Discussion:
Broadcast und dummer Switch
(zu alt für eine Antwort)
kay
2017-02-17 15:55:55 UTC
Permalink
Hallo

Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?

Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.

Kann man den irgendwie "beruhigen" oder blinkt der prinzipiell mit jedem
arp-paket oder einer WINS-Anfrage?

Wie ist das z.B. bei LLDP oder CDP Paketen, werden die von dummen
Switches per Broadcast an alle weiter geleitet? Auch über mehrere
Hops/Geräte hinweg?

Und dies Neighborhood-discovery bei IPv6 muss doch sicher auch an alle
gehen oder?

Kay
--
Posted via SN
Bastian Lutz
2017-02-17 17:53:27 UTC
Permalink
Hallo Kay!
Post by kay
Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Sicher? Meine da war mal bei Win8 was (was evtl. auch Nachfolger
betrifft), dass normales runterfahren nicht richtiges runterfahren ist,
sondern z. B. fuer die Kacheln noch News & Co. aus dem Internet geladen
werden.
Mainboard mit Intel ME?
Wenn das Board nur auf WOL-Pakete wartet, sollte ja zwar Link aber sonst
Ruhe sein?

Erzaehle mal mehr ueber die Geraete.
Post by kay
Kann man den irgendwie "beruhigen" oder blinkt der prinzipiell mit jedem
arp-paket oder einer WINS-Anfrage?
Wie ist das z.B. bei LLDP oder CDP Paketen, werden die von dummen
Switches per Broadcast an alle weiter geleitet? Auch über mehrere
Hops/Geräte hinweg?
Und dies Neighborhood-discovery bei IPv6 muss doch sicher auch an alle
gehen oder?
Du hast https://de.wikipedia.org/wiki/Zeroconf vergessen (das gleiche in
IPv4).

Bastian Lutz
--
Wenn jemand irgendwas von Anonymitaet faselt, wenn er oder jemand
anderes (meist Newbies) darauf hingewiesen wurde, dass er einen Realname
verwenden sollte, hat er den Hinweis nicht richtig gelesen.
Gerrit Heitsch
2017-02-17 18:03:26 UTC
Permalink
Post by kay
Hallo
Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?
Broadcast heisst genau das, an ALLE weiterschicken, also auch an welche
die er noch nicht kennt. Damit müssen die Pakete über jeden Port
geschickt werden der einen Link hat.
Post by kay
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Sind die Geräte wirklich ausgeschaltet oder nur mehr oder weniger im
Standby? 'wirklich ausgeschaltet' heisst physikalisch vom Strom getrennt.
Post by kay
Kann man den irgendwie "beruhigen" oder blinkt der prinzipiell mit jedem
arp-paket oder einer WINS-Anfrage?
Der blinkt mit jedem Broadcast.

Gerrit
kay
2017-02-17 18:53:10 UTC
Permalink
Post by Gerrit Heitsch
Post by kay
Hallo
Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?
Broadcast heisst genau das, an ALLE weiterschicken, also auch an welche
die er noch nicht kennt. Damit müssen die Pakete über jeden Port
geschickt werden der einen Link hat.
Das ist mir schon klar. Ich dachte nur zum einen das manche dienste
(wins,H-Node) ja auch umgestellt werden können so das sie unicast
benutzen und zum anderen war ich mir nicht sicher ob ein dummer switch
nicht evtl. doch so "schlau" ist das er bestimmte pakete gleich
verwirft. Z.b. wenn er die MAC meines EasyVDR kennt, braucht er dem;
wenn im Soft-Off; keine pakete schicken - außer dem WoL-Paket, das eh an
die MAC des EasyVDR geht.

Aber nun ja, die Unterscheidung zwischen dumm und smart ist eben auch
hier relativ. :) Ist ja nicht so als wolle ich einen Broadcast-storm los
brechen...
Post by Gerrit Heitsch
Post by kay
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Sind die Geräte wirklich ausgeschaltet oder nur mehr oder weniger im
Standby? 'wirklich ausgeschaltet' heisst physikalisch vom Strom getrennt.
Ein Raspi ist physisch aus, netzteil raus gezogen. Der EasyVDR ist im
Soft-Off mit aktivem WoL. Sonst ist da nur der Uplink zum 16Port Switch
- über den die Broadcasts ja zwangsläufig rein kommen müssen. Wenn nur
die LED des Uplink flackerte hätte ich nicht gefragt.
Post by Gerrit Heitsch
Post by kay
Kann man den irgendwie "beruhigen" oder blinkt der prinzipiell mit jedem
arp-paket oder einer WINS-Anfrage?
Der blinkt mit jedem Broadcast.
Jaja, das sehe ich. Ich denke nur das ich es evtl. minimieren kann. Dazu
müsste ich wohl mal einen Sniffer an werfen und sehen ob außer arp noch
anderes los ist (CDP,LLDP,...) das ich abschalten kann. Da ich
WAN-Seitig altkunde bin, bekomme ich eh kein IPv6, bin nur noch nicht
sicher ob kodi, itunes oder ähnliches dann auf die nase fallen. ?
Win 7 jedenfalls meckert mir dann dauernd einen vor.

Kay
Gerrit Heitsch
2017-02-17 19:19:54 UTC
Permalink
Post by kay
Post by Gerrit Heitsch
Post by kay
Hallo
Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?
Broadcast heisst genau das, an ALLE weiterschicken, also auch an welche
die er noch nicht kennt. Damit müssen die Pakete über jeden Port
geschickt werden der einen Link hat.
Das ist mir schon klar. Ich dachte nur zum einen das manche dienste
(wins,H-Node) ja auch umgestellt werden können so das sie unicast
benutzen und zum anderen war ich mir nicht sicher ob ein dummer switch
nicht evtl. doch so "schlau" ist das er bestimmte pakete gleich
verwirft. Z.b. wenn er die MAC meines EasyVDR kennt, braucht er dem;
wenn im Soft-Off; keine pakete schicken - außer dem WoL-Paket, das eh an
die MAC des EasyVDR geht.
Der Switch ist nicht so schlau diesen Unterschied zu erkennen, er kennt
nur die Unterscheidung 'Broadcast' => an alle Ports mit Link und
'Unicast' => an den Port der die MAC kennt. Tut das kein Port, an alle
Ports.
Post by kay
Post by Gerrit Heitsch
Post by kay
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Sind die Geräte wirklich ausgeschaltet oder nur mehr oder weniger im
Standby? 'wirklich ausgeschaltet' heisst physikalisch vom Strom getrennt.
Ein Raspi ist physisch aus, netzteil raus gezogen. Der EasyVDR ist im
Soft-Off mit aktivem WoL. Sonst ist da nur der Uplink zum 16Port Switch
- über den die Broadcasts ja zwangsläufig rein kommen müssen. Wenn nur
die LED des Uplink flackerte hätte ich nicht gefragt.
Beim Raspi sollte dann aber auch keine LED am Switchport an sein, bei
dem mit WoL zwangsläufig schon, ohne Link geht das nicht.

Gerrit
Ralph Aichinger
2017-02-17 19:27:04 UTC
Permalink
Post by kay
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Zu Zeiten des ursprünglichen 10 Megabit-Ethernets, womöglich noch
auf RG58-Kabel war vermutlich das Activity-LED am Transceiver
über irgende einen Widerstand direkt mit dem Kabel verbunden und
hat ein unmittelbares "mitschauen" des Traffics ermöglicht, mit
der Möglichkeit schnell ein Gefühl zu kriegen, ob da was schielfläuft.

Ich glaube, daß dies zu Zeiten der Gigabit-Switches nicht mehr der
Fall ist. Die LEDs werden vermutlich proportional zu irgendwelchen
Zählern zum Blinken gebracht, bei manchen Switches proportionaler, bei
anderen weniger proportional zum Traffic.

Um ein Gefühl für die Auslastung zu bekommen, oder für die Relevanz
irgendwelcher Broadcasts, würde ich LEDs an Gigabit-Switches nicht
mehr hernehmen, oder nur dann wenn man den Switch gut kennt.

Ein einzelner Broadcast den irgendein Gerät gelegentlich mal
schickt, der hat überhaupt keine Relevanz in einem Gigabit-Netz,
bringt aber womöglich den Switch zum Blinken wie ein Christbaum.

Bessere Indikatoren sind IMHO das durchlaufen lassen eines tcpdump
oder von Wireshark, oder natürlich diverse Zähler im Switch oder
dranhängenden Interfaces.

/ralph
Juergen P. Meier
2017-02-18 06:59:44 UTC
Permalink
Post by Ralph Aichinger
Bessere Indikatoren sind IMHO das durchlaufen lassen eines tcpdump
oder von Wireshark, oder natürlich diverse Zähler im Switch oder
dranhängenden Interfaces.
Bei dummen Switches sind die LEDs halt das einzige.

Ansonsten ja.
Chr. Maercker
2017-02-20 10:22:18 UTC
Permalink
Post by Ralph Aichinger
Um ein Gefühl für die Auslastung zu bekommen, oder für die Relevanz
irgendwelcher Broadcasts, würde ich LEDs an Gigabit-Switches nicht
mehr hernehmen, oder nur dann wenn man den Switch gut kennt.
Ich beobachte (bei größeren Switches) gelegentlich, dass die LEDs
sämtlicher Ports simultan blinken. Bei geringem unicast traffic nehme
ich an, dass es sich dabei um Broadcasts/Multicasts handelt.
Post by Ralph Aichinger
Ein einzelner Broadcast den irgendein Gerät gelegentlich mal
schickt, der hat überhaupt keine Relevanz in einem Gigabit-Netz,
bringt aber womöglich den Switch zum Blinken wie ein Christbaum.
Nicht wirklich: sämtliche Ports blinken kurz gleichzeitig und gut.
Post by Ralph Aichinger
Bessere Indikatoren sind IMHO das durchlaufen lassen eines tcpdump
oder von Wireshark, oder natürlich diverse Zähler im Switch oder
dranhängenden Interfaces.
Nächster Schritt ist dann, die Verursacher unschädlich zu machen. Bei
etlichen Kandidaten (LLMNR, mDNS, SSDP usw.) weiß ich inzwischen, wie
das bei Druckern und PCs deaktiviert wird, aber längst noch nicht bei
allen und nicht alles, was da so an mehr oder weniger sinnlosem
Datenmüll in die Netzwerke geblasen wird. Wobei sich diese Mühe in
kleinen Home-Netzen kaum lohnt, in Enterprise-Umbegungen schon eher.
--
CU Chr. Maercker.
Juergen P. Meier
2017-02-21 05:14:37 UTC
Permalink
Post by Chr. Maercker
Post by Ralph Aichinger
Um ein Gefühl für die Auslastung zu bekommen, oder für die Relevanz
irgendwelcher Broadcasts, würde ich LEDs an Gigabit-Switches nicht
mehr hernehmen, oder nur dann wenn man den Switch gut kennt.
Ich beobachte (bei größeren Switches) gelegentlich, dass die LEDs
sämtlicher Ports simultan blinken. Bei geringem unicast traffic nehme
ich an, dass es sich dabei um Broadcasts/Multicasts handelt.
Meist duerften das ARP Pakete sein. Einige billige Switche blinken
auch bei Spanning-Tree u.Ae. Paketen.
Post by Chr. Maercker
Post by Ralph Aichinger
Ein einzelner Broadcast den irgendein Gerät gelegentlich mal
schickt, der hat überhaupt keine Relevanz in einem Gigabit-Netz,
bringt aber womöglich den Switch zum Blinken wie ein Christbaum.
Nicht wirklich: sämtliche Ports blinken kurz gleichzeitig und gut.
ACK.
Post by Chr. Maercker
Post by Ralph Aichinger
Bessere Indikatoren sind IMHO das durchlaufen lassen eines tcpdump
oder von Wireshark, oder natürlich diverse Zähler im Switch oder
dranhängenden Interfaces.
Nächster Schritt ist dann, die Verursacher unschädlich zu machen. Bei
etlichen Kandidaten (LLMNR, mDNS, SSDP usw.) weiß ich inzwischen, wie
das bei Druckern und PCs deaktiviert wird, aber längst noch nicht bei
allen und nicht alles, was da so an mehr oder weniger sinnlosem
Datenmüll in die Netzwerke geblasen wird. Wobei sich diese Mühe in
kleinen Home-Netzen kaum lohnt, in Enterprise-Umbegungen schon eher.
LLMNR, SSDP, uPNP u.ae will man idR. deaktivieren.
mDNS, LLDP u.ae. will man idR. nicht deaktivieren.
Chr. Maercker
2017-02-21 08:17:59 UTC
Permalink
Post by Juergen P. Meier
Meist duerften das ARP Pakete sein. Einige billige Switche blinken
auch bei Spanning-Tree u.Ae. Paketen.
Teurere Switche zeigen STP-packets nicht an? Gilt das auch für CDP, VRRP
etc.?
Post by Juergen P. Meier
Post by Chr. Maercker
Nächster Schritt ist dann, die Verursacher unschädlich zu machen. Bei
etlichen Kandidaten (LLMNR, mDNS, SSDP usw.) weiß ich inzwischen, wie
das bei Druckern und PCs deaktiviert wird, aber längst noch nicht bei
allen und nicht alles, was da so an mehr oder weniger sinnlosem
Datenmüll in die Netzwerke geblasen wird. Wobei sich diese Mühe in
kleinen Home-Netzen kaum lohnt, in Enterprise-Umbegungen schon eher.
LLMNR, SSDP, uPNP u.ae will man idR. deaktivieren.
mDNS, LLDP u.ae. will man idR. nicht deaktivieren.
Für Home-Networks ist das richtig, in Enterprise-Netzen brauchen wir nix
davon.
--
CU Chr. Maercker.
Juergen P. Meier
2017-02-21 08:43:54 UTC
Permalink
Post by Chr. Maercker
Post by Juergen P. Meier
Meist duerften das ARP Pakete sein. Einige billige Switche blinken
auch bei Spanning-Tree u.Ae. Paketen.
Teurere Switche zeigen STP-packets nicht an? Gilt das auch für CDP, VRRP
etc.?
Das kommt darauf an was angezeigt wird. Das haengt von der
Implementierung der LED-Steuerung ab. Direkt an irgendwelchen
Datenleitungen haengen diese LEDs schon lange nicht mehr.
Post by Chr. Maercker
Post by Juergen P. Meier
mDNS, LLDP u.ae. will man idR. nicht deaktivieren.
Für Home-Networks ist das richtig, in Enterprise-Netzen brauchen wir nix
davon.
Fuer Enterprie-Netze gilt wie ueberall auch: Man braucht das, was man
haben will. Wenn man mDNS haben will, braucht man es - sonst nicht.
Gleiches gilt fuer LLDP/CDP, was man sehr dringend braucht wenn man
VoIP-Telefone nutzen will.

Friedemann Stoyan
2017-02-18 04:49:38 UTC
Permalink
Post by kay
Wie ist das z.B. bei LLDP oder CDP Paketen, werden die von dummen
Switches per Broadcast an alle weiter geleitet? Auch über mehrere
Hops/Geräte hinweg?
Siehe https://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol#Frame_structure

"The Ethernet frame used in LLDP has its destination MAC address typically set
to a special multicast address that 802.1D-compliant bridges do not forward."
Post by kay
Und dies Neighborhood-discovery bei IPv6 muss doch sicher auch an alle
gehen oder?
Das sind Multicasts an die Solicited Node Multicast Address. Das wird über
alle Ports geflutet.

mfg Friedemann
Juergen P. Meier
2017-02-18 06:54:35 UTC
Permalink
Post by kay
Leitet ein Dummer Switch jeden Broadcast-traffic weiter an alle Ports
wenn er die beteiligten MAC-Adressen bereits gelernt hat?
Ja. Denn Broadcast wird an eine Broadcast-Adresse (Layer 2) gesendet,
und die kann ein switch nicht lernen (das geht nur mit Unicast- und
wenn der Switch ICMP spricht auch mit Multicastadressen).
Post by kay
Ich habe hier einen 8 Port Gigabit-Switch im Blick bei dem oft alle LEDs
flackern obwohl die Geräte aus sind die dran hängen.
Broadcast und bei Dummen[tm] Switches auch Multicast (Dumme Switche
sprechen kein IGMP und muessen Multicast daher genau wie Broadcast
behandeln) Pakete, sowie alles, dessen Ziel-Unicast MAC Adresse der
Switch noch nicht gelernt hat.
Post by kay
Kann man den irgendwie "beruhigen" oder blinkt der prinzipiell mit jedem
arp-paket oder einer WINS-Anfrage?
Ja. Konzeptionell, prinzipell.

Bei nicht ganz so dummen Switchen kann man die Funktion der LEDs
umschalten, z.B. von Activity (das was du hast) auf Link Speed oder
Utilization Anzeige. Solche Switche kosten aber ein vielfaches der
vermutlich besser fuer dich geegneten RedNeck-Loesung: Schwarzes
"Isolierband".
Post by kay
Wie ist das z.B. bei LLDP oder CDP Paketen, werden die von dummen
Switches per Broadcast an alle weiter geleitet? Auch über mehrere
Bei ganz dummen: Ja.
Post by kay
Hops/Geräte hinweg?
Ja.
Post by kay
Und dies Neighborhood-discovery bei IPv6 muss doch sicher auch an alle
gehen oder?
Ja.

Weil Multicast nunmal von Dummen Switches[tm] wie Broadcasts behandelt
werden muessen.
Lesen Sie weiter auf narkive:
Loading...