Jump to content

Флуд ethernet


Recommended Posts

Мережа на тупняках побудована. В один прекрасний момент почала лажати вся сітка, аж до перевантаження всієї мережі (добре, централізоване живлення), через місяць повторилось те семе. Сьогодні і перегрузка не помогла. Дослідним шляхом (видьоргуванням магістралей, юзерів) знайшов дупу :) коли втикаю в світч, горять індикатори фулдуплекса, 100 мб, але індикатор лінка ніфіга, вперше таке бачу. Але питання не в тому. Як в майбутньому таке можна знайти, не виходячи з дому? Мережева флудила так, що між двома будь якими світчами в сегменті міг пропасти пінг. Але диво - сніфери нічого не показують... Може на якомусь іншому протоколі йде флуд? Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів.

Link to post
Share on other sites

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

Link to post
Share on other sites

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

 

так то воно так, але при сьогоднішньому АРПУ впадло міняти півсотні світчів :)

планую в цьому році переходити на FTTB, в центрі щось хороше ставити.

але цікаво все таки, що то за флуд такий, що його не видно і ложить все і вся...

Link to post
Share on other sites

А сниферы ничего и не покажут, флуд идет на mac уровне. Решение - любая управлялка в центр сети, по крайней мере защиту от колец включите и подавление различных бродкаст штормов. Ну и в момент проблем сможете посмотреть количество маков на портах и потушить нужную ветку удаленно для проверки.

 

Да, единственное правильно решение - разбивать сеть на вланы с помощью этой же управлялки. Тогда проблемы будут возникать в отдельно взятом сегменте, и искать их будет несравнимо проще.

Link to post
Share on other sites

было пару раз такое,самое интересное что флудили тупые свичи, искалось локализацией по сегменту, лечилось заменой свича, только так:)

Link to post
Share on other sites

Мережа на тупняках побудована.

Реорганизовывать в срочном порядке. Как минимум - делить на "звезды", в центре - хоть тплинк какой-то, от него уже тупари звездой. В идеале - каждый дом в отдельный влан, чтобы (_._) наступала локально.

 

Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів.

tcpdump. Флуд можно определить по парным/тройным/многократным ARP запросам к примеру. Источник же найти не выйдет, только сегментированием.

Link to post
Share on other sites

за последний год такую картину наблюдали часто, и как не странно в 70% случаев у клиента стоял вай-фай роутер модели ДИР-300, хотя настроен верно и все правильно подключено (сами настраивали) но в какой-то момент при зависании этого роутера ложилась вся сеть или сегмент.

Link to post
Share on other sites

Флуд идет на управляющем уровне, т.е. вы его не увидите ни на IP, ни на ARP. Поправьте если не прав.

То, что флуд преимущественно из ошметков пакетов, которые не обязаны прийти на порт сниффера и тем более не обязаны перевариться сетевухой/сниффером - какбы понятно. Но флуд сам по себе не возникает, пересылаются прибывшие пакеты/куски пакетов. И бродкасты в частности. По их дублированию/размножению и можно определить присутствие флуда. Источник, ессно, выявить на тупых мыльницах не удастся без присутствия монтажника в роли отключателя портов :)

Link to post
Share on other sites

по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене.

Какие посоветуете умные свичи по хорошей цене.(нужно штук 200) каждые 100м стоит тупой свич

Link to post
Share on other sites

(нужно штук 200) каждые 100м стоит тупой свич

Нихренасебегерлянда)

Возьмите партию DES-3528

Хватит на несколько лет.

+ постепенно переведете на звезду все, если с умом подойдете к делу.

Link to post
Share on other sites

(нужно штук 200) каждые 100м стоит тупой свич

Нихренасебегерлянда)

Возьмите партию DES-3528

Хватит на несколько лет.

+ постепенно переведете на звезду все, если с умом подойдете к делу.

У меня уже ведутся работы по прокладке оптики, разделим сеть на 4 или 6 подсетей.Но мне нужны свичи 5 и 8 портов.

Link to post
Share on other sites

Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить.

 

А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом.

Link to post
Share on other sites

Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить.

 

А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом.

какая група домов??? у меня кабель висит на ел.столбах, клиенты в частных домах, многоэтажек нет

Link to post
Share on other sites

Так уточнять какбы надо...

Частный сектор - отдельная печальная тема. Там действительно экономически обосновано кольцо на 5-10 свичей, и свичи надо с парой SFP и поддержкой RSTP.

 

P.S. Хороший медный кабель до 150-160 метров 100мбит линк тянет.

Link to post
Share on other sites

если надо в маленьком корпусе, и с небольшим кол-вом портов (на них особо не сэкономишь)

то решение вот: http://dlink.ru/ru/products/1/1277_b.html

у самого в нескольких точках стоят 3200 работают на ура, со свежей прошивкой.

Link to post
Share on other sites
  • 2 years later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...