5
Teilweise PING Ausfälle netzwerkweit, Löcher
Hallo liebe EDV-Kollegen,
wir arbeiten derzeit an einem Problem, was mir Kopfzerbrechen bereitet.
Wir haben ein großes Netzwerk (rund 30) Switche von HP mit rund 50 Servern.. Da die Systeme träge antworten (anwendungsseitig) haben wir mal untersucht, was vorgeht. Dabei haben wir festgestellt, dass zu unseren Virtualisierungshosts und auch zu diversen Switchen öfters mal ein PING verschluckt wird. Dies passiert über alle Lokationen hinweg und lässt sich jederzeit reproduzieren.
Excessiver Broadcast oder ähnliches berichten die Switche nicht. Ebenfalls ist Spanning Tree aktiviert.
Wer hatte bereits ähnliche Fälle? Wer hat ggf. Lösungshinweise um eine saubere Kommunikation zu gewährleisten? Wie kann man Netzwerkverkehr, insb. Fehler sichtbar machen?
Viele Grüße
Matze9999
wir arbeiten derzeit an einem Problem, was mir Kopfzerbrechen bereitet.
Wir haben ein großes Netzwerk (rund 30) Switche von HP mit rund 50 Servern.. Da die Systeme träge antworten (anwendungsseitig) haben wir mal untersucht, was vorgeht. Dabei haben wir festgestellt, dass zu unseren Virtualisierungshosts und auch zu diversen Switchen öfters mal ein PING verschluckt wird. Dies passiert über alle Lokationen hinweg und lässt sich jederzeit reproduzieren.
Excessiver Broadcast oder ähnliches berichten die Switche nicht. Ebenfalls ist Spanning Tree aktiviert.
Wer hatte bereits ähnliche Fälle? Wer hat ggf. Lösungshinweise um eine saubere Kommunikation zu gewährleisten? Wie kann man Netzwerkverkehr, insb. Fehler sichtbar machen?
Viele Grüße
Matze9999
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232632
Url: https://administrator.de/contentid/232632
Printed on: April 19, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo,
Welche Zeitlimits verwendet ihr? Weil du ja selbst sagst das
Raten
Raten
Raten
Raten
Raten
Und mit deinen
Gruß,
Peter
Welche Zeitlimits verwendet ihr? Weil du ja selbst sagst das
träge antworten (anwendungsseitig)
Ein ping ? hilft dir vielleicht weiter (falls ihr das mit Windows mitteln macht)sich jederzeit reproduzieren.
Da ist nur ekennbar das ein Gerät mit der IP 172.24.0.162 innerhalb einer festgelegt Zeit nicht geantwortet hat. Das sagt nichts über den weg dorthin aus und ob die ICMP Anforderung überhaupt angekommen ist. Über den Rückweg sagt es auch nichts aus. Wenn also da der Hausmeister in den Switchraum sitzt und den Stecker immer wieder zieht.... Ein Router/Switch falsch eingerichtet? VPN Fehlerhaft? Modems instabil? Ein Tracert sagt dir zumindest welche Geräter hier involviert sind (sein sollten). Was macht das obige Gerät wenn es nichts macht und was wenn es Arbeitet* RAM OK? Kein platz für Logfiles mehr?Raten
Raten
Raten
Raten
Raten
Wie kann man Netzwerkverkehr, insb. Fehler sichtbar machen?
Finde erstemal raus welche Geräte denn hier überhaupt von betroffen sind. Dann schau was diese tatsächlich tun. Dann stell dein Ping ergebniss dagegen und schon kannst du sagen ob nicht ein Gerätedefekt vorliegt....Und mit deinen
wir arbeiten derzeit an einem Problem
willst du uns sagen das es vor dem derzeit schon in Langzeit seit Urzeiten fehlerfrei lief, oder?Gruß,
Peter
1
Hallo Matze,
evtl. solltest du dir mal das Programm "my traceroute" angucken, es zeigt dir nicht nur den einzelnen Ping an, sonder kombiniert Ping, mit Traceroutes.
Hier ein sehr schöner Wikipedia Artikel zu der Software:
https://en.wikipedia.org/wiki/MTR_%28software%29
Und hier die Seite der Entwickler:
http://www.bitwizard.nl/mtr/
Villeicht hilft es dir ja deine Problemkinder zu finden.
Beste Grüße!
Benedikt
evtl. solltest du dir mal das Programm "my traceroute" angucken, es zeigt dir nicht nur den einzelnen Ping an, sonder kombiniert Ping, mit Traceroutes.
Hier ein sehr schöner Wikipedia Artikel zu der Software:
https://en.wikipedia.org/wiki/MTR_%28software%29
Und hier die Seite der Entwickler:
http://www.bitwizard.nl/mtr/
Villeicht hilft es dir ja deine Problemkinder zu finden.
Beste Grüße!
Benedikt
Hallo Matze,
mach mal eine Skizze.
Zeichen alle Deine Geräte eine, alle Verbindungen, Router Switche und was sonst noch im Netz kreucht und fleucht !
Habt Ihr VLANs ?
Wie viele ?
Wer ist die Routinginstanz ?
Welche besonderheiten gibt es ?
Mach mal von mehreren Arbeitsplätzen aus eine traceroute, Ist der Weg der Pakete der erwartete ?
Gruß
Anton
mach mal eine Skizze.
Zeichen alle Deine Geräte eine, alle Verbindungen, Router Switche und was sonst noch im Netz kreucht und fleucht !
Habt Ihr VLANs ?
Wie viele ?
Wer ist die Routinginstanz ?
Welche besonderheiten gibt es ?
Mach mal von mehreren Arbeitsplätzen aus eine traceroute, Ist der Weg der Pakete der erwartete ?
Gruß
Anton
Habt ihr Switches mit Glasfaser untereinander verbunden?
Die SFP-Module halten nicht ewig - und wenn die Leuchtstärke eines Moduls einen kritischen Wert unterschreitet gibt es auf der anderen Seite CRC-Fehler/Packetloss oder der Link geht kurzzeitig sogar ganz flöten.
Du solltest am Besten mal feststellen durch welche Switches und Router das Paket muss und dann an den jeweiligen beteiligten Interfaces mal nachsehen, ob da Fehlerzähler springen.
Die SFP-Module halten nicht ewig - und wenn die Leuchtstärke eines Moduls einen kritischen Wert unterschreitet gibt es auf der anderen Seite CRC-Fehler/Packetloss oder der Link geht kurzzeitig sogar ganz flöten.
Du solltest am Besten mal feststellen durch welche Switches und Router das Paket muss und dann an den jeweiligen beteiligten Interfaces mal nachsehen, ob da Fehlerzähler springen.
1
Hallo,
Sitzen die Kabel auch richtig?
Sind denn alle Kabel noch ok?
Habt Ihr eventuell ein DNS oder DHCP Problem?
Ist der VM Host eventuell daran schuld oder überfordert?
Ist das Netzwerk gewachsen und nun nicht mehr performant genug?
Sind die HDDs im VM Host voll oder bringen nicht die benötigten IOPS?
Sind die Switche gestapelt (Switch stack)
- TCPDUMP
Ansonsten kann man so wie Peter es schon formuliert hat sich
hier munter und lustig tot raten, denn wir wissen nichts über
das Netzwerk, keine Eckdaten, Hardwaredaten, Klient PC Daten,
Server Daten, wie viele Klients, VMs, welche Switche und
Geschwindigkeit, Protokolle und Dienste die angeboten werden,
Software die genutzt wird, AV Lösung die im Einsatz ist, Firewall
und Router die im Einsatz sind, und was weiß ich noch alles.
Heute aus der Rubrik Elfen helfen
Verursachen
*oder alternativ einfach alle Leitungen einmal nachmessen!!!
Es kann an allem und auch gar nichts liegen.
Gruß
Dobby
Sitzen die Kabel auch richtig?
Sind denn alle Kabel noch ok?
Habt Ihr eventuell ein DNS oder DHCP Problem?
Ist der VM Host eventuell daran schuld oder überfordert?
Ist das Netzwerk gewachsen und nun nicht mehr performant genug?
Sind die HDDs im VM Host voll oder bringen nicht die benötigten IOPS?
Sind die Switche gestapelt (Switch stack)
Wie kann man Netzwerkverkehr, insb. Fehler sichtbar machen?
- WireShark + Filter- TCPDUMP
Ansonsten kann man so wie Peter es schon formuliert hat sich
hier munter und lustig tot raten, denn wir wissen nichts über
das Netzwerk, keine Eckdaten, Hardwaredaten, Klient PC Daten,
Server Daten, wie viele Klients, VMs, welche Switche und
Geschwindigkeit, Protokolle und Dienste die angeboten werden,
Software die genutzt wird, AV Lösung die im Einsatz ist, Firewall
und Router die im Einsatz sind, und was weiß ich noch alles.
Heute aus der Rubrik Elfen helfen
- VLANs anlegen
- Switche stapeln
- Uplinks als LAG (LACP) oder 10 GBit/s auslegen
- Server mittels LAG (LACP) oder 10 GBit/s an das Netzwerk anbinden
- Frische Hardware für den VM Host
- CPU, RAM, HDDs, RAID Controller
- Stärkere Firewall oder Router falls die oder der alleine routet
- Layer3 Switche benutzen (einen pro Stack bzw. Stapel)
- Die Switchstruktur verändern (Core, Distributed, Access Layer)
- Die Core Switche redundant auslegen (VRRP + OSPF)
- Eine DMZ für Server mit Internetkontakt anlegen (WWW, Mail,FTP)
- Netzwerk überwachen mittels PRTG
- USVs für die Server und Switche aufstellen um Stromschwankungen
- Einen zweiten Stromanschluss legen lassen um genug Strom
Verursachen
- Alle Patchkabel austauschen bzw. erneuern (Kupfer & SFP)
- Für Kabel gebundene Geräte LDAP und für WLAN Geräte einen
- Alte PCs und Workstations gegen neue Hardware austauschen
- CAT.7 in die Wand und CAT.6a für Netzwerkdosen und Patchkabel
*oder alternativ einfach alle Leitungen einmal nachmessen!!!
- Ein voll geschirmtes Patchpanel benutzen
- Alte Drucker mit 10 MBit/s Schnittstelle austauschen
- Alle LAN Ports überprüfen ob Staub rein gekommen ist
Es kann an allem und auch gar nichts liegen.
Gruß
Dobby
