Datenverlust im Netzwerk richtig analysieren
Hallo,
wir registrieren seit geraumer Zeit einen Datenverlust in unseren Netzwerk und finden die Ursache nicht. Hier mal kurz ein paar Infos.
1x Windows2003 32Bit FS und Domäncontroller
4x Windows2003 32Bit Citrixserver
1x Windows2003 64Bit DB Server
diverse kleiner Server für weniger wichtige Aufgaben
1GBit/s Glasphaserverkabelung der Server und Switch über Backbone
zahlreiche Clients, Printserver, Printer und AP
Der Paketverlust tritt auf allen Servern auf und kann per Sniffer(Wireshark) erfasst werden. Hier einmal eine solche Meldung:
ms-wbt-server > 49183 [PSH, ACK] Seq=44831 Ack=1390 Win=64512 [TCP CHECKSUM INCORRECT] Len=796
Dieser Paketverlust führt zu Verbindungsabbrüchen der ICA-Sitzungen, zu mißglückten Laden von Richtlinien und und und.
Wie können wir diesen Datenverlust auf die Spur kommen?
Ich bin über jeden Tipp dankbar!
wir registrieren seit geraumer Zeit einen Datenverlust in unseren Netzwerk und finden die Ursache nicht. Hier mal kurz ein paar Infos.
1x Windows2003 32Bit FS und Domäncontroller
4x Windows2003 32Bit Citrixserver
1x Windows2003 64Bit DB Server
diverse kleiner Server für weniger wichtige Aufgaben
1GBit/s Glasphaserverkabelung der Server und Switch über Backbone
zahlreiche Clients, Printserver, Printer und AP
Der Paketverlust tritt auf allen Servern auf und kann per Sniffer(Wireshark) erfasst werden. Hier einmal eine solche Meldung:
ms-wbt-server > 49183 [PSH, ACK] Seq=44831 Ack=1390 Win=64512 [TCP CHECKSUM INCORRECT] Len=796
Dieser Paketverlust führt zu Verbindungsabbrüchen der ICA-Sitzungen, zu mißglückten Laden von Richtlinien und und und.
Wie können wir diesen Datenverlust auf die Spur kommen?
Ich bin über jeden Tipp dankbar!
Please also mark the comments that contributed to the solution of the article
Content-Key: 88769
Url: https://administrator.de/contentid/88769
Printed on: April 23, 2024 at 19:04 o'clock
7 Comments
Latest comment
Was sagen denn die Interface Statistiken und die Buffer der Switches ???
Kommt es hier zu Packet Drops ggf. durch Ueberlast bei Broadcasts etc.
Leider schreibst du dazu rein gar nichts so das man nur wild raten kann was deine Infrastruktur anbetrifft.
Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !
Kommt es hier zu Packet Drops ggf. durch Ueberlast bei Broadcasts etc.
Leider schreibst du dazu rein gar nichts so das man nur wild raten kann was deine Infrastruktur anbetrifft.
Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !
Ganz einfach:
IPerf hier runterladen:
http://dast.nlanr.net/Projects/Iperf/ (Windows Binary)
Dann einen PC als IPerf Server starten mit iperf -s und einen anderen PC als IPerf Client starten mit iperf -c <server_ip>
Das zeigt dir dann die Performance zwischen diesen Switchports an. Durch entsprechend intelligente Wahl der Ports (ggf. auf unterschiedlichen Switches) kannst du so auch das Backbone des Netzes mit einbeziehen.
Analog funktioniert das mit dem NetIO Tool:
http://www.ars.de/ars/ars.nsf/docs/netio
Das Switches von einer externen Firma gewartet werden ist höchst bedenklich und eine fragwürdige Entscheidung. Abgesehen das das aus Datenschutzdingen ein Unding ist, habt ihr außerdem keinerlei Möglichkeit die korrekte Konfiguration und damit Funktion zu überprüfen, seit also blind und unwissend in dieser Beziehung.
Bei fast allen managebaren Switches gibt es die Möglichkeit wenigstens ein User/Passwort Paar einzurichten um Daten auf den Switches abzufragen ohne die Konfig zu beeinflussen.
Das wäre ein Minimum an Anforderung wozu ich den externen Dienstleister verdonnern würde das er das für euch einrichtet !!! Ein Wunder das eure IT Leitung sowas nicht zur Pflicht gemacht hat ??!!
IPerf hier runterladen:
http://dast.nlanr.net/Projects/Iperf/ (Windows Binary)
Dann einen PC als IPerf Server starten mit iperf -s und einen anderen PC als IPerf Client starten mit iperf -c <server_ip>
Das zeigt dir dann die Performance zwischen diesen Switchports an. Durch entsprechend intelligente Wahl der Ports (ggf. auf unterschiedlichen Switches) kannst du so auch das Backbone des Netzes mit einbeziehen.
Analog funktioniert das mit dem NetIO Tool:
http://www.ars.de/ars/ars.nsf/docs/netio
Das Switches von einer externen Firma gewartet werden ist höchst bedenklich und eine fragwürdige Entscheidung. Abgesehen das das aus Datenschutzdingen ein Unding ist, habt ihr außerdem keinerlei Möglichkeit die korrekte Konfiguration und damit Funktion zu überprüfen, seit also blind und unwissend in dieser Beziehung.
Bei fast allen managebaren Switches gibt es die Möglichkeit wenigstens ein User/Passwort Paar einzurichten um Daten auf den Switches abzufragen ohne die Konfig zu beeinflussen.
Das wäre ein Minimum an Anforderung wozu ich den externen Dienstleister verdonnern würde das er das für euch einrichtet !!! Ein Wunder das eure IT Leitung sowas nicht zur Pflicht gemacht hat ??!!
Ja, klar. Jeder Systemtechniker eines guten Systemhauses das solche Geräte verkauft sollte das können. Die fehlerhaften Checksummen die einen gravierenden Fehler darstellen, deuten auf einen Fehler im betreffenden Endgerät hin nicht aber auf das Netz selber.
Die Infrastruktur des Netzes hat darauf keinen Einfluss, da sie an der Checksummenbildung nicht beteiligt ist und die auch für die Packetweiterleitung im Switch vollkommen irrelevant ist, da der Switch nur auf Layer 2 (Mac Adress Layer) arbeitet.
Lass also einen Citrix Techniker, der auch Ahnung von Netzwerken und Protokollen hat das prüfen und zeige ihm deine Sniffer Traces. Damit sollte der Fehler schnellstens behoben werden können !
Die Infrastruktur des Netzes hat darauf keinen Einfluss, da sie an der Checksummenbildung nicht beteiligt ist und die auch für die Packetweiterleitung im Switch vollkommen irrelevant ist, da der Switch nur auf Layer 2 (Mac Adress Layer) arbeitet.
Lass also einen Citrix Techniker, der auch Ahnung von Netzwerken und Protokollen hat das prüfen und zeige ihm deine Sniffer Traces. Damit sollte der Fehler schnellstens behoben werden können !