|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 22 Dec 2005 10:39:54
To : Zahar Kiselev
Subject : Re: ARP Broadcast
--------------------------------------------------------------------------------
2005-12-22,
Zahar Kiselev <Zahar.Kiselev@p1.f382.n5030.z2.fidonet.org> пишет:
> Hello All!
>
> Занес меня черт (или пингвин?) на некое кабельное телевидение, которое
> одновременно пытается быть провайдером кабельного интернета. Вот только
> глючит подозрительно много для претендента на высокое звание Провайдера:)
> Я почему-то считал, что в таких местах все настроено идеально и есть
> возможность повысить собственную квалификацию.
> Вобщем - имеется блок ARRIS CORNERSTONE CMTS 1500 к которому подключено
> несколько сотен специальных модемов (тоже ARRIS), установленных у клиентов.
> Причем на одном модеме может быть и несколько клиентов(через простой хаб).
> В результате насколько я понял - вся эта толпа народа фактически представляет
> из себя один ethernet-сегмент. И в результате - половина бегающих в этой сети
> пакетов - это ARP broadcast-запросы, пакеты, адресованные на mac-адрес со
> всеми единичными битами. Что интересно - tethereal показал огромное количество
> запросов, а вот ответов как-то почему-то не видно! Как такое может быть - я не
Такое может быть так, что многие вирусы перманенто сканируют
локалку на предмет кого-нибудь дозахватить. Соответственно, на
всех отсутствующих посылаются arp, десятками в секунду с
поражённой машины.
> понял. А потому вопрос - как надо строить такую сеть? Пока ограничиваясь
Большынство вешают PPPoE, на локальный трафик и его скорость --
плюют, а режут и отключают через соответствующий PPPoE-сервер.
Если железо и вправду не может поделить endpoints, то это
практически единственный выход. Hу, кроме более высокоуровневых
туннелей, естественно.
> уровнем ethernet-пакетов, вопрос о том, как сделать IP-маршрутизацию -
> отдельный. Ведь всей этой толпе народа надо индивидуальный шейпинг обеспечить
> всей этой толпе пользователей, да еще и возможность отключения от выхода в
> инет тех, кто не заплатил... В аппаратной лежит Cisco 7507 с четвертой версией
> процессорной платы. Знающих, как заставить этого монстра работать на пользу
Сильно подозреваю, что поднять PPPoE-концентратор на этой цыске
(+ естественно RADIUS-сервер где-нибудь на фре) будет проще, чем
поднимать его на фре. Впрочем, последним я вообще никогда не
занимался, а первым -- не на этой и в объёмах, больше похожых на
эксперименты.
> общества - не наблюдается. Пока трудятся две машины с FreeBSD, которые
> сконфигурировал местный главный админ, но что-то глюки часто вылезают,
> а я вообще чайник в BSD-шных средствах управления трафиком, я только
> линуксовые ковырял... Вопроса собственно два - "текущий" - как избавиться от
> кучи бегающих по сети broadcast-запросов от ARP, и "глобальный" - как вообще
> _положено_ делать
Избавиться -- наверное, отключив всех, кто такое дерьмо шлёт. С
предупреждениями, предварительной помощью в избавлении, и
пожеланиями всяческих благ, естественно.
> такие сети? В смысле - какие технические решения применять в сетях
> такого масштаба? Может что-то можно почитать именно о больших сетях?
> Может кто-нибудь рассказать основные принципы строительства такой сети
>
> Zahar
>
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ARP Broadcast 
