Jump to content

Wieviele Switche verträgt ein Netzwerk?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ein defektes Kabel erzeugt keinen Broadcaststorm, ein defektes Interface erzeugt eine ununterbrochen Folge von logischer Einsen, diese werden vom Switch als Broadcastadresse interpretiert und an alle Ports weitergeleitet. Einfache Switches erkennen den Fehler nicht, können die Pakete nicht verwerfen, geben sie also an alle Leitungen weiter.

 

Beim Erstenmal hatte ich nicht die geringste Ahnung was das sein könnte, das Teil des Backboones mit dem Server war wie tot. Ich nahm alle Leitungen vom Switch und steckte sie nacheinder wieder ran, prüfte zwischendurch die Verbindung. Dann, nach Anschluss der Leitung des PC im Büro nebenan war das Netzwerk wieder zu. Ich schaute nach dem PC, der war ausgeschaltet. Erst da fiel mir auf, der Ausfall der Verbindung zum Server wurde gemeldet, kurz nachdem die Kollegin nebenan gegangen war. Ich schaltete den Rechner wieder ein und die Verbindung funktionierte wieder.

 

Beim Zweitenmal in einem anderen Betriebsteil, ich ging dann durch die Büros und schaltete alle Rechner ein, gut war es, funktionierte. Kurz darauf wurden neue Switches eingebaut und das Problem trat nie wieder auf. Einer der Rechner wurde in ein anderes Netz umgesetzt und treibt da nun sein Unwesen, ab und zu gibt es da denn einen Broadcaststorm, da sind nach alte Switches.

Link zu diesem Kommentar

Fordere das maximal mögliche Geld und kaufe das Beste dafür, sei nicht bescheiden!

 

Das Rumhühnern mit dem preisgünstigen Kram rächt sich irgendwann, ich schreibe aus Erfahrung. Natürlich schaue ich, wofür brauche ich es.

 

Im Verwaltungs- wie im Seminarnetzwerk ist das Backboone managbaren Switches, leider sind die Entscheider meinem Wunsch nicht gefolgt und so sind die Switches zwar managbar, es ist aber kein Mirrorport konfigurierbar, ich kann also nicht mit dem Notebook und Sniffer ran. Dafür möglich sind VLAN, das wird aber nicht benötigt, es sind physikalisch getrennte Netze. Das ist jedenfalls bei uns im Stammhaus Konzept, bei einigen Partnern ist es anders. Für den nächsten Wirtschaftsplan strebe ich eine Neubeschaffung an, besser mamagbare Switches für das Backboone, die jetzigen rücken an die Perepherie. Im Seminarnetz, in den Klassenräumen pro Bankreihe ein 8-Port-DLINK unmanaged, auf das ganz preigünstige habe ich aus Erfahrung verzichtet. Für das Backboone des Verwaltungs- wie des Seminarnetzes ist etwas Besseres im Einsatz, HP ProCurve 24, 22x 100, 2x1000. Wie schon erwähnt, sind deren Port nicht spiegefähig. Ich habe erst gemerkt was man mir angedreht hatte als ich es wirklich brauchte, ich hätte mir in den Allerwertesten beissen können und die Entscheider an die höchste Rah hängen.

Link zu diesem Kommentar

Hi

 

Einfache managebare Switche (solange es nicht gleich die Cisco Brücke sein muss) gehen ab ca 170 Euro los. Klingt erst mal nach viel Geld, aber wenn du jetzt gegenrechnest, was deine Zeit kostet um den Fehler zu finden, dürftest du (bis du den Fehler gefunden hast) alle Switche gegen höherwertige Austauschen. Rechne deinem Chef auch vor der "Ausfall" der Mitarbeiter kostet.

 

FRage aber eher einen Netzwerkspzialisten.

Der kann dann eure Anforderungen direkt aufnehmen und euch empfehlungen aussprechen, ob man nicht eher das komplette Netz neu strukturiert.

Link zu diesem Kommentar

Eigentlich bin ich mir ziemlich sicher, dass es sich um einen Broadcaststorm handelt und natürlich bin ich auf der Suche nach dem Verursacher, aber dazu muss ich erstmal die Zeit und die Gelegenheit haben. Ich mach die ganze System- und Netzwerkadministration ja nicht hauptberuflich.

Im Moment hab ich ein Segment(Computerraum) vom Rest des Netzwerkes abgehängt, weil dort Abschlussprüfungen laufen und der Teil des Netzwerkes sicher stehen muss. Wenn die Prüfungen vorbei sind(nach den Pfingstferien) mach ich mich an die Suche.

Andere Frage: Wenn so ein Broadcaststorm auftritt gibt es dann außer dass wahllos irgendwelche Netzwerkverbindungen ausfallen noch andere Begleiterscheinungen? Bei uns z.B. dauern manche Pings dann sehr lange zwischendurch kommen manche gar nicht an. Außerdem reagieren die Anwendungen mancher PCs minutenlang nicht mehr, so als seien sie abgestürzt, dann gehts plötzlich wieder.

Gruß

Klemens

Link zu diesem Kommentar

Ich meine, die Schilderung passt nicht so recht zu einem Broadcaststorm, bei einem solchen ist das Netz oder der Abschnitt absolut dicht. Ich habe bei einem BCS jedenfalls noch nie ein Ping durchbekommen. Natürlich erlebe ich sowas nicht jeden Tag und es mag Dinge geben, die mir noch nie untergekommen sind. Vorstellbar ist, ein defektes Interface sendet nicht immer "1"? Sind die Switches im verdächtigen Bereich schon getauscht, die Leitungen gemesssen?

Link zu diesem Kommentar

Hallo lefg,

was verstehst du unter "absolut dicht"? Alle Netzwerkverbindungen im Netz oder nur manche. Fallen alle Verbindungen eines Switches aus oder können das nur die vom Switch am weitesten entferten sein?

Getauscht hab ich bis jetzt zwei Switche, ohne Erfolg. Kabel habe ich mal zwei gemessen, vom PC, bei dem die Netzwerkverbindung ausgefallen war, zum nächsten Switch, Kabel war O.K.

Jetzt will ich nichts mehr tauschen sondern die Fehlerursache finden. Das kann ich aber, wie schon erwähnt, erst nach unseren Pfingstferien angehen.

Deshalb können wir die Diskussion jetzt erstmal drei Wochen ruhen lassen. Ich schreib dann wieder, wenn ich der Sache wirklich intensiv nachgehen kann.

Was mich nur noch interessiert hätte:

Gibt es Leute die über die Auswirkungen eines Broadcaststorms mehr Erfahrung haben? Bis jetzt weiß ich nur von lefg.

Gruß

Kessi

Link zu diesem Kommentar

Grundsätrzlich: Ein Broadcast ist eine Rundsendung, sie soll alle Teilnehmer erreichen, wird an alle Ports eines Switches weitergegeben (n-1). Ein Broadcaststorm ist eine Dauerrundsendung eines Interfaces.

 

Wie schon erwähnt, während eins BCS habe ich noch keinen Ping durchbekommen. Ich habe es auch noch nicht geschafft, gezielt einen BCS auszulösen, man möchte so vieles testen im Labor, leider bleibt dafür planbar keine Zeit.

Link zu diesem Kommentar

hallo zusammen,

 

also, euer Netzwerk ist schon per Design grottig. Egal, welche Art von Switchen eingesetzt wird.

 

Ein kleines Rechenbeispiel mag das erläutern (ACHTUNG: Milchmädchenrechnung, reicht aber):

 

Du hast einen 5-Port-Switch 10/100 mit 4 PCs dran und 1 Uplink zu einem 8-Port-Switch 10/100:

 

Die 4 PCs hängen mit 100 MBit dran und teilen sich den 100 MBit-Uplink. Macht also pro PC nur noch 25 Mbit.

 

Weiter gehts: an besagtem 8-Port-Switch hängen weitere 4 PCs. Dazu der Uplink zum 24-Port 10/100 und der "Downlink" zum 5-Port-Switch. Plötzlich hast Du 8 Rechner an einem 10/100-Port des 24-Port-Switch -> Ergebnis: 12,5 MBit pro Rechner. Usw. und so fort ...

 

Bei 4 kaskadierten Switchen mit jeweils 4 Rechnern bleibt nur noch 1/16 (= 6,25 MBit) über.

 

Natürlich stimmt diese Berechnung nicht wirklich im Detail. Sie zeigt aber ziemlich nachvollziehbar die Engpässe grundsätzlich auf.

 

Probleme im Netzwerk entstehen - wie bereits erwähnt - aufgrund von defekten Kabeln, Netzwerkkarten oder Switchen. Aber auch durch "Übersprechen", verursacht durch Leitungen (gerne Stromleitungen), die neben den Netzwerkkabeln liegen. Die Ursache ist dann nicht ein defektes Verlegekabel, sondern eine unglückliche Verlegung bzw. eine schlechte Schirmung.

 

Manchmal ist es auch eine Netzwerkkarte-/Switch-Kombination, bei welcher die Autosensing-Funktion nicht zieht. Hier müsste man die Übertragungsrate (10 oder 100 MBit, Full oder Halbduplex) manuell vorgeben. Hatte ich schon mal mit einer alten 3Com-NIC und einem HP-Switch.

 

In allen Fällen gilt aber das, was meine Vorredner schrieben: managebare Switches sind die notwendige Voraussetzung um überhaupt der Sache vernünftig auf den Grund gehen zu können. Damit es nicht gar so teuer wird, schau Dir mal den HP 1800-24G an: 24-Ports 10/100/1000 und den dann an zentraler Stelle postieren. Alles Weitere wird dir dann in den Portstatistiken angezeigt.

 

Man könnte auch mit einem Wireshark einiges sehen: klassischen alten HUB zwischen einen Uplink klemmen, daran den Rechner mit Wireshark und alles mitschneiden. Schauen was für Pakete drin sind und Maßnahmen ableiten. Man wundert sich, was man da so alles findet. Plötzlich sieht man sogar Pakete, die von einem System kommen, was gar nicht da sein dürfte. Naja, der Mensch ist einfallsreich und wenn man mal eben WLAN haben will, dann klemmt man halt einen AP ins Netz - muss ja keiner wissen.

 

Die erste Diagnose kann man im Übrigen rein optisch stellen: Schau Dir doch mal die LEDs der Switche an: Wenn da etwas über Gebühr oder ohne scheinbaren Grund rumflackert, dann mal diesem Flackern nachgehen. Broadcaststürme lassen sich dadurch ohne weitere Hilfsmittel sehen - und das ist wörtlich gemeint. Genauso einfach lassen sie sich abstellen: bestreffendes Kabel ziehen.

 

grüße

 

dippas

Link zu diesem Kommentar

Hallo,

 

das "übersprechen" was Du angesprochen hast. Wie genau kann man das ermitteln. Geht das nur mit einer Messung des Kabels? Also was man mit Spezielwerkzeug machen kann. Oder kann sowas auch passieren wenn Adern vertauscht wurden, was man auch mit Günstigen Geräten testen kann.

 

Wo ich das von Dir gelesen habe, kann ich mir vorstellen das es bei einem Kunden auch damit zu tun hat.

 

gruß

Link zu diesem Kommentar

Hallo rep,

 

das "Übersprechen" kann man tatsächlich nur mit Spezialgeräten ermitteln. Wenn Adern vertauscht wurden, stört das zwar auch die Schirmung, aber letzte Gewissheit kann man nur mit einer entsprechenden Messung bekommen. Vertauschte Adern kann man aber mit einfachen Messgeräten ermitteln.

 

Dazu ein Hinweis:

Derjenige, der die Kabel verlegt hat, sollte (sofern Fachfirma) auch ein Messprotokoll der Verlegung (mit Dämpfungswerten, Kabellängen usw.) vorgelegt haben. Im Nachgang kann man solche Messungen wiederholen lassen und Abweichungen feststellen.

 

Wenn die Kabel eigenverantwortlich verlegt wurden, gibt es sicherlich kein Messprotokoll. Hier hat man nur die Möglichkeit zu prüfen, ob ein Kabel vertauscht wurde. Das wars dann auch schon.

 

Allerdings (zurück zu den Switchen): Ein managebarer Switch würde auf einem Port, der entweder schlecht aufgelegt wurde oder andere Störungen hat, irre viele RX/TX-Fehler anzeigen.

 

Also sollte man sich vielleicht generell an folgende Empfehlungen halten:

- die Gebäudeverkabelung immer von einer Fachfirma machen lassen und Messprotokolle verlangen

- die verwendeten Kabel sollten von hoher Qualität sein. Der Preisunterschied von wenigen Cent/Meter rechtfertig hier keine Sparwut. Im Fehlerfalle wird es hinterher sonst sehr teuer (Kabelaustausch).

- bei der Verlegung beachten, dass man nicht unbedingt neben Stromleitungen verlegt. Im Zweifel LWL nehmen

- die Hauptswitche (Serverraum, Etagenverteiler) sollten managebar sein. Dann kann man besser den Fehler einkreisen und noch andere Dinge machen (CoS, QoS, VLAN, Trunk, Portmirror usw. je nach Modell)

 

Wenn die Basis stimmt, dann erschlägt man viele Fehlerquellen bereits im Vorfeld. Auch einer defekten NIC kommt man so schneller auf die Spur.

 

grüße

 

dippas

Link zu diesem Kommentar

Messprotokolle liegen vor, sind aber alt, und unter Umständen eben nicht mehr aktuell, oder es sind nun die Störquellen Strom hinzugekommen bzw. haben sich verändert. Ansonsten hast Du recht. Nur Fachfirmen mit Messprotokoll sollten Kabel verlegen.

 

RX/TX Fehler laufen genauso wenig auf wie CRC Fehler und Co.

 

Mal eben ne ****e Frage, RX/TX, was genau ist für den Switch was. Also aus welcher Richtung wird senden und Empfangen definiert :)

 

Ethernet 10

Iftable Stats:
 Octets Input: 48908781, Octets Output: 1060903311
 Unicast Input: 284125, Unicast Output: 376809
 Discard Input: 0, Discard Output: 0
 Error Input: 0, Error Output: 0
 Unknown Protos Input: 0, QLen Output: 0
Extended Iftable Stats:
 Multi-cast Input: 76, Multi-cast Output: 4119436
 Broadcast Input: 473, Broadcast Output: 5819508
Ether-like Stats:
 Alignment Errors: 0, FCS Errors: 0
 Single Collision Frames: 0, Multiple Collision Frames: 0
 SQE Test Errors: 0, Deferred Transmissions: 0
 Late Collisions: 0, Excessive Collisions: 0
 Internal Mac Transmit Errors: 0, Internal Mac Receive Errors: 0
 Frames Too Long: 0, Carrier Sense Errors: 0
 Symbol Errors: 0
RMON Stats:
 Drop Events: 0, Octets: 48908781, Packets: 284674
 Broadcast PKTS: 473, Multi-cast PKTS: 76
 Undersize PKTS: 0, Oversize PKTS: 0
 Fragments: 0, Jabbers: 0
 CRC Align Errors: 0, Collisions: 0
 Packet Size <= 64 Octets: 9503341, Packet Size 65 to 127 Octets: 260879
 Packet Size 128 to 255 Octets: 523515, Packet Size 256 to 511 Octets: 61682
 Packet Size 512 to 1023 Octets: 24043, Packet Size 1024 to 1518 Octets: 226966

 

Hier ein Beispiel von einem Port wo der Rechner ab und zu durch die Woche an ist, und der Switch (also diese Statistiken) etwa 24 Tage alt sind.

Link zu diesem Kommentar
Mal eben ne ****e Frage, RX/TX, was genau ist für den Switch was. Also aus welcher Richtung wird senden und Empfangen definiert :)

 

Na, aus seiner eigenen Sicht. RX ist das, was der Switch von anderen empfängt, TX ist das, was er versendet.

 

Ethernet 10

Iftable Stats:
 Octets Input: 48908781, Octets Output: 1060903311
 Unicast Input: 284125, Unicast Output: 376809
 Discard Input: 0, Discard Output: 0
 Error Input: 0, Error Output: 0
 Unknown Protos Input: 0, QLen Output: 0
Extended Iftable Stats:
 Multi-cast Input: 76, Multi-cast Output: 4119436
 Broadcast Input: 473, Broadcast Output: 5819508

 

Hier ein Beispiel von einem Port wo der Rechner ab und zu durch die Woche an ist, und der Switch (also diese Statistiken) etwa 24 Tage alt sind.

 

Auffallend viel Broadcast und Multicast Output. Gibt es dafür einen Grund?

 

grüße

 

dippas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...