broadcast storm

Angol

Főnév

broadcast storm (tsz. broadcast storms)

1. (informatika) A broadcast storm, magyarul broadcast vihar, egy hálózati hiba vagy túlterhelés, amely akkor következik be, amikor a broadcast forgalom olyan mértékben megnő, hogy az jelentősen lelassítja, vagy akár teljesen megbénítja a hálózat működését. A broadcast vihar tipikusan Ethernet-alapú LAN hálózatokban jelentkezik, és különösen veszélyes lehet hurok (loop) létrejöttekor, ha nincs megfelelő védelmi mechanizmus, mint például Spanning Tree Protocol (STP).

---

1. Mi az a broadcast?

A broadcast egyfajta hálózati kommunikáció, amikor egy eszköz (pl. számítógép, router, switch) egy csomagot az összes eszköznek elküld a hálózaton belül. A csomag célcíme ilyenkor a broadcast cím (pl. IPv4-ben 255.255.255.255 vagy MAC szinten FF:FF:FF:FF:FF:FF).

Példák broadcast üzenetekre:

• ARP kérés (Milyen MAC címe van a 192.168.1.1 IP címnek?)
• DHCP discover csomagok (IP-cím kérés)
• NetBIOS névfeloldás

---

2. Hogyan alakul ki broadcast storm?

Broadcast vihar akkor jön létre, amikor valamilyen okból (pl. konfigurációs hiba, eszközhiba, loop) a broadcast csomagokat nem szűrik, nem állítják meg, hanem azok újra és újra körbejárják a hálózatot. Mivel minden eszköznek fogadnia kell a broadcastokat, a túl sok ilyen csomag: - leterheli az eszközök CPU-ját - elfoglalja a sávszélességet - lelassítja vagy megakadályozza a normál adatforgalmat - végül lefagyasztja a hálózatot

---

3. Broadcast storm tipikus oka: hurok (loop)

Egyik leggyakoribb oka a broadcast viharnak, ha a hálózaton hurok keletkezik, vagyis a csomagok körkörösen továbbítódnak. Ez akkor fordulhat elő, ha: - Több switch van összekötve és több út is létezik közöttük - Spanning Tree Protocol (STP) ki van kapcsolva vagy hibás - Két végpontot véletlenül összekötnek egy patch kábellel (pl. switch két portját)

Ebben az esetben egy broadcast csomag örök körforgásba kerül, mert nincs mechanizmus, ami „levágná” az ismétlődő utakat. Ez a csomag minden kört követően megsokszorozódik, mivel minden switch újraküldi minden más portjára.

---

4. A broadcast storm következményei

A broadcast vihar hatása komoly lehet:

Teljesítményromlás:

• A hálózati eszközök (switchek, routerek) túlterhelődnek
• A számítógépek nem tudják feldolgozni a beérkező broadcastokat

Elérhetetlenség:

• A kliensek nem kapnak IP-címet (mert a DHCP válasz nem jut el hozzájuk)
• Az ARP nem tudja feloldani az IP-ket MAC-re
• A fájlmegosztás, e-mail, internet elérhetetlenné válik

Rendszerösszeomlás:

• Teljes hálózat megbénul
• Az újraindítás sem biztos, hogy segít, ha a hurkok megmaradnak

---

5. Hogyan előzhető meg a broadcast storm?

a) Spanning Tree Protocol (STP) használata

Az STP egy Layer 2 protokoll, amely megtalálja a hurkokat és automatikusan blokkolja a felesleges utakat, ezzel megakadályozva a broadcast viharokat.

b) Portfast és BPDU Guard

• A Portfast lehetővé teszi, hogy bizonyos portok gyorsan felálljanak STP-ben (tipikusan végpontok)
• A BPDU Guard blokkolja azokat a portokat, ahol váratlanul STP üzenet (BPDU) érkezik – ezzel megelőzhető, hogy véletlenül switch-et dugjanak be végponti portba

c) Broadcast Rate Limiting

Sok menedzselhető switch lehetővé teszi, hogy korlátozzuk a broadcast forgalmat (pl. maximum 10% sávszélességig) – így még hiba esetén is korlátozott a vihar hatása

d) VLAN szegmentálás

A VLAN-ok segítségével a hálózat kisebb broadcast doménekre osztható, így egy broadcast vihar hatása lokalizálódik

e) Hálózati topológia tervezése

• Ne legyenek fölösleges összeköttetések
• Kerüljük az olyan kapcsolásokat, amelyekből hurkok jöhetnek létre
• Mindig dokumentáljuk a kapcsolódásokat

---

6. Hogyan észlelhető a broadcast storm?

Tünetek:

• Nagyon lassú hálózat
• Sokszor megszakadó kapcsolat
• CPU használat hirtelen megugrik
• Switch LED-ek folyamatosan villognak (még akkor is, ha nincs adatforgalom)

Ellenőrzési eszközök:

• Wireshark vagy más csomagfigyelő: magas ARP vagy broadcast arány
• Switch logok (pl. STP topológia változás, broadcast rate limit túllépés)
• SNMP monitoring: portonkénti sávszélesség figyelés

---

7. Broadcast storm valós példa

Képzeljük el, hogy egy vállalati irodában két switchet véletlenül összekapcsolnak két kábellel. A Spanning Tree ki van kapcsolva. A DHCP szerver küld egy broadcast csomagot. Ez a csomag egyik switchről továbbmegy a másikra, majd vissza, és így tovább. Néhány másodperc alatt ezrekre szaporodik. Az egész hálózat elérhetetlenné válik, a kliensek elveszítik a kapcsolatot.

A technikusok végül észreveszik a dupla kábelezést, kihúzzák az egyiket, a vihar megszűnik, a hálózat helyreáll.

---

8. Összefoglalás

A broadcast storm egy súlyos hálózati hiba, amely: - broadcast csomagok túlzott mértékű terjedéséből ered - gyakran hurok miatt alakul ki - a hálózat teljes leállását okozhatja

Megelőzésének kulcsa: - STP alkalmazása - helyes hálózattervezés - VLAN-ok és rate limit használata - portvédelmi beállítások (BPDU Guard, Root Guard stb.)

További információk

• broadcast storm - Szótár.net (en-hu)
• broadcast storm - Sztaki (en-hu)
• broadcast storm - Merriam–Webster
• broadcast storm - Cambridge
• broadcast storm - WordNet
• broadcast storm - Яндекс (en-ru)
• broadcast storm - Google (en-hu)
• broadcast storm - Wikidata
• broadcast storm - Wikipédia (angol)