Netzwerkmonitoring und Bandbreitenmessung
geschrieben am 21.02.2008 um 14:54 von Keule83
Moinsen, an alle Helfenden!
Ich habe folgendes Anliegen:
In einem mittelständischen Unternehmen geht es um die Netzwerkanalyse für eine mögliche VoIP-Migration. Folglich möchte ich eingangs das Netzwerk untersuch und auf Tauglichkeit prüfen. Leider findet in dem Unternehmen kein Networkmonitoring statt, sodass ich keine Daten über die Auslastung vom Netzwerk habe. Ich habe mir die Switche (Netgear) angesehen und kann auf diese auch über ein WebInterface zugreifen... nur leider ist keine Auslastung ersichtlich. Nun stellen sich mir zwei Fragen um die Netzwerkauslastung zu bestimmen:
a)
Sollte ich einen Port spielgen und dort z. B. mit Wireshark messen? Wenn ja, WO sollte ich messen? Meine Idee wäre ein Port eines Servers zu nehmen, weil dort vermutlich der meiste Verkehr auftreten wird, aber wenn ich einen nehme, dann welchen, denn es gibt Terminal-, Mail, Datenbank-Server etc. Wo setzt man dabei an um nützliche Daten zu erhalten? Schlussendlich will ich ja die Auslastung vom Netzwerk kennen um sagen zu können, es wäre VoIP tauglich.
b)
Die Switche erlauben die aktivierung von SNMP. Wie kann ich damit eventuell die Auslastung bestimmen? Wenn nötig, dann bräuchte ich ein kostenloses Windows-Tool, welches mir einfach die Auslastung zeigt. Weiterhin bin ich mir nicht sicher ob SNMP gleich SNMP ist, denn ein Switch stellt unter SNMP nur folgende Funktionen zur Verfügung
-Device bootup: The switch generates an SNMP trap when it reboots.
-Authentication fail: The switch generates an SNMP trap when a host tries to gain access to the switch but the host's IP is not in the SNMP host table.
-Link Up/Down: The switch generates an SNMP trap when one of its ports changes its link status.
Wie kann ich denn damit die Gesamtauslastung bestimmen?
Okay... weiterhin denke ich über folgende nach:
Die Firma hat verschiedene Standorte, welche über ein VPN eines ISP verbunden sind. Leider setzt der ISP oft virtuelle Router um die Niederlassungen zu verbinden und diese haben den Nachteil, dass sich dort keine Auslastungsmessungen durchführen lassen... also ich kann keine Statistiken vom ISP darüber bekommen. Nun habe ich hier vom Prinzip das gleich Problem wie im oben beschriebenen LAN.
Habt ihr gute Ideen?
Ich freue mich über jede Hilfe!
Gruß,
Keule83
geschrieben am 21.02.2008 um 21:07 von Mirko
Hallo,
für ein Baselining würde ich SNMP aktivieren und dann eine Box mit cacti ins Netz hängen. Da hast Du nach einer Woche ganz ordentliche Daten.
Allerdings wäre ich bei VoIP in diesem Umfeld sehr vorsichtig. Ohne QoS können auch einzelne Lastspitzen sehr störend sein. Diese Peaks wird man bei Messungen nicht sehen. Bei einem VoIP-Telefonat sind die aber sehr gut hörbar.
Mirko
geschrieben am 22.02.2008 um 09:24 von Keule83
Hi Mirko,
vielen Dank für die schnelle Antwort.
Ich hatte gestern auch mal zu testzwecken SNMP an einem Switch aktiviert und mit PRTG getestet. Ich kann PRTG 30 Tage kostenlos testen, was mir für diese Sache reichen würde. Hast du noch Tipps, wo ich die Messungen auf jeden Fall durchführen sollte? Reichte es die Ports der verschiedenen Switches mit dem meisten Durchsatz an Paketen zu beobachten um eine akzeptable und repräsentative Messung zu erhalten.
QoS wäre auf jeden Fall notwendig und lässt ich auch nutzen, das habe ich bereits überprüft.
Wie kann ich an die Auslastung der Standleitungen kommen? Ich möchte wissen, wie die Anbindung der Niederlassungen ist. Leider bekomme ich vom ISP nur unzureichende Werte, weil dieser an einigen Standorten virtuelle Router einsetzt.
Gruß!
geschrieben am 22.02.2008 um 13:44 von bewa
Hast du noch Tipps, wo ich die Messungen auf jeden Fall durchführen sollte? Reichte es die Ports der verschiedenen Switches mit dem meisten Durchsatz an Paketen zu beobachten um eine akzeptable und repräsentative Messung zu erhalten.
Jein. :-) Zum einen musst du unbedingt über größere Zeiträume messen, am besten sogar mehrere Tage oder Wochen, da die durchschnittliche Auslastung (zu verschieden Tageszeiten, während Software-Updates, usw.) und der Peak (max. Last) interessant sind. Letzteren kannst du mit einem gut funktionierenden QoS in den Griff kriegen. Also musst du "nur" schauen, ob du genug freie Leitungskapazitäten außerhalb der Peaks hast. Im Idealfall betrachtest du dazu *alle* Leitungen, auf denen nachher potentiell (der Datenteil von) VoIP-Verbindungen laufen wird. Praktisch kannst du natürlich auch nur die Anschlüsse die erstmal kritisch sind, oder bei denen du mit Problemen rechnest.
QoS wäre auf jeden Fall notwendig und lässt ich auch nutzen, das habe ich bereits überprüft.
Was solls denn werden? DSCP oder "nur" CoS?
Wie kann ich an die Auslastung der Standleitungen kommen?
Wenn du per SNMP an die Router oder L3-Switche darfst, kannst du dir genauso die Werte zur Auslastung per SNMP ziehen und musst lediglich weniger auswerten (rein/raus). Deutlich breitere und bessere Diagnosemöglichkeiten bietet Netflow. Soweit möglich setzen wir immer Netflow für detaillierte Analysen und SNMP für das Tagesgeschäft ein, unsere Umgebung ist allerdings sehr groß. (Vierstellige Anzahl von Standorten.) Aber auch für musst du Zugriff auf die Router haben bzw. vom Carrier freigeschaltet sein. Bei manchen Carrieren gehört das auch zu den "Managed Services", d.h. man kann oft in einem separaten Portal diese Daten einsehen oder erfragen.
Wenn beides nicht geht, kannst du vielleicht eines deiner eigenen Systeme nutzen, das auf dem Weg auch passiert werden muss, z.B. eine Firewall durch die alle Daten zwischen den Niederlassungen rein und raus gehen.
Fällt auch das noch raus, kann man natürlich "einfach" ein Messsystem per Tap oder Switch dazwischen hängen und mitlesen.
geschrieben am 22.02.2008 um 15:21 von oskar
Hallo Keule83,
also bei VOIP wäre ich vorsichtig... die Messung des reinen Netzwerktraffics reicht oft nicht, für VOIP sind z.B. Jitter und Delay entscheidend. Es gibt auch Software die VOIP Traffic simuliert für solche Tests, ist aber teuer...
hängt halt davon ab wie wichtig das ganze Projekt ist. Wenn es nicht in die Hose gehen darf würde ich eine Firma beauftragen die mir so eine Simulation macht...
und das Problem ist wahrscheinlich nicht das LAN sondern die VPN-Verbindungen.
oskar
geschrieben am 26.02.2008 um 11:40 von Keule83
Hi Helfende!
Also derzeit führe ich im LAN an den Swtiches via SNMP eine Messung der wichtigsten Ports durch. Für den Beobachtungszeitraum stelle ich mir mindestens eine Woche, eher 2-4, vor. Außerdem führe ich eine Messung der Jitter durch... um VoIP-Anforderungen gerecht zu werden. Das WAN, realisiert übers VPN, macht mir eher Sorgen, weil ich nur schwer an notwendige Daten komme und keinen Zugriff auf Router etc. habe. Außerdem habe ich gehört, dass der Anbieter teilweise Virtuelle-Router einsetzt und mir somit wohl keine Daten dazu geben kann.
Über die genauen QoS-Maßnahmen im LAN habe ich noch nicht nachgedacht. Im VPN kommt MPLS zum Einsatz.
Gruß
geschrieben am 26.02.2008 um 17:32 von bewa
Das WAN, realisiert übers VPN, macht mir eher Sorgen, weil ich nur schwer an notwendige Daten komme und keinen Zugriff auf Router etc. habe.
Auch nichts was "dazwischen" hängt wie eine Firewall? Wenn mal eine sehr kurze Unterbrechung zulässig ist, kannst du auch einen Hub, Switch mit Mirror Port oder ein Tap einschleifen und da den Sniffer dran hängen-
Außerdem habe ich gehört, dass der Anbieter teilweise Virtuelle-Router einsetzt und mir somit wohl keine Daten dazu geben kann.
Das ist so pauschal nicht richtig. Am besten einfach mal nachfragen, ob die dir Daten zu Auslastung und Jitter liefern können und was das ggf. kostet, wenn es nicht im Vertrag mit drin ist. Wenn wir das mal nachträglich brauchten haben wir es entweder selbst gemacht, oder bestellt - war eigentlich noch nie ein Problem.
Über die genauen QoS-Maßnahmen im LAN habe ich noch nicht nachgedacht.
Solltest du aber - deine Hardware muss sie ja unterstützen. ;-) Außerdem schadet es nicht, sich zumindest in die gewünschte Technik ein bischen einzulesen - ansonsten kann es sein, das hinterher nichts funktioniert wie gedacht und dann ist der Frust groß, weil es trotz vermeintlich vorhandenem VoIP knirscht und knackt.
Im VPN kommt MPLS zum Einsatz.
Wie fast immer heutzutage - das ist aber so pauschal weder ein Vor- noch ein Nachteil für deine Anforderungen. Am besten erstmal nachfragen - s.o. - und ansonsten ggf. selber messen.
geschrieben am 28.02.2008 um 08:24 von Keule83
Hi bewa!
Bislang sehe ich leider noch keine Möglichkeit für eine WAN-Messung (VPN). Ich habe aber gestern mit unserem ISP Kontakt aufgenommen und ihn darüber informiert, dass ich solche Daten gerne hätte. Er wird sich der Sache annehmen und gucken, was er für mich tun kann. Mit Netflow aber kann ICH zum Beispiel nichts machen, denn ich habe keinen Zugriff auf die Router vom ISP.
Außerdem bestätigte mir der ISP gestern, dass bei Virtuellen-Routern keine Auslastungsdaten aufgezeichnet werden.
Du hast natürlich Recht, über QoS muss man sich gedanken machen und das habe ich auch. QoS wird von den Switches im Background unterstützt, aber ich habe noch nicht darüber nachgedacht, welche Möglichkeit der Umsetzung die beste ist, denn es gibt zwei:
a) Port-Based
b) IEEE802.1p-Based
Vielen Dank für eure Kommentare.
Gruß, Keule83
geschrieben am 29.02.2008 um 12:10 von bewa
Mit Netflow aber kann ICH zum Beispiel nichts machen, denn ich habe keinen Zugriff auf die Router vom ISP.
Ich hatte netflow auch eher der Vollständigkeit halber erwähnt. Vereinfacht gesagt zeichnet netflow auf, wer wie mit wem kommuniziert. Das ist auch nicht ganz was du suchst - für dich wären vor allem auch Latenz und Jitter interessant.
Außerdem bestätigte mir der ISP gestern, dass bei Virtuellen-Routern keine Auslastungsdaten aufgezeichnet werden.
Dann wollen die das vermutlich einfach nicht, um CPU-Resourcen zu sparen. Ist ja schliesslich auch ein Kostenfaktor.
Bleibt immer noch die Möglichkeit, einen Sniffer dazwischen zu hängen. Wie sieht denn die Übergabe von deinem Provider aus? Vermutlich haben die einen Router bei dir stehen und du verbindest dich mit einem Ethernet-Interface?
a) Port-Based
b) IEEE802.1p-Based
Beide Varianten eignen sich prinzipiell - letztlich hängt der Einsatzzweck auch ein wenig davon ab, was genau der Hersteller unter diesen Bezeichnungen versteht und wie dein Netz aussieht (z.B. ob an Switchports Telefone hängen und an deren Miniswitchen wiederum PCs).
[ Dieses Thema im Live-Forum aufrufen ]
|
