Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerkanalyse

Grundlagen

Fehlersuche in Netzwerken kann man nicht von heute auf morgen lernen. Allerdings kann man Erfahrungen sammeln und aus jedem gefundendem Fehler und jedem gelösten Problem lernen. Dieses Dokument bietet eine Einstieg in die strukturierte Fehlersuche in Netzwerken.

Die folgenden Seiten bauen auf ein vorhandenes Grundwissen auf. Begriffe wie Hub, Switch und Router sollten Ihnen geläufig sein. Mit den Grundbegriffen der IP-Adressierung sollten Sie ebenso vertraut sein.

OSI Referenzmodell

Bei komplexen Fehlern ist ein strukturiertes Vorgehen unerlässlich. Hierbei bietet sich das Vorgehen nach dem OSI-Schichtenmodell an. Beim Bottom-Up-Approach, also dem Vorgehen von unten nach oben, untersucht man ausgehend vom Physical Layer das Problem.
 

OSI Referenzmodell
7 Application Layer
6 Presentation Layer
5 Session Layer
4 Transport Layer
3 Network Layer
2 Data Link Layer
1 Physical Layer

 
Sehen wir uns die "üblichen Verdächtigen" in den einzelnen Layer einmal kurz an.

Physical Layer

Auf diesem Layer finden wir Signalpegel, Stecker und Verkabelung. Typische Probleme sind falsche oder defekte Kabel, Kontaktprobleme an Steckverbindungen und falsche Geschwindigkeiten im Ethernet. Zur Fehlersuche können Kabeltester eingesetzt werden.

Data Link Layer

Im Data Link Layer verursachen doppelte MAC-Adressen und inkompatile Frametypen den Großteil der Probleme. Die Verbindung zum Network Layer stellt ARP her. Das entsprechende Kommando unter Linux und Windows leistet hier gute Dienste.
Auf dem Layer 2 arbeitet auch Cisco's CDP. Mit CDP kann man also sehr gut die Verbindung auf diesem Layer überprüfen.

Network Layer

Im Network Layer treffen wir auf IP und IPX. Auch hier sind nicht eindeutige Adressen und falsche Netzmasken als Fehlerquellen sehr beliebt. Auch Routing findet in diesem Layer statt.
Zur Fehlersuche eigenen sich hier Tools wie ping und traceroute sowie die entsprechenden Kommandos auf den Routern.

Transport Layer

Typische Vertreter im Transport Layer sind UDP, TCP und SPX. Problemursache könnte hier eine zu kleine Windowsize im TCP sein. Als Hilfmittel zur Fehlersuche wird man zu einem Analyser greifen.

Session Layer

Auf dieser Schicht arbeitet beispielsweise DNS. Für eine Problemanalyse eignen sich nslookup und dig.
Auch NetBIOS mit CIFS und SMB würde ich hier plazieren. Typisches Problem bei SMB ist die zu hohe Erwartung in die Ausnutzung der verfügbaren Bandbreite.

Presentation Layer

Im Presentation Layer wird die Art der Darstellung der zu übertragen Daten festgelegt. Es dreht sich also alles um Dateiformate wie ASCII, JPEG oder CSV.

Application Layer

Die Applikation ist das Frontend eines Protokolls für den Anwender. So ist der Telnet-Client der Application Layer für das Protokoll Telnet.

Strukturierte Fehlersuche

Nicht nur bei der Fehlersuche in Netzwerken, hilft ein strukturiertes Vorgehen bei der Lösung komplexer Probleme. Zuerst sollte man sich einen Überblick über das Problem und die beteiligten Komponenten und Protokolle verschaffen. Hat man mögliche Fehlerquellen identifiziert, implementiert man eine Änderung. Und wirklich nur eine. Die Auswirkung der Änderung wird dokumentiert. Hat die Veränderung den Fehler behoben? Wenn die Maßnahme den Fehler nicht beseitigt hat, machen Sie die Änderung rückgängig und dokumentieren Sie diesen Versuch. So wird der Fehler Schritt für Schritt eingegrenzt. Nie mehrere Änderungen gleichzeitig vornehmen.

 

Inhalt Verkabelung von Netzwerken -->

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 04.01.2023