Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.

Пройти сертификационный экзамен


Unicast-флуд (unicast flood) это явление, которое происходит, если MAC-адрес назначения одноадресного пакета коммутатору не известен (не входит в его таблицу маршрутизации), и он рассылает этот пакет во все интерфейсы сети, кроме интерфейса отправителя. Наиболее частыми причинами появления unicast-флуда являются:

  • переполнение таблицы MAC-адресов коммутатора (частая проблема больших сетей)
  • наличие узлов в сети, для которых время жизни записи в ARP-таблице больше, чем максимальное время хранения (тайм-аут кэша) ARP-записей на коммутаторах
  • некорректная настройка протокола STP
  • некорректная настройка групп коммутации (в частности, в случае, когда номера группы коммутации для получения и отправки трафика не совпадают).

Процесс unicast-флуда на устройствах выглядит следующим образом: если MAC-адрес назначения кадра не входит в таблицу переадресации коммутатора устройства, то этот кадр рассылается во все интерфейсы, кроме интерфейса отправителя. Рассылка происходит до тех пор, пока устройство не получит ответ в виде кадра с этим MAC-адресом в качестве отправителя (т. е. ответит именно тот интерфейс, кому предназначался кадр). После этого устройство обучится: добавит этот MAC-адрес в таблицу переадресации коммутатора и закрепит его за интерфейсом, с которого он был получен. Если устройство не обучится в течение 4 секунд, а кадры продолжат поступать, то трафик на это направление блокируется на 4 секунды. Затем процеcc повторяется.  

Данный процесс отображается на графиках статистики интерфейсов и каналов связи.


Рисунок - Пример unicast-флуда на графиках статистики интерфейсов

Также наличие unicast-флуда можно отследить в разделе "Состояние устройства" → "Статистика коммутатора" в колонке "Флуд" :


Рисунок - Определение unicast-флуда по статистике коммутатора

В устройствах R5000 предусмотрена и включена по умолчанию защита от unicast-флуда. При необходимости можно разрешить пропускание unicast-флуда через группу коммутации. Для этого необходимо в разделе "Основные настройки" → "Коммутатор (MAC Switch)" установить флажок в поле "Флуд":

Рисунок - Настройка пропускания unicast-флуда

Стоит отметить, что устройства реагируют подобным образом на однонаправленный трафик, не являющийся unicast-флудом. Это происходит, например, при генерации "искусственного" трафика (с помощью специализированных устройств или программного обеспечения) или в том случае, когда реальный трафик является однонаправленным. В этих случаях рекомендуется включить пропускание unicast-флуда через группу коммутации.

  • No labels