| Include Page |
|---|
Выявление unicast-флуда | Выявление unicast-флуда| Include Page |
|---|
| _Академия Инфинет |
|---|
| _Академия Инфинет |
|---|
|
Unicast-флуд (unicast flood) это явление, которое происходит, если MAC-адрес назначения одноадресного пакета коммутатору не известен (не входит в его таблицу маршрутизации), и он рассылает этот пакет во все интерфейсы сети, кроме интерфейса отправителя. Наиболее частыми причинами появления unicast-флуда являются:
- переполнение таблицы MAC-адресов коммутатора (частая проблема больших сетей)
- наличие узлов в сети, для которых время жизни записи в ARP-таблице больше, чем максимальное время хранения (тайм-аут кэша) ARP-записей на коммутаторах
- некорректная настройка протокола STP
- некорректная настройка групп коммутации (в частности, в случае, когда номера группы коммутации для получения и отправки трафика не совпадают).
Процесс unicast-флуда на устройствах выглядит следующим образом: если MAC-адрес назначения кадра не входит в таблицу переадресации коммутатора устройства, то этот кадр рассылается во все интерфейсы, кроме интерфейса отправителя. Рассылка происходит до тех пор, пока устройство не получит ответ в виде кадра с этим MAC-адресом в качестве отправителя (т. е. ответит именно тот интерфейс, кому предназначался кадр). После этого устройство обучится: добавит этот MAC-адрес в таблицу переадресации коммутатора и закрепит его за интерфейсом, с которого он был получен. Если устройство не обучится в течение 4 секунд, а кадры продолжат поступать, то трафик на это направление блокируется на 4 секунды. Затем процеcc повторяется.
Данный процесс отображается на графиках статистики интерфейсов и каналов связи.
| Center |
|---|
| Scroll Title |
|---|
| title-alignment | center |
|---|
| title | Рисунок - Пример unicast-флуда на графиках статистики интерфейсов |
|---|
|  Image Added |
|
Также наличие unicast-флуда можно отследить в разделе "Состояние устройства" → "Статистика коммутатора" в колонке "Флуд" :
| Center |
|---|
| Scroll Title |
|---|
| title-alignment | center |
|---|
| title | Рисунок - Определение unicast-флуда по статистике коммутатора |
|---|
|  Image Added
|
|
В устройствах InfiLINK Evolution / InfiMAN Evolution предусмотрена и включена по умолчанию защита от unicast-флуда. При необходимости можно разрешить пропускание unicast-флуда через группу коммутации. Для этого необходимо в разделе "Основные настройки" → "Коммутатор (MAC Switch)" установить флажок в поле "Флуд":
| Center |
|---|
| Scroll Title |
|---|
| title-alignment | center |
|---|
| title | Рисунок - Настройка пропускания unicast-флуда |
|---|
|  Image Added
|
|
Стоит отметить, что устройства реагируют подобным образом на однонаправленный трафик, не являющийся unicast-флудом. Это происходит, например, при генерации "искусственного" трафика (с помощью специализированных устройств или программного обеспечения) или в том случае, когда реальный трафик является однонаправленным. В этих случаях рекомендуется включить пропускание unicast-флуда через группу коммутации.