Столкнулся с такой проблемой. Во внутренней подсети порядка 50 абонентских компьютеров. Подключили одному из абонентов роутер DIR-300. Через некоторое время абонент пожаловался на плохую связь.
Пинг на DIR-300 представляет из себя примерно следующее:
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=52мс TTL=64
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 10.2.32.101: число байт=1450 время=505мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=582мс TTL=64
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=924мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=1232мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время<1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=1мс TTL=64
Ответ от 10.2.32.101: число байт=1450 время=882мс TTL=64
Проверел кабель. Все нормально.
Попробовал еще 2 других DIR-300 на всех доступных прошивках. Все равно картина одинаковая.
Стал слушать анализатором пакетов сеть в которой все эти абоненты подключены. Заметил одного товарища (адрес 10.2.32.40).
Привожу ниже кусочек лога:
No Timestamp Source MAC address Dest MAC address Type Protocol Source IP address Dest IP addressSource port Dest
1800 17:27:15:484 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.AP...) 10.2.32.40 94.100.179.250 60933 80 958049906 366207119 1253
1801 17:27:15:500 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 94.100.179.250 60933 80 958051105 366208701 60
1802 17:27:15:546 00:1E:58:B6:D5:6A 00:22:15:71:03:5D IP ICMP->Echo_Reply 10.2.32.100 10.2.32.105 --- --- --- --- 74
1803 17:27:15:718 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (....S.) 10.2.32.40 81.222.128.22 60962 80 3429830685 0 62
1804 17:27:15:734 00:1E:58:B7:E1:32 00:22:15:71:03:5D IP ICMP->Echo_Reply 10.2.32.101 10.2.32.105 --- --- --- --- 74
1805 17:27:15:734 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.22 60962 80 3429830686 3567297017 60
1806 17:27:15:734 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.AP...) 10.2.32.40 81.222.128.22 60962 80 3429830686 3567297017 682
1807 17:27:15:765 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IPTCP->AOL - Americ (.AP...) 10.2.32.40 64.12.25.86 61153 5190 2620890203 2477808207 64
1808 17:27:15:781 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.22 60962 80 3429831314 3567297720 60
1809 17:27:15:781 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A...F) 10.2.32.40 81.222.128.22 60962 80 3429831314 3567297720 60
1810 17:27:15:796 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (....S.) 10.2.32.40 81.222.128.112 60339 80 368765148 0 62
1811 17:27:15:812 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.112 60339 80 368765149 2196106199 60
1812 17:27:15:812 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.AP...) 10.2.32.40 81.222.128.112 60339 80 368765149 2196106199 797
1813 17:27:15:828 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.112 60339 80 368765892 2196107871 60
1814 17:27:15:859 00:1E:58:22:9E:5E FF:FF:FF:FF:FF:FF ARP ARP->Request 10.2.32.14 10.2.32.1 --- --- --- --- 60
1815 17:27:15:859 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.112 60339 80 368765892 2196109331 60
1816 17:27:15:859 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A....) 10.2.32.40 81.222.128.112 60339 80 368765892 2196110040 60
1817 17:27:15:859 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (.A...F) 10.2.32.40 81.222.128.112 60339 80 368765892 2196110040 60
1818 17:27:15:984 00:07:E9:AD:32:63 FF:FF:FF:FF:FF:FF IP TCP-> HTTP (....S.) 10.2.32.40 81.222.128.112 60982
Так вот этот умник с помощью arp -s привязал к своему шлюзу широковешательный MAC и соответственно шлет все, в том числе Http пакеты, как широковещательные. Но DIR-300 эти пакеты видно пытается обрабатывать и впадает в "ступор". Проверил с DIR-100 таких проблем нету.
Выводы. Я конечно этих умников на чистую воду вывел. Но не исключена такая ситуация в любое другое время, в любой другой сети.
Поэтому просьба в ближайшей прошивке это исправить! При необходимости вышлю логи cделанные с Iris Network Traffic Analyzer.
C помощью Iris, кстати можно эту ситуацию повторить. Достаточно лишь отправить эти пакеты и смотреть ситуацию с DIR-300.
|