Küzdünk a broadcast vihar

Ma - a folytatása az előző cikkben. szentelt a koncepció egy broadcast vihar. És megmondom, hogyan harcoltak ez ellen a jelenség a munkám hálózatban.

Tehát továbbra is elhelyezik a „szakadék” :) Ha a hálózat szinte teljesen „megállapított”, elkezdtem járni a központtól (Menedzselt switch egy szerver) egy kábellel, amely kapcsolódik a 19. port a készülék. A szerkezet egy munkahelyi hálózathoz, én legalábbis, tudom (néha, azt mondta, még álmodni nehéz álmok), így a két köztes kapcsoló voltam egy kis szobában „Papa Carlo”, mellette egy régi, de a jó minőségű, 16 portos hub ( csomópont) a társaság «Compex», amely egyértelműen megfigyelhető az ütközést.

Itt - egy fotó közelkép, hogy jól látható legyen, beszélek:

Mint látható, a kijelző «Collision» állandóan „világít” piros!

• Gondok vannak az nagyon hub (elosztó)
• Problémák egyik port (ez is előfordul)
• Problémák a hálózati adapter egyik számítógép csatlakozik hozzá
  

Megjegyzés. felfelé irányuló (uplink) - a port a kapcsoló csatlakoztatva van a törzs kábel (a kábel, amely, ha vágott, az - kapets körül az interneten a munkahelyen) :) Szintén uplink nevezhető port kábellel összekötve a következő switch, router, stb Vagy - a kábelt, egy lépcsőzetes csatlakozó összes aktív kapcsoló berendezés a hálózaton.

Ellenőrizze az első lehetőség a fenti listában, tudjuk eliminációs (vagy a megállapítás problémák) a fennmaradó kettő. Most - most kezd kilábalni a port egy hálózati kábelt, és melyik a konfliktusnak a lámpa elalszik? Minden - logikus!

Hogy őszinte legyek, nem tudom, a gyártó olcsó kapcsolók (nem sérti a múltban - „belépő szintű eszközök”) :) Ők, hogy nehéz, hogy egy újabb jelző, amely jelzi a jelenlétét a konfliktusok és problémák a sorban, vagy - a készülék? Valahogy minden 5 és 8 portos modellek akár 50 dollár nem ezt! Csak a «Teljesítmény» és - mindent!

Képzeljük el, hogy egy (nem túl szép pillanatot is) történhet meg, ha a hálózat épül kizárólag e költségvetési döntéseket? És ez - egy igazi eset történt az egyik korábbi munkahelyeket. Számítógépes hálózat van számozva hosszabb négy számítógép és célja az volt, - a legtöbb csúnya módon. Vagy inkább, hogy pontosan az a pont, „design” benne volt teljesen hiányzik (összes - a legolcsóbb kapcsolók különböző gyártóktól származó, nem kábelezési rendszer végre kézzel is, stb)

Mit gondol, hogyan történt bekövetkezése után (és ez - csak idő kérdése), az első adás vihar a hálózaton? Ez így van! A teljes informatikai részleg szaladgált a földön, és levágta az egész részeinek azonosítása az egyik, hogy létrehozza a parazita forgalmat, így a hálózati működésképtelen. Ennek hiányában irányított kapcsolók a kapcsoló és az ütközés mutató - az egyetlen lehetséges forgatókönyv!

Nem szeretnék emlékeztetni a mogorva öregember, de azt mondom, ez a mondat: ami szokott lenni - egészen más. )

Egy normál hálózati kártya eladó telepített különböző LED-ek a munkát, amelyet tette könnyű meghatározni, hogy melyik módban milyen sebességgel a kártya működik, nincs probléma vele, stb?

Ezután látszólag - elkezdték menteni:

A fenti képen azt látjuk, hogy a két kártya egy osztályba alapvetően különböző készlet LED-ek. Ezen felül a több mint négy:

1. G - (zöld - zöld) - Tx (továbbítják - átvitel)
2. Y - (Yellow - sárga) - Rx (vétel - adatgyűjtő üzemmód)
3. O - (Orange - narancs) - Col (ütközés - ütközés)
4. R - (Red - piros) - Pol (poláris - fordított polaritás csatlakozó kábel "csavart érpár" kapcsolatok)
   

Az alsó - csak a szokásos mai Link / Akt (egy dióda két állapot). Első Link (Lnk) - jelenlétét jelzi a linket (durván szólva - a hálózati kábel kapcsolat), a mutató csak folyamatosan világít. Második Akt - hálózati kommunikációs tevékenység (LED villog). Költői kérdés: Van egy csomó hasznos lehet tanulni ezt a „könnyűzene”. )

És itt - újabb képek, Gigabit hálózati «ATI» cégek adapter:

Itt, az egyes üzemmód (10, 100, 1000 megabit per másodperc) - a jelzőfény.

Tehát bácsi emlékszik hol lakik, és azt akarta mondani, így - folytatja. ) Húz egy másik linket (hálózati kábel) a kerékagy, láttam, hogy egy ütközés jelzés ki van kapcsolva, és egy kolléga, tartsa az ujját „az impulzus” a mi menedzselt switch D-Link, azt mondta: „a forgalom - normális!”.

Megtaláltuk az utolsó láncszem (az egyetlen kapcsolat generáló broadcast forgalom). Maga rajta, és a számítógép közelébe, ami volt az oka mindennek csúnyaság!

Azt kell mondanom, hogy ez a számítógép ritkán használják, és általában működött nyomtatószerver mellett található ez a PC-re. Az első lépés lesz a rendszer egység. Leveszem a kábelt a hálózati kártyával (ütközés leállt), tegye a kábel - kezdte újra. Mint mondják ilyen esetekben az egyik barátom motoros „happy end található! „:)

Így a vizsgálat végeztünk, a hatása a probléma teljes mértékben érezhető, most szeretnék válaszolni két titkos kérdést: „Ki a bűnös?” (Okai broadcast forgalom és az ütközések a hálózaton) és a „mit kell tenni?” (Mi a biztosítékok ellen jelenség).

Kezdjük az első: a lehetséges okok broadcast vihar.

Mivel az első változat a mai - nem a miénk, a második - nem úgy tűnik, hogy továbbra is - a harmadik. Iron logika. ) Néha előfordul, hogy a hálózati kártya helyett csendben „meghalni”, kezdve a legnagyobb elérhető sebesség, hogy küldjön neki az egész hálózat broadcast csomagokat.

A második funkció, ami egy lavina vagy fokozatos (a carry) építmény kerekes a hálózati forgalom - addig, amíg a teljes kábulat, hogy a fejlécben a csomagokat kapcsolati réteg (Ethernet) nem nyilvános idő, hogy élni, abban az esetben az IP csomagokat (hálózati réteg).

Megjegyzés. Az élettartam az adatcsomag egy TTL mező - (time to live), amely csökkentjük a múló minden új router az utat a csomagot.

Van még egy szakállas anekdota:

A fiú azt mondta: „Anya, szeretnék enni.”
Anya küldte a pápának.
A fiú azt mondta a pápa: „Azt akarom, hogy enni.”
A pápa elküldte őt anyjának.
A fiú azt mondta: „Anya, szeretnék enni.”
Anya küldte a pápának.
És így a fiú futott, amíg egy ponton esett.
Mi történt a fiúval? TTL vége

A mező közvetetten meghatározza, milyen messze van tőlünk egy adott távoli gépen. Nézzünk egy egyszerű példát «ping» parancsot. Az alábbi fotó, futottam, azt három különböző szerver a hálózatban: (fotó lent - kattintható)

A fenti képen azt látjuk, a helyzet az első minta csomag (ping parancs) között yandex.ru szerver (élettartam TTL-re csökken 57 egység E). Alatta - a válasz a szervertől a helyi szolgáltató ukrtelecom.ua (élettartam itt többé, mert a szerver maga közelebb áll hozzám, Ukrajna, - a TTL értéke 122 egység). És az utolsó bejegyzés: ping 172.16.1.1 címet is - válasz egy Cisco router, amely található a LAN munka. Mivel a csomag nem halad át, akkor a válasz is letette a kezdeti (output) mező értéke TTL - 255 egység.

Itt egy másik példa:

Áttérve! Azért, mert a vészhelyzet, a broadcast forgalmat generált a meghiúsult készülék folyamatosan, és maga a megjelenés - kiszámíthatatlan, szükség van a megfelelő intézkedések megtételére annak elnyomása vagy blokkolás.

Azt kell mondanom, hogy van egy központi Managed Switch D-Link DES-3550-ben eredetileg nem konfigurálva, hogy foglalkozik a broadcast vihar (tehát a hálózat és a „leesett”), de az incidens után - megtették a megfelelő intézkedéseket. Most beszéljünk róla!

Nézzük meg részletesebben az egyik szakaszt kapcsolónk beállításait a második szintre. Mi érdekli a termék «Forgalomirányító»: (kattintható)

A jobb oldalon látunk egy konfigurációs modul és ellenőrzi a forgalmat. Különösen itt lehet kényszeríteni egy kapcsolót a harcot a broadcast vihar a hálózaton. Szeretnénk programozni a kapcsolót a megfelelő reakció az ő oldalán észlelésekor broadcast vihar a portok. Itt csináljuk!

A következő sor «Action» (cselekvés) dönti el, mit kell tennie, ha azt észleli sugárzott vihar? Itt - a két változat: «csepp» (eldobott broadcast csomagok) és a «shutdown» (teljesen letiltani a port). Magunk választottuk az első lehetőséget.

És még egy fontos vonalon, amelyen meg kell figyelni, hogy «Küszöb (pps)» (küszöb PPS - csomag másodpercenként - pps). Ez - a legnagyobb értéke a csomagok számát, hogy elérje a port a kapcsoló egy pillanatra. Itt az alapbeállítás száma 128 000 csomagot.

Szeretné tudni, hogy miért ez a különbség? Nézzük foglalkozni együtt. )

Sávszélesség minden LAN-csatorna korlátozza a maximális effektív sávszélesség csatorna protokoll. Ez - logikus! Mivel minden alkalommal késések szükséges kapcsoló puffer, a döntés a további haladás (továbbítása), és elküldjük a beérkező keret a hálózathoz, mi a pontos maximális csomagok száma egyik port egy időben.

• 14.880 csomag / sec portonként a sebesség 10 MB / s
• 148.800 csomag / sec portonként a sebessége 100 MB / s
• 1.148.800 csomagok / sec porton 1000 mbar / s (1 Gigabit)

Ez - a határ Ethernet technológia önmagában, és a kapcsoló valószínűleg kezdenek „megfojtani” jön ilyen intenzitással csomagokat. Tekintettel arra, hogy a Managed Switch D-Link egy 100 megabites eszköz (a határértéket - értéke 148 800), és a szám nyomott a «Küszöb» (küszöb) most úgy néz ki, elég logikus: egy kicsit kisebb, mint a maximális (128 000).

Miután a gombot «Apply» (alkalmazni), az összes bejövő forgalmat, amely meghaladja a szám 128.000 csomag másodpercenként egyszerűen ki kell dobni.

Ez - a szükséges munkálatokat a jövőben! És a mi esetünkben, a terrorizmus elleni broadcast vihar, amelynek okát volt a hibás hálózati kártya, végül, és ez volt - az ő helyére. Most ütemezése letöltési port szám alatt 19 így néz ki: (kattintható)

Csak 3% -a maximum. Ez - akkor általában működik.

Mint láttuk, speciális kapcsolók működnek számának korlátozása sugárzott a hálózatban. És minden szállító (gyártó) igyekszik minden módon bővíteni ezt a funkciót, jön az új intézkedések AIDS elleni küzdelemhez.

Sőt, ezek a parancsok végrehajtása szintjén az OSI modell fizikai réteg kódot. így a „tiszta”, hogy bárki, még a rasposledny, NIC :)

Az ilyen módszerek standard módszerek közlekedés ellenőrzésének „ellennyomás eljárás a Node» (ellennyomás) és a »közepes rögzítési módszer.« Nézzük röviden megnézzük őket!

A kapcsoló mindig a lehetőséget, hogy a végső összeszerelés szabályai az algoritmus médiához való hozzáférés, amely köteles betartani a végső összeszerelés (emlékszik a CSMA / CD?). Hogy pontosabbak legyünk, a szembe kerül a mindenféle, a legtöbb gátlástalan, megsértése ezeket a szabályokat. ) A végső csomópontok (számítógépek) szigorúan be kell tartani az összes utasítást a szabványban leírt algoritmus média hozzáférést, hanem kapcsolók - nem!

ellennyomás módszer az, hogy egy ütközés jelennek meg a hálózati szegmensben, amely létrehoz túl intenzív forgalmat. Ehhez váltson a megfelelő port, megjeleníti a jam-szekvencia (az első része a cikket, emlékeznünk kell arra, hogy ez). Valójában - nincs konfliktus, de ez a trükk lehetővé teszi, egy darabig „hangtompító” a cél számítógép :) Az ilyen „trükkök” lehet dobni egy kapcsolót, majd amikor ez egy mód van, közel egy túlterhelés és ez időt vesz igénybe, hogy kirak egy zsúfolt helyen belső pufferek portok.

A második módszer „fékezés” host alapján az úgynevezett agresszív viselkedését a switch port a felvétel környezetben. Nézzük meg, és!

Például a kapcsoló végzett a továbbítása a következő képkocka, és ahelyett, hogy a várakozási idő, tedd alá a protokoll szabályai, megállt valamivel kisebb (egy pár ezredmásodperc), és azonnal megkezdhető az adatátvitel egy új keretet. Csatlakozik a PC-kapcsoló, nem számítottunk ilyen „arrogancia”, csak nem jut be a média, ahogy telt az előírt határidőn ki, majd kiderült, hogy a vonal már foglalt. A kapcsoló lehet használni egy ilyen adatkezelési ellenőrzési mechanizmusok saját belátása szerint mértékének növelése az ő „agresszivitás” a helyzettől függően.

Mi mást meg kell emlékezni a múlt? Az a tény, hogy egy megbízható akadályt az úton válás broadcast vihar útválasztók (routerek). Ők egyszerűen figyelmen kívül hagyja az összes broadcast forgalmi csatorna szinten, és nem adja át a szomszédos hálózat vagy annak szegmense. De ez - egy teljesen más történet :)