8
Netzwerk 8 Minuten lahmgelegt beim Starten von WINS Server (Windows 2000 Server)
Guten Tag zusammen!
Schon wieder habe ich ein Problem mit Broadcaststorms. Diesmal konnte ich einen WINS Server (Windows 2000 SP4) ausmachen, von dem dieser ausgeht.
Netzwerk ist ca. 70 Clients groß.
Ich konnte folgendes eingrenzen, dank Wireshark. (Siehe SCREENSHOT)
Jedesmal, wenn ich den WINS Server auf einem Windows 2000 Server starte, sendet bzw. "feuert" dieser Minutenlang im Millisekunden-Takt einen Multicast nach dem anderen raus.
Das ganze Spektakel geht ca. 5-8 Minuten, dann hat dieser sich "ausgekotzt" und alles ist wieder gut.
Ich konnte während des Broadcast Storms (ich nenne das mal so) einen Mitschnitt via WIRESHARK machen. (Was gar nicht so einfach war, denn es ist mir immer wieder abgestürzt, war wohl zuviel für das Programm)
Man kann erkennen, daß im Millisekunden Takt dieses Multicast ausgesendet wird.
Dadurch werden unsere Switche LAHMGELEGT und es gibt ständig Unterbrechungen im gesamten Netzwerk.
Zieladresse= 224.0.1.24 microsoft-ds.mcast.net
Ich verstehe nicht, warum das passiert und woran das liegen kann.
Es wurde nichts verändert, Problem war plötzlich da.
Ich möchte verhindern, daß das nochmals passiert. Einen Virus kann ich ausschließen.
Vielleicht ist ein Switch defekt? Oder Netzwerkkarte des Servers?
Hat jemand sowas mal gehabt?
Bin für jede Idee dankbar.
Grüße Dosy
Jedesmal, wenn ich den WINS Server auf einem Windows 2000 Server starte, sendet bzw. "feuert" dieser Minutenlang im Millisekunden-Takt einen Multicast nach dem anderen raus.
Das ganze Spektakel geht ca. 5-8 Minuten, dann hat dieser sich "ausgekotzt" und alles ist wieder gut.
Ich konnte während des Broadcast Storms (ich nenne das mal so) einen Mitschnitt via WIRESHARK machen. (Was gar nicht so einfach war, denn es ist mir immer wieder abgestürzt, war wohl zuviel für das Programm)
Dadurch werden unsere Switche LAHMGELEGT und es gibt ständig Unterbrechungen im gesamten Netzwerk.
Zieladresse= 224.0.1.24 microsoft-ds.mcast.net
Ich verstehe nicht, warum das passiert und woran das liegen kann.
Es wurde nichts verändert, Problem war plötzlich da.
Ich möchte verhindern, daß das nochmals passiert. Einen Virus kann ich ausschließen.
Vielleicht ist ein Switch defekt? Oder Netzwerkkarte des Servers?
Hat jemand sowas mal gehabt?
Bin für jede Idee dankbar.
Grüße Dosy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206036
Url: https://administrator.de/contentid/206036
Printed on: April 25, 2024 at 05:04 o'clock
8 Comments
Latest comment
Deine Begrenzung für eine Broadcaststorm wird vom Switch ausgewertet (Hersteller? Modell?) Die 5% gelten für einen jeden Port. Wenn also ein Server an seinem Gigabit Port einen Traffic von 0,5% verursacht, ist das für einen 100er Port 5% und für einen 10er Port 50%. Unglücklicherweise hört der Switch auf zu arbeiten. Ist das Modell zufällig blau lackiert.
Aber wenn du die Ursache kennst, warum nutzt du überhaupt WINS? Das ist doch in keinem Netzwerk mehr nötig.
Gruß
Netman
Aber wenn du die Ursache kennst, warum nutzt du überhaupt WINS? Das ist doch in keinem Netzwerk mehr nötig.
Gruß
Netman
Hi Netman,
also wir haben HP Procurve Switches im Einsatz, der Älteste ist ca.5 Jahre alt.
WINS ist aus historischen Gründen noch aktiv und steht auf der Abschussliste.
Der Server, der die Multicasts abfeuert, ist per 100 MBit/s verbunden.
Meinst Du ein defekter Switch oder Netzwerkkarte des Servers kann Ursache für ein derartiges Verhalten (extremes abfeuern von Multicasts) sein?
Grüße
mrdosy
also wir haben HP Procurve Switches im Einsatz, der Älteste ist ca.5 Jahre alt.
WINS ist aus historischen Gründen noch aktiv und steht auf der Abschussliste.
Der Server, der die Multicasts abfeuert, ist per 100 MBit/s verbunden.
Meinst Du ein defekter Switch oder Netzwerkkarte des Servers kann Ursache für ein derartiges Verhalten (extremes abfeuern von Multicasts) sein?
Grüße
mrdosy
In deinem wireshark kannst du über die Statistik sehen, wie viel Multicast verschickt wird. Die gesamte Menge und die momentan genutzte Bandbreite werden nicht das Problem sein.
Aber es gibt schon Geräte und Applikationen, die darauf kritisch reagieren.
Erlebtes:
a: Broadcaststormbegrenzungen auf Switches.
b: VoIP
Wie gesagt, es muss nicht sein, dass dabei ein Port am Anschlag ist.
Auch ist man beim Design von Wins ja nicht davon ausgegangen, dass das immer mal wieder an und aus gemacht wird. So etwas läuft ja durch - und dann juckt es dich ja auch nicht.
Gruß
Netman
Aber es gibt schon Geräte und Applikationen, die darauf kritisch reagieren.
Erlebtes:
a: Broadcaststormbegrenzungen auf Switches.
b: VoIP
Wie gesagt, es muss nicht sein, dass dabei ein Port am Anschlag ist.
Auch ist man beim Design von Wins ja nicht davon ausgegangen, dass das immer mal wieder an und aus gemacht wird. So etwas läuft ja durch - und dann juckt es dich ja auch nicht.
Gruß
Netman
Ok, es ist tatsächlich WINS.exe, die den Multicast Storm erzeugt.
EDIT:
Und das Netzwerk bricht dann dauern zusammen, Pings sind teilweise unterbrochen.
Warum macht der WINS plötzlich das und wie kann ich das verhindern?
Gruß mrdosy
EDIT:
Und das Netzwerk bricht dann dauern zusammen, Pings sind teilweise unterbrochen.
Warum macht der WINS plötzlich das und wie kann ich das verhindern?
Gruß mrdosy
Hast du auf den Switchen IGMP Snooping aktiv?
hi dog, nicht, daß ich wüßte. Procurve Switche haben bis auf die IP Default Einstellungen.
Was hälst du davon, wenn ich in den Procurves "IGMP Filtering" aktiviere? Macht das Sinn? Soweit ich weiß brauchen wir kein IGMP....
Was hälst du davon, wenn ich in den Procurves "IGMP Filtering" aktiviere? Macht das Sinn? Soweit ich weiß brauchen wir kein IGMP....
Du hast aber grade einen Multicast-Storm.
Wenn IGMP Snooping deaktiviert ist behandeln Switche Multicast wie Broadcast.
Das Snooping sollte also zumindest etwas Besserung bringen.
Wenn IGMP Snooping deaktiviert ist behandeln Switche Multicast wie Broadcast.
Das Snooping sollte also zumindest etwas Besserung bringen.
Danke!
... Und was ist mit der Funktion "IGMP Filtering"? Bringt das was? Die hätte ich per Webkonsole zur Verfügung! (Snooping nicht) Würde die Aktivierung Sinn machen? Ist eine globale Einstellung am Switch.
Lt. Portcounter habe ich tatsächlich verhältnismäßig viele Multicast Pakete auf allen aktiven Ports.
Grüße!
... Und was ist mit der Funktion "IGMP Filtering"? Bringt das was? Die hätte ich per Webkonsole zur Verfügung! (Snooping nicht) Würde die Aktivierung Sinn machen? Ist eine globale Einstellung am Switch.
Lt. Portcounter habe ich tatsächlich verhältnismäßig viele Multicast Pakete auf allen aktiven Ports.
Grüße!
