サーバー共通用語

ネットワーク管理者が最も面倒な問題だと言うのであれば、ネットワーク帯域幅が不足していると誰もが答えることはできません。より多くのサービスがあります。ネットワークをどのように管理するかは、非常に深刻な問題になります。 BTやP2Pなどのソフトウェアはネットワーク帯域幅を浪費し、ワームなどのネットワークウイルスもネットワークアプリケーションを枯渇させます。ある意味で帯域幅はお金です。では、ネットワーク管理者はどのようにして会社のネットワークトラフィックを効果的に監視および制御できるのでしょうか。著者はネットワークトラフィックを監視するためのまれなツールを紹介します：NTOP。

I.トラフィックを監視する必要があるのはなぜですか。

あなたが普通のインターネットユーザーであるならば、あなたが広大なインターネットで泳いでいるとき、だれもが穏やかな海が実際には不足していることに気付かないでしょう。一般に、ネットワーク管理者が知る必要があるのは、各ネットワークセグメントの使用率、帯域幅の使用率、およびネットワーク問題のボトルネックです。ネットワークの問題が発生した場合は、問題の原因を迅速に特定し、回線の問題、ネットワーク機器の問題、または配線設定と壁の設定をすばやく見つけることができなければなりません。少し小さいネットワークでは、経験豊富な管理者がこれらの質問に答えることは難しくありませんが、管理するネットワーク範囲が広すぎる場合は、効率的なネットワーク管理システムが必要になる可能性があります。忙しいビジネスネットワークでは、ネットワークは突然遅くなり、システム管理者に残された応答時間はわずか10分、あるいは重要なデータトランザクションの稼働時間中の数分にすぎません。ネットワークに応答できない場合、なぜ遅いのですか。その答えは科学的に健全な計算と統計、そして事前に確立された交通分析システムで見つかるはずです。

ピアツーピア（Peer-to-Peer）は、インターネット上で分散型の動的で匿名の論理ネットワークを作成することを可能にするファイル交換のための新しい技術です。 Ｐ２Ｐは、ファイル共有交換、ディープサーチ、分散コンピューティングおよび他の分野に適用することができるピアツーピア接続またはピアツーピアネットワーク、ピアツーピアネットワーク技術である。それは個々のPCがインターネット上でファイルを共有することを可能にします。 P2Pファイル交換アプリケーションの普及に伴い、ISPはブロードバンドネットワークの利点を維持し向上させるという新たな課題と機会にも直面しています。関連統計によると、既存のネットワークの帯域幅の70％以上がP2P通信によって占められています。 P2P通信は、異常なトラフィックの急増やネットワークリソースの予期しない変化を引き起こす可能性がありますWWW、Eメールなどの通常のネットワークアプリケーション、Webの閲覧の低速化、Eメールの送受信に問題がありました。スピードは普通のユーザーにはもっと不満です。

P2P通信を制御するには、効果的にP2P通信を識別する必要がありますが、多くのP2P通信では異なる通信テクノロジとプロトコルが使用されているため、従来の方法で識別することは非常に困難です。たとえば、多くのP2Pプロトコルは固定ポートを使用しませんが、ウェルノウンサービスを使用するポートを含め、ポートを動的に使用します。 KaZaAはポート80（通常はhttp /webで使用される）を使用して通信し、従来のIPおよびポートベースのファイアウォールとパケットフィルタを通過することができます。したがって、単純なIPベースおよびポートベースの分類技法（IPヘッダー、IPアドレス、ポート番号などの分析）を介してそのような通信を識別、追跡、または制御することは困難です。

過去には、BT（BitTorrent）を識別するために6881〜6889のポートの監視を使用していましたが、この方法は有効期限が切れてからずっと経っています。ポートを動的に使用します。 Ｐ２Ｐアプリケーションが成長し続けるにつれて、より多くの通信プロトコルが使用され、Ｐ２Ｐを識別し分類するための技術は、この技術の変化に対応するために高速かつ簡単でなければならない。ここで、Ｐ２Ｐ通信を識別する方法は、アプリケーション層でデータパケットを分析してアプリケーションプロトコルの署名があるかどうかを確認し、次に通信の種類を判断することである。アプリケーション層によってデータパケットを分析する基本的な方法は、アプリケーション層データパケットのヘッダが「２２０ｆｔｐサーバ準備完了」の特徴ストリングを有する場合、ｆｔｐプログラムが使用されると決定することができ、「ＨＴＴＰ ／ １．１ ２００ｏｋ」の特徴ストリングがある場合、データがhttpを使用して送信されていると判断できます。
ネットワークトラフィックの監視に関しては、誰もがMRTGツールに精通していると思います。ただし、MRTGには多くの欠点があります。

1.テキストベースのデータベースを使用すると、データを再利用できません;
2.データは、日、週、月、年でのみ表示できます。
3.のみ２つのＤＳ（１行、１ブロック）を描く； ４．管理機能がない； ５．詳細なログシステムがない； ６．トラフィックの特定の構成についてさらに知ることができない。７。 SANおよびiSCSIネットワークトラフィックのTCP /IPネットワークでのみ使用できます。
8.コマンドラインで作業できません。
9. SNMPへの依存度が高すぎます。

MRTGはSNMPプロトコルに基づいて情報を取得しますMRTGはポートトラフィックの正確な統計情報を提供できますが、3層を超える情報については不明です。そしてこれがNTOPの強みです。 NTOPは、各ノードコンピュータのネットワーク使用量とネットワーク帯域幅使用量の詳細をより直感的に表示できます。 Ntopはネットワークスニファで、スニファはネットワークデータ転送の監視およびネットワーク障害のトラブルシューティングを支援するのにかけがえのない役割を果たします。ネットワークトラフィックを分析することで、ボトルネックやパフォーマンスの低下など、ネットワーク上のさまざまな問題を特定したり、ハッカーがネットワークシステムを攻撃しているかどうかを判断したりすることもできます。ネットワークが攻撃を受けていると思われる場合は、スニファによって傍受されたパケットによって、システムが攻撃しているパケットの種類とその送信元を特定できるため、タイムリーに応答したりネットワークを調整したりできます。ネットワーク運用の効率とセキュリティを確保します。

ntopネットワーク管理者は、どのトラフィックが特定のネットワークプロトコルに属しているのか、どのホストが主なトラフィックであるのか、どのホストが各通信の宛先であるのか、そしてパケット送信時間も簡単に判断できます。ホスト間のパケット配信間隔。この情報は、ネットワーク管理者がネットワークの問題を特定し、ネットワークパフォーマンスを最適化するために役立つ情報を提供します。 Ntopは以下の機能を提供します：

1.ネットワークからの有用な情報を自動的に識別します;
2.傍受したパケットを簡単に識別できるフォーマットに変換します;
3.ネットワーク環境の場合通信障害分析； ４．ネットワーク環境における通信ボトルネックの検出； ５．ネットワーク通信時間およびプロセスを記録する； ６．クライアントが使用しているオペレーティングシステムを自動的に識別する； ７。コマンドラインとWebモードの両方で実行できます。

トラフィック分析のポイント

接続性可用性、接続性、または到達可能性とも呼ばれ、厳密にはネットワークの基本的な機能または属性です。インターネットの出現と新しい技術の採用によってもたらされた生産性の向上は、より高い帯域幅とサービスへのニーズをもたらしました。企業は広帯域幅のカスタマイズされたサービスを必要とし、消費者はブロードバンド接続やビデオオンデマンドのようなサービスを必要とし、事業者はターゲット市場のニーズとビジネスの現実のバランスを取らなければなりません。に基づいて保証します。

Delay IPパケットが1つ以上のネットワークセグメントを通過するのにかかる時間を定義します。遅延は、固定遅延と可変遅延の2つの部分で構成されています。固定遅延は基本的に変更されず、伝播遅延と送信遅延で構成され、可変遅延は中間ルータ処理遅延とキュー待機遅延の2つの部分で構成されます。

パケット損失率とは、損失したIPパケットのすべてのIPパケットに対する比率のことです。パケットのサイズやデータ送信時のリンクの輻輳など、パケットがネットワークを介して送信されるときに、パケットがドロップされる可能性があります。マルチメディアサービスでは、パケットの損失が画質の低下やフレームの破損の根本的な原因となります。

帯域幅は通常、ボトルネック帯域幅と使用可能帯域幅に分けられます。ボトルネック帯域幅とは、パス（パス）に他のバックグラウンドトラフィックがない場合にネットワークが提供できる最大スループットのことです。利用可能な帯域幅とは、ネットワークパス（パス）上にバックグラウンドトラフィックがある場合にサービスに提供できる最大スループットのことです。複雑なネットワークシステムでは、異なるアプリケーションが異なる帯域幅を占有します重要なアプリケーションが最良の帯域幅を取得しますか？それの割合は何ですか？キュー設定とネットワーク最適化は有効になりますか？ MRTGなどのネットワークトラフィック分析は、それをより明確にし、グラフィカルなHTMLドキュメントとしてユーザーに表示し、非常に直感的な形式でトラフィック負荷を示します。

異常なトラフィックを回避するための事前分析

異常なトラフィックに直面した場合、異常なトラフィックの検出とアラームをサポートし、一定期間にわたる履歴データを自動的に学習できる分析システムを確立する必要があります。全体的なネットワークトラフィックレベル、トラフィック変動、トラフィックホッピングなどを含む複数のネットワークトラフィック測定値を取得し、トラフィック異常モニタリングの基礎として現在のトラフィックの信頼区間を自動的に確立します。

あなたがあなた自身のアクティブなネットワーク分析システムを構築するならば、それは一般的に含まれます：測定ノード、中央サーバー、データベースと分析サーバー。しかし、中小企業にとってはより困難です。アクティブ分析は、高度な製品化と統合を備えた高品質の測定ツールであり、生産ネットワークに監視ポイントを注入し、測定データフローに従ってネットワークのパフォーマンスを分析することを目的としています。これらの監視ポイントも帯域幅を占有しますが、P2Pダウンロードによって占有される利用可能な帯域幅と比較してごくわずかです。ウイルスを排除し、P2Pをブロックした後の帯域幅使用量の上位2つのアプリケーションは、Webサイトページのオンラインオーディオとオンラインビデオに基づいています。帯域幅を節約するために、勤務時間中に帯域幅を制限してブロックする必要があります。

MRTGと比較すると、ntopはMRTGよりもインストールが簡単で、Webサーバーを使用することはできません。現在、市販のネットワーク管理スイッチおよびルーターはSNMPプロトコルをサポートしていますが、Ntopは単純なネットワーク管理プロトコルをサポートしているため、ネットワークトラフィックの監視を実行できます。 Ntopはネットワーク上のほぼすべてのプロトコルを監視できます：TCP /UDP /ICMP、（R）ARP、IPX、Telnet、DLC、Decnet、DHCP-BOOTP、AppleTalk、Netbios、TCP /UDP、FTP、HTTP、DNS、Telnet、SMTP /POP /IMAP、SNMP、NNTP、NFS、X11、SSH、およびP2PベースのプロトコルeDonkey、Overnet、Bittorrent、Gnutella（Bearshare、Limewireなど）、（Kazaa、Imesh、Grobster）。 （Z101）
zh-CN"],null,[1],zh-TW"]]]