会社のネットワークが遅いときにNetFlowで原因を調べる方法

NetFlow Analyzer | March 31, 2022 | 1 min read

Reading Time: 1 minutes

情シス部門の皆さま、会社のネットワークの遅さにお悩みではないですか?

オンライン会議やクラウドサービスなどなど、コロナ以降、業務で使う通信量はますます増えています。

社員から「ネットが遅い」とよく相談されるけれど、対応の仕方が分からない……とお困りの方も多いのではないでしょうか。
このような問題に対しては、通信の可視化が解決への第一歩です。

この記事では、当社のトラフィック可視化ツール「NetFlow Analyzer」を利用して、通信遅延の原因を調べる方法をご紹介します。
ネットワーク管理にお困りの方のお役に立てましたら幸いです。

  1. 通信遅延の調査に役立つNetFlowとは?
  2. NetFlow Analyzerの概要
  3. ネットワークを遅くする主な要因8選
  4. 通信が遅い原因を調べる具体的な方法
  5. その他のお役立ちページ

通信遅延の調査に役立つNetFlowとは?

当社のNetFlow Analyzerは、NetFlowという技術を利用して通信の詳細な情報を見える化します。
そのため、まずNetFlowの概要について簡単にご紹介します。

NetFlowは、ネットワークを流れる通信の詳細情報を収集するための技術です。
シスコ社が開発した技術で、同社のルーターやスイッチなどのネットワーク機器の多くは、この機能を備えています。

NetFlowではどんな情報が見れるの?

ネットワーク回線への負荷や、通信の混雑の原因(輻輳)、DoS攻撃を受けているかどうか、といったものを調べるのに役立つ情報を可視化できます。

例として、送信元/宛先IPアドレス、TCP/UDPポート送信元/宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースの情報などが挙げられます。

NetFlowを利用するのに必要なものは?

NetFlow機能に対応したネットワーク機器と、ネットワーク機器から送信されたデータを分析するツール「フローコレクター」が必要です。

当社のNetFlow Analyzerという製品は、このフローコレクターにあたります。

NetFlow Analyzerの概要

当社のNetFlow Analyzerは、前述のようにネットワーク機器から受け取ったデータを解析し、「いつ・誰が・どんな通信を・どれだけ行ったか」を見える化する、トラフィック可視化ツールです。

NetFlowのほか、sFlow、IPFIXなどの類似の技術にも対応し、様々なネットワーク機器の通信を可視化できます。

こちらに記載されているフローデータに対応しています。

NetFlow Analyzerの画面

ネットワークを遅くする主な要因8選

通信が遅い原因を調べる前に、そもそも「なぜネットワークが遅くなるのか」を確認しておきましょう。

ネットワークを遅くする要因は様々です。
すべてを挙げることはできないのですが、主要な要因を8点ご紹介いたします。

ただ、これら全ての要因をNetFlow Analyzerで解決できるわけではありません。
原因を特定できるものと、そうでないものがあります。

しかし、NetFlowは多くのデータを提供するため、原因の切り分けには非常に有効です。
NetFlowを活用し、より安定したネットワークにするための参考にしていただけますと幸いです。

1.パソコン(端末)の問題

パソコンのスペック、キャッシュ、インストールされたソフトウェアなどが原因でネットワークが遅いと感じることがあります。

特に、社内で特定の社員だけ遅くなっている場合、パソコンに問題がある可能性が高いです。

パソコンの処理能力や、インストールされたソフトウェアを見直してみましょう。

2.ルーターやスイッチなどの問題

ルーターやスイッチ、ONUなどの機器が原因の場合もあります。

機器のCPUやメモリーといった基本的なスペックももちろん、同時接続に関するセッション数という部分でも制約を受ける可能性があります。

機器にかかっている負荷やセッション許容数を確認し、不足している場合は機器の買い替えを検討しましょう。

3.無線LANやアクセスポイントの問題

なんらかの原因で無線の電波が阻害され、通信に影響が出る場合があります。

社内の特定の場所で無線通信をするときによく遅くなる、という場合は無線LANに原因がある可能性が高いです。

無線LANの届く範囲や無線LANに関する機器(アクセスポイント)の位置を確認してみましょう。
最近はスマホの無料アプリにも、無線の電波状況を把握できるものがありますので、手軽に試せるのも大きなメリットです。

4.LANケーブルの問題

LANケーブルのスペックや経年劣化の可能性もあります。

LANケーブルは、採用されている規格によって通信速度が変わってきます。
高機能な規格を採用している、高価なケーブルもあれば、速度にはあまり期待できないものもあります。

また、経年劣化がスピードに影響を及ぼしている場合もあるでしょう。

パソコンや他の機器に問題がない場合、LANケーブルを違うものに変えてみると、スピードが改善するかもしれません。

5.インターネット利用契約の問題

インターネット通信をする際に関わってくるのがプロバイダーとの契約です。

インターネットを利用する場合の通信速度などは、インターネットサービスを提供するプロバイダーとの契約内容に影響を受けます。
ベースとなる通信速度や、混雑する時間帯でも速度を保証する「帯域保証型」、保証がない「ベストエフォート型」というサービスの形態も重要です。

現在の契約内容と、業務で必要な速度、通信料を確認してみましょう。

6.一部の社員の問題

同じネットワーク内のユーザーが大量に通信している、というようなケースも考えられます。

普段の業務では問題なくても、突発的に大容量のデータの送受信が必要な機会もあるかもしれません。
あるいは、業務に関係のない動画サイトを見ているために、他のデータが通信しにくくなっているというケースもあります。

この問題の場合、ネットワークのどの箇所が混雑しやすいのか、どのような通信が多く流れているのか、といったことを把握しておけば原因を突き止めやすくなります。

7.ISP側の問題

まれに、インターネットサービスを提供するISP(インターネットサービスプロバイダー)側に原因があることもあります。

どうしても社内で問題を見つけられない場合、契約しているISPのWebサイトを確認するか、サポート窓口に問い合わせをしてみましょう。

8.Webサイト側の問題

特定のWebサイトのみアクセスできないという場合、接続先の側に障害が発生しているケースもあります。
最近ではHPのほか、SNSなどで障害情報が公開されていることもあるので、確認してみましょう。

8点中4点はNetFlow Analyzerで解決できる可能性がある
以上、ネットワークを遅くする要因を8点ご紹介しました。
この中でNetFlow Analyzerが原因を特定できるかもしれないのは、「2.ルーターやスイッチなどの問題」、「3.無線LANやアクセスポイントの問題」、「5.インターネット利用契約の問題」、「6.一部の社員の問題」の4点です。

それぞれ、やり方に多少の違いはありますが、NetFlow Analyzerで「いつ・誰が・どんな通信を・どれだけ行ったか」を見える化することで解決できる可能性があります。

次の章で、原因を調べる方法を詳しく見ていきましょう。

通信が遅い原因を調べる具体的な方法

それではNetFlow Analyzerで調べていきましょう。
といっても、やり方は非常に簡単です。

仮に以下のようなケースを考えてみます。

「とある社員が大量の通信を発生させていて、これによってネットワーク機器の処理能力を超えてしまったために、ネットワークが遅くなった」

この場合、わずか3ステップで当該社員を特定することができます。

ステップ1:混雑が起きている機器を見つける

NetFlow Analyzerでは、以下の画像の「インベントリ」という画面で、監視対象の機器の状態を把握することができます。
「ルーター名」の欄にはネットワーク機器の一覧が表示されています。
それぞれの機器のインターフェース(物理ポート)の状態を「インターフェース名」の欄で確認します。

NetFlow Analyzerのインベントリ画面1

この画面で各機器やインターフェースの状態を見たところ、「DataCentreV9Multicast」という機器の「MultiGigabitEthernet0/1」というインターフェースの受信使用率が100%に達していました。

どうやらこの箇所に受信の通信が多すぎたせいで、ネットワークの混雑を起こしているようです。

NetFlow Analyzerのインベントリ画面2

ステップ2:大量の通信をしているIPアドレスを見つける

問題の箇所が見つかりましたので、次は多量の通信を流している機器(IPアドレス)を見つけましょう。

前の画面からさらに気になるところを何度かクリックしていくと、以下の画面に移ります。
この画面では、通信量の多い順に、通信の宛先/送信元を確認できます。
多い順ですので、「192.1.97.67」から「168.156.126.107」に向かう通信が一番多く、混雑を引き起こしている可能性が高い、ということが分かりました。

NetFlow Analyzerで通信が多い装置を見つける

ステップ3:ユーザー名を調べる方法

最後に、問題のIPアドレスはいったいなんの機器なのかを調べてみましょう。

このステップではNetFlow Analyzerとは別に「コマンドプロンプト」、もしくは「PowerShell」というプログラムを利用します。
これらは、普段マウスで行っているようなコンピューターの操作を、「コマンド」という命令文で行うためのプログラムです。

上記のどちらかを開き、「nslookup」コマンドを実行します(管理者権限が必要な場合があります)。
「nslookup [調べたいIPアドレス]」と入力し、Enterキーを押してみましょう。

nslookupで通信元を特定する

実行したところ、このIPアドレスはMさんという方のsurface(パソコン)であることが分かりました。

Mさんが何かの仕事で、大量の通信をする必要があったのかもしれませんね。

以上、わずか3ステップで大量の通信を出している犯人を見つけることができました。
思ったより簡単そうではなかったでしょうか?

最後に補足として、アクセス先のサイト名も調べる方法もご紹介します。

ステップ4:【補足】Webサイト名を調べる

通信量が多いアクセス先のWebサービス名も調べてみましょう。
方法はステップ3と同じで、nslookupコマンドを使います。

たとえば「49.212.35.195」に向かう通信量が多くて、気になったので調べてみるとします。

nslookupコマンドをしてみると、「zoho.co.jp」と表示されましたでしょうか?
当社の製品などを紹介するHPですね。

このように、IPアドレスが分かれば社員のPCからWebサイト名まで簡単に調べることができます。
※サイト側の設定(逆引き)により、nslookupでIPアドレスからサイト名を調べられない場合もあります。

zohoサイトのnslookupの実行結果

もしくは、以下のように簡単にIPアドレスを調べられる外部のサイトもあります。
やりやすい方法で調べてみてください。
nslookup(dig)テスト【DNSサーバ接続確認】(外部のサイトにジャンプします)

その他のお役立ちページ

NetFlow Analyzerにはその他にも有効な活用方法があります。
詳しくは下記のページでご紹介しておりますので、よろしければご覧ください。

NetFlow Analyzerの活用方法を詳しく紹介するページ

製品の概要がすぐに分かる資料

口頭で細かく相談されたい方は、お気軽に無料のオンライン相談にお申し込みください。

IT運用管理に関する資料

ゾーホージャパンでは、企業のIT運用管理に役立つ資料や動画を無料で公開しています。
ぜひこちらからご覧ください。


Tags : ネットワーク
Shota

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。