ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ユニキャストフラッディングを診断およびトラブルシューティングする方法

ユニキャストフラッディングを診断およびトラブルシューティングする方法ということで参考になるサイトがあったので紹介します。

 

ユニキャストフラッディングは宛先不明のmacアドレスがあると発生するのですが、これ自体が発生することが問題にはならないことがありますが、大量のバーストトラフィックになると問題になることがあります。

 

情報元はこちら

How to Diagnose and Troubleshoot Unicast Flooding | Extreme Networks Support Community

 

 

NICまたはサーバーのロードシェアリング

非対称の送信および受信ポリシーを使用します。ロードシェアリングと冗長性のために設計されたさまざまな同様の製品が存在するため、ロードシェアリングNICの特性/動作を予測することは簡単なことではありません。

次に、それらのそれぞれに、機能特性を変更するさまざまな構成オプションがあります。これらの製品の多くは、独自仕様ではないスイッチ環境では正常に動作しません(接続されたスイッチが転送情報の学習に失敗したり、誤って学習したり、さまざまなトランクポートで継続的に再学習したりします)。

さまざまな可能性と、これらの製品は、ネットワーキングの世界のほぼすべてのものと同様に、常に進化しているため、動くターゲットを提示しているという事実を考えると、それらを文書化する包括的な試みは行っていません。しかし、各クラスター内の各NICが送信および/または受信するかどうか、各送信パックのレイヤー2のソースMAC構造、各送信のレイヤー3および4のソースMAC / IP構造など、機能の詳細を提供できる場合パケットの場合、それらに対応するように特別に設計されていないスイッチでどれだけうまく機能するかを評価できます。これらの詳細がない場合は、クラスター内の個別のNICのそれぞれにローカルなおそらく30秒のSnifferProで読み取り可能なスニファートレースが物語を語るはずです。

それらに対応するように特別に設計されていないスイッチを使用すると、それらがどの程度機能するかを評価できます。これらの詳細がない場合は、クラスター内の個別のNICのそれぞれにローカルなおそらく30秒のSnifferProで読み取り可能なスニファートレースが物語を語るはずです。それらに対応するように特別に設計されていないスイッチを使用すると、それらがどの程度機能するかを評価できます。

これらの詳細がない場合は、クラスター内の個別のNICのそれぞれにローカルなおそらく30秒のSnifferProで読み取り可能なスニファートレースが物語を語るはずです。

 

 

UDPトラフィック
確認応答を必要としないため、長いファイル転送中に宛先MACの知識がタイムアウトする可能性があります。

 

冗長ルーティングされたネットワーク内の複数のルーター
会話の両端を異なるパスを介して送信できるため、トラフィックの流れが非対称になり、一部のスイッチが特定のエンドステーションの知識から分離されます。

 

・両方の使用中央デフォルトゲートウェイとしてのルータベースとすることをファイアウォールルータも直接アクセス有するローカル局のネットワークにします。発生する可能性があるのは、発信トラフィックが最初に中央ルーターに到達し、中央ルーターファイアウォールルーターにマップされ、ネットワークから出てしまうことです。復路は最初にファイアウォールルーターに行き、ファイアウォールルーターは中央ルーターをバイパスしてローカルステーションと直接通信します。

 

VRRPやHSRPなどのスタンバイルータープロトコルを使用する場合、フェイルオーバーがない場合でも、負荷のリモート側からトラフィックがどのように返されるかについて、必ずしも保証はありません(特にマルチパス、等コストのシナリオでは)。-ルーターの共有。「間違った」パスが選択された場合、再び非対称フローになります。

 

 

レイヤー3の動作に関して考慮すべき追加のポイント:

 

・フラッディングされたフレームのレイヤー2情報を調べる場合、送信元または宛先MACのいずれかが一貫してルーターを参照します。または、レイヤー3を調べると、送信元ネットワークと宛先ネットワークが一貫して異なることがわかります。または、単一のIPアドレスにバインドされた複数のルーターMACが表示されます。その場合、非対称ルーティングが適切な可能性です。

 

・問題のレイヤー2ファブリックに直接アクセスできるレイヤー3ルーターが複数ありますか?簡単なテストは、ネットワーク内のすべてのルーターポートのプライマリおよびセカンダリIPネットワーク番号を調べることです。

 

・IPルーターは通常、デフォルトで、自分よりも好ましいパスを知っている場合、ICMPリダイレクトフレームを発信元のステーションに送信します。ルーターでICMPリダイレクトが有効になっていて、RIPなどのルーティング認識プロトコルを実行していますか?静的に構成されたルートは何ですか?エンドステーションに自己参照のデフォルトゲートウェイがある場合、ICMPリダイレクトは無視されます。その場合、ローカルネットワークから通信するために、プロキシARPを実行しているルーターも必要になります。

 

非対称VLANフロー/ポートオーバーラップ
(クロスVLAN、スイッチ内)VLANごとに個別のFIDを使用します。トラフィックフローの一方の方向で使用されるVLANが、トラフィックフローの反対方向で使用されるVLANと異なる場合、ユニキャストフラッディングが発生する可能性があります。


オーバーフローしている送信元アドレステーブル。
ほとんどのデバイスには、少なくとも4000アドレスの容量があります。


STPエージングタイム([code] dot1dTpAgingTime [/ code])は常にフラッシュされています
スパニングツリートポロジ変更イベントの結果として、300秒から15秒に短縮されました。

 

エクセル仕事の自動化が誰でもできる本