Почему роутер сходит с ума от широковещательных рассылок?
Здравствуйте, был не кое время назад не большой казус... сейчас он давно устранён переходом на собственный канал от провайдера.
Итак какое то время назад, была организация, назовём её Альфа, имеющая около n рабочих станций у себя в окружении, + сетевая орг техника.
Новое учреждение, назовём его Омега, при открытии нуждалось в интернете, а до момента когда заключит договор с провайдером на выделенный канал себе, времени требовалось много, денежные проблемы знаете ли...
Зная что рядом с офисами Омеги, есть пару офисов Альфы я задумался, а почему не воспользоваться пока что каналами Альфы, для них это не должно стать проблемой, Альфа была почти не против...
И так я протянул от одного из офисов Альфы кабель в офис Омеги, поставил коммутатор, и развёл по местам для пользователей. Все радовались, и боготворили меня. Шутка.
Но через несколько дней, мне позвонили друзья из Альфы, и сообщили что у них не хватает ip адресов на dhcp сервере. Мои пользователи захватили себе по адресу и в результате часть пользователей Альфы остались без доступа к LAN и WAN. На пример главный бухгалтер...
Я было дело подумал, а почему бы ребятам просто не выделить ещё одну под сеть для нас, у них была "типичная сеть", 192.168.1.0/24, на сколько я знаю они не пользовались VLAN'ами, и в качестве DHCP и DNS серверов выступал ms server 2008 (скорее всего).
Толи они не хотели мутить воду, то ли не знали как (такое возможно?), но выделять под сеть для нас отказались.
Было решено взять 1 адрес из их LAN и NAT'ить его.
У меня под рукой было 2 офисных wifi роутера, Asus RT N16 и TP-LINK WR941N.
При использовании любого из них, через некоторое время интернет регулярно пропадал у пользователей, а сам роутер сходим с ума от широковещательных рассылок, его лампочки на портах не прерывно мигали с большой скорость.
Сейчас проблема уже решена, всё в порядке, у нас собственный канал интернета, и все меня боготворят. Опять шутка.
Суть вопроса: почему роутер сходил с ума? ведь он NAT'ил всего около 20 машин....
То есть LAN Альфы из около 200 машин и орг техники, 1 кабель шёл к моему роутеру который NAT'ил ещё 20 пользователей.
Я понимаю если бы он NAT'ил 200 машин, да он не рассчитан на такую нагрузку...
P.S. Если я написал какую либо глупость, вызывающую у вас батхёрт, просьба простить ибо я студент, относительно глупый, но обожающий linux и костыли, и имеющий ненависть к microsoft. Просто поправьте меня, или же ткните в нужную ссылку.
При использовании любого из них, через некоторое время интернет регулярно пропадал у пользователей, а сам роутер сходим с ума от широковещательных рассылок, его лампочки на портах не прерывно мигали с большой скорость.
Я не понял, при чем здесь широковещательные рассылки. О природе трафика логично рассуждать, имея дампы этого трафика или косвенные данные (счетчики широковещательных пакетов на интерфейсах). Насчет мигания лампочек не уверен.
Суть вопроса: почему роутер сходил с ума?
Если предположить, что дело все-таки в широковещательном трафике, его источник логичнее всего искать в вашей локальной сети. Если у вас между WAN- и LAN- портами устройства была настроена маршрутизация, то широковещательный пакет с WAN- порта не должен быть перенаправлен на LAN-порты. Один из вариантов, у вас в локальной сети возникала L2-петля. Возможности для возникновения петли: бриджинг на сервере, бриджинг в IP-телефоне, бриджинг между LAN и WLAN на клиентском устройстве, если WiFi-точка доступа также настроена в режиме моста (бриджинга).
Другой вариант - трафик от организации Альфа (многоадресный/широковещательный в том числе) нагружал процессор вашего маршрутизатора, и он переставал справляться с рабочей нагрузкой.
Утверждать верность какую-то одной гипотезы, не имея фактических данных, затруднительно.
Касательно широковещательного трафика, как то препод помню рассказывал, что когда только подключаешь коммутатор, он формирует таблицу и его порты беспрерывно мигают, потому что происходит широковещательная рассылка.
Вариант с l2 петлей: бриджинг не использовался, но некоторые пользователи вместо LAN зачем то намеренно включали WLAN, в итоге могли работать через оба интерфейса... то есть для каждого dhcp выделял по адресу(забавно учитывая с чего началась история). Но я думал что винда использует один из них, делая предпочтение в строну того интерфейса который быстрее, то есть LAN. Или же она умудрялась использовать их оба?
Вариант с пере нагрузкой проца на маршрутизаторе, мне изначально казался самым вероятным.
К сожалению логов не осталось(
Вариант с l2 петлей: бриджинг не использовался, но некоторые пользователи вместо LAN зачем то намеренно включали WLAN,
Но я думал что винда использует один из них, делая предпочтение в строну того интерфейса который быстрее, то есть LAN. Или же она умудрялась использовать их оба?
Если одно устройство (ноутбук) было одновременно подключено через LAN и WiFi, если на устройстве был пользователем активирован бриджинг (windows 7, например, его поддерживает), если точка доступа работает в режиме бриджинга (если у вас одна "подсеть" на LAN и WiFi-сеть), то получается L2-петля.
Вот в этом и вопрос, сейчас они используются. На TP link'е стоит DNS, DHCP, и прокинута VPN до провайдера. А Asus работает просто как точка доступа. И сейчас те же 20 устройств отлично работают.
Простой
Средний
Сложный
Простой