Přepínání - Řešení problémů s vícesměrovým vysíláním a vysílacími bouřemi

V tomto článku se dozvíte, jak zjistit, jaké zařízení způsobuje v síti multicastové nebo broadcastové bouře a zda v síti není smyčka. Podíváme se na multicastové bouře & broadcastové bouře, odkud pochází, jak multicastovou/vysílací bouři najít. Jak použít protokoly přepínače, zrcadlení portů (mirroring) a Wireshark k nalezení zařízení způsobujícího multicastové bouře.

1) Úvod

1.1 Co je to multicastová a broadcastová bouře?

Broadcast/multicastová bouře je velké množství broadcastového a multicastového provozu, které zaplavuje síť. Když je těchto paketů hodně, může to ovlivnit výkon sítě a vyžadovat mnoho prostředků instalovaného síťového zařízení, což může narušit chod sítě. Tyto problémy se nazývají "broadcastové bouře" a "multicastové bouře".

1.2 Odkud pochází multicastová a broadcastová bouře?

Pakety broadcast jsou vysílány po celé síti všem síťovým zařízením v síti. Většina zařízení tyto broadcast pakety nepotřebuje a zahodí je. Většinou se používají k tomu, aby ostatní síťová zařízení v síti věděla, že určité zařízení existuje, nebo aby ostatní zařízení věděla, že jsou k dispozici pro komunikaci. Příkladem vysílacího paketu může být paket DHCP.

Multicast provoz má podobu typu vysílání. Ten odešle pakety všem zařízením v určité doméně vysílání (224.0.0.0 až 239.255.255.255) a často se používápro streamování videa. Chromecasty, televizory Apple, IPTV atd. používají k přenosu videa přes IP protokoly vícesměrové vysílání.

1.3 Jak zjistím, zda mám multicast/broadcastovou bouři

a) V protokolech najdete položku Multicast/broadcast storm.

b) Pomalá a/nebo nestabilní síť, často jen v některých částech sítě.

2) Lokalizace bouře multicast/broadcast

Lokalizace multicastové bouře je poměrně jednoduchá - podíváte se do protokolů přepínačů.

U samostatných přepínačů i přepínačů Nebula je broadcastová a multicastová bouře zaznamenána přepínačem v systému protokolů.

2.1 Vyhledání bouře - protokoly přepínače

Toto je nejjednodušší způsob, jak najít broadcast/multicastovou bouři. V tomto příkladu vidíme, že v naší síti dochází k bouřím multicast.

Pokud přejdeme do části Switch -> Event Logs (Protokoly událostí), uvidíme, že na SW1 (GS1920-24) na portu 23 a SW2 (Hidden name) na portu 10 dochází k neustálým multicastovým bouřím.

Pokud přejdeme do SW1, vidíme, že port 23 je uplink, takže to znamená, že multicastová bouře právě putovala na uplink port odjinud. To je přirozené chování bouře a nic moc to nevypovídá, protože může přijít odkudkoli za tento port uplink.

Pokud se podíváme na SW2, vidíme, že port 10 není portem uplink a je připojen k jednomu jedinému zařízení.

Pokud klikneme na port 10, abychom se dostali na stránku portu 10 v programu Nebula, a poté přejdeme na tabulku MAC umístěnou níže v pravé části obrazovky, můžeme zjistit, jaká adresa MAC způsobuje tuto bouři vícesměrového vysílání.

Pokud pak přejdeme na stránku https://macvendors.com, můžeme zjistit, o jaký typ zařízení se jedná:

Nyní jsme zjistili, odkud bouře přichází, a musíme zjistit, proč tento Hewlett Packard vytváří tyto multicastové bouře. To můžeme provést prozkoumáním zařízení nebo můžeme zavolat na jejich podporu.

2.2 Nalezení bouře - zrcadlení portů

V některých případech nenajdete původní zařízení pomocí protokolů přepínače. Pak je třeba provést zrcadlení portů nebo pomocí programu Wireshark zachytit pakety na počítači.

Podívejte se na tento článek, jak používat zrcadlení portů:

Nebula Debugging - Port mirroring & Packet Capturing (Zrcadlení portů a zachycení paketů).

2.3 Vyhledávání bouří - Wireshark

V některých případech nenajdete původní zařízení pomocí protokolů přepínače. Pak je třeba provést zrcadlení portů nebo pomocí programu Wireshark zachytit pakety na počítači.

Nejprve tedy připojte počítač k síti kabelem, otevřete Wireshark a vyberte, jaké rozhraní používáte (v mém případě používám k zachycení paketů adaptér WiFi, ale nejlepší je připojit se kabelem přímo ke switchi. Poté pomocí filtru odfiltrujte multicastové a broadcastové bouře:

V mém případě se nedělo nic šíleného, ale bylo vidět, že z jednoho konkrétního zařízení přicházejí broadcast pakety. Pokud by tyto pakety zaplavovaly mé protokoly Wireshark (tj. 30 a více paketů za sekundu), musel bych tento problém řešit tím, že bych se tímto zařízením dále zabýval a zjistil, proč tyto pakety odesílá.

Bylo vidět, že časy (v sekundách) jsou přibližně jeden paket za sekundu, což není vůbec šílené.

Podívejte se na MAC-adresu tohoto zařízení, MAC adresu můžeme vidět, pokud označíme broadcast paket z tohoto zařízení Sagemcom a podíváme se pod zachycení paketu.

Protože nyní nebyla nalezena žádná IP adresa tohoto zařízení, kterou jsme našli dříve, otevřeme místo toho Advanced IP scanner, abychom zjistili IP adresu tohoto zařízení prostřednictvím nalezené MAC adresy:

Ta pochází z našeho směrovače 192.168.1.1 a my můžeme tento domácí směrovač buď sami prozkoumat. V tomto případě se však jednalo pouze o 1 paket za sekundu, takže to nechám být.

3) Řešení multicastové a broadcastové bouře

Nyní jste našli zdroj multicastové nebo broadcastové bouře a samozřejmě ji chceme vyřešit. Existují čtyři hlavní způsoby, jak můžete řešit multicastové/vysílací bouře:

a) Zjistěte, zda je v sítismyčka, a odstraňte ji - multicastové/broadové bouře poté zmizí. b)Zjistěte, zda je v sítismyčka, a odstraňte ji.

b) Povolit řízení bouří - omezit množství paketů multicast a/nebo broadcast, které jsou odesílány přes porty za sekundu, aby byly pakety bouří zahozeny ještě předtím, než k nim dojde.

c) Povolit IGMP Snooping (pouze pro multicastové bouře) - pro řízení a směrování multicastového provozu pouze na zařízení, která o ně žádají, a ignorování paketů pro všechny ostatní.

d) Odpojení zařízení od sítě - nebo se obraťte na podporu výrobce, abyste zjistili, co se s daným zařízením děje, protože není normální zaplavovat síť pakety multicast/broadcast.

3.1 Povolení řízení bouří

3.1.1 V režimu Stand-alone

Přejděte na Advanced Application -> Broadcast Storm Control a poté nakonfigurujte porty, na kterých jste umístili multicast/broadcast storm:

Povolte řízení bouří na těch portech, kde je to potřeba, a začněte s hodnotou 100 paketů za sekundu a poté ji snižte na 70, pokud se bouře stále vyskytují.

3.1.2 V programu Nebula

Přejděte na port(y), na kterém(ých) se nachází vaše multicast/broadcast bouře, a nastavte řízení bouří přechodem na Switch -> Monitor -> Switch -> Port.

Povolte řízení bouří a začněte s hodnotou 100 paketů za sekundu a poté ji snižte na 70, pokud se bouře stále vyskytují.

3.2 Povolte IGMP Snooping (pouze pro bouře multicast)

IGMP snooping je tak trochu velké téma, takže se nebudeme zabývat jeho teorií. Níže však naleznete místo, kde jej můžete nakonfigurovat.

3.2.1 V programu Nebula

Přejděte na přepínač -> Konfigurace -> Rozšířené IGMP

Povolte IGMP snooping pomocí přepínače nahoře.

3.2.2 V režimu Stand-alone

Přejděte na Pokročilé aplikace -> Vícesměrové vysílání -> Vícesměrové vysílání IPv4 -> IGMP Snooping.

Klikněte na "Active", stiskněte tlačítko apply a před opuštěním přepínače uložte konfiguraci.

Více informací naleznete zde:

Jak nakonfigurovat IGMP Snooping pro klienty vícesměrového vysílání ve stejné síti LAN?

3.3 Dislokace nebo řešení chybného chování zařízení

Pokud stále dochází k bouřím multicast/broadcast, které narušují síť, je třeba zařízení odpojit od sítě.

Můžete se také obrátit na podporu výrobce (dodavatele) zařízení, které bouře způsobuje, abyste zjistili, proč bouře způsobuje, a pokusit se je vyřešit prostřednictvím podpory výrobce (dodavatele) zařízení.