Разбить сеть на сегменты. Бюджетное решение.

[paki]

На днях у нас в сети произошла неприятность. Один из коммутаторов (Длинк ДЭЗ1005) заглючил, вызвав тем самым АРП-шторм. Впечатления от работы сети в таких условиях не поддаются описанию, поиск же такого свитча - дело муторное и очень трудоемкое.

Чтобы упростить поиск таких неисправностей в будущем и пресечь распространение глюков на всю сеть было решено поставить через каждое N-ое количество свитчей ( сеть построена по схеме "звезда") один железный рутер.

 

Собственно вопрос!

Какие девайсы взять для этих целей, учитывая что их надо достаточно много и делается это не для увеличения выгоды, а для упрощения ( или усложнения :)?? ) администрирования сети. Другими словами цена - главный фактор.

[repa]

Можно поставить коммутатор с функцией

Broadcast Storm Control

Например, чип RLT8309SB. Будет отрубаться проблемный сегмент.

[Barsick]

На 800мс, емнимс. Или до первого небродкаста.

Кроме того - он таки пропускает все 96 (? - число не помню) бродкастов через себя, и оставшиеся свичи со storm control-ом тоже "засыпают"

[paki]

Тут вроде советовали Длинк DI-604. Кто юзал? Какие плюсы-минусы??

[repa]

Barsick, надо проверить на практике. Вообще-то это должно работать следующим образом. Если где-то образовалось петля, то она будет рваться на то время что ты написал или до первого не брокаста.

 

Если в порт включен хаб или комутатор на котором идет шторм, то в этом случае маловероятно появление пакета не бродкаста. Порт будет отрубаться практически всегда на 800мс.

 

Вот наши 64 брокаста ушло на другой комутатор. Теперь посмотрим что будет происходить на следующем комутаторе. Действительно порт через который они пришли заблокируется и так далее по всей сети, но следующие пакеты пакеты будут идти не брокаст и они разблокируют порты.

 

Наиболее реальна ситуация вторая. Давай посчитаем, сколько пакетов будет фильтроваться.

Скорость 10Мбит, размер ARP пакета 60 байт, итого на этой скорости будет генериться 20833 пакетов в секунду. Если принять загрузку в 60%, то это 12500 пакетов в секунду. Теперь порт заблокируется на 800мс, в сеть не уйдет 10000 пакетов. Какова эффективность фильтра?

~0.994% бродкастов будет задержано.

 

А если посчитать это для скорости 100Мбит?

[Roman Ivanov]

Наиболее реальна ситуация вторая. Давай посчитаем, сколько пакетов будет фильтроваться.

Скорость 10Мбит, размер ARP пакета 60 байт, итого на этой скорости будет генериться 20833 пакетов в секунду. Если принять загрузку в 60%, то это 12500 пакетов в секунду. Теперь порт заблокируется на 800мс, в сеть не уйдет 10000 пакетов. Какова эффективность фильтра?

~0.994% бродкастов будет задержано.

 

А если посчитать это для скорости 100Мбит?

 

Бррр. А откуда 0.994 ???

[repa]

Хорошее замечание :о) Правильно будет ~99.4%

 

Более детально:

64 пакета ушло + 10000 задержаных в сумме даст 10064 пакетов.

 

Доля задержаных пакетов 10000/10064*100%=99.4%

[MaXToP]

Можно поставить коммутатор с функцией

Broadcast Storm Control

------

ерунда все это в дешевых сичах. У нас такое было лежали все свичи с этой функцией. Спасает либо Циска каталист (она порт этот вырубает) или рутер он падает и отключается только один сегмент, а не всю сеть.

[builder]

У DI-604 вроде как неотключаемый NAT, Вам видимо это не подойдет,

хотя наверно в некоторых случаях, если пренебречь "накапливаемой" задержкой, то может даже удобно.

[paki]

или рутер он падает и отключается только один сегмент, а не всю сеть.

 

Это понятно, почитай выше!!

Чтобы упростить поиск таких неисправностей в будущем и пресечь распространение глюков на всю сеть было решено поставить через каждое N-ое количество свитчей ( сеть построена по схеме "звезда") один железный рутер.

 

Вопрос - какие девайсы применить??? Требование к девайсу - максимальная дешевизна + малые габариты.