Broadcast-Anwendungen im IP-Subnetz

Warum Broadcast-Anwendungen ein IP-Subnetz lahm legen können und den Router strapazieren

Im Ethernet werden Datenpakete normalerweise mit der spezifischen Ethernet-Adresse des Zielrechners adressiert, damit sie ausschliesslich zu diesem übertragen werden. Dieses Verfahren heisst Unicast.

Es gibt Situationen, in welchen aber alle Rechner eines Ethernets angesprochen werden müssen, z.B. zum Ermitteln, welcher Rechner eine bestimmte IP-Adresse hat. In diesem Fall wird eine spezielle Ethernet-Adresse benutzt, welche alle Rechner im Ethernet meint. Die Datenpakete werden dann an alle Rechner übertragen und alle Rechner müssen diese Datenpakete empfangen. Dieses Verfahren wird Broadcast genannt. Weil Broadcasts das ganze Ethernet und alle daran angeschlossenen Rechner gleichzeitig belegen, werden sie nur sporadisch benutzt, für Fälle wie im obigen Beispiel oder auch zur Ankündigung von Diensten an alle Rechner im Ethernet. Weil der EInsatz nur sporadisch erfolgt, bleibt die Belastung des Ethernets gering. Erfolgen aber alle Übertragungen mit Broadcast, so ist das Ethernet voll ausgelastet und auch die daran angeschlossenen Rechner haben alle Hände voll zu tun.

Computernetzwerke werden deshalb so designt, dass erstens solche Broadcast-Situationen nur sporadisch auftreten und zweitens so, dass die einzelnen Ethernets eine gewisse Grösse (Anzahl angeschlossene Rechner) nicht überschreiten, damit der Broadcast-Effekt auf überschaubare Zonen beschränkt bleibt. In einem IP-Netzwerk (Internet) werden solche einzelnen Ethernets durch IP-Router miteinander verbunden. Die Router übertragen die Ethernet-Broadcasts eines Ethernets nicht in das andere. Ein Router muss aber selber am Broadcast-Verkehr jedes Ethernets teilnehmen, zu welchem er eine Verbindung hat. Der Router wird also durch die Broadcasts auch belastet.

Leider gibt es nun Anwendungen, welche Broadcast als Mittel für sämtliche Übertragungen an Stelle von Unicast benutzen. Die Idee dahinter ist es, die Daten gleichzeitig mit einer Übertragung vielen Rechnern im Ethernet (das bedeutet leider gleich allen Rechnern) zukommen zu lassen. Ein solcher Fall ist zum Beispiel die Übertragung von Festplatten-Abbildern (Disk-Images) eines Musterrechners auf eine Anzahl anderer Rechner, wie es in einem Schulungsraum vielleicht notwendig ist. Solche Anwendungen benutzen aber das Ethernet nicht in dem Sinne, in welchem es ursprünglich konzipiert worden ist. Der Hersteller Lenten stellt z.B. eine Ethernekarte mit einer Software her, welche Festplatten-Abbilder via Broadcast überträgt.

Wir mussten feststellen, dass der Einsatz solcher Broadcast-Anwendungen tatsächlich zu betrieblichen Problemen führt:

  • Das Ethernet bzw. IP-Subnetz ist voll ausgelastet. Andere, nicht am Software-Verteilprozess teilnehmende Rechner haben langsame oder nicht mehr funktionierende Netzwerkverbindungen.
  • Der Prozessor des Routers, der das betroffene Ethernet bzw. IP-Subnetz mit dem Internet verbindet, wird wegen der Broadcast-Pakete voll ausgelastet. Der Router funktioniert zwar noch, aber die Netzwerk-Managementsysteme lösen einen Überlastungsalarm aus.

Es ist nicht weiter verwunderlich, dass der Hersteller unserer Router, Cisco Systems, den Einsatz solcher Broadcast-Anwendungen als nicht ideal einstuft. Wir haben deswegen für den Einsatz solcher Broadcast-Anwendungen einige Regeln aufgestellt.

Regeln für den Einsatz von Broadcast-Anwendungen im NUZ

  • Die Gruppe Netzwerk der Informatikdienste rät vom Einsatz der oben beschriebenen Broadcast-Anwendungen ab, weil er jederzeit unvorhergesehene Betriebsprobleme verursachen kann.
  • Der Einsatz jeder solchen Broadcast-Anwendung muss mit der Gruppe Netzwerk der Informatikdienste abgesprochen werden.
  • Der Anwender jeder solchen Broadcast-Anwendung ist sich bewusst, dass während des Betriebs der Broadcast-Anwendung sein IP-Subnetz ganz dieser Anwendung dediziert ist und sonstige Verbindungen möglicherweise nicht mehr vernünftig funktionieren.
  • Der Anwender jeder solchen Broadcast-Anwendung informiert jeweils einen Tag vor dem Einsatz die Gruppe Netzwerk der Informatikdienste, damit die entstehenden Alarme ignoriert werden können. Er informiert auch die anderen Benutzer seines eigenen IP-Subnetzes, damit diese Bescheid über allfällige Unterbrüche wissen.
  • Sicherheitshalber werden die Einsätze jeder solchen Broadcast-Anwendung auf Randzeiten gelegt, damit die Gefahr einer Beeinträchtigung anderer Nutzer (Institute) desselben Routers minimiert werden kann.
  • Sollten sich Betriebsprobleme ausserhalb des IP-Subnetzes des Anwenders zeigen, behält sich die Gruppe Netzwerk der Informatikdienste vor, die Anwendung unmittelbar oder mittelbar soweit notwendig einzuschränken.