Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Switching - Fehlerbehebung bei Multicast- und Broadcast-Stürmen Switch icon

Avatar
  • Aktualisiert
Zurück nach oben

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Genauigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel zeigt Ihnen, wie Sie feststellen können, welches Gerät Multicast- oder Broadcast-Stürme in Ihrem Netzwerk verursacht und ob es eine Schleife im Netzwerk gibt. Wir werden einen Blick auf Multicast- und Broadcast-Stürme werfen, woher sie kommen und wie man einen Multicast/Broadcast-Sturm findet. Wie man die Switch-Protokolle, Port-Mirroring (Spiegelung) und Wireshark verwendet, um das Multicast-Storm-Gerät zu lokalisieren, das die Stürme verursacht.

Inhaltsübersicht

1) Einführung

1.1 Was ist ein Multicast- und Broadcast-Sturm?

1.2 Woher kommen Multicast- und Broadcast-Stürme?

1.3 Wie erkenne ich einen Multicast/Broadcast-Storm?

2) Lokalisierung Ihres Multicast-/Broadcast-Storms

2.1 Auffinden des Sturms - Switch-Protokolle

2.2 Sturm aufspüren - Port Mirroring

2.3 Sturm finden - Wireshark

3) Lösen eines Multicast- und Broadcast-Sturms

3.1 Aktivieren der Sturmkontrolle

3.2 Aktivieren Sie IGMP Snooping (nur für Multicast-Stürme)

3.3 Fehlerhaftes Verhalten des Geräts dislozieren oder beheben

1) Einleitung

1.1 Was ist ein Multicast- und Broadcast-Sturm?

Ein Broadcast-/Multicast-Sturm ist eine große Menge an Broadcast- und Multicast-Verkehr, der ein Netzwerk überflutet. Wenn viele dieser Pakete auftreten, kann dies die Leistung des Netzes beeinträchtigen und viele Ressourcen der installierten Netzausrüstung beanspruchen, was zu Störungen des Netzes führen kann. Diese Probleme werden als "Broadcast-Stürme" und "Multicast-Stürme" bezeichnet.

1.2 Woher kommen Multicast- und Broadcast-Stürme?

Broadcast-Pakete werden über das gesamte Netz an alle Netzwerkgeräte in einem Netzwerk gesendet. Die meisten Geräte brauchen diese Broadcast-Pakete nicht und verwerfen sie. Sie werden hauptsächlich verwendet, um anderen Netzwerkgeräten im Netzwerk mitzuteilen, dass ein bestimmtes Gerät existiert, oder um anderen Geräten mitzuteilen, dass sie für die Kommunikation zur Verfügung stehen. Ein Beispiel für ein Broadcast-Paket könnte ein DHCP-Paket sein.

Multicast-Verkehr kommt in Form einer Art von Broadcast. Er sendet Pakete an alle Geräte in einer bestimmten Broadcast-Domäne (224.0. 0.0 bis 239.255. 255.255) und wird häufigfür Videostreaming verwendet. Chromecasts, Apple TVs, IPTVs usw. verwenden alle Multicast-Verkehr, um Video über IP zu streamen.

1.3 Woher weiß ich, ob ich einen Multicast-/Broadcast-Sturm habe?

a) Sie finden Multicast-/Broadcast-Sturm in den Protokollen

b) Langsames und/oder instabiles Netz, oft nur in bestimmten Teilen des Netzes

2) Lokalisierung des Multicast-/Broadcast-Sturms

Das Aufspüren eines Multicast-Storms ist ziemlich einfach - Sie schauen in die Protokolle Ihrer Switches.

Sowohl bei Standalone-Switches als auch bei Nebula-Switches wird ein Broadcast- und Multicast-Sturm vom Switch im Protokollsystem aufgezeichnet.

2.1 Suche nach einem Sturm - Switch-Protokolle

Dies ist der einfachste Weg, um einen Broadcast/Multicast-Sturm zu lokalisieren. In diesem Beispiel können wir sehen, dass in unserem Netzwerk Multicast-Stürme auftreten.

Wenn wir zu Switch -> Ereignisprotokolle gehen, können wir sehen, dass es konstante Multicast-Stürme auf SW1 (GS1920-24) an Port 23 und SW2 (Unbekannter Name) an Port 10 gibt.

Wenn wir auf SW1 gehen, sehen wir, dass Port 23 ein Uplink ist, was bedeutet, dass der Multicast-Sturm von irgendwo anders zum Uplink-Port gelangt ist. Dies ist ein natürliches Verhalten eines Sturms und sagt nicht viel aus, da er von überall hinter diesem Uplink-Port kommen kann.

Ein Blick auf SW2 zeigt, dass Port 10 kein Uplink-Port ist, sondern mit einem einzigen Gerät verbunden ist.

Wenn wir auf Port 10 klicken, um die Seite Port 10 in Nebula aufzurufen, und dann nach unten zur MAC-Tabelle unten rechts auf dem Bildschirm scrollen, können wir herausfinden, welche MAC-Adresse diesen Multicast-Sturm verursacht.

Wenn wir dann auf https://macvendors.com gehen, können wir sehen, um welche Art von Gerät es sich handelt:

Jetzt haben wir herausgefunden, woher der Sturm kommt, und wir müssen herausfinden, warum dieser Hewlett Packard diese Multicast-Stürme erzeugt. Dies kann durch eine Untersuchung des Geräts geschehen, oder wir können den Support anrufen.

2.2 Auffinden des Sturms - Port Mirroring

In manchen Fällen lässt sich das ursprüngliche Gerät anhand der Switch-Protokolle nicht finden. Dann müssen Sie eine Port-Spiegelung durchführen oder Wireshark verwenden, um die Pakete auf Ihrem PC zu erfassen.

Schauen Sie sich diesen Artikel an, um zu erfahren, wie man Port Mirroring verwendet:

Nebula Debugging - Port-Spiegelung & Paketerfassung

2.3 Sturm aufspüren - Wireshark

In manchen Fällen können Sie das ursprüngliche Gerät anhand der Switch-Protokolle nicht finden. Dann müssen Sie eine Port-Spiegelung durchführen oder Wireshark verwenden, um die Pakete auf Ihrem PC zu erfassen.

Schließen Sie also zunächst einen PC über ein Kabel an das Netzwerk an, öffnen Sie Wireshark und wählen Sie die Schnittstelle aus, die Sie verwenden (in meinem Fall verwende ich meinen WiFi-Adapter, um Pakete zu erfassen, aber es ist am besten, wenn Sie sich selbst über ein Kabel direkt mit dem Switch verbinden. Dann filtern Sie die Multicast- und Broadcast-Stürme mit dem Filter:

multicast and broadcast


In meinem Fall passierte nichts Verrücktes, aber wir konnten sehen, dass Broadcast-Pakete von einem bestimmten Gerät kamen. Wenn diese Pakete meine Wireshark-Protokolle überfluten würden (d. h. mehr als 30 Pakete pro Sekunde), müsste ich dieses Problem angehen, indem ich dieses Gerät genauer untersuche und herausfinde, warum es diese Pakete sendet.

Sie konnten sehen, dass die Zeit (in Sekunden) etwa ein Paket pro Sekunde beträgt, was überhaupt nicht verrückt ist.

Schauen Sie sich die MAC-Adresse dieses Geräts an. Wir können die MAC-Adresse sehen, wenn wir das Broadcast-Paket von diesem Sagemcom-Gerät markieren und unter der Paketaufnahme betrachten.

Da wir vorhin keine IP-Adresse dieses Geräts gefunden haben, öffnen wir stattdessen den erweiterten IP-Scanner, um die IP-Adresse dieses Geräts über die gefundene MAC-Adresse herauszufinden:

Sie stammt von unserem Router 192.168.1.1 und wir können diesen Heimrouter entweder selbst untersuchen. Aber in diesem Fall war es nur 1 Paket pro Sekunde, also lasse ich es dabei.

3) Lösen eines Multicast- und Broadcast-Sturms

Jetzt haben Sie die Quelle des Multicast- oder Broadcast-Sturms gefunden, und natürlich wollen wir ihn lösen. Es gibt im Wesentlichen vier Möglichkeiten, Multicast-/Broadcast-Stürme zu lösen:

a) Stellen Sie fest, ob es eine Schleife im Netzgibt, und beseitigen Sie die Schleife - die Multicast-/Broadcast-Stürme werden danach verschwinden

b) Aktivieren Sie die Sturmkontrolle, um die Anzahl der Multicast- und/oder Broadcast-Pakete zu begrenzen, die pro Sekunde über die Ports gesendet werden, damit die Sturmpakete unterdrückt werden, bevor sie überhaupt entstehen.

c) Aktivieren Sie IGMP Snooping (nur für Multicast-Stürme), um den Multicast-Verkehr zu kontrollieren und nur an die Geräte zu leiten, die danach fragen, und die Pakete für alle anderen zu ignorieren.

d) Trennen Sie das Gerät vom Netzwerk - oder wenden Sie sich an den Support des Herstellers, um herauszufinden, was mit dem Gerät los ist, denn es ist nicht normal, ein Netzwerk mit Multicast/Broadcast-Paketen zu überfluten.

3.1 Aktivieren der Storm Control

3.1.1 Im Einzelbetrieb

Navigieren Sie zu Advanced Application -> Broadcast Storm Control und konfigurieren Sie die Ports, an denen Sie Ihren Multicast/Broadcast-Storm platziert haben:

Aktivieren Sie die Sturmkontrolle an den Ports, an denen sie benötigt wird, und beginnen Sie mit einem Wert von 100 Paketen pro Sekunde und verringern Sie ihn dann auf 70, wenn Sie immer noch Stürme erleben.

3.1.2 In Nebula

Navigieren Sie zu dem/den Port(s), an dem/denen Sie den Multicast-/Broadcast-Sturm festgestellt haben, und setzen Sie eine Sturmkontrolle, indem Sie zu Switch -> Monitor -> Switch -> Port navigieren

Aktivieren Sie die Sturmkontrolle und beginnen Sie mit einem Wert von 100 Paketen pro Sekunde und verringern Sie ihn auf 70, wenn Sie immer noch Stürme erleben.

3.2 Aktivieren Sie IGMP Snooping (nur für Multicast-Stürme)

IGMP Snooping ist ein sehr umfangreiches Thema, daher werden wir nicht näher auf die Theorie eingehen. Sie können jedoch unten nachlesen, wie Sie dies konfigurieren.

3.2.1 Für Nebula

Navigieren Sie zu Switch -> Configure -> Advanced IGMP

Aktivieren Sie IGMP-Snooping mit dem Schalter an der Oberseite.

3.2.2 Für Stand-alone

Navigieren Sie zu Erweiterte Anwendung -> Multicast -> IPv4 Multicast -> IGMP Snooping

Klicken Sie auf "Aktiv", klicken Sie auf "Übernehmen" und speichern Sie Ihre Konfiguration, bevor Sie den Switch verlassen.

Lesen Sie hier mehr:

Konfiguration von IGMP Snooping für Multicast-Clients im selben LAN

3.3 Ein fehlerhaftes Geräteverhalten dislozieren oder beheben

Wenn es immer noch Multicast-/Broadcast-Stürme gibt, die Ihr Netzwerk stören, müssen Sie das Gerät vom Netzwerk trennen.

Sie können sich auch an den Hersteller-Support des Geräts wenden, das die Stürme verursacht, um herauszufinden, warum es die Stürme verursacht, und versuchen, das Problem durch den Hersteller-Support zu lösen.

Contact Us
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.