[inhate]

Имеется пионерская сеть - местами звезды,местами колбоса, сеть собиралсь из кусков естественным путем - соответсвенно в сети что угодно - surecom, dlink, compex, planet, 3com - кто что хотел, то и ставил. Намедни объединились с другой такой же сетью. Возникла проблема - периодически некий девайс сходит с ума, берет произвольный пакет и начинает его многократно повторять - видимо со всей возможной для него скоростью. Закономерности в пакетах не выявлено - по сети ходит масса всякого шлака. Из пригодных для наблюдения устройств - только прозрачный мост на основе PC/Linux, на котором і было выявлено с какой стороны валится мусор. Лечится пока что двумя способами - запретом пропуска пакетов на писюке, либо запретом пропуска пакетов + разрывом сети на единственном настраиваемом свиче. Вскрытие показало, что такие проблемы были и до объединения кусков, но встречались значительно реже. Я предпологаю, что это каким-то образом связано с общим количеством устройств в сети. Интересует вопрос - каким образом можно обнаружить источник проблем. Пока что, приходит в голову только взять ноутбук с парой сетевух, бегать по колбасе, втыкаться в разрыв сети и смотреть, с какой стороны источник проблем.

[vIv]

разделять роутерами

[sadmitry]

Источник флуда в сети на мыльницах отследить очень сложно.

Ибо флудить может что угодно - и клиентские компы и сами свичи, сошедшие с ума из-за броска напруги или особого положения луны.

Если только не мониторить весь трафик, что нереально.

Как уже было отмечено - разрывом сети и мониторингом обоих кусков в момент возникновения флуда.

[inhate]

тут есть еще вопрос: почему возникновение проблем коррелирует с подключением второго куска ethernet? Мне пока что приходит в голову только поискать устройство у которого таблица MAC скажем только на 256 или 512 адресов - допускаю что могут быть скажем шурики пятипортовые с такими характеристиками. Может ли быть вызывать проблему недостаточная емкость таблицы адресов? Насколко я знаю алгоритм прозрачного моста, в худшем случае мост превращается в хаб, но вот как на это реагируют мыльницы сказать не берусь, опыта работы с таким <censored> нет никакого.

 

vIv маршрутизаторы конечно же решают такие проблемы на корню, но создают для понерской сети ряд финансово-организационных проблем к сожалению.

[sadmitry]

Ну дык, все верно - один флудер и вся сетка лежит :)

А когда срастили сетки и потенциальных флудеров стало больше - это только усугибило проблему.

А что Вы еще хотите от мыльниц.

У них не только емкость MAC таблицы ограничена - еще и емкости кондеров в БП. В результате - скачок питания и у чипа сносит крышу.

А вот на тот самый PC поставить / настроить рутер - почему не катит ?

[inhate]

sadmitry

по обе стороны - сети 192.168.0.0/16 - делано было для того, чтобы хоть как-то привести к общему знаменателю разрозненые сети 192.168.x.0/24 без пограничных маршрутизаторов. Естественно это глупо, но так уж сложилось на сегодняшний день :/

Настроить маршрутизатор никаких проблем нет, а вот сходить к каждому юзеру, прописать ему IP, маску подсети и маршрут - это действительно проблема. Из-за низкой надежности сети использовать dhcp даже в случае с фичами dhcp failover стремно, к тому же, это каждого юзера надо пнуть, чтобы поменял настройки... До сих пор не можем прописать всем WINS и загнать в 1-2 рабочих группы :/

Конечно, меня гложет идея забить все адресное постанство с помощью ipsentinel либо чего-то подобного за сервером, дабы юзерам звонили админам и выясняли, что же надо сдлелать, чтобы сеть работала, но меня скорее всего с таким предложением просто линчуют ж)

Сеть создавалась подростками без малейшего понятия о чем-то кто кроме "есть мыльница, в нее надо воткнуть укомп и другую мыльницу", к сожалению сейчас вот проявилась болезнь роста.

Возможно, в качестве палиативного средства попробую сделать NAT - все желающие смогут прописывать себе маршруты и пользоваться, но вот как долго протянет Athlon 900/256Mb в такой обстановке - сказать не берусь - conntrack на большом количестве соединений видимо будет кушать и процессор и память.

Вобщем, как ни крути - всюду задница ;)

[mr.Scamp]

Может быть, кольца в сети?

Проверьте топологию.

[Илья Овчинников]

inhate,

в качестве временного решения сконфигурируйте на PC/Linux не мост, а маршрутизатор с proxy-arp.

 

ip route add 192.168.0.2 dev eth0

ip neigh add proxy 192.168.0.2 eth1

 

и так для всех IP.

 

Решение, конечно, не самое красивое, но вполне рабочее -- позволяет разделить broadcast-домены без изменения настроек у абонентов.

А дальше ставьте управляемые свичи (уровня DES-30xx за $150-200) в узловые точки и прописывайте на них статически FDB. По другому, увы, искать источник таких флудов нереально.

[inhate]

Илья Овчинников, хрен его знает как, может у меня так FW настроен или сниффером криво пользовался - но пока что похоже что и в конфигурации с мостом вся эта дрянь дальше самого моста не проходит. Видимо по тому, что зачастую захватываются как правило GRE-либо NetBT-броадкасты - firewall в 90% давит. Вариант с proxy arp рассматривался, возможно за отсуствием лучшего решения так и сделаем. А свечки за $150-$200 этой сети не акутальны. Пока что хотя бы перетянуть остатки колбасы на звезду и поставить "сверху" compex 2216b настраиваемый либо CNet CSH-800W.

FDB - это как понимаю таблица статического соответсвия портов/MAC ?

[Alteron]

Ищи в сети D-Link-овский свитч с битым портом и постоянно горящим светодиодом (внезависимости от наличия линка).

[MaksMMS]

Ищи в сети D-Link-овский свитч с битым портом и постоянно горящим светодиодом (внезависимости от наличия линка).

И все Surecom'ы на проверку, был печальный опыт работы с ними, с горелыми портами флудят они неслабо, у нас роутеры компексы вешались. Искали ноутбуком, поочередно вырубая сегменты.

[TtT12]

у меня были ASUS-ы 8-ми портовые - это просто ужас после грозы вся сеть легла, вернее 3 сегмента сети в каждом стояло по одному свичю, флудили очень сильно. Бегали с нотиком по чердакам и рубили сеть кусками чтобы отловить эти свичи. Такая гадость ASUS, горели просто при приближении тучки. Мы их потом даже отдавать в гарантию не хотели, просто подписали - убийца сети (думали конкурентам в сегмент всунуть :) , но до этого не дошло)