Назад | Перейти на главную страницу

Защита сети от широковещательного шторма

У нас есть плоское дерево офисной сети, построенное на нескольких различных коммутаторах ProCurve L2 и L3 GigE, которое охватывает около 300 портов. Сегодня я обнаружил, что одно из устройств в сети в течение короткого периода времени вызывает чрезмерную широковещательную передачу, которая вызывает насыщение на большинстве каналов со скоростью 100 Мбит / с, влияющих на определенные службы, такие как VoIP. Устройство подключено к коммутатору ProCurve 3500yl, который является корневым коммутатором сети, и, таким образом, шторм распространяется через корневой коммутатор на остальную сеть.

Вопрос: Есть ли способ локализовать проблему и избежать пролива шторма через корневой коммутатор?

Вот еще некоторые особенности моего дела, которые могут иметь значение, поскольку я могу задать неправильный вопрос, и лучшее решение может быть в другом месте.

Устройство, вызывающее шторм, само по себе является PoE-коммутатором ProCurve 3400cl (J4905A) с устаревшей версией прошивки. M.10.76 с 2009 г. Я знаю, что он старый, на выходных прошита самая новая.

3400cl подключен к источнику питания с периодическими продолжительными отключениями. Когда питание возобновляется после отключения электричества, загрузка устройства занимает около 5 минут. В это время трафик проходит через устройство, а устройство и его каналы еще не полностью настроены. В течение этого времени он извергает в сеть всевозможный нежелательный трафик, который трудно перехватить, но который оставляет пик в статистике, собранной по SNMP.

За это время я вижу High collision or drop rate. See help. сообщения на многих портах 100 Мбит / с в сети.

3400cl подключен двумя физическими каналами GigE к 3500yl. 3400cl работает под управлением RSTP, а 3500yl настроен на протокол связующего дерева MSTP. Во время нормальной работы один из каналов отключен RSTP на 3400cl, а другой пересылается.

Когда 3400cl перезагружается, я вижу следующие сообщения в журналах 3500yl

14:05:03 ... port 37 is now off-line
14:05:04 ... port 38 is now off-line
14:05:51 ... port 37 is blocked by STP
14:05:51 ... port 38 is blocked by STP
14:05:54 ... port 37 is now on-line
14:05:54 ... port 38 is now on-line

а потом я вижу High collision or drop rate на портах 100 Мбит / с, подключенных к 3500yl, и переключателям нижнего уровня, подключенным к нему.

14:07:11 ... port NN-High collision or drop rate. See help.

Также пользователи VoIP испытывают перебои.

Единственная немедленная мера, которую я мог предпринять, - это установить broadcast-limit 5 на паре портов 3500yl. Я не уверен и не могу проверить, поможет ли это. Также это очень похоже на для этого случая решение.