URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2637
[ Назад ]

Исходное сообщение
"Дублирование unicast-трафика во всю сеть"
Отправлено Krotmen , 08-Сен-22 13:04

Не знаю, сталкивался ли кто с подобным, а я даже не слышал, что так может быть. Поэтому сейчас нахожусь в изумлении и недоумении.
Сначала объясню на конкретном примере, а потом обрисую общую картину творящейся магии.
Конкретный пример:
Сеть 192.168.1.0/24 во ВЛАНе 1 (ВЛАН по умолчанию). Хост1, Хост2 и мой компьютер с Wireshark подключены к трем РАЗНЫМ свичам уровня Access. Они в свою очередь подключены к центральному свичу Huawei уровня Distribution.
Хост1 с периодом 3 пинга в 10 секунд пингует Хост2. Я на своем отдельном компьютере в Wireshark отлавливаю эти пинги. Причем не все, а только эхо-запросы, и то лишь некоторые из них.
Общая картина:
И подобное творится во всей сети. Я отлавливаю какие-то обрывки unicast-трафика между различными хостами всей сети, трафик разных протоколов и разных сетевых устройств. Вообще без какой-либо видимой закономерности, абсолютно рандомно.
Как вообще подобное возможно?
В моменты всплеска такого unicast-broadcast трафика (например идет бэкап) центральный Huawei показывает много output discarded packets на интерфейсах.
Проверил возможные причины:
- посмотрел, не переполнены ли MAC-таблицы. Нет, все в порядке, меньше 600 записей
- проверил какое либо зеркалирование интерфейсов. Отключено
- сетевые устройства перезагружались меньше года назад
Что делать, куда гуглить? Может ли это быть связано с тем, что центральный Huawei постоянно говорит про дерево STP?
MSTP received BPDU with TC, MSTP process 0 instance 0, port name is XGigabitEthernet0/0/X
MSTP received BPDU with TC, MSTP process 0 instance 0, port name is XGigabitEthernet0/0/Y
...хотя он и раньше такое говорил, а проблем не возникало.

Содержание

Дублирование unicast-трафика во всю сеть,elk_killa, 15:45 , 09-Сен-22
- Дублирование unicast-трафика во всю сеть,Krotmen, 17:51 , 16-Сен-22

Сообщения в этом обсуждении

"Дублирование unicast-трафика во всю сеть"
Отправлено elk_killa , 09-Сен-22 15:45

> Не знаю, сталкивался ли кто с подобным, а я даже не слышал,
> что так может быть. Поэтому сейчас нахожусь в изумлении и недоумении.
> Что делать, куда гуглить? Может ли это быть связано с тем, что
> центральный Huawei постоянно говорит про дерево STP?
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/X
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/Y
> ...хотя он и раньше такое говорил, а проблем не возникало.
Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknown unicast трафик форвардится по все порты, также как бродкаст. Смотрите настройки MSTP, может на акцессных портах portfast/edge не включен.

"Дублирование unicast-трафика во всю сеть"
Отправлено Krotmen , 16-Сен-22 17:51

> Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknown unicast
> трафик форвардится по все порты, также как бродкаст. Смотрите настройки MSTP,
> может на акцессных портах portfast/edge не включен.
Спасибо тебе огромное, хороший человек.