パケットロスが一部のアプリケーションにのみ影響するのはなぜですか?
パケットロスの最も混乱を招く側面の1つは、さまざまな形でさまざまなアプリケーションに影響を与える能力であり、不確実性の感覚につながります。
この違いは、従業員が日々必要とするワークロードが異なるためであり、10%のパケットロスは10秒のダウンロード時間に1秒余分に追加されるだけです。他のアプリケーションで。 しかし、パケットロスが3%であっても、ビデオ通話や音声通話の品質は大幅に低下する可能性があります。
さらに、パケット損失率は、使用されているプロトコルによって異なります。
ザ 伝送制御プロトコル(TCP) は、失われたパケットが再送信されるようにするため、パケット損失をほぼ完全に回避できます。 この再送信プロセスによりネットワークが遅く感じられるため、それでもネットワークの速度が低下します。
UDP(User Datagram Protocol)のようなさまざまなプロトコルは、正確なデータ転送ではなく、高速なデータ転送のために構築されているため、パケット損失をチェックできません。
パケット損失の原因
パケット損失の最も一般的な原因は次のとおりです。
ネットワークの輻輳
パケット損失の最も一般的な原因の1つは、ネットワークの輻輳です。 ネットワークが容量に達すると、データフローに追いつくのに苦労し、ネットワーク負荷を軽減するために着信パケットを破棄または無視し始める可能性があります。 場合によっては、失われたデータパケットを再送信して、アプリケーションを回復できます。
ただし、これにより、サービスの遅延や中断が発生する可能性があります。
ハードウェアが不十分
多くの場合、このバックアップされたネットワークはハードウェア自体によって引き起こされます。 ルーター、ネットワーク スイッチ、モデム、 ファイアウォール などのデバイスはすべて、維持できる最大スループットを備えており、ネットワーク上にトラフィックの多いデバイスが多すぎると、各ルーターの限られたリソースから要求しすぎる可能性があります。
エンドポイントがこれらのレイヤ 3 デバイスを圧倒し始めると、パケットが失われます。 パケットが遠くまで移動する必要があるほど、損失の可能性が高くなります。 これが、パケット損失がワイヤレスネットワークでより一般的である理由です。
プログラマブル ネットワーキング ハードウェアの台頭は、パケット損失の問題になる可能性があるのはハードウェアだけではないことも意味します。
仮想化レイヤーにエラーやバグがある場合、ソフトウェア定義ネットワーク (SDN) デバイスがパケットを処理する機能が大幅に損なわれる可能性があります。
セキュリティ上の欠陥
サービス拒否攻撃は 、攻撃者が意図的にネットワークを限界に近づけるため、パケット損失を引き起こす可能性があります。 TCPは、パケットの偶発的な損失を防ぐ一方で、パケットの再キャプチャ機能を意図的に誤用するための基盤も築きます。
SYNフラッドは、サーバーとのSYN/ACKハンドシェイクを開始するリクエストの大量のストリームを誘導することで、このプロトコルを悪用しますが、データ転送を開始する最終的なACKは送信しません。
これにより、サーバーのリソースがすぐに消費され、輻輳が大幅に増加し、パケット損失につながる可能性があります。
パケットロスを効果的に修正する方法
パケット損失は多くの根本的な原因を持つ広範な症状であるため、パケット損失のネットワークを修復する方法は企業によって異なります。
次のアプローチは、可能な修正の大部分をカバーしています。
#1:帯域幅を増やす
パケット損失が主に単純なネットワークの輻輳によって引き起こされている場合、通常は大幅な成長の期間やネットワーク構造の変化の後、帯域幅を増やすと、一度に通過するデータが増え、遅延が減少します。
ただし、ネットワークのパフォーマンスは個々のコンポーネントの整合性に大きく依存します。ただし、1つのコンポーネントが推奨容量を超えてプッシュされると、データ処理チェーン全体が遅くなる可能性があることに注意してください。 ネットワーク管理者は、 Tracerouteを使用してさまざまなパケットのパスを確認できます。
内部ネットワークが理論的に十分に強力である場合は、データパケットが通過するファイアウォールとルーターを確認することを忘れないでください。
#2:ディープパケットインスペクション(DPI)の実装
ディープ パケット インスペクション (DPI) は、データ パケットの内容をリアルタイムで調べることにより、高度な形式のパケット フィルタリングを提供します。 DPI は、ペイロードに基づいてパケットを識別、分類、再ルーティング、またはブロックすることで、次のことができます。
このアプローチにより、管理者は優先度の高いパケットにタグを付けて、優先度の低いパケットよりも先に処理されるようにすることもできます。
また、優先順位付けは、重要なデータを効率的に処理することで、パケット損失を減らすのに役立ちます。
#3:ネットワーク構成の最適化
ネットワークの設定ミスは、次の原因であるかどうかにかかわらず、パケット損失の頻繁な原因です。
- 個々のデバイスの設定に問題があります
- 複数のシステム間で構成が一致しない
どちらのタイプのエラーも、ネットワークトラフィックを中断し、パケットの損失につながる可能性があります。
このリスクを軽減するために、IT管理者は堅牢なネットワーク構成管理プロセスを実装し、すべてのネットワークデバイスが適切に設定され、不整合がないか定期的に監視されるようにする必要があります。 原因を修復できない場合は、パケット損失隠蔽を使用して、ネットワークパケットの損失の影響を最小限に抑えることができます。
Defeat Packet Loss with チェック・ポイント Quantum
リモートワークへの移行に伴い、企業は現在、重要なデータセンターアプリケーションへのスケーラブルで安全なアクセスを高速で提供するという課題に直面しています。 これは、分散した場所で働く従業員だけでなく、オンライントラフィックが大幅に増加している小売業やヘルスケアなどの業界にとっても不可欠です。
たとえば、オンラインショッピングの台頭により、小売業者は、特にショッピングのピーク時にWebサイトのトラフィックが急増するため、ネットワークインフラストラクチャの強化を余儀なくされています。 チェック・ポイントの Quantum Force ファイアウォールは、オンデマンドのスケーラビリティを提供することで、これらの課題に対応するように設計されています。
- これにより、企業は安全なデータセンター アクセス スループットを最大 3 Tbpsに向上させることができます。
このレベルのスケーラビリティにより、企業は、次のような需要の高い時期でも、データセンターアプリケーションへの超高速アクセスをサポートできます。
- eコマースのトラフィックのピーク
- 医療における集中的なデータ使用。
Quantum Forceがこのスループットをどのように達成するかをデモでご覧ください。
フィードバック