Перейти к содержимому
Local
vit75

Большой паразитный трафик на клиентов БС

Рекомендованные сообщения

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Изменено пользователем vit75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если ситуация регулярная, ставьте микротик куда-нить в цепочку и смотрите через torch что там ходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

Это не мультикаст, а броадкаст. Разделите БС по VLAN или IP сегментам. Бекхол к базам на чем ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 за Мт и торчем посмотреть. Ну и как предложил Альвер на каждую бс по влану будет проще отсечь проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие коммутаторы стоят на агрегации? Edge-core?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, hailnora сказал:

какие коммутаторы стоят на агрегации? Edge-core?

GSM7324

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, hailnora сказал:

какие коммутаторы стоят на агрегации? Edge-core?

А чем Вам ежи не угодили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Kiano сказал:

А чем Вам ежи не угодили?

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, hailnora сказал:

 

https://habr.com/post/155265/

 

если в двух словах - в 3510МА столкнулись, что они хранят хэши, которые считают по первым 8-10 байтам каждого MAC-a. Т.к. мак-ов с разных БС приходит достаточно много - хэши могут совпадать и начинается флуд.

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, vit75 сказал:

Есть небольшая сетка на свичах L3 и несколько БС ubnt. Время от времени возникает проблема. Одновременно на ВСЕХ БС, неизвестно откуда берется максимально возможный трафик к клиентам. Роздача 80-90 Мбит. Причем это явно не интернет трафик. Так как интернет у них по этой причине не работает. Потери 90% и так одновременно на всех БС и к всем их клиентам. При этом к самой БС по LAN потерь и задержек нет. Продолжается минут 10 потом пропадает на пол дня - день. 

Что может быть? Может мультикаст? Как вычислить откуда и заблокировать? Кстати на БС мультикаст отключен.

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Земеля сказал:

делить сеть на вланы, антенны клиентов в режиме роутера  доступ к ним через менеджер влан.

Урезаем скорость по лан порту на самой антенне ( на сколько я помню там есть такая функция) если  у ваших клиентов скорость до 10 мегабит, то  зажимаем порт до 10мб)

 

а так это может быть что с БС 1 - клиент 1 , пересылает по радиоканалу Клиенту 2  на этой же БС  10-20 гиг

и ваша БС работает как тупарик итого трафик может шуровать по макс

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, stanislavx сказал:

 

Для уникнення цього є налаштування Client Isolation

(Allows packets to be sent only from the external network to the CPE and vice versa. If Client Isolation is enabled, wireless stations connected to the same AP will not be able to interconnect on both the Layer 2 (MAC) and Layer 3 (IP) levels. This also affects associated stations and WDS peers as well.)

если только у провайдера сделан vlan на 1 БС, а если у него 100-200 абонентов в одном влане и на 3-5 БС? 

так же может быть что один клиент поставил на раздачу торрент фильм, потом другой его же скачал и тянет с того клиента.

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Kiano сказал:

Хм, спасибо. Похожая проблема была на 3028 длинках

Не думал, что ежи тем же болеют

Потому как они оба на однотипных Броадкомовских чипсетах сделаны, поэтому скорее всего дело не в прошивах...

 

5 часов назад, stanislavx сказал:

Для уникнення цього є налаштування Client Isolation

Да, это нужно, но это ещё не всё (см. ответ ниже).

 

2 часа назад, olsasha сказал:

В таком случае правильно ограничивать скорость на порту для каждого клиента на уровне тарифной и пускай себе качают откуда хотят.

Только не на порту корневых свичей, а средствами самой абонской антенны резать. Для Ubnt это Network->Configuraion mode Advanced->Traffic Shaping. Даете каждому злостному абону шейпер по заслугам и всё - БС и админ счастливы...:) Будут жаловаться - устраиваете показательную порку разъяснительную беседу...

Изменено пользователем ISK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только куча догадок, которые может помогут, может - нет.

Зайдите на ubnt в момент проблемы и посмотрите что за трафик там бегает. Да, да, там есть tcpdump. А дальше уже думать над решением. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могут абоны гонять популярные торренты между собой.

При этом всю сеть ложить не должны.

Повторюсь, на всех БС включите изоляцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое главное не уточнили: какой тип авторизации то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня до сих пор, на остатках радио, точка роутером, ПППоЕ авторизация точкой, в принципе получается тот же Client Isolation, точней нет, клиенты могут друг с другом общаться, но на скорости своего тарифного плана, и да, Traffic Shaping на каждой точке, причем аплоад зажат, ну типа скорость 5/2 мбит/с, 10/3 мбит/с (изначально абонентам озвучены асинхронные тарифные планы). Тфу-тфу, проблем нэ маемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, vit75 сказал:

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

Вывести клиентов базы в отдельный влан от локалки,а управление клиентскими устройствами и базами в другой, не вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, vit75 сказал:

Проблемный трафик идет не от клиентов БС а от какого то абона из локалки. Проверил выключением всех БС подряд. Это скорее всего какой то широковещательный трафик или флуд. Как можно блокануть на свиче? storm control и igmp spoofing включил не помогло.

это может быть банально что клиент с порта LAN на пое  вставил в тупарик и сделал у себя кольцо (или купил подгоревший тупарик на радиорынке), вот и шурует трафик по самое не могу.

так что все точки абонентов ставите только в режиме роутера ( никаких там station и.т.п хлам)

Изменено пользователем Земеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: rpgeha
      Доброго времени суток. Интересуюсь, как сделать оптимально для себя wifi-мост. Дистанция 12км, прямая видимость. Перепродавать трафик не собираюсь. Хочу сделать разрешение.
       
      Есть несколько вариантов:
      1. Можно сделать 2.4Ггц, но, мне не советуют, говорят уже очень зашумлен эфир.
          2.4Ггц:
          1) Минимально можно оформить ширину 20 Мгц.
          2) 1Мгц оплата за месяц аренды стоит 26 грн.
          3) Итого, минимум за месяц придется платить - 20Мгц * 26 грн = 520 грн.
       
      2. Можно сделать 5Ггц.
          5Ггц:
          1) Минимально можно оформить ширину 10 Мгц. 
          2) 1Мгц оплата за месяц аренды стоит 40 грн.
          3) Итого, минимум за месяц придется платить - 10Мгц * 40 грн = 400 грн.
       
      Вопрос:
      Если брать ширину 20Мгц на частоте 5Ггц, то дорого получается. Мне не понятно, если я буду делать 5Ггц шириной 10Мгц для личного использования, хватит ли этой ширины? Почему все советуют делать ширину 20Мгц, в чем преимущества? 
       
       
    • Автор: rpgeha
      Доброго времени суток! Появилось желание сделать себе нормальный интернет в ПГТ, так как все провайдеры дают такую-себе скорость, а цены ломят.. В моем ПГТ есть несколько провайдеров, большинство использует также wifi мосты
       
      Я живу в 4-х этажном многоквартирном доме на высоте. Город через реку. Ближайшие высотки на которые можно поставить оборудование на расстоянии 12 километров от моего расположения. Видимость прямая.
       
      В городе есть разные провайдеры, 100 мбит предлагает за очень дешево. Мне бы 30 мбит/с хватило-бы для личного использования выше крыши..
       
      Есть вопросы, которые интересуют меня:
      1. Какое оборудование стоит выбрать для такого расстояния, чтобы скорость была хотя-бы 30 мб/с? 
      2. Как стоит это оформить, если планирую только для себя использовать интернет? Какой тип лицензии? Или вообще не стоит это делать на себя, а искать провайдера, как посредника? (Т.е. не планирую перепродавать трафик.)
       
       
       
       
       
       
    • Автор: cyi
      Продам почти новий CCR1036 12G 4S - 750 у.о. На гарантии. Практически не использовался. 
    • Автор: merega_sale
      Продам мережу PON + FTTH + Wi-Fi в Вінницькій та Житомирській обл, 2 райцентра +  близбко 30 сіл, кількість абонентів ~1k, 
      кількість заявок на підключення +-100.
      Продається Фірма Юрособа з Ліцензіями на 5Ггц та 2.4Ггц
      Кількість працівників 3 (керівник, бухгалтер, монтажник)
      Підключку та обслуговування виконує окремо ФОП як дилер по договору.
      своїх монтажників не тримаємо, лише один який обслуговує мережу у віддаленій точці за 150км.
      Всі дозвільні та первинні бухгалтерські документи є внаявності.
      Мережа станом на сьогодні будується, є велика перспектива розвитку.
      конкуренції в основному по селах немає, тільки по райцентру, активно переводимо абонів з радіо на оптику.
      Ціль продажу: Життєві приоритети та переїзд в іншу точку України.
      АРПУ - 180грн
      В селах мінімальний тарифний план 160грн, піднімаємо до 180 та 200грн
      Користувачів Юросіб близько 100шт
      тарифи Юросіб від 250 до 4000грн.
      Перспектива до 4000 абонів.
      Продаж не терміновий.
      На запитання чого так дорого відповідь одна "Бо, я ціную свій час та свій бізнес".
      Прохання не писати тим хто хоче просто так поспілкуватись, обсудити ціну, чи просто висказати свою думку.
      всі питання в лс.
      Хотілка 250$/абон.
    • Автор: LanTorg_Alexey
      Всем привет.
       
      Нужен интернет.
       
      Координаты:
      https://www.google.com/maps/place/49°23'11.5"N+35°21'12.9"E/@49.5239735,34.8763438,10z/data=!4m5!3m4!1s0x0:0x0!8m2!3d49.3865137!4d35.3535808
       
      Там поле, буровая скважина.
       
      Сорри за информативность, пишу на скорую руку!)
       
      С меня железо, с Вас подключка.:)
       
      Пишите - звоните, заранее, СПАСИБО!
×