Назад | Перейти на главную страницу

ищу многоадресный трафик

У нас есть веб-приложение j2ee на tomcat, которое использует ehcache с многоадресным обнаружением. Только ничего не обнаруживает. Похоже, что в сети нет видимого многоадресного трафика, но мы немного не знаем, как на самом деле его устранять. У нас пока есть несколько положительных моментов ...

если я tcpdump для соответствующего многоадресного IP-адреса на одном устройстве и пингую его с другого, я вижу поступающие эхо-запросы.

если мы запустим простой инструмент прослушивания многоадресной рассылки java, который предоставили наши веб-разработчики, он сможет видеть запросы многоадресной рассылки с компьютера, на котором он находится.

Но и минусы тоже ...

tcpdumping, мы вообще не видим другого трафика на этом адресе, даже когда мы видим, что этот java-инструмент выводит периодические сводки многоадресной рассылки «tcpdump -vn -i eth3 ether multicast» все еще ничего не показывает, где eth3 - это ник, по которому проходит маршрут для 224.0.0.0/ 4 жизни. Нет никакой маршрутизации / IGMP, весь трафик находится в одном vlan, по которому одноадресный трафик проходит нормально.

мы не видим другого трафика на java-инструменте, только на локальном компьютере.

Может быть уместно, что это виртуальные машины CentOS, работающие в серии систем ESX 4.1. Мы намерены к утру установить системы на той же машине ESX и посмотреть, увидим ли мы, используя только vSwitch, связь там, но поскольку уровни специальных знаний многоадресной рассылки действительно довольно низки по сравнению с обычными знаниями одноадресной рассылки, мы '' re вроде как в тупике. Похоже, что нам нечего делать ни с коммутаторами cisco, ни с сетью уровня esx, но обнаружение многоадресной рассылки просто не происходит.

Если бы кто-нибудь мог дать указатели на полезные инструменты для съемки этого, если бы не прямые указатели на разрешение, это было бы очень признательно.

Я довольно часто использовал tcpdunp, но мне это не очень легко, поэтому я использую ngrep который тоже поддерживает регулярное выражение.

ngrep -t -d eth3 '' broadcast и ngrep -t -d eth3 '' multicast должны оба перевести интерфейс в беспорядочный режим и добиться того же.

Я не утверждаю, что это сильно отличается от того, что вы пытаетесь использовать с tcpdump, но в случае, если по какой-то причине он ведет себя неправильно, тогда ngrep - еще один инструмент поверх инструмента Java, который можно попробовать.

К сожалению, это вообще не проблема сети. Оказалось, что наши разработчики установили TTL равным 0 в файлы конфигурации для ehcache и потрудились протестировать свой код только на одной системе. Изменение его на 1 позволяет трафику достигать всей IP-подсети. Работа выполнена. Спасибо