Перейти к содержимому

Странное поведение в сети, петля?


Рекомендованные сообщения

Может это его нормальный трафик? кинчик качал или еще чего?

Хотя пик на 22:00 довольно хорошо накладывется на самую первую картинку, крайний правый пик на 150М какраз примерно в это время...

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 167
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

ты бы лучше дамп снял и выложилл, чем такой лог.с ключиками -s 0 -c 50000 -w dump.pcap ну и за одно рассказал откуда ты его снимаеш и какова твоя адесация, что бы понять где твой а где чужой

в момент шторма на BDCOM пробовали clear fdb ?

очень просто... большой пров с многоэтажек, посмотрев на нас, решил спуститься в ЧС. Поэтому пришлось подстроится под него - сделать минималку 50грн

Posted Images

Кстати, насчет dhcp, arp и т.д. с таймаутами,

Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром:

 

(172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan]

 

т.е. сервак будет его помнить еще более получаса!!!

А у свичей как травило таймаут небольшой, например edge-core по дефолту

 

show mac-address-table aging-time

Status: Enabled Aging time: 300 sec.

Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять!

Ссылка на сообщение
Поделиться на других сайтах

Кстати, насчет dhcp, arp и т.д. с таймаутами,

Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром:

 

(172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan]

 

т.е. сервак будет его помнить еще более получаса!!!

А у свичей как травило таймаут небольшой, например edge-core по дефолту

 

show mac-address-table aging-time

Status: Enabled Aging time: 300 sec.

Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять!

 

Ох ёпть...

При укзанных данных, проходит 301 секунда (при условии, что клиент уже выключен), свич MAC снес или нет? естественно снесет, сервер будет еще 895 секунд помнить, что у IP 172.17.20.19 мак 00:26:2d:61:76:7d.. и весь трафик для IP 172.17.20.19 будет благополучно инкапсулировать во фрейм с dst MAC 00:26:2d:61:76:7d и футболить в интерфейс... и где тут противоречие???

Что коммутатор будет делать с этим фреймом???

Ссылка на сообщение
Поделиться на других сайтах

я в шоке :blink: на таком кол-ве железа давно все порезано на вланы должно быть !

Естесстно поможет. :ph34r:

 

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

Ссылка на сообщение
Поделиться на других сайтах

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

Ссылка на сообщение
Поделиться на других сайтах

Ну есть edge-core ES3550, а есть cisco catalys 3550, если траф маршрутить - то одной кошки может и хватит, а если абонов по многоэтажкам переключать - то пачка edge-core ES3550 как раз и пригодиться :)

Ссылка на сообщение
Поделиться на других сайтах

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

 

а поподробней об проектировании? Чем плоха звезда? Чем плохо Влан на юзера? Чем плоха кошка для аннамбереда? чем плохи ежи для доступа? Что вы имеете ввиду под плохой проектировкой?

Ссылка на сообщение
Поделиться на других сайтах

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети.

При этом плохое оборудование может испоганить работу любой хорошо спроектированной сети.

А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать.

Золотые слова... только иногда "правильное использование" сводиться к единственному варианту - на свалку.

Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

 

ЗЫ. Не хочу никого обидеть или заводить дискусси на эту тему :), это только мое личное мнение и последствия "фонарика на спине" ;)

Ссылка на сообщение
Поделиться на других сайтах

а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется

 

После 900-950 вланов попырхнется, памяти не хватит :)

Ссылка на сообщение
Поделиться на других сайтах

 

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

чем плохи ежи для доступа?

Кроме возможных религиозных убеждений - пожалуй ничем.

Что вы имеете ввиду под плохой проектировкой?

Тоже хотелбы знать более-менее обьективный ответ на этот вопрос.

 

p.s. надеюсь никого не покоробит, что вопрос вроде как не мне задавался.

С нетерпением жду так же ответа от адрессата вопроса.

Ссылка на сообщение
Поделиться на других сайтах

В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно.

Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик.

Ссылка на сообщение
Поделиться на других сайтах

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

тут согласен. Но минуса есть в каждой топологии.

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

 

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

Какая альтернатива? Так называемый порт байсед?

Ссылка на сообщение
Поделиться на других сайтах

В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно.

Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик.

port security

You can use port security with dynamically learned and static MAC addresses to restrict a port's ingress traffic by limiting the MAC addresses that are allowed to send traffic into the port.

 

т.е. port security не канает! т.к. надо ограничить egress , а при port security эффект (если это именно тот эффект от tenda, который упоминался) сохраниться.

 

vlan на юзера - скорее всего капитальная такая перестройка сети...

 

ACL - собствено такое решени и было предложено в соседней ветке (или в этой? уже сам запутался :) )

 

чтобы абонент никак не услышал не предназначеный ему траффик.

в ethernet сети, увы, труднодостижимо, пожалуй единственный вариант - ACL на каждом абонентском порту коммутатора с жесткой забивкой src MAC на IN (port security) и dst MAC на OUT - не каждый коммутатор умеет+ сложности администрирования.

Ссылка на сообщение
Поделиться на других сайтах

Пан, Товарищь, Господин!

Мы, вообще говоря, сильно уклонились от изначальной темы.

Хотелось бы услышать каковы результаты топикстартера на предмет наличия/излечения имевшего место быть эффекта?

Ссылка на сообщение
Поделиться на других сайтах

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

А никогда. По мере роста захочется аппаратный BRAS поставить, а они эти самые vlan'ы и unnumbered умеют наравне с любой другой технологией доступа.

Ссылка на сообщение
Поделиться на других сайтах

Все нормализовалось :) . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен.

Ссылка на сообщение
Поделиться на других сайтах

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

тут согласен. Но минуса есть в каждой топологии.

Ваш вопрос был именно про эту. ;)

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

 

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

зависит от железа и кол-ва абонов. Как пример видел в одном месте как в nvram у кошки тупо конфиг не влазил именно по причине количества интерфейсов..

У других по причине непонятного желания иметь статистику с детализацией в 10секунд с примерно 300 интерфейсов каталист досили по snmp до потери оным сознания...

(речь идет о vlan_per_user)

 

Мне кажется гораздо проще реализуется pppoe+запрет на коммутаторе со сторны абонента чего-бы то ни было, кроме pppoe. мороки меньше, эффект - тот же.

Короче - идеала не существует в природе.

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

Какая альтернатива? Так называемый порт байсед?

Начиная от vlan_per_switch+port_based и заканчивая pppoe или полным отказом контролировать весь абонентский трафик.

Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает.

Ссылка на сообщение
Поделиться на других сайтах

Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает.

 

тоже такого хотелось, но как оказалось 10М уже у нас не актуальны. Конкурентная борьба ушла на более высокие скорости

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.


×
×
  • Создать...