/
  • Ultimo aggiornamento
/
  • 11 min di lettura

Come si verifica una broadcast storm e come prevenirla

di Raine Grey, Technical Writer   |  
translated by Sergio Oricci
Quando si verifica una broadcast storm e come prevenirla Immagine del post sul blog

Riepilogo

Riassunto

Questo post del blog NinjaOne offre un elenco completo di comandi CMD di base e un’analisi approfondita dei comandi di Windows con oltre 70 comandi cmd essenziali sia per i principianti che per gli utenti avanzati. La guida si propone si piegare in modo pratico i comandi del prompt dei comandi per la gestione dei file, la navigazione nelle directory, la risoluzione dei problemi di rete, le operazioni su disco e l’automazione, con esempi reali per migliorare la produttività. Che tu voglia imparare i comandi cmd fondamentali o padroneggiare gli strumenti avanzati della CLI di Windows, questa guida ti aiuterà a utilizzare il Prompt dei comandi in modo più efficace.

Prova gratuita

Punti chiave

  • Le broadcast storm sovraccaricano le reti: Un traffico broadcast eccessivo può saturare la larghezza di banda e la CPU dello switch, causando latenza, perdita di pacchetti o interruzioni.
  • I loop di commutazione come la causa principale: Quando gli switch sono collegati in più modi senza controlli adeguati, il traffico broadcast può circolare all’infinito e moltiplicarsi rapidamente.
  • L’impatto aumenta rapidamente: Le broadcast storm crescono in modo esponenziale, aumentando la latenza e la perdita di pacchetti fino a interrompere la normale comunicazione di rete.
  • La prevenzione si basa sui controlli degli switch: I protocolli di prevenzione dei loop e le funzioni di controllo delle broadcast storm possono limitare la velocità del traffico broadcast, preservando la ridondanza.
  • La segmentazione riduce la portata del problema: Dividi le reti in domini di trasmissione più piccoli per contenere i guasti e limitarne la portata.

Se esistessero le previsioni del tempo nel mondo dell’IT, un evento che susciterebbe immediatamente un allarme sarebbe la notizia di una broadcast storm. Questi problemi di rete, proprio come le tempeste meteorologiche, possono causare danni velocemente e spesso senza preavviso.

Questi eventi si verificano quando il traffico broadcast si moltiplica in modo incontrollato fino a consumare la larghezza di banda disponibile e a sovraccaricare i dispositivi di rete. Quello che all’inizio può essere un semplice frame per aiutare i dispositivi a scoprirsi l’un l’altro, può rapidamente trasformarsi in una marea di traffico duplicato che interrompe la normale comunicazione.

In questa guida rispondiamo alla domanda: “Come si verifica una broadcast storm e come si può prevenire?” Poiché i frame di trasmissione sono progettati per raggiungere tutti i dispositivi di un segmento di rete, anche un piccolo loop può trasformarsi in un’interruzione completa in pochi secondi. È quindi fondamentale che i team IT, soprattutto quelli dei settori altamente regolamentati, sappiano come individuare e prevenire il fenomeno prima che interrompa le operazioni.

Prerequisiti

Per sfruttare al meglio questa guida, dovresti avere una conoscenza di base della rete Ethernet, del funzionamento degli switch in una LAN e del funzionamento dei domini di broadcast e delle VLAN.

Non devi essere un ingegnere di rete, ma la familiarità con il comportamento quotidiano degli switch ti aiuterà a comprendere i concetti.

Che cos’è un broadcast storm? (e perché si intensifica così rapidamente?)

In una rete Ethernet , alcuni messaggi sono destinati a tutti. Si tratta dei cosiddetti messaggi di broadcast, utilizzati per attività quotidiane come la ricerca di dispositivi o la risoluzione di indirizzi IP. Quando uno switch riceve una trasmissione, inoltra il messaggio a tutti i dispositivi collegati nello stesso segmento di rete.

Una broadcast storm si verifica quando gli stessi messaggi vengono ripetuti in continuazione, invece di fermarsi una volta che hanno fatto il loro dovere. Ogni volta che il messaggio torna indietro, lo switch lo invia di nuovo, creando ogni volta più copie.

Ecco perché le broadcast storm possono essere pericolose. A differenza dei normali picchi di traffico, le broadcast storm non si stabilizzano. Accelerano fino a quando i dispositivi di rete non sono più in grado di elaborare il traffico in modo sufficientemente veloce, causando grave latenza, perdita di pacchetti e spesso un’interruzione completa della rete.

In che modo i loop di commutazione causano le broadcast storm?

Un loop di commutazione si verifica quando gli switch sono collegati in più di un modo e la rete non dispone di un sistema per controllare queste connessioni extra. Invece di scegliere un unico percorso per il traffico, gli switch fanno passare i messaggi in cerchio.

Ecco come questo percorso può essere spiegato in concreto:

  1. Un messaggio broadcast entra in uno switch e viene inviato a tutte le altre connessioni.
  2. Uno di questi collegamenti porta a un altro switch, che fa la stessa cosa.
  3. Alla fine, il messaggio torna allo switch originale attraverso un altro cavo.

Poiché lo switch non lo riconosce come un duplicato, inoltra nuovamente il messaggio e il ciclo continua.

Ogni giro del ciclo crea più copie dello stesso messaggio. Più si va avanti, più il traffico si accumula, sovraccaricando rapidamente la rete. Per questo motivo i loop di commutazione sono la causa più comune e pericolosa delle tempeste di trasmissione.

Perché i loop di commutazione devono essere controllati attivamente?

I loop di commutazione sono, per loro stessa natura, un effetto collaterale comune del tentativo di costruire reti affidabili. L’aggiunta di cavi supplementari tra gli switch è un modo standard per migliorare i tempi di attività, ma senza un sistema di controllo di queste connessioni extra, la rete non ha modo di sapere quale percorso deve seguire il traffico.

Quando ciò accade, gli switch fanno esattamente ciò per cui sono stati progettati: Inoltrare il traffico nel modo più efficiente possibile. Purtroppo, il traffico broadcast non ha un segnale di “stop” incorporato. Una volta entrato in un loop, continua a circolare e a moltiplicarsi, ed è così che un semplice errore di cablaggio o di configurazione può trasformarsi rapidamente in una broadcast storm.

Cosa sono i protocolli di prevenzione dei loop?

I protocolli di prevenzione dei loop sono meccanismi di sicurezza integrati che impediscono agli switch di inviare accidentalmente il traffico in cerchio. Consentono alle reti di mantenere l’utilizzo di cavi supplementari e percorsi di backup per garantire l’affidabilità, assicurando al tempo stesso l’utilizzo di un solo percorso logico alla volta. Senza questi protocolli, i loop di commutazione trasformerebbero rapidamente il normale traffico di broadcast in una broadcast storm.

I protocolli di prevenzione dei loop più comuni utilizzati nelle reti Ethernet sono i seguenti:

Protocollo Spanning Tree (STP)

Spanning Tree è il protocollo di prevenzione dei loop originale e più diffuso. Funziona mappando le connessioni degli switch e bloccando i collegamenti ridondanti che potrebbero creare dei loop. Se un collegamento attivo si guasta, STP può sbloccare un percorso di backup per ripristinare la connettività, anche se questo processo può richiedere diversi secondi.

Protocollo Rapid Spanning Tree (RSTP)

Rapid Spanning Tree è una versione migliorata di STP che reagisce molto più rapidamente ai cambiamenti della rete. Utilizza metodi di rilevamento più intelligenti per riattivare rapidamente i collegamenti di backup quando si verifica un guasto, riducendo i tempi di inattività. Per la maggior parte delle reti moderne, RSTP è preferibile perché fornisce una protezione dai loop senza lunghe interruzioni.

Protocollo Multiple Spanning Tree (MSTP)

Multiple Spanning Tree è progettato per reti più grandi o più complesse che utilizzano più VLAN. Invece di trattare l’intera rete come un unico albero, MSTP consente a diversi gruppi VLAN di utilizzare percorsi attivi diversi. In questo modo si migliora l’efficienza, evitando al tempo stesso loop di commutazione e broadcast storm.

Come riconoscere in anticipo una broadcast storm?

Le broadcast storm raramente appaiono dal nulla. Nella maggior parte dei casi, la rete inizia a mostrare dei segnali prima che tutto vada in tilt.

I segnali di allarme più comuni includono:

  • L’intera rete risulta improvvisamente lenta, non solo un sistema.
  • Le applicazioni si interrompono o si comportano in modo incoerente.
  • Gli switch mostrano un utilizzo insolitamente elevato della CPU.
  • I collegamenti di rete appaiono occupati anche quando gli utenti non stanno facendo molto.

Poiché le broadcast storm interessano interi segmenti di rete, l’impatto è solitamente diffuso. Gli strumenti di monitoraggio che tengono traccia dei livelli di traffico e dello stato di integrità dei dispositivi possono aiutare a individuare tempestivamente modelli insoliti, consentendo di intervenire prima che si verifichi un’interruzione completa.  Con NinjaOne puoi anche monitorare gli switch.

Come progettare le reti per limitare i danni?

Uno dei modi più semplici (e probabilmente il migliore) di progettare una rete per limitare i danni delle broadcast storm è la segmentazione.

Pensa alla segmentazione come all’inserimento di muri all’interno di un edificio. Invece di un enorme spazio aperto in cui un incendio può diffondersi ovunque, lo spazio viene suddiviso in stanze più piccole. In rete, le VLAN fanno esattamente questo: Dividono una rete in sezioni più piccole, in modo da contenere il traffico broadcast.

Quando una broadcast storm avviene all’interno di una di queste sezioni, vi rimane intrappolata. I dispositivi al di fuori della VLAN non sono interessati, il che significa che l’impatto è minore per gli utenti e che la risoluzione dei problemi diventa molto più semplice.

Anche altre scelte progettuali giocano un ruolo importante nel tenere sotto controllo i problemi:

  • Utilizzo di switch gestiti con prevenzione del loop abilitata. In questo modo la rete è in grado di bloccare automaticamente i percorsi che causerebbero un loop infinito del traffico.
  • Applicazione dei limiti di broadcast e multicast alle porte di accesso. In questo modo si evita che un singolo dispositivo inondi la rete con un traffico eccessivo.
  • Evitare gli switch non gestiti nelle reti di produzione. In questo modo si riduce il rischio di loop accidentali, poiché i dispositivi non gestiti di solito non dispongono di funzioni di sicurezza.
  • Mantenere i layout di rete documentati per evitare loop accidentali. In questo modo si evitano errori durante le modifiche, come l’inserimento di un cavo che crea un loop involontario.

Indipendentemente dal metodo scelto da te o dal tuo team IT, l’obiettivo è il contenimento. Quando le broadcast storm sono circoscritte a una piccola area, sono più facili da diagnosticare e meno dannose.

Ulteriori considerazioni

Sebbene i loop di commutazione siano la causa più comune di broadcast storm, non sono l’unica. Nelle reti, una serie di problemi minori può combinarsi per portare il traffico broadcast fuori controllo. Anche i dispositivi mal configurati o malfunzionanti possono generare molto più traffico broadcast del previsto. E il traffico multicast può comportarsi a sua volta in modo simile e sovraccaricare la rete se non viene gestito in modo adeguato.

In ambienti con molte stampanti, dispositivi IoT, telecamere o altro hardware non gestito, il traffico broadcast di base è spesso già più elevato. Questo lascia meno spazio agli errori e rende i controlli preventivi ancora più critici.

Risoluzione di una sospetta broadcast storm

Quando si verifica una broadcast storm, i sintomi sono generalmente diffusi e non isolati a un solo dispositivo. Invece di fare congetture, comincia a cercare questi segnali comuni:

  • Improvvisa lentezza a livello di rete, che interessa più utenti o sistemi contemporaneamente
  • Un traffico broadcast o multicast insolitamente elevato sugli switch indica spesso un’eccessiva duplicazione.
  • Picchi nell’utilizzo della CPU degli switch, causati da switch che passano troppo tempo a elaborare frame ripetuti

Dovresti anche osservare gli indizi che indicano un problema fisico o topologico:

  • Collegamenti che mostrano un utilizzo elevato senza una causa chiara, come ad esempio un utilizzo intenso al di fuori dell’orario di lavoro
  • Le interruzioni intermittenti o le connessioni instabili possono indicare la creazione e l’interruzione ripetuta di un loop.
  • Modifiche recenti al cablaggio o all’hardware, compresi switch o cavi aggiunti di recente, potrebbero aver creato un loop involontario.

L’insieme di questi sintomi suggerisce fortemente una broadcast storm e dovrebbe indurre a controllare immediatamente le configurazioni degli switch.

Come NinjaOne può aiutare nella prevenzione dei loop di rete

NinjaOne aiuta i team IT a individuare e a reagire alle broadcast storm, unificando i dati sull’attività di rete in un’unica vista centralizzata.

  • Monitoraggio del comportamento anomalo della rete: Il sistema di gestione della rete NinjaOne (NMS) offre visibilità sui modelli di traffico, sui problemi di connettività e sulle prestazioni dei dispositivi, facilitando il rilevamento di picchi insoliti nel traffico broadcast o multicast.
  • Visibilità centralizzata su tutti i dispositivi: I dati degli endpoint e dei dispositivi di rete monitorati vengono aggregati in una singola interfaccia centralizzata, consentendo agli amministratori di identificare rapidamente quali sistemi o segmenti di rete sono interessati, invece di dover procedere per tentativi.
  • Analisi dei flussi di traffico: NinjaOne offre il supporto per NetFlow, sFlow e jFlow, che aiutano i team a capire come il traffico si muove attraverso la rete e dove ha origine il traffico eccessivo o anomalo.
  • Rilevamento delle anomalie migliorato: il monitoraggio SNMP, la raccolta di syslog e i controlli sullo stato di integrità dei dispositivi aggiungono contesto, aiutando a correlare i picchi di traffico con problemi hardware, errori di interfaccia o recenti modifiche alla configurazione.
  • Risposta più rapida alle interruzioni: Gli avvisi in tempo reale e le analisi dettagliate consentono ai team di indagare e rispondere prima che una broadcast storm si trasformi in un’interruzione completa della rete.

Quick-Start Guide

NinjaOne può aiutare a prevenire le broadcast storm attraverso diversi meccanismi:

  • Monitoraggio della rete: Il monitoraggio della rete di NinjaOne è in grado di monitorare costantemente i dispositivi di rete e di segnalare modelli di traffico insoliti che potrebbero indicare una broadcast storm.
  • Controlli di integrità sui dispositivi: NinjaOne esegue controlli regolari sullo stato di integrità dei dispositivi, che possono aiutare a identificare dispositivi mal configurati o difettosi che potrebbero causare broadcast storm.
  • Applicazione dei criteri: Puoi creare criteri per gestire il comportamento dei dispositivi, assicurando che essi rispettino le configurazioni di rete corrette.

Il software di gestione IT di NinjaOne non prevede impegni forzati né costi nascosti. Puoi richiedere un preventivo gratuito, programmare una prova gratuita di 14 giorni o guardare una demo.

Prevenzione di un loop di commutazione

I loop di commutazione sono una delle cause più comuni di broadcast storm, ma sono anche uno dei problemi più facili da prevenire.

La prevenzione si basa su alcuni elementi fondamentali: Progetta le reti in modo ponderato, configura gli switch con la prevenzione dei loop e il controllo del traffico e tieni sotto controllo il comportamento della rete. Quando si adottano queste misure di salvaguardia, è molto più improbabile che piccoli errori si trasformino in gravi interruzioni.

Argomenti correlati:

Inizia una prova gratuita
Adotando a automação em todos os níveis

FAQs

L’utilizzo elevato proviene da traffico legittimo, come il trasferimento di file o l’attività delle applicazioni. Una broadcast storm deriva da copie ripetute degli stessi messaggi di broadcast, che non riguardano alcun processo utile ma consumano comunque larghezza di banda e potenza di elaborazione.

No. Le VLAN limitano la diffusione di una broadcast storm, ma non le prevengono completamente. Se all’interno di una VLAN esiste un loop di commutazione, in quel segmento può comunque verificarsi una broadcast storm.

Sì. Spesso non dispongono di funzioni di prevenzione dei loop e di controllo del traffico. Per questo motivo, un semplice errore di cablaggio può creare un loop che lo switch non ha modo di rilevare o interrompere.

No. Se configurato correttamente, previene le interruzioni senza influire in modo significativo sulle prestazioni. Anzi, migliora la stabilità complessiva garantendo che il traffico non circoli all’infinito.

Sì. Il traffico multicast non controllato può sovraccaricare le reti in modo simile. Se il traffico multicast viene inoltrato ripetutamente o è mal distribuito, può consumare larghezza di banda come una broadcast storm.

Ti potrebbe interessare anche

How Website Blocking Works on Android Devices

Come funziona il blocco dei siti web sui dispositivi Android

Come i modelli as-a-service stanno plasmando l'IT moderno immagine del post sul blog

Come i modelli As-a-Service plasmano l’IT moderno

How Network Switch Configuration Shapes Network Behavior blog banner image

Come la configurazione degli switch di rete modella il comportamento della rete

How SNMP Versions Differ and Why the Choice Matters blog banner image

Quali sono le differenze delle versioni SNMP e perché fare la scelta giusta è importante

Come sono strutturate e come vengono gestite le impostazioni di rete di macOS

Come vengono strutturate e gestite le impostazioni di rete di macOS

Tipi di VPN: casi d'uso e modelli di implementazione

Come si differenziano i tipi di VPN in base al caso d’uso e al modello di implementazione

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo