Петля в локальной сети очень опасна. Она может появиться как следствие неправильного подсоединения кабелей маршрутизатора или коммутатора, кроме того, ее появление может быть обусловлено неверными настройками маршрутных адресов.

Заранее «спрогнозировать» появление петли очень трудно, а при ее возникновении сеть просто «ложится». Однако такое явление можно «диагностировать» по ряду аномальных признаков, которые свидетельствуют о возникновении зацикливания.

Как формируется петля в локальной сети?

Физически маршрутная петля появляется, когда сгенерированный пакет не может попасть к получателю и «вечно» движется по одному и тому же маршруту — он «зацикливается» на отдельном участке сети.

При этом сеть на данном участке оказывается перегруженной и «падает». Перегружают ее IP-пакеты, бесконечно множащиеся в результате общения сетевых устройств, которые не могут покинуть петлю — формируется широковещательный шторм.

Кроме того, наличие на данном участке множества зацикленных пакетов приводит к существенному снижению пропускной способности каналов связи. При этом проблемы на одном из участков сети становятся причиной сбоев общих сетевых коммуникаций. Однако ввиду того, что время жизни пакета (TTL) в протоколе IP весьма ограниченно, такое «зацикливание» пакета не происходит вечно.

Петля в локальной сети: характерные признаки

Сетевая петля обладает совершенно четкими признаками. Базой для трактовки этих признаков становится ряд параметров.

• • Time to live (TTL) или время жизни пакета.
• • IP ID — идентификатор IP-пакета.

Заголовок IP-протокола обладает набором полей полей. Выше перечисленные характеристики также являются составляющими этого заголовка.

IP-пакет, проследовав через роутер, в поле TTL получает значение, уменьшенное на единицу. Явным признаком «зацикленного» пакета становится слишком низкое значение TTL — на уровне единицы, после чего IP-пакет просто уничтожается роутером.

Столь низкий показатель этой характеристики свидетельствует, что пакетом пройдено слишком много маршрутизирующих устройств. При этом реальное значение хопов между роутерами для одного IP-пакета в глобальной сети не превышает 30. А при возникновении петли в локальной сети пакет «умирает» на зацикленном участке.

Другим характерным признаком наличия маршрутной петли представляется такое явление как широковещательный шторм. Как правило, в зацикленной сети появляется слишком много пакетов с одинаковым значением в поле IP ID — с одинаковым идентификатором. При этом таких пакетов одновременно может возникнуть несколько тысяч.

Как искать петлю в локальной сети? Сниффер — реальный помощник

Анализатор сетевого трафика (сниффер) поможет не только выявить наличие маршрутной петли, но и покажет сетевые устройства, которые ее создали. Конечно, можно подергать каждый патч-корд каждого сетевого устройства, однако такое решение нерационально для большой корпоративной сети.

• 1.  Прежде всего, нужно локализовать проблемный участок. Определить какой из участков сети «падает».
• 2. Запустить сниффер с целью определения устройств, между которыми осуществляется столь «эмоциональное» общение. Для этого подойдет Wireshark или Colasoft Capsa.
• 3. Далее, понадобится определить пакеты, создающие широковещательный шторм и отфильтровать их. Как правило, эти IP-пакеты содержат одинаковый IP-идентификатор и их очень много.

• 4. Также, следует оценить время жизни таких пакетов. Проходя через роутер, пакет теряет единицу TTL, поэтому можно проследить каждую потерянную единицу вплоть до уничтожения самого пакета маршрутизатором.
• 5. Определив пакеты, имеющие явные признаки зацикливания в петле, можно отфильтровать (например, в Capsa) MAC-адреса физических устройств, которые принимают участие в общении по сетевой петле и посылают такие датаграммы.
• 6. Обладая сведениями о MAC-адресах, можно найти устройства, работа которых вызвала маршрутную петлю.

Похожие записи:

Как измерить скорость локальной сети?

Как увеличить скорость передачи данных по локальной сети?

Как найти файл в локальной сети?