паразитирующий траффик

Привет камрады… нужна помощь что такое паразитирующий трафик? Чето погуглил погуглил так ни че и не нарыл

В яндексе набери, там исчерпывающая информация

Debil

набери в гугле правильно - с одной букавкой "ф" и будет тебе счастье примерно в 900 сцылок...

Добавлено в 01:49
Среди первых 10 сцылок - 6 вполне релевантных...

я и писал с одной буквой, точного определения, там нет среди первых 10 ссылок там просто ведут разговоры об этом, можете плиз выложить точное определение этого вида трафика, просто не могу найти

Паразитический траф(именно так он и называется) - это т.н. "бродкаст штормы" и им подобные, либо траф, который генерится при неправильном роутинге (в cisco например такое происходит когда роутят траф не на IP-адрес а на интерфейс), так же к нему относят всякого рода трафик генерируемый приложениями с очень большой частотой и как правило не несущий в себе необходимости, все зависит от природы происхождения трафа, только тогда можно сказать паразитический он или нет.

StealtH
а можешь тоже самое, но для блондинок?

када мушская пиписька маленькая, а женская башая, смысла нет
ЗЫ думаю пральна абьяснил

а можно то же, только на примере с сиськами и без паразитов???


по теме - трояны наверное тоже генерят сабж??

StealtH
Спасибо огромное

Более доступным языком если выразится, "Блуждающий трафик" или Бродкаст это перекличка комьпютеров в сети.
Один начинает орать-- Кто живой. И ему отзываются все кто есть в сети. -Я живой , Я живой. И эта хрень продолжается на протяжении каждых 15-ти секунд. Эти переклички могут загружать канал до 20%, что есть не хорошо. Что бы этого избежать обычно сети закрывают "НАТОМ" с внешним IP. Стандарт от провайдеров к Юзерам /30, куда входят 4-ре айпишника, среди них айпи и для "Бродкаста". Вообщем ставят дверь отгорождающую комнату от всего здания, во избежания загрузки каналов!

Это сообщение отредактировал Saga - 3.04.2008 - 14:52

Примерно так и есть, но это когда в сетке большое количество хабов и маска сети >/21 тогда загрузка каналов может и быть порядка 20%, в среднем количество бродкастов в сети с маской /24 порядка 5%, и особо нагрузки на сеть не создает.

Каким образом бороться с бродкастами.

1) Сегментирование сети, т.е. разбивка на VLAN'ы. Объясняю для блондинок. Есть женское раздевалко в которой скажем примерно 254 блондинки. С учетом того, что эти блондинки постоянно пиздят как не в себе и среди этого шума достаточно трудно услышать ласкающий мужское ухо крит "я хочу ебатсо". Задачка не из легких. Что мы делаем. Сажаем каждую на стул(эквивалент порту на свитче) и накрываем звуконепроницаемым куполом комнату в которую загоняем определенное стадо блондинок, соответственно блондинки пиздят, но никто кроме их самих и "большого брата"(свитча) не слышит, при этом когда голосок выходит за пределы комнаты в мужскую, где в таких же клетках седят самцы, ставиться метка, с какого стула и какой комнаты донесся пиздеж (VID). Т.е. по большому счету создается виртуальная сеть, которая работает на 2-м уровне модели OSI, т.е. обрабатываются Ethernet фрэймы с метками виланов, порты свитча имеют доступ по умолчанию в 1-й вилан, далее виланы друг от друга изолируются средствами коммутаторов, и потом в каждый из виланов дается доступ тем портам куда мы хотим отправлять трафик, каждый порт может иметь доступ во все виланы свитча(кластера свитчей) либо сети. Чтобы иметь сегментированную распределенную территориально сеть достаточно просто определить группам пользователей(рабочих станций) их виланы и далее через транковые соединения(IEEE 802.1Q) помеченные Ethernet фрэймы передаются на другие свитчи. По умоланию, порт стоит в режиме access(т.е. работает на уровне доступа абонентского устройства к коммутатирующему устройству) и по определению подразумевает, что пакет выходит оттуда "чистый", т.е. без пометок о принадлежности к какому-либо вилану, если не указано явным образом switchport access vlan xxxx[пример для cisco catalyst], либо с пометкой, что фрэйм принадлежит именно тому вилану, который прописан на порту. Это происходит когда фрэйм движется от абонентского устройства к процу свитча, если брать движение наоборот, то при приходе пакета на порт, перед отдачей устройству приема снимаются с Ethernet-кадра все пометки о принадлежности к виланам, т.е. само устройство не знает в каким виланы оно имеет доступ, об этом знает только коммутатор. Режим mode trunk позволяет передавать т.н. "тэгированные пакеты", т.е. через один физический аплинк могут уходить пакеты из разных виланов на другие устройства, и далее коммутироваться/маршрутизироваться согласно правил определенных системным администратором, таким образом осуществляется логическая маршрутизация, т.е. через один физический аплинк можно роутить дахуя сетей. Принцип прост. При отправке кадра с порта он поступает на центральный проц, если порт имеет доступ к какому-либо вилану, то ему ставится метка о том в какие именно он имеет доступ, далее попадая на другой коммутатор через транковое соединение и там есть вилан с таким же VID проц другого коммутатора уже знает, что кадр туда можно пускать, если нет ниодного вилана то пакет уходит в вилан номер 1 на предмет попытать счастья там(если жестко не прописаны номера виланов), если и там показывают хуй, то процессор коммутатора отправляет пакет на порт, на котором сидит роутер, чтобы тот дальше его маршрутизировал/коммутировал.

2) Контроль "broadcast storm" - эта функция доступна на достаточно дорогих и умных коммутаторах, принцип в чем, при отправке запроса на предмет "ХТО ЗДЕСЬ" он доходит до процессора свитча, у свитча есть т.н. ARP-кэш, в котором устройство хранить маки и айпи адреса девайсов в сети, т.е. опрос сети производит не абы кто через каждые 15 сек, а сам свитч, он складывает все в свой кэш и по запросу порта отдает данные из кэша, соответственно запросы не гуляют по всей сетке. по умолчанию broadcast storm control в любом свитче отключен. На примере блондинок. Есть комната блондинок, которые каждые 15 сек спрашивают друг друга кто им одолжит тушь/мыло/гандоны(нужно подчеркнуть) но тут в весь этот галдешь вмешивается "большой брат" и строит все стадо по стойке смирно и говорит, чтобы спрашивали у него чо по чем, каждая блондинка подходит через определенный промежуток времени к большому брату, и спрашивает кто есть в сетке, далее "большой брат" дабы бытьв курсе все обстановки, подходит самостоятельно к блондинке, дает ей в рот свой хуй и спрашивает кто она такая, та соответственно представляется, и он ее себе записывает в записную книжку. Вообщем примерно таг.

Тем самым контроль бродкастшторма увеличивает нагрузку на проц коммутатора, но снижает уровень паразитического трафика в больших сетях - но это не есть выход, по большому счету сегментирование сети решает проблему паразитического трафика на корню, при этом убивается сразу одним выстрелом несоклько зайцев, а именно, с помощью устройств типа Layer3 свитчей можно уже маршрутизировать отдельные рабочие группы, при этом каждая группа находясь в определенном вилане по сути своей не сможет видеть соседнюю группу, если на то нет соответствующего разрешения со стороны коммутатора, с помощью виланов можно "подготавливать" трафик для дальнейшей маршрутизации роутером, тем самым снижая нагрузку на проц роутера.

Это пиздец......
Но поучительно))))) Даешь контроль над блондинками... )))))

Я всегда готов выступить в роли "свитча" в комнате в 254 ахуитительными блондинкаме

Saga
StealtH

Можно об этом по подробней, просто единственное что удалось откопать это то что последний адрес маски подсети будет брод кастовым,
И от куда взялась цифра 24, и процент нагрузки 5% как это рассчитать

з.ы Скажите где вообще можно почитать про это все есть какой ни будь форум по сетевыйм технологиям

Это сообщение отредактировал хуятор - 4.04.2008 - 14:53

StealtH

поняла тока про блондинок с хуем во рту...
остальное мне всё-таки не по уму..

таки я хуже блондинки

Цифра /24 - это маска подсети, которая обозначает сеть класса С, по спецификациям, там 254 компа (2 в степени 8 и минус 2, первый и последний адрес не используется непосредственно для адресации в сети).

Как расчитывать бродкаст трафик для сетей. Опять же все зависит от специфики сети и количества компов. Самый элементарный способ. берешь свитч(желаетльно управляемый) обнуляешь статистику по всем портам подсети, потом через час снимаешь статистику. Любой управляемый свитч считает не только общий траф, но и бродкаст трафик. Далее высчитываешь процентное отношение бродкаст трафика от общего. Цифра 5% - взята исходя из личного опыта работы с сетями, точной формулы подсказать не смогу, но думаю, если прочитать внимательно спецификацию по Ethernet сетям и по бродкастам в частности, то там вроде как должно быть, либо вывести ее самому.

типичный пример подобной статистики по свитчпортам роутера.

ЗЫ: sysadmins.ru - форум по всякого рода технологиям, в том числе и по сетевым, там обитают достаточно серьезные люди, так что сначала перед тем как спросиь - лучше почитать правила и уже знать азы. Тока он часто лежит последнее время.

StealtH - все классно разложил, кроме одного замечания - есть еще один вариант паразита - умные гигабитные свичи/ роутеры у которых неправильно настроено mtu
скажем стоит 1500, хотя на самом деле для него скажем оптимально 3200, таким образом некий процент траффика будет уходить на "динамическое согласование mtu", такой траффик тоже иногда называют паразитным(паразитирующим)
ЗЫ MTU - это фактически - размер окна для пакета передачи данных...

Ну это в сетях принятое обозначение /24 (косая 24) в подтексте 256 IP адресов
/30 это 4 Айпи
/29 это 8 АЙПИ
/22- 16
/27-32
/26-64
/23-512 (это считается по двуричной системе. Долго рассказывать!)

А Брод каст работает как "блондинки с хуем ворту" вообщем своим сигналом подгружает сеть.
Советую почитать про OSPF или BGP. Там про Бродкаст должно что нить быть!

Добавлено в 15:17

ггггг ОДМИНЫ там чето начудили, и свой сервак сложили... Кулибины!

Это сообщение отредактировал Saga - 4.04.2008 - 15:13

Тут скорее дело не в самом свитче, а в абонентском устройстве. Если аплинк(сервер/роутер) настроен на передачу окна размеров в 1500 октетов(эт по-моему стандарт для любых устройств по умолчанию, хотя все зависит от настроек по умолчанию производителя ), то свитч будет принимать это окно нормально(если настройка порта такая же точно), если же порт настроен на прием 3200 октетов, то тогда да, но в любом случае, когда передается Ethernet фрэйм, то в заголовке указывается размер окна и если свитч умный, то он будет "знать" какие окна ему передаются.

ЗЫ: А чо за девайсы такие, у которых окна по 3200 байт?

А Juniper к ним относится?

так и есть.

Формула по проще.

маска 32 - это один хост, далее 31(32-1) - это 2 в степени 1, получаем два, т.е. эта маска по определению не применяется. Далее 30=32-2, т.е. 2 в степени 2. и т.д., т.е. 32-24 = 8, 2 в степени 8 = 256 и т.д. Вообщем формулу для вычисления хостов подсети можно свести к следующему виду.

((32 - х) ^ 2) - 2
где х - результирующая маска.
Получаем число компов.
Простая задачка на подсчет количества компов в сетке и сегментацию.

Дано:
5 отдела, манагеры, бухи, IT, управленцы, и остальные. Так же есть сервера и диапазон активного оборудования. Всего в компании порядка 150 человекоподобных существ и 20 серваков. Задача - сигментировать сетку.

Манагеров - 74
бухи - 12
IT - 8
Управленцы
Остальные - 52
Сервера и активное оборудование - 20 штук.

Если например начальный адрес диапазона 10.145.15.0.
Начинаем с манагеров. все го их 74, значит для них нужна подсеть больше 64 но меньше 128, значит их адресация будет 10.145.15.1 - 10.145.15.128, т.е. маска подсети /25, общее количество компов в такой подсети - 126. Далее Бухи их всего 12, значит сетка не более 16 и не менее 8, значит адресация 10.145.15.129-10.145.15.144, маска /28. Далее IT тоже самое что и бухи, 10.145.15.145-10.145.15.160, маска 28. Остальные мелкие отделы не подпадающие под вышеупомянутые. Сетка им нужна до 64 машин, значит адреса будут 10.145.15.161-10.145.15.224, маска /26, и осталось активно оборудование, ему нужен диапазон до 32 машин, значит адреса распределяться сл. образом. 10.145.15.224-10.145.15.255, маска /27 . Итого мы имеем:

Манагеров - 10.145.15.1 - 10.145.15.128 (10.145.15.0/25)
бухи - 10.145.15.129-10.145.15.144 (10.145.15.128/28)
IT - 10.145.15.145-10.145.15.160 (10.145.15.144/28)
Остальные - 10.145.15.161-10.145.15.224 (10.145.15.160/26)
Сервера и активное оборудование - 10.145.15.225-10.145.15.256(10.145.15.224/27)

Вот мы и сегментировали сеть. Процент бродкастов тем самым в данных подсетях будет намного меньше чем при проживании в сети с маской /24. Но такая сегментация - не лучший путь, так нужно делать если сеть разнесена географически, если сетка в одном здании и есть активное оборудование поддерживающее транки и VLAN'ы. то лучше разбивать виланами. В чем минус такого подхода(разбивка на подсети), куда-то надо будет роутить траф, т.е. в каждой подсети должен быть собственный шлюз, в итоге +1 адрес в каждую сетку и еще +1 физический роутер.

Не советую такие вещи читать, если хочешь понять что такое бродкасты. Т.к. это протоколы совершенно из другой оперы, OSPF - протокол поиска кратчайшего пути для прохождения пакетов при маршрутизации. BGP(Border Gatewat Protocol) протокол обмена маршрутами с соседними сетями, причем тут они и бродкасты - нипайму

Просто читал недавно (где не помню уже) про NAT и там же были OSPF and BGP
и там же был пункт с Бродкастом.
10.ч.ч.ч.ч
192.ч.ч.ч
172.ч.ч.ч NAT отделяет его от общей сети, и там же было сказано про Бродкаст.

Хм.... я не в доску Одмин


А за систему подсчета спасибо.

StealtH
Saga
большой рахмат

з.ы sysadmins.ru очень полезный источник

Пажалей бландинак, им-жеш еще рожать!