Trouble Shooting In Netzwerken
Neben Verkabelungsproblemen gibt es noch eine Reihe von weiteren Fehlerquellen in Netzwerken. Um diese erkennen und lokalisieren zu können, sind Netzwerkrnonitore oder -analyzer besonders geeignet. Der generelle Unterschied zwischen Monitoren und Analyzern liegt in der Vielfalt der Decodierungs- und Eingriffsmöglichkeiten. Ein Netzwerkmonitor agiert typischerweise auf Schicht 3 des ISO/OSI Schichtenmodells, d.h. er liest Pakete vom Netz ein und ordnet diese den entsprechenden Protokollen zu.
Möchte man nun detailliertere Informationen wie zum Beispiel den genauen Inhalt eines Pakets oder gar Frame-Inhalte bis auf Bitebene einsehen, so reicht die Leistungsfähigkeit von Monitoren nicht mehr aus. Dies gilt auch, wenn man Protokolle höherer Schichten wie SNMP oder Routingprotokolle bis hin zu Anwendungen auf Schicht 7 analysieren möchte. Für diese Einsatzbereiche muss auf die komplexeren Netzwerkanalysatoren zurückgegriffen werden.Für Monitoring und Analyse müssen Messungen bei laufendem Netzbetrieb gemacht werden. Generell lässt sich die Empfehlung aussprechen, von seinem Netzwerk 'Aufnahmen" im funktionierenden Zustand zu machen, um bei auftretenden Problemen Vergleichswerte zu haben und so die problembelasteten Parameter schnell ermitteln zu können. Die eigentliche Fehlerquelle kann so einfacher eingegrenzt werden. Ein weiterer praxisbezogener Tip ist, sich bei auftretenden Problemen als erstes die Stellen im Netzwerk genauer anzusehen, an denen sich irgend etwas geändert hat oder haben könnte wie z.B. neu hinzugekommene Knoten, geänderte Softwarerevisions, Verkabelungsänderungen, Umzüge von Usern oder ganzen Abteilungen. Im folgenden werden auftretende Netzwerkfehler und Problemindikatoren kurz dargestellt und mögliche Störquellen genannt.
Local Collisions
Lokale Kollisionen im Netzwerk sind das Ergebnis von zwei oder mehreren gleichzeitig sendenden Stationen. Übermässig hohe Kollisionsraten im Netz lassen in den meisten Fällen auf Verkabelungsfehler im Netzwerk schliessen.
Late Collisions
Late Collisions sind Kollisionen, die ausserhalb des Kollisionsfensters von 512 bit passieren (normale Kollisionen treten innerhalb der ersten 64 Byte auf).
Dies kann generell zwei Ursachen haben: Eine Station ist defekt (Karte, Transceiver etc.) und hält sich nicht an die CSMA/CD-Konvention, sendet also, ohne die Leitung abzuhören, oder die Konfigurationsregeln bezüglich Kabellänge sind nicht eingehalten worden. Dann wird die maximale Signallaufzeit von 57.6 Mikrosekunden (bei 10 Mbit/s Ethernet) überschritten und die Kollision wird zu spät erkannt.
Short Frame
Dies sind Frames, die kleiner als die minimal zugelassenen 64 Byte sind. Hauptgrund für Short Frames sind fehlerhafte Netzwerkkarten oder Treiber.
Jabber
Frames, die grösser sind als die maximal zugelassenen 1518 Byte, werden als Jabber bezeichnet. Hauptursache sind auch hier defekte Netzwerkkarten und Treiber.
Negative Frame Check Sequence (FCS)
Ein Rahmen, dessen Prüfbytes am Ende nicht mit der errechneten Prüfsumme übereinstimmen. Dies deutet auf einen Übertragungsfehler hin. Mögliche Ursachen sind defekte Netzwerkkarten, Verkabelung oder Einstrahlungen.
Ghosts
Ghost-Frames sind in ihrer Erscheinung ähnlich einem Datenframe, sie haben jedoch keinen richtigen Anfang (Starting Delimiter 10 10 10 11).
Hintergründe der Ghost-Erscheinungen: Potentialausgleichsströme und andere Verkabelungsprobleme können Repeater glauben lassen, dass ein Datenpaket empfangen wurde. Repeater sprechen auch auf Wechselspannungssignale an, so auch auf störende AG-Anteile, die sich auf Leitungen befinden. Diese Störsignale werden dann aufbereitet und als Datensalat auf das Netzwerk geschickt.
Fehlermeldungen der Netzwerkprotokolle
In den Netzwerkprotokollen selbst sind bereits eine Reihe von Sicherheitsmechanismen implementiert (besonders hervorzuheben ist
hier das extrem auf Sicherheit ausgelegte FDD1), die auf Fehlerzustände reagieren und diese protokolliert an die darüberliegende Schicht weiterreichen.
Im TCP/IP Protokoll Suite sind es die TCNIP Pakete, die Probleme identifizieren, wie überlastete Knoten, unkorrektes Routing oder nicht erreichbare Knoten. Diese Meldungen können ausgewertet und in die Analyse miteinbezogen werden.
