Wenn das Netz streikt

So reparieren Sie das LAN Ihres Kunden

Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Performance-Falle Priorisierung

Allerdings lässt sich nicht jedes Problem einfach mit mehr Bandbreite lösen. Gerade bei Echtzeitanwendungen wie VoIP oder Video sind zudem Parameter wie Delay, Jitter oder Paket Loss von Bedeutung. Bandbreite ist eben kein Ersatz für Priorisierung.

Bei der Priorisierung ist allerdings darauf zu achten, dass diese im gesamten Netz Ende zu Ende genutzt wird. Wird etwa nur vom VoIP-Telefon in der lokalen Arbeitsgruppe bis hin zum ersten Swicth eine Priorisierung gefahren, dann sollte sich niemand wundern, wenn es später dennoch zu Ausfällen kommt. Ebenso wichtig ist, dass alle beteiligten Geräte die Priorisierungsmechanismen auch wirklich unterstützen.

Device-Missbrauch

Der Missbrauch von Endgeräten für Einsatzzwecke, für die sie eigentlich nicht konzipiert wurden, kann erhebliche Folgen für Stabilität und Performance haben. Gerade die langen Feature-Listen aktueller Hardware verleiten oft dazu, zu viele beziehungsweise falsche Aufgaben auf einem Gerät erledigen zu wollen.

Ein klassisches Beispiel hierfür ist ein WLAN-Access-Point. Die eigentliche Aufgabe des Geräts ist ein reibungsloser Transport der Daten per Funk. Deshalb sollte ein Access Point als Access Point und ein Edge Device wirklich als Edge Device genutzt werden.

Wer die Geräte mit ungeeigneten Aufgaben belastet, muss sich nicht wundern, wenn die Performance leidet. So gehört etwa das Routing in den Core- und nicht in den Edge-Bereich.

TCP/IP-Probleme

Unerlaubt installierte DHCP-Server stören den Netzbetrieb.
Unerlaubt installierte DHCP-Server stören den Netzbetrieb.

Etliche unerklärliche Netzphänomene haben ihre Ursache allerdings auch auf den oberen Netzebenen: Doppelt vergebene IP-Adressen können zu den wildesten Fehlern führen. Eine Ursache hierfür sind häufig nicht erlaubte DHCP-Server im Netz, die eigenmächtig Adressen vergeben.

Ob diese Server nun aus Versehen entstehen, weil ein neues Gerät per se mit aktiviertem DHCP-Server ausgeliefert wird, oder bewusst von einem User installiert werden, sei dahingestellt. Hier hilft ein DHCP Server Screening, das DHCP-Pakete erkennt und im Bedarfsfall automatisch den entsprechenden Netz-Port abschaltet.

Ebenfalls oft zu beobachten ist, dass Anwender ihren Rechnern selbst IP-Adressen geben, ohne zu wissen, dass sie damit komplette Netzsegmente lahm legen können.

Um dies zu verhindern, empfehlen sich Switches, die das Anlegen von White Lists erlauben, in denen eine IP-Adresse fest einer MAC-Adresse und einem Switch-Port zugeordnet ist. Kommt nun ein Datenpaket mit der falschen Zuordnung - bei D-Link nennt man diese Technik beispielsweise IP-MAC-Port-Binding (IMPB), dann blockiert der Switch den Weitertransport.

Vorbeugen statt heilen

Wer den Aufbau seines Netzes penibel genau dokumentiert, erleichtert die Fehlersuche und hilft bei Erweiterungen, Störungen zu vermeiden, da eventuelle Wechselwirkungen teilweise bereits beim Blick in die Dokumentation ersichtlich sind.

Last, but not least, sollte sich jeder Kunde fragen, was ihn ein Netzausfall wirklich kostet. So wird ein Unternehmen in die Ausfallsicherheit eines LANs im Börsensaal - dessen Ausfall den Ruin bedeuten kann - sicherlich mehr investieren als in das LAN der Verwaltung, wo die Auswirkungen nicht so gravierend sind. Computerwoche/(bw)

Zur Startseite