[Kirya]

loopback в каком состоянии при этом был ?

[Nallien]

К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует.

 

Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может.

не соглашусь. большинство "флудов" свитчей (дешевых на IC+ например), связаны как раз с тем, что в виду тех или иных причин свитч сам себя закольцовывает - тут детально описывалось все происходящее.

 

и вот как раз если "отосланный пакет возвращается на тот же порт" - собственно одно и тоже - и все прекрасно лечится собственно STP немного не для этого придуман ) но отлично с этим справляется.

[vIv]

Моментик: никогда не принимайте STP со стороны абонента!

Вывод: от флуда со стороны абонента STP не очень помошник

[ilia_2s]

Щас проверим!

 

Ну такнормально STP работает даже на дешевом свитче (все тот же Acorp WR-G), замкнул на портк прием передачу все нормально, никакого флуда

[Мартен]

Моментик: никогда не принимайте STP со стороны абонента!

Вывод: от флуда со стороны абонента STP не очень помошник

поддерживаю!

если принимать стп от абонента, можно поиметь много гемороя и очень долго его отлавливать, этот геморой. послав несколько корявых BPDU абонент сможет устроить вам чунга-чангу во всем сегменте. оно надо?

[prohodimec]

К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует.

 

Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может.

У нас STP даже на древних свитчах отрубает порт, в который возвращаются посланные им же пакеты.

А на новых есть loopback.

[prohodimec]

Моментик: никогда не принимайте STP со стороны абонента!

Вывод: от флуда со стороны абонента STP не очень помошник

Легко сказать.

А если абонент - частная сетка, у которой собственная полудохлая мыльница?

[vIv]

Легко сказать, не легко сказать.... Просто примите как правило безопасности: порты, вам не подконтрольные, должны игнорировать любые поползновения в сторону (R-)STP

 

Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен

[_IX_]

RTL8136B замечательно детектит лупбак, юзайте вместе с openrrcp...

[doubtpoint]

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Снифер не показывает пакеты flowcontrol.

 

Один порт зависает/сгорает/замыкается и на него пакеты не идут. Но пакеты идут с других портов и быстро забивается буффер свича. Свич, что бы не терять пакеты начинает рассылать пакетики "приостановите пересылку". Вышестоящий свич тоже забивает свой буффер и так повторяется со всеми свичами.

[ingress]

Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен

что ты предлагаешь отключить стп на дом с неуправляемым оборудованием чтобы лупбек детект перестал работать?

[Petrivich]

За 7 лет эксплуатации сети во флудеразме замечены :

8-ми портовые Д-линки ,

8-ми портовые Шурекомы ,

8-ми и 16-ти портовые Е-лайны .

Всё тупое .

За Д-линками , в частности , числятся такие преступления против сетевого человечества , как генерирование "битых" пакетов , которое возникает , предположительно , из-за перегревания чипа при коммутации больших потоков . Основные проблемы возникали именно на магистральных направлениях ( 3 и более магистралей ) . Кроме того пара этих негодяеев заболели "синдромом отфуболивания" пакетов в тот же порт , с которого они прилетели . Оба этих "больных" использовались как раз на месте "стыка" трёх магистралей .

За Шурекомами замечен флудеразм во время их "зависания" .

16-ти портовые Е-лайны замечены во флудеразме при перегревании чипа при коммутации потоков между 3-мя магистралями .

[Serg_Klp]

В дополнение к предыдущему посту:

5-ти, 8-ми портовые Asus'ы в черном металлическом корпусе также ложат сеть (внутри IC+ IP178C), питание 9VAC.

[_IX_]

ицплюсы любые ложат, юзайте риалтек..

[sfstudio]

ицплюсы любые ложат, юзайте риалтек..

Абсолютно верно. Свичи на IC+ есть зло. RTL ведут себя гораздо лучше.

В последнее время радуют из тупых Zyxel108A правда блоки питания сразу идут в мусорку. Вместо них ставим 9В трансформаторы от совдеповских магнитофонов + диодная сборка + tl7809 + 2 электролита по 4700мкф. И никаких висов. RTL сами по себе не вешаются, а вот при паршивом питалове их колбасит дай боже. Вышеозначенный самодельный БП вписывается в 100р. и никаких проблем.

[vIv]

Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен

что ты предлагаешь отключить стп на дом с неуправляемым оборудованием чтобы лупбек детект перестал работать?

Я предлагаю не оставлять абонентам в доступ кнопочку "выключите мне этот сегмент сети, дорогие кулхацкеры"

[umike]

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

с ключиком "-e" ? Думается надо не пакеты а кадры-фреймы ловить :)

[kaa]

RTL8136B замечательно детектит лупбак, юзайте вместе с openrrcp...

Судя по даташиту RTL8316B умеет только определить лупбак и зажечь светодиодик, порт он вроде не рубит, или я путаю?

[prohodimec]

Легко сказать, не легко сказать.... Просто примите как правило безопасности: порты, вам не подконтрольные, должны игнорировать любые поползновения в сторону (R-)STP

 

Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен

Ни разу не возникало такой проблемы.

А вот проблемы с флудящими абонентскими мыльницами или закольцевания через других провайдеров, которые отрубают нахрен с десяток сегментов - это реальность.

[ilia_2s]

... мыльницами или закольцевания через других провайдеров, которые отрубают нахрен с десяток сегментов - это реальность.

А вот об этом уже ваш маршрутизатор думать должен!

Изменено 4 мая, 2007 пользователем ilia_2s