Egal, ob Heimnetz oder Corporate Network, bei der Fehlersuche sollten Sie auf der untersten Schicht des OSI-Layers, also im Zweifelsfall mit der Netzebene 1 beginnen und sich dann nach oben arbeiten. Auf den höheren und komplexeren Schichten gibt es zwar viel mehr Fehlerquellen. Eine Fehlersuche auf Layer 7 bringt aber nichts, wenn ein Kabel einen Ermüdungsbruch hat. Sie haben die doppelte Arbeit, weil Sie mit der Fehlersuche auf der falschen OSI-Ebene auch noch die Netzeinstellungen zerschossen haben.
Foto: tr3gin, Shutterstock.com
Tückische Ethernet-Kabel
Der erste Blick sollte den verwendeten Kabelverbindungen gelten. Der einfache Kabelaustausch ist im Heim- oder Testnetz meist noch problemlos möglich, im Enterprise-LAN aber nicht so einfach. Deshalb ist die Anschaffung eines Kabeltesters dringend zu empfehlen. Das Testgerät sollte alle Übertragungsarten (Vollduplex, Gigabit Ethernet etc.) beherrschen, die später im Alltag eine Rolle spielen.
Veraltete Ethernet-Treiber
Eine weitere Fehlerquelle stellen die Netzwerktreiber für die Interface-Karten dar. Die seltsamsten Netzfehler verschwinden häufig nach einem Upgrade der Ethernet-Treiber. Wer auf den Seiten des Motherboard- oder Netzwerkkarten-Herstellers keine neueren Treiber findet, sollte die Flinte nicht gleich ins Korn werfen. Die Chipsatz-Hersteller der Netz-Interfaces offerieren meist aktuelle generische Treiberversionen. Bei Windows-Systemen finden Sie den Chipsatzhersteller in der Regel im "Gerätemanager" unter "Netzwerkadapter".
Inkompatible Jumbo-Frames
Eine weitere, oft übersehene Performance-Bremse sind die so genannten Jumbo-Frames, also überlange Ethernet-Pakete. In Gigabit-Ethernet-Umgebungen sollen sie - zumindest in der Theorie - die Performance bei der Übertragung großer Dateien oder Multimedia-Files deutlich steigern. In der Praxis findet sich allerdings oft das Gegenteil, nämlich deutliche Leistungseinbußen. Die eigentlich clevere Idee der Jumbo-Frames hat nämlich einen Haken: Alle Devices im Netz müssen diese Transferart unterstützen. Erschwerend kommt hinzu, dass dieses Verfahren nicht standardisiert ist, womit in heterogenen Umgebungen Probleme fast programmiert sind. Unser Ratschlag lautet deshalb: Deaktivieren Sie die Jumbo-Frames bis Sie die reibungslose Netzkommunikation in allen Betriebszuständen garantieren können. Danach können Sie mit diesem Performance-Booster experimentieren.
DAU in Aktion
Mit welchen Nutzerfehlern Sie rechnen müssen, zeigt ein Beispiel aus dem Forum unserer Schwesterpublikation Computerwoche. Dort schildert ein Leser, wie er wegen des Problems "Internet geht nicht mehr" zum Kunden gerufen wurde. Vor Ort war der Fehler schnell behoben: Der Switch des Kunden war ausgeschaltet, denn dieser hatte die Steckdose, über die das Gerät mit Strom versorgt wurde, für sein Handy-Ladegerät benötigt.
Ungenügendes Netzdesign
Die konsequenteste Fehlervermeidung beginnt allerdings bereits im Vorfeld beim Netzdesign: Komplexe Netze mit VoIP und anderen Echtzeit-Anforderungen lassen sich nicht einfach mit Halbwissen aufbauen. Hier ist eine konsequente Bedarfsanalyse gefordert, die sich dann im Design niederschlagen muss. Und dieses ist bei der Umsetzung akribisch zu dokumentieren, denn gerade vergessene Komponenten oder Altlasten sorgen häufig für unerklärliche Phänomene.
Schleifen im Netz
Gewachsene Netze, die je nach Bedarf von Zeit zu Zeit erweitert wurden, bergen besonders viel Fehlerpotenzial. Wenn die nachträgliche Installation von Kabeln oder Netzwerkkomponenten nicht akribisch dokumentiert wurde, kann es zu den krudesten Problemen kommen.
So können etwa Schleifen (Loops) im Netz entstehen, die dann ein Switched Network, das eigentlich auf dedizierten Verbindungen basiert, ausbremsen. Denn ein solcher Loop verursacht einen Broadcast-Sturm, der ein ganzes Netzsegment lahm legen kann.
Um das Problem zu vermeiden, hat der Netzbetreuer zwei Optionen: Das Aktivieren des Spanning Tree Protcols (STP), das aber oft von Unmanaged Switches nicht unterstützt wird, oder die Verwendung einer Loopback Detection (LBD), wie sie von verschiedenen Herstellern unter diversen Bezeichnungen offeriert wird.
Hotline-Supporter Schmitt bevorzugt das LBD-Verfahren, denn der Spanning Tree wartet noch mit einigen Tücken auf - doch dazu später mehr. Bei der Loopback Detection ist dann zwischen Port- und VLAN-basierenden Verfahren zu unterscheiden. Während ersteres den Port komplett abschaltet, blockiert letzteres den Verkehr nur im VLAN, ohne den ganzen Port zu sperren.
- Problemfelder im LAN
Wenn das LAN verrückt spielt, kann das mehrere Gründe haben. - Verbindungsfragen
Als erstes sollten bei LAN-Problemen die Kabel überprüft werden, selbst optisch einwandfreie Kabel können defekt sein. - In der Dauerschleife
Falsch installierte Switches könne für eine Loop sorgen, der Broadcast-Stürme hervorruft. Dieser zusätzliche Verkehr kann das Netz massiv beeinflußen. - Unerlaubte IP-Adressen
Ein weitere beliebte Fehlerquellen sind doppelte oder falsche IP-Adressen. Bei modernen Switchen lassen sich diese Übeltäter auf Port-Ebene aussperren. - Zu viele DHCP-Server
Heimlich installierte DHCP-Server finden Sie mit einem Server-Screening. Da das mehrfache Vorhandensein von DHCP-Servern den Netzbetrieb beeinträchtigt, sollten Sie die Störenfriede aussperren. - Fehlerfalle Spanniung Tree
Das Vermeiden von doppelten Strecke und Gewährleistung der Redundanz – diese Vorteile sprechen für ein Netz mit Spanning Tree. Wer jedoch nicht aufpasst handelt sich mehr Probleme ein. - Performance-Booster Trunk
Mit paralellen Leitungen (Trunk) läßt sich die Übertragungsleistung verdoppeln. - Tuning statt Upgrade
Mit Hilfe des Trunking lässt sich häufig ein kostspieliges Upgrade auf 10 Gbit/s Ethernet vermeiden, denn im Trunk können bis zu acht Gigabit-Verbindungen zusammengeschaltet werden.