Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
  • Created by Unknown User (echausova), last modified on Aug 23, 2017
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »

Unicast-флуд (unicast flood) это явление, которое происходит, если MAC-адрес назначения одноадресного пакета коммутатору не известен (не входит в его таблицу маршрутизации), и он рассылает этот пакет во все интерфейсы сети, кроме интерфейса отправителя. Наиболее частыми причинами появления unicast-флуда являются:

  • переполнение таблицы MAC-адресов коммутатора (частая проблема больших сетей)
  • наличие узлов в сети, для которых время жизни записи в ARP-таблице больше, чем максимальное время хранения (тайм-аут кэша) ARP-записей на коммутаторах
  • некорректная настройка протокола STP
  • некорректная настройка групп коммутации (в частности, в случае, когда номера группы коммутации для получения и отправки трафика не совпадают).

Процесс unicast-флуда на устройствах R5000 выглядит следующим образом: если MAC-адрес назначения пакета не входит в таблицу переадресации устройства, то этот пакет рассылается во все интерфейсы, кроме интерфейса отправителя. Рассылка происходит до тех пор, пока устройство не получит ответ в виде пакета с этим MAC-адресом в качестве отправителя (т. е. ответит именно тот интерфейс, кому предназначался пакет). После этого R5000 обучится: добавит этот MAC-адрес в таблицу MAC-адресов группы коммутации и закрепит его за интерфейсом, с которого он был получен. Если R5000 не обучится в течение 4 секунд, а пакеты продолжат поступать, то трафик на это направление блокируется на 4 секунды. Затем процеcc повторяется.  

Данный процесс отображается на графиках статистики интерфейсов и каналов связи.


Рисунок - Пример unicast-флуда на графиках статистики интерфейсов

Также наличие unicast-флуда можно отследить в разделе "Состояние устройства" → "Статистика коммутатора" в колонке "Флуд" :


Рисунок - Определение unicast-флуда по статистике коммутатора

В устройствах R5000 предусмотрена и включена по умолчанию защита от unicast-флуда. При необходимости можно разрешить пропускание unicast-флуда через группу коммутации. Для этого необходимо в разделе "Основные настройки" → "Коммутатор (MAC Switch)" установить флажок в поле "Флуд":


Рисунок - Настройка пропускания unicast-флуда

Стоит отметить, что устройства R5000 реагируют подобным образом на однонаправленный трафик, не являющийся unicast-флудом. Это происходит, например, при генерации "искусственного" трафика (с помощью специализированных устройств или программного обеспечения) или в том случае, когда реальный трафик является однонаправленным. В этих случаях рекомендуется включить пропускание unicast-флуда через группу коммутации.

  • No labels