Unerwünschte Reboots durch Lüfterprobleme

Aus den Top-25-Netzwerk-Fehlern: Trick 17 mit Selbstüberlistung

16. April 2009, 16:22 Uhr | Werner Veith
In ihrem Poster listet Netcordia die Top 25 der Netzwerk-Fehler aus ihrer Praxis auf.

Nichts ist schöner, als wenn die Änderung funktioniert. Doch dann vergisst der Nutzer die Konfiguration im Switch abzuspeichern, und das Unheil nimmt zunächst unbemerkt seinen Lauf. Netzwerk-Fehler können sehr unterschiedlich sein. Im dritten Teil geht es um Firewall-, Konfigurations- und Geräte-Problemen. Teil 1 und 2 widmen sich den häufigsten Fehlern bei Links, Routing und Quality-of-Service.

Eigentlich sollte es nicht vorkommen, aber jeder Administrator hat es bestimmt schon einmal erlebt: Die Änderung auf dem Switch funktioniert, doch der Nutzer vergisst, sie abzuspeichern. Das fällt zunächst nicht auf. Erst wenn der Switch etwa wegen einem Stromausfall neu startet, wird die alte Konfiguration wieder wirksam. Da kann die Änderung aber schon lange her sein. Dies ist eines der Probleme, wie sie in den Top 25 der Netzwerkfehler von Netcordia auftauchen. Der Anbieter hat sie aus seiner Praxis zusammengestellt. Die Schwierigkeiten sind dabei sehr unterschiedlich. Im dritten Teil geht es nun Probleme durch Firewalls, bei der Konfiguration und durch Komponenten. Teil 1 widmete sich Link- und Routing-Problemen. Beim Teil 2 standen Quality-of-Service (QoS) und Routing, speziell auch OSPF (Open-Shortest-Path-First), im Vordergrund.

Firewall-Konfiguration kann eine Sache für sich sein. Wird das Regelwerk zu umfangreich, wird die Verarbeitung langsamer und die Performance sinkt. Auch viele ACL-Einträge können dazu führen. Hier hilft es, nicht benötigte Einträge zu entfernen. Dies erhöht gleichzeitig auch die Sicherheit. Ähnlich kann der Administrator nach nicht verwendeten Regeln in der Firewall suchen und diese entfernen. Das erhöht auch die Übersichtlichkeit und die Sicherheit.

Die Firewall kann aber auch erst ab einer bestimmten Last, einen Einbruch der Performance verursachen. Das passiert, wenn die Anzahl der gleichzeitig erlaubten Verbindungen zu klein ist und ab einem bestimmten Punkt dann nicht mehr ausreicht. Die Firewall weist nun weitere Verbindungsanfragen zurück. Da dies vermutlich eher bei einer hohen Last passiert, muss die Firewall gar nicht mal zuerst im Verdacht stehen, die eigentliche Bremse zu sein. Dies erschwert auch die Fehlersuche.


  1. Aus den Top-25-Netzwerk-Fehlern: Trick 17 mit Selbstüberlistung
  2. Aus den Top-25-Netzwerk-Fehlern: Trick 17 mit Selbstüberlistung (Fortsetzung)

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netcordia

Matchmaker+