em 06-18-2014 11:22 AM
Olá pessoal,
Trabalho com uma rede industrial com cerca de 500 ativos, a rede esta segmentada e roteada.
analisando a rede com o wireshark, vi que tenho muito trafico de broadcast, gerado tanto por notebooks quanto pelos equipamentos industriais que aqui tenho, isto é normal? teria algo pra aprimorar a tabela ARP dos Sw's?
a rede esta subdividida em CORE, DISTRIBUICAO e ACESSO, possuimos switch cisco, hp e hirschmann. tambem estou com spanning tree ativo...
outra coisa que eu nao entendo, é que quando colocamos um switch na rede, seja configurado ou default de fabrica, o numero de pacotes broadcast da um "estouro" entre 4 e 10 mil de uma só vez... alguem sabe me explicar o por que? e como previnir isso?
se for loop a causa dessa "tempestade", o STP nao me protegeria? ha alguma maneira logica de encontrar esse loop? qual a sugestao?
desde já agradeço!
Solucionado! Ir para a Solução.
em 07-28-2014 01:23 PM
Não acredito que exista algum número de porcentagem pra bcast na rede, mas acho que 10% é um valor muito alto, na maior parte das vezes o bcast é usado como serviço, no seu caso por exemplo é um arp tentando descobrir o endereço L2. O erro de checksum normalmente é um erro de L1 sim, troque a porta e o cabo e veja se ele continua, as vezes o wireshark interpreta erro de fcs de maneira errada, você pode procurar por uma resposta nesse arp e verificar se não ocorreu tudo ok. Olhando seu output de wireshark, não me parece ter nada errado.
em 06-18-2014 09:23 PM
Olá Paulo,
Você tem uma topologia dessa sua rede? está tudo em uma mesma VLAN? Devices geram bastante tráfego broadcast mas com 500 devices sua rede não deveria estar sentindo muito não, verifique com o comando "show interfaces" se a quantidade de bcast sobe rapidamente, se positivo, pode ser sim que você esteja tendo um loop na rede, outra coisa que pode fazer é habilitar mac move notification e verificar se os logs estão aparecendo.
em 07-28-2014 12:48 PM
Olá Renan,
Obrigado pela resposta rapida e desculpe a demora, enfim...
a rede esta segmentada sim, esta da forma que disse anteriormente seguindo a hierarquia:
ROUTER, SW-CORE, SW-DISTRIBUIÇÃO e SW-ACESSO.
tem ideia de um nivel aceitavel de pacotes broadcast? (10% / 20% - do trafego...)
outra corrida de olho no wireshark, encontrei um erro FCS, Frame Check Sequence,
algum norte pra me direcionar? pelo que vi, a orientação é verificar meio físico...
obrigado, estarei mais atento à resposta, para um rápido retorno!
em 07-28-2014 01:23 PM
Não acredito que exista algum número de porcentagem pra bcast na rede, mas acho que 10% é um valor muito alto, na maior parte das vezes o bcast é usado como serviço, no seu caso por exemplo é um arp tentando descobrir o endereço L2. O erro de checksum normalmente é um erro de L1 sim, troque a porta e o cabo e veja se ele continua, as vezes o wireshark interpreta erro de fcs de maneira errada, você pode procurar por uma resposta nesse arp e verificar se não ocorreu tudo ok. Olhando seu output de wireshark, não me parece ter nada errado.
em 07-28-2014 01:47 PM
Obrigado por sanar as duvidas Renan, Abraços cara
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: