The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Дублирование unicast-трафика во всю сеть"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Дублирование unicast-трафика во всю сеть"  +/
Сообщение от Krotmen (ok), 08-Сен-22, 13:04 
Не знаю, сталкивался ли кто с подобным, а я даже не слышал, что так может быть. Поэтому сейчас нахожусь в изумлении и недоумении.
Сначала объясню на конкретном примере, а потом обрисую общую картину творящейся магии.

Конкретный пример:
Сеть 192.168.1.0/24 во ВЛАНе 1 (ВЛАН по умолчанию). Хост1, Хост2 и мой компьютер с Wireshark подключены к трем РАЗНЫМ свичам уровня Access. Они в свою очередь подключены к центральному свичу Huawei уровня Distribution.
Хост1 с периодом 3 пинга в 10 секунд пингует Хост2. Я на своем отдельном компьютере в Wireshark отлавливаю эти пинги. Причем не все, а только эхо-запросы, и то лишь некоторые из них.

Общая картина:
И подобное творится во всей сети. Я отлавливаю какие-то обрывки unicast-трафика между различными хостами всей сети, трафик разных протоколов и разных сетевых устройств. Вообще без какой-либо видимой закономерности, абсолютно рандомно.
Как вообще подобное возможно?
В моменты всплеска такого unicast-broadcast трафика (например идет бэкап) центральный Huawei показывает много output discarded packets на интерфейсах.

Проверил возможные причины:
- посмотрел, не переполнены ли MAC-таблицы. Нет, все в порядке, меньше 600 записей
- проверил какое либо зеркалирование интерфейсов. Отключено
- сетевые устройства перезагружались меньше года назад

Что делать, куда гуглить? Может ли это быть связано с тем, что центральный Huawei постоянно говорит про дерево STP?
MSTP received BPDU with TC, MSTP process 0 instance 0, port name is XGigabitEthernet0/0/X
MSTP received BPDU with TC, MSTP process 0 instance 0, port name is XGigabitEthernet0/0/Y
...хотя он и раньше такое говорил, а проблем не возникало.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Дублирование unicast-трафика во всю сеть"  +/
Сообщение от elk_killa (ok), 09-Сен-22, 15:45 
> Не знаю, сталкивался ли кто с подобным, а я даже не слышал,
> что так может быть. Поэтому сейчас нахожусь в изумлении и недоумении.
> Что делать, куда гуглить? Может ли это быть связано с тем, что
> центральный Huawei постоянно говорит про дерево STP?
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/X
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/Y
> ...хотя он и раньше такое говорил, а проблем не возникало.

Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknown unicast трафик форвардится по все порты, также как бродкаст. Смотрите настройки MSTP, может на акцессных портах portfast/edge не включен.

Ответить | Правка | Наверх | Cообщить модератору

2. "Дублирование unicast-трафика во всю сеть"  +/
Сообщение от Krotmen (ok), 16-Сен-22, 17:51 
> Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknown unicast
> трафик форвардится по все порты, также как бродкаст. Смотрите настройки MSTP,
> может на акцессных портах portfast/edge не включен.

Спасибо тебе огромное, хороший человек.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру