Ние се борят с излъчване буря

Предишен ◈ Следващото

Днес ние - продължаването на предишната статия. посветена на концепцията за предаването буря. И аз ще ви кажа как сме се борили срещу това явление в работата на мрежата.

Така че, ние ще продължим да се постави "пропаст" :) След като мрежата е почти напълно ", предвидено", аз започнах да ходя от центъра (на нашия успя ключ в сървъра) чрез кабел, който е бил прикрепен към 19-ти порт на устройството. Структурата на мрежата по време на работа, аз, най-малкото, знам (понякога, тя ми каза, че дори и да мечтаят тежки сънища), така че двете междинен ключа бях в малка стая "Папа Карло", в близост до една стара, но главината на добро качество, 16-порт ( хъб) от компанията «Compex», което е ясно наблюдава сблъсък.

Ето - снимка в близък план, за да се виждат ясно, аз говоря за:

Както можете да видите, индикаторът «Сблъсък» постоянно "свети" червено!

Проблеми с много главината (хъб)
Проблеми с един от нейните пристанища (това също се случва)
Проблеми с мрежовия адаптер на един от компютрите, свързани с него

Забележка. качване (в обратна посока) - пристанището на ключа е свързан с кабела на багажника (за кабела, който ако нарязани, на - kapets по интернет по време на работа) :) Също покачващи може да се нарече порт свързан чрез кабел към следващата ключа, рутер и т.н. Или - самия кабел, каскада от свързване на всички активни превключване оборудване във вашата мрежа.

Проверете първата опция от списъка по-горе, ние можем на елиминиране (или намиране на проблеми) в останалите две. Сега - тепърва започва да се оттегли от пристанища една мрежа кабел и да видим кои от тези конфликти светлината излиза? Всичко - логично!

За да бъда честен, аз не знам производителя на евтини ключове (да не обидя миналото - "устройства от нисък клас") :) Те са, че е трудно да се направи допълнителен индикатор, който да показва наличието на конфликти и проблеми в линията или - на устройството? Някак си, всички 5- и 8-портови модели до 50 долара не са това! Само «Ел» и - всичко!

Представете си, че един (не много красив момент) може да се случи, ако ние мрежа се строи с помощта само на тези решения за бюджета? И това е - една истинска случка, която се случи в един от предишните си работни места. Компютърна мрежа има номерирани по-дълъг от четири компютъра и е проектирана - най-грозен начин. Или по-скоро, това е точно на мястото, "дизайн" в него липсва напълно (всички - най-евтините превключва от различни производители, без окабеляване схема извършват дори на ръка, и т.н.)

Как мислите, че се е случило след настъпването (и това е - само въпрос на време) на първото излъчване буря в мрежата? Точно така! Цялата ни отдел работи по пода и отсече цялото му части да се идентифицира този, който генерира паразитен трафик, в резултат на мрежа неизползваеми. При липса на управлявани прекъсвачи в индикатора за превключване и сблъсък е - единственият възможен сценарий!

Аз не бих искал да напомня на ядосания старец, но аз ще кажа това изречение:, който се използва, за да бъде - съвсем различно. )

На нормална мрежова карта продавач изгражда множество светодиоди на делото, което прави лесно да се определи кой режим, при каква скорост картата работи, няма проблеми с него, и т.н.?

След това, както изглежда - са започнали да се спаси:

На снимката по-горе, ние виждаме, че две карти от един клас са коренно различен набор от светодиоди. На върха на мнозина им като четири:

G - (Green - зелен) - Tx (предаване - предаване)
Y - (Yellow - жълт) - Rx (получавате - режим за събиране на данни)
О - (Orange - оранжев) - Col (сблъсък - сблъсък)
R - (Red - червен) - Pol (полярен - кабелна обратна полярност връзка "усукана двойка" от контакти)

В долната част - само на стандарта за днес Link / Akt (диод с две състояния). Първо Link (LNK) - показва наличието на връзка (грубо казано - кабелна мрежова връзка), индикаторът просто постоянно осветен. Второ Акт - комуникация дейност мрежа (LED мига). Риторичен въпрос: Има ли много полезна може да се научи от тази "лека музика". )

И тук - друга снимка, Gigabit мрежов «ATI» фирмите адаптер:

Тук, за всеки режим на работа (10, 100 и 1000 мегабита в секунда) - индикатор му.

Така че, чичо си спомня в който е отседнал, и той искаше да каже, така че - продължи. ) Дърпане друга връзка (мрежов кабел) от главината, видях, че индикатор сблъсък е изключен, и негов колега, махайте пръста си "на пулса" на нашия успя комутатор D-Link, заяви: "трафик - нормално!".

Открихме последната брънка във веригата (единственият генериране връзка излъчване трафик). Ти си върху него и да бъде в близост до компютър, който е причината за всичко това грозота!

Аз трябва да кажа, че този компютър се използва рядко и обикновено е действал като сървър за печат за намира в непосредствена близост до него компютър. Първата стъпка ще системния блок. Премахна кабела от мрежова карта (сблъсък спрян), сложи кабела - започна отново. Както се казва в такива случаи, един от моите приятели велосипедист "щастлив край е открит! ":)

Така разследването проведохме, ефектите от проблема усети напълно, сега бихме искали да се отговори на два таен въпрос: "Кой е виновен?" (Причини за предаване на движението и сблъсъци в мрежата) и (Какви са предпазните мерки срещу това "какво да направя?" явление).

Нека започнем с първата: възможните причини за излъчване бури.

Тъй като първата версия на днешния ден - не нашите, а вторият - че не изглежда да остане - на трето. Желязната логика. ) Понякога това се случва, че мрежовата карта, вместо тихо "умре", като се започне с максималната възможна скорост, за да я изпрати в цяла пакети мрежа излъчване.

Втората функция, което води до лавина или постепенно (като носене) натрупване на колела трафик в мрежата - до пълното му ступор, е, че заглавието на пакети от каналния слой (Ethernet) неразкрита време, за да живеят, в случай на IP пакети (мрежово ниво).

Забележка. целия живот на пакета от данни е поле TTL - (време, за да живеят), който се намалява стойността си с течение на всеки нов рутер по пътя на пакета.

Има дори и брадат виц:

Момчето казал на майка си: "Аз искам да ям."
Мама го изпраща на папата.
Момчето каза, че папата: "Аз искам да ям."
Папата го изпрати на майка си.
Момчето казал на майка си: "Аз искам да ям."
Мама го изпраща на папата.
И така, момчето избяга, докато в един момент падна.
Какво стана с момчето? TTL е над

От стойността на това поле може да се определи колко косвено далеч от нас конкретен отдалечен хост. Нека разгледаме един прост пример «пинг» команда. На снимката по-долу, аз се завтече три различни сървъри в мрежата: (снимката по-долу - за кликване)

Снимката по-горе можем да видим позицията на първия пакет проба (пинг команда) между yandex.ru сървър (живот време TTL се намалява до 57 единици Д). Точно под - отговор от сървъра на нашия местен ukrtelecom.ua доставчик (живот тук вече, защото на самия сървър е по-близо до мен, в Украйна, - най-TTL е равна на 122 единици). И последното вписване: пинг 172.16.1.1 е - отговор от рутер Cisco, който се намира в нашата локална мрежа по време на работа. Тъй като пакетът не е минал през него, отговорът се остави първоначалната (изход) стойност на полето TTL един - 255 единици.

Ето още един пример:

Преминавайки! Защото, в спешния характер на ситуацията, трафикът излъчване, генерирано от неуспешен устройство непрекъснато, а само по себе си, външния му вид - е непредсказуемо, е необходимо да се вземат адекватни мерки за потушаването му или блокиране.

Аз трябва да кажа, че ние имаме централни Сайтът Switch D-Link DES-3550 беше първоначално не са конфигурирани да се справят с бурята на излъчване (така мрежата и "отпаднали"), но след този инцидент - да вземат необходимите мерки. Сега нека да поговорим за това!

Нека разгледаме по-подробно една от секциите на нашите условия на комутацията на второ ниво. Ние сме заинтересовани в т «Трафик Контрол» на: (кликване)

От дясната страна виждаме, модул за управление на конфигурация и наблюдение на трафика. По-специално, тук можем да принуди превключвател на борбата с бурята излъчване в мрежата. Бихме искали да се програмира ключа към подходящата реакция от негова страна, когато открие излъчване бури върху някоя от портове. Тук нека го направи!

Следващият ред «Действие» (действие) изберете какво да се направи, когато открие излъчване буря? Ето - двата варианта: «капка» (изхвърляне на пакети радиопредаване) и «спиране» (напълно да блокират пристанище). За себе си, ние сме избрали първия вариант.

И още един важен линии, за които е необходимо да се обърне внимание на «Treshold (п.п.)» (праг PPS - пакет за секунда, - п.п.). Това - максималната стойност на броя на пакетите, която удари пристанището на ключа за една секунда. Тук настройката по подразбиране е броят на 128 000 опаковки.

Искате ли да знаете защо тази разлика? Нека да се справим заедно. )

Bandwidth всеки LAN канал ограничава от максималния канал протокола ефективно използване на честотна лента. Това е - това е логично! Като се има предвид всички забавяния времето, необходимо за буфера на превключвател, решението за неговото по-нататъшно развитие (изпращане), и изпращане на входящо рамката с мрежата, ние имаме точното максималния брой пакети на един от пристанището в даден момент.

14,880 пакети / сек на порт със скоростта на 10 Мб / с
148,800 пакети / сек на порт със скоростта на 100 MB / сек
1,148,800 пакети / сек на порт 1000 Mb / сек (1 Gigabit)

Това е - на границата на самия Ethernet технология, както и преминаването е вероятно да започне да се "задуши" идва с такава интензивност пакети. Като се има предвид, че нашата Сайтът Switch D-Link е 100 мегабитова устройство (лимита си - стойност на 148 800), а броят отпечатано в «Treshold» (праг), сега изглежда доста логично: по-малко от максимума (128 000).

След като натиснете бутона «Прилагане» (за прилагане), всички входящия трафик, което надвишава цифрата от 128000 пакети в секунда ще просто да се изхвърли.

Това - на необходимата работа за в бъдеще! А в нашия случай, борбата с излъчване буря, причината за което е бил повреден мрежова карта, в крайна сметка, и това е - неин заместник. Сега насрочи изтегляне порт под номер 19 изглежда така: (кликване)

Само 3% от максимума. Това е - нормално е да работи нормално.

Както видяхме, специални ключове функционират, за да се ограничи броят на пакетите радиопредаване в мрежата. И всеки продавач (производител) се опитва по всякакъв начин да се разшири тази функция, идва с нови мерки за борба с този бич.

Освен това, тези команди се изпълняват на нивото на OSI модел физически слой код. Ето защо "ясно" на никого, дори и най-rasposledny, NIC :)

С такива методи са стандартни методи за контрол на трафика като "метод с противоналягане да» на възела (с противоналягане) и "среден методи за запис." Нека накратко разгледаме тях!

Превключвателят винаги имат възможност да работят по окончателния монтаж на правилата на достъпа на алгоритъма медии, които е длъжен да спазва крайния монтаж (помня CSMA / CD?). За да бъдем по-точни, експозицията се случва с помощта на най-различни, най-безскрупулните, нарушенията на тези правила. ) Краят възли (компютри), стриктно да спазват всички инструкции, описани в стандартния алгоритъм медии достъпа, но ключове - не!

метод с противоналягане е да се осигури сблъсък се появи на мрежовия сегмент, който генерира твърде интензивен трафик. За да направите това, преминете към правилния порт, показва сладко-последователността (първата част на тази статия, ние трябва да помним, че е). Всъщност - не е налице конфликт, но този трик позволява, за известно време, "заглушаване" целта компютър :) Такива "трикове" може да хвърли ключа и след това, когато е в режим близък до претоварване и това отнема време, за да се разтоварят многолюдно място вътрешни буфери пристанища.

Вторият метод е "спиране" домакин на базата на т.нар агресивното поведение на портът на превключвателя в улавяне среда. Нека да разгледаме това и!

Така например, преминаването завършва предаването на следващия кадър, и вместо да се времето за изчакване, сложи по правилата на протокола, се спря малко по-малка (по няколко микросекунди) и веднага започва предаване на нова рамка. Установена е връзка с преминаването PC, не очаквах такъв "арогантност", просто не можех да получите достъп до медиите, тъй като той премина предвидения периода на изчакване и след това открих, че линията е вече зает. Превключвателят може да използва такива механизми за контрол на потока от данни по своя преценка, да увеличи степента на неговата "агресивност", в зависимост от ситуацията.

Какво друго трябва да помним, най-сетне? Фактът, че надеждна бариера по пътя на все по предаването буря рутери (маршрутизатори). Те просто игнорира всички нива на каналите трафик излъчване, а не да го давате на съседна мрежа или негов сегмент. Но това е - съвсем друга история :)