Петля в локальной сети и ее последствия
Прежде всего: что такое петля в сети? Это — логическое кольцо для проходящего сигнала, когда запараллелены пути его прохождения. Грубо говоря можно сказать так: когда сигнал вместо того, чтобы от коммутатора разойтись по подключенным к нему компьютерам возвращается обратно в коммутатор и так продолжается бесконечно (по кругу). Возникает логическая «петля» (кольцо).
Сеть (участок сети), в такой ситуации, со временем начинает работать исключительно на передачу данных самого «кольца» (мусорных данных), «забивая» весь полезный сетевой трафик.
Само собой, что форма этого «кольца» может быть любой, главное — сигнал уходит и приходит в один и тот же коммутатор (хаб, маршрутизатор и т.д).
И вот, сижу я как-то на 11-м этаже нашего здания, компьютер настраиваю. Делаю что-то локально, не связанное с сетью. Краем уха слышу через два стола: «Интернет не грузится. » Ну, думаю, не грузится и не грузится. мало ли что? Тут — из другого конца помещения: «Ой, на сетевые диски зайти не могу!». Тут я уже насторожился и решил «пропинговать» один из наших внутренних серверов.
Каково же было мое удивление, когда я увидел временные задержки выполнения команды «ping». Они были более ста миллисекунд! Это, повторюсь, — в локальной сети, а последний пакет данных вообще не дошел до адресата. На всякий случай — перезагрузил компьютер, за которым сидел (мало ли что?) — никаких изменений, и вдобавок сетевые диски, которые автоматически монтируются при загрузке операционной системы — «отвалились».
Причем, из источников, приближенных к достоверным, известно, что этажом ниже и выше с сетью все нормально. Вывод — проблема в коммутационном шкафу этажа.
Да-а-а. думаю, а день так хорошо начинался! 🙂 Делать нечего — беру ключи и иду к этому коммутационному центру нашей СКС (структурированной кабельной системы) сети.
Примечание: что такое СКС сеть и как ее правильно построить мы с подписчиками разбирали в одном из наших дополнительных уроков. Для того чтобы получить к ним доступ, Вам нужно подписаться на нашу бесплатную рассылку вот на этой странице.
Открываю, значится, его и заглядываю внутрь:
Давайте в двух словах что мы здесь видим? Красным обведены два сетевых коммутатора (свитча), установленных на стойках внутри. Скобками обозначены патч панели, порты которых (посредством витой пары) соединяются с сетевыми розетками на рабочих местах пользователей по всему этажу.
Сначала — локализуем проблему. Отключаем один коммутатор (нижний), идем к одному из ближайших компьютеров, который подключается через верхний свитч и проверяем работу сети — те же «длинные пинги» и прочие признаки неработоспособности локальной сети.
Теперь делаем наоборот: включаем нижний свитч и выключаем верхний. Проверяем с компьютера, подключенного к нижнему коммутатору. Работа сети восстановилась в полном объеме: «ping» проходит без задержек, после перезагрузки подмонтировались сетевые диски!
Значит — проблема в верхнем коммутаторе, либо — в подключенных к нему патч кордах (коротких сетевых кабелях). Итак, посмотрим на эти самые патч корды, которыми наш коммутатор соединяется с патч панелями в кроссовом шкафу.
Как мы уже говорили, тут есть два возможных варианта развития событий: либо проблема с самим коммутатором (тогда его придется полностью менять), либо — с кабелями подключения. Также возможен частичный выход из строя одного из портов свитча. При подобной неисправности возможна ситуация, когда сеть со временем «наполняется» широковещательными пакетами, рассылаемыми этим неисправным портом. В таком случае «симптомы» будут похожи на то, что мы и имеем сейчас и называется подобное явление — широковещательный шторм.
В любом случае, надо начинать проверку с самого незатратного по времени и силам варианта. В нашем случае это — кабели. Подключаем все в исходное положение и начинаем по порядку вытягивать из верхнего коммутатора по нескольку кабелей (при этом, естественно, мониторим ситуацию с ближайшего компьютера, гарантированно имеющего сеть).
После извлечения очередной пары кабелей (примерно на середине свитча) работа сети неожиданно (или — ожидаемо) восстанавливается! 🙂 Та-а-ак. методом нескольких дополнительных подключений и отключений находим один порт на коммутаторе, после подключения к которому сеть «ложится»!
Похоже — битый порт? Но тут я замечаю одну очень неожиданную вещь! Обратите внимание на фото ниже:
При вытягивании кабеля из порта под номером «21» (того самого, найденного нами) гаснет светодиод на порте под номером «19». Оба кабеля обведены для наглядности красным. Верхний ряд свитча — порты с нечетными номерами.
Получается, что для коммутатора это, вроде как, — один кабель. Вставляем коннектор в порт — загораются два светодиода, отключаем — гаснут так же оба. Хотя, по идее, гаснуть должен только один (тот, который мы и отключаем)!
Такая ситуация возможна только в том случае, если мы имеем дело с «кольцом» или «петлей» в сети и эти два конца патч корда желтого цвета являются окончаниями одного кабеля, запущенного в свитч по кольцу.
Примерно вот так:
Но тогда получается, что кто-то намеренно вскрыл запертый кроссовый шкаф, создал эту «петлю», аккуратно спрятал среднюю часть кабеля за лицевую панель в шкафу, закрыл его обратно и где-то затаился? Бред какой-то! 🙂 Да и кому это нужно?
Постояв так некоторое время в легком оцепенении перед открытым шкафом и почесав в затылке (говорят — помогает, производимый таким образом массаж головы стимулирует деятельность головного мозга), я решил полностью вытащить этот кабель из коммутационных стоек и рассмотреть его хорошенько!
Вот — результат моей деятельности:
Обратите внимание на два кабеля, обозначенные красным. Дело в том, что эти именно два разных кабеля! Фирменные патч корды, которые мы используем для коммутации в СКС шкафу достаточно короткие (сантиметров 40), поэтому четко видно, что это не один а два разных патч корда.
Научно доказав себе эту мысль, подключаю две части сетевого тестера к обеим концам висящих кабелей. Но то что я наблюдаю, продолжает категорически не укладываться в понятие нормальности:
Кабель «прозванивается», как один цельный отрезок!
Что это?! Один длиннющий нестандартный патч корд? Я такого у нас никогда не видел, но. все может быть. Подсознательно понимая, что дело не в этом, выясняю куда ведут два скрытых внутри шкафа конца этого кабеля (кабелей)?
Все правильно: к двум (разным) портам на коммутационной патч панели:
Порты под номерами «28» и «32», идущие к рабочим местам пользователей и их сетевым розеткам с такими же номерами.
Пользовательские розетки. В голове забрезжила какая-то мысль и — опа! Мозг «ухватил» ее и вытащил на поверхность! Догадались о чем это я? Кто нет — за мной! Искать на этаже розетки под номером «28» и «32» 🙂
Находим их через несколько комнат в другом крыле этажа. Три розетки, по два порта в каждой. Часть портов сконфигурирована, как телефонные, а часть — для подключения компьютеров пользователей.
Интересующие нас номера (28 и 32) обведены красным. С виду — все нормально, но, распутав сплетение кабелей на полу, я получил дополнительную порцию адреналина от осознания того, как запросто можно «уложить» сегмент сети!
Интересующий нас кабель обозначен с двух сторон красным, а его центральную часть я (для наглядности) скрутил на полу «бубликом». Это — непрерывный отрезок кабеля, который замыкает между собой коммутационные розетки под номерами «28» и «32», заворачивая, тем самым, передаваемый по сети сигнал в обратную сторону (к коммутатору).
«Петля» или — кольцо в действии! Вот почему, когда мы извлекали из свитча один кабель, то гасли сразу два индикатора и вот почему два разных патч корда на тестере «прозванивались», как один кабель. У нас образовалась петля в сети длиной в пол этажа, проходящая через несколько помещений, не входящая на своем пути ни в один компьютер, но возвращающаяся, в итоге, в тот же свитч, из которого она и вышла.
Большой коллайдер, гоняющий по кольцу никому не нужные данные, заполнившие со временем собой весь сегмент сети и парализовав его работу.
Начинаем разбираться, как такое могло вообще произойти? Кто-то специально закоротил две розетки одним кабелем? Оказывается — нет. Просто тут когда-то стоял компьютер, который переехал на другой стол, а сетевой кабель остался одним концом подключенный в розетку, а другой лежал где-то в куче проводов на полу. С утра один из менеджеров запнулся о телефонный кабель, подключенный к соседней розетке и идущий прямо по полу, так как телефон тоже «переехал», а его кабель нормально укладывать не стали.
Телефонный кабель порвался, клубок кабелей, лежащий на полу под розетками, — разлетелся и в результате все, что подходило по форме и диаметру — было воткнуто тем же менеджером в свободные СКС розетки. Потому что — порядок должен быть в офисе! 🙂 Вот таким естественным образом возникло наше кольцо!
Но, как говорится: «Кто предупрежден, тот — вооружен!». Поэтому я искренне надеюсь что этот материал поможет Вам в будущем, если не избежать, то, по крайней мере, быстро выявить и устранить возникшую петлю в локальной сети. И, коллеги, не очень строго наказывайте своих пользователей, потому что не ведают они что творят и не со зла, а по незнанию совершают админо-неугодные свои действия 🙂
Петля в локальной сети: что такое и как найти
Петля (или кольцо) в локальной сети это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо. Данные при этом бесконечно кружатся по этому кольцу, постепенно увеличиваясь в размерах и забивая весь канал.
Петля является крайне неприятным явлением для локальной сети или её отдельного участка и требует немедленного решения. Для большего понимания простейшая схема петли представлена ниже.
С петлей мне пришлось столкнуться в одной средней размеров конторе по долгу службы. Офис там располагался в видавшем виде здании, по-моему, даже частично или полностью деревянном. Сетевое оборудование было соответствующее, поэтому, когда в один не слишком добрый понедельник мне заявили о медленном Интернете, я, поначалу, не придал этому особого значения. Затем отвалились и Интернет, и 1С.
Поняв, что проблема, скорее всего, в неисправности коммутатора или кольце, я отправился в коммутационную. Там меня ждали три неуправляемых D-Link’а (это не оскорбление, а вполне себе термин для коммутатора).
Поначалу я всё же думал на неисправность коммутатора (тем более, что есть у меня субъективное недоверие к D-link). Количество портов трех 24-портовых коммутаторов для небольшого офиса на 10-15 машин было излишним, и оставалось еще от старых-добрых времен, когда компов в сетке было больше. Для вычисления виновника я по очереди выключал коммутаторы, и смотрел как на это отреагирует сеть. После нахождения нужного мне свича, все пользователи были переведены на оставшиеся два коммутатора, а я стал думать как вычислить нужный мне порт, ведь неисправен мог быть не весь коммутатор. Тогда ко мне и закралась мысль о кольце.
Первым делом я стал проверять, не может ли быть так, что один и тот же патч-корд воткнут обоими концами в один свич. Мне повезло, и такой кабель действительно был. Это вполне могло быть «подарком» предыдущего админа, чем-то не сошедшегося с руководством. Во всяком случае, вряд ли бы кто-то полез к свичам случайно.
Если бы кольцо не было таким явным, мне пришлось бы помучиться. Дело в том, что я выключил коммутатор, и повторного появления кольца нужно было бы подождать. Потом пришлось бы доставать из портов патч-корды и смотреть на реакцию сети. В целом, всё равно всё свелось бы к схеме, нарисованной выше, с её сетевыми розетками и патч-панелями.
Итак, несколько советов как вычислить петлю в локальной сети:
- Локализуйте проблему. Падает вся сеть или отдельный участок? Если у одного отдела сеть есть, а у другого нет, то проверяйте коммутатор, раздающий сеть на тот отдел.
- Какой тип коммутатора(-ов) используется? Это может быть управляемый коммутатор или неуправляемый. В проблемном участке может быть и смесь из обоих вариантов. В случае с неуправляемым коммутатором придется вычислять проблемный порт методом научного тыка. В управляемом коммутаторе порты можно закрыть через веб-интерфейс.
- Проверьте кабели. Скорее всего, дело всё-таки в физическом закольцевании сети. Но может «сдуреть» отдельно взятый порт в коммутаторе или сетевой плате компьютера. Редко, но может встретиться ситуация с дублированием функций DHCP-сервера, когда устройство (роутер, коммутатор или компьютер), которое этого делать не должно, раздаёт остальным некорректные настройки сети. В таком случае выключите DHCP-сервер и попробуйте получить адрес с какого-либо компьютера в проблемном участке сети. Если опасения подтвердились — проверяйте устройства на предмет включения функции DHCP-сервера. В первую очередь, конечно, роутеры и коммутаторы.
На этом, пожалуй, всё, что нужно знать о тактике борьбы с петлями в локальных сетях. Напоследок еще можно дать совет — пользуйтесь управляемым оборудованием. Это существенно облегчает труд системного администратора и позволяет решать ряд проблем, вообще не вставая из-за стола.
Петля в локальной сети. Как найти и устранить?
Петля в локальной сети очень опасна. Она может появиться как следствие неправильного соединения кабелей маршрутизатора или коммутатора, кроме того, её появления обусловлено неправильными настройками маршрутных таблиц
Заранее узнать появление петли очень трудно, а при её возникновении сеть просто «ложится». Одна локальную петлю можно «диагностировать» по ряду признаков, которые показывают зацикливание пакета информации
Формирование петли в локальной сети
Маршрутная петля появляется, когда пакет отправителя не может попасть получателю и длительное время движется по одному маршруту – он «зацикливается» в одном участке сети
Как мы видим отправитель отправляет пакет данных на «коммутатор А», пакет идёт далее, и не зная кому его передать передаёт его «коммутатору С», и так циклично. А получатель так и не получив своей пакет отклоняет его, сообщив отправителю что пакет не получен.
И мы в ответ получаем сообщение
При этом сеть на данном участке оказывается перегруженной и «падает». Перегружают её пакеты которые не могут покинуть петлю – формируется широковещательный шторм.
Кроме того, наличие зацикленных пакетов приводит к существенному снижению пропускной способности канала свзяи. При этом проблема на одном из участков сети становятся причиной сбоев общих сетевых каналов связи. Однако ввиду того, что время жизни пакета (TTL) в протоколе IP весьма ограниченно, такое «зацикливание» пакета не происходит вечно.
Петля в локальной сети: Характерные признаки
Сетевая петля обладает совершенно четкими признаками, этими признаками является ряд параметров
Time to live (TTL) время жизни пакета
IP ID идентификатор IP пакета
IP пакет, проследовав через маршрутизатор,в поле TTL получает значение. Явным признаком «зацикленного» пакета становится низкое значение TTL, после чего IP-пакет просто уничтожается роутером. Низкий показатель не обязательно показывает петлю в сети, это ещё может быть характеризовано что пакет прошёл слишком много маршрутизирующих устройств. Как правиль, в зацикленной сети появляется слишком много пакетов с одинаковы идентификаторов. При этом пакетов одновременно может возникнуть несколько тысяч.
Как искать петлю в локальной сети?
Анализатор сетевого трафика (сниффер) поможет не только выявить наличие маршрутной петли, но и покажет сетевые устройства, которые ее создали. Конечно, можно подергать каждый патч-корд каждого сетевого устройства, однако такое решение нерационально для корпоративной сети.
1. Прежде всего, нужно локализовать проблемный участок. Определить какой из участков сети «падает».
2. Запустить сниффер с целью определения устройств, между которыми осуществляется столь «эмоциональное» общение.
3. Далее, понадобится определить пакеты, создающие широковещательный шторм и отфильтровать их. Как правило, эти IP-пакеты содержат одинаковый IP-идентификатор и их очень много.
4. Также, следует оценить время жизни таких пакетов. Проходя через роутер, пакет теряет единицу TTL, поэтому можно проследить каждую потерянную единицу вплоть до уничтожения самого пакета маршрутизатором.
5. Определив пакеты, имеющие явные признаки зацикливания в петле, можно отфильтровать (например, в Capsa) MAC-адреса физических устройств, которые принимают участие в общении по сетевой петле и посылают такие датаграммы.
6. Обладая сведениями о MAC-адресах, можно найти устройства, работа которых вызвала маршрутную петлю.
Что такое петля в сети и как не допустить случаи?
Знаю что бывают такие ситуации, у себя тем не менее на микроте пока создал бэкап. Подскажите что это такое в двух словах, и как этого избежать. Спасибо!
- Вопрос задан 25 сент.
- 538 просмотров
7 комментариев
Простой 7 комментариев
когда рисуешь схему связей локальной сети и видишь что возникает замкнутые маршруты в ней 🙂
INeedYourHelp @INeedYourHelp Автор вопроса
pfg21, чем это наказуемо с точки зрения времени и ресурсов, и как решить такой вопрос?
Valentin Barbolin @dronmaxman
INeedYourHelp,
Примеры петли
— берешь кабель и соединяешь два порта на одном коммутаторе
— берешь два кабеля и соединяешь два коммутатора двумя кабелями
— бере три кабеля и три коммутатор и соединяешь кольцом
Черевато отказом сети, т.к. данные бегают по кольцу и при этом множаться пока не забъет всю пропускную способность сетевого порта.
Решение
Использовать STP или LA, возможно и то и то, все зависит от задачи.
чем это наказуемо с точки зрения времени и ресурсов, и как решить такой вопрос?
Бесконечным циклом?
От межкоммутаторных петель в сети управляемых коммутаторов защищает любой из семейства Spanning Tree протоколов. Коротко — часть портов отключается, исключая петли.
От петли в рамках сегмента неуправляемых коммутаторов защищает отдельная настройка коммутатора (например, у длинков оно называется Loopback Detection). При этом порт, ведущий к такому сегменту, отключается. Впрочем, сам сегмент при этом ложится, но хотя бы не страдает остальная сеть.
INeedYourHelp, наказуемо нестабильной работой сети. ибо ethernet не рассчитан на работу в многосвязных сетях. в отличии к примеру от ZigBee где многосвязная, самонастраивающаяся сеть один из рабочих режимов.
решается, желательно, во время постройки сети. сеть должна быть деревом, звездой и т.д. гугли «структура сети» статей мильон.
либо програмными средствами — ручной или автоматической настройкой роутинга сети.
обычно проявляется в больших сетях, при хаотической достройки сети.
Valentin Barbolin, еще вариант — сдох порт (особенно после грозы) 😉
Решения вопроса 0
Ответы на вопрос 2
Петля в сети неприятное и непредсказуемое явление.
Возникает когда данные начинают ходить по кругу, множась каждый круг пока сеть не перегрузится и не перестанет пропускать трафик вообще.
Проявляется чаще так что вдруг перестает работать сеть, после перезагрузки оборудования все какие-то время работает, потом снова падает до следующей перезагрузки.
В самом простом варианте — в недокументированой или хаотичной сети, пользователи или сами админы тыкают кабель или между портами одного коммутатора или нескольких замыкая в кольцо.
Реже неправильно настроенные транки, или маршруты, когда сети сложные могут к тому же явлению привести.
А недопустить — легко — аккуратно документировать сеть, все подписывать, не давать юзерам возможности тыкнуть проводок лежащий непонятно для чего.
В основном аккуратность поможет не допустить петель и замкнутых маршрутов в сети.
Ответ написан 25 сент.
Нравится 4 1 комментарий
Еще не стоит оставлять в офисах свободно свисающие патч-корды воткнутые в мелкие коммутаторы.
Вопрос только времени, найдется обормот — решит что это непорядок, и воткнет свободный конец в коммутатор или розетку, какую найдет. После этого сеть ляжет по причине широковещательного шторма, но наш обормот не увидит взаимосвязи и будет сидеть довольный собой.