LANアナライザによってパケットを取得し,集計することによってトラフィックに関する次のような情報を入手できます。
・回線(ポート)別のトラフィック量,エラー率
・ノード別一覧
・あて先アドレス別一覧
・マトリックス
・プロトコル別一覧
・サービス・タイプ別一覧
・パケット・サイズ別一覧
・ベンダー別一覧
・その他複合的な情報
以下,順番に見ていきましょう。
回線(ポート)別のトラフィック量,エラー率
回線やポートの負荷,エラー・パケットの発生率は,ネットワークのパフォーマンスを管理するうえでとても重要な情報です。昔のメディア(ケーブル)共有型のLANでは,これらの情報はメディア単位で測定していました(前ページの別掲記事参照)。一方,最近のLANスイッチ(スイッチング・ハブ)が主流のネットワークでは,LANスイッチのポートやVLAN(Virtual LAN)単位で測定するのが基本です。測定した結果,例えば特定のポートやVLANだけに負荷やエラー発生が偏っていることがわかれば,回線の増強やVLAN構成の見直しなどの検討材料にすることができます。
ノード別一覧
ネットワークに接続されたノードをMACアドレスやIPアドレス別に識別して,それぞれのノード別のトラフィックの送受信量,エラー・パケットを集計したものです(図4)。これにより,管理対象のネットワークを利用しているノード数を正確に把握できます。メディア共有型ではない,LANスイッチがメインのスイッチ・ネットワークにおいても,ノード数の増大はやはりネットワーク全体のパフォーマンスに大きな影響を与える重要な情報であることは変わりありません。ノード別一覧の調査は,最近流行のセキュリティ対策であるノート型パソコンの不正な持ち込みの発見などにも活用できます。
|
送受信量の多い順や,送信エラー率の多い順でノード一覧を表示することによって,思わぬ発見があったりします。例えば,ワームに感染したパソコンが異常なトラフィックを発生しているのを発見できたり,LANアダプタの故障によって,ある程度通信はできているもののエラー・パケットの送信割合が増加していて本来のパフォーマンスを発揮できないようなノードを発見できたりします。
あて先アドレス別一覧
パケットをあて先アドレス(MAC,IP)別に集計した情報です。パケットのあて先は,大きく分けて,単一のノードあて(ユニキャスト),特定のグループあて(マルチキャスト),ネットワークの全ノードあて(ブロードキャスト)の3種類があります。マルチキャストやブロードキャスト・パケットは,基本的にLANスイッチの全ポートに中継されるため,スイッチ・ネットワークでもパフォーマンスに大きな影響を与えます。
あて先アドレス別一覧は,管理対象ネットワークに接続されたノードが増加して,トラフィックの大半がARPパケットなどのブロードキャストで占められるとか,許可していないはずのマルチメディア通信(動画,音声など)向けのマルチキャスト・パケットが大量に流れ込んできてLAN全体の帯域を圧迫しているといった状況を検知するために有効な情報となります。
