Profi-Tools für die Netzwerkanalyse

Spiegelung von Switch-Ports

Der Trend zu geswitchten Netzwerken erschwert die LAN-Analyse: Eine Station, die mit einem Switch verbunden ist, bekommt nur noch die für sie bestimmten Pakete zu sehen. Im Shared Ethernet mit Hubs dagegen kann die Netzwerkkarte im Capture-Modus alle Pakete ihres Segmentes mitschneiden. Setzen Sie ein geswitchtes Netz ein, sollten Sie sich deshalb vor einer Analyse genau überlegen, an welchen Punkten eine Messung am aussagekräftigsten sein dürfte. Klassische Kandidaten sind Server-Uplinks und Backbone-Verbindungen.

Eine sehr flexible Möglichkeit, Messungen an verschiedenen Stellen im Netzwerk vorzunehmen, bietet die Mirror-Port-Funktion von Switches. Mit ihr können Sie den jeweils zu untersuchenden Link auf einen anderen Port des Switches spiegeln, an den Sie den Analyzer anschließen. Einige Hersteller sind dabei sogar in der Lage, den Tx- und Rx-Traffic mehrerer Switch-Ports auf einem Mirror-Port auszugeben.

Die zuletzt genannte Funktion sollten man aber nur nutzen, wenn man davon ausgehen kann, dass der Mirror-Port die Datenmengen der gespiegelten Ports auch verkraftet. Tut er das nicht, gehen Pakete verloren. Auf der sicheren Seite sind Sie in der Regel, wenn der Spiegel-Port dieselbe Bandbreite hat wie der Quell-Port. Praktische Erfahrungen zeigen, dass eine Port-Spiegelung normalerweise auch für das Capturing von Vollduplex-Gigabit-Links ausreicht. Für längere Burst-Situationen eignet sich diese Methode allerdings nicht, da der Analyzer über den Spiegel-Port nur die Hälfte der maximal möglichen Vollduplex-Bandbreite aufzeichnen kann.

Das Port-Mirroring bietet eine hohe Flexibilität, hat aber zwei große Nachteile. Zum einen beeinträchtigt es die Switch-Performance, da der Switch für die Spiegelung alle Frames duplizieren muss. Zum anderen verzerrt es die Analyse, weil ein Switch schadhafte Frames automatisch verwirft.