faq обучение настройка
Текущее время: Вс июл 20, 2025 11:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: promicious mode как оно работает.
СообщениеДобавлено: Чт май 17, 2007 19:48 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
Возьмем свитч для примера 3 порта.
1 порт -- шлюз
2,3 -- клиенты.

На компьютере со второго порта запускаем снифер в promicious mode и... видим пакеты от шлюза до компьютера на 2-ом порту.
Причем не все пакеты, но много и далеко не только броадкаст. Т.е. свитч работает как хаб. Причем пакеты не по одной штуке каждого, когда свитч выясняет на каком порту, новый, не известный ему МАК, в количесве для одних и тех же хостов.
Что это может означать? Забита FDB-таблица? Или компьютер как-от может дать понять свитчу, что принимает пакеты в promicious mode чтобы тот начал все пакеты дублировать? Тогда правда не понятно, почему видны не все пакеты а только часть. traffic_segmentation не предлагать, т.к. нужно чтобы клиенты с портов 1 и 2 друг друга тоже видели.

На самом деле портов не 3, а 24 и клиентов на них не по одной машине, а больше тысячи.

Вопрос больше теоретичиского свойства.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 21:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста модель коммутатора и версию прошики.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 21:40 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
Да вот хотябы с этого:
DGS-3324SR 4.30-B11
Настройки такие есть 5 портов на который висят сервера, остальные порты абоненсткие настроено так, что каждый "серверный" порт видит все порты, т.к. config traffic_seg $n forwa 1-24, где $n = номер серверного порта.
А каждый абон. порт видит только себя и все серверные, т.е.
config traffic_seg $u forwa $u, $n1,n2,n3 где $u = абонентский порт, а $n1-$nn серверные.

Так вот, если запустить снифер на одном из серверных портов, то можно видеть часть трафика идущего с другого серверного порта на один из абонентских. При этом это не броадкаст трафик и часто много пакетов с одним и тем же dst mac, который, казалось бы уже должен был бы быть запомнен в fdb-таблице.

Иногда подобный "левый" трафик достигает определенного критического размера (сеть большая) и от него начинаю виснуть куцые (в смысле пропускной способности интерфейса) voip-железки. В том числе и д-линковские.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 22:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Обновите прошивку до версии 4.40-B04. С вашей возможны проблемы подобного типа.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 22:53 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
Удивительно, только вчера обновлял, и похоже залил старую =)

А вообще, спасибо за саппорт, Вы, ребята, лучшие. Есть чему поучится.

Но, в плане моего вопроса ничего не изменилось:
Вот например:
# tcpdump -ni eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
02:47:35.419448 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419450 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419451 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419568 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419572 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419692 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419817 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419819 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419942 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419944 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.419946 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464
02:47:35.420067 IP 89.222.144.1.32769 > 89.222.145.237.9996: UDP, length 1464

Это естественно лишь кусочек лога. Просто чтобы продемонстрировать что трафик идет однотипный. Причем идет не через машину, на которой запушен снифер, не к ней и не от нее. А от соседнего по маршрутизатора, подключенного к тому-же свитчу, что и тот на котором снифер.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 23:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Спасибо! Мы занимаемся этой проблемой. Как только будут новости сообщу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 18, 2007 11:40 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
Да, МАКов для которых свитч кидает трафик на все порты по show fdb mac на свитче в этот момент не видно. В принципе это естественно, просто как дополнительная информация.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 18, 2007 12:57 
Не в сети

Зарегистрирован: Ср мар 02, 2005 16:20
Сообщений: 36
Откуда: Msk
Трафик UDP, раз МАКа нету, он шлет на все порты. А вот кто шлет этот пакет на свитч - это уж разбирайтесь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 18:48 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
AstraSerg писал(а):
Трафик UDP, раз МАКа нету, он шлет на все порты. А вот кто шлет этот пакет на свитч - это уж разбирайтесь.


И что, что UDP? Почему нету МАКа? МАК есть, вернее должен быть, вопрос в том, почему его нет.

В догонку, делаем
config port $num learning dis
config port_security ports $num admin_state enable \
max_learning_addr 0

на том порту на котором запускаем снифер в promisious mode. Запускаем собственно снифер и.... видим ту же самую картину с трафиком. Это уже совсем не правильно. Зачем вигачить трафик на порт, список маков на котором известен и статичен?

Доп. вопрос, какие варианты, помимо замены свитча есть, пока в D-Link решают эту проблему?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 20:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
При этом Вы на этом порту прописали статическую запись в таблицу FDB?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 21:23 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
Demin Ivan писал(а):
При этом Вы на этом порту прописали статическую запись в таблицу FDB?

Естественно. Т.е.
делаю
config ports 1 learning dis
config port_se 1 max 0 admin_state ena
create fdb default $MAC1 port 1

потом на сервере
tcpdump -ni eth0
и вижу трафик идущий с $MAC2 на $MAC3.
А это уже совсем не хорошо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 21:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Сколько у Вас записей в таблице IPFDB?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 21:42 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
почему ipfdb? я не использую третий уровень на свитче.

Ну раз спрашиваете:
Код:
#show ipfdb
Command: show ipfdb

Interface     IP Address       Port    Learned
------------  ---------------  ------  ---------
<skiped>
Total Entries: 13

Вот по
Код:
#show fdb
Command: show fdb

 Unicast MAC Address Aging Time  = 300

 VID  VLAN Name                        MAC Address       Port  Type 
 ---- -------------------------------- ----------------- ----- -----------------
<skiped>
Total Entries: 1495


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 21:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Можете оценить объём или частоту такого трафика?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 20, 2007 22:07 
Не в сети

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61
сложно сказать, по неподтвержденным данным иногда достигает 4мбит/сек. Вот тогда как раз ВоИП железки и начинают давать дубу.
А так трафик невелик, около 100кбит/сек.

Кстати сейчас начал в ужасе проверять другие свитчи, так вот на DGS-3024 c последней прошивкой 4.00-B04 такого безобразия не наблюдается. Видны только броадкасты. что с learning'ом, что без. Там правда и количество МАКов сильно меньше, раз так в 100.
Видимо завтра будем пробовать поменять DGS-3324SRi на DGS-3024. :(


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 198


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB