1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 13:14

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
eldarsudden
 Заголовок сообщения: des-3200-26 и unicast storm control
СообщениеДобавлено: Чт янв 13, 2011 11:35 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Здравствуйте.


Существует ли способ на des-3200 опеределять unicast шторм исходя из pps?
Если нет контроля на основе pps то как посоветуете определять/предотвращать unicast флуд с большим количеством маленьких пакетов?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Чт янв 13, 2011 15:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Данная модель не поддерживает pps, только kbps с минимальным шагом в 64kbps.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пт янв 14, 2011 11:29 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Bigarov Ruslan писал(а):
Данная модель не поддерживает pps, только kbps с минимальным шагом в 64kbps.

Если нет контроля на основе pps то как посоветуете определять/предотвращать unicast флуд с большим количеством маленьких пакетов?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пт янв 14, 2011 12:30 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
резать на 64к =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 10:30 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Chupaka писал(а):
резать на 64к =)


А если серьезно? Есть какой-нибудь способ борьбы с юникаст флудом?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 13:43 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
а что тут несерьёзного? или у вас dlf - обычная вещь?

з.ы. надеюсь, все понимают, что обычные юникаст-пакеты, для которых мак назначения выучен, никогда флудом не считались и не будут считаться при любом их количестве?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 15:34 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Chupaka писал(а):
а что тут несерьёзного? или у вас dlf - обычная вещь?
з.ы. надеюсь, все понимают, что обычные юникаст-пакеты, для которых мак назначения выучен, никогда флудом не считались и не будут считаться при любом их количестве?..


SYN-flood так же никак флудом не считается?

Когда с десятка абонентов от каждого начинает лететь по 64 Kpps и все это попадает на софовый NAT, будет уже не до определений что есть "флуд".
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 15:48 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Chupaka писал(а):
или у вас dlf - обычная вещь?


Вы уверены, что traffic control для юниксатов на des-3200 работатет только тогда, когда Destination Lookup Fail (если я правильно понял что такое dlf)?
Кстате в des-3200 я о dlf ничего не нашел. Возможно, Вы путаете с des-3526.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 16:01 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
под уникастом в трафик контрол имеется ввиду длф как раз

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 16:11 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
xcme писал(а):
под уникастом в трафик контрол имеется ввиду длф как раз


Спасибо, не знал. А в мануале об этом не написано (или я плохо читал).
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 16:19 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Раньше он так и назывался - DLF, а в новых прошивках переименовали в Unicast. Кажется так:)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 16:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Именно так
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 17:26 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
И все же....
Существуют способы (может на других моделях) контроля "правильных" юникастов (большой поток маленьких пакетов)?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Пн янв 17, 2011 17:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
есть

Код:
config dos_prevention <...>
Вернуться наверх
 Профиль  
 
eldarsudden
 Заголовок сообщения: Re: des-3200-26 и unicast storm control
СообщениеДобавлено: Вт янв 18, 2011 10:48 
Не в сети

Зарегистрирован: Вт сен 21, 2010 11:10
Сообщений: 68
Alexandr Zaitsev писал(а):
есть

Код:
config dos_prevention <...>


Код:
DES-3200-28:5#config dos_prevention dos_type ?
Command: config dos_prevention dos_type

Next possible completions:
land_attack         blat_attack         smurf_attack        tcp_null_scan
tcp_xmascan         tcp_synfin          tcp_syn_srcport_less_1024
all


Простите, за мое непонимание, но UDP flood attack здесь отсутсвует. А именно она генерирует много маленьких пакетов.
http://en.wikipedia.org/wiki/UDP_flood_attack

В идеале хотелось бы знать, существует ли вообще у dlink то, что у каталистов с2950 - с3750 называется Storm Control and Threshold Levels
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB