Netzwerke sind das Rückgrat der meisten modernen Organisationen. Sie ermöglichen den Zugriff auf Daten von jedem, der sie benötigt, wo immer sie sich befinden. Aber so wichtig und kritisch sie auch sein mögen, Netzwerke können auch unter einigen Problemen leiden. Tatsächlich gibt es hauptsächlich drei Hauptprobleme, die die überwiegende Mehrheit aller Netzwerkprobleme verursachen: Latenz, Jitter und Paketverlust. Heute sprechen wir über Letzteres. Wir werden versuchen, das Warum und das Wie von Paketverlusten zu untersuchen, aber auch, welche Tools verwendet werden können, um sie zu messen und ihre Quelle zu lokalisieren, und kurz untersuchen, was getan werden kann, um sie zu reduzieren, wenn nicht sogar zu eliminieren.
Wir beginnen damit, den Paketverlust zu definieren, da es wichtig ist, dass wir alle auf derselben Seite beginnen. Dann untersuchen wir die verschiedenen Ursachen für Paketverluste. Die tatsächlichen Ursachen sind zahllos, aber wir haben die fünf häufigsten ausgewählt und werden uns jede genauer ansehen. Anschließend sehen wir uns einige Tools an, mit denen man Paketverluste messen und lokalisieren kann. Schließlich müssen wir, bevor wir etwas reparieren können, wissen, dass es da ist, und wir müssen wissen, wo es ist. Und über das Beheben von Paketverlusten zu sprechen, das wird unsere letzte Aufgabe sein.
Inhaltsverzeichnis
Was ist Paketverlust
Einfach ausgedrückt ist Paketverlust das Scheitern von Datenpaketen, die von einer Quelle gesendet werden, ihr Ziel zu erreichen. Datenpakete, falls Sie es nicht wissen, sind kleine Datenpakete, die in Computernetzwerken übertragen werden. Alle Daten, unabhängig von ihrer Größe, werden in Pakete unterteilt, die nacheinander über Netzwerke gesendet werden, bevor sie vom Empfänger wieder zu aussagekräftigen Daten zusammengesetzt werden. Aus verschiedenen Gründen, die wir gleich untersuchen werden, kommt es vor, dass einige Pakete während der Übertragung verloren gehen. Stellen Sie sich als Analogie einen mehrseitigen Brief vor, bei dem jede Seite in einem separaten Umschlag verschickt würde. Genau so werden Daten über ein Netzwerk übertragen. In diesem Beispiel tritt ein Paketverlust auf, wenn einer der Umschläge während der Übertragung verloren geht.
Die Ursachen von Paketverlusten
Obwohl es zahlreiche Ursachen für Paketverluste gibt – viel zu viele, um sie alle abzudecken, haben wir fünf der häufigsten identifiziert.
1. Netzwerküberlastung
Netzwerküberlastung ist möglicherweise die Hauptursache für Paketverluste. Es ähnelt Verkehrsstaus und tritt normalerweise auf, wenn mehr Daten vorhanden sind, als das Netzwerk verarbeiten kann. In diesem Fall könnten Netzwerkgeräte wie Router möglicherweise Pakete verwerfen, die zu lange in der Warteschlange gestanden haben, was zu Paketverlusten führt.
Die Bandbreite einiger WAN-Verbindungen und Internetleitungen ist manchmal vom Anbieter begrenzt. Beispielsweise könnten sie 2 Mbit/s Bandbreite auf einer physischen 10-Mbit/s-Verbindung bereitstellen. Wenn Sie versuchen, mehr als 2 Mbit/s an Daten über eine solche Verbindung zu senden, wird der WAN- oder Internet-Router häufig den zusätzlichen Datenverkehr unterbrechen, was zu Paketverlusten führt.
Eine Netzwerküberlastung kann auch auftreten, wenn Dienstanbieter einen Link absichtlich überbelegen. Sie tun dies basierend auf der Begründung, dass nicht alle Abonnenten des Dienstes die Bandbreite gleichzeitig nutzen werden. In Spitzenzeiten, wenn jedoch mehr Personen den Dienst nutzen und die Nachfrage seine Kapazität übersteigt, kommt es wahrscheinlich zu Paketverlusten aufgrund von Überlastung.
2. Geräteüberlastung
Eine weitere häufige Ursache für Paketverluste ist die Geräteüberlastung. Es passiert, wenn ein Gerät mit einer Kapazität arbeitet, für die es nicht ausgelegt ist. In einem Netzwerk können Pakete schneller an einem Router ankommen, als sie verarbeitet/versendet werden können. Um mit diesen Situationen fertig zu werden, haben Geräte Puffer, in denen sie Pakete vorübergehend halten, bis sie verarbeitet und gesendet werden. Diese Puffer sind jedoch nicht unendlich und können sich schließlich füllen, was dazu führt, dass Pakete verworfen werden.
In vielen Fällen arbeitet ein Gerät während normaler Betriebszeiten (außerhalb der Spitzenzeiten) in akzeptabler Weise und leitet alle Pakete ordnungsgemäß weiter. In Spitzenzeiten kann es jedoch zu einer merklichen Zunahme von Paketverlusten kommen.
3. Hardware- und Softwareprobleme
Fehlerhafte Hardware ist eine weitere Ursache für Paketverluste. Wir haben zum Beispiel Fälle von WAN-Routern mit 100-Mbit/s-Schnittstellen gesehen, die nicht mehr als 30 Mbit/s an Daten übertragen konnten. Bei geringem Datenverkehr war das Problem nicht wahrnehmbar, aber sobald 30 Mbit / s überschritten wurden, wurden Pakete verworfen. Durch das Verschieben der Schaltung auf eine andere Schnittstelle desselben Geräts mit genau derselben Schnittstellenkonfiguration wurde das Problem behoben und bestätigt, dass es sich um ein Problem mit der Router-Hardware handelte.
Eine eng verwandte Ursache für Paketverluste ist fehlerhafte Software, die auf einem Netzwerkgerät ausgeführt wird. Die Firmware von Netzwerkgeräten sind Computerprogramme und als solche Programmierfehlern ausgesetzt. Es handelt sich um immer kompliziertere Softwareteile, und es ist für ihr Entwicklungsteam oft unmöglich, alle Fehler in der Firmware von Netzwerkgeräten zu finden.
4. Böswillige Handlung
Böswillige Aktionen – hauptsächlich in Form von Denial of Service (DoS)-Angriffen – sind eine weitere häufige Ursache für Paketverluste. Es ist jedoch eines, über das wir oft wenig Kontrolle haben. Es passiert, wenn böswillige Benutzer ein Netzwerkgerät mit so viel Datenverkehr überfluten, dass es seine Aufgaben nicht mehr erfüllen kann und anfängt, Pakete zu verwerfen.
Da wir keine Kontrolle über diese Situationen haben, da sie das Werk eines Dritten sind, ist es am besten, sie vollständig zu vermeiden. Es gibt mehrere Dienste, die behaupten, Ihr Netzwerk vor DoS-Angriffen zu schützen. Einige von ihnen leisten ziemlich gute Arbeit, obwohl sie tendenziell etwas teuer sein können. Aber wenn sie Sie vor einem Angriff schützen können, dem Sie sonst schutzlos ausgeliefert wären, könnte sich die Investition lohnen.
5. Konfigurationsfehler
Menschliches Versagen ist in vielen Situationen oft schuld, und Paketverluste sind nicht anders. Gerätekonfigurationsfehler sind eine weitere der häufigsten Ursachen für Paketverluste. Beispielsweise können Schnittstellengeschwindigkeit und Duplex-Fehlanpassung zu Paketverlusten führen. Dies passiert beispielsweise, wenn ein Ende einer Verbindung auf Vollduplex eingestellt ist, während das andere auf Halbduplex eingestellt ist. In diesem Fall kommt es zu Kollisionen mit resultierendem Paketverlust. Die Vernetzung von Geräten wird immer komplexer und es passieren leicht Fehler. Konfigurationsmanagement-Tools können Ihnen dabei helfen, sicherzustellen, dass Ihre Konfigurationen fehlerfrei sind, indem standardisierte Konfigurationselemente implementiert werden.
Die Auswirkungen von Paketverlust
Paketverluste sind weit verbreitet und treten in den meisten Netzwerken auf. Es hat selten eine spürbare Wirkung, bis es kritische Werte erreicht. Wenn dies der Fall ist, kann dies zu verschiedenen Fehlern führen. Dateiübertragungen – die das verbindungsorientierte TCP-Protokoll verwenden – sind relativ unbeeinflusst, da in die meisten Protokolle eine Fehlerkorrektur integriert ist und ein fehlendes Paket erneut übertragen werden kann. Problematischer ist es bei Echtzeit- oder Fast-Echtzeit-Übertragungen – die stattdessen das verbindungslose UDP-Protokoll verwenden – wie Streaming von Video oder Audio oder Voice over IP (VoIP), wo es zu Sprüngen und Lücken, Einfrieren des Bildes oder Unverständlichkeit kommen kann Rede.
Einige Tools zum Messen und Lokalisieren von Paketverlusten
Wenn Sie Paketverluste reduzieren oder eliminieren möchten, müssen Sie zunächst messen, ob in Ihrem Netzwerk solche auftreten, und wenn ja, wo sie auftreten. Wie bereits erwähnt, ist Paketverlust normal und tritt in den meisten Netzwerken auf. Sie muss jedoch unter einer bestimmten Schwelle bleiben, um sicherzustellen, dass keine nachteiligen Auswirkungen beobachtet werden. Cisco Systems empfiehlt zum Beispiel, dass der Paketverlust bei VoIP-Verkehr – möglicherweise die Art von Verkehr, die davon am stärksten betroffen ist – unter 1 % gehalten werden sollte. Beim Videostreaming sollte es je nach Videotyp zwischen 0,05 % und 5 % bleiben.
Da VoIP-Verkehr die am stärksten von Paketverlusten betroffene Art von Verkehr ist, überrascht es nicht, dass die meisten Tools, die wir zum Messen und Lokalisieren gefunden haben, in erster Linie Tools zur Überwachung von VoIP-Netzwerken sind.
1. SolarWinds VoIP und Network Quality Manager (kostenlose Testversion)
SolarWinds hat in den letzten 20 Jahren einige der besten Netzwerkverwaltungstools entwickelt. Sein Flaggschiffprodukt, der Network Performance Monitor, zählt durchweg zu den besten SNMP-Netzwerküberwachungstools. Das Unternehmen ist auch für seine kostenlosen Tools bekannt, die speziell auf die Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Zu diesen kostenlosen Tools gehören Produkte wie der TFTP-Server oder der Advanced Subnet Calculator.
Der SolarWinds VoIP und Network Quality Manager ist ein dediziertes VoIP-Überwachungstool, das mit großartigen Funktionen ausgestattet ist. Dieses Tool kann verwendet werden, um VoIP-Anrufqualitätsmetriken einschließlich Paketverlust, aber auch Latenz, Jitter und MOS zu überwachen. Es kann bei der Fehlerbehebung bei der VoIP-Anrufleistung helfen, indem Anrufprobleme und Netzwerkleistung korreliert werden. Das Tool umfasst auch Echtzeit-WAN-Überwachung unter Verwendung der Cisco IP SLA-Technologie. Mit der VoIP-Anrufpfadverfolgungsfunktion des Tools können Sie Anrufprobleme entlang des gesamten Netzwerkpfads sehen und lokalisieren.
Dieses Tool kann eine Echtzeitüberwachung der Site-to-Site-WAN-Leistung durchführen und verfügt außerdem über Warnfunktionen, um Sie über anormale Situationen zu informieren. Es kann dazu beitragen sicherzustellen, dass WAN-Verbindungen wie erwartet funktionieren, indem Cisco IP SLA-Metriken, synthetische Verkehrstests und benutzerdefinierte Leistungsschwellenwerte und -warnungen verwendet werden.
Aber die SolarWinds VoIP und Network Quality Manager überwacht nicht nur Ihre WAN-Verbindungen, sondern kann auch die Auslastungs- und Leistungsmetriken Ihrer VoIP-Gateways und PRI-Trunks anzeigen. Es kann bei der Kapazitätsplanung helfen, indem es Ihnen ermöglicht, die Sprachqualität bei der Planung neuer VoIP-Bereitstellungen zu bewerten.
Preise für die SolarWinds VoIP und Network Quality Manager Beginnen Sie mit 1.615 $ für bis zu 5 IP-SLA-Quellgeräte und 300 IP-Telefone. Andere Lizenzstufen – einschließlich einer geräteunbegrenzten Lizenz – sind ebenfalls verfügbar. Eine kostenlose 30-Tage-Testversion ist verfügbar, wenn Sie das Produkt für einen Testlauf nutzen möchten.
2. PRTG-Netzwerkmonitor
Der PRTG Netzwerkmonitor von Paessler ist ein Mehrzweck-Netzwerküberwachungssystem. Durch den Einsatz von Sensoren, die mit Add-Ons verglichen werden können, obwohl sie dem Produkt beiliegen, PRTG kann verwendet werden, um viele verschiedene Parameter von Netzwerken und Systemen zu überwachen. Das Tool kann praktisch jedes System, jedes Gerät, jeden Datenverkehr und jede Anwendung in Ihrer IT-Infrastruktur überwachen.
Zur Messung und Lokalisierung von Paketverlusten schlägt PRTG nicht weniger als drei verschiedene Sensoren vor. Mit dem Ping-Sensor können Sie die Verfügbarkeit Ihrer Geräte messen und den Paketverlust in Prozent berechnen. Mit dem Quality of Service Sensor können Sie ganze Netzwerkpfade überwachen und dadurch messen und lokalisieren. Schließlich kann der Cisco IP SLA Sensor verwendet werden, um die Paketverlustrate auf Ihren Cisco-Geräten zu messen. Sie können wählen, ob Sie per E-Mail, SMS oder Push-Benachrichtigungen auf einem Mobilgerät benachrichtigt werden möchten, wenn der Schwellenwert überschritten wird, damit Sie geeignete Maßnahmen ergreifen können.
Der PRTG-Netzwerkmonitor ist super einfach und schnell zu installieren. Das Auto-Discovery-System des Tools scannt Netzwerksegmente und erkennt automatisch eine Vielzahl von Geräten und Systemen. Es erstellt dann Sensoren aus vordefinierten Gerätevorlagen. Bestimmte VoIP-Sensoren müssen manchmal nachträglich manuell eingerichtet werden, was die Installation etwas länger macht, aber dies ist immer noch eines der am schnellsten einzurichtenden Tools.
Der PRTG-Netzwerkmonitor ist in einer kostenlosen Vollversion erhältlich, die auf 100 Sensoren begrenzt ist. Beachten Sie, dass jeder einzelne überwachte Parameter als ein Sensor zählt. Um mehr als 100 Sensoren zu überwachen, benötigen Sie eine Lizenz. Die Preise variieren je nach Anzahl der Sensoren und beginnen bei 600 $ für 500 Sensoren bis zu 14.500 $ für unbegrenzt viele Sensoren. Eine kostenlose 30-Tage-Testversion ohne Gerätebeschränkung ist verfügbar.
3. ManageEngine OpManager mit VoIP-Monitor
Der ManageEngine OpManager ist ein weiteres hervorragendes Tool zur Netzwerküberwachung. Es überwacht die Vitalfunktionen Ihrer Ausrüstung und warnt Sie, sobald etwas außerhalb der Spezifikationen liegt. Das Tool verfügt über eine intuitive Benutzeroberfläche, mit der Sie die benötigten Informationen leicht finden können. Es verfügt auch über eine hervorragende Berichts-Engine sowie einige vorgefertigte und benutzerdefinierte Berichte. Um das Paket abzurunden, sind auch die Warnfunktionen des Produkts sehr umfassend.
Wenn es um die Überwachung auf Jitter geht, ist die ManageEngine OpManagerDie VoIP-Überwachungsoption von kann die Kapazität Ihrer Infrastruktur zur Bearbeitung von VoIP-Anrufen proaktiv überwachen und darüber berichten. Das Tool verwendet Cisco IP SLA, um kritische Quality-of-Service-Parameter von VoIP-Netzwerken kontinuierlich zu überwachen. Zu den überwachten VoIP-Parametern gehören Paketverlust, Verzögerung, Jitter, Mean Opinion Score (MOS) und Round Trip Time (RTT).
Der ManageEngine OpManager Der Preis richtet sich nach der Anzahl der überwachten Geräte. Die Preise reichen von 715 $ für 25 Geräte bis zu 14.995 $ für 1.000 Geräte. Die VoIP-Monitor-Option fügt 125 US-Dollar pro Gerät hinzu, das dies erfordert. Eine kostenlose 30-Tage-Testversion ist verfügbar, damit Sie das Produkt ausprobieren und sehen können, wie es Ihren spezifischen Anforderungen entspricht.
4. VoIP-Monitor
VoIPmonitor ist ein Open-Source-Netzwerkpaket-Sniffer mit einem kommerziellen Frontend zur Überwachung der meisten VoIP-Protokolle. Es läuft unter Linux und soll die Qualität laufender VoIP-Gespräche anhand von Netzwerkparametern wie Paketverlust und Jitter nach dem ITU-T G.107 E-Modell analysieren. Anrufinformationen werden zusammen mit ihren Metriken in einer Datenbank gespeichert. Jeder Anruf kann zur weiteren Analyse mit externen Tools wie Wireshark in einer pcap-Datei gespeichert werden.
VoIPmonitor kann auch Sprache decodieren und über seine webbasierte GUI wiedergeben sowie als .WAV-Datei auf der Festplatte speichern. Das Produkt unterstützt standardmäßig die Codecs G.711 alaw und ulaw, und kommerzielle Plugins fügen Unterstützung für G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC und OPUS hinzu. VoIPmonitor ist auch in der Lage, T.38 FAX in PDF umzuwandeln.
Das GUI-Frontend von VoIPmonitor ist entweder als lokal gehosteter Server zu Preisen zwischen 42 $/Monat für 10 Kanäle und 917 $/Monat für 6.000 Kanäle oder als Cloud-basierter Service mit Preisen zwischen 20 $/Monat für 3 Kanäle und 200 $ erhältlich /Monat für 200 Kanäle. Beide Versionen sind in einer kostenlosen und unbegrenzten 30-Tage-Testversion verfügbar.
Paketverlust beheben
Das Messen und Lokalisieren von Paketverlusten ist der erste Schritt zur Behebung. Jedes der oben beschriebenen Tools wird Ihnen dabei helfen. Normalerweise ist die Ursache des Paketverlusts offensichtlich, sobald Sie den Ort gefunden haben, an dem es passiert, und das Beheben ist eine einfache Sache, die Ursache zu beheben.
Wenn das Netzwerk überlastet ist, scheint es die offensichtliche Antwort zu sein, die Bandbreite zu erhöhen, damit Sie mehr Datenverkehr durchleiten können. Sie könnten auch die Anwendung von Quality of Service (QoS)-Funktionen in Erwägung ziehen. Sie könnte es ermöglichen, bestimmten Arten von Datenverkehr – zum Beispiel VoIP – Vorrang vor anderem Datenverkehr zu geben, der nicht so anfällig für Paketverluste oder betriebskritisch ist.
Wenn Paketverluste durch Geräteüberlastung verursacht werden, besteht die einzige Lösung möglicherweise darin, auf ein Gerät mit höherer Leistung aufzurüsten. In manchen Fällen muss nur eine Komponente des Geräts aktualisiert werden. Beispielsweise können Sie manchmal eine 100-Mbit / s-Routerschnittstelle durch eine mit 1 Gbit / s ersetzen.
Fehlerhafte Hardware kann behoben werden, indem sie ausgetauscht wird oder, wenn es bequemer ist, indem eine andere nicht fehlerhafte Komponente desselben Geräts verwendet wird. Wenn beispielsweise ein Router-Interface defekt ist, können Sie vielleicht einfach ein anderes Interface am selben Gerät verwenden. Dies ist zwar keineswegs eine gute Lösung, reicht aber zum Testen oder für eine vorübergehende Lösung aus, bis das Gerät ausgetauscht werden kann.
Drahtlose Netzwerke sind oft anfälliger für Paketverluste aufgrund von Funkstörungen. Der Wechsel zu einer kabelgebundenen Verbindung könnte eine Möglichkeit sein, diese Art von Problemen zu beheben, obwohl dies nicht immer möglich ist. Wenn es sich bei dem betroffenen Gerät beispielsweise um ein tragbares IP-Telefon handelt, unterstützt es möglicherweise nur eine drahtlose Verbindung. In diesen Situationen kann das Umschalten auf einen anderen Kanal oder die Verwendung einer anderen Frequenz die Situation verbessern oder das Problem sogar ganz lösen.
Wenn der Paketverlust durch böswillige Aktivitäten verursacht wird, müssen Sie den Angriff so schnell wie möglich abwehren. Dies kann so einfach sein wie die Verwendung einer Zugriffskontrollliste zum Blockieren der IP-Adresse des Angreifers (falls statisch und bekannt). In komplexeren Fällen können Sie Funktionen wie Remotely Triggered Black Hole Routing verwenden.
Sie sollten auch überprüfen, ob Ihre Konfiguration keinen Paketverlust verursacht. Stellen Sie sicher, dass die Duplexeinstellungen an beiden Enden einer Verbindung übereinstimmen. Ich persönlich neige dazu, mich von den automatischen Geschwindigkeits- und Duplexeinstellungen fernzuhalten, da sie mich mehr als einmal in Schwierigkeiten gebracht haben. Ich erzwinge viel lieber die Geschwindigkeit jeder Schnittstelle und setze sie auf Vollduplex. Heutzutage gibt es sowieso keinen zwingenden Grund, Halbduplex zu verwenden. Und wenn Sie QoS auf Ihren Netzwerkgeräten konfiguriert haben, stellen Sie sicher, dass die Größe Ihres Puffers ausreicht. Andernfalls besteht die Gefahr eines Pufferüberlaufs, der zu Paketverlusten führt.