Grundfunktion des Gerätes ist es, Sachverhalte und Pakete im Netzwerk zu erfassen und aufzuzeichnen. Für deren anschließende Auswertung benötigt man eine Zusatzsoftware.
Netool.io PRO ist hier optimiert für das Zusammenspiel mit Wireshark, dem de-facto-Standard, wenn es um Open-Source Software für die Netzwerkprotokollanalyse geht. Der neue Netzwerktester unterscheidet sich insofern nicht von Technologien wie Netzwerk Aggregation Tabs, die permanent Informationen und Pakete aus dem Netzwerk ableiten, oder kostspieligen Erfassungsgeräten (etwa von der Telekom), die auf Paketanalyse spezialisiert sind. Auch aus diesen Tools laufen die Informationen letztlich in Wireshark oder eine vergleichbare Analysesoftware hinein.
Analysen kleiner bis mittelgroßer Industrie- und Firmennetzwerke
Solche spezielle Netzwerkanalyse-Tools verfügen über eine Speicherfunktion oder es handelt sich bei ihnen um eine Aggregation-Lösung. In beiden Fällen werden Pakete aus dem Netzwerk über einen spiegelbaren Port abgespeichert, was entsprechende Hardware erfordert. Im Klartext: Man benötigt High-End Geräte mit mehreren Netzwerkkarten und Puffermöglichkeit, die auch bei 100 Prozent Datenlast alle Pakete erfassen und auf dauerhaftes Monitoring sowie höhere Datenverkehrsräume in Weit-Verkehrsnetzwerken ausgerichtet sind. Diese Lösungen sind jedoch meist sehr kostspielig und müssen in die bestehende Infrastruktur aufwendig integriert werden.
Auf dieses Szenario hin wurde Netool.io PRO nicht entwickelt. Es richtet sich vielmehr an Netzwerktechniker und Administratoren, die damit über ein Schweizer Taschenmesser für schnelle Fehleranalysen in kleinen bis mittelgroßen Büro- und Firmennetzwerken verfügen. 10 oder 20 Pakete ziehen, um ad-hoc herauszufinden, wo es im Netzwerk gerade hakt – das klassische Trouble-Shooting. Für größeren Netzwerke, bei hoher Datenlast oder Übertragungsgeschwindigkeit müsste man dann auf – deutlich teurere – High-End-Geräte ausweichen.
Auswertung in Wireshark
Die Auswertung der Packetinformationen findet in Wireshark statt. Auch hier gibt es kostenpflichtige Adaptionen, etwa Network Instruments Observer oder Case Pilot. Über die Freeware-Variante gehen sie durch spezielle Features wie das Kategorisieren von Paketen und farbliche Darstellung hinaus. Außerdem muss man nicht komplett aus dem Quellcode lesen. Gleichwohl sind die Analysemöglichkeiten mit Netool.io PRO und Wireshark beachtlich: Man kann verschiedenste Fehlerursachen in der aktiven Netzwerkverbindung über die Paketanalyse und das integrative Zusammenspiel von Hard- und Software auswerten.
- Gibt es Verbindung- bzw. Übertragungsprobleme?
- Stimmt eine Netzwerkkonfiguration nicht, funktioniert DNS oder sind Quell-IP-Adressen falsch adressiert?
Die Paket Header sind auf das jeweiliger Problem des Netzwerktechnikers zugeschnitten. Und auch Wireshark hat mittlerweile nicht nur reinen Quellcode, sondern man kann sich einfachere Fehler inzwischen farblich darstellen lassen – gute Voraussetzungen für ein effizientes Troubleshooting. Netool.io PRO erfasst die Pakete, zeichnet sie auf und Wireshark startet anschließend die Untersuchung. Informationsvorteil für den Admin: Alle anderen Fehler wurden bereits ausgeschlossen, d. h. es kann sich nur noch auf der Paketebene abspielen.
Switch-Konfiguration wahlweise über LLDP/CDP
Nicht nur Fehlersuche, sondern auch die Konfiguration beliebiger Switches können Systemadministratorinnen über das neue Tool vornehmen. Einfach mit dem Netzwerk verbinden, dann mit der Konsole auf den betreffenden Switch zugreifen und dessen Porteinstellungen konfigurieren. Oder aber man geht über LLDP/CDP, denn auch dieses standardisierte Protokoll der großen Hersteller Cisco, HP Aruba & Co beherrscht das Gerät. Es speichert die Grundkonfigurationen vor und spielt sie automatisch auf die aktiven Switche und Modelle im Netzwerk aus. Die Administratorin muss sich damit nicht auf eine Managementkonsole schalten, sondern kann die Switche über ihren Netzwerktester konfigurieren, und dies auch von remote.
Auf einige Details muss man bei dieser Konfiguration im Auto-Save-Verfahren freilich achten:
- Über welches Format verfügen die Switches, d.h. kann man sich darauf nur mit Konsole schalten?
- Gibt es eine Möglichkeit, einfach die LLDP/CDP-Protokolle zu programmieren?
Zu beachten sind ferner die in der jeweiligen Umgebung vorherrschenden Bedingungen. So ist es in Industrienetzwerken wichtig, dass alle Ports aufgeschaltet sind und fest konfigurierbare Übertragungsgeschwindigkeiten haben. Im Industriebereich findet man zumeist festverbaute 100mbit-Karten, weniger das sonst in der IT-Welt gängige MDIX-Verfahren. Existiert im Netzwerk also alte Industrietechnik, die fest konfigurierbare Übertragungsgeschwindigkeiten benötigt, sollten die Ports an den Switchen so konfiguriert werden, dass sie nicht im MDIX-Verfahren arbeiten, sondern nur 10 (oder 100) mbit für diese Ports freigegeben sind.
Barrierefreies Netzwerk durch einheitliche Templates
Ein wichtiges Thema sind schließlich einheitliche Templates für Switche im Netzwerk. Hier geht es darum, keine Netzwerkbarrieren einzubauen. Denn wenn jeder der 30 Switche in einem Netzwerk eine andere Konfiguration hat, führt dies früher oder später zu Problemen bei den Endgeräten (die dann nicht mehr überall gleich gut funktionieren). Daher empfiehlt sich eine einheitliche Konfiguration der Switch-Konfigurationsdateien. Auch dies wird über Netool.io PRO erledigt, das damit als schlagkräftiger David unter den Schwergewichten der Netzwerkanalyse durchgeht.