Fontos értesítés: |
Ez a cikk megmutatja, hogyan lehet látni, hogy melyik eszköz okoz multicast vagy broadcast viharokat a hálózatban, és hogy van-e hurok a hálózatban. Megnézzük a multicast viharokat és a broadcast viharokat, honnan származnak, hogyan lehet megtalálni a multicast/broadcast vihart. Hogyan használhatjuk a kapcsolónaplókat, a porttükrözést (tükrözést) és a Wiresharkot a viharokat okozó multicast vihareszköz felkutatására.
1) Bevezetés
1.1 Mi az a multicast és broadcast vihar?
A broadcast/multicast vihar a hálózatot elárasztó nagy mennyiségű broadcast és multicast forgalom. Ha sok ilyen csomag érkezik, az befolyásolhatja a hálózat teljesítményét, és sok erőforrást igényel a telepített hálózati berendezésektől, ami megzavarhatja a hálózatot. Ezeket a problémákat "broadcast viharoknak" és "multicast viharoknak" nevezzük.
1.2 Honnan ered a multicast és a broadcast vihar?
Abroadcast csomagokat az egész hálózaton keresztül küldik a hálózat összes hálózati eszközének. A legtöbb eszköznek nincs szüksége ezekre a broadcast csomagokra, és elveti őket. Leginkább arra használják, hogy a hálózatban lévő többi hálózati eszköz tudomására hozzák, hogy egy adott eszköz létezik, vagy hogy más eszközök tudassák, hogy elérhetőek a kommunikációra. A broadcast csomagra példa lehet egy DHCP csomag.
Amulticast forgalom egyfajta broadcast formájában érkezik. Ez egy adott broadcast tartományban (224.0.0.0.0-239.255.255.255.255) lévő összes eszköznek küld csomagokat, és gyakran használjákvideó streamingre. A Chromecastok, Apple TV-k, IPTV-k stb. mind multicast forgalmat használnak az IP-n keresztüli videostreameléshez.
1.3 Honnan tudhatom, hogy multicast/broadcast viharom van-e?
a) A naplókban megtalálja a Multicast/broadcast vihart.
b) Lassú és/vagy instabil hálózat, gyakran csak a hálózat egyes részein.
2) A multicast/broadcast vihar lokalizálása
A multicast vihar lokalizálása elég egyszerű - meg kell nézni a kapcsolók naplóit.
Mind az önálló kapcsolók, mind a Nebula kapcsolók esetében a broadcast és multicast vihart a kapcsoló naplózza a naplórendszerben.
2.1 Vihar keresése - kapcsolónaplók
Ez a legegyszerűbb módja a broadcast/multicast vihar megtalálásának. Ebben a példában láthatjuk, hogy multicast viharok zajlanak a hálózatunkban.
Ha a Switch -> Event Logs (Kapcsoló -> Eseménynaplók) menüpontba lépünk, láthatjuk, hogy az SW1 (GS1920-24) 23-as portján és az SW2 (Rejtett név) 10-es portján folyamatos multicast viharok zajlanak.
Ha bemegyünk az SW1-be, láthatjuk, hogy a 23-as port egy uplink, tehát ez csak azt jelenti, hogy a multicast vihar valahonnan máshonnan az uplink portra érkezett. Ez a vihar természetes viselkedése, és nem mond sokat, mert bárhonnan jöhet az uplink port mögül.
Ha megnézzük az SW2-t, láthatjuk, hogy a 10-es port nem uplink port, és egyetlen eszközhöz van csatlakoztatva.
Ha a 10-es portra kattintunk, hogy a Nebula 10-es port oldalára lépjünk, majd a képernyő jobb oldalán alul található MAC-táblázatig görgetünk, megtudhatjuk, hogy melyik MAC-cím okozza ezt a multicast vihart.
Ha ezután belépünk a https://macvendors.com oldalra, láthatjuk, hogy milyen típusú eszközről van szó:
Most már megvan, honnan jön a vihar, és meg kell találnunk, hogy ez a Hewlett Packard miért hozza létre ezeket a multicast viharokat. Ezt megtehetjük az eszköz vizsgálatával, vagy felhívhatjuk az ügyfélszolgálatukat.
2.2 Vihar keresése - porttükrözés
Bizonyos esetekben nem találjuk meg az eredeti eszközt a kapcsolási naplók segítségével. Ekkor porttükrözést kell végeznie, vagy Wireshark segítségével rögzítenie kell a csomagokat a számítógépén.
Tekintse meg ezt a cikket a porttükrözés használatáról:
Nebula Debugging - Port mirroring & Packet Capturing (porttükrözés és csomagfelvétel)
2.3 Vihar keresése - Wireshark
Bizonyos esetekben nem találja meg az eredeti eszközt a switch logok segítségével. Ekkor porttükrözést kell végeznie, vagy Wireshark segítségével rögzítenie kell a csomagokat a számítógépén.
Tehát először csatlakoztasson egy PC-t a hálózathoz kábelen keresztül, nyissa meg a Wiresharkot, és válassza ki, hogy milyen interfészt használ (az én esetemben a WiFi adapteremet használom a csomagok rögzítéséhez, de a legjobb, ha közvetlenül a kapcsolóhoz csatlakozik kábelen keresztül. Ezután szűrje a multicast és broadcast viharokat a szűrővel:
dyn_repppppppp_0
Az én esetemben nem történt semmi őrültség, de láthattuk, hogy egy adott eszközről broadcast csomagok érkeztek. Ha ezek a csomagok elárasztanák a Wireshark naplóimat (azaz 30+ csomagot másodpercenként), akkor ezt a problémát úgy kellene megoldanom, hogy jobban megvizsgálom ezt az eszközt, és azt, hogy miért küldi ezeket a csomagokat.
Láthattad, hogy az idő (másodpercben) körülbelül egy csomag másodpercenként, ami egyáltalán nem őrültség.
Nézze meg ennek az eszköznek a MAC-címét, láthatjuk a MAC-címet, ha megjelöljük az ebből a Sagemcom eszközből származó broadcast csomagot, és megnézzük a csomagfelvétel alatt.
Most, mivel nem volt IP-címe ennek az eszköznek, amit korábban találtunk, inkább megnyitjuk a Speciális IP-olvasót, hogy megtudjuk az eszköz IP-címét a megtalált MAC-címen keresztül:
Ez a 192.168.1.1.1 routerünkről származik, és mi magunk is megvizsgálhatjuk ezt az otthoni routert. De ebben az esetben csak 1 csomag volt másodpercenként, így ezt meghagyom.
3) Multicast és broadcast vihar megoldása
Most már megtaláltuk a multicast vagy broadcast vihar forrását, és természetesen meg akarjuk oldani. A multicast/sugárzási viharok megoldásának négy fő módja van:
a) Azonosítani, hogy van-e hurok a hálózatban, és megszüntetni a hurkot - a multicast/sugárzási viharok ezután megszűnnek.
b) A viharvezérlés engedélyezése - a másodpercenként a portokon keresztül küldött multicast és/vagy broadcast csomagok mennyiségének korlátozása, hogy a viharcsomagokat még azelőtt eldobja, hogy azok egyáltalán megtörténnének.
c) IGMP Snooping engedélyezése (csak a multicast viharok esetében) - a multicast forgalom ellenőrzése és irányítása csak azokra az eszközökre, amelyek azt kérik, és a csomagok figyelmen kívül hagyása mindenki más számára.
d) Az eszköz leválasztása a hálózatról - vagy vegye fel a kapcsolatot a gyártó ügyfélszolgálatával, hogy megtudja, mi történik az adott eszközzel, mivel nem normális, hogy a hálózatot elárasztják a multicast/broadcast csomagokkal.
3.1 Viharvédelem engedélyezése
3.1.1 Önállóan
Navigáljon a Speciális alkalmazás -> Broadcast Storm Control menüpontra, majd konfigurálja azokat a portokat, ahol a multicast/broadcast vihart elhelyezte:
Engedélyezze a Viharvezérlést azokon a portokon, ahol szükség van rá, és kezdje a 100 csomag/másodperc értékkel, majd csökkentse 70-re, ha még mindig viharokat tapasztal.
3.1.2 A Nebulában
Navigáljon a port(ok)ra, ahol a multicast/broadcast vihart észlelte, és állítsa be a viharvezérlést a Switch -> Monitor -> Switch -> Port menüpontban.
Engedélyezze a Viharvezérlést, és kezdje a 100 csomag per másodperc értékkel, majd csökkentse 70-re, ha még mindig viharokat tapasztal.
3.2 IGMP Snooping engedélyezése (csak multicast viharok esetén)
Az IGMP snooping elég nagy téma, ezért nem megyünk bele az elméletébe. Azt azonban, hogy hol lehet ezt beállítani, az alábbiakban megtalálod.
3.2.1 A Nebulában
Navigáljon a Switch -> Configure -> Advanced IGMP menüpontra.
Engedélyezze az IGMP szaglászást a kapcsoló tetején lévő kapcsolóval.
3.2.2 Önállóan
Navigáljon a Speciális alkalmazás -> Multicast -> IPv4 Multicast -> IGMP Snooping menüpontra.
Kattintson az "Active" (Aktív) gombra, nyomja meg az Apply (Alkalmazás) gombot, majd mentse a konfigurációt, mielőtt elhagyja a kapcsolót.
Bővebben itt olvashat:
AzIGMP Snooping konfigurálása az azonos LAN-ban lévő multicast-ügyfelek számára
3.3 A hibás eszköz viselkedésének megszüntetése vagy megoldása
Ha továbbra is multicast/broadcast viharok zajlanak, amelyek zavarják a hálózatot, akkor le kell választani az eszközt a hálózatról.
A viharokat okozó eszköz gyártójának (szállítójának) támogatásával is felveheti a kapcsolatot, hogy megtudja, miért okozza a viharokat, és megpróbálhatja az eszköz gyártójának (szállítójának) támogatásával megoldani a problémát.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.