Zum Inhalt springen

Broadcast: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  arp » E-Mail/Header » mv » Basel II » Broadcast
Keine Bearbeitungszusammenfassung
 
(23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Broadcast''' - Rundsendung an alle Empfänger
#WEITERLEITUNG [[IPv4/Broadcast]]
 
[[Kategorie:Glossar]]
== Beschreibung ==
[[Kategorie:Netzwerk/Glossar]]
; '''Broadcast'''
In [[Rechnernetz]]en'' eine [[Nachricht]], bei der [[Datenpaket]]e von einem Punkt aus an alle [[Teilnehmer (Kommunikationssystem)|Teilnehmer]] eines [[Nachrichtennetz]]es [[Datenübertragung|übertragen]] werden''
 
* In der [[Vermittlungstechnik]] ist ein Broadcast eine spezielle Form der [[Mehrpunktverbindung]]
 
; Ein Broadcast-Paket erreicht alle Teilnehmer eines [[Local Area Network|lokalen Netzes]]
* ohne dass sie explizit als Empfänger angegeben sind
 
; Daraus folgt, dass Broadcasts sich auf das eigene [[Netzwerksegment|Netzsegment]] beschränken sollten, und nicht von [[Router]]n weitergeleitet werden
* Soll eine Information an eine Gruppe von ausgewählten Teilnehmern gesendet werden, verwendet man stattdessen ein [[Multicast]]-Verfahren
 
; Jeder Empfänger eines Broadcasts entscheidet selbst, ob er im Falle seiner Zuständigkeit die erhaltene Nachricht entweder verarbeitet oder andernfalls stillschweigend verwirft
 
; Broadcasts gibt es auf verschiedenen Schichten des [[OSI-Modell|OSI-Referenzmodell]]s
* Allen gemein ist, dass Broadcasts von einer höheren Schicht an die unteren Schichten entsprechend angepasst werden müssen
* So wird etwa ein [[IPv4]]-Broadcast als [[Ethernet]]-Broadcast an die [[MAC-Adresse]] <code>FF:FF:FF:FF:FF:FF</code> gesendet
* Ist das unterliegende Netz nicht broadcastfähig, zum Beispiel weil es – wie unter anderem das Internet – aus einer Menge von [[Direktverbindung|Punkt-zu-Punkt-Verbindungen]] besteht, kann die Nachricht stattdessen mittels eines [[Flooding-Algorithmus]] gesendet werden
 
== Anwendungen ==
; Adressierung unbekannter Empfänger
* Ein Broadcast wird in einem [[Computernetz]] unter anderem verwendet, wenn die [[IP-Adresse]] des [[Empfänger (Information)|Empfängers]] der Nachricht noch unbekannt ist
* Diese Technik kommt gemäß OSI-Modell in der [[Vermittlungsschicht]] zum Einsatz
* Beispiele hierfür sind [[Address Resolution Protocol|ARP]], [[Dynamic Host Configuration Protocol|DHCP]] und [[Wake On LAN]]
* Netzwerkfähige Computerspiele verwenden Broadcasts, um eine Liste aller offenen Spiele im lokalen Netz zu finden, an denen der Nutzer teilnehmen kann
* Das Kommunikationsprotokoll [[Server Message Block|SMB]] sucht per Broadcast [[Datei- und Druckerfreigabe]]n im lokalen Netz
 
== IP-Broadcast ==
Broadcasts in IPv4 werden über eine [[Gruppenadresse]] realisiert
 
=== Formen von IP-Broadcasts ===
Verschiedene Formen von IP-Broadcasts
==== Limited Broadcast ====
; Ziel ist die IP-Adresse <code>255.255.255.255</code>
* Dieses Ziel liegt immer im eigenen lokalen Netz und wird direkt in einen Ethernet-Broadcast umgesetzt
* Ein ''limited broadcast'' wird von einem Router nicht weitergeleitet
 
==== Directed Broadcast ====
; Ziel sind Teilnehmer eines bestimmten Netzes
* Die Adresse wird durch die Kombination aus Zielnetz und dem Setzen aller Hostbits auf 1 angegeben
* Die Adresse für einen ''directed broadcast'' in das Netz <code>192.168.0.0</code> mit der [[Netzmaske]] <code>255.255.255.0</code> lautet somit: <code>192.168.0.255</code> ([[Classless Inter-Domain Routing|CIDR]]-Notation: <code>192.168.0.255/24</code>)
* Ein ''directed broadcast'' wird von einem Router weitergeleitet, falls Quell- und Zielnetz unterschiedlich sind, und wird erst im Zielnetz in einen Ethernet-Broadcast umgesetzt
* Falls Quell- und Zielnetz identisch sind, entspricht dies einem ''limited broadcast''
* Oft wird dieser Spezialfall auch als ''local broadcast'' bezeichnet
* Ein ''directed broadcast'' kann weiter differenziert betrachtet werden
* Der Broadcast kann als ''subnet-directed broadcast'', als ''all-subnets-directed broadcast'' oder als ''net-directed broadcast'' auftreten
* Ein ''subnet-directed broadcast'' hat als Ziel ein festgelegtes Subnetz
* Ein ''all-subnets-directed broadcast'' ist ein Broadcast in allen Subnetzen eines Netzes, und ein ''net-directed broadcast'' wird in einem klassifizierten Netz, das nicht in Subnetze aufgeteilt ist, verteilt (zum Beispiel Broadcast an die Adresse 10.255.255.255 wird in einem Klasse A IP-Netz verteilt)
 
=== Sicherheit ===
; Wegen Sicherheitsproblemen mit [[Denial of Service|DoS-Angriffen]] wurde das voreingestellte Verhalten von Routern in RFC 2644 für ''directed broadcasts'' geändert
* Router sollten ''directed broadcasts'' nicht weiterleiten
 
; [[IPv6]] unterstützt keine Broadcasts mehr, es werden stattdessen [[Multicast]]s verwendet
 
== Broadcast-Sturm ==
[[Datei:Broadcast storm.png|mini|200px|Entstehung eines Broadcast-Sturms]]
'''Broadcast-Sturm''' - starker Anstieg des [[Broadcast]]/[[Multicast]]-Verkehrs in einem [[Rechnernetz]]
 
; Broadcast-Stürme können schnell zum Ausfall eines Netzwerks führen
 
; Große Netzwerksegmente
* Viel Teilnehmer
* Große [[Broadcast-Domäne|Broadcast-Domänen]]
* kann sich
* durch verschiedene Ursachen
* bei einem Broadcast-Sturm
* die [[Antwortzeit]] des Netzwerks
* durch einen [[Schneeballeffekt]]
* dramatisch erhöhen
 
==== Abgrenzung ====
; Routing-Schleifen
* Router, die auf [[:Kategorie:OSI/3 Network|Layer 3]] des [[OSI-Modell|OSI-Modells]] arbeiten, leiten jedoch keine [[OSI-Modell#Schicht_2_.E2.80.93_Sicherungsschicht|Layer-2]]-Broadcasts weiter, wie es Switches tun
 
; Unzutreffende Annahme
Router leiten keine Layer-3-Broadcasts weiter
* Es gibt Routing-Protokolle, die Broadcasts zu anderen Netzwerken weiterleiten
 
; Fehleinschätzung
Nur können Router eine Broadcast-Domäne begrenzen und damit Broadcast-Stürme eingrenzen
* Auch Switches mit VLANs oder Layer-3-Funktionalitäten
 
; Broadcast werden nicht mit Broadcasts beantwortet
* Allerdings kann ein Broadcast dazu genutzt werden, herauszufinden, wie auf einen empfangenen Broadcast geantwortet werden kann
* In redundanten Topologien kann ein solcher zweiter Broadcast dasjenige [[Netzwerkschnittstelle|Netzwerkinterface]] erreichen, welches den initialen Broadcast gesendet hat
 
==== Ursachen ====
; Redundante Verkabelung mit zwei oder mehr [[Uplink|Uplinks]] zwischen [[Switch (Computertechnik)|Switches]]
* In einem solchen Fall werden Broadcasts und Multicasts auf alle Ports weitergeleitet, mit Ausnahme des Ports, von dem der [[Datenverkehr]] kam
* Dadurch wird eine Schleife erzeugt, ein [[Switching-Loop|Switching Loop]], und die Switches leiten die Broadcasts des jeweils anderen Switches weiter
 
; Denial-of-Service-Angriff
Darüber hinaus kann ein Broadcast-Sturm z.&nbsp;B.&nbsp;auch durch [[Denial of Service|Denial-of-Service]]-Angriffe (wie den [[Smurf-Angriff]] oder den [[Fraggle-Angriff]]) oder durch eine fehlerhafte [[Netzwerkkarte]] ausgelöst werden
 
=== Maßnahmen ===
{| class="wikitable sortable options"
|-
! Option !! Beschreibung
|-
| Schleifen zwischen Switches verwalten ||
* [[Spanning Tree Protocol]]
* [[Shortest Path Bridging]]
|-
| In Metropol-Netzwerken || [[Ethernet Automatic Protection Switching|Ethernet Automatic Protection Switching (EAPS)]]
|-
| Filterung von Broadcasts durch Layer-3-Geräte || [[Router]]
|-
| Physikalische Segmentierung || einer Broadcast-Domäne durch [[Router]] oder [[Layer-3-Switch]]es
|-
| Logische Segmentierung || einer Broadcast-Domäne durch [[VLAN|VLANs]]
|-
| Router und Firewalls || können so konfiguriert werden, dass sie bösartige oder überdurchschnittlich viele Broadcasts erkennen und blockieren
|}
 
== Sicherheit ==
; In den ersten Ethernetimplementierungen wurde die gesamte Kommunikation über einen gemeinsamen Bus, der in Form eines [[Koaxialkabel]]s realisiert war, abgewickelt
* An diesen wurden alle Arbeitsstationen abhängig vom Kabeltyp entweder per T-Stück oder „Invasivstecker“ (auch Vampirklemme, Vampirabzweige oder Vampire Tap genannt) angeschlossen
* Jede Information, die von einem Computer gesendet wurde, wurde auch von allen empfangen
* Die über Ethernet verbundenen Geräte müssen ständig Informationen ausfiltern, die nicht für sie bestimmt sind
 
; Diese Tatsache kann genutzt werden, um Broadcast- (Rundruf-Nachrichten) an alle angeschlossenen Systeme zu senden
* Bei TCP/IP beispielsweise verwendet das [[Address Resolution Protocol|ARP]] einen derartigen Mechanismus für die Auflösung der Schicht-2-Adressen
* Diese Tatsache ist auch ein Sicherheitsproblem von Ethernet, da ein Teilnehmer mit bösen Absichten den gesamten Datenverkehr auf der Leitung mitprotokollieren kann
* Eine mögliche Abhilfe ist der Einsatz von [[Kryptografie]] (Kryptografie) auf höheren Protokollebenen
* Die Vertraulichkeit der Verkehrsbeziehungen (wer tauscht mit wem in welchem Umfang wann Daten aus?) ist aber so nicht zu schützen
 
; Der Einsatz von [[Hub (Netzwerktechnik)|(Repeater) Hubs]] zur Bildung von Multi-Segment-Ethernet-Netzen ändert hier nichts, weil alle Datenpakete in alle Segmente repliziert werden
 
; In moderneren Ethernetnetzen wurden zur Aufteilung der Kollisions-Domänen zunächst [[Bridge|Bridges]], heute [[Switch (Netzwerktechnik)|Switches]] eingesetzt
* Durch diese wird ein Ethernet in Segmente zerlegt, in denen jeweils nur eine Untermenge an Endgeräten zu finden ist
* Werden ausschließlich Switches verwendet, so kann netzweit im [[Full-duplex Ethernet|Full-Duplex-Modus]] kommuniziert werden, das ermöglicht das gleichzeitige Senden und Empfangen für jedes Endgerät. Über Switches werden Datenpakete in der Regel direkt vom Sender zum Empfänger befördert – unbeteiligten Teilnehmern wird das Paket nicht zugestellt
* Broadcast- (deutsch: Rundruf-) und Multicast-Nachrichten hingegen werden an alle angeschlossenen Systeme gesendet
 
; Das erschwert das Ausspionieren und Mithören, der Sicherheitsmangel wird durch die Einrichtung einer „geswitchten“ Umgebung allerdings nur verringert und nicht behoben
* Zusätzlich zu den Broadcast-Meldungen werden auch die jeweils ersten Pakete nach einer Sendepause –&nbsp;dann, wenn der Switch die Ziel-MAC-Adresse (noch) nicht kennt&nbsp;– an alle angeschlossenen Systeme gesendet
* Dieser Zustand kann auch böswillig durch [[MAC-Flooding]] herbeigeführt werden
* Pakete können auch böswillig durch [[MAC-Spoofing]] umgeleitet werden
 
; Die Sicherheit des Betriebs im Sinne der störungsfreien Verfügbarkeit von Daten und Diensten beruht auf dem Wohlverhalten aller angeschlossenen Systeme
* Beabsichtigter oder versehentlicher Missbrauch muss in einer Ethernetumgebung durch Analyse des Datenverkehrs aufgedeckt werden ([[LAN-Analyse]])
* Switches stellen vielfach statistische Angaben und Meldungen bereit, die Störungen frühzeitig erkennbar werden lassen bzw.&nbsp;Anlass geben zu einer detaillierteren Analyse
 
<noinclude>
== Anhang ==
=== Dokumentation ===
==== RFC ====
{| class="wikitable sortable options big"
|-
! RFC !! Titel
|-
| [https://www.rfc-editor.org/info/rfc826 826] || Ethernet Address Resolution Protocol
|-
| [https://www.rfc-editor.org/info/rfc1812 1812] || Requirements for IP Version 4 Routers
|-
| [https://www.rfc-editor.org/info/rfc2644 2644] || Changing the Default for Directed Broadcasts in Routers
|-
| [https://www.rfc-editor.org/info/rfc826 826] || Ethernet Address Resolution Protocol
|}
 
==== Man-Pages ====
==== Info-Pages ====
 
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
 
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Broadcast
 
[[Kategorie:OSI/2 Data Link]]
[[Kategorie:OSI/3 Network]]
[[Kategorie:Router]]
[[Kategorie:IPv4/Adresse]]
</noinclude>

Aktuelle Version vom 4. Juli 2025, 11:04 Uhr

Weiterleitung nach: