで
異なる。
-ネットワークの遅延と推測される場合
--可能な限り、遅延の開始から終了までを採取する。
--途中で止めてしまうと、本当の問題が見えない可能性がある。
-プログラム エラーと推測される場合
--オペレーションの最初からエラー メッセージが出力されるま...
--ここでのプログラム エラーとは、~
OSのプロトコル スタックや、クライアント - サーバのプログ...
パラメータなどの設定ミス・プログラム不良により発生するエ...
**ミクロな問題を起こしているレイヤの切り分け、対応方法 [#...
ココでは、ミクロな問題を起こしている(OSI基本参照モデルの...
-一般的には、OSI基本参照モデルの下位のレイヤから分析を開...
-そのレイヤで問題が発生していない場合は、上位のレイヤを分...
-ミクロな問題を起こしているレイヤとトラブルの例
|#|レイヤ|プロトコル|媒体|トラブルの例|h
|1|第1層&br;物理層|-|ケーブル、インターフェイスなどハー...
|2|第2層&br;データリンク層|EthernetⅡ|NIC、スイッチの機能...
|3|第3層&br;ネットワーク層|IP|OSのIPプロトコル スタック|...
|4|第4層&br;トランスポート層|TCP|OSのTCPプロトコル スタ...
|5|第5, 6, 7層&br;・セッション層&br;・プレゼンテーション...
-パケット キャプチャを実施することによって、これらの切り...
-次にオープン ソースのソフトウェアLANアナライザ(Wireshar...
*[[Wiresharkの操作方法]] [#f164c6fc]
「[[Wiresharkの操作方法]]」を参照。
**[[マクロな問題検出についての具体例>Wiresharkの操作方法#...
[[Wiresharkを使用してマクロな問題を検出する具体例>Wiresha...
**[[ミクロな問題検出についての具体例>Wiresharkの操作方法#...
[[Wiresharkを使用してミクロな問題を検出する具体例>Wiresha...
----
Tags: [[:インフラストラクチャ]], [[:通信技術]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
