Forum: PC Hard- und Software Netzwerklast ermitteln

Wenn es LAN-Verbindungen wären:
Als Verteiler von Paketen kopiert der Hub die Datenpakete auf alle seine 
Ports, sodass alle Geräte im LAN die Datenpakete empfangen. An einen 
Port hängst Du einen Rechner mit einem Netzwerksniffer und mißt wie viel 
los ist.

Dieter D. schrieb:
> Wenn es LAN-Verbindungen wären:

Hallo,
Ja es sind Lan-Verbindungen.

Würde das auch mit einem Switch gehen den man auf Mirroring stellt?

Mit einem Switch geht das eher schlecht.

Mit einem Hub müssten die angeschlossenen Geräte das auch selbst messen 
können, bei hoher Netzwerklast nehmen die Kollisionen zu, so daß 
Datenpakete sehr oft wiederholt gesendet werden müssen und das Netzwerk 
insgesamt noch viel langsamer wird.

Switches verhindern die Kollisionen, sie bauen zwischen ihren Ports und 
den angeschlossenen Geräten Punkt-zu-Punkt-Verbindungen auf, puffern die 
Daten und senden sie kollisionsfrei weiter.

Bei einem modernen konfigurierbaren Switch kann man einen Port zum 
"Monitor-Port" schalten, dort stehen dann alle Pakete wie bei einem Hub 
zur Verfügung und könnten gezählt werden ...

Frank E. schrieb:
> Bei einem modernen konfigurierbaren Switch kann man einen Port zum
> "Monitor-Port" schalten, dort stehen dann alle Pakete wie bei einem Hub
> zur Verfügung und könnten gezählt werden ...

Das habe ich mit Mirroring gemeint.
Wie kann ich  mit Wireshark dann eine Aussage treffen?

Danke für die Hilfe

Mein_erstes_Mal schrieb:
> Wie kann ich  mit Wireshark dann eine Aussage treffen?

Du erfasst wieviele Pakete und Kilobytes pro Zeitabschnitt übertragen 
worden sind und schätzt dann mit der LAN-Geschwindigkeit hoch, wie viel 
Auslastung an Traffik gesendet wurde.

Es gäbe auch Switche und SW-Anwendungen des Herstelles zum 
Traffikmanagement. Da wird dies ausführlich gemonitort. Dies dürfte 
jedoch Dein Budget übersteigen.

Ich bin ein wenig verwirrt, von was für einem Netz hier die Rede ist. 
Einerseits wird ein mir unbekanntes "Safetynet" erwähnt, anderseits 
redet man über normales Ethernet. Bei Letzterem kenne ich gemanagte 
Switches ab ca 40€ (5+1 Ports), aber auch Cisco liegt nur bei ~100€ (8 
Ports) neu. Gebrauchtware gibts als Schüttgut.

Ich bin auch etwas verwirrt.
Wenn man einen Switch einsetzt und alle Geräte an den Switch 
angeschlossen sind, dann muss die Frage „wie stark ist das Netzwerk 
ausgelastet?“ umformuliert werden in „wie stark ist der Switch 
ausgelastet?“.
Einfach mal mit Wireshark an einem Spiegelport nachschauen hört sich ja 
gut an, wird aber zur Beantwortung der Frage nicht ausreichen.
Selbst wenn man weiß, welche maximale  Leistung der Switch in  Gigabit 
pro Sekunde und Mega Packets pro Sekunde  bringt, wird man die 
prozentuale Auslastung nicht unbedingt am Spiegelport sehen können. 
Nicht nur, dass die Spiegelung auch Leistung „verbraucht“. Eine 
Portspiegelung hat immer das Problem, dass der Verkehr aller 
gespiegelten Ports ja auf einem Port ausgegeben werden muss. Im worst 
case kann man nicht mal den ankommenden und abgehenden Verkehr eines 
Ports ohne Verlust spiegeln. Bei einem 1 Gbit/s Port bräuchte der 
Spiegelport ja 2 Gbit/s. Eine Spiegelung mehrerer Ports kann nur dann 
gelingen, wenn auf den Ports wenig Verkehr ist.   Selbst wenn man, was 
ja reichen würde,   nur den inbound Verkehr spiegelt, dann lasten ein 
Port mit 100% inbound Traffic oder 2 mit je 50 % den Spiegelport zu 100% 
aus. Der Switch selbst dürfte dann aber  noch längst nicht überlastet 
sein. Oder er taugt nichts.

Martin B. schrieb:
> Bei einem 1 Gbit/s Port bräuchte der
> Spiegelport ja 2 Gbit/s.

Um nur die Auslastung zu bestimmen, wird mit Mirror-Port und 
PC+Wireshark eine ziemlich dicke Kanone für den armen Spatz aufgefahren. 
Aber um in diesem Schema zu bleiben, mirrort man eben von 1Gb auf einen 
10Gb Port. ;-)

ja, reicht dann rechnerisch für 5 Ports :-)

Ich meinte ja nur, dass man mit der Kanone den Spatz sehr wahrscheinlich 
nicht treffen wird.

Martin B. schrieb:
> Ich meinte ja nur, dass man mit der Kanone den Spatz sehr wahrscheinlich
> nicht treffen wird.

Und das, um etwas zu bestimmen, das die Port-Counter von Switches 
sowieso von Haus aus unaufgefordert mitzählen und das je nach Switch per 
Webinterface auch noch hübsch grafisch aufbereitet wird.

(prx) A. K. schrieb:
> Ich bin ein wenig verwirrt, von was für einem Netz hier die Rede ist.
> Einerseits wird ein mir unbekanntes "Safetynet" erwähnt, anderseits
> redet man über normales Ethernet.

Es gibt neben TCP/IP auch noch etliche Echtzeitfähige Protokolle, welche 
auf Ethernet aufsetzen:

Siemens Profinet mit der Safety Erweiterung ProfiSafe
Beckhoffs Ehtercat, auch mit einer Safety Erweiterung
Sigmateks Varan
B&R, jetzt teil von ABB mit Powerlink, auch mit einer Safety Erweiterung
Rockwell in USA mit Ethernet/IP, da geht auch Safety drüber

Wenn ich bei B&R den Powerlink mit 0,4ms taktsynchron laufen lasse, um 
z.B. Servoachsen zu synchronisieren, kann ich mkir von der Software 
ausrechnen lassen, wie viel Zeit noch „übrig“ ist und viel viele Achsen 
ich noch zusätzlich mit ansteuern könnte. Ab einer gewissen Anzahl sind 
halt dann die 0,4ms nicht mehr zu halten und ich muss mir was überlegen.

Beim angesprochenen Anwendungsfall scheint es genau um so eine Safety 
Anwendung, bzw. Erweiterung zu gehen. Hier entscheidet zum Beispiel die 
Auslastung über die Funktion, bzw. Über erreichbare Nachlaufzeiten.

> „wie stark ist der Switch ausgelastet?“

Frueher™ hatten ordentlichs Switche eine LED-Leuchtbandanzeige fuer
die Anzeige der "Utilisation" ihres internen Backbones.
Ein Blick darauf haette die Frage bereits beanwortet.

Die kosteten dann aber auch knapp 30000 Euro Liste. :)
Bis zum EOL...

Motopick schrieb:
> Ein Blick darauf haette die Frage bereits beanwortet.

Die Einzigen, die im realen Leben etwas von einer solchen 
Leuchtbandanzeige haben, sind im RZ gestrandete Kameraleute auf der 
Suche nach guten Motiven. Jene, die in alten Filmen die Bandlaufwerke 
aufs Korn nahmen.

Normalerweise haben solche Luxusanzeigen nämlich keine Zuschauer. Es 
hockt sich ja keiner stundenlang vors Rack und guckt zu. Die Netzwerker 
haben es deshalb mehr mit SNMP. Aber das macht nichts her.

> haben solche Luxusanzeigen

Bei den heute ueblichen 1 HE Switchen ist das zu einer kuemmerlichen
Zeile aus Einzel-LEDs verkommen und muss per Knopfdruck auch noch
extra eingeschaltet werden.

Noch frueher™ gab es einige Dutzend strategisch wohl platzierter
(Diagnose-)LED im inneren des Switches, die der Paketverarbeitung
folgten und fuer eine illustre Illumination des Netzwerkschraenkchens
sorgten.

> Die Einzigen, die im realen Leben etwas von einer solchen
> Leuchtbandanzeige haben, sind im RZ gestrandete Kameraleute...

Nicht ganz. Auf einer "LAN-Party" wird ja bekanntermassen nucht nur
gespielt. Da ist eine solche Anzeige ein guter Indikator womit
die "Partypeople" gerade beschaeftigt sind. Und dort wird eine
solche Anzeige dann auch wahrgenommen.


> mehr mit SNMP

Die Neugier hat seit dem zugenommen und "Netflow" hervorgebracht.


> die Bandlaufwerke aufs Korn nahmen.

<Cmdr Spuck>
Faszinierend
</Cmdr Spuck>
Ja die guten alten Bandlaufwerke haben schon irgendwas.
Heute wundert man sich eher, dass der "Komputer" bei der
ganzen "Spulerei" ueberhaupt mal fertig geworden ist.
Heute hat es dafuer ja eher Tapelibraries.
Vom kleinen Tischgeraet fuer 5 DDS-Tapes bis hin zu mehreren
Kubikmetern. :)

Schoenen Sonntag

(prx) A. K. schrieb:
> Einerseits wird ein mir unbekanntes "Safetynet" erwähnt,

Um das unbekannte weg zu bekommen hätte vielleicht google geholfen ;)

https://de.wikipedia.org/wiki/SafetyNET_p

Und je nachdem WARUM man ausgerechnet Safetynet nutzt und warum da 
ausgerechnet PILZ Geräte drin sind, sollte man mit dem "sniffen" des 
NEtzwerkverkehrs aufpassen, selbigen nicht zu stören, sonst wirds essig 
mit SIL3 ...