© wklzzz, 123RF
Manchmal ist es nur ein kleiner Hinweis, der dem Admin stundenlange Fehlersuche erspart. Hier sind drei nützliche Tipps für alle Netzwerker.
Heutzutage konfiguriert der Admin die Übertragungsgeschwindigkeit des Ethernet und das Duplexverfahren nicht mehr manuell, sondern überlässt es den miteinander verbundenen Netzwerkports, sich darauf zu einigen. Das Verfahren heißt Autonegotiation.
Allerdings kommt es dabei hin und wieder zu Fehlschlägen. Dann ist zum Beispiel eine Seite der Verbindung auf Vollduplex eingestellt, während die andere mit Halbduplex operieren will.
Traffic wird zum Problem
Bei wenig Traffic scheint noch alles zu funktionieren: Pings kommen an, die Paketverluste sind gering. Sobald jedoch der Verkehr zunimmt, kommt es immer öfter vor, dass beide Seiten der Verbindung gleichzeitig senden. Die auf Halbduplex eingestellte Seite kann in dieser Situation aber keine Pakete annehmen und verwirft sie. Die Paketverlustraten steigen rapide an. Wer dieses Phänomen beobachtet, sollte zunächst im Sys-Filesystem unter »/sys/class/net/Devicename/duplex« die Einstellungen des Linux-Rechners nachsehen.
Der Status der Gegenseite ist einfach zu ermitteln, wenn auf beiden Seiten das Link Layer Discovery Protocol (LLDP) und ein Werkzeug wie »lldptool« aus dem Paket Open LLDP [1] zum Einsatz kommen. Stimmen die Einstellungen auf beiden Seiten nicht überein, reicht manchmal das Aus- und Einstecken der Kabel. Nützt das nichts, muss man die Parameter starr konfigurieren.
Ein verwandtes Problem ergibt sich durch das Nichtübereinstimmen der maximalen Paketgröße (MTU, Maximum Transmission Unit). Sie muss auf dem Switch mindestens so groß eingestellt sein wie auf dem Host. Sonst gilt die kleinere Größe und der Anwender wundert sich, warum ihm seine Jumbo-Frames keinen Performancegewinn bescheren.
Der Kleinere gewinnt
Auf Linux-Seite lässt sich die MTU wieder über das Sys-Filesystem ermitteln: »/sys/class/net/Devicename/mtu« . Einstellen kann man sie temporär mit dem Kommando »ip« , dauerhaft geht das über die Datei »/etc/network/interfaces« für Debian beziehungsweise »/etc/sysconfig/network-scripts« bei Red Hat.
Das MTU-Problem hat eine Weiterung: Beim Einsatz einer MTU außerhalb der Ethernet-Standardgröße von 1500 Byte müssen dies alle Systeme im gesamten Subnetz unterstützen. Andernfalls richtet sich TCP nach dem schwächsten Glied der Kette und stellt, um die Funktionsfähigkeit zu gewährleisten, den kleinsten gemeinsamen Nenner ein.
IT Best Practices
Das Projekt “IT Best Practices” http://itbestpractices.info ist ein von Alan Robertson ins Leben gerufenes Open-Source-Projekt, das es sich zum Ziel gesetzt hat, frei verfügbare Praxisanleitungen der IT zusammenzutragen und jedermann frei zugänglich zu machen. Ein besonderer Schwerpunkt soll dabei auf der IT-Sicherheit liegen, sodass viele der aufgeführten Verfahrensweisen dem Härten von Systemen dienen. Die in diesem Zusammenhang aufgestellten Regeln sollen maschinell verifizierbar sein.
Das Projekt möchte die Verfahrensweisen auch erklären, überlässt das Implementieren von Lösungen jedoch den diversen Tools. Das Linux-Magazin wird in Zusammenarbeit mit dem Projekt in loser Folge einige der Best Practices übersetzen und veröffentlichen.
Infos
- Open LLDP: http://open-lldp.org
