Netzwerke bilden das Fundament der meisten modernen Unternehmen. Sie ermöglichen den Zugriff auf Daten für jeden Berechtigten, unabhängig vom Standort. Doch so wesentlich und kritisch Netzwerke auch sind, sie können auch unter verschiedenen Problemen leiden. Tatsächlich sind es hauptsächlich drei Hauptprobleme, die die überwiegende Mehrheit der Netzwerkprobleme verursachen: Latenz, Jitter und Paketverlust. Heute werden wir uns dem Letzteren widmen. Wir werden versuchen, die Ursachen und Mechanismen von Paketverlusten zu ergründen, aber auch zu untersuchen, welche Tools zur Messung und Lokalisierung dieser Verluste eingesetzt werden können. Abschließend werden wir uns kurz damit auseinandersetzen, was unternommen werden kann, um sie zu reduzieren oder idealerweise zu eliminieren.
Wir beginnen mit der Definition des Paketverlusts, um sicherzustellen, dass wir alle mit dem gleichen Verständnis starten. Anschließend werden wir die verschiedenen Ursachen für Paketverluste beleuchten. Die tatsächlichen Ursachen sind vielfältig, aber wir haben die fünf häufigsten ausgewählt und werden jede einzeln genauer betrachten. Danach betrachten wir einige Werkzeuge, mit denen Paketverluste gemessen und lokalisiert werden können. Schließlich müssen wir, bevor wir etwas reparieren können, wissen, dass ein Problem existiert und wo es sich befindet. Die Diskussion über die Behebung von Paketverlusten wird unseren letzten Abschnitt bilden.
Was genau ist Paketverlust?
Vereinfacht gesagt, bedeutet Paketverlust, dass Datenpakete, die von einer Quelle gesendet werden, ihr Ziel nicht erreichen. Datenpakete sind kleine Informationseinheiten, die in Computernetzwerken übertragen werden. Alle Daten, unabhängig von ihrer Größe, werden in Pakete zerlegt und nacheinander über Netzwerke gesendet. Beim Empfänger werden diese Pakete wieder zu sinnvollen Daten zusammengesetzt. Aus verschiedenen Gründen, die wir noch untersuchen werden, kommt es vor, dass einige Pakete während der Übertragung verloren gehen. Stellen Sie sich als Analogie einen mehrseitigen Brief vor, bei dem jede Seite in einem separaten Umschlag versandt wird. Genauso werden Daten über ein Netzwerk übertragen. In unserem Beispiel würde Paketverlust auftreten, wenn einer der Umschläge während der Übermittlung verloren geht.
Die vielseitigen Ursachen von Paketverlusten
Obwohl es zahlreiche Ursachen für Paketverluste gibt – zu viele, um sie alle zu behandeln – haben wir die fünf am häufigsten auftretenden Ursachen identifiziert.
1. Netzwerküberlastung als Hauptursache
Netzwerküberlastung ist möglicherweise die primäre Ursache für Paketverluste. Es ist vergleichbar mit einem Verkehrsstau und tritt typischerweise auf, wenn mehr Daten vorhanden sind, als das Netzwerk verarbeiten kann. In diesem Fall können Netzwerkgeräte wie Router Pakete verwerfen, die zu lange in der Warteschlange standen, was zu Paketverlusten führt.
Die Bandbreite einiger WAN-Verbindungen und Internetleitungen ist manchmal durch den Anbieter begrenzt. Sie könnten beispielsweise eine Bandbreite von 2 Mbit/s auf einer physischen 10-Mbit/s-Verbindung bereitstellen. Wenn Sie versuchen, mehr als 2 Mbit/s an Daten über eine solche Verbindung zu senden, wird der WAN- oder Internet-Router oft den zusätzlichen Datenverkehr unterbrechen, was zu Paketverlusten führt.
Netzwerküberlastung kann auch entstehen, wenn Dienstanbieter einen Link absichtlich überbuchen. Sie tun dies in der Annahme, dass nicht alle Abonnenten des Dienstes die Bandbreite zur gleichen Zeit nutzen werden. In Spitzenzeiten, wenn jedoch mehr Benutzer den Dienst nutzen und die Nachfrage seine Kapazität übersteigt, sind Paketverluste aufgrund von Überlastung wahrscheinlich.
2. Geräteüberlastung als weiterer Faktor
Eine andere häufige Ursache für Paketverluste ist die Überlastung von Geräten. Sie tritt auf, wenn ein Gerät mit einer Kapazität arbeitet, für die es nicht ausgelegt ist. In einem Netzwerk können Pakete schneller bei einem Router eintreffen, als sie verarbeitet und weitergeleitet werden können. Um solche Situationen zu bewältigen, verfügen Geräte über Puffer, in denen sie Pakete vorübergehend speichern, bis sie verarbeitet und gesendet werden können. Diese Puffer sind jedoch nicht unendlich und können sich schließlich füllen, was dazu führt, dass Pakete verworfen werden.
Häufig arbeitet ein Gerät während der normalen Betriebszeiten (außerhalb der Spitzenzeiten) zufriedenstellend und leitet alle Pakete ordnungsgemäß weiter. Zu Stoßzeiten kann es jedoch zu einer deutlichen Zunahme von Paketverlusten kommen.
3. Hardware- und Softwareprobleme
Defekte Hardware ist eine weitere Ursache für Paketverluste. Es gab beispielsweise Fälle von WAN-Routern mit 100-Mbit/s-Schnittstellen, die nicht mehr als 30 Mbit/s an Daten übertragen konnten. Bei geringem Datenverkehr war das Problem nicht erkennbar, aber sobald 30 Mbit/s überschritten wurden, wurden Pakete verworfen. Durch die Verlagerung der Verbindung auf eine andere Schnittstelle desselben Geräts mit genau derselben Schnittstellenkonfiguration konnte das Problem behoben und die Hardware des Routers als Ursache bestätigt werden.
Eine eng verwandte Ursache für Paketverluste ist fehlerhafte Software, die auf einem Netzwerkgerät läuft. Die Firmware von Netzwerkgeräten sind Computerprogramme und als solche anfällig für Programmierfehler. Es handelt sich um immer komplexere Softwareteile, und es ist für das Entwicklungsteam oft unmöglich, alle Fehler in der Firmware von Netzwerkgeräten zu finden.
4. Böswillige Handlungen
Böswillige Handlungen – meist in Form von Denial-of-Service-Angriffen (DoS) – sind eine weitere häufige Ursache für Paketverluste. Dies ist jedoch eine Ursache, über die wir oft wenig Kontrolle haben. Sie tritt auf, wenn böswillige Benutzer ein Netzwerkgerät mit so viel Datenverkehr überfluten, dass es seine Aufgaben nicht mehr erfüllen kann und beginnt, Pakete zu verwerfen.
Da wir keine Kontrolle über diese Situationen haben, da sie das Werk Dritter sind, ist es am besten, sie vollständig zu vermeiden. Es gibt verschiedene Dienste, die Ihr Netzwerk angeblich vor DoS-Angriffen schützen. Einige von ihnen leisten recht gute Arbeit, obwohl sie tendenziell etwas teuer sein können. Aber wenn sie Sie vor einem Angriff schützen können, dem Sie sonst schutzlos ausgeliefert wären, könnte sich die Investition lohnen.
5. Konfigurationsfehler
Menschliches Versagen ist in vielen Situationen oft die Ursache, und Paketverluste sind keine Ausnahme. Fehlerhafte Gerätekonfigurationen sind eine weitere häufige Ursache für Paketverluste. Beispielsweise können eine falsche Schnittstellengeschwindigkeit und eine Duplex-Fehlanpassung zu Paketverlusten führen. Dies geschieht beispielsweise, wenn ein Ende einer Verbindung auf Vollduplex eingestellt ist, während das andere auf Halbduplex eingestellt ist. In diesem Fall kommt es zu Kollisionen mit daraus resultierendem Paketverlust. Die Vernetzung von Geräten wird immer komplexer und es kommt leicht zu Fehlern. Konfigurationsmanagement-Tools können Ihnen dabei helfen, sicherzustellen, dass Ihre Konfigurationen fehlerfrei sind, indem standardisierte Konfigurationselemente implementiert werden.
Die Auswirkungen von Paketverlust
Paketverluste sind weit verbreitet und treten in den meisten Netzwerken auf. Sie haben selten eine spürbare Auswirkung, bis kritische Werte erreicht werden. In diesem Fall kann es zu verschiedenen Fehlern kommen. Dateiübertragungen – die das verbindungsorientierte TCP-Protokoll nutzen – sind relativ unbeeinträchtigt, da die meisten Protokolle eine Fehlerkorrektur integriert haben und fehlende Pakete erneut gesendet werden können. Problematischer ist es bei Echtzeit- oder Fast-Echtzeit-Übertragungen – die stattdessen das verbindungslos UDP-Protokoll verwenden – wie Streaming von Video oder Audio oder Voice over IP (VoIP). Hier kann es zu Sprüngen und Lücken, zum Einfrieren des Bildes oder zur Unverständlichkeit der Sprache kommen.
Werkzeuge zur Messung und Lokalisierung von Paketverlusten
Wenn Sie Paketverluste reduzieren oder eliminieren möchten, müssen Sie zuerst messen, ob solche in Ihrem Netzwerk auftreten, und wenn ja, wo sie auftreten. Wie bereits erwähnt, ist Paketverlust normal und tritt in den meisten Netzwerken auf. Er muss jedoch unter einem bestimmten Schwellenwert bleiben, um sicherzustellen, dass keine negativen Auswirkungen beobachtet werden. Cisco Systems empfiehlt beispielsweise, dass der Paketverlust bei VoIP-Datenverkehr – wahrscheinlich der am stärksten betroffene Datenverkehrstyp – unter 1 % gehalten werden sollte. Beim Videostreaming sollte er je nach Videotyp zwischen 0,05 % und 5 % liegen.
Da der VoIP-Datenverkehr die am stärksten von Paketverlusten betroffene Art von Datenverkehr ist, überrascht es nicht, dass die meisten Werkzeuge, die wir zur Messung und Lokalisierung gefunden haben, in erster Linie Werkzeuge zur Überwachung von VoIP-Netzwerken sind.
1. SolarWinds VoIP and Network Quality Manager (kostenlose Testversion)
SolarWinds hat in den letzten 20 Jahren einige der besten Netzwerkverwaltungstools entwickelt. Das Vorzeigeprodukt, der Network Performance Monitor, gehört durchweg zu den besten SNMP-Netzwerküberwachungstools. Das Unternehmen ist auch für seine kostenlosen Tools bekannt, die speziell auf die Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Zu diesen kostenlosen Tools gehören Produkte wie der TFTP-Server oder der Advanced Subnet Calculator.
Der SolarWinds VoIP und Network Quality Manager ist ein dediziertes VoIP-Überwachungstool mit zahlreichen Funktionen. Dieses Tool kann verwendet werden, um VoIP-Anrufqualitätsmetriken wie Paketverlust, aber auch Latenz, Jitter und MOS zu überwachen. Es kann bei der Fehlerbehebung der VoIP-Anrufleistung helfen, indem es Anrufprobleme und die Netzwerkleistung in Beziehung setzt. Das Tool umfasst auch eine Echtzeit-WAN-Überwachung unter Verwendung der Cisco IP SLA-Technologie. Mit der Funktion zur Verfolgung von VoIP-Anrufen des Tools können Sie Anrufprobleme entlang des gesamten Netzwerkpfads sehen und lokalisieren.
Dieses Werkzeug kann eine Echtzeitüberwachung der Site-to-Site-WAN-Leistung durchführen und verfügt außerdem über Warnfunktionen, um Sie über ungewöhnliche Situationen zu informieren. Es kann dazu beitragen, dass WAN-Verbindungen wie erwartet funktionieren, indem Cisco IP SLA-Metriken, synthetische Verkehrstests und benutzerdefinierte Leistungsschwellen und Warnmeldungen verwendet werden.
Aber der SolarWinds VoIP und Network Quality Manager überwacht nicht nur Ihre WAN-Verbindungen, sondern kann auch die Auslastungs- und Leistungsmetriken Ihrer VoIP-Gateways und PRI-Trunks anzeigen. Es kann bei der Kapazitätsplanung helfen, indem es Ihnen ermöglicht, die Sprachqualität bei der Planung neuer VoIP-Bereitstellungen zu beurteilen.
Die Preise für den SolarWinds VoIP und Network Quality Manager beginnen bei 1.615 $ für bis zu 5 IP-SLA-Quellgeräte und 300 IP-Telefone. Es gibt auch andere Lizenzstufen – einschließlich einer geräteunbegrenzten Lizenz. Eine kostenlose 30-Tage-Testversion ist verfügbar, wenn Sie das Produkt testen möchten.
2. PRTG Network Monitor
Der PRTG Network Monitor von Paessler ist ein Mehrzweck-Netzwerküberwachungssystem. Durch den Einsatz von Sensoren, die mit Add-ons verglichen werden können, obwohl sie dem Produkt beiliegen, kann PRTG verwendet werden, um viele verschiedene Parameter von Netzwerken und Systemen zu überwachen. Das Tool kann praktisch jedes System, jedes Gerät, jeden Datenverkehr und jede Anwendung in Ihrer IT-Infrastruktur überwachen.
Zur Messung und Lokalisierung von Paketverlusten schlägt PRTG nicht weniger als drei verschiedene Sensoren vor. Mit dem Ping-Sensor können Sie die Verfügbarkeit Ihrer Geräte messen und den Paketverlust in Prozent berechnen. Mit dem Quality-of-Service-Sensor können Sie ganze Netzwerkpfade überwachen und dadurch messen und lokalisieren. Schließlich kann der Cisco IP SLA Sensor verwendet werden, um die Paketverlustrate auf Ihren Cisco-Geräten zu messen. Sie können per E-Mail, SMS oder Push-Benachrichtigung auf einem Mobilgerät benachrichtigt werden, wenn der Schwellenwert überschritten wird, damit Sie geeignete Maßnahmen ergreifen können.
Der PRTG Network Monitor ist super einfach und schnell zu installieren. Das Auto-Discovery-System des Tools scannt Netzwerksegmente und erkennt automatisch eine Vielzahl von Geräten und Systemen. Es erstellt dann Sensoren aus vordefinierten Gerätevorlagen. Bestimmte VoIP-Sensoren müssen manchmal nachträglich manuell eingerichtet werden, was die Installation etwas länger macht, aber dies ist immer noch eines der am schnellsten einzurichtenden Tools.
Der PRTG Network Monitor ist in einer kostenlosen Vollversion erhältlich, die auf 100 Sensoren begrenzt ist. Beachten Sie, dass jeder einzelne überwachte Parameter als ein Sensor zählt. Um mehr als 100 Sensoren zu überwachen, benötigen Sie eine Lizenz. Die Preise variieren je nach Anzahl der Sensoren und beginnen bei 600 $ für 500 Sensoren bis zu 14.500 $ für unbegrenzt viele Sensoren. Eine kostenlose 30-Tage-Testversion ohne Gerätebeschränkung ist verfügbar.
3. ManageEngine OpManager mit VoIP-Monitor
Der ManageEngine OpManager ist ein weiteres hervorragendes Tool zur Netzwerküberwachung. Er überwacht die Vitalfunktionen Ihrer Geräte und warnt Sie, sobald etwas außerhalb der Spezifikationen liegt. Das Tool verfügt über eine intuitive Benutzeroberfläche, mit der Sie die benötigten Informationen leicht finden können. Es verfügt auch über eine hervorragende Berichts-Engine sowie einige vorgefertigte und benutzerdefinierte Berichte. Darüber hinaus sind auch die Warnfunktionen des Produkts sehr umfassend.
Wenn es um die Überwachung von Jitter geht, kann die VoIP-Überwachungsoption des ManageEngine OpManager die Fähigkeit Ihrer Infrastruktur, VoIP-Anrufe zu verarbeiten, proaktiv überwachen und melden. Das Tool verwendet Cisco IP SLA, um kritische Quality-of-Service-Parameter von VoIP-Netzwerken kontinuierlich zu überwachen. Zu den überwachten VoIP-Parametern gehören Paketverlust, Verzögerung, Jitter, Mean Opinion Score (MOS) und Round Trip Time (RTT).
Die Preise für den ManageEngine OpManager richten sich nach der Anzahl der überwachten Geräte. Die Preise reichen von 715 $ für 25 Geräte bis zu 14.995 $ für 1.000 Geräte. Die VoIP-Monitor-Option kostet zusätzlich 125 $ pro Gerät, das sie benötigt. Eine kostenlose 30-Tage-Testversion ist verfügbar, damit Sie das Produkt testen und sehen können, wie es Ihren speziellen Anforderungen entspricht.
4. VoIPmonitor
VoIPmonitor ist ein Open-Source-Netzwerk-Paketsniffer mit einem kommerziellen Frontend zur Überwachung der meisten VoIP-Protokolle. Es läuft unter Linux und soll die Qualität laufender VoIP-Gespräche anhand von Netzwerkparametern wie Paketverlust und Jitter nach dem ITU-T G.107 E-Modell analysieren. Anrufinformationen werden zusammen mit ihren Metriken in einer Datenbank gespeichert. Jeder Anruf kann zur weiteren Analyse mit externen Tools wie Wireshark in einer pcap-Datei gespeichert werden.
VoIPmonitor kann auch Sprache dekodieren und über seine webbasierte GUI wiedergeben sowie als .WAV-Datei auf der Festplatte speichern. Das Produkt unterstützt standardmäßig die Codecs G.711 alaw und ulaw, und kommerzielle Plugins fügen Unterstützung für G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC und OPUS hinzu. VoIPmonitor ist auch in der Lage, T.38 FAX in PDF umzuwandeln.
Das GUI-Frontend von VoIPmonitor ist entweder als lokal gehosteter Server zu Preisen zwischen 42 $/Monat für 10 Kanäle und 917 $/Monat für 6.000 Kanäle oder als Cloud-basierter Service mit Preisen zwischen 20 $/Monat für 3 Kanäle und 200 $/Monat für 200 Kanäle erhältlich. Beide Versionen sind in einer kostenlosen und unbegrenzten 30-Tage-Testversion verfügbar.
Behebung von Paketverlusten
Das Messen und Lokalisieren von Paketverlusten ist der erste Schritt zur Behebung. Jedes der oben beschriebenen Tools wird Ihnen dabei helfen. Normalerweise ist die Ursache des Paketverlusts offensichtlich, sobald Sie den Ort gefunden haben, an dem er auftritt, und die Behebung ist eine einfache Sache, die Ursache zu beheben.
Wenn das Netzwerk überlastet ist, scheint die naheliegende Lösung zu sein, die Bandbreite zu erhöhen, damit Sie mehr Datenverkehr durchleiten können. Sie könnten auch die Anwendung von Quality-of-Service-Funktionen (QoS) in Erwägung ziehen. Sie könnte es ermöglichen, bestimmten Arten von Datenverkehr – zum Beispiel VoIP – Vorrang vor anderem Datenverkehr zu geben, der nicht so anfällig für Paketverluste oder betriebskritisch ist.
Wenn Paketverluste durch Geräteüberlastung verursacht werden, besteht die einzige Lösung möglicherweise darin, auf ein leistungsfähigeres Gerät aufzurüsten. In manchen Fällen muss nur eine Komponente des Geräts ausgetauscht werden. Beispielsweise können Sie manchmal eine 100-Mbit/s-Routerschnittstelle durch eine mit 1 Gbit/s ersetzen.
Defekte Hardware kann behoben werden, indem sie ausgetauscht wird oder, wenn es bequemer ist, indem eine andere nicht defekte Komponente desselben Geräts verwendet wird. Wenn beispielsweise eine Router-Schnittstelle defekt ist, können Sie vielleicht einfach eine andere Schnittstelle am selben Gerät verwenden. Dies ist zwar keineswegs eine ideale Lösung, reicht aber zum Testen oder für eine vorübergehende Lösung aus, bis das Gerät ausgetauscht werden kann.
Drahtlose Netzwerke sind aufgrund von Funkstörungen oft anfälliger für Paketverluste. Der Wechsel zu einer kabelgebundenen Verbindung könnte eine Möglichkeit sein, diese Art von Problemen zu beheben, obwohl dies nicht immer möglich ist. Wenn es sich bei dem betroffenen Gerät beispielsweise um ein tragbares IP-Telefon handelt, unterstützt es möglicherweise nur eine drahtlose Verbindung. In diesen Situationen kann das Umschalten auf einen anderen Kanal oder die Verwendung einer anderen Frequenz die Situation verbessern oder das Problem sogar ganz lösen.
Wenn der Paketverlust durch böswillige Aktivitäten verursacht wird, müssen Sie den Angriff so schnell wie möglich abwehren. Dies kann so einfach sein wie die Verwendung einer Zugriffskontrollliste zum Blockieren der IP-Adresse des Angreifers (falls statisch und bekannt). In komplexeren Fällen können Sie Funktionen wie Remotely Triggered Black Hole Routing verwenden.
Sie sollten auch überprüfen, ob Ihre Konfiguration keinen Paketverlust verursacht. Stellen Sie sicher, dass die Duplex-Einstellungen an beiden Enden einer Verbindung übereinstimmen. Ich persönlich neige dazu, die automatischen Geschwindigkeits- und Duplex-Einstellungen zu vermeiden, da sie mich mehr als einmal in Schwierigkeiten gebracht haben. Ich erzwinge viel lieber die Geschwindigkeit jeder Schnittstelle und setze sie auf Vollduplex. Heutzutage gibt es sowieso keinen zwingenden Grund, Halbduplex zu verwenden. Und wenn Sie QoS auf Ihren Netzwerkgeräten konfiguriert haben, stellen Sie sicher, dass die Größe Ihres Puffers ausreicht. Andernfalls besteht die Gefahr eines Pufferüberlaufs, der zu Paketverlusten führt.