Grundlagen
Fehlersuche in Netzwerken kann man nicht von heute auf morgen lernen. Allerdings kann man
Erfahrungen sammeln und aus jedem gefundendem Fehler und jedem gelösten Problem lernen. Dieses
Dokument bietet eine Einstieg in die strukturierte Fehlersuche in
Netzwerken.
Die folgenden Seiten bauen auf ein vorhandenes Grundwissen auf. Begriffe wie Hub, Switch und Router
sollten Ihnen geläufig sein. Mit den Grundbegriffen der IP-Adressierung sollten Sie ebenso vertraut sein.
OSI Referenzmodell
Bei komplexen Fehlern ist ein strukturiertes Vorgehen
unerlässlich. Hierbei bietet sich das Vorgehen nach dem
OSI-Schichtenmodell an. Beim Bottom-Up-Approach, also dem Vorgehen von
unten nach oben, untersucht man ausgehend vom Physical Layer das
Problem.
OSI Referenzmodell
7 |
Application Layer |
6 |
Presentation Layer |
5 |
Session Layer |
4 |
Transport Layer |
3 |
Network Layer |
2 |
Data Link Layer |
1 |
Physical Layer
|
Sehen wir uns die "üblichen Verdächtigen" in den einzelnen Layer einmal kurz an.
Physical Layer
Auf diesem Layer finden wir Signalpegel, Stecker und Verkabelung.
Typische Probleme sind falsche oder defekte Kabel, Kontaktprobleme an
Steckverbindungen und falsche Geschwindigkeiten im Ethernet.
Zur Fehlersuche können Kabeltester eingesetzt werden.
Data Link Layer
Im Data Link Layer verursachen doppelte MAC-Adressen und inkompatile
Frametypen den Großteil der Probleme. Die Verbindung zum Network
Layer stellt ARP her. Das entsprechende Kommando unter Linux und
Windows leistet hier gute Dienste.
Auf dem Layer 2 arbeitet auch Cisco's CDP. Mit CDP kann man also sehr gut die Verbindung auf diesem Layer überprüfen.
Network Layer
Im Network Layer treffen wir auf IP und IPX. Auch hier sind nicht
eindeutige Adressen und falsche Netzmasken als Fehlerquellen sehr beliebt. Auch Routing
findet in diesem Layer statt.
Zur Fehlersuche eigenen sich hier Tools wie ping und traceroute sowie die entsprechenden Kommandos auf den Routern.
Transport Layer
Typische Vertreter im Transport Layer sind UDP, TCP und SPX.
Problemursache könnte hier eine zu kleine Windowsize im TCP sein.
Als Hilfmittel zur Fehlersuche wird man zu einem Analyser greifen.
Session Layer
Auf dieser Schicht arbeitet beispielsweise DNS. Für eine Problemanalyse eignen sich nslookup und dig.
Auch NetBIOS mit CIFS und SMB würde ich hier plazieren. Typisches
Problem bei SMB ist die zu hohe Erwartung in die Ausnutzung der
verfügbaren Bandbreite.
Presentation Layer
Im Presentation Layer wird die Art der Darstellung der zu
übertragen Daten festgelegt. Es dreht sich also alles um
Dateiformate wie ASCII, JPEG oder CSV.
Application Layer
Die Applikation ist das Frontend eines Protokolls für den
Anwender. So ist der Telnet-Client der Application Layer für das
Protokoll Telnet.
Strukturierte Fehlersuche
Nicht nur bei der Fehlersuche in Netzwerken, hilft ein strukturiertes Vorgehen bei der
Lösung komplexer Probleme. Zuerst sollte man sich einen Überblick über das Problem und die
beteiligten Komponenten und Protokolle verschaffen.
Hat man mögliche Fehlerquellen identifiziert, implementiert man eine
Änderung. Und wirklich nur eine. Die Auswirkung der Änderung wird dokumentiert.
Hat die Veränderung den Fehler behoben? Wenn die Maßnahme den Fehler nicht beseitigt hat,
machen Sie die Änderung rückgängig und dokumentieren Sie diesen Versuch.
So wird der Fehler Schritt für Schritt eingegrenzt. Nie mehrere Änderungen gleichzeitig
vornehmen.
|