Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verarbeitung von Multicast-Traffic bei Layer-2-Switchen (ohne IGMPv3-Support)

Mitglied: Datax87

Datax87 (Level 1) - Jetzt verbinden

31.03.2020 um 16:06 Uhr, 251 Aufrufe, 5 Kommentare

Hallo, kennt sich jemand mit dem Thema "Multicast" aus?

Ich versuche gerade zu verstehen, warum es in Netzwerken,
wo die verwendeten Switche keine IGMPv3-Unterstützung haben,
zu überlasteten Verbindungen kommen kann.

Laut meinen Infos stellt ein Layer-2-Switch (der keinen IGMPv3-Support hat)
empfangene Multicast-Pakete in der Form zu, dass er diese einfach an alle Netzwerkports ausgibt.
Diese Form der Zustellung der Pakete nennt sich dann "Flooding".

Meine Frage dazu:
Aus welchem Grund macht ein Layer-2-Switch das einfach per "Flooding",
also dass der den Traffic dann einfach an allen Ports ausgibt?

Einfach, weil es in der Firmware des Switches so festgelegt ist
so wie er es bei Broadcasts (an die FF:FF:FF:FF:FF:FF) auch macht!?

Zum Thema "Multicast" habe ich folgenden Link gefunden und mir
diese Seite mal durchgelesen:
http://www.firewall.cx/networking-topics/general-networking/107-network ...

Nach dem Lesen dieser Seite ist bei mir auch die Frage aufgekommen,
an welcher Stelle Ziel-MAC-Adresse in die Multicast-IP-Pakete "geschrieben" wird.

Macht das der heimische Router, der die Multicast-IP-Pakete aus dem Internet empängt
und dann in das LAN weiterreicht!?

Freue mich auf Eure Rückmeldungen.

Datax
Mitglied: aqui
LÖSUNG 31.03.2020, aktualisiert um 18:57 Uhr
Hallo, kennt sich jemand mit dem Thema "Multicast" aus?
Sollte eigentlich in einem Administrator Forum, oder ?
Diese Form der Zustellung der Pakete nennt sich dann "Flooding".
Das hast du absolut richtig erkannt und dir auch richtig erklärt !
Er kann diese MC Pakete ja nicht zielgenau zustellen wenn er kein IGMP spricht und muss dann diese Pakete genau wie Broadcasts an allen seinen Ports fluten. Was soll er auch anderes machen wenn er nicht weiss wo die Multicast Empfänger sind...?!
Übrigens ist das nicht IGMPv3 abhängig sondern auch bei IGMPv2 was derzeit noch am weitesten verbreitet ist.
Aus welchem Grund macht ein Layer-2-Switch das einfach per "Flooding",
Er erkennt die Multicast Pakete an ihrer Mac Adress Struktur !! Layer 2 Switches kennen rein nur Mac Adressen und fällen eine Forwarding Entscheidung immer rein nur auf Mac Basis. Was anderes kennen sie ja nicht.
Broadcasts erkennen sie an der "all FF" Struktur. Bei Multicast Pseudo Mac Adressen werden die unteren 23 Bit der IP-Adresse in die MAC-Adresse 01:00:5E:00:00:00 eingesetzt, was dann den Bereich 01:00:5E:00:00:00 bis 01:00:5E:7F:FF:FF ergibt. Siehe dazu auch hier:
https://de.wikipedia.org/wiki/Multicast#IP-Multicast
Erkennt der Switch diese Bit Struktur in der Destination Mac flutet bzw. kopiert er diese Pakete auf alle seine Ports. Höchst ineffizient und kostet extrem Performance auf der Switch CPU. Deshalb sind ungemanagte Switches mit schwachen SOC Chips oder solche ohne IGMP in MC Umgebungen meist ein NoGo.

Tipp:
Nimm dir einen Rechner mit Wireshark und VLC drauf und einen kleinen Raspberry Pi oder zweiten Rechner.
Dann machst du DAS_HIER und etwas Kino im heimischen Netz und siehst dir den Multicast Strom und besonders dessen Mac Adressen mal genau mit dem Wireshark an !
Das bestätigt dann das normierte Multicast Verhalten von oben !

Übrigens ganz besonders spannend wird Multicast im WLAN. Gute APs machen ein Rewriting und schreiben Multicast in Unicast Frames um. Guckst du hier:
https://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Wie man Multicast im Layer 3 Umfeld routet mit PIM Sparse und auch eine dynamische Distribution der dafür erforderlichen Rendezvous Point IP Adresse mit BSR (Bootstrap Router Protocoll) einrichtet erklärt dieser Thread:
https://www.administrator.de/content/detail.php?id=352942&token=836# ...
Bitte warten ..
Mitglied: Datax87
31.03.2020 um 20:04 Uhr
Hi, danke für deine Rückmeldung.

Habe mir gerade erneut die Erläuterungen unter dem bereits geposteten Link durchgelesen:
http://www.firewall.cx/networking-topics/general-networking/107-network ...

Dort wird erklärt, dass sich ein Switch vor der Entscheidung wie er ein IP-Paket zustellen muss,
das niederwertigste Bit aus dem 1. Oktett der Ziel-MAC-Adresse anschaut:

"Ethernet uses the low-order bit of the high-order octet to distinguish conventional unicast addresses from multicast addresses. A unicast would have this bit set to ZERO (0), whereas a multicast would be set to ONE (1)"

Wenn dieses Bit eine "0" ist, dann ist es ein Unicast-Paket und wird entsprechend als Unicast-Paket zugestellt,
also nur an dem Port ausgegeben, wo der Ziel-Teilnehmer (PC, Notebook etc.) angeschlossen ist. Den betreffenden
Port, auf dem das Unicast-IP-Paket ausgegeben werden muss, kann der Switch ja dann in seiner MAC-Tabelle "nachschauen".

Ist dieses Bit auf "1" gesetzt, so wird es als Multicast-Paket behandelt und einfach auf allen Switch-Ports ausgegeben.
Das ist bei L2-Switches scheinbar in der Firmware so festgelegt worden. Wäre ja auch doof, wenn der Switch diese Multicast-Pakete
einfach verwerden würde, nur weil er nicht ermitteln kann, an welchem Port der Ziel-Teilnehmer angeschlossen ist.

Weitere Fragen, die gerade noch aufgekommen sind:

Wie ist denn der Ablauf, wenn sich z.B. ein TV bei einer IPTV-Multicast-Übertragung die Audio-/Videodaten
von einem bestimmten Server holen möchte?

"Schreibt" er dann als Ziel-IP-Adresse ins IP-Paket einfach eine bestimmte Multicast-IP-Adresse oder mit welcher
IP-Adresse kommuniziert er dann?

An welcher Stelle wird denn die Ziel-MAC-Adresse in ein Multicast-IP-Paket "geschrieben"?
Macht das bereits der Server, der z.B. meinem Fernseher Audio-/Videodaten zusendet!?
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.04.2020, aktualisiert um 10:39 Uhr
das niederwertigste Bit aus dem 1. Oktett der Ziel-MAC-Adresse anschaut:
Das ist richtig, denn das haben einzig und allein ja nur Multicast Frames !
Wäre ja auch doof, wenn der Switch diese Multicast-Pakete einfach verwerden würde, nur weil er nicht ermitteln kann, an welchem Port der Ziel-Teilnehmer angeschlossen ist.
Bahnhof, Ägypten ??
Diesen kryptischen Satz verstehst vermutlich nur du selber ?! Oder was wolltest du uns damit sagen ??
Wie ist denn der Ablauf...
Wireshark ist hier, wie immer, dein bester Freund ! Nutze den, dann musst du nicht alles einzeln erfragen
Ein Bild sagt mehr als 1000 Worte...

Der Client schickt ein IGMP Join Request an 224.0.0.2 (v2) bzw. bei v3 dann 224.0.0.22 und der Dienst startet dann mit der entsprechend customizten Multicast Adresse. (Hier 239.255.1.2, .150 ist ein Server der ein Video mit Ton ins Netz streamt per RTP)
mcjoin - Klicke auf das Bild, um es zu vergrößern
Mit welchen Adressen kommuniziert wird zeigt dir ja der obige Trace. Zusätzlich siehst du dort auch die Mac Address Struktur wie oben beschrieben !
An welcher Stelle wird denn die Ziel-MAC-Adresse in ein Multicast-IP-Paket "geschrieben"?
Siehe Wireshark Screenshot oben !
Macht das bereits der Server, der z.B. meinem Fernseher Audio-/Videodaten zusendet!?
Ja ! Das ist wie hier der Server mit der .150 !
Bitte warten ..
Mitglied: Datax87
01.04.2020, aktualisiert um 13:47 Uhr
Zitat von aqui:
Wäre ja auch doof, wenn der Switch diese Multicast-Pakete einfach verwerden würde, nur weil er nicht ermitteln kann, an welchem Port der Ziel-Teilnehmer angeschlossen ist.
Bahnhof, Ägypten ??
Diesen kryptischen Satz verstehst vermutlich nur du selber ?! Oder was wolltest du uns damit sagen ??

Mir war zu Anfang wie gesagt nicht klar, warum ein L2-Switch Multicast-Pakete einfach per "Flooding"
an allen Ports ausgibt. In der Firmware hätte man ja auch festlegen können, dass Pakete mit unbekannten MAC-Adressen einfach verworfen
werden. Dann würde mit L2-Switchen halt einfach kein IPTV per IP-Multicasting funktionieren und man müsste zwingend
einen Switch mit IGMP-Unterstützung verwenden.

Woher weiß eigentlich ein Fernseher, welche Multicast-Gruppe er joinen muss?
Erfragt er vorher die verfügbaren Multicast-Gruppen bei einem Server des IPTV-Anbieters!?
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.04.2020, aktualisiert um 14:20 Uhr
warum ein L2-Switch Multicast-Pakete einfach per "Flooding" an allen Ports ausgibt.
Tut er doch bei Broadcasts und unknown Unicasts auch und ist das gleiche Prinzip...
dass Pakete mit unbekannten MAC-Adressen einfach verworfen
Das wäre ja ein völlig widersinniges und auch nicht Standard konformes Verhalten. Damit würde kein einziger Switch mehr sauber funktionieren. Das würde natürlich logischerweise kein einziger Hersteller auf der Welt machen !
Dann würde mit L2-Switchen halt einfach kein IPTV per IP-Multicasting funktionieren
Nicht nur das !!
Dann würde der gesamte Switch nicht mehr funktionieren. ARPs würden nicht durchkommen, Broadcasts würden nicht durchkommen, unknown Unicasts würden nicht durchkommen.
Gerade ARPs und unknown Unicast Flooding sind essentiell für eine Grundfunktion. Ohne solche grundlegenden Mechnismen wäre so eine Box ein dummer Ziegelstein ohne Funktion
und man müsste zwingend einen Switch mit IGMP-Unterstützung verwenden.
Nöö, das geht auch mit einem billigen, ungemanagten China Switch vom Blödmarkt Grabbeltisch.
Woher weiß eigentlich ein Fernseher, welche Multicast-Gruppe er joinen muss?
Das ist dann in seiner Firmware kodiert. Hier kannst du mal die Multicast Gruppen der Telekom sehen über die sie IPTV ausstrahlt:
https://iptv.blog/artikel/multicastadressliste/
Kannst du mit jedem stinknormalen VLC Client sehen...
Erfragt er vorher die verfügbaren Multicast-Gruppen bei einem Server des IPTV-Anbieters!?
Manche machen das so. Viele TVs oder Settop Boxen ziehen sich beim Einschalten vorher diese Liste per TFTP o.ä. vom Provider. Da hat aber jeder unterschiedliche Verfahren.
Kannst du alles auch ohne Aufwand zuhause in deinem Heimnetz ganz einfach selber checken. Guckst du wie gesagt HIER.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
1und1 IP-TV, Multicast, IGMPv3
gelöst Frage von Freddy1812Netzwerkgrundlagen8 Kommentare

Hallo, leider hat mich das Suchen hier im Forum und auch im übrigen WWW nicht viel weiter gebrachteher nur ...

Netzwerkprotokolle

Multicast Traffic für Netzwerktest erzeugen

gelöst Frage von Phill93Netzwerkprotokolle5 Kommentare

Hallo, ich muss morgen Multicast Probleme in unserem Netzwerk finden. Kennt jemand einen einfachen Weg Multicast Traffic zu erzeugen ...

MikroTik RouterOS

Multicast zwischen 2 Mikrotik IPSEC VPNs

Frage von roeggiMikroTik RouterOS7 Kommentare

Hallo Zusammen Ein Kunde hat folgenden Wunsch. Es sind 3 Standorte die mittels IPSEC VPN verbunden sind. Die Zugriffe ...

Windows Netzwerk

2. Netzwerkkarte für udp-Multicast konfigurieren

gelöst Frage von StefanMUCWindows Netzwerk4 Kommentare

Hallo, ich will mit VLC an einem Win10-PC einen udp-Multicaststream empfangen. Netzwerkkarte 1: Uplink ins Internet, Automatische Metrik Netzwerkkarte ...

Neue Wissensbeiträge
DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 1 StundeDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 10 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...