12
Netzwerkverkehr auf einem bestimmten Port am Switch
Hallo zusammen,
ich habe ein Netzwerkphänomen welches mich an den Rand meines Verständnisses bringt. Vieleicht weiß mir ja jemand Abhilfe.
Ich habe in einer Reihenschaltung mehrere 3Com Switche verbaut. An einem Switch in der Mitte habe ich an einem Port sehr sensible Hardware angeschlossen welche bei hohen Datenmengen aussteigt.
Alle Clients die nach diesem Port folgen sind in einem eigenen Subnetz. Der Verkehr der Standardmäßg auf diesem Port geloggt werden kann beläuft sich zwischen 50 - 100 kbit/s. Steigt der Netzwerkverkehr über 200 kbit/s an steigt die Hardware bereits aus.
Nun kommt es aber immer wieder zu kurzzeitigen Ausreisern bei welchen der Netzwerkverkehr von 50kbit/s auf beispielsweise 500 oder gar 1000kbit/s steigt. Das schlimmste daran ist, das der Verkehr nur aus diesem Port auf die sensible Hardware geht, aber kein Netzwerkverkehr zurück kommt. Also der Verkehr von der Hardware kommend bleibt gleich aber der Verkehr in die Hardware steigt gewaltig an.
Ich konnte inzwischen verschiedene Faktoren finden die zu diesem Phänomen führen: Virenscanner oder Datensicherung beispielsweise. Teils reicht es auch das das Netz etwas stärker belastet wird.
Aber ich frage mich, warum wird der Port belastet, der gar keine Clients in diesem Subnetz hat und warum ist der Verkehr nur eingehend???? Wie kann ich dies verhindern? Warum werden die Pakete hier falsch vermittelt???
Hat hier irgend jemand eine Idee oder einen Hinweis?
Vielen Dank schon einmal!
ich habe ein Netzwerkphänomen welches mich an den Rand meines Verständnisses bringt. Vieleicht weiß mir ja jemand Abhilfe.
Ich habe in einer Reihenschaltung mehrere 3Com Switche verbaut. An einem Switch in der Mitte habe ich an einem Port sehr sensible Hardware angeschlossen welche bei hohen Datenmengen aussteigt.
Alle Clients die nach diesem Port folgen sind in einem eigenen Subnetz. Der Verkehr der Standardmäßg auf diesem Port geloggt werden kann beläuft sich zwischen 50 - 100 kbit/s. Steigt der Netzwerkverkehr über 200 kbit/s an steigt die Hardware bereits aus.
Nun kommt es aber immer wieder zu kurzzeitigen Ausreisern bei welchen der Netzwerkverkehr von 50kbit/s auf beispielsweise 500 oder gar 1000kbit/s steigt. Das schlimmste daran ist, das der Verkehr nur aus diesem Port auf die sensible Hardware geht, aber kein Netzwerkverkehr zurück kommt. Also der Verkehr von der Hardware kommend bleibt gleich aber der Verkehr in die Hardware steigt gewaltig an.
Ich konnte inzwischen verschiedene Faktoren finden die zu diesem Phänomen führen: Virenscanner oder Datensicherung beispielsweise. Teils reicht es auch das das Netz etwas stärker belastet wird.
Aber ich frage mich, warum wird der Port belastet, der gar keine Clients in diesem Subnetz hat und warum ist der Verkehr nur eingehend???? Wie kann ich dies verhindern? Warum werden die Pakete hier falsch vermittelt???
Hat hier irgend jemand eine Idee oder einen Hinweis?
Vielen Dank schon einmal!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185010
Url: https://administrator.de/contentid/185010
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
12 Kommentare
Neuester Kommentar
Mon,
ein Schaltbild/Netzwerkplan wäre nicht schlecht, um zu verstehen, was Du meinst.
lks
PS: Man kann nicht beliebig viel Switches in Serie hängen, ohne daß man Probleme mit der Latenz bekommt. ggf. muß man die in den Bridge-modus (oder auch store-and-foward-modus genannt) schalten.
ein Schaltbild/Netzwerkplan wäre nicht schlecht, um zu verstehen, was Du meinst.
lks
PS: Man kann nicht beliebig viel Switches in Serie hängen, ohne daß man Probleme mit der Latenz bekommt. ggf. muß man die in den Bridge-modus (oder auch store-and-foward-modus genannt) schalten.
Hi Werner,
Also, die Switche sind verbunden und damit gelten sie beinahe wie ein Switch. Es gibt somit keine Ports, die folgen und in einem eigenen Subnetz sind.
Es kann ja jetzt sein, dass das eigene Subnetz nur ein anderer IP-Bereich ist. Dann gibt es zwar IP-mäßig vielleicht keine Verbindung, aber der komplette Broadcast aus allen an den Switch angeschlossenen Clients wird weiter verteilt und natürlich auch an den einen Port mit dem Sensibelchen. Der stirbt also bei 200kb Broadcast. Das ist nicht viel, wenn man an 3 Switches a 24 oder 48 Ports denkt. Das sind dann fast 150 Geräte, die alle Broadcasten.
Ja, es gibt Telefonanlagen, und auch Geräte, die bei solchen Protokollen abstürzen. Es gibt sogar Geräte, denen 1 oder 2 unpassende Pakte reichen um den Dienst einzustellen.
Gruß
Netman
Also, die Switche sind verbunden und damit gelten sie beinahe wie ein Switch. Es gibt somit keine Ports, die folgen und in einem eigenen Subnetz sind.
Es kann ja jetzt sein, dass das eigene Subnetz nur ein anderer IP-Bereich ist. Dann gibt es zwar IP-mäßig vielleicht keine Verbindung, aber der komplette Broadcast aus allen an den Switch angeschlossenen Clients wird weiter verteilt und natürlich auch an den einen Port mit dem Sensibelchen. Der stirbt also bei 200kb Broadcast. Das ist nicht viel, wenn man an 3 Switches a 24 oder 48 Ports denkt. Das sind dann fast 150 Geräte, die alle Broadcasten.
Ja, es gibt Telefonanlagen, und auch Geräte, die bei solchen Protokollen abstürzen. Es gibt sogar Geräte, denen 1 oder 2 unpassende Pakte reichen um den Dienst einzustellen.
Gruß
Netman
Hallo Netman,
das war jetzt ein interessanter Beitrag. Ich bin zwar Netzwerktechnisch schon etwas fit aber einiges ist auch schon wieder eine weile her daher bitte ich um Verständnis sollte ich etwas blöd fragen.
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt werden. Unterliege ich da einem Irrglaube?
Zum Netz:
Das Clientnetz befindet sich in einem 192.168.0.0 /16 Netz und das "Sensibelchen-Netz" besteht aus mehreren /16 Subnetzen (172.16.1-6.0)
Welche Möglichkeiten gibt es hier zum überschwappen?
Ich meine, 100 - 200 kbit/s ist in einem Gigabitnetzwerk ein Witz aber mich interessiert es eben wie Datenverkehr der dort ja nicht hin soll dort hingerät.
das war jetzt ein interessanter Beitrag. Ich bin zwar Netzwerktechnisch schon etwas fit aber einiges ist auch schon wieder eine weile her daher bitte ich um Verständnis sollte ich etwas blöd fragen.
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt werden. Unterliege ich da einem Irrglaube?
Zum Netz:
Das Clientnetz befindet sich in einem 192.168.0.0 /16 Netz und das "Sensibelchen-Netz" besteht aus mehreren /16 Subnetzen (172.16.1-6.0)
Welche Möglichkeiten gibt es hier zum überschwappen?
Ich meine, 100 - 200 kbit/s ist in einem Gigabitnetzwerk ein Witz aber mich interessiert es eben wie Datenverkehr der dort ja nicht hin soll dort hingerät.
Zitat von @just-werner:
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?
Switches/Bridges trennen nur Collision-Domains, d.h. Bereiche in denen (Paket-)Kollisionen auftreten können. um Broadcast-Domains zu trennen benötigt man Router.
lks
(lks) um Broadcastdomänen zu trennen benötigt man Router und korrekt konfigurierte VLANs.
Es ist echt auch eine schlechte Idee ein /24 Netz auf /16 zu erweitern. Ersten weil mit dem Netzwachstum auch die von den Switchen automatisch verteilte Broadcastlast steigt und weil man sich damit die Chance nimmt, bei einer notwendigen Erweiterung die Technik sinnvoll einzusetzen.
Auch der zweite IP-Bereich schützt nicht vor Brodcasts in anderen IP-Netzen.
Gruß
Netman
Es ist echt auch eine schlechte Idee ein /24 Netz auf /16 zu erweitern. Ersten weil mit dem Netzwachstum auch die von den Switchen automatisch verteilte Broadcastlast steigt und weil man sich damit die Chance nimmt, bei einer notwendigen Erweiterung die Technik sinnvoll einzusetzen.
Auch der zweite IP-Bereich schützt nicht vor Brodcasts in anderen IP-Netzen.
Gruß
Netman
Zitat von @MrNetman:
(lks) um Broadcastdomänen zu trennen benötigt man Router und korrekt konfigurierte VLANs.
(lks) um Broadcastdomänen zu trennen benötigt man Router und korrekt konfigurierte VLANs.
(verschiedene) VLANs sind per definitionem getrennte Netze, die nur über Router zusammenkommen können, daher habe ich diese nicht gesondert erwähnt.
lks
Naja wenn man bedenkt welchen Mehraufwand ich durch VLANs hätte und nur damit ich die Bradcasts verringere bin ich noch weit weg von VLANs. In unserem Gigabitnetzwerk haben wir noch nie nur annähernd den maximalen Datenverkehr erreicht. Daher kann ich mich dieser Meinung nicht ganz anschließen.
Ich bitte nur kurz noch darum genauer zu schildern wieso die Aufteilung verschiedener Subnetze die Broadcasts nicht verhindert.
Ich bitte nur kurz noch darum genauer zu schildern wieso die Aufteilung verschiedener Subnetze die Broadcasts nicht verhindert.
back to the roots.
Ein Switch funktioniert so, dass er mit der Zeit die MAC-Adressen kennen lernt und damit weiß, wo die Pakete hin müssen. Wenn jetzt erst mal ein Paket kommt, dass er nicht zuordnen kann, dann muß er das neu lernen. Aber nicht nur ein Switch muss neu lernen auch der 2. und 3. Wie geht dass? Er verschickt diese Pakete an alle Ports. Jetzt haben die anderen wieder eine Chance diese MACs zu lernen. Je größer Netze werden, je größer müssen diese Tabellen sein. Dann komtm es schon mal zu einem Überlauf und es werden wieder alle Pakete verteilt.
Daneben gibt es noch Broadcasts, die dazu dienen Geräte im Netz mit ihrem Zielservice bekannt zu machen. DHCP - UPnP - Diverse Dienste (Netbios), die ihre Namensauflösung via Broadcasts realisieren.
VLANs sind recht schnell eingerichtet udn wenn ich die unterschiedlichen IP-Bereiche sehe, existiert auch ein wenig gut konfigurierte Router, der jetzt etwas mehr zu tun bekommt.
Und wenn nur das Sensibelchen hinter einen Router kommt, vielleicht ist ja dann der Termindruck weg.
Gruß
Netman
Ein Switch funktioniert so, dass er mit der Zeit die MAC-Adressen kennen lernt und damit weiß, wo die Pakete hin müssen. Wenn jetzt erst mal ein Paket kommt, dass er nicht zuordnen kann, dann muß er das neu lernen. Aber nicht nur ein Switch muss neu lernen auch der 2. und 3. Wie geht dass? Er verschickt diese Pakete an alle Ports. Jetzt haben die anderen wieder eine Chance diese MACs zu lernen. Je größer Netze werden, je größer müssen diese Tabellen sein. Dann komtm es schon mal zu einem Überlauf und es werden wieder alle Pakete verteilt.
Daneben gibt es noch Broadcasts, die dazu dienen Geräte im Netz mit ihrem Zielservice bekannt zu machen. DHCP - UPnP - Diverse Dienste (Netbios), die ihre Namensauflösung via Broadcasts realisieren.
VLANs sind recht schnell eingerichtet udn wenn ich die unterschiedlichen IP-Bereiche sehe, existiert auch ein wenig gut konfigurierte Router, der jetzt etwas mehr zu tun bekommt.
Und wenn nur das Sensibelchen hinter einen Router kommt, vielleicht ist ja dann der Termindruck weg.
Gruß
Netman
Hallo Werner,
wie schon mal weiter oben beschrieben, wäre es sehr hilfreich, wenn Du eine Skizze Deines Netzes zur Verfügung stellen könntest.
Auch wäre es hilfreich, wenn Du bitte näher beschreiben würdest, wo die evtl. vorhandenen Server und Clients angebunden sind.
Weiter für die Eingrenzung Deines Problems wäre es von Vorteil, die Anwendungen zu kennen, die Du in Benutzung hast.
Wie oben bereits erwähnt, läuft der Datenverkehr im Ethernet über Ethernetframes und nicht über IP-Frames.
D.h., aller Datenverkehr,der nicht an eine spezifische MAC-Adresse geht wird prinzipiel über alles Ports geflutet.
Findet sich dann ein Client, der erkennt, dass er zuständig ist, antwortet nur dieser und alle anderes verwerfen den Frame.
(sorry für die verkürzte Beschreibung, aber im Prinzip läuft das so)
Evtl. hast Du auch alte Anwendugen am laufen und neue, die nur Broadcast benutzen um zu komunizieren.(Auch das solls geben, und die Produzenten solcher
Machwerke sind extrem stolz daruaf)
Du wirst also nicht umhin kommen, Dein Netz in unterschiedliche VLANs aufzuteilen.
Gruß
Anton
wie schon mal weiter oben beschrieben, wäre es sehr hilfreich, wenn Du eine Skizze Deines Netzes zur Verfügung stellen könntest.
Auch wäre es hilfreich, wenn Du bitte näher beschreiben würdest, wo die evtl. vorhandenen Server und Clients angebunden sind.
Weiter für die Eingrenzung Deines Problems wäre es von Vorteil, die Anwendungen zu kennen, die Du in Benutzung hast.
Wie oben bereits erwähnt, läuft der Datenverkehr im Ethernet über Ethernetframes und nicht über IP-Frames.
D.h., aller Datenverkehr,der nicht an eine spezifische MAC-Adresse geht wird prinzipiel über alles Ports geflutet.
Findet sich dann ein Client, der erkennt, dass er zuständig ist, antwortet nur dieser und alle anderes verwerfen den Frame.
(sorry für die verkürzte Beschreibung, aber im Prinzip läuft das so)
Evtl. hast Du auch alte Anwendugen am laufen und neue, die nur Broadcast benutzen um zu komunizieren.(Auch das solls geben, und die Produzenten solcher
Machwerke sind extrem stolz daruaf)
Du wirst also nicht umhin kommen, Dein Netz in unterschiedliche VLANs aufzuteilen.
Gruß
Anton
moin,
Offensichtlich fehlt es Dir an Grundlagenwissen. Dann gebe ich Dir mal den Tipp, Dich mal bei den Skripten der Netzmafia umzuschauen. Insbesondere die Grundlagen der Computernetze dürften da hilfreich sein.
lks
Offensichtlich fehlt es Dir an Grundlagenwissen. Dann gebe ich Dir mal den Tipp, Dich mal bei den Skripten der Netzmafia umzuschauen. Insbesondere die Grundlagen der Computernetze dürften da hilfreich sein.
lks
Hallo Lochkartenstanzer,
vielen Dank für deinen wahnsinnig guten Spürsinn bezüglich des Wissens eines Users. Dennoch fehlt mir das hierzu notwendige Grundwissen nicht.
Inzwischen habe ich eine kleine Firewall vor das empfindliche Netz gesetzt und der Fall war erledigt.
Mein erster Gedanke war auch ein zu großer Broadcastverkehr. Dies konnte ich nun nach einbau der Firewall nochmals bestätigen.
Dennoch: Ich bleibe bei meiner Meinung das VLANS nicht immer die richtige Lösung für alle Probleme ist. Die momentanige Netzwerkstruktur würde sich in VLANS kaum vernünftig realisieren lassen.. daher die Wahl der 16ner IP Range. Mit Broadcasts von 1 MBit im schlimmsten Fall kann ich also auch getrost leben. Es ging hier nur um einen Port.
Und ich finde es ehrlich gesagt sehr schwach, wenn man genau wegen einem Denkfehler oder einem Missverständniss sich an ein Forum wendet und mit mangelndem Fachwissen abgestempelt wird.
Konstruktive Antworten wie von MrNetman sind wesentlich erfreulicher und bringen jemanden auch wirklich weiter. Sorry.
vielen Dank für deinen wahnsinnig guten Spürsinn bezüglich des Wissens eines Users. Dennoch fehlt mir das hierzu notwendige Grundwissen nicht.
Inzwischen habe ich eine kleine Firewall vor das empfindliche Netz gesetzt und der Fall war erledigt.
Mein erster Gedanke war auch ein zu großer Broadcastverkehr. Dies konnte ich nun nach einbau der Firewall nochmals bestätigen.
Dennoch: Ich bleibe bei meiner Meinung das VLANS nicht immer die richtige Lösung für alle Probleme ist. Die momentanige Netzwerkstruktur würde sich in VLANS kaum vernünftig realisieren lassen.. daher die Wahl der 16ner IP Range. Mit Broadcasts von 1 MBit im schlimmsten Fall kann ich also auch getrost leben. Es ging hier nur um einen Port.
Und ich finde es ehrlich gesagt sehr schwach, wenn man genau wegen einem Denkfehler oder einem Missverständniss sich an ein Forum wendet und mit mangelndem Fachwissen abgestempelt wird.
Konstruktive Antworten wie von MrNetman sind wesentlich erfreulicher und bringen jemanden auch wirklich weiter. Sorry.
Das sollte keinesfalls ein Vorwurf oder perönlicher Angriff sein, aber wie soll ich sonst diese Aussage von Dir interpretieren:
Dieses Wissen dazu ist üblicherweise Grundlagenwissen, und mein Hinweis auf die Netzmafia-Skripten sollte Dir nur eine Möglichkeit eröffen, ggf. vorhandene Wissenslücken selbständig schließen zu können.
Entschuldige, wenn ich Dir zu Nahe getreten sein sollte.
lks
Zitat von @just-werner:
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?
Ich habe vor einer Weile die Subnetzmaske vergrößert. von einer /24 auf eine /16. Nicht genau zeitgleich aber erst nach
dieser Umstellung habe ich mit diesem Problem zu kämpffen. Ich dachte, das Broadcasts und Multicasts nur Subnetzweit verteilt
werden. Unterliege ich da einem Irrglaube?
Dieses Wissen dazu ist üblicherweise Grundlagenwissen, und mein Hinweis auf die Netzmafia-Skripten sollte Dir nur eine Möglichkeit eröffen, ggf. vorhandene Wissenslücken selbständig schließen zu können.
Entschuldige, wenn ich Dir zu Nahe getreten sein sollte.
lks
