Unicast-флуд (unicast flood) это явление, при котором MAC-адрес назначения пакета коммутатору не известен (не входит в его таблицу маршрутизации), устройство рассылает этот пакет во все интерфейсы сети, кроме интерфейса отправителя. Наиболее частыми причинами появления unicast-флуда являются:
- переполнение таблицы адресов коммутатора (частая проблема больших сетей)
- наличие узлов в сети, у которых время жизни ARP больше, чем максимальное время хранения хранения (тайм-аут кэша) адресов на коммутаторах
- некорректная настройка протокола STP
- некорректная настройка групп коммутации (в частности, в случае, когда номера группы коммутации для получения и отправки трафика не совпадают).
При возникновении unicast-флуда устройство R5000 рассылает пакет с неизвестным MAC-адресом во все интерфейсы, кроме интерфейса отправителя, пока не придёт ответ в виде пакета с этим MAC-адресом в качестве отправителя. После этого устройство обучится (т. е. добавит MAC-адрес в свою адресную таблицу и закрепит его за интерфейсом, с которого он был получен). Если устройство не обучится в течение 4 секунд, а пакеты продолжают поступать, то трафик на это направление блокируется на 4 секунды. Затем процесс повторяется.
Данный процесс отображается на графиках статистики интерфейсов и каналов связи.
Также наличие unicast-флуда можно отследить в разделе "Состояние устройства" → "Статистика коммутатора" в колонке "Флуд" :
В устройствах "Инфинет" R5000 предусмотрена и включена по умолчанию защита от unicast-флуда. При необходимости можно разрешить пропускание unicast-флуда через группу коммутации. Для этого необходимо в разделе "Основные настройки" → "Коммутатор (MAC Switch)" установить флажок в поле "Flood":
Стоит отметить, что устройства R5000 реагируют подобным образом на однонаправленный трафик, не являющийся unicast-флудом. Это происходит, например, при генерации "искусственного" трафика (с помощью специализированных устройств или программного обеспечения) или в том случае, когда реальный трафик является однонаправленным. В этих случаях рекомендуется включить пропускание unicast-флуда через группу коммутации.