Was ist Packet Loss?

Wenn Informationen über ein Netzwerk übertragen werden, teilt das TCP/IP-Protokoll diese zunächst in kleinere Datenpakete auf, um eine effiziente Übermittlung sicherzustellen. Jedes Paket wird mit Header-Informationen „beschriftet“, damit der Empfänger die Information wieder korrekt zusammensetzen kann. Geht ein erheblicher Anteil dieser Pakete während der Übertragung verloren oder wird beschädigt, spricht man von Packet Loss (Paketverlust). Packet Loss kann die Kommunikation innerhalb eines Netzwerks beeinträchtigen oder sogar unmöglich machen. Paketverlust kann in jedem Netzwerk auftreten, kommt jedoch besonders häufig bei Datenübertragungen über große Distanzen – etwa im Internet – vor.

Als Ursachen für Packet Loss kommen mehrere Netzwerk-Anomalien infrage. Packet-Loss-Probleme, auf die der Sender keinen Einfluss hat, sind meist nur vorübergehend. Dazu gehört eine Hardware-Fehlfunktion auf Seiten des Internet Service Providers (ISP) wie etwa der Ausfall eines kritischen Routers. Dieser Router-Ausfall kann Packet Loss verursachen. Nutzer können dann erst wieder über das Internet miteinander kommunizieren, wenn der ISP den defekten Router ausgetauscht hat.

Um die Ursachen für Paketverlust besser zu verstehen, ist es hilfreich, zunächst zu wissen, wie Daten in Netzwerken übertragen werden. Denn vor jeder Datenübertragung müssen die Informationen wie schon erwähnt in kleinere Pakete aufgebrochen werden. Nehmen wir an, eine Information wird in zehn Segmente geteilt. Jedes dieser Segmente enthält einen Header, in dem wichtige Routing-Informationen gespeichert sind, wie etwa die IP-Adresse des Senders, die IP-Adresse des Empfängers und die Sequenznummer des Segments. Die Sequenznummer teilt dem Empfänger mit, in welcher Reihenfolge die Segmente zusammengesetzt werden müssen, um die ursprüngliche Information wiederherstellen und verarbeiten zu können.

Router bestimmen den Weg, den Pakete zum Empfänger nehmen. Pakete, die für denselben Empfänger bestimmt sind, nehmen nicht unbedingt auch denselben Weg, weshalb Pakete beim Empfänger oft in einer anderen Reihenfolge eintreffen. Mithilfe der Sequenznummer kann der Empfänger die Pakete jedoch sortieren und in der richtigen Reihenfolge zusammensetzen. Wenn jedoch eine signifikante Menge an Paketen fehlt, scheitert die Kommunikation, weil die Information nicht mehr rekonstruiert werden kann.

Gehen nur wenige Pakete verloren, beeinträchtigt das die Datenübertragung noch nicht zu sehr. Moderne Technologie kann die Kommunikation normalerweise trotzdem rekonstruieren, solange genug Pakete ankommen. Wenn die Kommunikation aufgrund von Paketverlust fehlschlägt, müssen die Daten erneut an den Empfänger übertragen werden.

Wenn die Kommunikation in einem Netzwerk aufgrund von Packet Loss scheitert, liegt meistens ein Software-Problem zugrunde, aber defekte Infrastruktur kann auch die Ursache sein. Netzwerkadministratoren müssen daher verschiedene Analysen durchführen, um die Ursachen von Paketverlust zu identifizieren. Einige häufige Probleme, die Paketverlust verursachen können, sind:

• Netzwerk-Überlastung: Genau wie auf physischen Straßen kann zu viel Verkehr einen Stau verursachen und das System überlasten. Manchmal erhalten Router, die für das Routing von Datenpaketen verantwortlich sind, mehr Anfragen als sie verarbeiten können. Erreicht die Überlastung einen kritischen Punkt, beginnen Router damit, Pakete zu verwerfen.
• Software-Fehler: Software nutzt Netzwerkprotokolle, um Daten zu übertragen, aber die Software des Empfängers ist dafür verantwortlich, die Daten korrekt zu verarbeiten. Wenn die Software versagt, kann das zum Verlust von Paketen führen.
• Versagen von Netzwerk-Hardware: Die häufigsten Hardware-Defekte, die einen Paketverlust nach sich ziehen können, sind fehlerhafte Router oder Firewalls. Gründe hierfür können veraltete Firmware, defekte Hardware oder unzureichende Rechenleistung sein.
• Sicherheitsbedrohungen: Packet Loss kann bei einer Reihe von Cyber-Angriffen vorkommen. Manche Cyber-Bedrohungen beanspruchen sehr viel Bandbreite, was zu einer Überlastung des Netzwerks und letztendlich Packet Loss führen kann. Ein sogenannter „Network-Delivered Threat“ wie eine DDoS-Attacke auf einen Webserver kann durch gezieltes Überfluten mit Anfragen Paketverluste verursachen und legitimen Nutzern den Zugriff auf Dienste verwehren, da die verfügbare Bandbreite erschöpft wird.
• Fehler in der Konfiguration: Falsche Konfigurationen auf Netzwerkgeräten können ebenfalls hinter Paketverlust stecken, wenn sie Datenkollisionen verursachen oder Geräten fälschlicherweise den Befehl geben, eigentlich notwendige Datenpakete fallen zu lassen.

Router fungieren im Netzwerk wie Verkehrszeichen, die Paketen den richtigen Weg weisen. Jedes Mal, wenn ein Paket auf einen Router trifft, wird ein neuer Pfad berechnet, und das Paket wird auf diesen Pfad weitergeschickt. Der Router, den ein Paket während einer Datenübertragung passiert, wird auch „Hop“ genannt. Ein Paket trifft mitunter auf mehrere Router, bis es an seinem Ziel ankommt. Passiert ein Paket beispielsweise zehn Router, spricht man von zehn „Hops“, die das Paket zurücklegt, bis es sein Ziel erreicht.

Wenn Ihre Internetverbindung langsam ist oder eine Webanwendung nicht richtig funktioniert, empfiehlt es sich, einen Test auf Paketverlust (Packet Loss) durchzuführen. In Windows können Sie einen Packet Loss Testdurchführen, indem Sie mehrere Terminal-Befehle anwenden. Dazu öffnen Sie als erstes ein Terminal-Fenster, indem Sie in die Windows-Suchleiste „cmd“ eintippen.

Im geöffneten Terminal-Fenster geben Sie dann den folgenden Befehl ein:

ping 192.168.0.1

Hinweis: Im nachfolgenden Screenshot nutzen wir unsere interne IP-Adresse statt der 192.168.0.1-IP, um die Ergebnisse eines erfolgreichen Ping-Befehls zu demonstrieren. Letztere ist die IP-Adresse von privaten Routern, die Nutzer zuhause verwenden; zum Testen von Packet Loss mit dem Ping-Befehl brauchen Sie jedoch eine IP-Adresse in Ihrem Netzwerk.

Im Abschnitt „Ping Statistics“ sehen Sie, dass 4 Pakete gesendet wurden, von denen 4 angekommen sind und 0 verloren gingen  – ein typisches Ergebnis eines erfolgreichen Packet Loss Test. Das Ergebnis zeigt, dass kein Packet Loss aufgetreten ist. Testen wir nun eine weitere IP-Adresse, um zu sehen, wie ein Paketverlust im Ergebnis aussieht.

Dieses Mal überschritt die Anfrage das Zeitlimit, wodurch Paketverlust entstand. In der Statistik ist zu sehen, dass 4 Pakete gesendet wurden, aber 0 Pakete angekommen sind und damit 4 Pakete (100 %) verloren gingen. Wäre dies ein Webserver oder eine Anwendung, zu der wir verbinden wollten, könnte dies ein erster Hinweis darauf sein, dass Packet Loss für die schlechte Verbindung verantwortlich ist.

Der Ping-Befehl funktioniert auch mit einem Domain-Namen anstelle einer IP-Adresse. Dazu ersetzen Sie einfach die IP-Adresse mit dem Domain-Namen, um einen Check for Packet Loss durchzuführen. Sie können beispielsweise folgenden Befehl verwenden:

ping google.com

Mit einer Domain ermittelt der Ping-Befehl zunächst die IP-Adresse (DNS-Lookup) und sendet dann Pakete dorthin. Das Ergebnis sieht so aus:

Der Ping-Befehl ist ein einfaches Werkzeug, um Paketverlust zu prüfen, allerdings zeigt er nicht, ob der Verlust in Ihrem lokalen Netzwerk oder bei einem bestimmten Router (Hop) im Internet auftritt. Hier hilft der Tracert-Befehl: Er kann genau bestimmen, wo Packet Loss auftritt und an welcher Stelle der Übertragung Pakete fallen gelassen werden.

Nutzen wir wieder die gleiche Domain (google.com) und tippen den folgenden Befehl, um einen Check for Packet Loss durchzuführen und den Pfad zwischen Ihrem Computer und dem Empfänger-Server nachzuverfolgen:

tracert google.com

In diesem Screenshot sehen Sie jeden Hop bis zum Google-Server. Wichtig zu wissen: Nicht jeder Router im Internet ist so konfiguriert, dass er auf den Tracert-Befehl antwortet. Deshalb ist es üblich, dass bei manchen Hops „Zeitlimit überschritten“ angezeigt wird.i Bei einem internen Netzwerk, dessen Router alle eine Antwort senden, kann „tracert“ den Router identifizieren, der das Problem verursacht.

Individuelle Internetnutzer können meist wenig gegen Paketverlust tun, da dieser häufig durch Hardware-Defekte verursacht wird, die außerhalb ihres Einflussbereichs liegen. Nur der Internetanbieter kann Hardwareprobleme in seinem Netzwerk erkennen und beheben. Wenn eine Überlastung des Netzwerks die Ursache ist, können Sie das Problem und Packet Loss beheben, indem Sie die Netzwerk-Hardware entsprechend hochrüsten.

Es sollte an dieser Stelle erwähnt werden, dass eine Netzwerküberlastung auf einem typischen Heimnetzwerk ein Hinweis auf einen Cyber-Angriff ist. Angreifer nutzen häufig Malware, um die Kontrolle über einzelne Geräte zu erlangen und sie in ein Botnet einzugliedern. Auf den Befehl des Angreifersüberfluten die infizierten Geräte ein Ziel mit Netzwerktraffic, was normalerweise dazu führt, dass das Ziel abstürzt. Deshalb sollten alle Geräte in einem Netzwerk über Antiviren- und Anti-Malware-Software verfügen, um zu verhindern, dass Botnet-Malware auf ihnen installiert wird – und um Packet Loss zu beheben, der durch Angriffe verursacht wurde.

Defekte Hardware ist der wahrscheinlichste Grund für Packet Loss, aber hier sind einige weitere Ursachen, die infrage kommen:

• Fehlerhafte Software: Software kann Paketverlust verursachen. Halten Sie Ihre Software stets auf dem neusten Stand und installieren Sie Patches, insbesondere für das Betriebssystem des Gerätes, um Fehler zu beheben, die die Ursache für Packet Loss sein können.
• Fehlerhafte Konfiguration: Falsche Konfigurationen können dazu führen, dass ein Router oder Gerät Pakete fallen lässt. Sie können außerdem verhindern, dass Traffic ungehindert im Netzwerk fließen kann. Stellen Sie deshalb sicher, dass alle Router und Geräte richtig konfiguriert sind.
• Ausfall des WLAN-Routers: Der erste Hop bei einer kabellosen Datenübertragung ist Ihr WLAN-Router. Dieser muss korrekt konfiguriert sein, eine aktuelle Firmware haben und einwandfrei funktionieren. Wenn Ihr WLAN-Router von Ihrem Internet-Anbieter bereitgestellt wird, ist dieser dafür verantwortlich, das defekte Gerät auszutauschen.
• Sicherheit: Antiviren- und Anti-Malware-Programme sind Ihre erste Verteidigungslinie vor Viren und anderer Malware, die Paketverlust verursachen und die Netzwerkleistung beeinträchtigen können. Sollte ein Gerät Teil eines Botnets werden, sollte es vom Netzwerk entfernt werden, bis das Problem behoben wurde.