55 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как найти петлю в локальной сети?

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Петля в локальной сети: найти и обезвредить

Петля в локальной сети очень опасна. Она может появиться как следствие неправильного подсоединения кабелей маршрутизатора или коммутатора, кроме того, ее появление может быть обусловлено неверными настройками маршрутных адресов.

Заранее «спрогнозировать» появление петли очень трудно, а при ее возникновении сеть просто «ложится». Однако такое явление можно «диагностировать» по ряду аномальных признаков, которые свидетельствуют о возникновении зацикливания.

Как формируется петля в локальной сети?

Физически маршрутная петля появляется, когда сгенерированный пакет не может попасть к получателю и «вечно» движется по одному и тому же маршруту — он «зацикливается» на отдельном участке сети.

При этом сеть на данном участке оказывается перегруженной и «падает». Перегружают ее IP-пакеты, бесконечно множащиеся в результате общения сетевых устройств, которые не могут покинуть петлю — формируется широковещательный шторм.

Кроме того, наличие на данном участке множества зацикленных пакетов приводит к существенному снижению пропускной способности каналов связи. При этом проблемы на одном из участков сети становятся причиной сбоев общих сетевых коммуникаций. Однако ввиду того, что время жизни пакета (TTL) в протоколе IP весьма ограниченно, такое «зацикливание» пакета не происходит вечно.

Петля в локальной сети: характерные признаки

Сетевая петля обладает совершенно четкими признаками. Базой для трактовки этих признаков становится ряд параметров.

  • • Time to live (TTL) или время жизни пакета.
  • • IP ID — идентификатор IP-пакета.

Заголовок IP-протокола обладает набором полей полей. Выше перечисленные характеристики также являются составляющими этого заголовка.

IP-пакет, проследовав через роутер, в поле TTL получает значение, уменьшенное на единицу. Явным признаком «зацикленного» пакета становится слишком низкое значение TTL — на уровне единицы, после чего IP-пакет просто уничтожается роутером.

Столь низкий показатель этой характеристики свидетельствует, что пакетом пройдено слишком много маршрутизирующих устройств. При этом реальное значение хопов между роутерами для одного IP-пакета в глобальной сети не превышает 30. А при возникновении петли в локальной сети пакет «умирает» на зацикленном участке.

Другим характерным признаком наличия маршрутной петли представляется такое явление как широковещательный шторм. Как правило, в зацикленной сети появляется слишком много пакетов с одинаковым значением в поле IP ID — с одинаковым идентификатором. При этом таких пакетов одновременно может возникнуть несколько тысяч.

Как искать петлю в локальной сети? Сниффер — реальный помощник

Анализатор сетевого трафика (сниффер) поможет не только выявить наличие маршрутной петли, но и покажет сетевые устройства, которые ее создали. Конечно, можно подергать каждый патч-корд каждого сетевого устройства, однако такое решение нерационально для большой корпоративной сети.

  • 1. Прежде всего, нужно локализовать проблемный участок. Определить какой из участков сети «падает».
  • 2. Запустить сниффер с целью определения устройств, между которыми осуществляется столь «эмоциональное» общение. Для этого подойдет Wireshark или Colasoft Capsa.
  • 3. Далее, понадобится определить пакеты, создающие широковещательный шторм и отфильтровать их. Как правило, эти IP-пакеты содержат одинаковый IP-идентификатор и их очень много.

Петля в локальной сети и ее последствия

Прежде всего: что такое петля в сети? Это — логическое кольцо для проходящего сигнала, когда запараллелены пути его прохождения. Грубо говоря можно сказать так: когда сигнал вместо того, чтобы от коммутатора разойтись по подключенным к нему компьютерам возвращается обратно в коммутатор и так продолжается бесконечно (по кругу). Возникает логическая «петля» (кольцо).

Сеть (участок сети), в такой ситуации, со временем начинает работать исключительно на передачу данных самого «кольца» (мусорных данных), «забивая» весь полезный сетевой трафик.

Само собой, что форма этого «кольца» может быть любой, главное — сигнал уходит и приходит в один и тот же коммутатор (хаб, маршрутизатор и т.д).

И вот, сижу я как-то на 11-м этаже нашего здания, компьютер настраиваю. Делаю что-то локально, не связанное с сетью. Краем уха слышу через два стола: «Интернет не грузится. » Ну, думаю, не грузится и не грузится. мало ли что? Тут — из другого конца помещения: «Ой, на сетевые диски зайти не могу!». Тут я уже насторожился и решил «пропинговать» один из наших внутренних серверов.

Каково же было мое удивление, когда я увидел временные задержки выполнения команды «ping». Они были более ста миллисекунд! Это, повторюсь, — в локальной сети, а последний пакет данных вообще не дошел до адресата. На всякий случай — перезагрузил компьютер, за которым сидел (мало ли что?) — никаких изменений, и вдобавок сетевые диски, которые автоматически монтируются при загрузке операционной системы — «отвалились».

Причем, из источников, приближенных к достоверным, известно, что этажом ниже и выше с сетью все нормально. Вывод — проблема в коммутационном шкафу этажа.

Да-а-а. думаю, а день так хорошо начинался! 🙂 Делать нечего — беру ключи и иду к этому коммутационному центру нашей СКС (структурированной кабельной системы) сети.

Примечание: что такое СКС сеть и как ее правильно построить мы с подписчиками разбирали в одном из наших дополнительных уроков. Для того чтобы получить к ним доступ, Вам нужно подписаться на нашу бесплатную рассылку вот на этой странице.

Открываю, значится, его и заглядываю внутрь:

Давайте в двух словах что мы здесь видим? Красным обведены два сетевых коммутатора (свитча), установленных на стойках внутри. Скобками обозначены патч панели, порты которых (посредством витой пары) соединяются с сетевыми розетками на рабочих местах пользователей по всему этажу.

Сначала — локализуем проблему. Отключаем один коммутатор (нижний), идем к одному из ближайших компьютеров, который подключается через верхний свитч и проверяем работу сети — те же «длинные пинги» и прочие признаки неработоспособности локальной сети.

Теперь делаем наоборот: включаем нижний свитч и выключаем верхний. Проверяем с компьютера, подключенного к нижнему коммутатору. Работа сети восстановилась в полном объеме: «ping» проходит без задержек, после перезагрузки подмонтировались сетевые диски!

Значит — проблема в верхнем коммутаторе, либо — в подключенных к нему патч кордах (коротких сетевых кабелях). Итак, посмотрим на эти самые патч корды, которыми наш коммутатор соединяется с патч панелями в кроссовом шкафу.

Как мы уже говорили, тут есть два возможных варианта развития событий: либо проблема с самим коммутатором (тогда его придется полностью менять), либо — с кабелями подключения. Также возможен частичный выход из строя одного из портов свитча. При подобной неисправности возможна ситуация, когда сеть со временем «наполняется» широковещательными пакетами, рассылаемыми этим неисправным портом. В таком случае «симптомы» будут похожи на то, что мы и имеем сейчас и называется подобное явление — широковещательный шторм.

В любом случае, надо начинать проверку с самого незатратного по времени и силам варианта. В нашем случае это — кабели. Подключаем все в исходное положение и начинаем по порядку вытягивать из верхнего коммутатора по нескольку кабелей (при этом, естественно, мониторим ситуацию с ближайшего компьютера, гарантированно имеющего сеть).

После извлечения очередной пары кабелей (примерно на середине свитча) работа сети неожиданно (или — ожидаемо) восстанавливается! 🙂 Та-а-ак. методом нескольких дополнительных подключений и отключений находим один порт на коммутаторе, после подключения к которому сеть «ложится»!

Похоже — битый порт? Но тут я замечаю одну очень неожиданную вещь! Обратите внимание на фото ниже:

При вытягивании кабеля из порта под номером «21» (того самого, найденного нами) гаснет светодиод на порте под номером «19». Оба кабеля обведены для наглядности красным. Верхний ряд свитча — порты с нечетными номерами.

Получается, что для коммутатора это, вроде как, — один кабель. Вставляем коннектор в порт — загораются два светодиода, отключаем — гаснут так же оба. Хотя, по идее, гаснуть должен только один (тот, который мы и отключаем)!

Такая ситуация возможна только в том случае, если мы имеем дело с «кольцом» или «петлей» в сети и эти два конца патч корда желтого цвета являются окончаниями одного кабеля, запущенного в свитч по кольцу.

Примерно вот так:

Но тогда получается, что кто-то намеренно вскрыл запертый кроссовый шкаф, создал эту «петлю», аккуратно спрятал среднюю часть кабеля за лицевую панель в шкафу, закрыл его обратно и где-то затаился? Бред какой-то! 🙂 Да и кому это нужно?

Постояв так некоторое время в легком оцепенении перед открытым шкафом и почесав в затылке (говорят — помогает, производимый таким образом массаж головы стимулирует деятельность головного мозга), я решил полностью вытащить этот кабель из коммутационных стоек и рассмотреть его хорошенько!

Вот — результат моей деятельности:

Обратите внимание на два кабеля, обозначенные красным. Дело в том, что эти именно два разных кабеля! Фирменные патч корды, которые мы используем для коммутации в СКС шкафу достаточно короткие (сантиметров 40), поэтому четко видно, что это не один а два разных патч корда.

Научно доказав себе эту мысль, подключаю две части сетевого тестера к обеим концам висящих кабелей. Но то что я наблюдаю, продолжает категорически не укладываться в понятие нормальности:

Кабель «прозванивается», как один цельный отрезок!

Что это?! Один длиннющий нестандартный патч корд? Я такого у нас никогда не видел, но. все может быть. Подсознательно понимая, что дело не в этом, выясняю куда ведут два скрытых внутри шкафа конца этого кабеля (кабелей)?

Все правильно: к двум (разным) портам на коммутационной патч панели:

Порты под номерами «28» и «32», идущие к рабочим местам пользователей и их сетевым розеткам с такими же номерами.

Пользовательские розетки. В голове забрезжила какая-то мысль и — опа! Мозг «ухватил» ее и вытащил на поверхность! Догадались о чем это я? Кто нет — за мной! Искать на этаже розетки под номером «28» и «32» 🙂

Находим их через несколько комнат в другом крыле этажа. Три розетки, по два порта в каждой. Часть портов сконфигурирована, как телефонные, а часть — для подключения компьютеров пользователей.

Интересующие нас номера (28 и 32) обведены красным. С виду — все нормально, но, распутав сплетение кабелей на полу, я получил дополнительную порцию адреналина от осознания того, как запросто можно «уложить» сегмент сети!

Интересующий нас кабель обозначен с двух сторон красным, а его центральную часть я (для наглядности) скрутил на полу «бубликом». Это — непрерывный отрезок кабеля, который замыкает между собой коммутационные розетки под номерами «28» и «32», заворачивая, тем самым, передаваемый по сети сигнал в обратную сторону (к коммутатору).

«Петля» или — кольцо в действии! Вот почему, когда мы извлекали из свитча один кабель, то гасли сразу два индикатора и вот почему два разных патч корда на тестере «прозванивались», как один кабель. У нас образовалась петля в сети длиной в пол этажа, проходящая через несколько помещений, не входящая на своем пути ни в один компьютер, но возвращающаяся, в итоге, в тот же свитч, из которого она и вышла.

Большой коллайдер, гоняющий по кольцу никому не нужные данные, заполнившие со временем собой весь сегмент сети и парализовав его работу.

Начинаем разбираться, как такое могло вообще произойти? Кто-то специально закоротил две розетки одним кабелем? Оказывается — нет. Просто тут когда-то стоял компьютер, который переехал на другой стол, а сетевой кабель остался одним концом подключенный в розетку, а другой лежал где-то в куче проводов на полу. С утра один из менеджеров запнулся о телефонный кабель, подключенный к соседней розетке и идущий прямо по полу, так как телефон тоже «переехал», а его кабель нормально укладывать не стали.

Телефонный кабель порвался, клубок кабелей, лежащий на полу под розетками, — разлетелся и в результате все, что подходило по форме и диаметру — было воткнуто тем же менеджером в свободные СКС розетки. Потому что — порядок должен быть в офисе! 🙂 Вот таким естественным образом возникло наше кольцо!

Но, как говорится: «Кто предупрежден, тот — вооружен!». Поэтому я искренне надеюсь что этот материал поможет Вам в будущем, если не избежать, то, по крайней мере, быстро выявить и устранить возникшую петлю в локальной сети. И, коллеги, не очень строго наказывайте своих пользователей, потому что не ведают они что творят и не со зла, а по незнанию совершают админо-неугодные свои действия 🙂

Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора

Если взять кусок патч-корда и воткнуть оба хвоста в один коммутатор, то получится петля. И в целом петля на порте коммутатора или сетевой карты — зло. Но если постараться, то и этому явлению можно найти полезное применение, например сделать сигнализацию с тревожной кнопкой.

  • Rx и Tx — обозначения Receive и Transmit на схемах (приём и передача).
  • Loop — англ. петля, контур, шлейф, виток, спираль.

Типичная сеть состоит из узлов, соединенных средой передачи данных и специализированным сетевым оборудованием, таким как маршрутизаторы, концентраторы или коммутаторы. Все эти компоненты сети, работая вместе, позволяют пользователям пересылать данные с одного компьютера на другой, возможно в другую часть света.

Коммутаторы являются основными компонентами большинства проводных сетей. Управляемые коммутаторы делят сеть на отдельные логические подсети, ограничивают доступ из одной подсети в другую и устраняют ошибки в сети (коллизии).

Петли, штормы и порты — это не только морские термины. Петлей называют ситуацию, когда устройство получает тот же самый сигнал, который отправляет. Представь, что устройство «кричит» себе в порт: «Я здесь!» — слушает и получает в ответ: «Я здесь!». Оно по-детски наивно радуется: есть соседи! Потом оно кричит: «Привет! Лови пакет данных!» — «Поймал?» — «Поймал!» — «И ты лови пакет данных! Поймал?» — «Конечно, дружище!»

Вот такой сумасшедший разговор с самим собой может начаться из-за петли на порте коммутатора.

Такого быть не должно, но на практике петли по ошибке или недосмотру возникают сплошь и рядом, особенно при построении крупных сетей. Кто-нибудь неверно прописал марштуры и хосты на соседних коммутаторах, и вот уже пакет вернулся обратно и зациклил устройство. Все коммутаторы в сети, через которые летают пакеты данных, начинает штормить. Такое явление называется широковещательным штормом (broadcast storm).

Меня удивил случай, когда установщик цифрового телевидения вот так подсоединил патч-корд (рис. 1). «Куда-то же он должен быть воткнут. » — беспомощно лепетал он.

Рис. 1. Синий свитч с петлей на борту

Хакер #156. Взлом XML Encryption

Однако не всё так страшно. Почти в каждом приличном коммутаторе есть функция loop_detection, которая защищает устройство и его порт от перегрузок в случае возникновения петли.

Настраиваем коммутаторы

Перед тем как начинать настройку, необходимо установить физическое соединение между коммутатором и рабочей станцией.

Существует два типа кабельных соединений для управления коммутатором: соединение через консольный порт (если он имеется у устройства) и через порт Ethernet (по протоколу Telnet или через web-интерфейс). Консольный порт используется для первоначального конфигурирования коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet, устройству необходимо назначить IP-адрес.

Web-интерфейс является альтернативой командной строке и отображает в режиме реального времени подробную информацию о состоянии портов, модулей, их типе и т. д. Как правило, web-интерфейс живет на 80 HTTP-порте IP-коммутатора.

Настройка DLink DES-3200

Для того чтобы подключиться к НТТР-серверу, необходимо выполнить перечисленные ниже действия с использованием интерфейса командной строки.

    Назначить коммутатору IP-адрес из диапазона адресов твоей сети с помощью следующей команды:

Здесь xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy. — маска подсети.

  • Проверить, правильно ли задан IP-адрес коммутатора, с помощью следующей команды:
  • Запустить на рабочей станции web-браузер и ввести в его командной строке IP- адрес коммутатора.
  • Управляемые коммутаторы D-Link имеют консольный порт, который с помощью кабеля RS-232, входящего в комплект поставки, подключается к последовательному порту компьютера. Подключение по консоли иногда называют подключением Out-of-Band. Его можно использовать для установки коммутатора и управления им, даже если нет подключения к сети.

    После подключения к консольному порту следует запустить эмулятор терминала (например, программу HyperTerminal в Windows). В программе необходимо задать следующие параметры:

    При соединении коммутатора с консолью появится окно командной строки. Если оно не появилось, нажми Ctrl+r , чтобы обновить окно.

    Коммутатор предложит ввести пароль. Первоначально имя пользователя и пароль не заданы, поэтому смело жми клавишу Enter два раза. После этого в командной строке появится приглашение, например DES-3200#. Теперь можно вводить команды. Команды бывают сложными, многоуровневыми, с множеством параметров, и простыми, для которых требуется всего один параметр.Введи «?» в командной строке, чтобы вывести на экран список всех команд данного уровня или узнать параметры команды.

    Например, если надо узнать синтаксис команды config, введи в командной строке:

    Далее можно ввести «?» или нажать кнопку Enter. На экране появится список всех возможных способов завершения команды. Лично я для вывода этого списка на экран пользуюсь клавишей TAB.

    Loopback-тест

    Базовая конфигурация коммутатора

    При создании конфигурации коммутатора прежде всего необходимо обеспечить защиту от доступа к нему неавторизованных пользователей. Самый простой способ обеспечения безопасности — создание учетных записей для пользователей с соответствующими правами. Для учетной записи пользователя можно задать один из двух уровней привилегий: Admin или User. Учетная запись Admin имеет наивысший уровень привилегий. Создать учетную запись пользователя можно с помощью следующих команд CLI:

    После этого на экране появится приглашение для ввода пароля и его подтверждения: «Enter a case-sensitive new password». Максимальная длина имени пользователя и пароля составляет 15 символов. После успешного создания учетной записи на экране появится слово Success. Ниже приведен пример создания учетной записи с уровнем привилегий Admin:

    Изменить пароль для существующей учетной записи пользователя можно с помощью следующей команды: DES-3200# config account Ниже приведен пример установки нового пароля для учетной записи dlink:

    Проверка созданной учетной записи выполняется с помощью следующей команды: DES-3200# show account. Для удаления учетной записи используется команда delete account .

    Шаг второй. Чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, коммутатору необходимо назначить IP-адрес из адресного пространства сети, в которой планируется использовать устройство. IP-адрес задается автоматически с помощью протоколов DHCP или BOOTP или статически с помощью следующих команд CLI:

    Здесь xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy. — маска подсети, System — имя управляющего интерфейса коммутатора.

    Шаг третий. Теперь нужно настроить параметры портов коммутатора. По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но иногда автоопределение производится некорректно, в результате чего требуется устанавливать скорость и режим вручную.

    Для установки параметров портов на коммутаторе D-Link служит команда config ports. Ниже я привел пример, в котором показано, как установить скорость 10 Мбит/с, дуплексный режим работы и состояние для портов коммутатора 1–3 и перевести их в режим обучения.

    Команда show ports выводит на экран информацию о настройках портов коммутатора.

    Шаг четвертый. Сохранение текущей конфигурации коммутатора в энергонезависимой памяти NVRAM. Для этого необходимо выполнить команду save:

    Шаг пятый. Перезагрузка коммутатора с помощью команды reboot:

    Будь внимателен! Восстановление заводских настроек коммутатора выполняется с помощью команды reset.

    А то я знал одного горе-админа, который перезагружал коммутаторы командой reset, тем самым стирая все настройки.

    Грамотный админ обязательно установит на каждом порте соответствующую защиту.

    Но сегодня мы хотим применить loopback во благо. У такого включения есть замечательное свойство. Если на порте коммутатора имеется петля, устройство считает, что к нему что-то подключено, и переходит в UP-состояние, или, как еще говорят, «порт поднимается». Вот эта-то фишка нам с тобой и нужна.

    Loopback

    Loop — это аппаратный или программный метод, который позволяет направлять полученный сигнал или данные обратно отправителю. На этом методе основан тест, который называется loopback-тест. Для его выполнения необходимо соединить выход устройства с его же входом. Смотри фото «loopback-тест». Если устройство получает свой собственный сигнал обратно, это означает, что цепь функционирует, то есть приемник, передатчик и линия связи исправны.

    Устраиваем аппаратную петлю

    Устроить обратную связь очень просто: соединяется канал приема и передачи, вход с выходом (Rx и Tx).

    Таблица 1. Распиновка RJ45

    Обожми один конец кабеля стандартно, а при обжиме второго замкни жилы 2 и 6, а также 1 и 3. Если жилы имеют стандартную расцветку, надо замкнуть оранжевую с зеленой, а бело-оранжевую с бело-зеленой. Смотри рис. 3.

    Нумерация контактов RJ-45

    Теперь, если воткнешь такой «хвостик» в порт коммутатора или в свою же сетевую карту, загорится зелёненький сигнал link. Ура! Порт определил наше «устройство»!

    Красная кнопка, или Hello world

    Ну куда же без Hello world? Каждый должен хоть раз в жизни вывести эти слова на экран монитора! Сейчас мы с тобой напишем простейший обработчик событий, который будет срабатывать при замыкании красной кнопки. Для этого нам понадобятся только кнопка с двумя парами контактов, работающих на замыкание, витая пара и коннектор. На всякий случай приведу схему красной кнопки (рис. 4).

    Схема красной кнопки

    Паяльник в руках держать умеешь? Соединяем так, чтобы одна пара контактов замыкала оранжевую жилу с зеленой, а другая — бело-оранжевую с бело-зеленой. На всяких случай прозвони соединение мультиметром.

    Все, теперь можно тестировать. Вставь обжатую часть в порт сетевой карты или в порт коммутатора. Ничего не произошло? Хорошо. Нажми кнопку. Линк поднялся? Замечательно!

    Сама красная кнопка

    Вот листинг простейшего обработчика Hello World на Cshell:

    Скрипт запускается с помощью следующей строки:

    Что привязать к обработчику событий, зависит уже от твоей фантазии. Может, это будет счетчик гостей, или тревожная кнопка, рассылающая сообщения в аське, или кнопка для отключения всех юзеров в сети — решать тебе!

    Сигнализация обрыва витой пары

    Я решил собрать аппаратную петлю после того, как в моей локальной сети украли несколько мешков витой пары. Встал серьезный вопрос: как мониторить витую пару?

    Идея проста: надо проложить витую пару от коммутатора до подъезда и на конце замкнуть её в петлю. Это будет «растяжка», при обрыве которой исчезнет линк на порте коммутатора. Останется написать обработчик, который бы «трубил во все трубы», что линк исчез, то есть витую пару кто-то разрезал.

    Чуть не забыл! В конфигурации коммутатора необходимо снять защиту loop_detection с порта, на котором установлена «растяжка».

    Впрочем, ты можешь придумать петле и другое применение. Удачи!

    Петля в локальной сети. Как найти и устранить?

    Петля в локальной сети. Как найти и устранить?

    Петля в локальной сети очень опасна. Она может появиться как следствие неправильного соединения кабелей маршрутизатора или коммутатора, кроме того, её появления обусловлено неправильными настройками маршрутных таблиц

    Заранее узнать появление петли очень трудно, а при её возникновении сеть просто «ложится». Одна локальную петлю можно «диагностировать» по ряду признаков, которые показывают зацикливание пакета информации

    Формирование петли в локальной сети

    Маршрутная петля появляется, когда пакет отправителя не может попасть получателю и длительное время движется по одному маршруту – он «зацикливается» в одном участке сети

    Как мы видим отправитель отправляет пакет данных на «коммутатор А», пакет идёт далее, и не зная кому его передать передаёт его «коммутатору С», и так циклично. А получатель так и не получив своей пакет отклоняет его, сообщив отправителю что пакет не получен.

    И мы в ответ получаем сообщение

    При этом сеть на данном участке оказывается перегруженной и «падает». Перегружают её пакеты которые не могут покинуть петлю – формируется широковещательный шторм.

    Кроме того, наличие зацикленных пакетов приводит к существенному снижению пропускной способности канала свзяи. При этом проблема на одном из участков сети становятся причиной сбоев общих сетевых каналов связи. Однако ввиду того, что время жизни пакета (TTL) в протоколе IP весьма ограниченно, такое «зацикливание» пакета не происходит вечно.

    Петля в локальной сети: Характерные признаки

    Сетевая петля обладает совершенно четкими признаками, этими признаками является ряд параметров

    Time to live (TTL) время жизни пакета

    IP ID идентификатор IP пакета

    IP пакет, проследовав через маршрутизатор,в поле TTL получает значение. Явным признаком «зацикленного» пакета становится низкое значение TTL, после чего IP-пакет просто уничтожается роутером. Низкий показатель не обязательно показывает петлю в сети, это ещё может быть характеризовано что пакет прошёл слишком много маршрутизирующих устройств. Как правиль, в зацикленной сети появляется слишком много пакетов с одинаковы идентификаторов. При этом пакетов одновременно может возникнуть несколько тысяч.

    Как искать петлю в локальной сети?

    Анализатор сетевого трафика (сниффер) поможет не только выявить наличие маршрутной петли, но и покажет сетевые устройства, которые ее создали. Конечно, можно подергать каждый патч-корд каждого сетевого устройства, однако такое решение нерационально для корпоративной сети.

    1. Прежде всего, нужно локализовать проблемный участок. Определить какой из участков сети «падает».

    2. Запустить сниффер с целью определения устройств, между которыми осуществляется столь «эмоциональное» общение.

    3. Далее, понадобится определить пакеты, создающие широковещательный шторм и отфильтровать их. Как правило, эти IP-пакеты содержат одинаковый IP-идентификатор и их очень много.

    4. Также, следует оценить время жизни таких пакетов. Проходя через роутер, пакет теряет единицу TTL, поэтому можно проследить каждую потерянную единицу вплоть до уничтожения самого пакета маршрутизатором.

    5. Определив пакеты, имеющие явные признаки зацикливания в петле, можно отфильтровать (например, в Capsa) MAC-адреса физических устройств, которые принимают участие в общении по сетевой петле и посылают такие датаграммы.

    6. Обладая сведениями о MAC-адресах, можно найти устройства, работа которых вызвала маршрутную петлю.

    Петля в локальной сети: что такое и как найти

    Петля (или кольцо) в локальной сети это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо. Данные при этом бесконечно кружатся по этому кольцу, постепенно увеличиваясь в размерах и забивая весь канал.

    Петля является крайне неприятным явлением для локальной сети или её отдельного участка и требует немедленного решения. Для большего понимания простейшая схема петли представлена ниже.

    Пример петли в локальной сети

    С петлей мне пришлось столкнуться в одной средней размеров конторе по долгу службы. Офис там располагался в видавшем виде здании, по-моему, даже частично или полностью деревянном. Сетевое оборудование было соответствующее, поэтому, когда в один не слишком добрый понедельник мне заявили о медленном Интернете, я, поначалу, не придал этому особого значения. Затем отвалились и Интернет, и 1С.

    Поняв, что проблема, скорее всего, в неисправности коммутатора или кольце, я отправился в коммутационную. Там меня ждали три неуправляемых D-Link’а (это не оскорбление, а вполне себе термин для коммутатора).

    Поначалу я всё же думал на неисправность коммутатора (тем более, что есть у меня субъективное недоверие к D-link). Количество портов трех 24-портовых коммутаторов для небольшого офиса на 10-15 машин было излишним, и оставалось еще от старых-добрых времен, когда компов в сетке было больше. Для вычисления виновника я по очереди выключал коммутаторы, и смотрел как на это отреагирует сеть. После нахождения нужного мне свича, все пользователи были переведены на оставшиеся два коммутатора, а я стал думать как вычислить нужный мне порт, ведь неисправен мог быть не весь коммутатор. Тогда ко мне и закралась мысль о кольце.

    Первым делом я стал проверять, не может ли быть так, что один и тот же патч-корд воткнут обоими концами в один свич. Мне повезло, и такой кабель действительно был. Это вполне могло быть «подарком» предыдущего админа, чем-то не сошедшегося с руководством. Во всяком случае, вряд ли бы кто-то полез к свичам случайно.

    Если бы кольцо не было таким явным, мне пришлось бы помучиться. Дело в том, что я выключил коммутатор, и повторного появления кольца нужно было бы подождать. Потом пришлось бы доставать из портов патч-корды и смотреть на реакцию сети. В целом, всё равно всё свелось бы к схеме, нарисованной выше, с её сетевыми розетками и патч-панелями.

    Итак, несколько советов как вычислить петлю в локальной сети:

    1. Локализуйте проблему. Падает вся сеть или отдельный участок? Если у одного отдела сеть есть, а у другого нет, то проверяйте коммутатор, раздающий сеть на тот отдел.
    2. Какой тип коммутатора(-ов) используется? Это может быть управляемый коммутатор или неуправляемый. В проблемном участке может быть и смесь из обоих вариантов. В случае с неуправляемым коммутатором придется вычислять проблемный порт методом научного тыка. В управляемом коммутаторе порты можно закрыть через веб-интерфейс.
    3. Проверьте кабели. Скорее всего, дело всё-таки в физическом закольцевании сети. Но может «сдуреть» отдельно взятый порт в коммутаторе или сетевой плате компьютера. Редко, но может встретиться ситуация с дублированием функций DHCP-сервера, когда устройство (роутер, коммутатор или компьютер), которое этого делать не должно, раздаёт остальным некорректные настройки сети. В таком случае выключите DHCP-сервер и попробуйте получить адрес с какого-либо компьютера в проблемном участке сети. Если опасения подтвердились — проверяйте устройства на предмет включения функции DHCP-сервера. В первую очередь, конечно, роутеры и коммутаторы.

    На этом, пожалуй, всё, что нужно знать о тактике борьбы с петлями в локальных сетях. Напоследок еще можно дать совет — пользуйтесь управляемым оборудованием. Это существенно облегчает труд системного администратора и позволяет решать ряд проблем, вообще не вставая из-за стола.

    Как найти петлю в локальной сети?

    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что значит падает — зависают порты, пропадает шлюз, перезагружаются свичи?

    Сколько ПК в сети? Петли проверял? Логи по портам на свичах не смотрел?

    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yarkovuch
    1)Порт сгоревший вызывает петлю, т.е. длинк начинает срать в сеть, флудить, определить можно при запуске свича. Питание передернуть, в портах не должно быть подключенных хвостов. По «линкам» сразу видно какой порт подгорел.
    2)Замкнувшая витуха вызывает петлю, опять же не всегда. Замкнуто должно быть по особенному, если память не изменяет, вход-выход. Т.е. вывод 12 и 36.
    Специально сделаным хвостиком с зАмкнутыми парами можно гасить сгоревшие порты .
    Или гасить их программно.
    Тогда флуд прекращается и подсеть не падает.
    3) Сгоревшая сетевуха. Косвенно определяется особенно долгим входом в домен или в шару.
    4)Длинк на любое обращение ответ начинает со слов, обновите прошивку. Что собственно сделай обязательно.
    5) Длинк не любит перекос напряжения на портах. А он у вас есть это сто процентов.
    Померьте цешкой ради интереса, иногда видно 110 вольт статики. Между корпусом и коннектором, представьте что такой потенциал прилетает на порт.
    Выравнивается занулением корпуса. т.е. к корпусу прикрутить провод и другим концом на ноль, если есть второй ноль (так называемая земля) цепляйте на него. Первый вариант при определенных условиях опасен для окружающих.

    Порты горят от статики с витухи. Не встречал чтобы перекос фаз поджаривала порты, но статика со зданий запросто. Если витуха выходит за пределы здания, то скорее всего такая статика у вас тоже присутствует.
    Длинк не любит просадку напряжения, если напруга ниже 200 вольт, начинает виснуть-глючить.
    Решается установкой УПСа, если ставить дорого, тогда напаивать кондер 1000 и более Мкф
    на выход блока питания.

    длинк клевый.

    Читать еще:  Как сделать домашнюю сеть через Wifi?
    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector