Fachartikel

Verkehrsmonitoring in geswitchten Netzumgebungen (1)

Je komplexer Netzwerke werden, desto wichtiger wird ein detaillierter Einblick in die übermittelten Daten – auch aus Sicherheitsgründen. Ein Verkehrsmonitoring in modernen Highspeed-Netzwerken auf Basis von Switchen und Routern ist mit den gängigen Technologien nicht mehr zu leisten. Die Konsequenz: Viele Netzverbindungen werden als Black Box betrieben. Daher ist für ein kostengünstiges Management aller Netzressourcen eine Monitoring-Technologie notwendig.
Um die Kontrolle über den Datenfluss nicht zu verlieren, ist für ein kostengünstiges Management aller Netzressourcen eine Monitoring-Technologie notwendig.
Im Netzwerkmarkt wurden in den vergangenen Jahren einige Monitoring-Mechanismen entwickelt: Das Simple Network Management Protokoll (SNMP) ist dabei der Veteran der Messmethoden. In SNMP-Systemen werden die zu überwachenden Daten von den Agenten ständig über das Netz übermittelt. Dies hat in der Regel eine hohe Netzbelastung zur Folge. Der Remote-Monitoring-Standard RMON legt hingegen die Grundlage für einen Verkehrsmonitoring in Shared-Media-Netzen fest.

Ein RMON-Agent überwacht und dekodiert den gesamten Datenverkehr eines angeschlossenen Netzwerks, bereitet diese Daten auf und leitet diese an die Netzmanagementstation weiter. Beim Switched-Monitoring-Standard SMON handelt es sich um eine Adaption von RMON auf die Funktionalität von Switchen. Ein SMON-Agent überwacht bestimmte vom Netzmanager festgelegte Datenströme bei der Übermittlung über einen Switch.

Mit Stichproben arbeiten dank sFlow
Im RFC 3176 ("sFlow: A Method for Monitoring Traffic in Switched and Routed Networks") wurde 2001 eine neue Technologie zum Monitoring des Datenverkehrs in modernen Netzwerken festgelegt. Das besondere Merkmal der sFlow-Technik besteht in den Sampling-Mechanismen (Stichproben) zur Reduzierung der Messdaten. Ein sFlow-Agent nutzt hierfür statistisches Paket-Sampling für die von den Switchen übermittelten Datenflüsse sowie zeitbezogenes Sampling der Interface-Statistiken.

Als Datenfluss werden alle Pakete bezeichnet, die ein Router- oder Switch-Interface empfängt beziehungsweise übermittelt. Erreicht ein Paket ein Interface, entscheidet ein Filter, ob das betreffende Paket weitergeleitet oder verworfen wird. Für die Weiterleitung des Pakets ermittelt die Switching/Routing-Funktion dann das Destinations-Interface.

Zu diesem Zeitpunkt wird auch festgelegt, ob das betreffende Paket als Stichprobe dienen soll. Der Entscheidungsmechanismus beruht auf einen Zähler, der bei jedem empfangenen Datenpaket zurückzählt. Erreicht der Zähler den Wert 0, wird das betreffende Paket als Stichprobe herangezogen. Außerdem wird jedes empfangene Paket in einem Total_Packets-Zähler verzeichnet. Dieser Zähler stellt somit die maximale Anzahl der möglichen Paket-Samples dar.

Die Stichprobe erfordert das Kopieren der Paket-Header beziehungsweise das Herauslösen der spezifischen Paketinformationen. Jede Stichprobe erhöht den Total_Samples-Zähler. Die Stichproben werden anschließend an den sFlow-Agenten zur weiteren Verarbeitung übermittelt.

Das Sample enthält somit die eigentliche Paketinformation und die Werte der Total_Packets- und Total_Samples-Zähler. Bei einer Stichprobe legt der Paketzähler fest, nach welcher Anzahl empfangener Pakete eine weitere Stichprobe aus dem Datenstrom entnommen wird. Die Sampling-Rate errechnet sich über das Verhältnis Total_Packets zu Total_Samples.

Die sFlow MIB ermöglicht die Integration von Sampling-Funktion in unterschiedlichen physischen oder logischen Elementen eines Switches/Routers (beispielsweise Interfaces, Backplanes oder VLANs). Jede Sampling-Engine sammelt die spezifischen Informationen (zum Beispiel Total_Packets, Total_Samples, Rate) selbständig und leitet diese an den sFlow-Agenten weiter. Der sFlow-Agent übermittelt die gesammelten Statistikdaten dann anschließend über das Netz an die Managementstation.

Seite 1: Mit Stichproben arbeiten dank sFlow
Seite 2: Sampling der Interface-Statistiken


Seite 1 von 2 Nächste Seite >>
4.12.2017/dr/ln/Mathias Hein

Nachrichten

Red Hat aktualisiert seine Kubernetes-Plattform [2.08.2018]

Red Hat liefert mit der 'OpenShift Container Platform 3.10' ab sofort die neueste Version seiner Kubernetes-Plattform aus. Neu ist unter anderem ein aktualisiertes Leistungsmanagement mit Hilfe des CPU Manager. Besser laufen sollen auf der Plattform jetzt auch Applikationen, die viel Hauptspeicher benötigen. Nicht zuletzt soll sich die Zuweisung von Hardware verbessert haben. [mehr]

Mobiles Drucken [29.05.2018]

ThinPrint bringt sein neues Produkt 'ThinPrint Mobile Print' auf den Markt. Mit der Software können Unternehmen iOS- und Android-Geräte in ihre bestehende Druckinfrastruktur einbinden und Mitarbeiter alle vorhandenen Netzwerkdrucker nutzen. Nutzerberechtigungen werden automatisch aus dem Active Directory oder dem Druckserver übernommen und können bei Bedarf für den mobilen Einsatz erweitert oder eingeschränkt werden. [mehr]

Tipps & Tools

[23.09.2018]

Wenn Sie im Unternehmen Ihre Netzwerkinfrastruktur mit PRTG Network Monitor überwachen, fragen Sie vielleicht auch diverse Statuswerte ihrer Switches mittels SNMP ab. Ein mögliches Abfrageergebnis kann zum Beispiel die Firmware-Revisionsnummer des Gerätes beinhaltet. Dabei ist es praktisch, wenn Sie den Sensor in PRTG in den Status Warnung beziehungsweise Fehler versetzen lassen, sofern die Revisionsnummer einen definierten Versionsstand unterschreitet. Dies ist lässt sich mit etwas Handarbeit realisieren. [mehr]

Daten aus PRTG in universelles Dateiformat exportieren [26.08.2018]

Wer für die Überwachung seiner IT-Infrastruktur die Software PRTG Network Monitor einsetzt, speichert in der Regel für eine bestimmte Zeitdauer die aufgezeichneten Sensordaten. Sollen diese Daten sogar über mehrere Jahre ausgewertet werden, kommt dabei meist ein externes Tool wie Excel zum Einsatz. Sie sollten deshalb die historischen Sensordaten in ein möglichst universelles Dateiformat exportieren. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen