Перейти к содержимому
Калькуляторы

Флуд

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, Badyavka сказал:

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

давайте угадаю. у вас все абоненты в одном влане или в лучшем случае схема влан-на-район? если да, то увеличивайте количество вланов, минимизируя кол-во абонентов в каждом (в пределе эта схема вырождается в vlan-на-юзера)

 

также помните что QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 02.02.2021 в 09:29, s.lobanov сказал:

QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли 

Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, RN3DCX said:

Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту?

Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт.

Да ситуация не очень приятная , но обычно хорошо детектится при включениии mac-move или аналогов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.02.2021 в 17:13, Badyavka сказал:

Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки?

Оборудование транспорта должно уметь L3 и передавать трафик не во вланах до центра, а уже на неких узлах агрегации терминировать абонентов, переводя их трафик в IP, или упаковывать в MPLS, который уже пойдет до центра на брас.

Никакими другими способами ее со 100 процентной гарантией не решить, потому что:

 

12 часов назад, orlik сказал:

Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.