8
Hoher SMB Verkehr auf allen Switchports
Hallo Leute,
ich stehe grade vor einem Phänomen das ich mir nicht ganz erklären kann.
Folgendes grob zur Umgebung:
Switch: Cisco sge2010p
1 Server Windows 2008 R2 - als Fileserver
Diverse Clients etc.....
Im Netz ist als Überwachungssoftware (Monitoring) Paessler installiert.
Wenn ich auf einem Client Daten vom Fileserver auf den Client kopiere (Windows Freigabe SMB) ist der Traffic auf allen Ports des Switch geleich...
Schaue ich mir in der Monitoring Software die Ports an habe ich auf allen Ports während des Kopiervorgangs durchgegehend einen Traffic von ca. 60 - 70 MBit...
Dies führt natürlich zu erheblichen Performance Problemen im Netz.
Woher kommt das?? Die Kommunikation dürfte doch eigentlich nur zwischen den 2 jeweils beteiligten Switch Ports erfolgen!!!????? Oder schickt der Fileserver die Daten als Multicast / Broadcast!??????
Vielen Dank schon mal imj Voraus für eure Tips.
Gruß
Manuquiq
ich stehe grade vor einem Phänomen das ich mir nicht ganz erklären kann.
Folgendes grob zur Umgebung:
Switch: Cisco sge2010p
1 Server Windows 2008 R2 - als Fileserver
Diverse Clients etc.....
Im Netz ist als Überwachungssoftware (Monitoring) Paessler installiert.
Wenn ich auf einem Client Daten vom Fileserver auf den Client kopiere (Windows Freigabe SMB) ist der Traffic auf allen Ports des Switch geleich...
Schaue ich mir in der Monitoring Software die Ports an habe ich auf allen Ports während des Kopiervorgangs durchgegehend einen Traffic von ca. 60 - 70 MBit...
Dies führt natürlich zu erheblichen Performance Problemen im Netz.
Woher kommt das?? Die Kommunikation dürfte doch eigentlich nur zwischen den 2 jeweils beteiligten Switch Ports erfolgen!!!????? Oder schickt der Fileserver die Daten als Multicast / Broadcast!??????
Vielen Dank schon mal imj Voraus für eure Tips.
Gruß
Manuquiq
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177191
Url: https://administrator.de/contentid/177191
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hi Manuquiq,
Firmware hast du schon aktualisiert?
Spaß, Broadcast kann es nicht sein. Sonst hätten wir alle das Problem.
Grüße,
Dani
Firmware hast du schon aktualisiert?
Spaß, Broadcast kann es nicht sein. Sonst hätten wir alle das Problem.
- Hast du mal über CLI/GUI das Verhalten direkt auf dem Switch beobachtet?
- Steck auf den Switch nur einen Client und der Server mit der SMB-Freigabe. Gleiches verhalten wie bisher?
Grüße,
Dani
Sowas passiert wenn Switche überlastet sind.
Hast du ihn einfach mal neu gestartet?
Hast du ihn einfach mal neu gestartet?
moin,
Und was genau uind wie oft Überwachst du da?
Ich vermute mal, der alte Hund hat den Hammer wieder in zwei Zeilen auf den Nagel getroffen und das könnte dir der Paessler sagen...
Im Netz ist als Überwachungssoftware (Monitoring) Paessler installiert.
Und was genau uind wie oft Überwachst du da?
Ich vermute mal, der alte Hund hat den Hammer wieder in zwei Zeilen auf den Nagel getroffen und das könnte dir der Paessler sagen...
Hallo Manuquiq,
ist der Server vielleicht mit zwei Beinchen, sprich zwei seiner 3 Gigabit Schnittstellen angeschlossen. Die Funktionen dazu werden als Teaming bezeichnet. Die default Einstellungen dieser Funktion nennt sich Transmit Load Balancing. Man denkt an einen Bandbreitengewinn und erhält ohne weitere Konfiguration (am Switch) Probleme. Jede Anfrage wird vom Server über einen anderen seiner beiden Switchports beantwortet. Für manche Protokolle ist das nicht besonders kritisch (Citrix ..). Jedesmall wenn der Port gewechselt wird, muss der Switch lernen und dazu das jeweils erste Paket der neuen Session broadcasten. Das gilt entsprechend auch für alle anderen Switche der Broadcastdomäne. Wenn man mitsnifft, erkennt man das an Paketen, die an einem beliebigen physikalischen Switchport aufgezeichnet werden und eine gültige Absender- und Zieladresse haben. Brodacasts haben ja definierte IP-Adressen. Die anderen Pakete dürfen nahezu nie im Netz auftauchen.
Gruß
Netman
ist der Server vielleicht mit zwei Beinchen, sprich zwei seiner 3 Gigabit Schnittstellen angeschlossen. Die Funktionen dazu werden als Teaming bezeichnet. Die default Einstellungen dieser Funktion nennt sich Transmit Load Balancing. Man denkt an einen Bandbreitengewinn und erhält ohne weitere Konfiguration (am Switch) Probleme. Jede Anfrage wird vom Server über einen anderen seiner beiden Switchports beantwortet. Für manche Protokolle ist das nicht besonders kritisch (Citrix ..). Jedesmall wenn der Port gewechselt wird, muss der Switch lernen und dazu das jeweils erste Paket der neuen Session broadcasten. Das gilt entsprechend auch für alle anderen Switche der Broadcastdomäne. Wenn man mitsnifft, erkennt man das an Paketen, die an einem beliebigen physikalischen Switchport aufgezeichnet werden und eine gültige Absender- und Zieladresse haben. Brodacasts haben ja definierte IP-Adressen. Die anderen Pakete dürfen nahezu nie im Netz auftauchen.
Gruß
Netman
Hallo Alle,
danke schon mal für die vielen Antworten!
Neugestartet habe ich den Switch noch nicht - der ist derzeit im produktiv Betrieb. So mal eben neustarten ist leider nicht möglich.
In der Firma wird rund um die Uhr gearbeitet. Muss ich denn aber wohl irgendwann mal einplanen...
Habe ich noch nie gehört, dass ein überlasteter Switch soetwas produziert!??? Wenn das tatsächlich allein der switch ist klingt das für mich mehr nach einem eklatanten Schaden... Kann ja nicht sein das der Switch das an alle Ports weitergibt!?!?
@timobeil
Meine Beobachtung (Monitoring) beziehen sich auf die Übertragungsraten der einzelnen Ports des Switches (naja an sonsten kann ich mit Paessler eigentlich alles monitoren :P)
@MrNetman:
Das kann durchaus sein, dass der Server mit mehreren Netzwerkadaptern im Netz hängt das weis ich jetzt nicht genau aus dem Kopf - werde ich mal schauen. Diese werden allerdings nicht von Windows verwaltet.
Der Host ist ein esxi Server auf dem der 2008er als virtuelle Maschiene läuft.
Wenn ich richtig verstanden habe würde allerdings in so einem Fall auch nur das erste Packet der Session gebroadcastet!?
Der Traffic den wir hier beobachten ist definitiv erheblich umfangreicher... Eben auf allen Ports gleich......
danke schon mal für die vielen Antworten!
Neugestartet habe ich den Switch noch nicht - der ist derzeit im produktiv Betrieb. So mal eben neustarten ist leider nicht möglich.
In der Firma wird rund um die Uhr gearbeitet. Muss ich denn aber wohl irgendwann mal einplanen...
Habe ich noch nie gehört, dass ein überlasteter Switch soetwas produziert!??? Wenn das tatsächlich allein der switch ist klingt das für mich mehr nach einem eklatanten Schaden... Kann ja nicht sein das der Switch das an alle Ports weitergibt!?!?
@timobeil
Meine Beobachtung (Monitoring) beziehen sich auf die Übertragungsraten der einzelnen Ports des Switches (naja an sonsten kann ich mit Paessler eigentlich alles monitoren :P)
@MrNetman:
Das kann durchaus sein, dass der Server mit mehreren Netzwerkadaptern im Netz hängt das weis ich jetzt nicht genau aus dem Kopf - werde ich mal schauen. Diese werden allerdings nicht von Windows verwaltet.
Der Host ist ein esxi Server auf dem der 2008er als virtuelle Maschiene läuft.
Wenn ich richtig verstanden habe würde allerdings in so einem Fall auch nur das erste Packet der Session gebroadcastet!?
Der Traffic den wir hier beobachten ist definitiv erheblich umfangreicher... Eben auf allen Ports gleich......
Salve,
Kennst du den Begriff Buffer overflow?
Was passiert da und warum ?
@aqui, dog und den Rest - ja nix hinkt mehr als ein Vergleich......
Und was man alles mit Prtg Monitoren kann, das weiß ich - ich hatte aber gerne (wenn ich helfen soll) genauere Angaben zu den genau gestellten gegenfragen.
Du hast die Anbindung nicht im Kopf? Aber ans Management vom Switch kommst du doch?
Wenn das einer wäre, der nicht Managebar waere, dann gabs kein paessler output...
Ich Leg mich wieder hin
Kennst du den Begriff Buffer overflow?
Was passiert da und warum ?
@aqui, dog und den Rest - ja nix hinkt mehr als ein Vergleich......
Und was man alles mit Prtg Monitoren kann, das weiß ich - ich hatte aber gerne (wenn ich helfen soll) genauere Angaben zu den genau gestellten gegenfragen.
Du hast die Anbindung nicht im Kopf? Aber ans Management vom Switch kommst du doch?
Wenn das einer wäre, der nicht Managebar waere, dann gabs kein paessler output...
Ich Leg mich wieder hin
Hallo Manuquiq,
tönt für mich nach einer Fehlkonfiguration des Switches. Z.B. deaktiviertes MAC-Learning/unbedachte Portsecurity-Config (was in der Folge ein Flooding auslöst) oder falsche/vergessene Spiegelport-Einrichtung (letzteres setzt allerdings vorraus, dass der Switch auf mehrere Ports spiegeln kann, was nur wenige Hersteller/Modelle unterstützen).
Zur Fehlersuche wäre es hilfreich, an mehreren Ports einen Sniffer laufen zu lassen und den Traffic zu analysieren.
Gruß
sk
tönt für mich nach einer Fehlkonfiguration des Switches. Z.B. deaktiviertes MAC-Learning/unbedachte Portsecurity-Config (was in der Folge ein Flooding auslöst) oder falsche/vergessene Spiegelport-Einrichtung (letzteres setzt allerdings vorraus, dass der Switch auf mehrere Ports spiegeln kann, was nur wenige Hersteller/Modelle unterstützen).
Zur Fehlersuche wäre es hilfreich, an mehreren Ports einen Sniffer laufen zu lassen und den Traffic zu analysieren.
Gruß
sk
Hallo Manuquiq,
mal wieder eine Bitte meinerseits.
Poste doch mal eine Skizze Deiner Umgebung, so mit allem was darin verbaut ist.
Du magst ja Dein Netzwerk kennen, aber da bekanntlich viele Wege nach Rom führen, wäre es für alle anderen sehr hilfreich zu wissen, worüber wir sprechen.
Sieh das bitte nicht als Schikane oder unnütze Arbeit an, aber es hilft uns zu verstehen und es schafft auch bei Dir Klarheit worüber wir uns hier unterhalten.
Wenn alle wissen, was wo und wie und warum genau so ist, und nicht anderes, dass spart es sehr viel Zeit.
Also bitte, Danke)
Gruß
Anton
mal wieder eine Bitte meinerseits.
Poste doch mal eine Skizze Deiner Umgebung, so mit allem was darin verbaut ist.
Du magst ja Dein Netzwerk kennen, aber da bekanntlich viele Wege nach Rom führen, wäre es für alle anderen sehr hilfreich zu wissen, worüber wir sprechen.
Sieh das bitte nicht als Schikane oder unnütze Arbeit an, aber es hilft uns zu verstehen und es schafft auch bei Dir Klarheit worüber wir uns hier unterhalten.
Wenn alle wissen, was wo und wie und warum genau so ist, und nicht anderes, dass spart es sehr viel Zeit.
Also bitte, Danke
)Gruß
Anton
