abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 23
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: prevence: topologická smyčka v síti → zahlcení

31.3.2009 11:46 vencas | skóre: 32
prevence: topologická smyčka v síti → zahlcení
Přečteno: 1074×

Zdravím,

řeším problém jak předejít zahlcení sítě při vytvoření smyčky. Síť má asi 100 koncových uzlů a topologie je stromová, asi takhle (všechny switche jsou 3com):

  1. Nahoře je hlavní switch 1GBit Baseline 2816, na kterém visí jednak servery, jednak nižší páteřní switche.
  2. Hierarchicky níže jsou Baseline 2250, 2250+, 2126g, které mají každý 1GBit uplink nahoru a 48 resp. 48 resp. 24 100MBit portů, na kterých už jsou koncové uzly.

Když propojím 2250 switch sám se sebou přímým kabelem, vznikne smyčka, která položí síť (libovolný broadcast, který si switch posílá stále dokola a pokaždé ho pumpuje znovu do celé sítě?). Když propojím 2250 s 2816 (dublované spojení, které už existuje), síť se taky položí. 2816 se sám se sebou propojit nenechá, asi je inteligentnější.

Mám tedy 2 otázky − jsou začátečnické, omlouvám se, google mi ale nijak přímo neporadil, asi jsem nevěděl, na co se přesně zeptat:

  1. Jaké switche jsou třeba, aby detekovaly smyčku a vyřadily ji? Stačí: jak se tato vlastnost popisuje? "BPDU protection" všechy ty switche mají (např 2250 má "BPDU protection in Fast Start"), ale to nepomůže. "STP" používají také všechny, ale to ještě asi neznamená, že to smyčky najde.
  2. Co je třeba k tomu, aby se předešlo situaci, že někdo místo koncového uzlu zapojí nějaký levný switch, na kterém se udělá smyčka, a tak zase zahltí celou síť broadcasty a položí ji?

Doufám že řešení je mezi židlí a klávesnicí a ne v nákupu lepších (dražších) switchů. Díky za nějaké rady, připadá mi že to je problém, který se musí nějak řešit všude, a přitom jsem toho našel pomálu.

Odpovědi

31.3.2009 12:00 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení
Ad 1) To ti poresi STP, zrejme to nemas spravne nastaveny nebo zapnuty vsude.

Ad 2) To asi STP nepochyti, switche by meli mit neco jako storm control, cili obranu proti DoS utoku.

Pokud nevyzadujes rozesilani broadcastu po cele siti (pro wokenni sdileni), tak by melo jit rozdelit kolizni domeny. Proste switch nebude preposilat broadcasty mezi normalnimy porty a uplinkem.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
31.3.2009 13:13 Zdenek
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení
STP poresi obe situace.

Vypnuti broadcastu, ale znefunkcni o hodne vic veci napr. ARP :-)
31.3.2009 20:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení
Ach so, nejak jsme mel pocit ze jsem napsal blbost. Zadelal by sis na dost problemu...
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
31.3.2009 16:00 vencas | skóre: 32
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení

Díky za obě odpovědi. Kromě jednoho switche (2250+) jsou ty switche unmanaged. Dá se nějak STP nastavit i na nich (přes snmp?)? Specifikace přitom uvádí u všech něco jako "IEEE 802.1d (bridging)", což je, jestli to chápu STP.

Pomocí STP si však akorát switche dávají mezi sebou vědět o topologii, ale pokud se to nedá nějak nastavit (třeba priorita), tak o samo o sobě problém neřeší, ne?

Dík, Vašek

31.3.2009 17:27 rubicon
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení

Tyhle přepínače neznám, ale pokud podporují 802.1d (což píšeš, že ano), je STP implicitně povoleno. Přesněji, jde-li o IEEE 802.1D-2004, bude to RSTP - Rapid STP.

K tvému poslednímu souvětí: problém to řeší, protože přepínače si mezi sebou vyměňují BPDU zprávy na základě kterých rozhodnou o kořenovém přepínači (mostu). Vůči němu, kořeni, začnou tvořit logickou bezesmyčkovou (stromovou) topologii. Vhodně zvolená rozhraní přepínačů se pak přepnou do stavu blocking/discarding, kdy se neúčastní přepínaní rámců a případná smyčka se tak "rozpojí".

Pokud se ti ty přepínače chovají po zapnutí tak, že je zahltí broadcast storm, jak popisuješ, je někde velká chyba. Zvážil bych reklamaci, protože takto nejsou konformní s 802.1d.

31.3.2009 17:33 rubicon
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení

> Pokud nevyzadujes rozesilani broadcastu po cele siti (pro wokenni sdileni), tak by melo jit rozdelit kolizni domeny.

Nejspíše překlep. Míněny jsou broadcastové domény, neboť přepínač sám o sobě terminuje kolizní domény na každém svém rozhraní. A v době fulduplexu už se s kolizemi ani nepočítá (nepoužívá se CSMA/CD).

31.3.2009 20:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení
Samozrejme, kolizni domeny byly u HUBu, to uz dnes je pase. Nicmene uz mi doslo ze zrusit broadcasty by prineslo dost problemu. I obyc DHCP a ARP jedou pres broadcasty.

Jen jsem premyslel zda STP poresi zasmyckovany hloupy switch na jednom portu v STP switchi. STP preci hlida sit tak ze vysle STP broadcast paket a pokud se mu nekterym jinym portem vrati, tak ten dotycny port zakaze. Nevim zda by zakazal i ten samy port kterym se STP paket vratil. Ale vpodstate asi proc ne. Ma to fungovat tak ze z jednoho (typicky uplink) portu prijme STP paket a vsemi ostatnimy porty ho rozesle dal. Zadnym z portu se ten paket nesmi vratit.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
31.3.2009 22:19 rubicon
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení

Ono je ta činnost STP poněkud složitější. Předně, máme-li být přesní, nejde o "STP broadcast paket", ale o STP multicast rámec, což není nic jiného než tady již jednou zmíněný BPDU rámec. Pokud se přepínači tento odeslaný rámec vrátí jiným rozhraním, pozná podle BID (identifikátor přepínače/mostu složený z priority a MAC adresy přepínače), že na těchto dvou portech je připojen sdílený segment (např. HUB) a zakáže jedno z nich. Opět pro přesnost - to rozhraní, které má vyšší číselnou hodnotu PID (Port ID), bude mít roli Backup Port a stav Discarding (uvažujme RSTP); většinou se na prioritu portů nešahá, takže tímto rozhraním bude to, které je vyšší v pořadí.

A jak ví, že tam je sdílený segment? Protože pokud by na obou rozhraních "visel" další přepínač, nemohl by se vrátit stejný BPDU rámec - BID by odpovídalo tomuto dalšímu přepínači a ne tomu původnímu. To je i odpověď na otázku, "zda by zakazal i ten samy port kterym se STP paket vratil" - k tomuto nemůže v přepínaném Ethernet nikdy dojít (že by po jednom drátu přišlo stejné BPDU tam a zpátky).

31.3.2009 17:51 rubicon
Rozbalit Rozbalit vše Re: prevence: topologická smyčka v síti → zahlcení

Ad 1. "BPDU protection" je něco jiného než si představuješ. Tohle zajišťuje ochranu před připojením přepínače do rozhraní, které je nastaveno jako "Edge", tedy za kterým je očekávána pouze koncová stanice. Tedy vlastně je to částečně odpověď na Ad 2, jen z jiné strany. Provádí se to buď filtrací BPDU rámců nebo rezolutním zakázáním příslušného rozhraní.

Ad 2. Pokud ten přepínač podporuje STP, a žil jsem v představě, že jej podporují všechny, připojení dalšího přepínače způsobí pouze "přepočítání" logické topologie tak, aby tam ty smyčky zmizely. Jediné riziko je právě v nastavení rozhraní do role Edge, ale to u těch unmanaged přepínačů není jak udělat a téměř jistě tam tenhle problém není.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.