Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich weiß, das ein nicht unerheblicher Teil der möglichen Bandbreite in einem Netzwerk durch Boradcasts und ähnliche Dinge verloren geht.

Jetzt war hier im Forum schön öfter erwähnt das es Tools gibt die einem diesen "Verkehr" im Netz visualisieren können. Ich wäre euch dankbar wenn irh mir einen Link oder ein Tool nennen könnt das sowohl TCP/IP als auch für IPX/SPX beherscht, bzw den Traffic darstellen kann.

Thx a lot

Gandalf

Geschrieben

Guten Tach,

in der aktuellen CT ist ein Bericht über Netzwerke und potenzielle Sicherheitsfallen (Titel : Hackertools),

dort werden auch einige Tools beschrieben mit denen man den Netzwerkverkehr überwachen kann,

vielleicht ist da ja was interessantes für dich dabei.

Gruß

Terran Marine

:)

"Borad"-Cats erzeugen in der Regeln übrigens keine Netzlast , da die Kabel viel zu klein für Katzen sind, selbst ins Yellow-Cable durften sie nicht reinpassen.

:)

Geschrieben

also der Fluke Network inspector ist das Beste dafür, was du kriegen kannst. Es zeigt dir alle packets an, und analysiert diese genaustens. Wenn du über ein größeres LAN verügst, und du Rechner hast, die auf Win2k, NT4 oder XP laufen, wäre es nützlich den Registry eintrag zu ändern, der angibt, wie lange die ARP-Tabelle gespeichert wird.

Die Anleitung dazu, und noch weitere Tips für TCP/IP optimizing findest du unter http://www.windowsitlibrary.com/Content/329/04/3.html (Punkt TCP/IP Setting under WinNT 4 Server).

Gruß,

Matthias

Geschrieben

Boradcats??

Soso.....

Gehe mal davon aus, daß du Broadcast meintest.

Nein, vom Broadcast Dienst geht nicht viel Bandbreite verloren. Broadcast sind Informationen, die übers Netz geschickt werden, wenn sich ein neuer Rechner am Netz anmeldet. Er muss dadurch natürlich abchecken, ob seine IP schon vorhanden ist, also schickt er einen Ping per Broadcast durchs Netz und wartet auf ne Antwort. Broadcast heisst dass es ohne festes Ziel einfach an alle übertragen wird, daher der Name.

Die meiste Bandbreite im Netz geht durch TCP und IP Header Informationen verloren.

Effektiv bleiben noch 50% bei Ethernet über, professioneller ist dies bei TokenRing gelöst, das aber aufgrund des höheren Preises nur in großen Unternehmen Verwendung findet.

- Nina -

Geschrieben

Naja, wenn man jetzt noch bedenkt das TokenRing ganze 4 bzw 16 MBit hinbekommt, finde ich das nicht so prickelnd.

Genau genommen werden wohl eher TokenRing auf Ethernet umgestellt als andersherum. Selbst ein FDDI würde ebenfalls nur 100MBit bringen, allerdings mit einer höheren Ausfallsicherheit, dafür aber zu einem viel höherem Preis.

Ein Broadcast ist nicht nur ein Vorgang der bei der ersten Netzwerkanmeldung vonstatten geht. Es ist viel schlimmer. So könnten falsch (oder garnicht) konfigurierte Switches (routingfunktion!) einen regelrechten Broadcaststurm auslösen, der kann ein großes Netz ziemlich schnell lahmlegen.

Geschrieben

Du bist ein wenig falsch informiert, wenn dein Token bei 16Mbits liegt. Meine Madge4 Karten kommen auf 100Mbits, was selbst bei unserm Netzwerk mit 1200 PCs für effektive Datenraten zum Server, sagen wir zum versenden von email attachments per lokus notes, bei ca. 8 MB pro sec liegen.

Und ganz im Gegenteil..... aus diesem Grund steigen immermehr Firmen direkt mit TokenRing oder ArcNet ein.

Yo, das Broadcast nicht nur zum Anmelden genutzt wird, ist mir auch klar. Was meinst du wie ich den Netzwerkverkehr im Promiscous Mode, trotz Filterung auf MAC Ebene in den Switches mitlesen kann?? *g*

Wollte nur nicht zu Ausschweifend werden in meinem ersten Posting zu diesem Thema, alles klar?

- Nina -

Geschrieben
Original geschrieben von NinaRocks

Yo, das Broadcast nicht nur zum Anmelden genutzt wird, ist mir auch klar. Was meinst du wie ich den Netzwerkverkehr im Promiscous Mode, trotz Filterung auf MAC Ebene in den Switches mitlesen kann?? *g*

Dass du netzwerktraffic mitlesen kannst, liegt aber nicht an den Broadcasts..

Und Broadcasts koennen schon einiges an Traffic verursachen.

Arp requests bspw werden ueber broadcasts abgewickelt und da sich der arp cache unter windows bspw recht schnell wieder leert (2 minuten oder sowas?), kommt da schon einiges zusammen.

deshalb werden grosse netze ja auch durch router in kleinere zerteilt, damit die broadcasts in den kleinen netzen bleiben und nicht das gesamte netz lahm legen.

Geschrieben

@NinaRocks

Mag sein das du recht hast, was die Geschwindigkeitsangaben angeht, kann ich wohl (noch) nichts zu sagen.

Ich kenne wohl nur Unternehmen die von Token Ring auf Ethernet umsteigen, darunter ist mindestens ein Kunde mit ebenfalls über 1000 Clients, die nutzen übrigens auch Lotus Notes.

P.S. War das Lokus statt Lotus Absicht?? Ich könnte es verstehen! :D

cu

Geschrieben

Ja der Buchstabendreher bei Lokus Notes war Absicht.

Das Programm gefällt mir eigentlich und für sich alleine betrachtet gut, nur unendliche Probleme bereitet es, wenn mans mit dem ActiveFileSharing in einem Domänenkontroller verwendet, sich also verschiedene Nutzer an einem Rechner die Programme teilen.

Es vergeht kaum einen Tag im Büro, wo ich mich nich über das Proggi aufrege.

- Nina -

Geschrieben
Original geschrieben von blackswordowner

Hallo!!

@Matze|pcs:

Dein LInk ist falsch, da dort noch ein "</a>" an der adresse hängt richtig lautet er so:http://www.windowsitlibrary.com/Content/329/04/3.html

aber ich kann das tool dort nicht finden. ist eher ne Seite über TCP/IP.

Gruß

BSO :cool:

Ist wohl ein Scriptfehler :)

Welches Tool meintest du? Ich sprach nicht von einem Tool, es ging darum, dass Windoof die ARP Tabelle standardmäßig nur 2 Minuten speichert, das kannst du via Registry ändern, und somit unnötiger ARP Broadcasts vermeiden.

Bitte genau lesen :) :cool:

@Nina

Effektiv bleiben noch 50% bei Ethernet über, professioneller ist dies bei TokenRing gelöst, das aber aufgrund des höheren Preises nur in großen Unternehmen Verwendung findet.

Da kann ich dir wirklich nicht zustimmen. Da bei Token Ring netzwerken ein sog. "Datentoken" im Netzwerk herumschwirrt, kann das Netz zwar theoretisch zu 100% ausgenutzt werden, wo es bei Ethernet zu mehr oder weniger vielen Collissions kommen würde, allerdings ist die Topologie aufgrund ihrer 4/16Mbit Norm für heute Zwecke kaum mehr Verwendbar. Wenn angenommen als Beispiel in einem Token Ring Netzwerk 4 Rechner mit einander Doom spielen, so werden zwar nur wenige Bits übertragen, allerdings is das Netz recht ausgelastet, da ja der "Datentoken" ständig hin und her wander muss, um dem jenigen Rechner zu erlauben, seine Daten zu senden. Gleich ist es bei Dateitransfers größerer Daten.

Zurück zum Thema. Um das ganze mal von der Hardwaremäßigen Sicht anzusehen, ist es bei einem Netz, dass wie es scheint überlastet ist, angebracht, Hubs durch Switches bzw. bei Verbindungen zweier Sektionen durch Router zu ersetzen. Oft auch tragen schlechte Verkabelung und somit durch Datenverlust zur Netzinstabilität bei!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...