Перейти к содержимому
Local
vit75

Большой паразитный трафик на клиентов БС

Рекомендованные сообщения

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Изменено пользователем vit75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если ситуация регулярная, ставьте микротик куда-нить в цепочку и смотрите через torch что там ходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Это не мультикаст, а броадкаст. Разделите БС по VLAN или IP сегментам. Бекхол к базам на чем ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 за Мт и торчем посмотреть. Ну и как предложил Альвер на каждую бс по влану будет проще отсечь проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие коммутаторы стоят на агрегации? Edge-core?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, hailnora сказал:

какие коммутаторы стоят на агрегации? Edge-core?

GSM7324

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, hailnora сказал:

какие коммутаторы стоят на агрегации? Edge-core?

А чем Вам ежи не угодили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Kiano сказал:

А чем Вам ежи не угодили?

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, hailnora сказал:

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Земеля сказал:

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, stanislavx сказал:

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

если только у провайдера сделан vlan на 1 БС, а если у него 100-200 абонентов в одном влане и на 3-5 БС? 

так же может быть что один клиент поставил на раздачу торрент фильм, потом другой его же скачал и тянет с того клиента.

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Kiano сказал:

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Потому как они оба на однотипных Броадкомовских чипсетах сделаны, поэтому скорее всего дело не в прошивах...

 

5 часов назад, stanislavx сказал:

Для уникнення цього є налаштування Client Isolation

Да, это нужно, но это ещё не всё (см. ответ ниже).

 

2 часа назад, olsasha сказал:

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Только не на порту корневых свичей, а средствами самой абонской антенны резать. Для Ubnt это Network->Configuraion mode Advanced->Traffic Shaping. Даете каждому злостному абону шейпер по заслугам и всё - БС и админ счастливы...:) Будут жаловаться - устраиваете показательную порку разъяснительную беседу...

Изменено пользователем ISK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только куча догадок, которые может помогут, может - нет.

Зайдите на ubnt в момент проблемы и посмотрите что за трафик там бегает. Да, да, там есть tcpdump. А дальше уже думать над решением. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могут абоны гонять популярные торренты между собой.

При этом всю сеть ложить не должны.

Повторюсь, на всех БС включите изоляцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое главное не уточнили: какой тип авторизации то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня до сих пор, на остатках радио, точка роутером, ПППоЕ авторизация точкой, в принципе получается тот же Client Isolation, точней нет, клиенты могут друг с другом общаться, но на скорости своего тарифного плана, и да, Traffic Shaping на каждой точке, причем аплоад зажат, ну типа скорость 5/2 мбит/с, 10/3 мбит/с (изначально абонентам озвучены асинхронные тарифные планы). Тфу-тфу, проблем нэ маемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, vit75 сказал:

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

Вывести клиентов базы в отдельный влан от локалки,а управление клиентскими устройствами и базами в другой, не вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, vit75 сказал:

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

это может быть банально что клиент с порта LAN на пое  вставил в тупарик и сделал у себя кольцо (или купил подгоревший тупарик на радиорынке), вот и шурует трафик по самое не могу.

так что все точки абонентов ставите только в режиме роутера ( никаких там station и.т.п хлам)

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Федір
      Продам б.у. оборудование:
       
      Nanostation M2 - 1000 грн.
      Nanostation M5  - 1000 грн.
      Nanostation loco m2 - 700 грн.
      Nanobridge M2 - 1000 грн.
       
      Обращатся по телефону 380969529103
    • Автор: Lubitel
      Подскажите, модель производительного роутера с usb который можно использовать в качестве простого домашнего web сервера, установив на него альтернативную прошивку(например dd-wrt или любую другую альтернативную...)
    • Автор: Vitaliy2
      ОПТОМ и в розницу!!!
      1шт 450
      от 10шт 410
       
       
      Беспроводной маршрутизатор PHICOMM KE 2M — является представителем SMART маршрутизаторов нового поколения, разработанных специально для создания сетей небольших офисов и домов.
      Уникальная особенность всех маршрутизаторов PHICOMM - наличие специального бесплатного приложения для мобильных устройств Phi Wi-Fi доступного в маркетах Google Play и App Store. Это специальное приложение обеспечивает простую и интуитивно понятную настройку любого маршрутизатора компании PHICOMM всего за несколько секунд. Все параметры легко настраиваются, изменяются и отслеживаются с вашего смартфона.
      PHICOMM KE 2M  обеспечивает скорость передачи данных до 300 Мбит/сек на большие расстояния благодаря использованию стандарта IEEE 802.11n, технологии MIMO 2x2 (Multiple Input Multiple Output). Маршрутизатор оснащен 3-мя всенаправленными антеннами с высоким коэффициентом усиления. Использование улучшенного процессора и расширенной памяти обеспечивают более стабильную и надёжную работу беспроводной сети без потери скорости и без прерываний. Маршрутизатор PHICOMM KE 2M также обратносовместим с устройствами, которые поддерживают предыдущие стандарты IEEE 802.11b и IEEE 802.11g.
      Маршрутизатор PHICOMM KE 2M обеспечивает надёжную защиту Wi-Fi сети благодаря поддержке передовых технологий защиты. Поддержка стандартов шифрования WPA и WPA2 гарантирует наилучшую защиту для всех ваших беспроводных устройств.
      Гостевая сеть с помощью маршрутизатора PHICOMM KE 2M настраивается за считанные секунды, при этом пользователь может контролировать все устройства, подключённые к гостевой сети и при необходимости отключать их.
      Пользователь также имеет широкие возможности по настройке маршрутизатора PHICOMM KE 2M благодаря возможности резервирования скорости загрузки и выгрузки для каждого пользователя сети.
      PHICOMM KE 2M – это лучшее SMART решение для обеспечение wi-fi небольших офисов или домов.






    • Автор: scorpion
      Есть в наличии пару антенн б/у, абсолютно рабочие, пломбы целые, цена без poe.
      1) Станция абонентская ePMP 1000 Integrated Radio Cambium Networks (2шт.) = 1400грн/шт.
      2) NanoBridge M2 с тарелками (2шт.) = 700грн/шт.
      3) ePMP 1000 Connectorized Radio 5 GHz Cambium Networks (на фото с тарелкой, продается без нее) (1шт.) = 1400грн/шт
      4) ePMP Force 180 Integrated Radio (ROW) Cambium Networks (1шт.) = 1400грн/шт.
      5) POE блоки 30V 0.5A (3шт.) = 150грн/шт.
      6) POE блок 24V 0.5A (1шт.) = 120грн/шт
       
       






    • Автор: vovam
      Продам вживану неушкоджену тригранну алюмінієву секцію з металевим підпятником (не з комплекту). Довжина 4м. Кріплення - на шпильку. Ціна 2000грн. Відправлю Інтаймом.

×