Erste Hilfe fürs Netzwerk III
Fehler: Ungenutztes Trunking-Potenzial
Kommt es zu Engpässen im Backbone oder bei Serveranbindungen, stellt sich häufig die Frage nach einem Upgrade auf 10 Gigabit Ethernet. Doch dies ist teuer, so dass viele Unternehmen die Investition scheuen und die entsprechenden Verbindungen am Anschlag fahren. Dabei gibt es eine Alternative: Mit Hilfe des Trunking, also dem parallelen Benutzen von 1 Gigabit/s-Verbindungen, kann die Bandbreite auf diesen Strecken erhöht werden. Üblich sind heute Trunks mit bis zu acht parallelen Verbindungen, was einer Bandbreite von 8 Gigabit/s entspricht.
Beim Trunking wird allerdings gerne, wie Becker aus seiner Hotline-Praxis weiß, Potenzial verschenkt: "Das Trunking kann nicht nur zur Performance-Steigerung, sondern auch zur Erhöhung der Redundanz genutzt werden." Das Stichwort lautet hier Cross Trunking. Hierbei werden die Ethernet-Kabel etwa zwischen zwei Stacks (Zusammenschluss mehrerer Switches zu einem logischen Switch) nicht parallel sondern über Kreuz zwischen den einzelnen Geräten geschaltet, um so bei einem Ausfall möglichst geringe Beeinträchtigungen zu haben.
Fehler: Performance-Falle Priorisierung
Allerdings warnt Becker davor, zu glauben, dass in den heutigen Netzen mit genügend Bandbreite jedes Problem gelöst werden kann. Gerade bei Echtzeitanwendungen wie VoIP oder Video seien zudem Parameter wie Delay, Jitter oder Paket Loss von Bedeutung. "Bandbreite ist kein Ersatz für Priorisierung", unterstreicht der LAN-Experte. Bei der Priorisierung ist allerdings darauf zu achten, dass diese im gesamten Netz Ende zu Ende genutzt wird. Wird etwa nur vom VoIP-Telefon in der lokalen Arbeitsgruppe bis hin zum ersten Swicth eine Priorisierung gefahren, dann sollte sich niemand wundern, wenn es später dennoch zu Ausfällen kommt. Ebenso wichtig ist, dass alle beteiligten Geräte die Priorisierungsmechanismen auch wirklich unterstützen.
Fehler: Device-Missbrauch
In diesem Zusammenhang spricht noch eine andere Systembremse an, die häufig unterschätzt wird: Der Missbrauch von Endgeräten für Einsatzzwecke, für die sie eigentlich nicht konzipiert wurden. Gerade die langen Feature-Listen aktueller Hardware verleiten oft dazu, zu viele beziehungsweise falsche Aufgaben auf einem Gerät erledigen zu wollen. Ein klassisches Beispiel hierfür ist in Schmitts Augen ein WLAN-Access-Point. Die eigentliche Aufgabe des Geräts sei ein reibungsloser Transport der Daten per Funk. "Deshalb sollte ein Access Point als Access Point", so der Supporter, "und ein Edge Device wirklich als Edge Device genutzt werden." Wer die Geräte mit ungeeigneten Aufgaben belaste, müsse sich nicht wundern, wenn hinterher die Performance leide. So gehört für Becker etwa das Routing in den Core- und nicht in den Edge-Bereich.
Fehler: TCP/IP-Bremse
Etliche unerklärliche Netzphänomene haben ihre Ursache allerdings auch auf den oberen Netzebenen: Doppelt vergebene IP-Adressen können zu den wildesten Fehlern führen. Eine Ursache hierfür sind häufig nicht erlaubte DHCP-Server im Netz, die eigenmächtig Adressen vergeben. Ob diese Server nun aus Versehen entstehen, weil ein neues Gerät per se mit aktiviertem DHCP-Server ausgeliefert wird, oder bewusst von einem User installiert werden, sei dahingestellt. Als Abhilfe hilft hier ein DHCP Server Screening, das DHCP-Pakete erkennt und im Bedarfsfall automatisch den entsprechenden Netz-Port abschaltet.
Ebenfalls oft zu beobachten ist, dass Anwender ihren Rechnern selbst IP-Adressen geben, ohne zu wissen, dass sie damit komplette Netzsegmente lahm legen können. Um dies zu verhindern, empfehlen sich Switches, die das Anlegen von White Lists erlauben, in denen eine IP-Adresse fest einer MAC-Adresse und einem Switch-Port zugeordnet ist. Kommt nun ein Datenpaket mit der falschen Zuordnung - bei D-Link nennt man diese Technik beispielsweise IP-MAC-Port-Binding (IMPB), dann blockiert der Switch den Weitertransport.
- Die 10 bizarrsten Netzwerkfehler
Haiangriffe, Vandalismus oder Flugzeugabstürze, die COMPUTERWOCHE präsentiert Ihnen die kuriosesten Netzwerkausfälle der letzten Jahre. - Netzwerk vs. Vandalismus
Insgesamt gehen sieben Prozent der jährlichen Ausfälle auf Schießübungen zurück. Häufig geschieht dies in den gefährlichen Stadtbezirken, weshalb es notwendig wird, dass die Techniker von Sicherheitskräften begleitet werden. - Netzwerk vs. Flugzeugabsturz
Vor kurzem wurde in Kalifornien ein Ausfall aufgrund eines Flugzeugabsturzes verzeichnet. Ein kleines Flugzeug schoss am Burbank International Airport über die Landebahn hinaus, erreichte ein Wohngebiet und riss die Glasfasermasten um. Zum Glück kam niemand zu Schaden. - Netzwerk vs. Fire & Ice
Bei einem Eissturm in Chalfont, Pennsylvania wurden einige Äste abgerissen, die auf eine Hauptstromleitung fielen, über die auch die Kommunikationsleitung gelegt war. Die Kabel fingen an mehreren Stellen Feuer, umgeben von mit Eis bedeckten Ästen - Fire & Ice! - Netzwerk vs. Hai
Alligatoren, Schlangen und sogar Haie würde man wohl nie als Grund für einen Glasfaserausfall vermuten. Nach dem Hurrikan Katrina fand einer der Mitarbeiter gut drei Kilometer im Landesinneren einen 90 Zentimeter großen Hai in einem Graben neben unserem Glasfaserkabel. Das ist wohl der ungewöhnlichste Vorfall mit einem Tier, den Level 3 je hatte. - Netzwerk vs. Bauunternehmen
Ein besonders spektakulärer Fall ereignete sich in Kalifornien, als ein Bauunternehmen ein massives Stahlrohr 1,2 Meter unter der Erde vorfand. Man würde annehmen, dass die Herren sich die Mühe machen würden, herauszufinden, was das denn für ein Stahlrohr sei und sicherstellen, dass darin nicht etwas Gefährliches wie Öl oder Gas fließe. Aber ganz so logisch war es nicht, sie sprangen einfach in das Loch und schnitten mit ihrer Säge das Rohr und die Glasfaserleitung durch. - Netzwerk vs. Eichhörnchen
Während man sich mit Menschen für gewöhnlich verständigen kann, kann man nicht wirklich etwas gegen die zweithäufigste Ursache für Leitungsunterbrechungen unternehmen: Eichhörnchen! Von allen Tieren der Welt sind sie mit Abstand die häufigsten Angreifer der Leitungen - sie haben einen Anteil von knapp 17 Prozent der Unterbrechungen. - Netzwerk vs. Mutter Natur
In Utah sollte vor einigen Jahren ein Kabel über einer Schlucht repariert werden, die eine Viertelmeile breit war und in der ein reißender Strom toste. Selbst die großen Jeeps und die gesamte Ausstattung waren knietief in Schlamm versunken. Sogar Jetboote versagten dabei, das Kabel über den Fluss zu ziehen. Am Ende wurde das Kabel mit einer Line Gun über die Schlucht geschossen. Zum Glück wurde niemand verletzt - aber es war ziemlich furchterregend. - Netzwerk vs. Trucks
Ein besonderer Vorfall ereignete sich in Pennsylvania, als ein Lkw-Fahrer sich verfahren hatte und versehentlich die Straße einer Wohnsiedlung entlang fuhr. Sein Fahrzeug verfing sich in einem ganzen Netz von Telefonkabeln. Aber er machte dennoch nicht Halt. Er fuhr einfach weiter bis sein Fahrzeug eingewickelt war wie ein Weihnachtsgeschenk. Sogar einen sechs Meter langen Telefonmast zog er hinter sich her, bis er auf die Idee kam, anzuhalten und nachzuschauen, was denn sein Fortkommen behinderte. - Netzwerk vs. Kabelbrand
Die gemeinsame Anbringung von Telefon- und Stromkabeln an einem einzigen Mast kann eine praktische Maßnahme sein, manchmal aber auch zu Ausfällen führen. Dies war der Fall in Boise im US-amerikanischen Bundesland Idaho. Starke Winde hatten während eines Sturms mehrere Telefonmasten umgerissen. Aber das war noch lange nicht der Grund, warum es zum Ausfall kam. Das Kabel war immer noch funktionsfähig, bis der Strom an einem der Masten zu einem Grasbrand führte. Die Hitze ließ das Kabel dann letztendlich schmelzen. Die Techniker reparierten das Kabel noch während die Löschflugzeuge den Brand einzudämmen versuchten. - Netzwerk vs. Backer
Zu guter Letzt ein besonderer Höhepunkt: Man sollte niemals einen Gentleman aus dem Süden der USA unterschätzen, der einen Bagger und eine Schrotflinte sein Eigen nennt. Der besagte Herr besaß Land, das über die Staatsgrenzen von Georgia und Florida verlief. Er war wütend auf das Straßenverkehrsamt von Florida, weil er seiner Meinung nach zu wenig Entschädigung für das Wegerecht erhalten hatte, den Highway auf seinem Grundbesitz auszuweiten. So entschloss er sich eines Tages, einen ausgeklügelten Racheplan in die Tat umzusetzen. Der Herr fuhr also mit seinem Bagger über die Staatsgrenze von Georgia nach Florida, grub zwei Löcher und zerschnitt an diesen Stellen das Kabel. Als die Techniker zur Reparatur anrückten, wurden sie vom Grundbesitzer schon mit seiner Schrotflinte erwartet. Er drohte jeden zu erschiessen, der sich am Kabel zu schaffen macht. Als dann die Gesetzeshüter kamen, zog sich der Herr zurück nach Georgia und gab an, überhaupt nicht zu wissen, wie es zu diesem Ausfall kommen konnte.
Vorbeugen statt heilen
Unabhängig von diesen Detaillösungen hat Becker für alle Anwender noch einen grundsätzlich Ratschlag auf Lager: "Dokumentieren Sie den Aufbau ihres Netzes penibel genau". Denn diese Dokumentation ist später bereits die halbe Miete bei der Fehlersuche oder hilft bei Erweiterungen, Störungen zu vermeiden, da eventuelle Wechselwirkungen teilweise bereits beim Blick in die Dokumentation ersichtlich sind. Last, but not least, sollte sich jeder Anwender fragen, was ihn ein Netzausfall wirklich kostet. So wird ein Unternehmen in die Ausfallsicherheit eines LANs im Börsensaal - dessen Ausfall den Ruin bedeuten kann - sicherlich mehr investieren als in das LAN der Verwaltung, wo die Auswirkungen nicht so gravierend sind.