Monitoruję, ale usterka była nietypowa, przez co jej znalezienie trochę trwało. Dalej szczegóły techniczne. Switch wysyłał ramki przeznaczone dla jednego konkretnego adresu MAC, na wszystkie...
rozwiń
Monitoruję, ale usterka była nietypowa, przez co jej znalezienie trochę trwało. Dalej szczegóły techniczne. Switch wysyłał ramki przeznaczone dla jednego konkretnego adresu MAC, na wszystkie porty (jak hub) zamiast tylko na jeden właściwy - normalnie dzieje się tak tylko chwilowo dopóki nie nauczy się na którym porcie jest dany adres, a tu działo się tak cały czas (takie dziwne uszkodzenie) pomimo adres był już w tablicy i nie była ona przepełniona. W efekcie niepożądany ruch przeciążał wszystkie sektory radiowe (które go zwielokrotniły przesyłając osobną kopię do każdego podłączonego urządzenia klienckiego). Wcześniej tego nie robił (lub jeśli robił, nie zostało to wykryte), nie było innych oznak jego nieprawidłowego działania (komunikatów w logach itp.). Tam gdzie można zablokować "unknown unicast flood" zostało to zrobione, ale nie wszystkie urządzenia mają taką możliwość. Problem został namierzony po tym, jak do pewnego urządzenia wchodziło kilka Mb/s ruchu i wychodziło po tyle samo każdym z portów (łącznie wychodziło więcej niż wchodziło, zwielokrotnione przez liczbę portów), a po obejrzeniu snifferem okazało się że ten ruch nie miał nic wspólnego z żadnym z klientów podłączonych do tego urządzenia.
zobacz wątek
