Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hide_comments
Выявление unicast-флуда
Include Page
Выявление unicast-флуда
Include Page
_Академия Инфинет
_Академия Инфинет

Unicast-флуд (unicast flood) это явление, которое происходит, если MAC-адрес назначения одноадресного пакета коммутатору не известен (не входит в его таблицу маршрутизации), и он рассылает этот пакет во все интерфейсы сети, кроме интерфейса отправителя. Наиболее частыми причинами появления unicast-флуда являются:

  • переполнение таблицы MAC-адресов коммутатора (частая проблема больших сетей)
  • наличие узлов в сети, для которых время жизни записи в ARP-таблице больше, чем максимальное время хранения (тайм-аут кэша) ARP-записей на коммутаторах
  • некорректная настройка протокола STP
  • некорректная настройка групп коммутации (в частности, в случае, когда номера группы коммутации для получения и отправки трафика не совпадают).

Процесс unicast-флуда на устройствах выглядит следующим образом: если MAC-адрес назначения кадра не входит в таблицу переадресации коммутатора устройства, то этот кадр рассылается во все интерфейсы, кроме интерфейса отправителя. Рассылка происходит до тех пор, пока устройство не получит ответ в виде кадра с этим MAC-адресом в качестве отправителя (т. е. ответит именно тот интерфейс, кому предназначался кадр). После этого устройство обучится: добавит этот MAC-адрес в таблицу переадресации коммутатора и закрепит его за интерфейсом, с которого он был получен. Если устройство не обучится в течение 4 секунд, а кадры продолжат поступать, то трафик на это направление блокируется на 4 секунды. Затем процеcc повторяется.  

Данный процесс отображается на графиках статистики интерфейсов и каналов связи.

Center
Scroll Title
title-alignmentcenter
titleРисунок - Пример unicast-флуда на графиках статистики интерфейсов
Image Added

Также наличие unicast-флуда можно отследить в разделе "Состояние устройства" → "Статистика коммутатора" в колонке "Флуд" :

Center
Scroll Title
title-alignmentcenter
titleРисунок - Определение unicast-флуда по статистике коммутатора

Image Added

В устройствах InfiLINK Evolution / InfiMAN Evolution предусмотрена и включена по умолчанию защита от unicast-флуда. При необходимости можно разрешить пропускание unicast-флуда через группу коммутации. Для этого необходимо в разделе "Основные настройки" → "Коммутатор (MAC Switch)" установить флажок в поле "Флуд":

Center
Scroll Title
title-alignmentcenter
titleРисунок - Настройка пропускания unicast-флуда

Image Added

Стоит отметить, что устройства реагируют подобным образом на однонаправленный трафик, не являющийся unicast-флудом. Это происходит, например, при генерации "искусственного" трафика (с помощью специализированных устройств или программного обеспечения) или в том случае, когда реальный трафик является однонаправленным. В этих случаях рекомендуется включить пропускание unicast-флуда через группу коммутации.