Перейти до

Флуд ethernet


Рекомендованные сообщения

Мережа на тупняках побудована. В один прекрасний момент почала лажати вся сітка, аж до перевантаження всієї мережі (добре, централізоване живлення), через місяць повторилось те семе. Сьогодні і перегрузка не помогла. Дослідним шляхом (видьоргуванням магістралей, юзерів) знайшов дупу :) коли втикаю в світч, горять індикатори фулдуплекса, 100 мб, але індикатор лінка ніфіга, вперше таке бачу. Але питання не в тому. Як в майбутньому таке можна знайти, не виходячи з дому? Мережева флудила так, що між двома будь якими світчами в сегменті міг пропасти пінг. Але диво - сніфери нічого не показують... Може на якомусь іншому протоколі йде флуд? Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів.

Ссылка на сообщение
Поделиться на других сайтах

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

Ссылка на сообщение
Поделиться на других сайтах

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

 

так то воно так, але при сьогоднішньому АРПУ впадло міняти півсотні світчів :)

планую в цьому році переходити на FTTB, в центрі щось хороше ставити.

але цікаво все таки, що то за флуд такий, що його не видно і ложить все і вся...

Ссылка на сообщение
Поделиться на других сайтах

А сниферы ничего и не покажут, флуд идет на mac уровне. Решение - любая управлялка в центр сети, по крайней мере защиту от колец включите и подавление различных бродкаст штормов. Ну и в момент проблем сможете посмотреть количество маков на портах и потушить нужную ветку удаленно для проверки.

 

Да, единственное правильно решение - разбивать сеть на вланы с помощью этой же управлялки. Тогда проблемы будут возникать в отдельно взятом сегменте, и искать их будет несравнимо проще.

Ссылка на сообщение
Поделиться на других сайтах

было пару раз такое,самое интересное что флудили тупые свичи, искалось локализацией по сегменту, лечилось заменой свича, только так:)

Ссылка на сообщение
Поделиться на других сайтах

Мережа на тупняках побудована.

Реорганизовывать в срочном порядке. Как минимум - делить на "звезды", в центре - хоть тплинк какой-то, от него уже тупари звездой. В идеале - каждый дом в отдельный влан, чтобы (_._) наступала локально.

 

Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів.

tcpdump. Флуд можно определить по парным/тройным/многократным ARP запросам к примеру. Источник же найти не выйдет, только сегментированием.

Ссылка на сообщение
Поделиться на других сайтах

за последний год такую картину наблюдали часто, и как не странно в 70% случаев у клиента стоял вай-фай роутер модели ДИР-300, хотя настроен верно и все правильно подключено (сами настраивали) но в какой-то момент при зависании этого роутера ложилась вся сеть или сегмент.

Ссылка на сообщение
Поделиться на других сайтах

Флуд идет на управляющем уровне, т.е. вы его не увидите ни на IP, ни на ARP. Поправьте если не прав.

То, что флуд преимущественно из ошметков пакетов, которые не обязаны прийти на порт сниффера и тем более не обязаны перевариться сетевухой/сниффером - какбы понятно. Но флуд сам по себе не возникает, пересылаются прибывшие пакеты/куски пакетов. И бродкасты в частности. По их дублированию/размножению и можно определить присутствие флуда. Источник, ессно, выявить на тупых мыльницах не удастся без присутствия монтажника в роли отключателя портов :)

Ссылка на сообщение
Поделиться на других сайтах

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

Какие посоветуете умные свичи по хорошей цене.(нужно штук 200) каждые 100м стоит тупой свич

Ссылка на сообщение
Поделиться на других сайтах

(нужно штук 200) каждые 100м стоит тупой свич

Нихренасебегерлянда)

Возьмите партию DES-3528

Хватит на несколько лет.

+ постепенно переведете на звезду все, если с умом подойдете к делу.

Ссылка на сообщение
Поделиться на других сайтах

(нужно штук 200) каждые 100м стоит тупой свич

Нихренасебегерлянда)

Возьмите партию DES-3528

Хватит на несколько лет.

+ постепенно переведете на звезду все, если с умом подойдете к делу.

У меня уже ведутся работы по прокладке оптики, разделим сеть на 4 или 6 подсетей.Но мне нужны свичи 5 и 8 портов.

Ссылка на сообщение
Поделиться на других сайтах

Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить.

 

А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом.

Ссылка на сообщение
Поделиться на других сайтах

Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить.

 

А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом.

какая група домов??? у меня кабель висит на ел.столбах, клиенты в частных домах, многоэтажек нет

Ссылка на сообщение
Поделиться на других сайтах

Так уточнять какбы надо...

Частный сектор - отдельная печальная тема. Там действительно экономически обосновано кольцо на 5-10 свичей, и свичи надо с парой SFP и поддержкой RSTP.

 

P.S. Хороший медный кабель до 150-160 метров 100мбит линк тянет.

Ссылка на сообщение
Поделиться на других сайтах

если надо в маленьком корпусе, и с небольшим кол-вом портов (на них особо не сэкономишь)

то решение вот: http://dlink.ru/ru/products/1/1277_b.html

у самого в нескольких точках стоят 3200 работают на ура, со свежей прошивкой.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...