네트워크를 체크하려면 알아야 되는 지식들이 몇가지 있다. 아래 있는 것들도 그중 하나.

PPS를 보자면 대역폭별로 사용할 수 있는 최대 패킷 수이다.

현재 멤버십에서는 10Mbps급을 사용하고 있다. IEEE에서는 각 회선별 PPS를 정의하고 있다.

10Mbps = 14,880 pps

100Mbps = 148,800 pps

1Gbps = 1,488,000 pps


 인터넷 회선의 트래픽 양 (BPS)
   현재 트래픽이 인터넷 회선 대역폭의 80%에서 70% 미만을 점유하는 것이 좋습니다. 70%에서
   80%를 넘게되면 패킷들이 전송대기 상황이 발생되고 이에 따른 대기 지연이 발생하여 응답시간
   에 나쁜 영향을 미치게됩니다. 80%이상을 넘게되면 응답시간은 지수함수로 증가하게되어 심각
   한 응답속도의 증가를 겪게 됩니다. 통상 송 수신별로 트래픽 양을 평가하게 되는 데 어느 한
   방향의 트래픽 양이 80%이상을 넘게되면 비록 반대 방향의 트래픽이 정상적이라 하더라도
   응답속도가 요청에 대한 응답이므로 영향을 받게됩니다.

 인터넷 회선의 패킷 수 (PPS)
   인터넷 회선의 대역폭별로 처리가능한 최대 패킷 수가 제한됩니다.
   패킷의 크기는 최소 64바이트 이므로 회선 대역을 이 최소 패킷 바이트로 나누면 최대 패킷 수를
   얻을 수 있습니다. 이 처리 패킷 수는 네트워크 장비의 처리 용량과 밀접한 관계가 있습니다.
   회선 대역폭이 최대 패킷수를 수용할 수 있다고 하더라도 연결된 네트워크 장비가 이 패킷들을
   처리하지 못하게 되면 네트워크가 마비되게 됩니다. 대표적인 경우가 웜 바이러스에 의한
   네트워크 마비 현상인데 이 경우가 바로 웜이 폭발적으로 작은 사이즈의 패킷을 무수히 많이
   보내 네트워크 장비의 처리용량을 초과하도록 하여 결국 네트워크 장비가 다운되게 되어
   네트워크를 통한 업무가 마비되거나 지연되게 됩니다.

 프로토콜 점유율
   일반적인 네트워크 환경 하에서 TCP의 점유율이 UDP에 비해 높습니다. 각 네트워크 환경별로
   차이는 있으나 일반적으로 UDP의 회선 점유율이 TCP보다 높거나 30%가 넘는 경우는 비정상적
   이라고 볼 수 있습니다. 단, 비디오 강의나 교육방송과 같은 스트리밍 서비스의 경우에는 UDP의
   회선 점유율이 높을 수 있습니다. 마찬가지 ICMP나 기타 프로토콜이 많이 점유를 하고 있다면
   웜에 의한 이상 트래픽임을 추정할 수 있습니다.

 프로토콜 포트 점유율
   일반적으로 TCP의 점유율이 70%이상이며, TCP 포트 중 80(http) 포트가 50% 이상을 대부분
   차지합니다. 단, P2P와 같은 파일공유 트래픽을 허용하는 네트워크 에서는 80(http)의 점유율이
   낮을 수 있습니다. 통상적으로 만약 TCP포트 중 80(http)포트가 아닌 다른 포트의 점유율이
   높다면 비정상인 트래픽 형태라고 볼 수 있습니다. 

 평균 패킷사이즈
   네트워크에 연결된 사용자가 인터넷의 웹사이트에 접속할 때, 인터넷 회선을 지나가는 패킷의
   평균사이즈를 대략 계산하면 {송신(64byte) + 수신(1518byte)} / 2 하면 대략 790byte가 됩니다.
   웜이나 바이러스와 같은 트래픽은 일반적으로 64byte의 패킷사이즈를 가지고 있으므로, 내부
   네트워크에 웜이나 바이러스 트래픽이 발생한다면, 평균 패킷사이즈는 매우 작아질 것입니다.
   일반적으로 정상적인 네트워크 환경에서의 평균 패킷사이즈는 700byte ~ 900byte이며,
   비정상적인 경우에는 600byte 미만으로 내려가는 경향이 있습니다.

'scrap' 카테고리의 다른 글

방화벽 정책(예)  (0) 2010.04.29
방화벽 정책  (0) 2010.04.29
XP 네트워크 명령어  (0) 2010.04.18
IDS  (0) 2010.03.27
IPS  (0) 2010.03.27

+ Recent posts