Mit Router-Monitoring ein effizientes Netzwerk sicherstellen

Was ist ein Router?

Ein Router ist ein Gerät, das zwei oder mehr Netzwerke oder Teilnetzwerke miteinander verbindet. Er verwaltet hauptsächlich "Routen", also den Datenverkehr zwischen den Netzwerken, leitet Datenpakete an ihre IP-Adressen weiter und ermöglicht es mehreren Geräten, dieselbe Internetverbindung zu nutzen. Letzteres ist eine typische Funktion von Routern von Heimanwendern.

Die meisten Router leiten jedoch Daten zwischen LANs (Local Area Network) und WANs (Wide Area Network) weiter. Das bedeutet im Wesentlichen, dass sie den Datenverkehr von mehreren lokalen Geräten, die sich alle im selben Netzwerk befinden, ins Internet und zurück leiten. 

Der Unterschied zwischen einem Router und einem Switch ist der, dass ein Router für die Weiterleitung des Datenverkehrs über Netzwerke hinweg zuständig ist, während ein Switch oft im Verbund mit weiteren Switches in einem einzelnen Netzwerk arbeiten. Alles Wissenswerte zum Switch-Monitoring haben wir in einem separaten Leitfaden behandelt.

Man unterteilt Router hauptsächlich in kabelgebundene und drahtlose Router. Kabelgebundene Router verbinden Netzwerke über Kabel (in der Regel Ethernet), während drahtlose Router WLAN-Umgebungen (Wireless Local Area Network) schaffen, die mehrere Geräte drahtlos verbinden. Darüber hinaus gibt es Core- und Edge-Router. Ein Core-Router befindet sich in der Regel im Zentrum eines lokalen Netzwerks und ist in der Lage, große Datenmengen an andere lokale Netzwerke zu übertragen. Er stellt normalerweise keine direkte Verbindung zu WANs her. In großen Unternehmen verbindet man diese Router über schnelle Glasfaserleitungen miteinander, um Geschwindigkeit und Durchsatz zu gewährleisten. Edge-Router hingegen sind Router, die zwischen LAN- und WAN-Umgebungen kommunizieren und mit dem Internet verbunden sind; man bezeichnet sie manchmal auch als Border- oder Gateway-Router.

Unabhängig von ihrem Typ verwenden Router Routing-Protokolle, um die Zieladresse von Paketen herauszufinden. Das gelingt, indem sie auf eine Routing-Tabelle verweisen oder eine solche erstellen, um schnell herauszufinden, wo sich in einem Netzwerk eine IP-Adresse befindet. Von dieser Hauptaufgabe in einer Infrastruktur leitet sich auch ihr Name ab.

Was ist Router-Monitoring?

Nachdem wir geklärt haben, was ein Router ist, können wir uns der Frage zuwenden, was Router-Monitoring ist. Das Monitoring von Routern ist die Summe der Praktiken und Prozesse, die man für die Überwachung des Zustands des Geräts selbst, sowie des von ihm weitergeleiteten Datenverkehrs anwendet. Dazu gehören etwa Monitoring-Protokolle wie SNMP, für die ein Agent auf dem Router vorinstalliert ist. Nicht alle Router verfügen über einen solchen Agenten, und nicht alle Router haben einen SNMP-fähigen Agenten, aber im Großen und Ganzen erfolgt das Router-Monitoring entweder durch die Verwendung des mit dem Router gelieferten Agenten oder durch die Installation eines eigenen Agenten.

Diese Agenten kommunizieren mit einer Router-Monitoring-Software, die das gleiche Monitoring-Protokoll unterstützt. In der Regel ist das SNMP. Aber auch neuere Alternativen wie NetFlow, sFlow, IPFIX, WMI und andere sind zunehmend verbreitet. Ein Router-Monitoring sollte idealerweise in der Lage sein, mit den Routern in all diesen Protokollen zu kommunizieren, um eine maximale Abdeckung zu erreichen.

Die Agenten sammeln die Informationen über den Router und den durch ihn laufenden Datenverkehr. Anschließend fragt eine Router-Monitoring-Software wie Checkmk die Agenten ab, um die gesammelten Informationen auszuwerten und darauf basierend über Fehlfunktionen oder andere Probleme zu informieren. Das ist, einfach ausgedrückt, das Router-Monitoring. Als Nächstes werden wir sehen, was man überwachen sollte und warum.

Warum sollte ich meine Router überwachen?

Heutzutage verursachen Anwendungen und Geräte viel Netzwerkverkehr, da sie miteinander kommunizieren, Verbindungen zu externen Ressourcen herstellen und den Endnutzenden ihre Dienste bereitstellen. Der gesamte Datenverkehr läuft über mehrere Netzwerke und Teilnetze, und Router spielen eine wichtige Rolle, wenn es darum geht, sicherzustellen, dass der Datenverkehr an die richtige IP-Adresse geleitet wird und die Netzwerke korrekt funktionieren.

Ein schlecht funktionierender Router kann zu langsamerem Datenverkehr, Unterbrechungen und erhöhter Latenz führen. Dies kann katastrophale Folgen für Ihre Infrastruktur haben, vor allem wenn kundenorientierte Dienste betroffen sind. Nicht immer ist ein Router die Ursache: Es kann auch eine Anwendung sein, die eine unverhältnismäßig große Bandbreite beansprucht, sodass andere Dienste, die denselben Router nutzen, langsamer werden. Durch die Implementierung einer Router-Monitoring-Lösung können Sie feststellen, welche Anwendung der Übeltäter ist. Außerdem können Sie zwischen Problemen unterscheiden, die durch den Router selbst oder durch angebundene Anwendungen oder Services verursacht werden.

Das Router-Monitoring ist der Schlüssel, um zu wissen, wie gesund und leistungsfähig Ihre Router sind, was wiederum dazu beiträgt, dass Ihre Netzwerke funktionieren. Das Router-Monitoring ist somit gemeinsam mit dem Switch-Monitoring für Unternehmen ein wichtiger Bestandteil des Netzwerk-Monitorings.

Wie man einen Router überwacht

Wir haben kurz angesprochen, wie das Monitoring eines Routers in der Praxis funktioniert, aber wir werden jetzt ins Detail gehen. Die meisten Heimrouter oder Router in kleinen Netzwerken verfügen über eine Schnittstelle, die Ihnen, sobald Sie sich angemeldet haben, grundlegende Informationen über den Datenverkehr anzeigen kann, der durch den Router läuft. Das ist ein simples Tool eines jeden Routers zur Traffic-Beobachtung. Es eignet sich, um plötzliche Einbrüche der Internetgeschwindigkeit zu erkennen und zu beheben. Für Unternehmen mittlerer und größerer Größe ist dies natürlich nicht ausreichend.

Die überwiegende Mehrheit der Router unterstützt heutzutage Überwachungsprotokolle durch vorinstallierte Monitoring-Agenten. Diese sind bis auf wenige Ausnahmen nicht veränderbar, aber im Allgemeinen ausreichend, um mit dem Monitoring von Routern zu beginnen. Das Monitoring von Routern erfolgt daher hauptsächlich mithilfe dieser Agenten und Protokolle. Meistens SNMP, aber auch NetFlow, sFlow, IPFIX und WMI, um nur die am weitesten verbreiteten zu nennen, liefern eine Vielzahl von Informationen über Router für deren Monitoring und bieten eine detailliertere Ansicht des Netzwerkverkehrs der Router.

Diese Protokolle sind in der Regel über die Befehlszeile zu verwenden, es gibt jedoch auch Benutzeroberflächen. Router-Monitoring-Software wie Checkmk unterstützt mehr als ein Überwachungsprotokoll und kann somit viele Router-Typen mit einer einzigen Software überwachen. Fragmentierung ist ein Problem bei Routern (und auch Switches), da verschiedene Hersteller unterschiedliche Protokolle unterstützen. Eine Monitoring-Software, die nur SNMP unterstützt, wäre beispielsweise in der Lage, viele Router zu überwachen, aber bei weitem nicht alle. Daher unterstützen die meisten Router-Monitoring-Lösungen verschiedene Protokolle, was das Router-Monitoring deutlich vereinfacht.

Darüber hinaus bedeutet das Monitoring durch Agenten und entsprechende Protokolle nicht nur die Überwachung des Router-Verkehrs, sondern umfasst auch eine Fülle von Informationen über den tatsächlichen Zustand des Geräts wie CPU-Auslastung, Speichernutzung und sogar Temperatursensorwerte. IT-Admins können anhand dieser Metriken und durch deren Vergleich mit generellen Traffic-Mustern Engpässe oder Bandbreitenfresser identifizieren und so Störungen vermeiden.  Eine Router-Monitoring-Software umfasst im Wesentlichen die Funktionen eines Traffic- und Bandbreiten-Monitors und erfasst den allgemeinen Zustand der Router und damit auch der Netzwerke.

Neben dem Router selbst ist es auch wichtig, seine Ports auf fehlerhafte Verbindungen oder lose Kabel zu überwachen. Das Port-Monitoring ist ein ganzer Teilbereich des Router- und Switch-Monitorings.

Vorteile des Router-Monitorings

Die Einrichtung eines Router-Monitorings in Ihrem Unternehmen zur Überprüfung der Funktionsweise Ihrer Router bietet mehrere Vorteile. Durch eine umfassende Router-Überwachung in einer Infrastruktur lassen sich viele Probleme aufdecken. Diese reichen von einer Anwendung, die eine große Menge an Bandbreite verbraucht und diese anderen Anwendungen vorenthält, was zu einer Verlangsamung des Netzwerks führt, bis hin zur Erkennung von Sicherheitsbedrohungen durch den Vergleich des üblichen Netzwerkverkehrs mit ungewöhnlichen Aktivitäten. Das Router-Monitoring ermöglicht  außerdem den IT-Admins einen besseren Überblick über ihre Infrastruktur. Sie können dadurch die Leistung der Netzwerke besser einschätzen, Nutzungstrends erkennen und die Erkenntnisse für künftige Kapazitätserweiterungen heranziehen.

Wie jede Hardware fallen auch Router aus, und ihre Ausfälle können katastrophale Folgen für den Betrieb eines Unternehmens haben. Sie zu verhindern ist ein wichtiger Bestandteil des Router-Monitorings. Die regelmäßige Überprüfung des Zustands der Router ist ein Muss für jede IT-Abteilung.

Das Router-Monitoring hilft auch bei der Bekämpfung von Schatten-IT. Die Router-Monitoring-Software Checkmk verfügt beispielsweise über automatische Erkennungsfunktionen, die die Knoten in Ihrem Netzwerk mit ihren jeweiligen Geräten und Diensten automatisch erkennen. Durch das Monitoring all Ihrer Router können Sie angesichts ihrer zentralen Position und Rolle im Netzwerk leichter Ressourcen entdecken, die Ihnen sonst bei der Einrichtung einer Monitoring-Lösung entgehen würden. Und durch die Überwachung der Router wissen Sie, wie diese arbeiten, und mögliche Probleme vorab verhindern.

Außerdem erhalten Sie bei einem Problem sofort Warnungen und Benachrichtigungen. Wenn ein Gerät keine Verbindung zum Internet herstellen kann oder ein Router aus irgendeinem Grund offline geht, ist es wichtig, dass Sie sofort benachrichtigt werden. Checkmk verfügt über ein umfangreiches Benachrichtigungssystem, das sich leicht an Ihre spezifischen Bedürfnisse anpassen lässt, denn das Router-Monitoring ist definitiv einer der Bereiche, in denen Sie gewarnt werden möchten.

Wichtige Metriken für das Router-Monitoring

Beim Router-Monitoring sind einige Metriken besonders wichtig. Diese können Ihnen den besten Einblick geben, wie Ihre Router arbeiten und ob es Punkte in Ihren Netzwerken gibt, die Ihr Eingreifen erfordern.

Zunächst sollten Sie die allgemeine Verfügbarkeit und den Status des Routers überprüfen. Diese sind in jeder Router-Monitoring-Lösung verfügbar. Richten Sie Warnmeldungen ein, wenn Ihre Router ausfallen, damit Sie bei Netzwerkstörungen schnell reagieren können.

Jede Metrik, die Aufschluss über Pakete gibt, ist wichtig. Dazu gehören Paketverluste, Duplizierung und Neuordnung von Paketen. Erstere sind Pakete, die ihr Ziel nicht erreicht haben, gefolgt von solchen, die doppelt angekommen sind, und die letzten sind Pakete, die in einer anderen Reihenfolge als erwartet angekommen sind. Dies kann durch einen Schluckauf in der Netzwerkverbindung oder durch eine Fehlkonfiguration des Routers verursacht werden (überprüfen Sie Ihre QoS-Regeln, falls vorhanden) oder ein Zeichen für etwas Ernsteres sein.

Richten Sie Ihr Router-Monitoring so ein, dass Sie Metriken wie Netzwerkbandbreite, Durchsatz und Geschwindigkeit überprüfen können. Diese können etwas schwanken, aber wenn größere Einbrüche auftreten, vor allem wenn sie immer länger andauern, müssen Sie Ihr Netzwerk überprüfen.

Je nachdem, ob Sie diese nutzen oder nicht, ist die Überwachung der QoS-Regeln (Quality of Service) Ihres Routers wichtig, um Fehlkonfigurationen zu vermeiden. Prüfen Sie Informationen über Datenflüsse (zur Überwachung durch flow-based Protokolle wie NetFlow oder sFlow), um Verkehrsmuster und -trends zu erkennen. Dadurch erfahren Sie, wie und wann Sie Ihre Netzwerkressourcen erweitern müssen, um einer erhöhten Nachfrage gerecht zu werden.

Vergessen Sie auch nicht, alle Metriken zu überprüfen, die Aufschluss über den Zustand des Routers selbst geben. CPU- und Speichernutzung, Temperaturen, Lüftergeschwindigkeiten usw. sind wichtig, um Hardwareausfälle bei einem so kritischen Teil Ihrer Infrastruktur zu verhindern.

Dies sind die Mindestkriterien, die beim Router-Monitoring zu beachten sind. Je nach Hersteller des Routers und der verwendeten Router-Monitoring-Software lassen sich einige davon möglicherweise nicht überwachen. Wenn dies jedoch der Fall ist, sollten Sie das Monitoring dieser Metriken einrichten. Mit seinen über 2.000 sofort einsatzbereiten Plugins ist es sehr wahrscheinlich, dass Checkmk problemlos Ihre Router- und Metrikkombination überwachen kann.

FAQ

Was ist Router-Management?

Unter Router-Management versteht man den Prozess der Konfiguration und Überwachung Ihrer Router. Es ersetzt das Router-Monitoring und umfasst Funktionen wie die Konfiguration von Routern per Fernzugriff, die Sicherung der Konfiguration und die Automatisierung der Einrichtung neuer Router.