Перейти к содержимому
Калькуляторы

Флудящие свичи/сетевухи.

В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие неуправляемые свичи стоят? Длинки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие неуправляемые свичи стоят? Длинки?
compex PS2208, PS2216

 

Но вопрос не какие свичи глючат, а как отрезать глюки только на один сегмент. По тому, что клиентский порт тоже может иметь глючные свичи.

 

PS: Кстати глюки начались, когда поменяли центр сети с ps2216 на сначала ryby FGS-2824 потом на edgecore ES4612.

 

 

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

А что конкретно должен иметь управляемый свич(для решения данной проблемы)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Изменено пользователем grama

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Пока на циску денег нет.

Планирую поставить несколько DES-3828 и к каждому порту неуправляемый свич на подъезд (без длинных цепочек).

Можно решить данную проблему на DES-3828?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS 2208, стоит у самого глюков сильных не замечал, может хороше сделан? Вот ГорнаАкорп, действительно что-то нехорошее с сеткой делает, описывать не буду, я их просто поснимал и вкучу сложил, скоро ставим все управлялки!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам ж сказали, менять свитчи!

Сразу все ? это слишком много ;)

 

поменяли и так огромную стопку, поменять свитчи сказать самый простой вариант, а поменять ВСЕ свитчи это почти это равносильно полёту на луну рядовому жильцу из деревни)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

The first child of Stephen Koenig Armstrong and Viola Louise Engel, Neil Armstrong was born at 12:31:39 a.m. on August 5, 1930 in Wapakoneta, Ohio.
Wapakoneta is a city in and the county seat of Auglaize CountyGR6, Ohio, United States with a population of 9,474 as of the 2000 U.S. census
и думаю в 1930 это была вполне деревня ;)

 

О!

Alan LaVern Bean (born March 15, 1932) is a former NASA Astronaut and the fourth man to walk on the moon.
Wheeler is a city in Wheeler County, Texas, United States. The population was 1,378 at the 2000 census.

...

According to the United States Census Bureau, the city has a total area of 4.0 km² (1.5 mi²), all land.

;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

да у меня такая же мысль пришла, вставить пару свитчей с счётчиками на узлах и вылавливать...

по ходу других более менее бюджетных вариантов нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

вот могу предложить его вычеслить, если ты думаешь что это просто )

не ну конечно все бы свитчи были с счётчиками, другое дело :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

Не поможет :) Есть софтварина по круче пингера, которая графики рисует. но тут пингеры не помощники, потому что сеть вся ложится между мостами, ибо поток пакетов начинают рассылать все свитчи и еще парочку после такой нагрузки тоже начинают по ходу глюкавить ;)

тут, наверное, единственное решение влепить несколько свитчей со счётчиками ;(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

ну нвкрнец-то хоть один догадался в мануал заглянуть.

 

товарищи - все что вам нужно - несколько управляемых свитчей (больше - лучше конечно), и мануалы к ним. в некоторых сей функционал обзывают LoopBack Detection (это кажись толи асотел, толи длинк), но проще использовать STP (да-да, Spanding Tree Protocol), читайте маны господа - там давно все написали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прикиньньте откопал такое гавно как Acorp WR-G, в веб интерфейсе нашел STP, а еще детектор DoS атак со счетчиком пакетов и отрубание по айпи на время. После установки галочек, свитч стал виснуть чаще чем флудить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тык там в первую очередь и поменяйте свитч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Не очень давно в одном из наших офисов начала страшно глючить сетка. Думали и на флуд, и на вирусы. А оказалось все гораздо проще - обнаружили лежащий в лужице воды патчкорд из свича, который что-то там коротил и из-за этого и были глюки. Как только его убрали - все тутже восстановилось. Может у вас тоже что-то где-то коротит?
Изменено пользователем user_anonymous

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3828 - обрабатывают такую ситуацию проверяно.

cisco 2950 - нет, как и все cisco наверное.

Лайткоммы обрабатывают.

 

Вообще проверить легко взять приём с передачей соединить в UTP и наслаждайтесь. (Положим сегмент конкурента!!! :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует.

 

Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.