O temido "Broadcast Storm"

Escrito por Seg, 10 de Maro de 2008 15:41 - ltima atualizao Seg, 10 de Maro de 2008 16:04

No existe nada mais tenebroso em uma rede local que um "broadcast storm" (na traduo literal, tempestade de difuses). Quem j presenciou um pode perceber que toda a rede para de funcionar, os servidores ficam extremamente lentos e no h nenhuma pista de onde o problema est sendo originado. O que fazer para evitar este pesadelo?

Broadcasts so muito comuns na rede. So mensagens enviadas ao endereo de acesso FF-FF-FF-FF-FF-FF. Estas mensagens so replicadas em todas as portas de todos os switches que esto dentro de uma mesma rede ou dentro de uma mesma VLAN.

O que causa?
Um Broadcast storm ocorre quando uma mensagem gera uma resposta que gera uma nova mensagem em um efeito de bola de neve.

A principal causa do Broadcast Storms so "loops" na rede. Locais onde um switch ligado a outro por mais de um cabo. O protocolo Spanning-Tree deveria evitar este problema, mas se estiver desabilitado ou com problema, o storm pode aparecer.

Alguns vrus podem causar um "storm" tambm (de menores propores). Os vrus comeam a buscar novas mquinas para infectar enviando um pacote de "arp" (address resolution protocol) para todas as mquinas dentro da faixa de endereos. Se o endereamento de rede classe B, isto significa 65535 broadcasts a cada tentativa.

Algums impressoras tem drivers que fazem o mesmo na busca de um impressora. Um antigo driver da HP Laserjet 3 causava este problema quando os drivers estavam instalados nas mquinas e a impressora era removida. Todos os usurios iniciavam uma procura pela impressora fazendo broadcasts pela rede. Com uma rede de 500 ns com acesso esta impressora, significava 500 estaes fazendo broadcast ao mesmo tempo.

Como detectar?
Use um analisador de protocolo e filtre apenas os broadcasts. Se sua rede esta experimentando mais de 500 broadcasts por segundo, certamente voc est enfrentando o

1/2

O temido "Broadcast Storm"

Escrito por Seg, 10 de Maro de 2008 15:41 - ltima atualizao Seg, 10 de Maro de 2008 16:04

problema. Broadcasts acima de 100 por segundo j so indesejveis. Em um storm com loop, muitas vezes voc vai ver dezenas de milharesde broadcasts por segundo (rede no cho).

Como se previnir?
Switches camada 3 permitem a segmentao de rede em vrias VLANs. Os Broadcasts no atravessam as VLANs permitindo que o problema fique contido.

A maioria dos swicthes hoje possui controle para Broadcast Storm que evita que a rede fique congestionada limitando o nmero de broadcasts simultneos. No entanto, como esta soluo bloqueia tambm broadcasts legtimos, alguns problemas intermitentes podem ocorrer.

O uso correto do protocolo Spanning-Tree pode evitar os problemas de Loops. Cuidado, pois muitos switches tem implementaes com bugs deste protocolo.

2/2