Netzlast durch Broadcasts

[GandalfTheWhite]

Ich weiß, das ein nicht unerheblicher Teil der möglichen Bandbreite in einem Netzwerk durch Boradcasts und ähnliche Dinge verloren geht.

Jetzt war hier im Forum schön öfter erwähnt das es Tools gibt die einem diesen "Verkehr" im Netz visualisieren können. Ich wäre euch dankbar wenn irh mir einen Link oder ein Tool nennen könnt das sowohl TCP/IP als auch für IPX/SPX beherscht, bzw den Traffic darstellen kann.

Thx a lot

Gandalf

[Terran Marine]

Guten Tach,

in der aktuellen CT ist ein Bericht über Netzwerke und potenzielle Sicherheitsfallen (Titel : Hackertools),

dort werden auch einige Tools beschrieben mit denen man den Netzwerkverkehr überwachen kann,

vielleicht ist da ja was interessantes für dich dabei.

Gruß

Terran Marine

"Borad"-Cats erzeugen in der Regeln übrigens keine Netzlast , da die Kabel viel zu klein für Katzen sind, selbst ins Yellow-Cable durften sie nicht reinpassen.

[GandalfTheWhite]

LOL, ja die CASTS / CATS *g* Sorry!

danke für den Tip. Werde mit wohl mal die aktuelle CT zulegen müssen.

Thx

Gandalf

[spree]

also der Fluke Network inspector ist das Beste dafür, was du kriegen kannst. Es zeigt dir alle packets an, und analysiert diese genaustens. Wenn du über ein größeres LAN verügst, und du Rechner hast, die auf Win2k, NT4 oder XP laufen, wäre es nützlich den Registry eintrag zu ändern, der angibt, wie lange die ARP-Tabelle gespeichert wird.

Die Anleitung dazu, und noch weitere Tips für TCP/IP optimizing findest du unter http://www.windowsitlibrary.com/Content/329/04/3.html (Punkt TCP/IP Setting under WinNT 4 Server).

Gruß,

Matthias

[NinaRocks]

Boradcats??

Soso.....

Gehe mal davon aus, daß du Broadcast meintest.

Nein, vom Broadcast Dienst geht nicht viel Bandbreite verloren. Broadcast sind Informationen, die übers Netz geschickt werden, wenn sich ein neuer Rechner am Netz anmeldet. Er muss dadurch natürlich abchecken, ob seine IP schon vorhanden ist, also schickt er einen Ping per Broadcast durchs Netz und wartet auf ne Antwort. Broadcast heisst dass es ohne festes Ziel einfach an alle übertragen wird, daher der Name.

Die meiste Bandbreite im Netz geht durch TCP und IP Header Informationen verloren.

Effektiv bleiben noch 50% bei Ethernet über, professioneller ist dies bei TokenRing gelöst, das aber aufgrund des höheren Preises nur in großen Unternehmen Verwendung findet.

- Nina -

[LorDAriocH]

Naja, wenn man jetzt noch bedenkt das TokenRing ganze 4 bzw 16 MBit hinbekommt, finde ich das nicht so prickelnd.

Genau genommen werden wohl eher TokenRing auf Ethernet umgestellt als andersherum. Selbst ein FDDI würde ebenfalls nur 100MBit bringen, allerdings mit einer höheren Ausfallsicherheit, dafür aber zu einem viel höherem Preis.

Ein Broadcast ist nicht nur ein Vorgang der bei der ersten Netzwerkanmeldung vonstatten geht. Es ist viel schlimmer. So könnten falsch (oder garnicht) konfigurierte Switches (routingfunktion!) einen regelrechten Broadcaststurm auslösen, der kann ein großes Netz ziemlich schnell lahmlegen.

[NinaRocks]

Du bist ein wenig falsch informiert, wenn dein Token bei 16Mbits liegt. Meine Madge4 Karten kommen auf 100Mbits, was selbst bei unserm Netzwerk mit 1200 PCs für effektive Datenraten zum Server, sagen wir zum versenden von email attachments per lokus notes, bei ca. 8 MB pro sec liegen.

Und ganz im Gegenteil..... aus diesem Grund steigen immermehr Firmen direkt mit TokenRing oder ArcNet ein.

Yo, das Broadcast nicht nur zum Anmelden genutzt wird, ist mir auch klar. Was meinst du wie ich den Netzwerkverkehr im Promiscous Mode, trotz Filterung auf MAC Ebene in den Switches mitlesen kann?? *g*

Wollte nur nicht zu Ausschweifend werden in meinem ersten Posting zu diesem Thema, alles klar?

- Nina -

[blackswordowner]

Hallo!!

@Matze|pcs:

Dein LInk ist falsch, da dort noch ein "</a>" an der adresse hängt richtig lautet er so:http://www.windowsitlibrary.com/Content/329/04/3.html

aber ich kann das tool dort nicht finden. ist eher ne Seite über TCP/IP.

Gruß

BSO :cool:

[Impulz]

Original geschrieben von NinaRocks

Yo, das Broadcast nicht nur zum Anmelden genutzt wird, ist mir auch klar. Was meinst du wie ich den Netzwerkverkehr im Promiscous Mode, trotz Filterung auf MAC Ebene in den Switches mitlesen kann?? *g*

Dass du netzwerktraffic mitlesen kannst, liegt aber nicht an den Broadcasts..

Und Broadcasts koennen schon einiges an Traffic verursachen.

Arp requests bspw werden ueber broadcasts abgewickelt und da sich der arp cache unter windows bspw recht schnell wieder leert (2 minuten oder sowas?), kommt da schon einiges zusammen.

deshalb werden grosse netze ja auch durch router in kleinere zerteilt, damit die broadcasts in den kleinen netzen bleiben und nicht das gesamte netz lahm legen.

[LorDAriocH]

@NinaRocks

Mag sein das du recht hast, was die Geschwindigkeitsangaben angeht, kann ich wohl (noch) nichts zu sagen.

Ich kenne wohl nur Unternehmen die von Token Ring auf Ethernet umsteigen, darunter ist mindestens ein Kunde mit ebenfalls über 1000 Clients, die nutzen übrigens auch Lotus Notes.

P.S. War das Lokus statt Lotus Absicht?? Ich könnte es verstehen!

cu

[NinaRocks]

Ja der Buchstabendreher bei Lokus Notes war Absicht.

Das Programm gefällt mir eigentlich und für sich alleine betrachtet gut, nur unendliche Probleme bereitet es, wenn mans mit dem ActiveFileSharing in einem Domänenkontroller verwendet, sich also verschiedene Nutzer an einem Rechner die Programme teilen.

Es vergeht kaum einen Tag im Büro, wo ich mich nich über das Proggi aufrege.

- Nina -

[hades]

Bitte beim Thema bleiben, es geht in diesem Thread ueber die Netzlast durch Broadcasts.

Ueber Lotus Notes koennt Ihr in einem anderen Thread diskutieren.

[spree]

Original geschrieben von blackswordowner

Hallo!!

@Matze|pcs:

Dein LInk ist falsch, da dort noch ein "</a>" an der adresse hängt richtig lautet er so:http://www.windowsitlibrary.com/Content/329/04/3.html

aber ich kann das tool dort nicht finden. ist eher ne Seite über TCP/IP.

Gruß

BSO :cool:

Ist wohl ein Scriptfehler

Welches Tool meintest du? Ich sprach nicht von einem Tool, es ging darum, dass Windoof die ARP Tabelle standardmäßig nur 2 Minuten speichert, das kannst du via Registry ändern, und somit unnötiger ARP Broadcasts vermeiden.

Bitte genau lesen :cool:

@Nina

Effektiv bleiben noch 50% bei Ethernet über, professioneller ist dies bei TokenRing gelöst, das aber aufgrund des höheren Preises nur in großen Unternehmen Verwendung findet.

Da kann ich dir wirklich nicht zustimmen. Da bei Token Ring netzwerken ein sog. "Datentoken" im Netzwerk herumschwirrt, kann das Netz zwar theoretisch zu 100% ausgenutzt werden, wo es bei Ethernet zu mehr oder weniger vielen Collissions kommen würde, allerdings ist die Topologie aufgrund ihrer 4/16Mbit Norm für heute Zwecke kaum mehr Verwendbar. Wenn angenommen als Beispiel in einem Token Ring Netzwerk 4 Rechner mit einander Doom spielen, so werden zwar nur wenige Bits übertragen, allerdings is das Netz recht ausgelastet, da ja der "Datentoken" ständig hin und her wander muss, um dem jenigen Rechner zu erlauben, seine Daten zu senden. Gleich ist es bei Dateitransfers größerer Daten.

Zurück zum Thema. Um das ganze mal von der Hardwaremäßigen Sicht anzusehen, ist es bei einem Netz, dass wie es scheint überlastet ist, angebracht, Hubs durch Switches bzw. bei Verbindungen zweier Sektionen durch Router zu ersetzen. Oft auch tragen schlechte Verkabelung und somit durch Datenverlust zur Netzinstabilität bei!