Jump to content

Флуд

Badyavka
 Share

Recommended Posts

Badyavka

Badyavka

Posted
Posted

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

s.lobanov

s.lobanov

Posted
Posted
16 часов назад, Badyavka сказал:

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

давайте угадаю. у вас все абоненты в одном влане или в лучшем случае схема влан-на-район? если да, то увеличивайте количество вланов, минимизируя кол-во абонентов в каждом (в пределе эта схема вырождается в vlan-на-юзера)

 

также помните что QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли 

  • 3 weeks later...
RN3DCX

RN3DCX

Posted
Posted
В 02.02.2021 в 09:29, s.lobanov сказал:

QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли 

Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту?

orlik

orlik

Posted
Posted
4 hours ago, RN3DCX said:

Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту?

Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт.

Да ситуация не очень приятная , но обычно хорошо детектится при включениии mac-move или аналогов

Saab95

Saab95

Posted
Posted
В 01.02.2021 в 17:13, Badyavka сказал:

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

Оборудование транспорта должно уметь L3 и передавать трафик не во вланах до центра, а уже на неких узлах агрегации терминировать абонентов, переводя их трафик в IP, или упаковывать в MPLS, который уже пойдет до центра на брас.

Никакими другими способами ее со 100 процентной гарантией не решить, потому что:

 

12 часов назад, orlik сказал:

Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.