Jump to content

Флудящие свичи/сетевухи.

doubtpoint
 Share

Recommended Posts

doubtpoint

doubtpoint

Posted
Posted

В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

pirat_os

pirat_os

Posted
Posted
В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

doubtpoint

doubtpoint

Posted
  • Author
Posted
Какие неуправляемые свичи стоят? Длинки?
compex PS2208, PS2216

 

Но вопрос не какие свичи глючат, а как отрезать глюки только на один сегмент. По тому, что клиентский порт тоже может иметь глючные свичи.

 

PS: Кстати глюки начались, когда поменяли центр сети с ps2216 на сначала ryby FGS-2824 потом на edgecore ES4612.

 

 

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

А что конкретно должен иметь управляемый свич(для решения данной проблемы)?

grama

grama

Posted
Posted (edited)

Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Edited by grama
doubtpoint

doubtpoint

Posted
  • Author
Posted
Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Пока на циску денег нет.

Планирую поставить несколько DES-3828 и к каждому порту неуправляемый свич на подъезд (без длинных цепочек).

Можно решить данную проблему на DES-3828?

ilia_2s

ilia_2s

Posted
Posted

PS 2208, стоит у самого глюков сильных не замечал, может хороше сделан? Вот ГорнаАкорп, действительно что-то нехорошее с сеткой делает, описывать не буду, я их просто поснимал и вкучу сложил, скоро ставим все управлялки!

netdog

netdog

Posted
Posted

У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

netdog

netdog

Posted
Posted
Вам ж сказали, менять свитчи!

Сразу все ? это слишком много ;)

 

поменяли и так огромную стопку, поменять свитчи сказать самый простой вариант, а поменять ВСЕ свитчи это почти это равносильно полёту на луну рядовому жильцу из деревни)

umike

umike

Posted
Posted
The first child of Stephen Koenig Armstrong and Viola Louise Engel, Neil Armstrong was born at 12:31:39 a.m. on August 5, 1930 in Wapakoneta, Ohio.
Wapakoneta is a city in and the county seat of Auglaize CountyGR6, Ohio, United States with a population of 9,474 as of the 2000 U.S. census
и думаю в 1930 это была вполне деревня ;)

 

О!

Alan LaVern Bean (born March 15, 1932) is a former NASA Astronaut and the fourth man to walk on the moon.
Wheeler is a city in Wheeler County, Texas, United States. The population was 1,378 at the 2000 census.

...

According to the United States Census Bureau, the city has a total area of 4.0 km² (1.5 mi²), all land.

;-)

doubtpoint

doubtpoint

Posted
  • Author
Posted
У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

netdog

netdog

Posted
Posted
В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

да у меня такая же мысль пришла, вставить пару свитчей с счётчиками на узлах и вылавливать...

по ходу других более менее бюджетных вариантов нет

inferno

inferno

Posted
Posted

ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

netdog

netdog

Posted
Posted
ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

вот могу предложить его вычеслить, если ты думаешь что это просто )

не ну конечно все бы свитчи были с счётчиками, другое дело :)

inferno

inferno

Posted
Posted

берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

netdog

netdog

Posted
Posted
берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

Не поможет :) Есть софтварина по круче пингера, которая графики рисует. но тут пингеры не помощники, потому что сеть вся ложится между мостами, ибо поток пакетов начинают рассылать все свитчи и еще парочку после такой нагрузки тоже начинают по ходу глюкавить ;)

тут, наверное, единственное решение влепить несколько свитчей со счётчиками ;(

  • 5 weeks later...
Prihod

Prihod

Posted
Posted

А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

Nallien

Nallien

Posted
Posted
А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

ну нвкрнец-то хоть один догадался в мануал заглянуть.

 

товарищи - все что вам нужно - несколько управляемых свитчей (больше - лучше конечно), и мануалы к ним. в некоторых сей функционал обзывают LoopBack Detection (это кажись толи асотел, толи длинк), но проще использовать STP (да-да, Spanding Tree Protocol), читайте маны господа - там давно все написали.

ilia_2s

ilia_2s

Posted
Posted

Прикиньньте откопал такое гавно как Acorp WR-G, в веб интерфейсе нашел STP, а еще детектор DoS атак со счетчиком пакетов и отрубание по айпи на время. После установки галочек, свитч стал виснуть чаще чем флудить!

sirmax

sirmax

Posted
Posted

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

user_anonymous

user_anonymous

Posted
Posted (edited)
недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Не очень давно в одном из наших офисов начала страшно глючить сетка. Думали и на флуд, и на вирусы. А оказалось все гораздо проще - обнаружили лежащий в лужице воды патчкорд из свича, который что-то там коротил и из-за этого и были глюки. Как только его убрали - все тутже восстановилось. Может у вас тоже что-то где-то коротит? Edited by user_anonymous
nickD

nickD

Posted
Posted

des-3828 - обрабатывают такую ситуацию проверяно.

cisco 2950 - нет, как и все cisco наверное.

Лайткоммы обрабатывают.

 

Вообще проверить легко взять приём с передачей соединить в UTP и наслаждайтесь. (Положим сегмент конкурента!!! :) )

nickD

nickD

Posted
Posted

К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует.

 

Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.