Systemadministratoren stehen vor der Herausforderung, komplexe Unternehmensnetzwerke zu überwachen und deren Verfügbarkeit zu gewährleisten. Insbesondere durch den IoT-Trend und die wachsende Anzahl von verbundenen Geräten werden Netzwerke anfälliger für Probleme.

Die zunehmende Komplexität im Netzwerk macht es schwieriger, im Ernstfall Fehlerquellen schnell zu identifizieren. Um auch in diesen Situationen den Überblick zu behalten, ist Ping immer noch eine einfache aber effektive Diagnosemethode. Es eignet sich für das Troubleshooting, aber auch für das Netzwerk-Monitoring, um die Verfügbarkeit aller verbundenen Geräte zu überprüfen.

Ping ist standardmäßig in allen üblichen Betriebssystemen integriert. Die Implementierung variiert zwar je nach Hersteller, aber die Kommunikation erfolgt übergreifend über Echo Requests und Replies per Internet Control Message Protocol (ICMP). Über einen normalen Ping-Befehl verschickt man in Windows-Systemen in der Regel vier Echo Requests. War die Anfrage erfolgreich, sendet der Empfänger ein Echo Reply zurück. Neben dieser Information erhält der Systemadministrator weitere Details – von der Entfernung des angepingten Systems bis zur Qualität der Verbindung, inklusive versendeter Bytes, Paketverlust und Antwortzeiten. Ping ist ein kleines Basisprogramm, das in zahlreichen Situationen ein nützliches Werkzeug sein kann.

Systeme im Netzwerk überprüfen

Am häufigsten setzen es Administratoren als Diagnosewerkzeug im Troubleshooting ein. Denn die Nutzung von Anwendungen oder Systemen innerhalb eines Netzwerks setzt eine aktive Verbindung zu ihnen voraus. Um dieses zu überprüfen, hat der Systemadministrator mit Ping unterschiedliche Möglichkeiten.

Eine solche Fehlersuche startet damit, den Remote-Host anzupingen. Der Ziel-Host muss dabei so konfiguriert sein, dass er ICMP-Pakete empfangen kann. Erhält Ping keine Antwort des Hosts, zeigt das Programm in der Regel eine Zeitüberschreitung an. Eine positive Rückmeldung bestätigt, dass eine Netzwerkverbindung besteht und der Server erreichbar ist. In diesem Fall liegt das Problem vermutlich eher in der Konfiguration des Web-Servers.

Eine Fehlersuche startet damit, den Remote-Host anzupingen. Bild: Paessler

War der Test nicht erfolgreich, muss dies nicht zwangsläufig bedeuten, dass das angepingte System nicht funktioniert. Stattdessen könnte das Problem an einer fehlerhaften Namensauflösung liegen. Um sicher zu gehen, erfolgt der zweite Test direkt an die IP-Adresse. Dieser kann bestätigen, dass das System eingeschaltet ist, dass eine Verbindung besteht und dass beide Systeme miteinander kommunizieren können.

Auch ein erfolgloser Ping liefert wertvolle Informationen für das Troubleshooting. Hier gibt es verschiedene Möglichkeiten: Fehlende Pings deuten beispielsweise auf Probleme im Netzwerk hin. Kommt dennoch ein Teil der Pings zurück, ist zumindest die Netzwerkkonfiguration funktionsfähig. Ein erfolgreicher Ping nach Name und IP-Adresse, aber stark variierende Antwortzeiten sprechen für ein Problem des Routings, der Netzwerkgeschwindigkeit oder auch für eine Überlastung. Schlägt ein Ping insgesamt fehl, kann der Systemadministrator andere Teile des Netzwerks anpingen, um so das Problem einzukreisen.

Netzwerkprobleme lokalisieren

Die aufgeführten Testmöglichkeiten geben einen Hinweis darauf, ob die Netzwerkverbindung zu einem System richtig funktioniert. Aber insbesondere bei Fehlern zu wissen, wo genau das Problem liegt, vereinfacht das Troubleshooting erheblich. Um einen besseren Überblick zu erhalten, kann der Systemadministrator zentrale Komponenten der Netzwerkinfrastruktur anpingen. Das Gateway ist hier die erste Anlaufstelle. Ein erfolgreicher Ping des Default-Gateways bestätigt, dass der lokale Teil des Netzwerks funktioniert und das Problem außerhalb liegt. War der Test erfolglos, liegt das Problem entweder am Gateway selbst, oder es ist auf dem Weg dorthin zu suchen.

Fehler sind aber nicht nur bei anderen Systemen zu suchen, sondern können natürlich auch beim Absender selbst liegen. Das Pingen der Loopback-Adresse stellt sicher, dass der Netzwerk-Stack des eigenen Systems funktioniert und ordnungsgemäß initialisiert wird. Dazu pingt der Admin 127.0.0.1 – schlägt der Test fehl, wird das Netzwerk nicht richtig ausgeführt.

Ping eignet sich nicht nur zur Fehlersuche, wenn etwas bereits nicht mehr funktioniert. Gleichzeitig dient es auch als schnelles Discovery-Tool und Teil eines umfassenden Netzwerk-Monitorings.

Da praktisch jedes mit dem Netzwerk verbundene Gerät auf einen Ping reagiert, kann ein Administrator durch das Pingen mehrerer Adressen alle angeschlossenen Geräte in diesem Bereich finden – unabhängig vom Gerätetyp oder Betriebssystem.

Wird ein Ping nur für einen kurzen Zeitraum benötigt, eignet sich unter anderem ein kontinuierlicher Ping in Windows-Systemen über ping -t URL. Bild: Paessler

Um die Netzwerkverfügbarkeit von Geräten konstant im Blick zu behalten, eignet sich im Rahmen des Monitorings ein automatisierter, fortlaufender Ping mit der einfachen Option „run until stopped“. Auf diese Weise wird die kontinuierliche Erreichbarkeit des Remote-Hosts überwacht. Insbesondere bei Arbeiten am System kann dies überaus hilfreich sein. Nimmt der Administrator beispielsweise Änderungen an der Verkabelung vor oder testet Netzwerk-Equipment, kann er fortlaufend einen Ziel-Host anpingen und hat so den Status seines eigenen Systems im Blick. Wird ein Ping nur für einen kurzen Zeitraum benötigt, eignet sich unter anderem ein kontinuierlicher Ping in Windows-Systemen über ping -t URL. Ist dieser Test nicht mehr erfolgreich, hat die Änderung das zuvor funktionierende Netzwerk unterbrochen.

Ein konstantes Ping-Monitoring hat zudem den Vorteil, dass man den Test nicht permanent überwachen muss. Ping-Befehle werden im Hintergrund ausgeführt und lassen sich so konfigurieren, dass sie in bestimmten Intervallen oder als Reaktion auf ein anderes Ereignis starten. Tritt ein Fehler auf, sind die Ping-Zeiten zu lang oder ist der Paketverlust zu hoch, wird der Administrator umgehend benachrichtigt. Auf diese Weise kann er die Fehlerquelle direkt lokalisieren und schnell auf das vorliegende Problem reagieren.

Fazit

Ping hat nach wie vor seine Daseinsberechtigung. Richtig eingesetzt, unterstützt es Systemadministratoren bei ihrer täglichen Arbeit mit komplexen Netzwerken. Über das Ping-Troubleshooting kann der IT-Verantwortliche auf mehreren Wegen testen, ob ein verbundenes System verfügbar und in der Lage ist, Netzwerkprobleme genau zu lokalisieren. Darüber hinaus dient ein kontinuierliches Ping-Monitoring dazu, diesen Vorgang zu automatisieren. Auf diese Weise wird der Administrator benachrichtigt, sobald ein Ping-Befehl nicht mehr ordnungsgemäß ausgeführt wird. So kann er das Problem umgehend an seinem Ursprung beheben.

Sebastian Krüger ist Partner Account Manager bei Paessler, www.paessler.com.