Private WLAN-Geräte als Fehlerquelle:
Die Top-25-Netzwerk-Fehler: Von Routing- und Link-Problemen

von Werner Veith (werner.veith@networkcomputing.de)

Share
15.04.2009

Ein langsames Netzwerk kann viele Ursachen haben. Trotzdem gibt es typische Probleme, die immer wieder auftauchen. Hier kommen die Stolpersteine bei Routing und Links. Im Teil 2 geht es dann um Routing und QoS. Teil 3 widmet sich dann Firewall-, Konfigurations- und Geräte-Problemen.

(Fortsetzung des Artikels von Seite 2)

Für einen Anwender ist es immer das gleiche Problem: das Netzwerk ist langsam oder es gibt überhaupt keine Verbindung. Der IT-Verwalter dagegen muss dem dann auf die Spur kommen. Dies ist nicht einfach, da die Ursachen sehr vielseitig sein können. Da ist es gut, durch entsprechende Tools zu wissen, was im Netzwerk läuft. Auf der anderen Seite gibt es eine Reihe von Fehlern, die immer wieder passieren. Kennt sie der Administrator, dann vermeidet er sie auch leichter. Oder er findet das Problem schneller. Netcordia [1] hat eine Liste mit den 25 häufigsten Netzwerkproblemen aufgestellt, das es auch als Poster [2] gibt. Im Folgenden geht es um die Bereiche Routing und Links. Fehler hier sind etwa instabile Links beziehungsweise Root-Bridge, unidirektionaler Verkehrsfluss oder Ports im Errorstatus. Im zweiten Teil [3] geht dann um Routing und QoS.

In ihrem Poster listet Netcordia die Top 25 der Netzwerk-Fehler aus ihrer Praxis auf.

Link-Probleme und Stabilität: Physikalische oder Datalink-Fehler führen zu langsamen oder zeitweise langsameren Applikationen. Dies wiederum kann das Routing und Spanning-Trees beeinflussen. Eventuell breiten sich dann die Effekte auf andere Netzwerkbereiche aus. Das hängt von der Topologie des Netzes ab.

Wechselnde Netzwerk-Routen: Nehmen Pakete eine falschen oder nicht effizienten Weg, hat dies Einfluss auf die Performance. Ursache dafür können instabile Links oder schlecht konfigurierte Routing-Protocol-Timer. Außerdem kommt es so Paketen außerhalb der Reihenfolge. Ebenso kann dies zu einem hohen Jitter führen, den wiederum Applikationen wie VoIP nicht mögen.

Verkehrsfluss nur in einer Richtung: Applikationen nutzen nicht den bestmöglichen Pfad, weil das Routing nicht richtig konfiguriert ist. Dies führt zu Verzögerungen (Delays) und überlastet möglicherweise andere Verbindungen. Asymmetrische Routing erhöht, falls es gewollt ist, in jedem Fall aber die Komplexität. Bei Servern kann es dazu kommen, wenn diese über separate Interfaces für ein- und ausgehenden Verkehr verfügen. Das wiederum ergibt eventuell eine Unicast- Flut, bei der Pakete an alle Ports in einem VLAN verschickt werden.

Router-Inferface fällt aus: Manchmal ist ein Router noch für das Management, obwohl bereits ein Interface ausgefallen ist. Dann handelt es sich wahrscheinlich um eine redundante Verbindung. Nun gilt es zu handeln, bevor auch der andere Port ausfällt. Es empfiehlt, jedes nicht gebrauchte Router-Interface zu deaktivieren. Dann ist klar, dass jeder nicht aktive Port ein Fehler bedeutet.

Instabile Root-Bridges: So etwas kommt vor, wenn die Priorität der Bridge nicht eingestellt ist. Applikationen stehen über ein instabiles VLAN nicht mehr zur Verfügung. Dies passiert etwa, wenn ein nicht so leistungsfähiger Switch selbst zur Root-Bridge wird, weil er die gleiche Bridge-Priorität, aber eine niedrigere MAC-Adresse hat. Kommt es dann zu großen Lasten im Netz, verschickt dieser vielleicht nicht häufig genug seine BPDUs-Pakete (Bridge-Protocol-Data-Unit). Dann wählen andere Switches einen neuen Root-Switch. Diese Rekonfiguration ist schwer auszumachen. Es scheint, als wenn die Applikation zeitweise nicht zur Verfügung steht.

Duplex-Mismatch: Mit zunehmenden Netzwerkverkehr kommt es vermehrten Link-Fehlern. Anzeichen für Duplex-Mismatch sind etwa CRC-Fehler. Dabei besteht die Verbindung zum Server mittels Ping. Bei diesem Problem kommt es oft vor, dass sich Netzwerk-, Server- und Applikationsveranwortliche gegenseitig die Schuld zuschieben. In der Praxis kann es etwa dazu kommen, wenn Auto-Negotiation zwischen zwei Komponenten unterschiedlicher Hersteller nicht funktioniert.

Nicht autorisierte Geräte: Nutzer richten sich etwa für ihre Bequemlichkeit Access-Points oder WLAN-Routers ein. Dies führt zu einem Sicherheitsloch. Oder ein Switch hat eine niedrigere MAC-Adresse und wird so zur neuen Root-Bridge. Auch ein zusätzlicher DHCP-Server kann so ins Netzwerk kommen und Verbindungsprobleme auslösen.

Ports mit Err-Disable-Status: Verschiedene Optionen ermöglichen es, dass ein Port deaktiviert wird, wenn er etwa BPDUs oder DHCP-Antworten empfängt. Alle daran angeschlossenen Stationen sind dann vom Netz abgetrennt.

[1] http://www.netcordia.com/
[2] http://www.netcordia.com/resources/top-25-poster.asp
[3] die-top-25-netzwerk-fehler-von-routing-und-qos-problemen/

Verwandte Artikel