トラフィック制御の仕組みと種類(その1):UNIX USER2005年3月号「ネットワークトラフィックを制御せよ Part1」より転載(2/2 ページ)
トラフィック制御の主な方式
トラフィック制御を理解するうえで重要なのが、制御する場所と方法である。
制御を行う場所
トラフィック制御はデータの流れに対する制限であるから、データの送出源と中継個所で制限をかけることが可能だ(図2)。
1.サーバープログラムによる制御
ネットワークサービスデーモンの中には、接続クライアントへのデータ送出において単位時間当たりの送出バイト数の制御機能を持っているものもある。例えば、ProFTPDでは、1クライアントに対するデータ送信速度(の上限値)が設定可能だ。
この場合、制御を行うサービスが確実に指定できる代わりに、サービスデーモン側で対応していなければ実現できない。
2.サーバーホストのネットワークインタフェースでの制御
サーバーホストからクライアントに向けて送信されるパケットが通過するネットワークインタフェースに着目し、そこでパケットの「発信元IPアドレス/ポート」や「送信先IPアドレス/ポート」、「パケット種別」などを基準に制御する。制御を行う対象としてプログラム(サービスデーモン)を直接指定するわけではないため、厳密な意味での制御対象指定にはならない。
3.中継地点での制御
LANと外部を接続するルーターなどの機器で2と同様の選別基準で制御対象を決定し、トラフィック制御を行う。PCルーターを使用する場合、制御用の設定方法は2とまったく同じになる。
本特集では、サーバー管理者自らがトラフィック制御を意識的に操作し、その効果を自在に制御できるようになることを目標とするので、PC UNIXを利用したトラフィック制御方法を解説していく。
Copyright(c)2010 SOFTBANK Creative Inc. All rights reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。