Se luptă cu o furtună difuzată

Astăzi avem o continuare a părții anterioare a articolului. dedicată conceptului de furtună de difuzare. Și vă voi spune cum am luptat cu acest fenomen în rețeaua noastră de lucru.

Deci, vom continua să plaseze „prăpăstii“ :) Odată ce rețeaua este aproape complet „stabilit“, am început să meargă de la centrul (a comuta nostru a reușit într-un server) prin intermediul unui cablu, care a fost atașat la portul 19 al dispozitivului. Structura unei rețele la locul de muncă, eu, cel puțin, știu (uneori, ea mi-a spus chiar vis vise grele), astfel încât cele două intermediare comutatorul am fost într-o cameră mică „Papa Carlo“, alături de un vechi, dar hub-ul de bună calitate, 16 porturi ( concentrator) de la compania "Compex", care a avut în mod clar coliziuni.

Iată o fotografie mai mare, astfel încât să puteți vedea în mod clar despre ce vorbesc:

Se luptă cu o furtună difuzată

După cum puteți vedea, indicatorul "Coliziune" se aprinde în mod constant în roșu!

  • Probleme cu hub-ul în sine (hub)
  • Probleme cu unul din porturile sale (acest lucru se întâmplă de asemenea)
  • Probleme cu adaptorul de rețea al unuia dintre calculatoarele conectate la acesta

Notă. legătura ascendentă (uplink) - portul comutatorul este conectat la cablul de trunchi (la cablu, care, dacă tăiat, de - kapets pe internet la locul de muncă) :) uplink-uri De asemenea, poate fi numit portul conectat prin cablu la comutatorul următor, router, etc. Sau - cablul în sine, cascadă toate echipamentele de comutare active în rețeaua locală.

Verificați prima opțiune, din lista de mai sus, prin excluderea (sau găsirea unei probleme) în celelalte două. Acum, începeți să trageți unul dintre cablurile de rețea din porturi și să vă uitați la care unul indicatorul de coliziune va ieși. Totul este logic!

Pentru a fi sincer, nu înțeleg producătorii comutatoarelor ieftine (astfel încât să nu ofenseze pe acestea din urmă - "dispozitive de clasă primară") :) Este dificil pentru ei să facă un indicator suplimentar care să indice prezența coliziunilor și a problemelor în linie sau - pe dispozitivul însuși? Din anumite motive, toate modelele de 5 și 8 porturi de până la 50 de dolari sunt private de acest lucru! Numai "Putere" și - totul!

Se luptă cu o furtună difuzată

Imaginați-vă ce se poate întâmpla într-un moment foarte rău dacă rețeaua pe care am construit-o numai cu utilizarea unor astfel de soluții bugetare? Și acesta este un caz real, care a avut loc la unul dintre locurile mele de muncă anterioare. Reteaua de calculatoare a numarat mai mult de 400 de calculatoare si a fost proiectata - in cel mai urat mod. Mai degrabă, tocmai momentul "proiectării" a fost absent în el (pretutindeni - cele mai ieftine comutatoare de la diferiți producători, nici o schemă de cablu, cel puțin manual)

Ce credeți că sa întâmplat după apariția (care este doar o chestiune de timp) a primei furtuni difuzate în rețea? Așa este! Întregul nostru departament informatic a fugit în jurul podelelor și a tăiat întreaga secțiune a acestuia pentru a identifica cel care generează trafic parazit care conduce rețeaua într-o stare nefuncțională. În absența comutatoarelor gestionate și a indicatorilor de coliziuni pe comutatoare, este singurul scenariu posibil!

Nu aș vrea să-i reamintesc un bătrân, ci o să spun această frază: aici, înainte de a fi - altfel. )

Pe o placă normală de rețea, vânzătorul a instalat diverse LED-uri, care ar putea determina cu ușurință modul în care, cu ce viteză funcționează cardul, există probleme cu acesta etc.

Apoi, aparent, au început să salveze:

Se luptă cu o furtună difuzată

În fotografia de mai sus, vedem că două cărți din aceeași clasă sunt radical diferite cu un set de indicatoare LED. Pe partea de sus sunt patru:

  1. G - (verde - verde) - Tx (transmite)
  2. Y - (galben - galben) - Rx (primiți)
  3. O - (Orange - portocaliu) - Col (coliziune - coliziune)
  4. R - (Roșu) - Pol (polaritatea polară a conexiunii prin cablu pereche torsadată este inversată)

În partea de jos, numai legătura standard / Akt (o diodă cu două stări). Primul link (Lnk) - indică prezența legăturii (aproximativ vorbind - conexiunea cablului de rețea), în timp ce indicatorul luminează mereu în mod constant. Al doilea Akt este activitatea de schimb de date prin rețea (indicatorul clipește). Întrebarea retorică: cât de multă utilitate puteți învăța de la o astfel de "muzică ușoară". )

Și aici este încă o fotografie, un adaptor de rețea gigabit de ATI:

Se luptă cu o furtună difuzată

Aici pentru fiecare mod de operare (10, 100 și 1000 megabiți pe secundă) - indicatorul său.

Deci, unchiul își amintește unde sa oprit și ce voia să spună, așa că continuăm. ) Trăgând un alt link (cablu de rețea) de la hub-ul, am văzut că un indicator de coliziune este oprit, și un coleg, ține degetul „pe pulsul“ a comutatorului nostru a reușit D-Link, a declarat: „trafic - normal!“.

Am găsit ultimul link din lanț (acesta este singurul link care generează traficul difuzat). Rămâne să mergem de-a lungul ei și să fim aproape de calculator, care a fost cauza acestei rușine!

Trebuie să spun că acest computer a fost rar folosit deloc și, practic, a acționat ca un server de imprimare pentru PC-ul de lângă acesta. Primul lucru, mergând la unitatea de sistem. Am tras cablul din placa de rețea (coliziunile au încetat), au introdus cablul - au început din nou. Așa cum a spus în cazuri similare, unul dintre motociclistul meu prieten: "Sfârșit fericit este găsit! „:)

Astfel, ancheta am realizat, efectele problemei pe deplin simțit, ar dori acum să răspundă la două întrebări secrete: „Cine este vinovat?“ (Cauzele traficului de difuzare și ciocniri pe rețea) și (Care sunt garanțiile împotriva acestei „ce să fac?“ fenomen).

Să începem cu prima: motive posibile pentru apariția unei furtuni difuzate.


Întrucât prima opțiune de astăzi nu este a noastră, cea de-a doua nu pare a fi, ea rămâne a treia. Logica fierului. ) Uneori se întâmplă ca placa de rețea, în loc să "moară" liniștit, începe să difuzeze pachetele pe întreaga rețea cu viteza maximă disponibilă.

A doua caracteristică, ceea ce duce la o avalanșă sau progresivă (ca transporta) acumularea de trafic cu roți în rețea - până la stupoare completă, este faptul că antetul pachetelor stratului de legătură (Ethernet), timp care nu trebuie divulgate pentru a trăi, în cazul PI pachete (nivel de rețea).

Notă. Durata de viață a pachetului de date se numește câmpul TTL - (timp de viață), care este redus cu unul cu trecerea fiecărui nou router în calea pachetului.

Există chiar și un astfel de anecdot barbă:

Băiatul ia spus mamei sale: "Vreau să mănânc".
Mama mi-a trimis la tatăl meu.
Băiatul ia spus papei: "Vreau să mănânc".
Tata la trimis mamei sale.
Băiatul ia spus mamei sale: "Vreau să mănânc".
Mama mi-a trimis la tatăl meu.
Și băiatul a alergat până a căzut la un moment dat.
Ce sa întâmplat cu băiatul? TTL peste

Prin valoarea acestui câmp, puteți stabili în mod indirect cât de departe este departe de această gazdă îndepărtată. Să analizăm acest lucru într-un exemplu simplu de utilizare a comenzii "ping". În fotografia de mai jos, am rulat-o la trei servere diferite în rețea: (fotografia de mai jos este clicabilă)

Se luptă cu o furtună difuzată

În fotografia de mai sus, vedem primul exemplu al unui exemplu de trimitere a pachetelor (comanda ping) între serverul yandex.ru (durata de viață TTL aici a scăzut la 57 de unități). Un pic mai mic este răspunsul de la serverul furnizorului nostru local ukrtelecom.ua (aici durata de viață este mai lungă, deoarece serverul în sine este mai aproape de mine, în Ucraina, - TTL este de 122 unități). Ultima intrare: ping 172.16.1.1 este răspunsul routerului Cisco, care este localizat în rețeaua noastră locală la locul de muncă. Deoarece pachetul prin acesta nu a trecut, răspunsul indică valoarea inițială (ieșire) a câmpului TTL - 255 de unități.

Iată un alt exemplu:

Se luptă cu o furtună difuzată

Noi mergem mai departe! Deoarece, într-o situație anormală, traficul de difuzare este generat continuu de un dispozitiv eșuat și, în sine, apariția acestuia este imprevizibilă, atunci ar trebui luate măsuri adecvate pentru al suprima sau bloca.

Trebuie să spun că nu am configurat inițial comutatorul centralizat D-Link DES-3550 pentru a combate furtuna difuzată (astfel încât rețeaua a scăzut), dar după acest caz am luat măsurile corespunzătoare. Acum despre asta și vorbiți!

Să analizăm mai detaliat una din secțiunile setărilor comutatorului nostru de nivelul al doilea. Vom fi interesați de elementul "Controlul traficului": (clicabil)

Se luptă cu o furtună difuzată

În partea dreaptă a ferestrei vedem setările modulului de gestionare și control al traficului. În special, aici putem lupta împotriva furtunii de difuzare în rețea cu ajutorul comutatorului propriu-zis. Ar fi trebuit să programați comutatorul pentru un răspuns adecvat din partea sa atunci când o furtună de difuzare este detectată pe oricare dintre porturi. Să o facem!

În următoarea linie "Acțiune" (acțiune), alegeți ce să faceți atunci când este detectată o furtună de difuzare? Aici există două opțiuni: "drop" (eliminați pachetele difuzate) și "shutdown" (dezactivarea completă a portului). Pentru noi înșine, am ales prima opțiune.

Și o linie mai importantă asupra căreia este necesar să se acorde atenție «pragului (pps)» (pragul PPS - pachet pe secundă - pachete pe secundă). Aceasta este valoarea maximă admisă pentru numărul de pachete care cad pe portul comutatorului într-o secundă. Aici implicit este un număr de 128.000 de pachete.

Vreți să știți de ce este această valoare? Să înțelegem împreună. )

Lățimea de bandă a oricărui canal LAN este limitată de lățimea maximă de bandă eficientă a protocolului canalului utilizat. Acest lucru este logic! Având în vedere toate întârzierile cerute de comutatorul de tamponare, decizia de a transmite și de a trimite cadrul recepționat la rețea, avem valoarea maximă exactă a numărului de pachete pe port pe unitate de timp.

  • 14 880 pachete / sec pe port cu o viteză de 10 MB / s
  • 148 800 pachete / sec pe port cu o viteză de 100 MB / s
  • 1 148 800 pachete pe secundă pe port în 1000 Mb / s (1 Gigabit)


Aceasta este limita tehnologiei Ethernet în sine, iar comutatorul, cel mai probabil, va începe să "înece" intrarea cu astfel de pachete de intensitate. Având în vedere că switch nostru Managed D-Link este un 100 dispozitiv de megaocteți (limita - valoarea de 148 800), precum și numărul imprimat în «treshold» (prag) acum pare destul de logic: un pic mai puțin decât cea maximă (128 000).

După ce faceți clic pe butonul "Aplicați", tot traficul care depășește numărul de pachete de 128.000 pe secundă va fi pur și simplu eliminat.

Aceasta este lucrarea necesară pentru viitor! Și în cazul nostru, lupta cu furtuna difuzată, cauza care a reprezentat o carte de rețea defectuoasă, sa încheiat cu ceea ce trebuia să fie - înlocuirea ei. Acum, programul de încărcare pentru portul 19 arată astfel: (clicabil)

Se luptă cu o furtună difuzată

Doar 3% din maxim. Acesta este modul său normal de funcționare normal.

După cum am văzut, funcțiile speciale ale comutatoarelor limitează numărul de pachete difuzate în rețea. Și fiecare producător (producător) încearcă să extindă această funcție în orice mod, inventând noi măsuri de combatere a acestui flagel.

Mai mult, aceste comenzi sunt implementate la nivelul codurilor stratului fizic al modelului OSI. astfel încât să fie "de înțeles" pentru oricine, chiar și cel mai actualizat adaptor de rețea :)

Metodele standard de gestionare a traficului includ tehnici precum: "Metoda de contrapresiune asupra unității" (contrapresiune) și "Metoda de captare a mediului". Să le aruncăm o privire scurtă!

Comutatorul are întotdeauna capacitatea de a acționa pe nodul final folosind regula algoritmului de acces mediu, pe care nodul final trebuie să îl respecte (amintiți-vă despre CSMA / CD?). Mai exact, impactul apare cu ajutorul celor mai fără scrupule încălcări ale acestor reguli. ) Nodurile finale (computerele) respectă cu strictețe toate cerințele descrise în standardul algoritmului de acces către mediul înconjurător, dar întrerupătoarele nu fac asta!

Metoda contrapresiune este de a oferi o coliziune apar pe segmentul de rețea, care generează trafic prea intens. Pentru a face acest lucru, comutatorul, pe portul dorit, scoate o secvență de blocaj (din prima parte a articolului trebuie să ne amintim ce este). De fapt - nu există nici un conflict, dar acest truc permite, pentru un timp, „tacere“, computerul țintă :) Astfel de „trucuri“ poate arunca un comutator și apoi, atunci când este într-un mod aproape de o suprasarcină și este nevoie de timp pentru a descărca un loc aglomerat porturile interne ale porturilor.

A doua metodă de "frânare" a gazdei se bazează pe așa-numitul comportament agresiv al portului de comutare la captarea mediului. Să ne uităm la asta!

De exemplu, trecerea a absolvit transmiterea cadrului următor, și în loc de timpul de așteptare, a pus în conformitate cu regulile protocolului, se opri puțin mai mică (de un cuplu de microsecunde) și începe imediat transmiterea unui nou cadru. Conectat la comutatorul PC-ul, nu se aștepta astfel de „aroganță“, pur și simplu nu a putut avea acces la mass-media, după cum a trecut prescris de timp si apoi a descoperit că linia este deja ocupată. Comutatorul poate utiliza astfel de mecanisme de control al fluxului de date la discreția sa, creșterea gradului său „agresivitate“, în funcție de situație.

Ce altceva trebuie să ne amintim în cele din urmă? Faptul că routerele (routerele) devin o barieră sigură în furtuna difuzată. Ei ignoră pur și simplu întregul trafic de difuzare al stratului de legătură și nu îl transmit la rețeaua vecină sau la segmentul său. Dar aceasta este deja o altă poveste :)

Se luptă cu o furtună difuzată