In der heutigen Zeit besteht das Internet größtenteils aus Punkt-zu-Punkt-Ethernet-Verbindungen, was bedeutet, dass eine Ethernet-Schnittstelle (meist optisch) direkt von einem Routing-Gerät an ein anderes Routing-Gerät angeschlossen ist. Dennoch existiert immer noch der bescheidene "Internet Exchange" (IX), und obwohl die Relevanz von IXs zunehmend durch die Konzentration des Internets auf eine kleine Anzahl von Inhalt-Netzwerken verringert wird und IXs mit den sinkenden Preisen für Transit oder private Glasfaser-Verbindungen zu den größten Netzen nicht mithalten können, sind immer noch viele Netzwerke an mindestens einem IX-Netzwerk angeschlossen. IXs sind etwas seltsam, da sie im Kern praktisch identisch mit einem einfachen Ethernet-Switch sind, den Sie möglicherweise in Ihrem Zuhause oder Büro finden (außer Ihr Heim-Switch verarbeitet wahrscheinlich nicht Terabit pro Sekunde an Datenverkehr). IXs hängen von der Interesse der Ethernet-Switches ab, nur die MAC-Adressen des Datenverkehrs zu verarbeiten und nicht die Layer 3 IP-Adressen. Allerdings kommen Heim- und kleine und mittlere Unternehmen (KMU) Router oft mit Standardeinstellungen, die das Leben für Netzwerke von Desktop-Computern und gängigen Bürogeräten erleichtern, diese Standardeinstellungen sind zumindest ärgerlich und im schlimmsten Fall aktiv ausnutzbar, wenn sie in einem IX-LAN mit vielen nicht vertrauenswürdigen Teilnehmern platziert werden.
Die Firma, die ich leite und betreibe, hat eine große Anzahl von Ports an Internet-Exchanges (nach grober Schätzung bin ich unter den Top 13 aller Netzwerke im Internet in diesem Metrik!), und neben der Routensammlung, die bgp.tools auf diesen IX-Ports durchführt, überwacht es auch den Broadcast- und Multicast-Datenverkehr, der auf diesen Exchanges stattfindet. Dies geschieht, indem auf jedem IX-Port tcpdump ausgeführt wird, um den BUM-Verkehr aufzunehmen, zu analysieren, was betrachtet wird (und unbekannte Unicast-Daten zu verwerfen, da dies ein separates häufiges Problem ist, mit dem ich mich nicht befassen möchte), und diese Daten an die Website von bgp.tools zurückzumelden. Dies erzeugt kleine Warnsymbole (oder Alarme, wenn sie das Überwachungsprodukt verwenden) auf ihren IX-Mitgliedszeilen, um sie und andere darüber zu informieren, dass etwas nicht korrekt konfiguriert ist. Als ich damit begann, dieses Feature zu entwickeln, ging ich im Grunde genommen von dem aus, was offensichtliche Fehler waren, die wahrscheinlich auf fehlerhaft konfigurierten IX-Ports auftreten würden.
Quelle: https://blog.benjojo.co.uk/post/ixp-bad-broadcast-packets-interesting
