Я не решаюсь задать этот вопрос, поскольку я не смогу выполнить диагностические шаги, чтобы выяснить, что случилось, но:
Мне нужно повторно представить лабораторию в школе, возможно, в школьные часы. Я использую многоадресный поток, так как сервер вряд ли имеет смысл делиться одним файлом 30 раз. Я уменьшаю скорость таким образом, чтобы оставался запас и остальная часть сети не пострадала.
Я обнаружил, что это, похоже, отключает нас от WAN. Другие сайты недоступны, как и Интернет. Школа не видна из другого места, пока выполняется многоадресное восстановление. (Сама многоадресная рассылка работает нормально).
Я поговорил со своим коллегой, который отвечает за сетевое взаимодействие, когда это произошло на другом сайте, и он не смог узнать ничего о том, что мы делаем, что могло бы вызвать проблемы.
Подробности: я выполняю многоадресное восстановление ASR с помощью DeployStudio на Mac OS X Server. Большинство наших коммутаторов - это оборудование Cisco. У нас есть несколько точек беспроводного доступа (и они, похоже, передают многоадресный поток по беспроводной сети; не оптимально, но не обязательно проблема.) Я выставляю поток со скоростью 2 Мбит / с (я думаю, что это мегабиты, не байты); системы восстанавливают нормально со скоростью 8, а иногда даже 12 Мбит / с (так что я знаю, что есть запас).
Я предпочитаю выполнять многоадресную потоковую передачу в сети, физически отделенной от той, которая используется в производственной среде, или делать это летом, когда вокруг мало сотрудников, но здесь у меня нет такой роскоши.
Что может объяснить эту проблему?
Проблема, вероятно, заключается в том, что ваш коммутатор неправильно обрабатывает группы многоадресной рассылки, а затем отправляет многоадресную рассылку как широковещательную (и поэтому наводняет ваш WAN-канал или, по крайней мере, WAN-маршрутизатор) бесполезными данными).
Таким образом, у вас должен быть хотя бы один коммутатор, действующий как IGMP Querier, это можно включить на Cisco 2960 и 3750 с помощью команды ip igmp snooping querier. Если в вашей сети всего 2950, у вас определенно возникнет проблема.
Вы можете легко увидеть, транслирует ли ваш коммутатор многоадресную рассылку, запустив wirehark на ПК во время переустановки образа на других компьютерах. (вы не должны видеть данные многоадресной рассылки, если все работает нормально)
Также сообщите нам, какой IP-адрес многоадресной рассылки используется, некоторые из них зарезервированы и не должны использоваться, некоторые можно маршрутизировать, а некоторые нет (см. http://iana.org/assignments/multicast-addresses/multicast-addresses.xml)
Возможно, наводнение маршрутизатора, который обрабатывает доступ к вашему шлюзу?
Есть ли способ получить информацию SNMP от маршрутизатора или информацию журнала от него, состояние процессора и т. Д.?
Насколько велико соединение WAN? В зависимости от используемого многоадресного адреса может случиться так, что многоадресный трафик насыщает интерфейс WAN, например, адрес многоадресной рассылки 224.0.0.1 означает «все хосты в этой подсети», что означает, что интерфейс WAN должен прослушивать, а затем отклонять многоадресную рассылку. трафик.
Если WAN-интерфейс должен прослушивать, а затем отбрасывать многоадресный трафик, и многоадресный трафик проходит со скоростью от 8 до 12 Мбит / с, а канал WAN меньше 8–12 Мбит / с, тогда я мог видеть, что это вызывает проблему.
Я предполагаю, что это не проблема WAN как таковая, а то, что интерфейс LAN вашего маршрутизатора забивается многоадресными кадрами, наводненными вашим коммутатором.
Как уже упоминалось в другом комментарии, вам необходимо включить отслеживание IGMP, чтобы ваш коммутатор мог правильно ограничивать многоадресные кадры. Вам также, вероятно, потребуется включить запросчик отслеживания IGMP, если у вас нет многоадресного (PIM) маршрутизатора в каждой из ваших VLAN. На коммутаторе Cisco вы можете включить отслеживание IGMP и средство отслеживания запросов, введя следующие две команды в режиме глобальной конфигурации:
ip igmp snooping
ip igmp snooping querier
Вы должны убедиться, что отслеживание igmp включено на каждом коммутаторе в вашей сети. Просматривающий запросчик должен быть включен только на одном коммутаторе, если у этого коммутатора есть IP-адрес в каждой из ваших VLAN. Насколько я понимаю, не повредит включить отслеживающий запросчик на каждом переключателе. Обратите внимание, что для работы snooping querier вашему коммутатору потребуется IP-адрес в каждой из ваших VLAN или, по крайней мере, в каждой VLAN, которая имеет многоадресный трафик, который вы хотите ограничить.
Если вам интересно, зачем вам отслеживание IGMP:
Как вы, наверное, знаете, обычно коммутатор доставляет трафик, сверяясь с таблицей CAM. Таблица CAM заполняется путем проверки исходного MAC-адреса каждого кадра, полученного коммутатором. Каждый MAC-адрес источника, который видит коммутатор, добавляется в таблицу CAM вместе с портом коммутатора, на который данный кадр попал в коммутатор. Таким образом, коммутатор «узнает», какие MAC-адреса подключены к каждому порту.
Коммутатор использует таблицу CAM, чтобы определить, куда доставлять входящие кадры. Если место назначения MAC-адрес находится в таблице CAM, тогда коммутатор знает, на какой порт доставить фрейм, и фрейм доставляется только на этот порт. Если MAC-адрес назначения НЕ найден в таблице CAM, кадр рассылается по всем портам коммутатора.
При многоадресном трафике исходный MAC-адрес кадра будет MAC-адресом многоадресного отправителя, но MAC-адрес назначения кадра будет MAC-адресом группы многоадресной рассылки, а не MAC-адресом какого-либо конкретного ПК. Этот многоадресный MAC-адрес должен никогда обычно это исходный адрес любого кадра, поэтому при нормальной работе коммутатор никогда не узнает, куда отправлять многоадресные кадры. У него не будет выбора, кроме как заливать кадры из каждого порта. Когда это происходит с действительно большим многоадресным потоком, эти залитые кадры могут иногда подавлять другие системы в сети.
IGMP на самом деле является протоколом уровня 3, позволяющим IP-узлам информировать IP-маршрутизаторы о своем желании присоединиться к группе многоадресной рассылки. Технически IGMP не имеет ничего общего с коммутаторами и работой уровня 2, но ряд поставщиков коммутаторов, включая Cisco, добавили в свои коммутаторы функции, которые позволяют коммутатору прослушивать (или отслеживать) трафик IGMP между IP-узлами и IP-адресами с поддержкой многоадресной рассылки. роутеры.
К сожалению, отслеживание IGMP работает только в том случае, если в рассматриваемых подсетях есть многоадресный маршрутизатор. Если нет маршрутизатора с включенной многоадресной рассылкой, тогда нет IGMP-диалога, который можно было бы отслеживать. Вот здесь и вступает в действие запросчик отслеживания IGMP. Он отправляет запросы членства IGMP, которые обычно отправляются многоадресным маршрутизатором PIM, тем самым инициируя обмен для переключения на «отслеживание».
Это было бы отлично если отслеживание IGMP было включено по умолчанию на большинстве коммутаторов, но я полагаю, причина в том, что, хотя IGMP является стандартом IETF, фактического стандарта для отслеживания IGMP нет.