Jump to content

Странное поведение в сети, петля?

morfey

By morfey,
in Software

 Share Followers 2

Recommended Posts

greyshadow

greyshadow 22

Posted
Posted

Может это его нормальный трафик? кинчик качал или еще чего?

Хотя пик на 22:00 довольно хорошо накладывется на самую первую картинку, крайний правый пик на 150М какраз примерно в это время...

Link to post
Share on other sites
  • Replies 167
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Гайджин

ты бы лучше дамп снял и выложилл, чем такой лог.с ключиками -s 0 -c 50000 -w dump.pcap ну и за одно рассказал откуда ты его снимаеш и какова твоя адесация, что бы понять где твой а где чужой

BUM

в момент шторма на BDCOM пробовали clear fdb ?

KJack

очень просто... большой пров с многоэтажек, посмотрев на нас, решил спуститься в ЧС. Поэтому пришлось подстроится под него - сделать минималку 50грн

Posted Images

Гайджин

Гайджин 574

Posted
Posted

Кстати, насчет dhcp, arp и т.д. с таймаутами,

Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром:

 

(172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan]

 

т.е. сервак будет его помнить еще более получаса!!!

А у свичей как травило таймаут небольшой, например edge-core по дефолту

 

show mac-address-table aging-time

Status: Enabled Aging time: 300 sec.

Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять!

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

Возможно, промониторю. Если посадить во влан, то изоляция какбы должна помочь?

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Кстати, насчет dhcp, arp и т.д. с таймаутами,

Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром:

 

(172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan]

 

т.е. сервак будет его помнить еще более получаса!!!

А у свичей как травило таймаут небольшой, например edge-core по дефолту

 

show mac-address-table aging-time

Status: Enabled Aging time: 300 sec.

Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять!

 

Ох ёпть...

При укзанных данных, проходит 301 секунда (при условии, что клиент уже выключен), свич MAC снес или нет? естественно снесет, сервер будет еще 895 секунд помнить, что у IP 172.17.20.19 мак 00:26:2d:61:76:7d.. и весь трафик для IP 172.17.20.19 будет благополучно инкапсулировать во фрейм с dst MAC 00:26:2d:61:76:7d и футболить в интерфейс... и где тут противоречие???

Что коммутатор будет делать с этим фреймом???

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

я в шоке :blink: на таком кол-ве железа давно все порезано на вланы должно быть !

Естесстно поможет. :ph34r:

 

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Ну есть edge-core ES3550, а есть cisco catalys 3550, если траф маршрутить - то одной кошки может и хватит, а если абонов по многоэтажкам переключать - то пачка edge-core ES3550 как раз и пригодиться :)

Link to post
Share on other sites
_WesT_

_WesT_ 1,016

Posted
Posted

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

 

а поподробней об проектировании? Чем плоха звезда? Чем плохо Влан на юзера? Чем плоха кошка для аннамбереда? чем плохи ежи для доступа? Что вы имеете ввиду под плохой проектировкой?

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Недавно сменили все оборудование, поставим пачку 3550, будет феншуй)

 

Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети.

При этом плохое оборудование может испоганить работу любой хорошо спроектированной сети.

А неумелая установка такого сложного и навороченого свитча может породить новые проблемы.

На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать.

Золотые слова... только иногда "правильное использование" сводиться к единственному варианту - на свалку.

Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь :)

 

З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети.

 

ЗЫ. Не хочу никого обидеть или заводить дискусси на эту тему :), это только мое личное мнение и последствия "фонарика на спине" ;)

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется

 

После 900-950 вланов попырхнется, памяти не хватит :)

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

 

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

чем плохи ежи для доступа?

Кроме возможных религиозных убеждений - пожалуй ничем.

Что вы имеете ввиду под плохой проектировкой?

Тоже хотелбы знать более-менее обьективный ответ на этот вопрос.

 

p.s. надеюсь никого не покоробит, что вопрос вроде как не мне задавался.

С нетерпением жду так же ответа от адрессата вопроса.

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно.

Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик.

Link to post
Share on other sites
_WesT_

_WesT_ 1,016

Posted
Posted

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

тут согласен. Но минуса есть в каждой топологии.

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

 

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

Какая альтернатива? Так называемый порт байсед?

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно.

Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик.

port security

You can use port security with dynamically learned and static MAC addresses to restrict a port's ingress traffic by limiting the MAC addresses that are allowed to send traffic into the port.

 

т.е. port security не канает! т.к. надо ограничить egress , а при port security эффект (если это именно тот эффект от tenda, который упоминался) сохраниться.

 

vlan на юзера - скорее всего капитальная такая перестройка сети...

 

ACL - собствено такое решени и было предложено в соседней ветке (или в этой? уже сам запутался :) )

 

чтобы абонент никак не услышал не предназначеный ему траффик.

в ethernet сети, увы, труднодостижимо, пожалуй единственный вариант - ACL на каждом абонентском порту коммутатора с жесткой забивкой src MAC на IN (port security) и dst MAC на OUT - не каждый коммутатор умеет+ сложности администрирования.

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Пан, Товарищь, Господин!

Мы, вообще говоря, сильно уклонились от изначальной темы.

Хотелось бы услышать каковы результаты топикстартера на предмет наличия/излечения имевшего место быть эффекта?

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

А никогда. По мере роста захочется аппаратный BRAS поставить, а они эти самые vlan'ы и unnumbered умеют наравне с любой другой технологией доступа.

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

Все нормализовалось :) . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен.

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

а поподробней об проектировании? Чем плоха звезда?

Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" .

тут согласен. Но минуса есть в каждой топологии.

Ваш вопрос был именно про эту. ;)

Чем плохо Влан на юзера?

Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью.

 

Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы?

зависит от железа и кол-ва абонов. Как пример видел в одном месте как в nvram у кошки тупо конфиг не влазил именно по причине количества интерфейсов..

У других по причине непонятного желания иметь статистику с детализацией в 10секунд с примерно 300 интерфейсов каталист досили по snmp до потери оным сознания...

(речь идет о vlan_per_user)

 

Мне кажется гораздо проще реализуется pppoe+запрет на коммутаторе со сторны абонента чего-бы то ни было, кроме pppoe. мороки меньше, эффект - тот же.

Короче - идеала не существует в природе.

Чем плоха кошка для аннамбереда?

Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов.

Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность.

Какая альтернатива? Так называемый порт байсед?

Начиная от vlan_per_switch+port_based и заканчивая pppoe или полным отказом контролировать весь абонентский трафик.

Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает.

Link to post
Share on other sites
_WesT_

_WesT_ 1,016

Posted
Posted

Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает.

 

тоже такого хотелось, но как оказалось 10М уже у нас не актуальны. Конкурентная борьба ушла на более высокие скорости

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...