Methods for Automatic Detection of Two Typical Problems in TCP/IP-based Internetworking


We propose methods for automatic detection of ACKing ACK and broadcast storm, which are typical problems often occurring in TCP/IP-based internetworks. Isolating the causes of these problems requires knowledge of TCP/IP protocol suites with which general users are not familiar. Furthermore, it takes a long time to troubleshoot these problems because a large amount of packet data has to be analyzed. The methods proposed here are based on our more than 5 years of internetworking experiences. We identify the distinguishing characters and symptoms of these problems and apply these results to automatic problem detection. Timely packet collections as well as automatic detections are thereby available. This enables resolution of the problems by analyzing only a small amount of packet data. This paper presents actual data supporting these methods and evaluates their actual use in our network. The proposed methods are applied to the distributed knowledge-based system called LODES, which is capable of diagnosing logical problems in internetworks.



TCP/IPプロトコルによるインターネットワークに置ける典型的な障害例であるACking ACKとブロードキャストの嵐の自動発見方法を提案する。これらの障害の真の原因を究明するためには、インターネットワークとTCP/IPプロトコルに関する深い知識を必要とし、さらに多量のデータを解析する必要があったために、かなりの時間を費やしていた。ここで提案する方法は我々の研究所における約5年以上のネットーワークの使用経験とその間に集めたデータに基づき、各障害発生時の特性を解析し、それを自動発見へ適用したものである。本方法により障害の発生が自動的に認識でき、タイムリーなデータの収集が可能となる。このため迅速な対応が可能となり、また少ないデータの解析で原因の究明ができ、障害発見のための負担が大幅に削減される。本論文ではこれらの方法を裏付けるデータと、実際に適用した結果を示す。これらの発見方法はインターネットワーク監視・診断システムLODESで採用されている。

