定義
ネットワークに情報を送るとき、TCP/IPプロトコルはこの情報を小さなパケットに分離して、より速く送信できるように分割します。パケットには、受信者に届いたときに情報を再構成できるように、ヘッダー情報が付けられています。このパケットの大部分が伝送中に破損または消失すると、パケットロスが発生し、通信障害が発生します。パケットロスはどのようなネットワークでも起こり得ますが、インターネットなど長距離で通信を行う場合にはより多く発生します。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
パケットロスの原因
パケットロスは、いくつかのネットワーク異常によって引き起こされます。パケットロスの問題の多くは、送信者が問題をコントロールできない場合に一時的に発生します。例えば、インターネットサービスプロバイダ(ISP)の、重要なルーターなどのネットワーク機器が不具合を起こすかもしれません。このルーターの故障がパケットロスを引き起こし、ISPが問題を解決するまで、ユーザーはインターネット上で通信できなくなる可能性があります。
パケットロスの原因を理解する前に、ネットワーク上でデータがどのように転送されるかを理解することが重要です。データは、ネットワーク上で転送するためにセグメントに分割される必要があります。例えば、1つのデータが10個のセグメントに分割されているとします。各セグメントには、送信者IP、受信者IP、シーケンス内のパケット番号など、ルーティングに関する情報を含むヘッダーセクションがあります。シーケンス番号は、データ伝送を再構築して処理するためにパケットを接続しなければならない順序を受信者に伝えます。
ルーターは、意図した受信者に到達するためにどのような経路を取るべきかをパケットに伝えます。特定の受信者宛のパケットは必ずしも同じ経路を通るとは限らないので、受信者は順序のない状態のパケットを受け取るかもしれません。シーケンス番号は、データを正しく再構築するために、順番に並べた状態を受信者に伝えます。受信者がシーケンスされたパケットのかなりの部分を失っている場合、データを再構築することができないため、通信に失敗します。
通信中に軽度のパケットロスが発生しても、データ通信が完全にダメになるわけではありません。最新の技術では、十分なパケットを受信できれば、通信を再構築することができます。パケットロスが原因で通信に失敗した場合は、データを受信者に再送信する必要があります。
パケットロスによる通信障害は、ソフトウェアに起因するものがほとんどですが、インフラの不具合が根本的な原因である場合もあります。ネットワーク管理者は、パケットロスの根本的な原因を特定するために、いくつかの分析手順を実行する必要があります。パケットロスの原因となる一般的な問題には、次のようなものがあります。
- ネットワークの混雑: 物理的な道路と同様に、ネットワークトラフィックが多すぎると輻輳が発生します。結果、正しい経路でパケットを送信する役割を担うルーターが過負荷になることがあります。ルーターが過負荷になり、トラフィックの活動を処理できなくなると、パケットをドロップするようになります。
- ソフトウェアのバグ: ソフトウェアはデータ転送のためにネットワークプロトコルに依存していますが、受信側のソフトウェアはパケットを正しく処理する責任を負っています。ソフトウェアに障害が発生した場合、パケットがドロップされる可能性があります。
- ネットワークハードウェアの故障: パケットロスを引き起こす最も一般的なハードウェア障害は、ルーターやファイアウォールの誤動作です。障害の原因としては、ファームウェアが古い、ハードウェアが故障している、コンピューティングリソースが不足している、などが考えられます。
- セキュリティの脅威: サイバー攻撃者は、さまざまな脅威でパケットロスを引き起こす可能性があります。脅威は利用可能な帯域幅の大部分を占め、輻輳を引き起こし、最終的にはパケットロスを引き起こします。Webサーバーに対する分散型サービス妨害(DDoS)のようなネットワーク配信型の脅威は、サーバーリソースをあふれさせ、ネットワーク帯域幅を使い果たすことによって、パケットロスを引き起こし、正規のユーザーのサービス利用を停止させる可能性があります。
- 設定の誤り: ネットワーク機器の設定に誤りがあると、パケットロスの原因となることがあります。設定ミスは、衝突を引き起こしたり、デバイスに正当な通信のためのパケットを誤ってドロップするように指示したりします。
クラウド セキュリティ
人とデータを保護する
pingでパケットロスを調査
ネットワーク上のルーターは、交通信号の役割を果たし、パケットを次の経路に誘導します。パケットがルーターに到達するごとに、新しい経路が計算され、パケットは次の経路に送られます。データ転送中、パケットが通過するルーターは「ホップ」と呼ばれます。パケットは、宛先に届くまでに複数のルーターにぶつかる可能性があります。例えば、パケットが10台のルーターに到達した場合、宛先に到達するまでのネットワーク経路を10ホップしたとみなされます。
インターネット接続が遅い、またはウェブアプリケーションが機能しない場合、パケットロスの問題である可能性があります。Windowsでは、いくつかのコマンドを使用してパケットロスをテストすることができます。最初のステップは、コマンドラインウィンドウを開くことです。これは、Windowsタスクバーの検索テキストボックスに「cmd」と入力することで行えます。
コマンドラインプロンプトを開いた状態で、次のコマンドを入力します。
ping 192.168.0.1
以下の画像では、192.168.0.1のIPの代わりに、pingコマンドが成功した結果を示すために、私たちの内部IPが使用されています。このIPは、個々の家庭用ルーターで最も一般的ですが、pingコマンドでパケットロスをテストするためには、ネットワーク上のIPが必要です。
ping統計のセクションで、4つのパケットが送信され、4つが受信され、0が失われたことに注目してください。これは、パケットロスが発生していないことを示しています。では、別のIPを使ったpingコマンドでパケットロスを説明します。
今回は、リクエストがタイムアウトし、パケットロスが発生しました。pingの統計では、4つのパケットが送信され、0のパケットが受信され、4つが失われています。これが、接続しようとしているWebサーバーやアプリケーションであれば、パケットロスが接続の主な問題であることを示す最初の手がかりとなります。
pingコマンドでは、IPアドレスの代わりにドメイン名を使用することができます。IPを使用する代わりに、pingコマンドにドメイン引数を追加して、パケットロスをテストします。たとえば、コマンドラインに次のように入力します。
ping google.com
ドメインがある場合、pingコマンドはまずIPのルックアップを行い、そこへパケットを送信します。その結果は次のようになります。
pingコマンドは、パケットロスをテストするために使用される簡単なツールですが、ロスがあなたのネットワーク上で発生するか、インターネット上の特定のホップ(ルータ)で発生するかどうかはわかりません。 “tracert”コマンドを使用すると、パケットがどこでドロップされたかを正確に特定することができます。
同じドメイン(google.com)を使用して、次のコマンドを入力し、あなたのコンピューターから受信サーバーまでのトレースを実行します。
tracert google.com
上のスクリーンショットでは、Googleサーバーへの各ホップが表示されています。ここで重要なのは、インターネット上のすべてのルーターが応答を返すように設定されているわけではないので、いくつかのホップで「Request timed out」と表示されることが珍しくないということです。しかし、すべてのルーターが応答を返す内部ネットワークでは、「tracert」を使用して、問題を引き起こしているルーターを特定することができます。
パケットロスの改善方法
パケットロスは、たいていの場合、個人のインターネットユーザーがコントロールできないハードウェアの故障によって起こります。ネットワーク上のハードウェアの問題を解決できるのは、インターネットプロバイダだけです。ネットワークの混雑がパケットロスの原因である場合は、トラフィックの増加に対応できるようにネットワーク機器をアップグレードすることで問題を解決することができます。
一般的なホームネットワークでネットワークが混雑している場合、侵害を示唆する可能性があることに注意する必要があります。攻撃者はマルウェアを使ってユーザーの機器を乗っ取り、ボットネットの一部とします。攻撃者がコマンドを送信すると、すべてのデバイスがターゲットにネットワークトラフィックを殺到させ、ターゲットをクラッシュさせます。ネットワーク上のすべてのデバイスにアンチウイルスおよびアンチマルウェアプログラムを導入し、ボットネットマルウェアが実行されないようにする必要があります。
ハードウェアの欠陥は、パケットロスの最も可能性の高い原因ですが、その他の原因として考えられるものを以下に挙げます。
- バグのあるソフトウェア: ソフトウェアがパケットロスを引き起こしている可能性があります。ソフトウェア、特にデバイスのOSのアップデートとパッチを適用し、パケットロスの根本原因である可能性のあるバグを修正します。
- 誤ったシステム設定: ルーターやデバイスの設定に誤りがあると、パケットロスの原因となることがあります。また、ネットワーク上のトラフィックが流れなくなる可能性もあります。すべてのルーターとデバイスが正しい設定で通信できることを確認してください。
- Wi-Fiルーターの障害: ワイヤレスネットワーク通信の最初のホップは、ワイヤレスルーターです。これらのホットスポットは、正しく設定され、ファームウェアが更新され、ユーザーが通信できるように正しく機能する必要があります。インターネットプロバイダのWi-Fiルーターを使用している場合は、プロバイダがWi-Fiルーターを交換または修理する必要があります。
- セキュリティ: アンチウイルスおよびアンチマルウェアは、パケットロスやネットワーク性能に影響を及ぼす可能性のあるウイルスやその他のマルウェアに対して、有効な防御となります。デバイスがボットネットの一部となった場合、問題が改善されるまでネットワークから削除し、輻輳によるパケットロスを阻止する必要があります。