Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datenverlust im Netzwerk richtig analysieren

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

30.05.2008, aktualisiert 04.06.2008, 8194 Aufrufe, 7 Kommentare

Hallo,

wir registrieren seit geraumer Zeit einen Datenverlust in unseren Netzwerk und finden die Ursache nicht. Hier mal kurz ein paar Infos.

1x Windows2003 32Bit FS und Domäncontroller
4x Windows2003 32Bit Citrixserver
1x Windows2003 64Bit DB Server
diverse kleiner Server für weniger wichtige Aufgaben
1GBit/s Glasphaserverkabelung der Server und Switch über Backbone
zahlreiche Clients, Printserver, Printer und AP

Der Paketverlust tritt auf allen Servern auf und kann per Sniffer(Wireshark) erfasst werden. Hier einmal eine solche Meldung:

ms-wbt-server > 49183 [PSH, ACK] Seq=44831 Ack=1390 Win=64512 [TCP CHECKSUM INCORRECT] Len=796

Dieser Paketverlust führt zu Verbindungsabbrüchen der ICA-Sitzungen, zu mißglückten Laden von Richtlinien und und und.
Wie können wir diesen Datenverlust auf die Spur kommen?

Ich bin über jeden Tipp dankbar!
Mitglied: predatorjaeger
30.05.2008 um 21:18 Uhr
habt ihr euer netzwerk schon durchgemessen, um sischer zu gehen, dass keine leitung defekt ist? tritt der fehler bei allen servern auf? oder nur bei bestimmten clients , wenn sie mit bestimmten servern verbunden sind?
Bitte warten ..
Mitglied: aqui
31.05.2008 um 13:34 Uhr
Was sagen denn die Interface Statistiken und die Buffer der Switches ???
Kommt es hier zu Packet Drops ggf. durch Ueberlast bei Broadcasts etc.

Leider schreibst du dazu rein gar nichts so das man nur wild raten kann was deine Infrastruktur anbetrifft.

Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !
Bitte warten ..
Mitglied: mexx
02.06.2008 um 10:25 Uhr
Wir werden die Leitungen mal messen. Leider tritt der Fehler auf allen Servern auf.
Bitte warten ..
Mitglied: mexx
02.06.2008 um 10:37 Uhr
Die Switche werden von einer anderen Firma verwaltet. Wir haben keinen Zugriff darauf. Aber die sind informiert und ich kann diese Daten mir mal schicken lassen.

Was interessant ist: Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !

Das werde ich mal ausprobieren? Wie geht das, was muss ich beachten?
Bitte warten ..
Mitglied: aqui
03.06.2008 um 11:16 Uhr
Ganz einfach:

IPerf hier runterladen:
http://dast.nlanr.net/Projects/Iperf/ (Windows Binary)

Dann einen PC als IPerf Server starten mit iperf -s und einen anderen PC als IPerf Client starten mit iperf -c <server_ip>
Das zeigt dir dann die Performance zwischen diesen Switchports an. Durch entsprechend intelligente Wahl der Ports (ggf. auf unterschiedlichen Switches) kannst du so auch das Backbone des Netzes mit einbeziehen.

Analog funktioniert das mit dem NetIO Tool:

http://www.ars.de/ars/ars.nsf/docs/netio

Das Switches von einer externen Firma gewartet werden ist höchst bedenklich und eine fragwürdige Entscheidung. Abgesehen das das aus Datenschutzdingen ein Unding ist, habt ihr außerdem keinerlei Möglichkeit die korrekte Konfiguration und damit Funktion zu überprüfen, seit also blind und unwissend in dieser Beziehung.
Bei fast allen managebaren Switches gibt es die Möglichkeit wenigstens ein User/Passwort Paar einzurichten um Daten auf den Switches abzufragen ohne die Konfig zu beeinflussen.
Das wäre ein Minimum an Anforderung wozu ich den externen Dienstleister verdonnern würde das er das für euch einrichtet !!! Ein Wunder das eure IT Leitung sowas nicht zur Pflicht gemacht hat ??!!
Bitte warten ..
Mitglied: mexx
03.06.2008 um 15:18 Uhr
Okay, jetzt mal unabhängig von allen Möglichkeiten, der Sache selber auf die Spur zu kommen, gibt es den extra Spezialisten, die einen da unterstützen können?

Bestes Beispiel:
Wir haben hier eine Citrixfarm mit LoadBalancing. Der DB-Server der Farm ist ein extra Server. Bis auf den Terminallizenzdienst hat der keine weiteren Aufgaben. Wenn ich den Sniffe, bekomme ich TCP CHECKSUM INCORRECT bei der Kommunikation mit den LoadBalancing Servern. Diese Server hängen alle an einen BackBone.

Es gibt ja nun viele Fehlerquellen.
Hardwaredefekt am BackBone, Glasphaserkabel, Netzwekkarten oder Server selbst oder
Softwaredefekt, besser gesagt eine unglückliche Konfiguration der Netzwerkkarte oder des Systems selbst.

Ich will jetzt nicht rumspielen. Konfigurationen ändern und rumbasteln. Da muss es doch Spezialisten geben, die damit Erfahrung haben?
Bitte warten ..
Mitglied: aqui
04.06.2008 um 13:07 Uhr
Ja, klar. Jeder Systemtechniker eines guten Systemhauses das solche Geräte verkauft sollte das können. Die fehlerhaften Checksummen die einen gravierenden Fehler darstellen, deuten auf einen Fehler im betreffenden Endgerät hin nicht aber auf das Netz selber.
Die Infrastruktur des Netzes hat darauf keinen Einfluss, da sie an der Checksummenbildung nicht beteiligt ist und die auch für die Packetweiterleitung im Switch vollkommen irrelevant ist, da der Switch nur auf Layer 2 (Mac Adress Layer) arbeitet.

Lass also einen Citrix Techniker, der auch Ahnung von Netzwerken und Protokollen hat das prüfen und zeige ihm deine Sniffer Traces. Damit sollte der Fehler schnellstens behoben werden können !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Netzwerk Probleme richtig Analysieren
gelöst Frage von FatalStrikeXLWindows Netzwerk6 Kommentare

Hallo zusammen, erstmal muss ich sagen Super Seite. Genau das was ich gesucht habe. Aber nun mal zum Sachlichen. ...

Batch & Shell
Dauerpingausgabe analysieren
gelöst Frage von Martinh80Batch & Shell7 Kommentare

Hallo zusammen, Ich habe ein Logfile wo alle 5 Minuten, Datum und Uhrzeit und danach ein Ping abgesetzt wurde. ...

Firewall

Richtige Grundeinstellungen der Pfsense für mein Netzwerk

gelöst Frage von SpitzbubeFirewall36 Kommentare

Hallo, lese hier nun schon den ein oder anderen Artikel mit aber werde noch nicht ganz schlau, wie die ...

Windows Netzwerk

Netzwerk einrichten - wie mache ich es richtig?

Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 4 StundenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing10 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server19 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...