Immer noch Netzwerkprobleme

[xtragood 10]

Hi Leutz,

 

wir haben bei uns im Netz noch immer seltsame Netzwerkprobleme, die ich mir bis heute nicht erklären kann.

 

Beim "surfen" im firmeneigenen Netz (klicke mal wild in den Ordnern eines shares rum) ist es so, dass bei fast allen Rechnern im Netz eine Wartezeit von 10-20 Sekunden bei mindestens jedem 5.-10. Klick auftritt. Dabei ist es egal, ob man auf einem Server "surft" oder von Client zu Client.

 

Die Rechner sind über Bodendosen (auch mal ein Router davor, kann ich aber ausschließen) an unserer Patchfelder und Rack-Router miteinander verbunden.

 

Vielleicht kann mir ja jemand nochmal ein paar Tips geben, denn ich hab schon längst bei dem Thema aufgegeben. Und auf längere Zeit gesehen ist Unwissenheit auch nicht sonderlich toll für meine Position als Admin.

 

 

Gruß, xtra.

[IThome 10]

Hmm, ich weiss zwar, dass es mal Probleme mit der SMB-Signierung gab, die waren zwar ähnlich, aber nicht ganz so krass wie bei Dir. Weiterhin soll es Probleme mit dem TCP-Windowsize in bestimmten Umgebungen geben, die seit dem SP1 von 2003 auftreten (hab ich selbst aber nie beobachten können). Deine Switches und die Verkabeliúng haste ja sicher schon überprüft/überprüfen lassen.

Was hast Du denn schon alles probiert?

[xtragood 10]

Hi,

 

SMB hab ich schon überprüft, Verkabelung auch. SP1 ist auf betreffenden Servern nicht installiert, aber von Client zu Client tritt das Problem ja auch auf.

 

Wie ist das mit dem TCP-Windowsize? Hab ich noch nix gehört von. Bedarf genauerer Erklärung...

 

 

Gruß, xtra.

[Das Urmel 10]

Auch Clients fragen beim zuständigen DC nach, darf der Besucher das was er da gerade möchte.

Auch nur einfacher Blick in den Ordner - Frage an DC - ACL genehmigt, DC sagt..mom - schlage nach..

Da kommt wohl DNS, WINS, Kerberos, Trusts und Standorte in Betracht.

GPO - bezüglich SMB und eventuell ipsec spuckt da mit rein, mal leger gesagt.

TCP-WindowsSize im lokalen Netz - eigentlich weniger, das handeln alle modernen Clients

ab NT4 zuverläßig aus und fix.

 

Check doch mal im Segment, an einem Server nahe der DCs, dann den Bereich erweitern

bis du auf das Problem stösst.

 

Was wäre wenn der Backbone zu den DCs mal streikt, überlastet ist?

Es gibt da so viele Möglichkeiten, angefangen von den im Netz aktiven Protokollen,

deren Priorität, Inplace Migrated Server / DC oder nicht, Anzahl der Clients, Browsercongestions,

die Anzahl der Quellen ist schon recht hoch um als nicht eingeweihter da punktgenau

ne Antwort zu haben.

[IThome 10]

Ich hab noch mal den Artikel gesucht, in dem ich von der Problematik des geänderten TCP-Windowsize gelesen habe. Der Artikel bezog sich auf ein Sicherheitsupdate, welches aber auf 2000 Maschinen installiert wurde und die Einstellung des TCP Window von 64 kb auf etwa 17 KB drosselte. Diese Einstellung soll laut Microsoft in einigen Umgebungen einen Durchsatzeinbruch von bis zu 75% bewirken.

Ich war fest davon überzeugt, daß sich der Artikel auf 2003 Server bezog, sorry ... :(

Da gebe ich Urmel auch recht, als Aussenstehender hat man bei einem solchen Problem einen schweren Stand, ist alles sehr komplex geworden ...

[xtragood 10]

Da kommt wohl DNS, WINS, Kerberos, Trusts und Standorte in Betracht.

GPO - bezüglich SMB und eventuell ipsec spuckt da mit rein, mal leger gesagt.

 

DNS verwenden wir, WINS nicht. Standort gibt's nur den einen. 50 Clients, ein DC, ein 2. DC. GPO (SMB) hab ich überprüft, das ist es nicht. IPSEC benutzen wir nicht.

Server sind an einen 48er Switch angeschlossen, der über 1000MBit an einem 8 Port-Glasfaserswitch verbunden ist, an dem auch alle anderen Server angeschlossen sind (1000MBit). Ein 2. Switch (100Mbit) im anderen Stockwerk ist ebenfalls mit diesem verbunden. Das war's eigentlich...

 

Vielleicht ein Tip, wie ich bei der Fahlersuche genau vorgehen kann...?

 

 

Gruß, xtra.

[FLOST 10]

Funst dein DNS richtig? Das ist so eine Bremse, wenn ich mich recht erinnere.

 

FG

 

FLOST

[xtragood 10]

Gibt sonst keine Probleme mit dem DNS. Also nicht dass ich wüsste.

[Das Urmel 10]

DNS verwenden wir, WINS nicht. Standort gibt's nur den einen. 50 Clients, ein DC, ein 2. DC. GPO (SMB) hab ich überprüft, das ist es nicht. IPSEC benutzen wir nicht.

Server sind an einen 48er Switch angeschlossen, der über 1000MBit an einem 8 Port-Glasfaserswitch verbunden ist, an dem auch alle anderen Server angeschlossen sind (1000MBit). Ein 2. Switch (100Mbit) im anderen Stockwerk ist ebenfalls mit diesem verbunden. Das war's eigentlich...

 

Vielleicht ein Tip, wie ich bei der Fahlersuche genau vorgehen kann...?

 

 

Gruß, xtra.

 

Jetzt kläre mal ab, zu welchem Server das Problem besteht.

[]Der Server am 48-Port Switch,

[]die oder einer der Server am Giga-Switch?

[]Oder besteht das Problem nur aus dem anderen Stockwerk?

 

Ich denke du must mit deiner Beschreibung präziser werden,

wir kennen dein Netz nicht, alles was du sagst ist Basis für Überlegungen, und genau nur das.

Davon abgesehen - die kürzeste Strecke zuerst prüfen, also taperst du mit einem Client an den 48er Switch, hängst den dran und prüfst das Verhalten.

 

Mal so überlegend:

50 Clients laufen an dem 48er Switch mit jeweils 100MBit auf und wollen zum Server, oder

sonstwohin.

Machen das nur 10 gleichzeitig, dann muss der Switch schon eine Backboneleistung

von 1GBit minimum haben, sonst hast du gleich Congestions oder er dropt sogar.

Wenn du oben aufmerksam gelesen hast, der angesprochene Server - ist er kein DC

fragt mal am DC nach, also mehr Verkehr als die reine Anzahl der Clients.

 

Mit derartigen einfachen Überlegungen gehst du an das Problem heran, schaust in die Doku des Switches und stellst fest, was der maximal leisten kann.

Der GigaSwitch wird sicher nicht den Engpass darstellen, wohl aber wiederum der daran angeschlossene 100.er kann den Bereich ebenso einschränken.

 

Du wirst dir u.U. mal mit nem Netzwerkmonitor das geschehen betrachten müssen, möchtest du verwertbare Informationen haben, notfalls auch durch einen Dienstleister.

Vile Glück & Erfolg - den wirst du imho sicher brauchen. ;)

[xtragood 10]

Jetzt kläre mal ab, zu welchem Server das Problem besteht.

[]Der Server am 48-Port Switch,

[]die oder einer der Server am Giga-Switch?

[]Oder besteht das Problem nur aus dem anderen Stockwerk?

 

Die Server hängen alle am Gigabit-Switch. Die Probleme bestehen wie gesagt von den Clients zu dem 48er, von den Clients zum Switch im anderen Stockwerk und von Client zu Client (beide Stockwerke).

 

Um das Problem nochmal etwas genauer zu beschreiben. Es geht hierbei nur um das Browsing, beim Kopieren ist unser Netz schnell und ohne Fehler. Es besteht also kein Engpass.

 

Davon abgesehen - die kürzeste Strecke zuerst prüfen, also taperst du mit einem Client an den 48er Switch, hängst den dran und prüfst das Verhalten.

 

...werd ich mal testen.

 

Du wirst dir u.U. mal mit nem Netzwerkmonitor das geschehen betrachten müssen...

 

...hab ich am Client schon getestet. Da gab's keine Probleme. Werd das nochmal am Server testen...

 

 

*seufz*

[Hr_Rossi 10]

hi

 

also wenn du mich fragst ist dein netzt mit ca 60 hosts in einem reinen layer 2 sprich einer broadcast domäne ziemlich mit den broadcasts an der leistungsgrenze !

da ich annehme das das browsing mit broadcasts funkt und diese mit CSMACD Verfahren arbeiten !

Es wäre sinnvoll bei dieser Grösse das Netzwerk zu segmentieren sprich wenn möglich Layer 3 Switching einzuführen mit mehreren Broadcast Domänen !

 

Wie gesagt ist meine Meinung, und vielleicht eine Überlegung wert !?

 

lg

rossi

[xtragood 10]

...Es wäre sinnvoll bei dieser Grösse das Netzwerk zu segmentieren sprich wenn möglich Layer 3 Switching einzuführen mit mehreren Broadcast Domänen !

 

Hi Rossi,

 

ich hatte mir schonmal überlegt den anderen Stock in ein anderes Segment zu nehmen, mein Vorgesetzter findet das auch, und das werden wir auch mal machen.

 

Erklär nochmal genauer zum Verfahren: Layer 3 Switching, Broadcast Domäne!?

 

 

Gruß, xtra.

[Hr_Rossi 10]

hi xtra

 

 

ok werds mal probieren zu definieren !

 

Eine Broadcast Domain ist ein logischer Verbund von Computern die im selben Subnet sind, sprich ohne VLANs oder Router dazwischen ! (Layer 2)

Das heisst das alle PCs in diesem segment jeden Broadcast aufnehmen ! Das das zu Performance Verlust kommen kann liegt ja wohl auf der hand !

 

 

Wie erreicht man segmentierung ?

Wenn man z.b: VLANS definiert wo in jeden VLAN z.B: 20 Host sind, dann ist die Broadcast Domain "20 Hosts gross", diese 20 Hosts teilen sich dann ein eigenes Subnet !

Wenn man verschieden VLANS anlegt, muss man zwischen den VLANS routen entweder durch Layer 3 Switchen oder mit eigenen Routern !

Wenn man diesen Zustand hat, spricht man von Layer 3 Switching was meines erachtens nach dasselbe ist wie VLAN-Routing !

Man muss dann aber so genannte DHCP Relay Agents einrichten, damit ein DHCP server alle Vlans bzw. Subnete bedienen kann !

 

Hoffe ich konnte dir dies so ein bischen verständlich machen !

 

lg

rossi

[golf 10]

1)

"...Es geht nur um das browsing ..." !!!

Also wenns von der Kommandozeile flutscht mit z.B.

dir \\server\freigabe /s /-p

Dann bitte klaeren:

Sind groessere oder komplexere cab oder

zip-Archive in den Ziel-Verzeichnissen ?

Deaktiviere bitte mal die Windows interne Zip-Funktionalitaet !

"regsvr32 /u zipfldr.dll"

und die Datei-Assoziierungen aufheben, Komando-Befehle:

assoc /?

ftype /?

hierzu mal genauer anschauen ... Oder im Explorer / Dateitypen ...

Browser-Integration von weiteren Zippern z.B. UltimateZip deaktivieren.

 

2)

Ist Euer Virenscanner versehentlich auch auf Netz-Laufwerken aktiviert ?

 

3) Konfigurieren sich irgendwelche Router oder routing Switches laufend

selbst um - z.B. durch Spanning Tree ?

 

4) Stoerende WLAN-Strecken ? Plappernde Netzwerkkarten oder Printserver ?

Stoerende IPX-Protokolle aktiv ?

 

5) Mal mit filemon, regmon, tcpview von http://www.sysinternals.com

schauen, was so auf dem PC im Stoerfall abgefragt wird.

 

Einen schoenen abend - bzw. guten Morgen noch ...

[Das Urmel 10]

@Rossi

mir scheint du verkomplizierst die Dinge.

50 Clienst bedeuten nicht das Limit einer Broadcast Domain.

Weitere Segmentierung mit VLANs bringen was an Performance {daran leidet er ja offfensichtlich}

 

Aber so sagte xtragood

Es geht hierbei nur um das Browsing, beim Kopieren ist unser Netz schnell und ohne Fehler. Es besteht also kein Engpass.

 

Browsing Probleme hat er, das ist nun endlich ganz ganz klar.

{und wieder bewahrheitet sich- möglichst vollständige Angaben erleichtern vieles} :mad:

Und Dreh- und Angelpunkt der Probleme ist der 48iger Switch.

Browsing = WINS

Und eben Browsing geht normalerweise nicht über einen Switch, der ist eine natürliche Grenze und das hat auch seinen Grund, kann er ja auch nen HUB dazwischenhängen, dann gäbe es das Problem nicht.

Da liegt also das Problem.

Browsingproblemen über Switche hinweg begegnet man imho mit WINS, in gemischten Umgebungen sowieso.

Oder hat jemand eine bessere Idee, ausser weiter zu segmentieren :rolleyes: