Перейти до

Большой паразитный трафик на клиентов БС


vit75

Рекомендованные сообщения

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Відредаговано vit75
Ссылка на сообщение
Поделиться на других сайтах

Если ситуация регулярная, ставьте микротик куда-нить в цепочку и смотрите через torch что там ходит

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Это не мультикаст, а броадкаст. Разделите БС по VLAN или IP сегментам. Бекхол к базам на чем ?

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Kiano сказал:

А чем Вам ежи не угодили?

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, hailnora сказал:

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Земеля сказал:

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, stanislavx сказал:

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

если только у провайдера сделан vlan на 1 БС, а если у него 100-200 абонентов в одном влане и на 3-5 БС? 

так же может быть что один клиент поставил на раздачу торрент фильм, потом другой его же скачал и тянет с того клиента.

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Kiano сказал:

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Потому как они оба на однотипных Броадкомовских чипсетах сделаны, поэтому скорее всего дело не в прошивах...

 

5 часов назад, stanislavx сказал:

Для уникнення цього є налаштування Client Isolation

Да, это нужно, но это ещё не всё (см. ответ ниже).

 

2 часа назад, olsasha сказал:

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Только не на порту корневых свичей, а средствами самой абонской антенны резать. Для Ubnt это Network->Configuraion mode Advanced->Traffic Shaping. Даете каждому злостному абону шейпер по заслугам и всё - БС и админ счастливы...:) Будут жаловаться - устраиваете показательную порку разъяснительную беседу...

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

Только куча догадок, которые может помогут, может - нет.

Зайдите на ubnt в момент проблемы и посмотрите что за трафик там бегает. Да, да, там есть tcpdump. А дальше уже думать над решением. 

Ссылка на сообщение
Поделиться на других сайтах

Могут абоны гонять популярные торренты между собой.

При этом всю сеть ложить не должны.

Повторюсь, на всех БС включите изоляцию.

Ссылка на сообщение
Поделиться на других сайтах

У меня до сих пор, на остатках радио, точка роутером, ПППоЕ авторизация точкой, в принципе получается тот же Client Isolation, точней нет, клиенты могут друг с другом общаться, но на скорости своего тарифного плана, и да, Traffic Shaping на каждой точке, причем аплоад зажат, ну типа скорость 5/2 мбит/с, 10/3 мбит/с (изначально абонентам озвучены асинхронные тарифные планы). Тфу-тфу, проблем нэ маемо.

Ссылка на сообщение
Поделиться на других сайтах

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, vit75 сказал:

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

это может быть банально что клиент с порта LAN на пое  вставил в тупарик и сделал у себя кольцо (или купил подгоревший тупарик на радиорынке), вот и шурует трафик по самое не могу.

так что все точки абонентов ставите только в режиме роутера ( никаких там station и.т.п хлам)

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від amd64_ks
      Продам точку доступа Cisco AIR-AP1832I-E-K9
      Исправная, стояла в офисном помещении. Влаги не видела. Пластина крепления в комплекте.
      Сброшена на заводские настройки.
      В наличии 2шт.
      Цена 3000грн\шт
      При покупке 2шт, цена будет скидка
      Территориально Николаев.
      Пересылка по стране Укрпочта, НП, наложка, олх доставка.
    • Від GekaPeka
      Ruijie Reyee RG-RAP2200 новая, цена 3600 грн
    • Від Kapranov
      Всім привіт. Вже декілька місяців ніяк не можу побороти проблеми з мережею в офісах. Ситуація така. Є мережа, на вході стоїть Mikrotik, далі звичайний TP-Link 1024, від нього підключені клієнти по кабелю + 8 точок UniFi. До певного часу ніби все працювало не ідеально, але відносно терпимо. Приблизно пів року тому почалися люті проблеми з мережею по Wi-Fi. Швидкість максимально не стабільна, від 30 мбіт/с могла впасти до 0.1 мбіт/с під час заміру. Грішив на точки доступу, скидав налаштування, налаштовував по новому, зняв всі шейпери, обмежень немає абсолютно. Час від часу до точок неможливо підключитися, хоча є покриття, іноді їх взагалі не бачить. Нещодавно вирішив встановити звичайний роутер, попередньо відключивши все, що було в TP-Link. Результат аналогічний. Мережа зникає, телефони її бачать через раз. На iPhone іноді свариться, що канал переповнений і не може підключитися (вдома , цей самий роутер працює без проблем). Wi-Fi аналізатор (на телефоні) показує близько 5-ти мереж, обрав оптимальний канал, але результату не помітив. 
      Не розумію, що може вбивати на стільки сильно мережу. Побутових приладів, які могли б видавати 2.45 ГГц (мікрохвильові печі і т.д.) немає. Є декілька датчиків руху в кожному офісі по 1 шт., але не впевнений, що вони так можуть глушити, вони були і раніше, коли все працювало.
       
      Можливо є рекомендації чи поради?
    • Від dudeden
      Добрый день. Есть такая непонятная штука.
      Настроил из двух микротиков CapsMan. Все работало, все хорошо. Вчера зашел в настройки на контроллере и увидел что в разделе RemoteCAP у меня висит еще один CAP соответственно и в Radio висит от него интерфейс. По Remote CAP Identity я догадываюсь где находиться эта точка и если просканить с ее интерфейса ближайшие точки кторые она видит то понимаю что точка находиться от меня 1 км. 
       
      Как такое может быть?
    • Від petoner
      Всім привіт. Підкажіть wifi антену з великою відстанню роботи 10-15км. Тобто, я хочу мати можливість підключити антену до свого tplink адаптера (або ж порадьте антену з адаптером комплекті), який підключаю до ноута, і побачити всі точки доступу в радіусі 10-15 км. Якщо щось таке є то порадьте, або ж підкажіть антену з максимальною дальністю.
       
×
×
  • Створити нове...