Was ist Packet Loss?

Immer, wenn Informationen in einem Netzwerk versendet werden sollen, bricht das TCP/IP-Protokoll diese Informationen zunächst in kleinere Pakete auf, um die Übertragung zu beschleunigen. Jedes Paket wird mit Header-Informationen „beschriftet“, damit der Empfänger die Information wieder korrekt zusammensetzen kann. Wenn ein signifikanter Teil dieser Pakete auf dem Weg beschädigt wird oder verloren geht, spricht man von Packet Loss (zu Deutsch: Paketverlust). Packet Loss kann die Kommunikation innerhalb eines Netzwerks beeinträchtigen oder sogar unmöglich machen. Paketverlust kann in jedem Netzwerk vorkommen, aber besonders häufig tritt er auf, wenn Informationen über lange Distanzen gesendet werden, wie etwa über das Internet.

Als Ursachen für Packet Loss kommen mehrere Netzwerk-Anomalien infrage. Packet-Loss-Probleme, die der Sender nicht selbst beeinflussen kann, sind meist temporärer Natur. Dazu gehört eine Hardware-Fehlfunktion auf Seiten des Internet Service Providers (ISP) wie etwa der Ausfall eines kritischen Routers. Dieser Router-Ausfall kann Packet Loss verursachen. Nutzer können dann erst wieder über das Internet miteinander kommunizieren, wenn der ISP den defekten Router ausgetauscht hat.

Bevor wir genauer auf die Ursachen von Paketverlust eingehen können, ist es zunächst wichtig zu verstehen, wie Daten in einem Netzwerk überhaupt übertragen werden. Denn vor jeder Datenübertragung, müssen die Informationen wie schon erwähnt in kleinere Pakete aufgebrochen werden. Nehmen wir an, eine Information wird in zehn Segmente zerteilt. Jedes dieser Segmente enthält einen Header, in dem wichtige Routing-Informationen gespeichert sind, wie etwa die IP-Adresse des Senders, die IP-Adresse des Empfängers und die Sequenznummer des Segments. Die Sequenznummer teilt dem Empfänger mit, in welcher Reihenfolge die Segmente zusammengesetzt werden müssen, um die ursprüngliche Information wiederherstellen und verarbeiten zu können.

Router sagen den Paketen, welchen Weg zum Empfänger sie nehmen müssen. Pakete, die für denselben Empfänger bestimmt sind, nehmen nicht unbedingt auch denselben Weg, weshalb die Pakete beim Empfänger mitunter wild zusammengewürfelt ankommen können. Mithilfe der Sequenznummer kann der Empfänger die Pakete jedoch sortieren und in der richtigen Reihenfolge zusammensetzen. Wenn jedoch eine signifikante Menge an Paketen fehlt, scheitert die Kommunikation, weil die Information nicht mehr rekonstruiert werden kann.

Gehen nur wenige Pakete verloren, beeinträchtigt das die Datenübertragung noch nicht zu sehr. Moderne Technologie kann die Kommunikation normalerweise trotzdem rekonstruieren, solange genug Pakete ankommen. Für den Fall, dass die Kommunikation aufgrund von Paketverlust jedoch scheitert, müssen die Daten wieder zurück zum Empfänger geschickt werden.

Wenn die Kommunikation in einem Netzwerk aufgrund von Packet Loss scheitert, liegt meistens ein Software-Problem zugrunde, aber defekte Infrastruktur kann auch die Ursache sein. Netzwerk-Administratoren müssen deshalb mehrere Analyse-Schritte durchlaufen, um Paketverlust auf den Grund zu gehen. Einige häufige Probleme, die Paketverlust verursachen können, sind:

• Netzwerk-Überlastung: Genau wie auf physischen Straßen kann zu viel Verkehr einen Stau verursachen und das System überlasten. Manchmal müssen die Router, die dafür verantwortlich sind, Pakete auf den richtigen Weg zu schicken, zu viele Anfragen verarbeiten. Wenn die Überlastung einen Punkt erreicht, an dem die Router den Verkehr nicht mehr richtig verarbeiten können, fangen sie an, Pakete fallen zu lassen.
• Software-Fehler: Software nutzt Netzwerkprotokolle, um Daten zu übertragen, aber die Software des Empfängers ist dafür verantwortlich, die Daten korrekt zu verarbeiten. Wenn die Software versagt, kann das zum Verlust von Paketen führen.
• Versagen von Netzwerk-Hardware: Die häufigsten Hardware-Defekte, die einen Paketverlust nach sich ziehen können, sind fehlerhafte Router oder Firewalls. Der Grund dafür kann veraltete Firmware, defekte Hardware oder unzureichende Computing-Ressourcen sein.
• Sicherheitsbedrohungen: Packet Loss kann bei einer Reihe von Cyber-Angriffen vorkommen. Manche Cyber-Bedrohungen beanspruchen sehr viel Bandbreite, was zu einer Überlastung des Netzwerks und letztendlich Packet Loss führen kann. Ein sogenannter „Network delivered Threat“ wie eine DDoS-Attacke gegen einen Webserver kann Paketverlust verursachen und legitimen Nutzern den Zugriff auf den Service versperren, indem der Server mit Anfragen geflutet und die Netzwerk-Bandbreite vollkommen ausgeschöpft wird.
• Fehler in der Konfiguration: Falsche Konfigurationen auf Netzwerkgeräten können ebenfalls hinter Paketverlust stecken, wenn sie Datenkollisionen verursachen oder Geräten fälschlicherweise den Befehl geben, eigentlich notwendige Datenpakete fallen zu lassen.

Router fungieren in einem Netzwerk als Verkehrszeichen, die Pakete auf den richtigen Weg lotsen. Jedes Mal, wenn ein Paket auf einen Router trifft, wird ein neuer Pfad berechnet, und das Paket wird auf diesen Pfad weitergeschickt. Der Router, den ein Paket während einer Datenübertragung passiert, wird auch „Hop“ genannt. Ein Paket trifft mitunter auf mehrere Router, bis es an seinem Ziel ankommt. Wenn ein Paket beispielsweise zehn Router antrifft, sagt man auch, dass es zehn „Hops“ entlang des Netzwerkpfads braucht, bis das Paket am Ziel ankommt.

Wenn die Internetverbindung bei Ihnen langsam ist, oder eine Webanwendung nicht mehr richtig funktioniert, kann Paketverlust hinter dem Problem stecken. In Windows können Sie Paketverlust testen, indem Sie mehrere Terminal-Befehle ausführen. Dazu öffnen Sie als erstes ein Terminal-Fenster, indem Sie in die Windows-Suchleiste „cmd“ eintippen.

Im geöffneten Terminal-Fenster tippen Sie dan den folgenden Befehl ein:

ping 192.168.0.1

Hinweis: Im nachfolgenden Screenshot nutzen wir unsere interne IP-Adresse statt der 192.168.0.1-IP, um die Ergebnisse eines erfolgreichen Ping-Befehls zu demonstrieren. Letztere ist die IP-Adresse von privaten Routern, die Nutzer zuhause verwenden; zum Testen von Packet Loss mit dem Ping-Befehl brauchen Sie jedoch eine IP-Adresse in Ihrem Netzwerk.

Im Abschnitt „Ping Statistics“ sehen Sie, dass 4 Pakete gesendet wurden, von denen 4 angekommen sind und 0 verloren gingen. Das Ergebnis zeigt, dass kein Packet Loss aufgetreten ist. Lassen Sie uns nun eine weitere IP-Adresse testen, um zu sehen, wie Paketverlust mit dem Befehl aussieht.

Dieses Mal überschritt die Anfrage das Zeitlimit und Paketverlust trat auf. In der Statistik ist zu sehen, dass 4 Pakete gesendet wurden, aber 0 Pakete angekommen sind und damit 4 Pakete (100 %) verloren gingen. Wäre dies ein Webserver oder eine Anwendung, zu der wir verbinden wollten, könnte dies ein erster Hinweis darauf sein, dass Packet Loss für die schlechte Verbindung verantwortlich ist.

Der Ping-Befehl funktioniert auch mit einem Domain-Namen anstelle einer IP-Adresse. Dazu ersetzen Sie einfach die IP-Adresse mit dem Domain-Namen, um Paketverlust zu testen. Sie können beispielsweise folgenden Befehl verwenden:

ping google.com

Mit einer Domain ermittelt der Ping-Befehl zunächst die IP-Adresse (DNS-Lookup) und sendet dann Pakete dorthin. Das Ergebnis sieht so aus:

Der Ping-Befehl ist ein einfaches Werkzeug, um Paketverlust zu testen, aber er sagt Ihnen nicht, ob der Verlust in Ihrem eigenen Netzwerk vorkommt oder bei einem bestimmten Hop (Router) im Internet. Hier hilft der Tracert-Befehl: Er bestimmt genau, an welcher Stelle der Übertragung Pakete fallen gelassen werden.

Nutzen wir wieder die gleiche Domain (google.com) und tippen den folgenden Befehl, um den Pfad zwischen Ihrem Computer und dem Empfänger-Server nachzuverfolgen:

tracert google.com

In diesem Screenshot sehen Sie jeden Hop bis zum Google-Server. An dieser Stelle ist es wichtig zu erwähnen, dass nicht jeder Router im Internet so konfuguriert ist, dass er eine Antwort auf den Tracert-Befehl sendet, weswegen es nicht unüblich ist, dass bei manchen Hops „Zeitlimit überschritten“ angezeigt wird. Bei einem internen Netzwerk, dessen Router alle eine Antwort senden, kann „tracert“ den Router identifizieren, der das Problem verursacht.

Individuelle Internetnutzer können meist nichts gegen Paketverlust unternehmen, weil er normalerweise von einem Hardware-Defekt verursacht wird, der außerhalb ihrer Kontrolle liegt. Nur der Internet-Anbieter kann ein Hardware-Problem in seinem Netzwerk beheben. Wenn eine Überlastung des Netzwerks die Ursache ist, können Sie das Problem beheben, indem Sie die Netzwerk-Hardware entsprechend hochrüsten.

Es sollte an dieser Stelle erwähnt werden, dass eine Netzwerküberlastung auf einem typischen Home-Netzwerk ein Hinweis auf einen Cyber-Angriff ist. Angreifer nutzen häufig Malware, um die Kontrolle über einzelne Geräte zu erlangen und sie in ein Botnet einzugliedern. Auf den Befehl des Angreifers hin überfluten die infizierten Geräte ein Ziel mit Netzwerktraffic, was normalerweise dazu führt, dass das Ziel abstürzt. Deshalb sollten alle Geräte in einem Netzwerk über Antiviren- und Anti-Malware-Software verfügen, um zu verhindern, dass Botnet-Malware auf ihnen installiert wird.

Defekte Hardware ist der wahrscheinlichste Grund für Packet Loss, aber hier sind einige weitere Ursachen, die infrage kommen:

• Fehlerhafte Software: Software kann Paketverlust verursachen. Halten Sie Ihre Software stets auf dem neusten Stand und installieren Sie Patches, insbesondere für das Betriebssystem des Gerätes, um Fehler zu beheben, die die Ursache für Packet Loss sein können.
• Fehlerhafte Konfiguration: Falsche Konfigurationen können dazu führen, dass ein Router oder Gerät Pakete fallen lässt. Sie können außerdem verhindern, dass Traffic ungehindert im Netzwerk fließen kann. Stellen Sie deshalb sicher, dass alle Router und Geräte richtig konfiguriert sind.
• Ausfall des WLAN-Routers: Der erste Hop bei einer kabellosen Datenübertragung ist Ihr WLAN-Router. Diese Hotspots müssen richtig konfiguriert sein, über aktuelle Firmware verfügen und einwandfrei funktionieren, damit mit ihnen kommuniziert werden kann. Wenn Ihr WLAN-Router von Ihrem Internet-Anbieter bereitgestellt wird, ist dieser dafür verantwortlich, das defekte Gerät auszutauschen.
• Sicherheit: Antiviren- und Anti-Malware-Programme sind Ihre erste Verteidigungslinie vor Viren und anderer Malware, die Paketverlust verursachen und die Netzwerkleistung beeinträchtigen können. Sollte ein Gerät Teil eines Botnets werden, sollte es vom Netzwerk entfernt werden, bis das Problem behoben wurde.