Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkverkehr auf einem bestimmten Port am Switch

Frage Hardware Switche und Hubs

Mitglied: just-werner

just-werner (Level 1) - Jetzt verbinden

15.05.2012 um 10:26 Uhr, 2547 Aufrufe, 12 Kommentare

Hallo zusammen,

ich habe ein Netzwerkphänomen welches mich an den Rand meines Verständnisses bringt. Vieleicht weiß mir ja jemand Abhilfe.

Ich habe in einer Reihenschaltung mehrere 3Com Switche verbaut. An einem Switch in der Mitte habe ich an einem Port sehr sensible Hardware angeschlossen welche bei hohen Datenmengen aussteigt.
Alle Clients die nach diesem Port folgen sind in einem eigenen Subnetz. Der Verkehr der Standardmäßg auf diesem Port geloggt werden kann beläuft sich zwischen 50 - 100 kbit/s. Steigt der Netzwerkverkehr über 200 kbit/s an steigt die Hardware bereits aus.
Nun kommt es aber immer wieder zu kurzzeitigen Ausreisern bei welchen der Netzwerkverkehr von 50kbit/s auf beispielsweise 500 oder gar 1000kbit/s steigt. Das schlimmste daran ist, das der Verkehr nur aus diesem Port auf die sensible Hardware geht, aber kein Netzwerkverkehr zurück kommt. Also der Verkehr von der Hardware kommend bleibt gleich aber der Verkehr in die Hardware steigt gewaltig an.
Ich konnte inzwischen verschiedene Faktoren finden die zu diesem Phänomen führen: Virenscanner oder Datensicherung beispielsweise. Teils reicht es auch das das Netz etwas stärker belastet wird.

Aber ich frage mich, warum wird der Port belastet, der gar keine Clients in diesem Subnetz hat und warum ist der Verkehr nur eingehend???? Wie kann ich dies verhindern? Warum werden die Pakete hier falsch vermittelt???

Hat hier irgend jemand eine Idee oder einen Hinweis?

Vielen Dank schon einmal!
Mitglied: Lochkartenstanzer
15.05.2012 um 12:06 Uhr
Mon,

ein Schaltbild/Netzwerkplan wäre nicht schlecht, um zu verstehen, was Du meinst.

lks


PS: Man kann nicht beliebig viel Switches in Serie hängen, ohne daß man Probleme mit der Latenz bekommt. ggf. muß man die in den Bridge-modus (oder auch store-and-foward-modus genannt) schalten.
Bitte warten ..
Mitglied: MrNetman
15.05.2012 um 12:16 Uhr
Hi Werner,

Also, die Switche sind verbunden und damit gelten sie beinahe wie ein Switch. Es gibt somit keine Ports, die folgen und in einem eigenen Subnetz sind.
Es kann ja jetzt sein, dass das eigene Subnetz nur ein anderer IP-Bereich ist. Dann gibt es zwar IP-mäßig vielleicht keine Verbindung, aber der komplette Broadcast aus allen an den Switch angeschlossenen Clients wird weiter verteilt und natürlich auch an den einen Port mit dem Sensibelchen. Der stirbt also bei 200kb Broadcast. Das ist nicht viel, wenn man an 3 Switches a 24 oder 48 Ports denkt. Das sind dann fast 150 Geräte, die alle Broadcasten.

Ja, es gibt Telefonanlagen, und auch Geräte, die bei solchen Protokollen abstürzen. Es gibt sogar Geräte, denen 1 oder 2 unpassende Pakte reichen um den Dienst einzustellen.

Gruß
Netman
Bitte warten ..
Mitglied: just-werner
15.05.2012 um 13:12 Uhr
Hallo Netman,

das war jetzt ein interessanter Beitrag. Ich bin zwar Netzwerktechnisch schon etwas fit aber einiges ist auch schon wieder eine weile her daher bitte ich um Verständnis sollte ich etwas blöd fragen.

Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt werden. Unterliege ich da einem Irrglaube?

Zum Netz:
Das Clientnetz befindet sich in einem 192.168.0.0 /16 Netz und das "Sensibelchen-Netz" besteht aus mehreren /16 Subnetzen (172.16.1-6.0)

Welche Möglichkeiten gibt es hier zum überschwappen?

Ich meine, 100 - 200 kbit/s ist in einem Gigabitnetzwerk ein Witz aber mich interessiert es eben wie Datenverkehr der dort ja nicht hin soll dort hingerät.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2012 um 13:52 Uhr
Zitat von just-werner:
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?

Switches/Bridges trennen nur Collision-Domains, d.h. Bereiche in denen (Paket-)Kollisionen auftreten können. um Broadcast-Domains zu trennen benötigt man Router.

lks
Bitte warten ..
Mitglied: MrNetman
15.05.2012 um 14:10 Uhr
(lks) um Broadcastdomänen zu trennen benötigt man Router und korrekt konfigurierte VLANs.

Es ist echt auch eine schlechte Idee ein /24 Netz auf /16 zu erweitern. Ersten weil mit dem Netzwachstum auch die von den Switchen automatisch verteilte Broadcastlast steigt und weil man sich damit die Chance nimmt, bei einer notwendigen Erweiterung die Technik sinnvoll einzusetzen.
Auch der zweite IP-Bereich schützt nicht vor Brodcasts in anderen IP-Netzen.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2012 um 14:34 Uhr
Zitat von MrNetman:
(lks) um Broadcastdomänen zu trennen benötigt man Router und korrekt konfigurierte VLANs.


(verschiedene) VLANs sind per definitionem getrennte Netze, die nur über Router zusammenkommen können, daher habe ich diese nicht gesondert erwähnt.

lks
Bitte warten ..
Mitglied: just-werner
15.05.2012 um 14:55 Uhr
Naja wenn man bedenkt welchen Mehraufwand ich durch VLANs hätte und nur damit ich die Bradcasts verringere bin ich noch weit weg von VLANs. In unserem Gigabitnetzwerk haben wir noch nie nur annähernd den maximalen Datenverkehr erreicht. Daher kann ich mich dieser Meinung nicht ganz anschließen.

Ich bitte nur kurz noch darum genauer zu schildern wieso die Aufteilung verschiedener Subnetze die Broadcasts nicht verhindert.
Bitte warten ..
Mitglied: MrNetman
15.05.2012 um 15:31 Uhr
back to the roots.

Ein Switch funktioniert so, dass er mit der Zeit die MAC-Adressen kennen lernt und damit weiß, wo die Pakete hin müssen. Wenn jetzt erst mal ein Paket kommt, dass er nicht zuordnen kann, dann muß er das neu lernen. Aber nicht nur ein Switch muss neu lernen auch der 2. und 3. Wie geht dass? Er verschickt diese Pakete an alle Ports. Jetzt haben die anderen wieder eine Chance diese MACs zu lernen. Je größer Netze werden, je größer müssen diese Tabellen sein. Dann komtm es schon mal zu einem Überlauf und es werden wieder alle Pakete verteilt.
Daneben gibt es noch Broadcasts, die dazu dienen Geräte im Netz mit ihrem Zielservice bekannt zu machen. DHCP - UPnP - Diverse Dienste (Netbios), die ihre Namensauflösung via Broadcasts realisieren.

VLANs sind recht schnell eingerichtet udn wenn ich die unterschiedlichen IP-Bereiche sehe, existiert auch ein wenig gut konfigurierte Router, der jetzt etwas mehr zu tun bekommt.

Und wenn nur das Sensibelchen hinter einen Router kommt, vielleicht ist ja dann der Termindruck weg.

Gruß
Netman
Bitte warten ..
Mitglied: Anton28
17.05.2012 um 10:13 Uhr
Hallo Werner,

wie schon mal weiter oben beschrieben, wäre es sehr hilfreich, wenn Du eine Skizze Deines Netzes zur Verfügung stellen könntest.
Auch wäre es hilfreich, wenn Du bitte näher beschreiben würdest, wo die evtl. vorhandenen Server und Clients angebunden sind.
Weiter für die Eingrenzung Deines Problems wäre es von Vorteil, die Anwendungen zu kennen, die Du in Benutzung hast.

Wie oben bereits erwähnt, läuft der Datenverkehr im Ethernet über Ethernetframes und nicht über IP-Frames.
D.h., aller Datenverkehr,der nicht an eine spezifische MAC-Adresse geht wird prinzipiel über alles Ports geflutet.
Findet sich dann ein Client, der erkennt, dass er zuständig ist, antwortet nur dieser und alle anderes verwerfen den Frame.
(sorry für die verkürzte Beschreibung, aber im Prinzip läuft das so)

Evtl. hast Du auch alte Anwendugen am laufen und neue, die nur Broadcast benutzen um zu komunizieren.(Auch das solls geben, und die Produzenten solcher
Machwerke sind extrem stolz daruaf)

Du wirst also nicht umhin kommen, Dein Netz in unterschiedliche VLANs aufzuteilen.

Gruß

Anton
Bitte warten ..
Mitglied: Lochkartenstanzer
17.05.2012 um 10:27 Uhr
moin,

Offensichtlich fehlt es Dir an Grundlagenwissen. Dann gebe ich Dir mal den Tipp, Dich mal bei den Skripten der Netzmafia umzuschauen. Insbesondere die Grundlagen der Computernetze dürften da hilfreich sein.

lks
Bitte warten ..
Mitglied: just-werner
24.05.2012 um 08:16 Uhr
Hallo Lochkartenstanzer,
vielen Dank für deinen wahnsinnig guten Spürsinn bezüglich des Wissens eines Users. Dennoch fehlt mir das hierzu notwendige Grundwissen nicht.

Inzwischen habe ich eine kleine Firewall vor das empfindliche Netz gesetzt und der Fall war erledigt.
Mein erster Gedanke war auch ein zu großer Broadcastverkehr. Dies konnte ich nun nach einbau der Firewall nochmals bestätigen.

Dennoch: Ich bleibe bei meiner Meinung das VLANS nicht immer die richtige Lösung für alle Probleme ist. Die momentanige Netzwerkstruktur würde sich in VLANS kaum vernünftig realisieren lassen.. daher die Wahl der 16ner IP Range. Mit Broadcasts von 1 MBit im schlimmsten Fall kann ich also auch getrost leben. Es ging hier nur um einen Port.

Und ich finde es ehrlich gesagt sehr schwach, wenn man genau wegen einem Denkfehler oder einem Missverständniss sich an ein Forum wendet und mit mangelndem Fachwissen abgestempelt wird.
Konstruktive Antworten wie von MrNetman sind wesentlich erfreulicher und bringen jemanden auch wirklich weiter. Sorry.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2012 um 11:33 Uhr
Das sollte keinesfalls ein Vorwurf oder perönlicher Angriff sein, aber wie soll ich sonst diese Aussage von Dir interpretieren:

Zitat von just-werner:
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?

Dieses Wissen dazu ist üblicherweise Grundlagenwissen, und mein Hinweis auf die Netzmafia-Skripten sollte Dir nur eine Möglichkeit eröffen, ggf. vorhandene Wissenslücken selbständig schließen zu können.

Entschuldige, wenn ich Dir zu Nahe getreten sein sollte.

lks
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DSL, VDSL
gelöst Telefon Port via Switch auf VLAN weiterleiten (3)

Frage von adminst zum Thema DSL, VDSL ...

Netzwerkmanagement
gelöst Port Sicherheit verbessern Lancom Switch GS-23xx (13)

Frage von Hipstertown zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...