Петля в локальной сети и ее последствия


  Прежде всего: что такое петля в сети? Это - логическое кольцо для проходящего сигнала, когда запараллелены пути его прохождения. Грубо говоря можно сказать так: когда сигнал вместо того, чтобы от коммутатора разойтись по подключенным к нему компьютерам возвращается обратно в коммутатор и так продолжается бесконечно (по кругу). Возникает логическая "петля" (кольцо).

Петля в локальной сети

  Сеть (участок сети), в такой ситуации, со временем начинает работать исключительно на передачу данных самого "кольца" (мусорных данных), "забивая" весь полезный сетевой трафик.

  Само собой, что форма этого "кольца" может быть любой, главное - сигнал уходит и приходит в один и тот же коммутатор (хаб, маршрутизатор и т.д). 

  И вот, сижу я как-то на 11-м этаже нашего здания, компьютер настраиваю. Делаю что-то локально, не связанное с сетью. Краем уха слышу через два стола: "Интернет не грузится..." Ну, думаю, не грузится и не грузится... мало ли что? Тут - из другого конца помещения: "Ой, на сетевые диски зайти не могу!". Тут я уже насторожился и решил "пропинговать" один из наших внутренних серверов.

  Каково же было мое удивление, когда я увидел временные задержки выполнения команды "ping". Они были более ста миллисекунд! Это, повторюсь, - в локальной сети, а последний пакет данных вообще не дошел до адресата. На всякий случай - перезагрузил компьютер, за которым сидел (мало ли что?) - никаких изменений, и вдобавок сетевые диски, которые автоматически монтируются при загрузке операционной системы - "отвалились".

  Причем, из источников, приближенных к достоверным, известно, что этажом ниже и выше с сетью все нормально. Вывод - проблема в коммутационном шкафу этажа.

  Да-а-а..., думаю, а день так хорошо начинался! :) Делать нечего - беру ключи и иду к этому коммутационному центру нашей СКС (структурированной кабельной системы) сети.

  Примечание: что такое СКС сеть и как ее правильно построить мы с подписчиками разбирали в одном из наших дополнительных уроков. Для того чтобы получить к ним доступ, Вам нужно подписаться на нашу бесплатную рассылку вот на этой странице. 

  Открываю, значится, его и заглядываю внутрь:

Коммутационные патч панели
 

  Давайте в двух словах что мы здесь видим? Красным обведены два сетевых коммутатора (свитча), установленных на стойках внутри. Скобками обозначены патч панели, порты которых (посредством витой пары) соединяются с сетевыми розетками на рабочих местах пользователей по всему этажу.

  Сначала - локализуем проблему. Отключаем один коммутатор (нижний), идем к одному из ближайших компьютеров, который подключается через верхний свитч и проверяем работу сети - те же "длинные пинги" и прочие признаки неработоспособности локальной сети. 

  Теперь делаем наоборот: включаем нижний свитч и выключаем верхний. Проверяем с компьютера, подключенного к нижнему коммутатору. Работа сети восстановилась в полном объеме: «ping» проходит без задержек, после перезагрузки подмонтировались сетевые диски!

  Значит - проблема в верхнем коммутаторе, либо - в подключенных к нему патч кордах (коротких сетевых кабелях). Итак, посмотрим на эти самые патч корды, которыми наш коммутатор соединяется с патч панелями в кроссовом шкафу.

Коммутатор на 50 портов
 

  Как мы уже говорили, тут есть два возможных варианта развития событий: либо проблема с самим коммутатором (тогда его придется полностью менять), либо - с кабелями подключения. Также возможен частичный выход из строя одного из портов свитча. При подобной неисправности возможна ситуация, когда сеть со временем "наполняется" широковещательными пакетами, рассылаемыми этим неисправным портом. В таком случае "симптомы" будут похожи на то, что мы и имеем сейчас и называется подобное явление - широковещательный шторм.

  В любом случае, надо начинать проверку с самого незатратного по времени и силам варианта. В нашем случае это - кабели. Подключаем все в исходное положение и начинаем по порядку вытягивать из верхнего коммутатора по нескольку кабелей (при этом, естественно, мониторим ситуацию с ближайшего компьютера, гарантированно имеющего сеть).

  После извлечения очередной пары кабелей (примерно на середине свитча) работа сети неожиданно (или - ожидаемо) восстанавливается! :) Та-а-ак... методом нескольких дополнительных подключений и отключений находим один порт на коммутаторе, после подключения к которому сеть "ложится"!

  Похоже - битый порт? Но тут я замечаю одну очень неожиданную вещь! Обратите внимание на фото ниже:

Порты свитча, создающие петлю в сети
 

  При вытягивании кабеля из порта под номером «21» (того самого, найденного нами) гаснет светодиод на порте под номером «19». Оба кабеля обведены для наглядности красным. Верхний ряд свитча - порты с нечетными номерами.

  Получается, что для коммутатора это, вроде как, - один кабель. Вставляем коннектор в порт - загораются два светодиода, отключаем - гаснут так же оба. Хотя, по идее, гаснуть должен только один (тот, который мы и отключаем)!

  Такая ситуация возможна только в том случае, если мы имеем дело с "кольцом" или "петлей" в сети и эти два конца патч корда желтого цвета являются окончаниями одного кабеля, запущенного в свитч по кольцу.

  Примерно вот так:

Петля передачи данных на коммутаторе
 

  Но тогда получается, что кто-то намеренно вскрыл запертый кроссовый шкаф, создал эту "петлю", аккуратно спрятал среднюю часть кабеля за лицевую панель в шкафу, закрыл его обратно и где-то затаился? Бред какой-то! :) Да и кому это нужно? 

  Постояв так некоторое время в легком оцепенении перед открытым шкафом и почесав в затылке (говорят - помогает, производимый таким образом массаж головы стимулирует деятельность головного мозга), я решил полностью вытащить этот кабель из коммутационных стоек и рассмотреть его хорошенько!

  Вот - результат моей деятельности:

Коммутационный шкаф
 

  Обратите внимание на два кабеля, обозначенные красным. Дело в том, что эти именно два разных кабеля! Фирменные патч корды, которые мы используем для коммутации в СКС шкафу достаточно короткие (сантиметров 40), поэтому четко видно, что это не один а два разных патч корда.

  Научно доказав себе эту мысль, подключаю две части сетевого тестера к обеим концам висящих кабелей. Но то что я наблюдаю, продолжает категорически не укладываться в понятие нормальности:

Тестер для локальной компьютерной сети
 

  Кабель  "прозванивается", как один цельный отрезок!

  Что это?! Один длиннющий нестандартный патч корд? Я такого у нас никогда не видел, но... все может быть. Подсознательно понимая, что дело не в этом, выясняю куда ведут два скрытых внутри шкафа конца этого кабеля (кабелей)?

  Все правильно: к двум (разным) портам на коммутационной патч панели:

Порты патч панели
 

  Порты под номерами «28» и «32», идущие к рабочим местам пользователей и их сетевым розеткам с такими же номерами.

  Пользовательские розетки... В голове забрезжила какая-то мысль и - опа! Мозг "ухватил" ее и вытащил на поверхность! Догадались о чем это я? Кто нет - за мной! Искать на этаже розетки под номером «28» и «32» :)

  Находим их через несколько комнат в другом крыле этажа. Три розетки, по два порта в каждой. Часть портов сконфигурирована, как телефонные, а часть - для подключения компьютеров пользователей.

Сетевые розетки пользователей
 

  Интересующие нас номера (28 и 32) обведены красным. С виду - все нормально, но, распутав сплетение кабелей на полу, я получил дополнительную порцию адреналина от осознания того, как запросто можно "уложить" сегмент сети!

  Полюбуемся вместе:

Петля в локальной сети
 

  Интересующий нас кабель обозначен с двух сторон красным, а его центральную часть я (для наглядности) скрутил на полу "бубликом". Это - непрерывный отрезок кабеля, который замыкает между собой коммутационные розетки под номерами «28» и «32», заворачивая, тем самым, передаваемый по сети сигнал в обратную сторону (к коммутатору). 

  "Петля" или - кольцо в действии! Вот почему, когда мы извлекали из свитча один кабель, то гасли сразу два индикатора и вот почему два разных патч корда на тестере "прозванивались", как один кабель. У нас образовалась петля в сети длиной в пол этажа, проходящая через несколько помещений, не входящая на своем пути ни в один компьютер, но возвращающаяся, в итоге, в тот же свитч, из которого она и вышла.

  Большой коллайдер, гоняющий по кольцу никому не нужные данные, заполнившие со временем собой весь сегмент сети и парализовав его работу.

  Начинаем разбираться, как такое могло вообще произойти? Кто-то специально закоротил две розетки одним кабелем? Оказывается - нет. Просто тут когда-то стоял компьютер, который переехал на другой стол, а сетевой кабель остался одним концом подключенный в розетку, а другой лежал где-то в куче проводов на полу. С утра один из менеджеров запнулся о телефонный кабель, подключенный к соседней розетке и идущий прямо по полу, так как телефон тоже "переехал", а его кабель нормально укладывать не стали.

  Телефонный кабель порвался, клубок кабелей, лежащий на полу под розетками, - разлетелся и в результате все, что подходило по форме и диаметру - было воткнуто тем же менеджером в свободные СКС розетки. Потому что - порядок должен быть в офисе! :) Вот таким естественным образом возникло наше кольцо!

   Но, как говорится: "Кто предупрежден, тот - вооружен!". Поэтому я искренне надеюсь что этот материал поможет Вам в будущем, если не избежать, то, по крайней мере, быстро выявить и устранить возникшую петлю в локальной сети. И, коллеги, не очень строго наказывайте своих пользователей, потому что не ведают они что творят и не со зла, а по незнанию совершают админо-неугодные свои действия :)



Понравилась статья?
Нажмите на кнопки ниже или оставьте комментарий !


Умид
Если есть петля локалке , как долго будет раздавать инет роутор ? (сколко времени Часы минуты сутки  ?) Спасибо заранее !


[Ответить]
Андрей
Раздавать будет нормально! Принимать не будет...   !;)

[Ответить]
Ольга
Руки отбить таким менеджерам!штоб не совали их куда не надо, а советовались с админом по таким вопросам

[Ответить]
Андрей
Дело-то старое. А кто старое помянет..., как говорится  :)

[Ответить]
MaxLoh
Гораздо интереснее ситуация, когда петля возникает на коммутаторе провайдера (блокируя ваш порт и, соответственно, выход в Интернет) из-за неверной настройки маршрутизатора пользователя. Т.е. в маршрутизатор пользователя включается один единственный кабель от домового коммутатора провайдера и при неправильной настройке вашего роутера - упс... блокировка порта и отсутствие сети. У меня как раз именно так и получилось.

[Ответить]
Андрей
Интересный опыт! Можете более развернуто рассказать о нем в соответствующем разделе на нашем форуме. Тем более интересно, чем там дело с "Микротиком" закончилось?   !;)

[Ответить]
Виталий
Спасибки за статейку!
Класная! Хорошо и понятбо написана коменты с дополнениями!

[Ответить]
Андрей
На здоровье! Заходите к нам еще   !;)

[Ответить]
Костя
Для защиты от петель достаточно использовать управляемый коммутатор, где на
портах доступа для защиты от петель включена функция Loopback detection.
Этот функционал отличается от STP, позволяет своевременно обнаруживать и блокировать возникающие петли.

[Ответить]
Гость
Если для вас защита оп петель является достаточным основанием для приобретения управляемого коммутатора, цена которого х4 от обычного, то мне жаль вашего работадателя

[Ответить]
Александр
Неуправляемые коммутаторы применимы в маленьких закрытых офисных сетях, не больше десятка-другого компьютеров в паре комнат. В больших корпоративных сетях управляемые коммутаторы не прихоть, а необходимость, т.к.надежность работы сети критична, а сбоящая сеть предприятия - прямые убытки, при которых даже несколько часов простоя нередко может с лихвой перекрыть стоимость даже дорогих управляемых свитчей.

[Ответить]
Андрей
Ну, на управляемом можно еще VLan-ы делать, отдельные порты включать-выключать или скорость на них ограничивать. Иногда - очень удобно   !;)

[Ответить]
Аленка
Спасибо за статью, но я не могу после этого кольцо компьютеры настроить. Выходит сообщение"неопознанная сеть".Что только я не делала.

[Ответить]
Гость
Компьтеры настраивать не нужно.
1 подключаем dhcp сервер напямую к ноуту/пк, проверяем работоспособность сети.
2 подключаем 1 коммутатор, проверяем и т.д..

[Ответить]
Андрей
С подобными вопросами, требующими "много букв", лучше стразу - к нам на форум!

[Ответить]
Александр
Имеется простая сеть с кучей свитчей По непонятным причинам один из компов наслал в сеть много udp пакетов. После отключения этого компьютера, с первого взгляда шторм прекратился(не сразу а через небольшой промежуток времени). Но при прослушивании сети обнаружилось что 3 свитча пересылают udp пакеты с обратным адресом этого компа(компа в сети уже не было). Отключение этих свитчей по очереди не дало результата. Пакеты пропали только после одновременного отключения всех 3-х этих свитчей.

[Ответить]
Александр
Подскажите кроме кольца что еще может быть? Почему эти пакеты не ушли в нибытие?

[Ответить]
Андрей
Редкая, но "нормальная" ситуация. Сетевая карта (вместо того, чтобы тихо "помереть"), переходит в так называемый «смешанный режим» работы и начинает рассылать в сеть мусорные широковещательные пакеты. Постепенно сеть ими забивается настолько, что перестает работать. Поскольку задачей любого уважающего себя коммутатора есть повторение (при приеме на один порт) широковещательного пакета на всех других своих портах, то и получается такая ситуация. Со временем "ушли" бы (буфера портов очистились бы).

[Ответить]
ОК
Очень интересно! А что происходит с роутером во время шторма сети?

[Ответить]
Андрей
Если он правильно настроен, то ничего   !;)

[Ответить]
Александр
Сталкивался с подобным, у клиентов. 8-) Обычно, таким,грешат ... уборщицы. 8-)

[Ответить]
Андрей
Менеджеры "среднего звена" вполне себе тоже   !;)

[Ответить]
Алекс
Скажите пожалуйста, возможно ли образовать петлю, если воткнуть патч корд в разъемы lan на роутере, а сам интернет кабель из подъезда в wan?

[Ответить]
Андрей
Ну, если ОДИН патчкорд воткнуть ОБЕИМИ коннекторами в lan порты на роутере, то петля и образуется. В остальном, - как писал коллега ниже.

[Ответить]
John
Да, действительно.
Такой маразм мне как-то даже в голову не пришёл...

[Ответить]
John
Нет. Так и надо делать. Сами подумайте, как в таком простейшем случае петля образоваться может?

[Ответить]

Страницы: [1] | [2] | [3] | [4] | [5] | [6] | [7] [Следующая] | [Последняя]

Оставить комментарий

Ваше имя:

Комментарий:
Введите символы: *
captcha
Обновить


Поиск по сайту
ФОРУМ нашего сайта !




Ресурсы по теме !