How to Fix Packet Loss in 3 Steps

3つのステップでパケットロスを診断して修正する方法

パケット損失は複雑に見えるかもしれませんが、診断と修正のプロセスは簡単です。

ステップ 1: パケット損失の診断

パケットロスの診断は、通常、ネットワークのパフォーマンスが悪いという 1 つの観察から始まります。 診断プロセスには、問題の原因を特定することを目的としたいくつかの手順が含まれます。

有線接続のテスト

まず、通信の両端(オフィスのワークステーションと企業のリモートアプリケーションサーバー間)の有線接続をテストすることが重要です。 速度低下の原因を特定するには、できるだけ近くでサーバーに ping を実行します。

理想的には、これがリモートエンドポイントですが、ファイアウォールが直接のpingを防ぐ場合があり、その場合、ルーター上のLANインターフェースが代わりに機能する可能性があります。

目標は、このテスト中にパケット損失が発生するかどうかを観察することです。

• パケット損失が検出された場合、問題は多くの場合、帯域幅が不十分であるか、イーサネットケーブルなどのネットワークインターフェイスコントローラーの障害です。 このような場合は、ネットワークルートをトレースし、問題が一方の側にあるのか他方にあるのかを明らかにする中間点からトラブルシューティングを開始することが重要です。

• 最初にパケット損失が検出されなかった場合は、さらにテストが必要です。 これには、pingの数を増やしたり、より大きなパケットサイズを使用してネットワークに負荷をかけたり、潜在的な問題を明らかにしたりすることが含まれる場合があります。 これらの手順で結果が得られない場合、次のフェーズでは、エンドポイント間のパス全体にわたる Quality of Services (QoS)ポリシーとインターフェイス統計を調べて、パケット フローに影響を与える設定またはハードウェアの問題を特定します。

診断を再考する

これらの努力で問題が特定されない場合は、診断を再考する必要があります。

この段階では、パケット損失を検出する唯一の決定的な方法は、両方のエンドポイントで同時にパケットキャプチャを実行することです。 Wireshark や traceroute などのツールは、ホスト上で直接使用することも、ネットワーク タップやスニファ ネットワーク デバイスを介して使用することもできます。

これは、パケットが最初にルーターに到達したかどうか、または逆方向のパスで応答が失われたかどうかを評価する方法です。

別の説明を検討する

最後に、単純なパケット損失だけでなく、別の説明を検討することが重要です。

場合によっては、パケット損失のように見えるものが、実際にはサーバー側の遅延の結果である可能性があります。たとえば、データベースが遅延の多い場所に移動した場合、データの損失ではなくクエリの応答が遅くなります。

ステップ 2: 診断に基づいて行動する

ネットワークの問題の原因がどこにあるかを正確に把握したら、次は対策を講じます。

• 問題の原因がイーサネットポートまたはケーブルの障害である場合、これは特定後に比較的簡単に交換できます。
• デバイスのネットワークインターフェース内のより深刻な問題である場合 コントローラー、これも交換できます。

ソフトウェアの問題

場合によっては、大量のパケット損失を引き起こすのは物理的なコンポーネントではなく、ネットワークハードウェアが実行しているファームウェアである場合があります。

たとえば、ネットワークスイッチがネットワーク上でパケットをフェリーする機能の中心にあるのは、ルーティングテーブルです。

• エラーが発生した場合、それは誤解された更新であろうと誤ったバグであろうと、パケットは間違った宛先に送信され、許容できない速度で完全にドロップされます。
• ルーターにルーティングの問題がある場合、 しかし、エラーメッセージで応答しないのは、多くの場合、レート制限と呼ばれるメカニズムが原因です。 一部のルーター、特に自宅や小規模オフィス向けに構築されたルーターには、ICMP TTL Exceeded メッセージを送信する頻度を制限するルールが組み込まれています。 これらのルールは通常、ルーターの CPU を保護するために存在し、多くの場合、設定できません。 ルーターがエラーメッセージをまったく送信しないと、将来ネットワークの問題をトラブルシューティングするのが不必要に困難になる可能性があります。

ルーターのファームウェア内で壊れやすいコンポーネントはルーティングテーブルだけではありません:場合によっては、バッファオーバーフローが圧倒されることがあります。 これにより、ネットワークスパイクをより適切に処理するために、データが一時的に保存されます。 ただし、トラフィックがそのバッファ制限を超えて増加した場合、パケットは輻輳を防ぐために破棄されます。

これらの問題を修正することは、ネットワークレジリエンスのいくつかのコアコンポーネントに結びついています。

ステップ 3: パケット損失の防止

パケット損失が大きい場合は、ネットワークインフラストラクチャにある程度のTLCが必要であることを示している可能性があります。 大金を払わなくても構いませんが、次の3つの予防策を考えてみてください。

帯域幅を増やす

パケット損失が主にネットワークの輻輳に起因する場合、多くの場合、ネットワーク アーキテクチャの大幅な増加や変更に続いて、帯域幅を増やすと役立ちます。

一度により多くのデータを流すことで、ボトルネックや遅延を減らすことができます。 ただし、ネットワークのパフォーマンスは各コンポーネントの整合性に依存することに注意してください。システムの一部がその容量を超えると、データフロー全体が遅くなる可能性があることに注意してください。

内部ネットワークが十分であると思われる場合は、パケットが通過するファイアウォールとルーターに問題がないか確認してください。

ディープ パケット インスペクション (DPI) の実装

ディープ パケット インスペクション (DPI) は、データ パケットの内容をリアルタイムで調べることで、ネットワーク トラフィックをフィルタリングするより洗練された方法を提供します。 DPI は、パケットを識別、分類し、その内容に基づいて再ルーティングまたはブロックできるため、トラフィックの合理化と輻輳の軽減に役立ちます。

多くの場合、ステートフルファイアウォールによって提供されるこの方法により、管理者は重要なパケットに優先順位を付けることができ、優先度の高いデータがより高速に処理され、重要な情報のパケット損失のリスクが軽減されます。

ネットワーク構成の最適化

ネットワークの設定ミスは、個々のデバイスの設定の誤りや複数のシステム間の不整合など、パケット損失の問題の一般的な原因です。

これらの設定エラーにより、トラフィックが中断され、データが失われる可能性があります。 これを防ぐために、IT管理者は強力なネットワーク構成管理システムを実装し、デバイスが一貫してセットアップされ、問題がないか定期的に監視されるようにする必要があります。