Петля (или кольцо) в локальной сети это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо. Данные при этом бесконечно кружатся по этому кольцу, постепенно увеличиваясь в размерах и забивая весь канал.
Петля является крайне неприятным явлением для локальной сети или её отдельного участка и требует немедленного решения. Для большего понимания простейшая схема петли представлена ниже.
С петлей мне пришлось столкнуться в одной средней размеров конторе по долгу службы. Офис там располагался в видавшем виде здании, по-моему, даже частично или полностью деревянном. Сетевое оборудование было соответствующее, поэтому, когда в один не слишком добрый понедельник мне заявили о медленном Интернете, я, поначалу, не придал этому особого значения. Затем отвалились и Интернет, и 1С.
Поняв, что проблема, скорее всего, в неисправности коммутатора или кольце, я отправился в коммутационную. Там меня ждали три неуправляемых D-Link’а (это не оскорбление, а вполне себе термин для коммутатора).
Поначалу я всё же думал на неисправность коммутатора (тем более, что есть у меня субъективное недоверие к D-link). Количество портов трех 24-портовых коммутаторов для небольшого офиса на 10-15 машин было излишним, и оставалось еще от старых-добрых времен, когда компов в сетке было больше. Для вычисления виновника я по очереди выключал коммутаторы, и смотрел как на это отреагирует сеть. После нахождения нужного мне свича, все пользователи были переведены на оставшиеся два коммутатора, а я стал думать как вычислить нужный мне порт, ведь неисправен мог быть не весь коммутатор. Тогда ко мне и закралась мысль о кольце.
Первым делом я стал проверять, не может ли быть так, что один и тот же патч-корд воткнут обоими концами в один свич. Мне повезло, и такой кабель действительно был. Это вполне могло быть «подарком» предыдущего админа, чем-то не сошедшегося с руководством. Во всяком случае, вряд ли бы кто-то полез к свичам случайно.
Если бы кольцо не было таким явным, мне пришлось бы помучиться. Дело в том, что я выключил коммутатор, и повторного появления кольца нужно было бы подождать. Потом пришлось бы доставать из портов патч-корды и смотреть на реакцию сети. В целом, всё равно всё свелось бы к схеме, нарисованной выше, с её сетевыми розетками и патч-панелями.
Итак, несколько советов как вычислить петлю в локальной сети:
- Локализуйте проблему. Падает вся сеть или отдельный участок? Если у одного отдела сеть есть, а у другого нет, то проверяйте коммутатор, раздающий сеть на тот отдел.
- Какой тип коммутатора(-ов) используется? Это может быть управляемый коммутатор или неуправляемый. В проблемном участке может быть и смесь из обоих вариантов. В случае с неуправляемым коммутатором придется вычислять проблемный порт методом научного тыка. В управляемом коммутаторе порты можно закрыть через веб-интерфейс.
- Проверьте кабели. Скорее всего, дело всё-таки в физическом закольцевании сети. Но может «сдуреть» отдельно взятый порт в коммутаторе или сетевой плате компьютера. Редко, но может встретиться ситуация с дублированием функций DHCP-сервера, когда устройство (роутер, коммутатор или компьютер), которое этого делать не должно, раздаёт остальным некорректные настройки сети. В таком случае выключите DHCP-сервер и попробуйте получить адрес с какого-либо компьютера в проблемном участке сети. Если опасения подтвердились — проверяйте устройства на предмет включения функции DHCP-сервера. В первую очередь, конечно, роутеры и коммутаторы.
На этом, пожалуй, всё, что нужно знать о тактике борьбы с петлями в локальных сетях. Напоследок еще можно дать совет — пользуйтесь управляемым оборудованием. Это существенно облегчает труд системного администратора и позволяет решать ряд проблем, вообще не вставая из-за стола.
Сеть кольцо — одна из самых популярных архитектурных моделей в компьютерных сетях. Она основана на использовании кольцевого кабеля, по которому передаются данные между узлами сети. Но несмотря на свою популярность, у сети кольцо есть свои проблемы, которые могут привести к ее неработоспособности.
Одной из основных проблем сети кольцо является проблема единственной точки отказа. Если один из узлов сети выходит из строя, вся сеть может перестать функционировать. Это может произойти из-за сбоев в работе узла, повреждения кабеля или других причин. Кроме того, в случае отказа узла приходится всю сеть выключать, что может быть очень неудобно и вызывать значительные простои.
Другой проблемой сети кольцо является ограничение на количество узлов, которые могут быть подключены к кольцевому кабелю. Каждый узел нужно прокабелить по отдельности, что требует большого количества проводов и является сложной и дорогостоящей процедурой. Кроме того, при увеличении числа узлов сети возрастает вероятность коллизий и потери данных, что снижает производительность сети.
Тем не менее, существует несколько способов решить проблемы сети кольцо и обеспечить ее стабильную работу. Во-первых, можно использовать технологию резервирования кольца, при которой создается второй кольцевой кабель, который автоматически включается, если основной кабель выходит из строя. Таким образом, сеть остается работоспособной даже при отказе одного из кабелей.
Во-вторых, можно использовать технологию управления доступом к сети, которая позволяет контролировать количество узлов, подключенных к сети, и исключать возможность возникновения коллизий и потери данных. Это позволяет увеличить производительность сети и обеспечить более стабильную работу.
Таким образом, хотя у сети кольцо есть свои проблемы, существуют решения, которые позволяют обеспечить ее стабильную работу. Технология резервирования кольца и управление доступом к сети — это лишь два из множества способов, которые помогают решать проблемы сети кольцо и повышать ее эффективность.
Содержание
- Проблемы сети кольцо
- 1. Проблемы с физическим подключением
- 2. Проблемы с программным обеспечением
- 3. Проблемы с оборудованием
- 4. Проблемы с конфигурацией
- Отсутствие связи: причины и решения
- Недостаток пропускной способности: как увеличить скорость передачи данных
- Падение сигнала: как обеспечить стабильную связь
- 1. Проверьте физическое состояние кабелей
- 2. Проверьте и обновите сетевое оборудование
- 3. Проверьте интерференцию от других устройств
- 4. Проведите тестирование и настройку сети
- Проблемы сетевого оборудования: как диагностировать и решить неполадки
- 1. Проверьте физическое подключение
- 2. Перезагрузите оборудование
- 3. Проверьте настройки сетевого оборудования
- 4. Проверьте целостность сети
- 5. Обновите программное обеспечение
- 6. Обратитесь за технической поддержкой
Проблемы сети кольцо
Сеть кольцо (Token Ring) представляет собой топологию компьютерной сети, в которой устройства подключаются в кольцевую структуру, а передача данных осуществляется путем передачи контрольного токена между устройствами. Однако, в такой сети могут возникать некоторые проблемы, мешающие ее нормальной работе:
1. Проблемы с физическим подключением
Одной из основных причин неработоспособности сети кольцо может быть проблема с физическим подключением устройств.
- Кабели, используемые для соединения компьютеров, могут быть повреждены или не правильно подключены. При этом возникают проблемы с передачей данных по сети.
- К неправильному подключению может привести неправильная последовательность устройств в кольце. Каждое устройство должно быть правильно подключено к предыдущему и следующему устройству в кольце.
- Проблемы с физическим подключением могут также возникать из-за неправильной установки адаптеров или других устройств в компьютерах.
2. Проблемы с программным обеспечением
Помимо проблем с физическим подключением, в сети кольцо могут возникать проблемы с программным обеспечением, которые мешают ее работе.
- Необходимо убедиться, что все устройства в сети имеют правильно установленное и настроенное программное обеспечение для работы в сети кольцо. Если программное обеспечение устройств не совместимо или имеет ошибки, это может привести к неработоспособности сети.
- Проблемы возникают также при неправильной настройке сетевых протоколов и адресации.
- При наличии вирусов или другого вредоносного программного обеспечения на устройствах сети, может быть нарушена нормальная работа сети.
3. Проблемы с оборудованием
Сеть кольцо может столкнуться с проблемами, связанными с неисправностью оборудования.
- Неисправности каналов связи между устройствами в сети кольцо могут препятствовать передаче данных и вызывать неработоспособность сети.
- Некорректная работа сетевых адаптеров или других устройств, использованных в сети, также может привести к проблемам.
4. Проблемы с конфигурацией
Корректная конфигурация настроек сети кольцо очень важна для ее нормальной работы.
- Неправильная настройка параметров сети может привести к неработоспособности сети.
- Неправильная настройка адресации устройств или дублирование адресов также может вызвать проблемы.
В случае возникновения проблем в сети кольцо, для их решения необходимо провести анализ и диагностику причин проблемы. После этого можно приступить к устранению неполадок, путем замены поврежденных компонентов, настройки программного обеспечения и перенастройки сетевых параметров.
Отсутствие связи: причины и решения
Отсутствие связи в сети кольцо может быть вызвано различными причинами. Рассмотрим наиболее распространенные из них и способы решения проблемы:
-
Неправильное подключение кабелей или разъемов.
Проверьте, правильно ли подключены все кабели и разъемы. Перепроверьте соответствие портов на коммутаторах и свитчах.
-
Загрязнение или повреждение кабелей.
Проверьте состояние кабелей и замените поврежденные. Очистите кабели от загрязнений, например, пыли или грязи.
-
Неисправность коммутаторов или свитчей.
Проверьте состояние коммутаторов и свитчей. Если возможно, перезагрузите или замените неисправное оборудование.
-
Ошибка в настройках сетевых устройств.
Убедитесь, что все настройки сетевых устройств верны и соответствуют требованиям сети кольцо. Проверьте наличие и правильность VLAN-настроек.
-
Проблемы с протоколами или маршрутизацией.
Проверьте состояние протоколов и маршрутизации в сети. Убедитесь, что все протоколы и маршруты настроены правильно и без ошибок.
В случае отсутствия связи в сети кольцо рекомендуется последовательно выполнять следующие шаги:
- Проверить физические подключения и состояние кабелей.
- Перезагрузить коммутаторы или свитчи.
- Проверить настройки сетевых устройств.
- Проверить состояние протоколов и маршрутизации.
Если после выполнения всех вышеописанных шагов проблема не решится, обратитесь к специалисту или технической поддержке для дальнейшего решения проблемы.
Недостаток пропускной способности: как увеличить скорость передачи данных
Проблема недостаточной пропускной способности
Один из основных проблем при работе с сетью кольцо – недостаточная пропускная способность, которая может существенно снизить скорость передачи данных. В случае, если между участниками сети кольцо происходит активный обмен данными, возникают задержки, из-за которых передача становится медленной и неэффективной.
Возможные причины недостаточной пропускной способности
Недостаток пропускной способности может быть обусловлен разными факторами:
- Старое и неэффективное оборудование: устаревшие коммутаторы и сетевые адаптеры могут быть причиной ограничения пропускной способности.
- Неправильная настройка сети: некорректная конфигурация сетевых устройств, неправильные настройки протоколов и топологии могут замедлять передачу данных.
- Нагрузка на сеть: сеть кольцо может быть перегружена из-за активного использования различных приложений и сервисов, что приводит к сокращению доступной пропускной способности.
Способы увеличения скорости передачи данных
Существует несколько способов решения проблемы недостатка пропускной способности:
- Обновление оборудования: замена устаревшего коммутатора или сетевого адаптера на более современный и мощный может значительно улучшить пропускную способность.
- Оптимизация настроек сети: проведение диагностики и настройка сетевых устройств в соответствии со спецификой работы сети кольцо поможет улучшить скорость передачи данных.
- Уменьшение нагрузки на сеть: контроль активности приложений и сервисов, ограничение доступа к ним или использование пропускной способности в разные временные интервалы помогут решить проблему перегрузки.
Итоги
Недостаток пропускной способности – распространенная проблема, с которой сталкиваются пользователи сети кольцо. Она может быть обусловлена старым оборудованием, неправильной настройкой сети или перегрузкой. Для решения проблемы необходимо обновление оборудования, оптимизация настроек сети и контроль нагрузки на сеть.
Падение сигнала: как обеспечить стабильную связь
Одной из основных проблем, с которыми сталкиваются пользователи сети кольцо, является падение сигнала, что может приводить к потере связи и неполадкам в работе сети. Ниже приведены несколько способов обеспечить стабильную связь и предотвратить падение сигнала.
1. Проверьте физическое состояние кабелей
Периодически проверяйте состояние кабелей, используемых для подключения к сети. Поврежденные или изношенные кабели могут вызывать падение сигнала. Проверьте, нет ли видимых повреждений, таких как трещины или обрывы в изоляции. Если вы заметили повреждения, замените кабели на новые.
2. Проверьте и обновите сетевое оборудование
Обычно падение сигнала может быть результатом неисправностей в сетевом оборудовании, таком как маршрутизаторы или коммутаторы. Проверьте оборудование на наличие неисправностей или ошибок, таких как перегрев или неправильная настройка. Если необходимо, обновите прошивку или замените оборудование на более современное и надежное.
3. Проверьте интерференцию от других устройств
Интерференция от других устройств, таких как микроволновые печи или беспроводные телефоны, может влиять на стабильность сигнала в сети кольцо. Постарайтесь избегать размещения таких устройств рядом с оборудованием или установите дополнительные экранирующие устройства для уменьшения воздействия интерференции.
4. Проведите тестирование и настройку сети
Проведите тестирование сети, чтобы выяснить наличие проблемных зон и слабых сигналов. Используйте специальные программы для диагностики и определения проблем. После обнаружения проблемных зон, настройте сетевое оборудование, чтобы устранить неполадки и повысить стабильность сигнала.
Соблюдение этих рекомендаций поможет вам обеспечить стабильную связь в сети кольцо и предотвратить падение сигнала. В случае продолжающихся проблем, рекомендуется обратиться к специалистам-экспертам, которые помогут выяснить причину и предложат эффективные решения.
Проблемы сетевого оборудования: как диагностировать и решить неполадки
Сетевое оборудование играет ключевую роль в работе сети, и любые проблемы с его функционированием могут привести к отказу всей сети. В данной статье рассмотрим, как диагностировать и решить неполадки в сетевом оборудовании.
1. Проверьте физическое подключение
Первым шагом при возникновении проблем с сетевым оборудованием является проверка физического подключения. Убедитесь, что все кабели правильно подключены и надежно зафиксированы. При необходимости проверьте состояние кабелей на наличие повреждений.
2. Перезагрузите оборудование
Если физическое подключение в порядке, попробуйте перезагрузить сетевое оборудование. Для этого просто выключите оборудование, подождите несколько секунд и снова включите его. Часто это простое действие позволяет устранить многие проблемы.
3. Проверьте настройки сетевого оборудования
После перезагрузки оборудования убедитесь, что настройки сетевого оборудования верны. Проверьте IP-адреса, подсети, шлюзы и другие сетевые параметры. Если возникают сомнения, сравните настройки сетевого оборудования с настройками других устройств в сети.
4. Проверьте целостность сети
Если проблема не устраняется, следующим шагом является проверка целостности сети. Проверьте, работает ли сеть в целом. Для этого можете использовать утилиты ping или traceroute для отправки сетевых запросов к другим устройствам в сети и анализа полученных ответов. Если сеть не работает, проблема скорее всего кроется в другом оборудовании или настройках сети.
5. Обновите программное обеспечение
Если все предыдущие шаги не привели к решению проблемы, попробуйте обновить программное обеспечение сетевого оборудования. У производителей обычно есть обновления, которые могут исправить известные ошибки и неполадки. Убедитесь, что вы используете последнюю версию программного обеспечения.
6. Обратитесь за технической поддержкой
Если после всех этих действий проблема не решается, обратитесь за технической поддержкой. Команда специалистов сетевого оборудования сможет провести более глубокую диагностику, определить и решить проблему.
Необходимо помнить, что каждая проблема сетевого оборудования может иметь свои особенности и требовать индивидуального подхода. Но часто проблемы можно решить, следуя описанным выше шагам.
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: Кольцо на коммутаторах des-3026
|
|
|
|
Подскажите как сделать сабж! Пробую Ставлю друг на друга 4 свитча и включаю их последовательно.
В «свитч №1 в 1й порт» включаю «свитч №2 в 1й порт»
далее делаю кольцо До всключения «кольца» все свитчи пинговались, как включил кольцо все перестало пинговаться. Попробовал завязать п24й порт в vlan отдельный все работает , но если связь обрываю гдето на 2м свитче то кольцо не работает все равно. Подскажите! если можно поподробнее |
| Вернуться наверх |
|
 |
Добавлено: Сб июн 30, 2007 11:56 
|
Demin Ivan |
Заголовок сообщения:
|
|
|
А Вы протокол RSTP на свитчах включили? |
| Вернуться наверх |
|
|
|
anclbob |
Заголовок сообщения:
|
|
|
Demin Ivan писал(а): А Вы протокол RSTP на свитчах включили? вообщем я нашел эту менюшку в настройках свитча. в первой я так понял нужно поставить enable, а во второй как то настроить порты. |
| Вернуться наверх |
|
|
|
anclbob |
Заголовок сообщения:
|
|
|
Вообщем в результате научного тыка что получилось:
просто включил этот протокол на свитчах №1 и №4 , с портами ничего не делал во второй менюшке. (хотя там куча штучек непонятных есть ) правильно вообще работает или нет? |
| Вернуться наверх |
|
|
|
anclbob |
Заголовок сообщения:
|
|
|
вообщем попробовал у каждого свитча выключать питание. все нормально срабатывает правда через 15-20 секунд. и пингуются все свитчи кроме выключенного. а подскажите можно ли тоже самое сделать на свитчах DGS-1216T |
| Вернуться наверх |
|
|
|
Demin Ivan |
Заголовок сообщения:
|
|
|
Необходимо для лучшей работы включить RSTP на всех свитчах. Если Вы хотите какой-то конкретный свитч назначить корнем дерева, то поставьте ему приоритет меньше 32768. Клиентские порты следует указать как edge. |
| Вернуться наверх |
|
|
|
Demin Ivan |
Заголовок сообщения:
|
|
|
|
| Вернуться наверх |
|
|
|
anclbob |
Заголовок сообщения:
|
|
|
так на клиентский порт поставил edge, сразу начал включаться быстрее
и ещё маааленький вопросец. |
| Вернуться наверх |
|
|
|
Demin Ivan |
Заголовок сообщения:
|
|
|
Там где uplink обычно. По поводу параметров. Лучше почитать стандарт 802.1w RSTP, но в двух словах. Cost — стоимость порта, позволяет из двух портов выбрать один корневой или назначенный если количество переходов до корня одинаковое. Например между 100-ым и гигабитным портом. P2P — тип линии точка-точка. Это линк перешедший в режим FD. На нём STP отрабатывает по минимум, сокращая время сходимости. Тоже самое относится к edge. BPDU — пакет динамической конфигурации моста. Благодаря им коммутаторы строят топологию STP. LBD — LoopBack Detection. Функция позволяющая на edge портах определять петли в неуправляемых сегментах. Подробнее читайте здесь http://www.dlink.ru/technical/faq_hub_switch_92.php |
| Вернуться наверх |
|
|
Предназначен
для управления станциями кольца и
составления отчета о событиях, происшедших
в кольце. Функции реализуются программно.
Может
собирать и передавать данные станциям
кольца.
По
запросу от любой станции кольца получает
информацию:
-
адрес
станции -
состояние
станции -
подключена
ли станция к кольцу.
По
запросу администратора способен удалить
станцию из кольца. Для этого посылает
специальный кадр в адаптер станции и
адаптер немедленно отключается от
кольца.
Станции
кольца направляют серверу отчета о
конфигурации сообщения о следующих
событиях в кольце:
-
появление
нового активного монитора -
изменение
адреса соседа- предшественника -
ошибка
процесса опроса кольца (опрос не
завершен) -
ошибка
активного монитора
Монитор отчета ошибок кольца — c0 00 00 00 00 08 — необязат устройство
Программно
реализован. ожидает от станций сообщений
об обнаруженных ими ошибках.Администратор
сети может просматривать собранную
информацию.
Сервер параметров кольца — c0 00 00 00 00 10 — необязательное устройство
Отвечает
за распределение параметров по станциям
кольца после их подключения к сети.
Реализуется программно на некоторой
станции кольца. Администратор сети
задает значения параметров для всех
станций кольца:
-
номер
физического отвода кабеля -
номер
локального кольца -
допустимый
приоритет доступа -
значение
таймера отчета о неустойчивой ошибке -
среда
с санкционированным доступом.
каждая станция
кольца выдает запрос серверу параметров
кольца о значениях параметров в процессе
ее инициализации независимо от того,
существует ли в кольце сервер параметров
кольца. Если станция не получает ответ
на запрос, параметрам присваиваются
значения, принятые по умолчанию.
-
Принципы межсетевого взаимодействия. Протокол ip. Принципы межсетевого взаимодействия
Межсетевое
взаимодействие
— взаимодействие, осуществляемое
системами, относящимися к разным сетям
передачи данных в интересах взаимного
использования их ресурсов.
Общеприняты
2 подхода к обеспечению межсетевого
взаимодействия:
1. Объединение сетей
передачи общего пользования в соответствии
с рекомендациями МККТТ Х.75.
2.
Объединение сетей коммутации пакетов
в соответствии с принципами «объединенной
сети» архитектуры протоколов DARPA.
Рекомендации ISO 8473, ISO/DP 9542.
Физически
две или более сетей соединяются между
собой с помощью специального устройства
— межсетевого
шлюза. Для
каждой из сопрягаемых сетей шлюз выглядит
как обычный узел коммутации.
Различают
шлюзы двух типов:
1тип.
Только считывают сообщения, поступающие
из одной сети, определяют маршрут
последующей передачи сообщений и
передают сообщения в другую сеть,
предварительно вложив в упаковку уже
этой сети.
Это
шлюзы с
преобразованием носителя информации
— трансляторы
(сопрягаемые сети могут иметь различные
средства связи).
Тип
2.Межсетевой шлюз с преобразованием
протоколов.
Осуществляет преобразование одного
или нескольких протоколов, используемых
в сети, в протоколы другой сети, путем
замены сообщений, принятых из одной
сети, другими сообщениями.
Различие
этих типов в уровнях, на которых
производится устранение расхождения
в правилах передачи данных.
1
тип — уровень
канала передачи данных и физический.
2
тип — сетевой
и (или) более высокие уровни.
При
согласовании сетевых и транспортных
протоколов возникают проблемы
несоответствия принципов адресования,
размеров передаваемых сообщений,
управления потоком и т.д.
Функции
согласования протоколов выполняет
специальный межсетевой протокол.
Согласно
рекомендации Х.75
соединение представляет собой шлюз,
разделенный на части, каждая из которых
является физическим устройством,
управляемым той сетью, которая соединена
с ней.
Подход
в рамках архитектуры протоколов DARPA:
различные сети соединены шлюзами,
обеспечивающими преобразование
протоколов на сетевом уровне. Стандартным
протоколом сетевого уровня в объединенной
сети служит межсетевой протокол IP.
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
07.02.201621.1 Mб55Конспект верстати 1.2_часть.doc
- #
Время на прочтение
5 мин
Количество просмотров 92K
Суть проблемы
Одним из самых страшных бичей сети ethernet являются, так называемые, петли. Они возникают когда (в основном из-за человеческого фактора) в топологии сети образуется кольцо. К примеру, два порта коммутатора соединили патч-кордом (часто бывает когда два свича заменяют на один и не глядя втыкают всё, что было) или запустили узел по новой линии, а старую отключить забыли (последствия могут быт печальными и трудно выявляемыми). В результате такой петли пакеты начинают множиться, сбиваются таблицы коммутации и начинается лавинообразный рост трафика. В таких условиях возможны зависания сетевого оборудования и полное нарушение работы сети.
Помимо настоящих петель не редки случаи когда при выгорания порта (коммутатора или сетевой карты) он начинает возвращать полученные пакеты назад в сеть, при этом чаще всего соединение согласовывается в 10M, а линк поднимается даже при отключенном кабеле. Когда в сегменте такой порт только один, последствия могут быть не столь плачевными, но всё же весьма чувствительны (особенно сильно страдают пользователи висты и семёрки). В любом случае с такими вещами нужно нещадно бороться и понимать тот факт, что намеренно или случайно создавая петлю, пусть и на небольшой период времени, можно отключить целый сегмент сети.
Матчасть
К счастью большинство современных управляемых коммутаторов, в том или ином виде, имеют функции выявления петель (loopdetect, stp), и даже более того, семейство протоколов stp позволяет специально строить кольцевую топологию (для повышения отказоустойчивости и надёжности). Но тут есть и обратная сторона медали, не редко случается так, что один сгоревший порт может оставить без связи целый район. Или скажем у того же stp перестроение топологии происходит далеко не мгновенно, связь в этот момент, естественно, оставляет желать лучшего. Кроме того, некоторые производители весьма халатно относятся к реализации протоколов обнаружения петель, скажем DES-3016 (глинк) вообще не может определить петлю если просто соединить два его порта.
Принципы выявления
Принцип обнаружения петель (loopdetect) довольно простой. В сеть отправляется специальный пакет с броадкаст адресом (предназначен всем) и если он вернулся назад, считаем, что сеть за этим интерфейсом закольцована. Дальнейшие действия зависят от типа оборудования и настроек. Чаще всего порт полностью или частично (в отдельном vlan) блокируется, событие записывается в логи, отправляются snmp-трапы. Тут в дело вступают системные администраторы и аварийная служба.
Если вся сеть управляемая, то выявить и устранить петлю довольно не сложно. Но не так уж мало сетей где к одному порту подключена цепочка из 5 — 6 неуправляемых коммутаторов. Устранение такой петли может занять немало времени и сил. Процесс поиска же сводится к последовательному отключению (включению) портов. Для определения наличия петли используется либо вышестоящий управляемый коммутатор, либо какой-нибудь снифер (wireshark, tcpdump). Первый способ весьма опасен в следствие наличия задержки между включением и выключением блокировки, в лучшем случае у пользователей просто будут лаги, а в худшем — сработает loopdetect выше по линии и отвалится уже куда больший сегмент. Во втором случае опасности для пользователей нет, но зато намного сложнее определять наличие петли (особенно в небольшом сегменте, где мало броадкаст трафика), всё-таки снифер вещь, по определению, пассивная.
Своими руками
Как было сказано выше, аппаратных реализаций поиска петель хватает с лихвой. Так что не долго думая, включаю wireshark настраиваю фильтр и смотрю, что и как делает коммутатор. Собственно всё просто: в порт отправляется пакет ethernet с адресом назначения cf:00:00:00:00:00, типом 0x9000 (CTP) и c неведомым номером функции 256 (в найденной мной документации описаны только две). Адрес назначение является броадкастовым, так что при наличии в сети петли назад должно вернутся несколько копий этого пакета.
Сперва определился с библиотеками:
- Для захвата и отправки сырых пакетов воспользуюсь библиотекой pcapy;
- С генерацией пакетов мне поможет dpkt;
- Для воспроизведения звука воспользуюсь pyaudeo и wave;
- Ну и несколько стандартных библиотек.
Далее все легко и просто. Создаю экземпляр класса pcapy.open_live c выбранным интерфейсом и добавляю к нему фильтр. Создаю первый цикл, который будет периодически отправлять пакет, а внутри него второй, что бы захватывать и обрабатывать вернувшиеся пакеты. Если захваченный пакет идентичен отправленному, то добавляется +1 к счётчику. Если после истечения тайм аута получено больше одной копии пакета, проигрывается звук, а на консоль выводится сообщение о петле.
С получившимся скриптом можно ознакомится далее.
import pcapy, dpkt , sys
import time , random, socket
import pyaudio , wave
def packetBody(length):
rez = []
for x in range(0,length):
rez.append(random.choice('0123456789abcdef') + random.choice('0123456789abcdef'))
return rez
class loopDetector:
packetCount = 0
loopCount = 0
timeout = 1
def __init__(self,iface):
self.iface = iface
self.pcaper = pcapy.open_live(iface,100,1,500)
self.Mac = '00:19:5b:'+':'.join(packetBody(3))
self.pcaper.setfilter('ether dst cf:00:00:00:00:00 and ether src %s' % self.Mac)
wf = wave.open('alarm.wav', 'rb')
self.pyA = pyaudio.PyAudio()
self.stream = self.pyA.open(format =
self.pyA.get_format_from_width(wf.getsampwidth()),
channels = wf.getnchannels(),
rate = wf.getframerate(),
output = True)
self.wfData = wf.readframes(100000)
wf.close()
def __del__(self):
self.stream.stop_stream()
self.stream.close()
self.pyA.terminate()
def PlayAlarm(self):
self.stream.write(self.wfData)
def Capture(self,hdr,data):
if data == str(self.sPkt):
self.packetReceived += 1
def Process(self):
while 1:
try:
pktData = '00000001' + ''.join(packetBody(42))
self.sPkt = dpkt.ethernet.Ethernet(dst="cf0000000000".decode('hex'),
src=''.join(self.Mac.split(':')).decode('hex'),
type=36864,data=pktData.decode('hex'))
endTime = time.time() + self.timeout
print "Send packet to %s" % self.iface
self.packetCount += 1
self.pcaper.sendpacket(str(self.sPkt))
self.packetReceived = 0
while time.time() < endTime:
try:
self.pcaper.dispatch(-1,self.Capture)
except socket.timeout:
pass
if self.packetReceived > 1:
self.loopCount += 1
print "Loop Detected. Duplication found %s" % self.packetReceived
self.PlayAlarm()
except KeyboardInterrupt:
break
print "Packets sent: ", self.packetCount , "Loops discovered : " , self.loopCount
def main():
dev_list = {}
n = 0
iface = ''
for x in pcapy.findalldevs():
dev_list[n] = x
n += 1
try:
iface = dev_list[0]
except KeyError:
print "No device found"
exit(1)
if len(sys.argv) == 2:
try:
if sys.argv[1] in ['list','ls','all']:
for x in dev_list:
print 'Index:', x, 'Device name:' ,dev_list[x]
return 0
else:
iface = dev_list[int(sys.argv[1])]
except KeyError:
print "Invalid device id, trying use first"
iface = dev_list[0]
ld = loopDetector(iface)
ld.Process()
if __name__ == "__main__":
main()
Ссылка на оригинал и исходники