doubtpoint Опубликовано 25 марта, 2007 · Жалоба В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся. Снифер ни чего не обычного не показывает. Знакомая картина? Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это? Как определить место флуда? PS:Уже несколько раз обсуждалось, но не могу найти решения. PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pirat_os Опубликовано 25 марта, 2007 · Жалоба В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.Снифер ни чего не обычного не показывает. Знакомая картина? Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это? Как определить место флуда? PS:Уже несколько раз обсуждалось, но не могу найти решения. PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей. Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serg_Klp Опубликовано 25 марта, 2007 · Жалоба Какие неуправляемые свичи стоят? Длинки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 25 марта, 2007 · Жалоба Какие неуправляемые свичи стоят? Длинки?compex PS2208, PS2216 Но вопрос не какие свичи глючат, а как отрезать глюки только на один сегмент. По тому, что клиентский порт тоже может иметь глючные свичи. PS: Кстати глюки начались, когда поменяли центр сети с ps2216 на сначала ryby FGS-2824 потом на edgecore ES4612. Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :) А что конкретно должен иметь управляемый свич(для решения данной проблемы)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 25 марта, 2007 (изменено) · Жалоба Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;) Изменено 26 марта, 2007 пользователем grama Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 26 марта, 2007 · Жалоба Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;) Пока на циску денег нет. Планирую поставить несколько DES-3828 и к каждому порту неуправляемый свич на подъезд (без длинных цепочек). Можно решить данную проблему на DES-3828? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 26 марта, 2007 · Жалоба PS 2208, стоит у самого глюков сильных не замечал, может хороше сделан? Вот ГорнаАкорп, действительно что-то нехорошее с сеткой делает, описывать не буду, я их просто поснимал и вкучу сложил, скоро ставим все управлялки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdog Опубликовано 26 марта, 2007 · Жалоба У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер). Сниффер показыает многое, особенно на мостах. Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты… в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы. Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 26 марта, 2007 · Жалоба Вам ж сказали, менять свитчи! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdog Опубликовано 26 марта, 2007 · Жалоба Вам ж сказали, менять свитчи! Сразу все ? это слишком много ;) поменяли и так огромную стопку, поменять свитчи сказать самый простой вариант, а поменять ВСЕ свитчи это почти это равносильно полёту на луну рядовому жильцу из деревни) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 26 марта, 2007 · Жалоба The first child of Stephen Koenig Armstrong and Viola Louise Engel, Neil Armstrong was born at 12:31:39 a.m. on August 5, 1930 in Wapakoneta, Ohio. Wapakoneta is a city in and the county seat of Auglaize CountyGR6, Ohio, United States with a population of 9,474 as of the 2000 U.S. census и думаю в 1930 это была вполне деревня ;) О! Alan LaVern Bean (born March 15, 1932) is a former NASA Astronaut and the fourth man to walk on the moon. Wheeler is a city in Wheeler County, Texas, United States. The population was 1,378 at the 2000 census. ... According to the United States Census Bureau, the city has a total area of 4.0 km² (1.5 mi²), all land. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 27 марта, 2007 · Жалоба У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).Сниффер показыает многое, особенно на мостах. Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты… в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы. Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком. В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdog Опубликовано 27 марта, 2007 · Жалоба В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт. да у меня такая же мысль пришла, вставить пару свитчей с счётчиками на узлах и вылавливать... по ходу других более менее бюджетных вариантов нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inferno Опубликовано 27 марта, 2007 · Жалоба ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование, ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе, ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdog Опубликовано 27 марта, 2007 · Жалоба ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе, ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии. вот могу предложить его вычеслить, если ты думаешь что это просто ) не ну конечно все бы свитчи были с счётчиками, другое дело :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inferno Опубликовано 28 марта, 2007 · Жалоба берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты, 1 вариант попроще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdog Опубликовано 28 марта, 2007 · Жалоба берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты, 1 вариант попроще. Не поможет :) Есть софтварина по круче пингера, которая графики рисует. но тут пингеры не помощники, потому что сеть вся ложится между мостами, ибо поток пакетов начинают рассылать все свитчи и еще парочку после такой нагрузки тоже начинают по ходу глюкавить ;) тут, наверное, единственное решение влепить несколько свитчей со счётчиками ;( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prihod Опубликовано 26 апреля, 2007 · Жалоба А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 26 апреля, 2007 · Жалоба А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :) ну нвкрнец-то хоть один догадался в мануал заглянуть. товарищи - все что вам нужно - несколько управляемых свитчей (больше - лучше конечно), и мануалы к ним. в некоторых сей функционал обзывают LoopBack Detection (это кажись толи асотел, толи длинк), но проще использовать STP (да-да, Spanding Tree Protocol), читайте маны господа - там давно все написали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 26 апреля, 2007 · Жалоба Прикиньньте откопал такое гавно как Acorp WR-G, в веб интерфейсе нашел STP, а еще детектор DoS атак со счетчиком пакетов и отрубание по айпи на время. После установки галочек, свитч стал виснуть чаще чем флудить! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 26 апреля, 2007 · Жалоба недавно исследовал такую ситуацию, и ни к чему не пришел Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться). Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ Разумного пояснения у меня нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 26 апреля, 2007 · Жалоба ну тык там в первую очередь и поменяйте свитч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 27 апреля, 2007 (изменено) · Жалоба недавно исследовал такую ситуацию, и ни к чему не пришел Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться). Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ Разумного пояснения у меня нет. Не очень давно в одном из наших офисов начала страшно глючить сетка. Думали и на флуд, и на вирусы. А оказалось все гораздо проще - обнаружили лежащий в лужице воды патчкорд из свича, который что-то там коротил и из-за этого и были глюки. Как только его убрали - все тутже восстановилось. Может у вас тоже что-то где-то коротит? Изменено 27 апреля, 2007 пользователем user_anonymous Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 27 апреля, 2007 · Жалоба des-3828 - обрабатывают такую ситуацию проверяно. cisco 2950 - нет, как и все cisco наверное. Лайткоммы обрабатывают. Вообще проверить легко взять приём с передачей соединить в UTP и наслаждайтесь. (Положим сегмент конкурента!!! :) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 27 апреля, 2007 · Жалоба К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует. Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...