Ein Broadcaststurm entsteht, wenn in einem Netzwerk viele Stationen gleichzeitig eine Antwort übertragen. Dabei erzeugt jede Antwort wiederum mehr Antworten, was sich wie ein Schneeballeffekt auswirkt.

Im Endstadium eines Broadcaststurms können keine neuen Netzwerkverbindungen mehr aufgebaut werden, und bestehende Verbindungen werden möglicherweise unterbrochen.

Ursache für einen Broadcaststurm ist in den meisten Fällen eine redundante Verkabelung mit mehreren Uplinks zwischen zwei Switchen. Dadurch werden Broadcasts und Multicasts auf alle Ports weitergeleitet außer dem Port, von dem der Datenverkehr kommt.

Andere Ursachen können sein:

• Denial-of-Service-Angriffe (DoS)
• Fehlerhafte Netzwerkkarte
• Ein Netzwerk-Loop

Was kann man dagegen tun?

Es gibt verschiedene Gegenmaßnahmen, die man ergreifen kann. Wir beschränken uns in diesem Artikel auf das Spanning Tree Protocol (STP).

Der Spanning-Tree-Algorithmus, auf dem STP beruht, identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch die Blockierung bestimmter Pfade in eine Baumtopologie ohne Schleifen überführt. Dabei werden auf den Switchen mit mehreren Verbindungen zu anderen Switchen alle Verbindungen bis auf eine blockiert. Bei einem Ausfall dieser primären Verbindung können die redundanten Verbindungen sofort aktiviert werden, was ein hohes Maß an Fehlertoleranz erzeugt.

Als erstes wird in einem Netz unter den Spanning-Tree-fähigen Switchen eine Root-Bridge, der sogenannte Master gewählt. Dazu teilen alle Switche bzw. Bridges ihre Bridge-ID mit. Die Bridge mit der kleinsten Bridge-ID hat die höchste Priorität und wird somit Master.

Von diesem Master aus werden nun die Pfade festgelegt, über die die anderen Bridges bzw. Switche erreichbar sind. Die Pfade, über die kommuniziert werden darf, werden anhand der Pfadkosten bestimmt, welche die Gegenseite übermittelt.

Diese Pfadkosten sind abhängig vom Abstand zur Root Bridge und der zur Verfügung stehenden Datenverbindung („uplink“) zum Ziel. Ein 10-Mbit/s-Uplink hat höhere Pfadkosten als ein 100-Mbit/s-Uplink zum selben Ziel, die 10-Mbit-Verbindung würde daher als redundanter Pfad blockiert werden. Die Pfadkosten können aber auch manuell festgelegt werden. Somit ist jedes Teilnetz nur noch über eine einzige Verbindung erreichbar.

Quellen:

1. https://de.wikipedia.org/wiki/Broadcast-Sturm
2. https://www.itwissen.info/Broadcaststurm-broadcast-storm.html
3. https://de.wikipedia.org/wiki/Spanning_Tree_Protocol