какое сетевое устройство способно решить проблему чрезмерного широковещательного трафика

«Сетевые устройства»

16. Какое из описаний узла является наилучшим?
• Конечная точка сетевого соединения или общий стык двух или более линий, который служит в качестве контрольной точки

17. Какое описание термина «домен конфликтов» является наилучшим?
• Область сети, в которой распространяются конфликтующие пакеты данных

18. Какое сетевое устройство способно решить проблему чрезмерного широковещательного трафика?
• Маршрутизатор

19. Какой недостаток имеет использование концентратора?
• Не может фильтровать сетевой трафик

20. Что происходит, если мост обнаруживает, что адрес назначения, содержащийся в пакете данных, находится в том же сегменте сети, что и источник?
• Он не пропускает данные в другие сегменты сети

«Глобальные и локальные сети»

21. Как по-другому называется кабель 10Base5?
• Толстый Ethernet

22. Какое из описаний ISDN является наилучшим?
• Это цифровой сервис для передачи голоса и данных по существующим телефонным линиям

23. Какое из описаний глобальных сетей является наилучшим?
• Используются для объединения локальных сетей, разделенных значительными географическими расстояниями

24. Какое из описаний протокола PPP является наилучшим?
• Обеспечивает соединение маршрутизатор-маршрутизатор и хост-сеть как по синхронным, так и асинхронным линиям связи

25. Какое из описаний широковещания является наилучшим?
• Отправка одного кадра многим станциям одновременно

26. Какое из приведенных ниже утверждений не является справедливым по отношению к ЛВС?
• Охватывают большие географические пространства

27. Какое из утверждений справедливо по отношению к сетям CSMA/CD?
• Данные от передающего узла проходят через всю сеть. По мере движения данные принимаются и анализируются каждым узлом

28. Какой тип кабеля используется в сетях 10BaseT?
• Витая пара

29. На каких уровнях эталонной модели OSI работают глобальные сети?
• Физический и канальный уровни

30. Чем глобальные сети отличаются от локальных?
• Используют службы операторов связи

Источник

Как избежать широковещательного трафика в сети?

Простой 5 комментариев

Камеры, кстати, тоже в отдельную подсеть.

Но я бы уже призадумался в сторону L3 коммутаторов.

я бы задумался в сторону маршрутизаторов, суть которых есть ограничение широковещательного трафика

так а зачем путь то выбирать? Пустил во все стороны и в ус не дуешь, 100% дойдёт до получателя, ещё и мощности в десять раз меньше потреблять будешь.

сдуру можно и хрен сломать)
Но к примеру принтеры HP исключительно широковещательно докладывают о себе.

Притом Станислав Бодро́в говорит о несколько ином.

осталось человечку восьмитонник на офис с полсотней рабочих мест порекомендовать )))

осталось человечку восьмитонник на офис с полсотней рабочих мест порекомендовать

Источник

Мосты и концентраторы

Сетевые концентраторы Концентратор, или хаб, — устройство, используемое для соединения компьютеров в сетях с топологиями «звезда» или «кольцо». Внешне концентратор — это коробка с несколькими разъемами. Концентраторы бывают разных размеров — от 4- или 5-портовых устройств для домашних сетей и небольших предприятий до больших блоков на специальных стойках, в которых число портов достигает нескольких десятков. Установка концентратора заключается в под­ключении его к источнику питания и вставке кабелей, соединенных с сетевыми адаптерами компьютеров сети. Как и сетевые адаптеры, концентраторы связаны с конкретным протоколом канального уровня. Наиболее распространены концентраторы Ethernet, т. к. Ethernet — самый популярный протокол канального уровня. Но концентраторами являются также модули множественного доступа в сетях Token Ring, да и в других протоколах, например, в FDDI, концентраторы тоже используются.

Концентраторы Ethernet Концентратор Ethernet называют еще многопортовым повторителем. Повторитель (repeater) — это устройство, которое усиливает проходящий через него сигнал, противодействуя его затуханию. Например, если в сети типа «тонкий» Ethernet расстояние между компьютерами превышает максимально допустимое значение (185 м), для усиления сигнала можно установить между ними повторитель с двумя разъема­ми типа BNC (British Naval Connector). Впрочем, в наши дни такие простые устройства почти не используются. Концентраторы, работающие в сетях Ethernet с кабелем UTP, по сути, тоже являются повторителями, но не с двумя, а с несколькими портами для разъемов RJ45. Сигнал, попадающий в концентратор через любой из портов, уси­ ливается и передается во все остальные порты. Так удается создать общую сетевую среду даже в сети с топологией «звезда», когда к каж­ дому компьютеру идет отдельный кабель. Сигнал, переданный любым компьютером в сети, с помощью концентратора усиливается и ретранслируется на все остальные компьютеры. Максимальная дли­на сегмента кабеля UTP в сети Ethernet составляет 100 м (сегментом в данном случае называется расстояние между двумя компьютерами, связанными одним кабелем). Однако максимальное расстояние между компьютерами в сети с одним концентратором возрастает до 200 м.

Интеллектуальные концентраторы Концентраторы, применяемые в большинстве сетей Ethernet, представляют собой устройства исключительно физического уровня. Они имеют дело с сигналами, присущими данной сетевой среде, напри­мер, с электрическими зарядами, но «не понимают» смысла этих сигналов, не считывают из пакетов информацию, вообще не распознают наличие данных в пакете. Такие концентраторы стоят относительно недорого. Однако имеются и «толковые» концентраторы Ethernet, которые относятся к обработке данных «более вдумчиво». В некоторых концентраторах предусмотрен сервис, называемый промежуточным хранением (store and forward) данных. Суть этого сер­виса в том, что в концентраторе есть буферы для временного разме­щения пакетов, которые затем будут ретранслированы через определенные порты. Это уже напоминает работу коммутатора, который находит во входящем пакете целевой адрес и передает этот пакет исключительно той системе, которой он предназначен. Некоторые «интеллектуальные» (intelligent, smart) концентраторы обладают также управляющими функциями, которые позволяют им следить за работой своих портов. В большинстве случаев интеллектуальные концентраторы с помощью протокола SNMP (Simple Network Management Protocol) периодически отправляют сообщения на консоль централизованного управления сетью. В небольших ЛВС такие возможности совершенно ни к чему, главным образом потому, что их использование ведет к многократному удорожанию оборудования, но в больших корпоративных сетях с множеством концентраторов они сослужат хорошую службу сетевому администратору.

Соединение концентраторов
Можно построить простую локальную сеть Ethernet, подключив не­сколько компьютеров к одному концентратору. Но что делать, когда в разросшейся сети портов одного концентратора уже не хватает? Ре­шить проблему можно, подсоединив к первому концентратору еще один. В больших сетях таких взаимосвязанных концентраторов вели­кое множество. Почти у всех концентраторов Ethernet, которые сейчас продаются, есть дополнительный каскадирующий порт (uplink port), используемый для подключения не к компьютеру, а к другому концентратору. От других портов концентратора каскадирующий порт отличается разводкой проводов. В кабеле UTP четыре пары проводов, причем каждая пара состоит из сигнального провода и «земли». Компьютер передает данные по одной паре и получает их по другой. В большинстве случаев еще две пары проводов остаются без работы. Для нормальной связи двух компьютеров передающая пара одной системы должна подключаться к принимающей паре другой системы. За очень редким исключением провода в кабеле UTP, подключенном к хабу, соединяются напрямую, т. е. каждый из восьми кон­тактов разъема на одном конце кабеля соединен проводом с анало­гичным контактом разъема на другом его конце. Если таким кабелем соединить два компьютера, передающие контакты окажутся подключенными к передающим контактам, принимающие — к принимающим, и связь будет невозможна. Еще одна функция концентратора — кроссировка, или перекрест­ное подключение (crossover circuit), передающих и принимающих кон­тактов в каждом соединении между двумя компьютерами. Перекрест­ное подключение не поддерживает только каскадирующий порт. Ког­да два концентратора соединены через каскадирующий и обычный порт, на пути от компьютера, подключенного к одному концентратору, до компьютера, подключенного к другому концентратору, провода перекрещиваются лишь однажды. Если концентраторы соединены через обычные порты, в подобной ситуации провода перекрестятся дважды, что аналогично отсутствию кроссировки. По тем же причинам не следует соединять каскадирующий порт одного концентратора с каскадирующим портом другого.

Совет. Для создания простой двухкомпьютерной сети Ethernet концен­тратор не нужен. Достаточно соединить сетевые адаптеры двух компью­теров напрямую с помощью кроссового кабеля (crossover cable). Это кабель UTP, у которого передающие контакты на одном конце кабеля связаны с принимающими контактами на другом конце. Благодаря такому подклю­чению отпадает нужда в перекрестной схеме концентратора. Разумеется, в такую сеть можно включить только два компьютера, и расстояние меж­ду ними не может превышать 100 м.

Модули множественного доступа Модули множественного доступа (MAU), используемые в сети Token Ring, похожи на концентраторы Ethernet, но (в отличие от них) вы­ полняют некоторые функции канального уровня, необходимые для работы сети, и являются пассивными (passive) устройствами, т. е. не усиливают сигнал. Главная особенность работы модуля множественного доступа заключена в том, что, принимая входящий трафик, он не ретранслирует его на другие порты, а просто передает пакет, по­ ступивший, например, в порт 5, на порт 6, затем ждет возвращения пакета через порт 6 и передает его в порт 7, снова ждет возвращения пакета и т. д. Передав пакет по одному разу каждому из компьютеров сети и получив его обратно, модуль множественного доступа возвра­щает пакет создавшей его системе, а она удаляет пакет из сети. Этот процесс позволяет компьютерам, физически связанным по тополологии «звезда», взаимодействовать друг с другом так, словно они соединены кабелями в кольцо. При таком способе передачи компьютеры играют не менее важную роль, чем модуль MAU. Если компьютер не возвращает посланный ему пакет, этот пакет не будет передан через следующий порт. Чтобы пакеты не терялись таким образом, компьютеры в сети Token Ring при запуске выполняют процесс инициализации, передавая мо­дулю множественного доступа информацию о своем существовании. Получив такой сигнал от сетевой платы, модуль MAU, образно говоря, включает систему в логическое кольцо и начинает передавать ей пакеты. Порты, в которые компьютеры не включены, к кольцу не добавляются, и MAU при продвижении пакетов пропускает их. О таких неиспользуемых портах говорят, что они находятся в закороченном (loopback) состоянии. Каскадирующего порта, как у концентра­тора Ethernet, у модуля множественного доступа в сети Token Ring нет, но есть специализированные порты для входа (Ring In) и выхода (Ring Out), применяемые для связи одного MAU с другим.

Объединение сетей с помощью моста

Мост — это физическое устройство, обычно коробка с двумя порта­ми, применяемое для связи сегментов сети. С его помощью можно объединить две ЛВС или разделить одну ЛВС на два сегмента. Мосты работают в так называемом беспорядочном режиме (promiscuous mode), т. е. считывают и обрабатывают все пакеты, передаваемые по сегменту сети. Этим они отличаются от сетевых адаптеров, которые считывают в каждом пакете целевой адрес и обрабатывают только пакеты, адресованные данному компьютеру. Поскольку мост функционирует на канальном уровне, он способен интерпретировать информацию в заголовке протокола канального уровня. Пакеты данных попадают в мост через один из портов, затем мост считывает в заголовке каждого пакета адрес целевой системы и решает, как обрабатывать данный пакет. Этот процесс называется фильтрацией пакетов (packet filtering). Если адреса компьютера-отправителя и компьютера-получателя принадлежат разным сегментам, мост передает пакет через второй порт.

Мосты и коллизии Область коллизий или коллизионный домен (collision domain) — это сеть или часть сети, структура которой такова, что при строго одновременной передаче данных двумя компьютерами в сети возникает коллизия (столкновение). Когда Вы включаете в существующую сеть новый концентратор, подсоединенные к нему компьютеры становятся частью того же коллизионного домена, что и исходная сеть. Это происходит потому, что концентраторы ретранслируют входящие сигналы сразу после приема, без фильтрации пакетов. С другой стороны, мост не ретранслирует сигнал в другую сеть, пока не получит пакет целиком. Поэтому даже при одновременной передаче данных двумя компьютерами по разные стороны моста коллизии не возникает. О двух сегментах сети, связанных мостом, говорят, что они находятся в разных коллизионных доменах. В сети Et­hernet коллизии являются нормальной и даже неизбежной частью работы, но, когда их количество чрезмерно возрастает, производительность сети падает, потому что увеличивается число пакетов для ретрансляции. Кроме того, число коллизий обязательно увеличивается при включении в сеть новых компьютеров. При разделении сети мостом на два коллизионных домена число коллизий и ретрансляций уменьшается, что приводит к снижению трафика и повышению производительности сети в целом.

Мосты и широковещательная передача Широковещательный домен — другое важное понятие технологии сетевого соединения с помощью мостов. Широковещательное (broad­cast) сообщение представляет собой пакет с особым адресом назначения, в соответствии с которым это сообщение читают и обрабатывают все получившие его компьютеры. Различают также узковещатель­ ные (unicast) сообщения, адресованные одному компьютеру сети, и многоадресные (multicast), адресованные нескольким (но не всем) компьютерам. Область широковещания или широковещательный домен(broadcast domain) — это группа компьютеров, получающих широковещательные сообщения, отправленные любым компьютером из группы. Широковещательная передача — важная часть функционирования сети. Например, компьютеры определяют положение в ЛВС конкретной системы, передавая широковещательное сообщение с вопросом «Есть ли у какого- нибудь локального компьютера такой IP-адрес или такое NetBIOS-имя?». По ответному сообщению система-отправитель устанавливает аппаратный адрес компьютера и далее отправляет ему нужные пакеты уже как узковещательные сообщения. Включение в сеть моста разбивает ее на два коллизионных домена, но при этом сегменты по обе стороны моста остаются частью одного и того же широковещательного домена, так как мост всегда пересылает широковещательные сообщения. Это в какой-то степени делает его менее полезным, потому что часть передаваемого широковещательного трафика системами на другой стороне сети не обрабатывается. Например, когда один из компьютеров сети генерирует последовательность широковещательных сообщений, чтобы определить адрес другого компьютера в том же сегменте сети, мост передает их и во второй сегмент, хотя никакой нужды в этом нет. Однако именно принадлежность к одному широковещательному домену позволяет двум сегментам сети оставаться одной и той же ЛВС.

Прозрачное соединение При знакомстве с работой мостов возникает логичный вопрос, как мост узнает, в каком сегменте находится компьютер. Оказывается, в мостах поддерживаются внутренние таблицы с аппаратными адресами компьютеров в обоих сегментах. Получив пакет из одного сегмента и прочитав в заголовке протокола канального уровня адрес целевой системы, мост сверяет этот адрес со своей таблицей. Если адрес системы-получателя сопоставлен с другим сегментом, мост пересы­лает пакет соответствующему сегменту. Как заполняется эта таблица? Поначалу сетевым администраторам приходилось вручную создавать списки аппаратных адресов для каждого из сегментов, подключенных к мосту. В современных мостах для автоматического составления списков адресов используется технология прозрачного соединения (transparent ‘ bridging). Когда Вы активизируете мост в первый раз, его таблица пуста. У каждого входящего пакета мост считывает из заголовка протокола канального уровня адрес источника и добавляет его к списку адресов того сетевого сегмента, из которого пакет прибыл. Поскольку сначала у моста нет информации для принятия решения о передаче пакета, для надежности он передает пакет в другой сегмент. Когда через мост пройдет достаточное количество пакетов, в нем собирается полная таблица адресов, и мост руководствуется ею для выбора направления передачи пакетов. Обычно сетевые администраторы устанавливают между сегмента­ми сети резервные мосты на случай сбоя. Однако это может привести и к потере данных, например, если несколько мостов, обрабатывая одни и те же пакеты, решат, что компьютер-источник принадлежит двум разным сегментам сети. Кроме того, при большом количестве мостов возможно зацикливание широковещательных пакетов, т. е. их бесконечная передача по сети. Чтобы этого не случилось, мосты соединяются друг с другом с помощью протокола STA (Spanning Tree Algorithm), который выбирает для обработки пакетов один мост. Все другие мосты в данном сегменте сети простаивают, пока работающий мост не выйдет из строя.

Соединение «источник — маршрут» Прозрачные мосты и протокол STA используются в сетях Ethernet повсеместно, но в сетях Token Ring применяется другой принцип. Здесь уже не мосты выбирают, который из них будет объединять два сегмента, а сами системы Token Ring выбирают, каким мостом они будут пользоваться. Этот способ называется соединением «источник — маршрут» (source route bridging). Суть его в том, что каждая система передает по сети особые широковещательные пакеты — кадры ARB (All Rings Broadcast). Обрабатывая и направляя их во все подсоединенные сегменты (как при любой широковещательной передаче), каждый мост добавляет к ним указатель маршрута, идентифицирующий мост и порт, через который был получен пакет. Когда ARB-пaкеты достигают целевой системы, она отсылает их обратно. Мосты используют указатели маршрута, чтобы избежать пересылки пакетов дважды через один и тот же мост, а исходная система-отправитель выбирает по возвращенным пакетам наиболее эффективный маршрут к системе-получателю.

Источник

Ответы на тесты по теме Информационные технологии

Что из перечисленного ниже не вызывает чрезмерного широковещания?

Слишком много сетевых сегментов

Какой номер имеет канальный уровень в эталонной модели OSI?

Как называются дополнительные 32 бита в директиве access-list?

—> Какое описание пяти этапов преобразования данных в процессе инкапсуляции при отправке почтового сообщения одним компьютером другому является правильным?

Данные, сегменты, пакеты, кадры, биты

Какое сетевое устройство способно решить проблему чрезмерного широковещательного трафика?

Какой класс кабелей UTP из описываемых в стандарте EIA/TIA-568B является наиболее часто рекомендуемым и используемым при установке ЛВС?

Приложений, представлений сеансовый и транспортный

Какова цель использования команды trace?

Она локализует отказы по пути от отправителя к получателю

Какие две части адреса используются маршрутизатором для передачи трафика по сети?

Сетевой адрес и адрес хост-машины

Какая из следующих функций используется маршрутизатором для пересылки пакетов данных между сетями?

Определение пути и коммутация

Какое из приведенных ниже определений наилучшим образом описывает протокол TCP/IP?

Группа протоколов, которая может использоваться для организации взаимодействия произвольного количества взаимосвязанных сетей

Для чего используется запрессовочное приспособление?

Для создания электрического соединения между кабелем и гнездовым разъемом

Как сетевой уровень посылает пакеты от источника в пункт назначения?

Используя таблицу IP-маршрутизации

—>
Как передается сигнал в сети с шинной топологией?

Когда источник отправляет сигнал в среду передачи данных, тот движется в обоих направлениях от источника

Что из приведенного ниже не является частью процесса задания аварийной последовательности для начальной загрузки ОС IOS?

Для задания всей аварийной последовательности используется одна команда начальной загрузки системы

Каждый сегмент _____________________, подсоединенный к порту _____________________, может быть назначен только одной виртуальной сети.

Для чего оптимизируется асимметричная коммутация?

Для потока данных сети в случае, когда «быстрый» порт коммутатора подсоединен к серверу

Каково одно из преимуществ алгоритмов, основанных на использовании вектора расстояния?

Просты в вычислении

Что происходит, если мост обнаруживает, что адрес назначения, содержащийся в пакете данных, находится в том же сегменте сети, что и источник?

Он не пропускает данные в другие сегменты сети

Какое из приведенных ниже определений описывает функцию команды show startup-config?

Выводит сообщение, показывающее объем использованной энергонезависимой памяти

Источник

Побеждаем широковещательный флуд в корпоративной локальной вычислительной сети

Симптомы

Случилось у нас в организации, страшное дело – сеть работала, работала и вдруг, вроде без особых на то причин, стала работать нестабильно. Выглядело всё это очень странно (впервые столкнулся с проблемой сабжа) – некоторые компьютеры в сети (их небольшое количество) перестали получать IP-адреса (в логах пишут, что не получен ответ от DHCP), причем с утра одни, с обеда другие – пользователи звонят, волнуются, а мы ничего понять не можем.

Если это аппаратный сбой, то должен он по всем канонам, в каком-то одном месте находится, или хотя бы более массово проявляться (как например, с кольцом в Ethernet), а тут какие-то редкие всплески (примерно 5 из 300), а в целом все работает. Более детальный анализ географии больных компьютеров, показал, что они находятся на коммутаторах 3 и более очереди, от шлюза (рисунок 1).

Рисунок 1. География проблемы.

Поиск и выявление

От гипотезы проблемы с железом, отказались не сразу – отключали нижестоящие коммутаторы, и вроде бы получали более-менее кратковременное улучшение, но проблема до конца не исчезала.

Естественно возникла версия, что это некий вирус на ПК – мешает им получать IP-адрес. Она была отвергнута после, того как адрес не получил сетевой принтер. Как оказалось зря (точнее почти зря).

Параллельно с этим пытались анализировать трафик, но из-за неопытности специалистов, анализировался только трафик DHCP.

Итак, первые несколько дней решения проблемы не принесли. Пришлось расширять поле зрение сниффера. И вот в этот момент причина проблемы была обнаружена – при анализе всего широковещательного трафика, обнаружилось, что более 80% запросов ищут, некий сервер – в смысле один и тот же.

Как. позже мы почерпнули из интернета, называется данная проблема широковещательный флуд.
Эх… если бы знать об этом раньше.

Выяснилось, что некая служба под названием «PcounterPrint», очень истерично пытается найти свой сервер, которого как это ни странно нет. Служба ведет аудит печати сотрудников корпорации, и известна в миру под названием FollowMe Printing. Как выяснилось позже – сервер данной службы был успешно выведен из эксплуатации, естественно без какого либо уведомления, вышестоящими корпоративными системными администраторами.
По сути ПК пользователей выступили в качестве ботов, для DDOS-атаки нашего сетевого оборудования.

Массовое удаление

По хорошему, нужно было эту задачу отдать вышеописанным системным администраторам, но ведь и самим интересно и вот, после 25-минутных поисков в интернет рожден скрипт в power-shell:

Далее проверяем широковещательный трафик сниффером, если кто-то остался – корректируем список, и выполняем скрипт повторно, и так делаем несколько итераций, до полного удаления зловредного трафика.

Естественно, после этого сеть заработала стабильно.

Выводы

Как говорится в одном, известном, преферансистском анекдоте: так за это же нужно канделябром по голове…

В общем, административные выводы, я здесь писать не буду, хотя в основном напрашиваются именно они.

С технической точки, зрения, есть несколько мероприятий для профилактики, этой беды:
1. Сегментировать сеть на несколько виртуальных сетей
2. Уменьшить с помощью первого пункта глубину сети
3. Установить более умные коммутаторы

Хотя это конечно мероприятия эти спорны: а надо ли, ведь придется тратить время и деньги, тем более что персонал теперь знаком с данной ситуацией и в последующем, сможет быстро ее победить, хотя как знать…

Источник