Jump to content
Калькуляторы

Флудящие свичи/сетевухи.

В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

Share this post


Link to post
Share on other sites
В момент флуда происходит замирание передачи (загрузка 1 %). Пинги теряются в большом количестве. До управляемого железа не достучатся.

Снифер ни чего не обычного не показывает. Знакомая картина?

 

Как бороться с этим. Хотя бы ограничить флуд на сегмент. Какое оборудование позволяет это?

Как определить место флуда?

 

 

PS:Уже несколько раз обсуждалось, но не могу найти решения.

PSS: Сеть на 300 управляемых и не очень свичей и 2000 пользователей.

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

Share this post


Link to post
Share on other sites

Какие неуправляемые свичи стоят? Длинки?

Share this post


Link to post
Share on other sites
Какие неуправляемые свичи стоят? Длинки?
compex PS2208, PS2216

 

Но вопрос не какие свичи глючат, а как отрезать глюки только на один сегмент. По тому, что клиентский порт тоже может иметь глючные свичи.

 

PS: Кстати глюки начались, когда поменяли центр сети с ps2216 на сначала ryby FGS-2824 потом на edgecore ES4612.

 

 

Мы вылечили, 100% управляемых свитчей. В заначке лежат штук 5 planet 8 портовых сильно глючащих, конкурентам подарим :)

А что конкретно должен иметь управляемый свич(для решения данной проблемы)?

Share this post


Link to post
Share on other sites

Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Edited by grama

Share this post


Link to post
Share on other sites
Данная проблема касается всех у кого есть мыльницы. Из своего небогатого опыта могу констатировать : любой коммутатор от Cisco (35xx и 29xx) при настройках по умолчанию отрубит порт с проблемным девайсом (его конечно можно настроить на авто подъем через таиминг), BPS-2000 от NORTEL порт не отрубит, но и гуано дальше порта не пропустит (ПРОВЕРЕНО много раз и на стендах и в реальных условиях). Что лучше, сейчас даже не знаю если честно. Конечно хорошо, что Cisco сама рубит проблемы, но не всегда это то что нужно ;)

Пока на циску денег нет.

Планирую поставить несколько DES-3828 и к каждому порту неуправляемый свич на подъезд (без длинных цепочек).

Можно решить данную проблему на DES-3828?

Share this post


Link to post
Share on other sites

PS 2208, стоит у самого глюков сильных не замечал, может хороше сделан? Вот ГорнаАкорп, действительно что-то нехорошее с сеткой делает, описывать не буду, я их просто поснимал и вкучу сложил, скоро ставим все управлялки!

Share this post


Link to post
Share on other sites

У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

Share this post


Link to post
Share on other sites
Вам ж сказали, менять свитчи!

Сразу все ? это слишком много ;)

 

поменяли и так огромную стопку, поменять свитчи сказать самый простой вариант, а поменять ВСЕ свитчи это почти это равносильно полёту на луну рядовому жильцу из деревни)

Share this post


Link to post
Share on other sites
The first child of Stephen Koenig Armstrong and Viola Louise Engel, Neil Armstrong was born at 12:31:39 a.m. on August 5, 1930 in Wapakoneta, Ohio.
Wapakoneta is a city in and the county seat of Auglaize CountyGR6, Ohio, United States with a population of 9,474 as of the 2000 U.S. census
и думаю в 1930 это была вполне деревня ;)

 

О!

Alan LaVern Bean (born March 15, 1932) is a former NASA Astronaut and the fourth man to walk on the moon.
Wheeler is a city in Wheeler County, Texas, United States. The population was 1,378 at the 2000 census.

...

According to the United States Census Bureau, the city has a total area of 4.0 km² (1.5 mi²), all land.

;-)

Share this post


Link to post
Share on other sites
У нас другая фигня, сегмент более ~400 компов (остальные сегменты через роутер).

Сниффер показыает многое, особенно на мостах.

 

Проблема выглядит таким образом: вероятно, что некий девайс в сети, видать зацикливается пакетом в него попавшим (это может быть любой пакет от любого пользователя, любого протокола с любым портом ) и флудит этим пакетов в сеть более 20 000 пакетов в секунду, абсолютно одинаковым пакетом (быть может намного больше, ибо мосты часть флуда отрезают, а часть всётаки пропускают за неимением хорошего алгоритма фильтрации), от чего многие свитчи не успевают обрабатывать сей поток и переходят в hub-мод.... начиная рассылать этот мусор на все все порты…

в итоге весь кусок между мостами ложится полностью, включая все ADSL модемы.

Как такое дело отловить/лечить, ума не приложу. Мот кто сталкивался с именно таким глюком.

В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

Share this post


Link to post
Share on other sites
В принципе любой L2, web-управляемый свич имеет счетчики пакетов на порту, и по результатам этих счетчиков определяешь место флуда. Достаточно установки на узловых точках таких свичей. А после уже по одному определяешь клиентский порт.

да у меня такая же мысль пришла, вставить пару свитчей с счётчиками на узлах и вылавливать...

по ходу других более менее бюджетных вариантов нет

Share this post


Link to post
Share on other sites

ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

Share this post


Link to post
Share on other sites
ни каких проблем вычесляешь флудильщика и меняешь его на нормальное оборудование,

ещё бывает подобные ситуации когда у тупого абонента милиард вирусов на компе,

ну и нужно переходить на управляймые свичи хотябы на 16 портовые и ставить их на главные линии.

вот могу предложить его вычеслить, если ты думаешь что это просто )

не ну конечно все бы свитчи были с счётчиками, другое дело :)

Share this post


Link to post
Share on other sites

берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

Share this post


Link to post
Share on other sites
берёшь ноутбук устанавливаешь там Friendly Pinger рисуешь на нём карту сети , приходишь на центральные ветки подключил ноут к свичу отцеединил одну из линий и смотришь как пакеты ходят

удобнее на Friendly Pingerе там сразу всё понятно и так опредили в каком сигменте флуд потом на другой свич :) можно тупо ходить по свичам и отсоединять ветки звонить узнавая как ходят пакеты,

1 вариант попроще.

Не поможет :) Есть софтварина по круче пингера, которая графики рисует. но тут пингеры не помощники, потому что сеть вся ложится между мостами, ибо поток пакетов начинают рассылать все свитчи и еще парочку после такой нагрузки тоже начинают по ходу глюкавить ;)

тут, наверное, единственное решение влепить несколько свитчей со счётчиками ;(

Share this post


Link to post
Share on other sites

А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

Share this post


Link to post
Share on other sites
А кто нить слышал про LoopBack Detection на свичах L2, которая автоматом отключает порты с которых идет флуд, вот потом уже искать в нужном сегменте :)

ну нвкрнец-то хоть один догадался в мануал заглянуть.

 

товарищи - все что вам нужно - несколько управляемых свитчей (больше - лучше конечно), и мануалы к ним. в некоторых сей функционал обзывают LoopBack Detection (это кажись толи асотел, толи длинк), но проще использовать STP (да-да, Spanding Tree Protocol), читайте маны господа - там давно все написали.

Share this post


Link to post
Share on other sites

Прикиньньте откопал такое гавно как Acorp WR-G, в веб интерфейсе нашел STP, а еще детектор DoS атак со счетчиком пакетов и отрубание по айпи на время. После установки галочек, свитч стал виснуть чаще чем флудить!

Share this post


Link to post
Share on other sites

недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Share this post


Link to post
Share on other sites
недавно исследовал такую ситуацию, и ни к чему не пришел

 

Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться).

Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ

 

Разумного пояснения у меня нет.

Не очень давно в одном из наших офисов начала страшно глючить сетка. Думали и на флуд, и на вирусы. А оказалось все гораздо проще - обнаружили лежащий в лужице воды патчкорд из свича, который что-то там коротил и из-за этого и были глюки. Как только его убрали - все тутже восстановилось. Может у вас тоже что-то где-то коротит?
Edited by user_anonymous

Share this post


Link to post
Share on other sites

des-3828 - обрабатывают такую ситуацию проверяно.

cisco 2950 - нет, как и все cisco наверное.

Лайткоммы обрабатывают.

 

Вообще проверить легко взять приём с передачей соединить в UTP и наслаждайтесь. (Положим сегмент конкурента!!! :) )

Share this post


Link to post
Share on other sites

К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует.

 

Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this