Если это аппаратный сбой, то должен он по всем канонам, в каком-то одном месте находится, или хотя бы более массово проявляться (как например, с кольцом в Ethernet), а тут какие-то редкие всплески (примерно 5 из 300), а в целом все работает. Более детальный анализ географии больных компьютеров, показал, что они находятся на коммутаторах 3 и более очереди, от шлюза (рисунок 1).
Рисунок 1. География проблемы.
Поиск и выявление
От гипотезы проблемы с железом, отказались не сразу – отключали нижестоящие коммутаторы, и вроде бы получали более-менее кратковременное улучшение, но проблема до конца не исчезала.Естественно возникла версия, что это некий вирус на ПК – мешает им получать IP-адрес. Она была отвергнута после, того как адрес не получил сетевой принтер. Как оказалось зря (точнее почти зря).
Параллельно с этим пытались анализировать трафик, но из-за неопытности специалистов, анализировался только трафик DHCP.
Итак, первые несколько дней решения проблемы не принесли. Пришлось расширять поле зрение сниффера. И вот в этот момент причина проблемы была обнаружена – при анализе всего широковещательного трафика, обнаружилось, что более 80% запросов ищут, некий сервер – в смысле один и тот же.
Как. позже мы почерпнули из интернета, называется данная проблема широковещательный флуд.
Эх… если бы знать об этом раньше.
Выяснилось, что некая служба под названием «PcounterPrint», очень истерично пытается найти свой сервер, которого как это ни странно нет. Служба ведет аудит печати сотрудников корпорации, и известна в миру под названием FollowMe Printing. Как выяснилось позже – сервер данной службы был успешно выведен из эксплуатации, естественно без какого либо уведомления, вышестоящими корпоративными системными администраторами.
По сути ПК пользователей выступили в качестве ботов, для DDOS-атаки нашего сетевого оборудования.
Дело осталось за малыми задушить эту службу на ПК пользователей.
Массовое удаление
По хорошему, нужно было эту задачу отдать вышеописанным системным администраторам, но ведь и самим интересно и вот, после 25-минутных поисков в интернет рожден скрипт в power-shell:Здесь код скрипта
main
function main
{
$computers = Get-Content C:\Scripts\Computers.txt
$service = "PcounterPrint"
foreach ($computer in $computers)
{
(Write-Host "computer - $computer")
if (ping-host $computer)
{
$srv = (gwmi win32_service -computername $computer -filter "name="$service"")
if ($srv -ne $null)
{
$result = $srv.stopservice()
$result = $srv.ChangeStartMode("Disabled")
(Write-Host "Service is disabled")
}
else
{ (Write-Host "No service") }
}
else
{ (Write-Host "No host") }
}
}
function ping-host
{
param($computer)
$status = Get-WmiObject -Class Win32_PingStatus -Filter
"Address="$computer""
if($status.statuscode -eq 0) { return 1 }
else { return 0 }
}
Переменная $computers получает список компьютеров из файла, скрипт последовательно обходит все ПК из этого списка, и отключает на них злополучную службу.
Естественно, после этого сеть заработала стабильно.
Выводы
Как говорится в одном, известном, преферансистском анекдоте: так за это же нужно канделябром по голове…В общем, административные выводы, я здесь писать не буду, хотя в основном напрашиваются именно они.
С технической точки, зрения, есть несколько мероприятий для профилактики, этой беды:
1. Сегментировать сеть на несколько виртуальных сетей
2. Уменьшить с помощью первого пункта глубину сети
3. Установить более умные коммутаторы
Хотя это конечно мероприятия эти спорны: а надо ли, ведь придется тратить время и деньги, тем более что персонал теперь знаком с данной ситуацией и в последующем, сможет быстро ее победить, хотя как знать…
Broadcast (Широковещание)
Из-за того, что тип передачи broadcast используется для отправки пакетов ко всем хостам в сети, пакеты использую специальный broadcast IP адрес. Когда хост получает пакет, в заголовке которого в качестве адреса получателя указан broadcast адрес, он обрабатывает пакет так, как будто это unicast пакет.
Когда хосту необходимо передать какую-то информацию всем хостам в сети используется способ передачи данных broadcast. Еще когда адрес специальных сервисов (служб) или устройств заранее неизвестен, то для обнаружения также используется broadcast (широковещание).
Примеры, когда используется broadcast передача данных:
- · создание карты принадлежности адресов верхнего уровня к нижним (например, какой IP адрес на конкретном устройстве со своим MAC адресом)
- · запрос адреса (в качестве примера можно взять протокол ARP)
- · протоколы маршрутизации обмениваются информацией о маршрутах (RIP, EIGRP, OSPF)
Когда хосту нужна информация, он отправляет запрос на широковещательный адрес. Все остальные хосты в сети получат и обработают этот запрос. Один или несколько хостов вложат запрашиваемую информацию и ответят на запрос. В качестве типа передачи данных, отвечающие на запрос будут использовать unicast.
Подобным образом, когда хосту необходимо отправить информацию всем хостам в сети, он создаёт широковещательный пакет с его информацией и передаёт его в сеть.
В отличие от unicast передачи, где пакеты могут быть маршрутизированы через всю сеть, broadcast пакеты, как правило, ограничиваются локальной сетью. Это ограничение зависит от настройки маршрутизатора, который ограничивает сеть и следит за типом широковещания (broadcast).
Существует два типа broadcast передачи данных: направленное широковещание и ограниченное широковещание.
Направленный broadcast (направленное широковещание).
Направленный broadcast отправляется всем хостам какой-то конкретной сети. Этот тип широковещания удобно использовать для отправки broadcast трафика всем хостам за пределами локальной сети.
Например, хост хочет отправить пакет всем хостам в сети 172.16.5.0/24, но сам хост находится в другой сети. В данном случае хост-отправитель вложит в заголовок пакета в качестве адреса пункта назначения broadcast адрес 172.16.5.255. Хотя маршрутизаторы должны ограничивать (не передавать) направленный широковещательный трафик, их можно настроить на разрешение передачи broadcast трафика.
Ограниченный broadcast (ограниченное широковещание).
Ограниченный broadcast используется для передачи данных всем хостам в локальной сети. В такие пакеты в качестве пункта назначения вставляется IP адрес 255.255.255.255. Маршрутизаторы такой широковещательный трафик не передают. Пакеты, переданные ограниченным broadcast будут распространяться только в локальной сети. По этой причине локальные сети IP также называют широковещательным доменом (broadcast domain). Маршрутизаторы образуют границу для широковещательного домена. Без границы пакеты бы распространялись по всей сети, каждому хосту, уменьшая быстродействие сетевых устройств и забивая пропускную способность каналов связи.
Приведу пример ограниченного broadcast: хост находится внутри сети 172.16.5.0/24 и хочет передать пакет всем хостам в его сети. Используя в качестве пункта назначения IP адрес 255.255.255.255, он отправляет широковещательный пакет. Этот пакет примут и обработают все хосты только в этой локальной сети (172.16.5.0/24).
Существует три основных метода передачи трафика в IP-сетях, это - Unicast, Broadcast и Multicast.
Понимание разницы между этими методами является очень важным для понимания преимуществ IP-телевидения и для практической организации трансляции видео в IP-сети.
Каждый из этих трех методов передачи использует различные типы назначения IP-адресов в соответствии с их задачами и имеется большая разница в степени их влияния на объем потребляемого трафика.
Unicast трафик (одноцелевая передача пакетов) используется прежде всего для сервисов «персонального» характера. Каждый абонент может запросить персональный видео-контент в произвольное, удобное ему время.
Unicast трафик направляется из одного источника к одному IP-адресу назначения. Этот адрес принадлежит в сети только одному единственному компьютеру или абонентскому STB как показано на рисунке ниже.
Число абонентов, которые могут получать unicast трафик одновременно, ограничено доступной в магистральной части сети шириной потока (скоростью потока). Для случая Gigabit Ethernet сети теоретическая максимальная ширина потока данных может приближаться к 1 Гб/сек за вычетом полосы, необходимой для передачи служебной информации и технологических запасов оборудования. Предположим, что в магистральной части сети мы можем для примера выделить не более половины полосы для сервисов, которым требуется unicast трафик. Легко подсчитать для случая 5Мб/сек на телевизионный канал MPEG2, что число одновременно получающих unicast трафик абонентов не может превышать 100.
Broadcast трафик (широковещательная передача пакетов) использует специальный IP-адрес, чтобы посылать один и тот же поток данных ко всем абонентам данной IP-сети. Например, такой IP-адрес может оканчиваться на 255, например 192.0.2.255, или иметь 255 во всех четырех полях (255.255.255.255).
Важно знать, что broadcast трафик принимается всеми включенными компьютерами (или STB) в сети независимо от желания пользователя. По этой причине этот вид передачи используется в основном для служебной информации сетевого уровня или для передачи другой исключительно узкополосной информации. Разумеется, для передачи видео-данных broadcast трафик не используется. Пример передачи broadcastтрафика показан на рисунке ниже.
Multicast трафик (групповая передача пакетов) используется для передачи потокового видео, когда необходимо доставить видео-контент неограниченному числу абонентов, не перегружая сеть. Это наиболее часто используемый тип передачи данных в IPTV сетях, когда одну и ту же программу смотрят большое число абонентов.
Multicast трафик использует специальный класс IP-адресов назначения, например адреса в диапазоне 224.0.0.0 ….. 239.255.255.255. Это могут быть IP-адреса класса D.
В отличие от unicast трафика, multicast адреса не могут быть назначены индивидуальным компьютерам (или STB). Когда данные посылаются по одному из multicast IP-адресов, потенциальный приемник данных может принять решение принимать или не принимать их, то есть будет абонент смотреть этот канал или нет. Такой способ передачи означает, что головное оборудование IPTV оператора будет передавать один единственный поток данных по многим адресам назначения. В отличие от случая broadcast передачи, за абонентом остается выбор - принимать данные или нет.
Важно знать, что для реализации multicast передачи в IP-сети должны быть маршрутизаторы, поддерживающие multicast. Маршрутизаторы используют протокол IGMP для отслеживания текущего состояния групп рассылки (а именно, членство в той или иной группе того или иного конечного узла сети).
Основные правила работы протокола IGMP следующие:
- - конечный узел сети посылает пакет IGMP типа report для обеспечения запуска процесса подключения к группе рассылки;
- - узел не посылает никаких дополнительных пакетов при отключении от группы рассылки;
- - маршрутизатор m ulticast через определенные временные интервалы посылает в сеть запросы IGMP. Эти запросы позволяют определить текущее состояние групп рассылки;
- - узел посылает ответный пакет IGMP для каждой группы рассылки до тех пор, пока имеется хотя бы один клиент данной группы.
трафик сетевой серверный широковещательный
Загрузка магистральной части сети multicast трафиком зависит только от числа транслируемых в сети каналов. В ситуации с Gigabit Ethernet сетью, предположив, что половину магистрального трафика мы можем выделить под multicast передачу, мы получаем около 100 телевизионных MPEG-2 каналов, каждый имеющий скорость потока данных 5 Мб/сек.
Разумеется, в IPTV сети присутствуют одновременно все 3 вида трафика broadcast, multicast и unicast. Оператор, планируя оптимальную величину пропускной способности сети, должен учитывать разный механизм влияния разных технологий IP- адресации на объем трафика. Например, оператор должен ясно представлять себе, что предоставление услуги «видео на заказ» большому числу абонентов требует очень высокой пропускной способности магистральной сети. Одним из решений этой проблемы является децентрализация в сети видео-серверов. В этом случае центральный видео-сервер заменяется на несколько локальных серверов, разнесенных между собой и приближенных к периферийным сегментам многоуровневой иерархической архитектуры IP-сети.
Каждому пользователю для подключения к Интернету требуется компьютер, браузер (программа для просмотра веб-страниц) и провайдер услуг Интернета.
Смею предположить, что компьютер у Вас уже есть (ноутбук, настольный ПК, планшет и т.п.) В состав операционной системы Windows входит Internet Explorer (его еще называют «встроенный браузер»).
Если компьютер и браузер у пользователя имеются в наличии, остается определиться с Интернет провайдером.
Что такое Интернет провайдер
Провайдер – это компания, которая предоставляет доступ к Интернету.
Сокращенно ее можно назвать ISP, что означает Internet Service Provider. Это можно перевести как Интернет-провайдер или лучше по-русски перевести как поставщик услуг Интернет.
Можно дать и такое определение:
Поставщик услуг Интернет (Интернет провайдер) – это компания, которая обладает постоянно действующим каналом связи с Сетью.
Чтобы воспользоваться возможностями Интернет провайдера, необходимо получить доступ к одному из его серверов, через которые организовывается использование канала связи с Сетью.
Пользователей Интернета много. Компаний, предоставляющих доступ к Интернету, намного меньше. Поэтому каждому клиенту предоставляется лишь небольшая часть «общего пирога», то есть, некоторая часть общей пропускной способности канала связи Интернет провайдера. Какая именно часть – это зависит от типа подключения к Сети, а также от тарифного плана – чем больше денег Вы платите, тем более быстрый доступ получаете. Соответственно самый быстрый доступ – это доступ без ограничений или так называемый безлимитный доступ, но он и самый дорогой.
Идентификация каждого провайдера осуществляется с помощью имени пользователя (login – логин) и пароля (password).
Рассмотрим, как взаимодействует Ваш компьютер и сервер Интернет провайдера. Для этого допустим, что Вы организовали устойчивую связь между своим компьютером и сервером Интернет провайдера. Иными словами, Вы уже пользуетесь услугами провайдера. Используя специальное программное обеспечение (как правило, браузер или, его еще называют, web-браузер), Вы посылаете со своего компьютера удаленному серверу провайдера какой-либо запрос на получение информации (например, запрос на загрузку этой веб-страницы, которую Вы сейчас читаете).
Сервер Интернет провайдера обрабатывает Ваш запрос и передает его необходимому серверу сети Интернет (тому серверу, на котором хранится запрашиваемая страница). Именно на таких серверах хранятся все сайты, картинки, музыка, видео и другие данные, которые Вы можете просматривать или закачивать из Глобальной сети.
Сервер, находящийся в Глобальной сети (обозначен цифрой 3 на рис. 1), принимает запрос от сервера вашего поставщика услуг Интернет (цифра 2 на рис. 1) и, если он может предоставить запрашиваемую информацию, то передает ее серверу вашего провайдера. Сервер Интернет провайдера, в свою очередь, переадресовывает полученные результаты запроса вашему компьютеру (цифра 1 на рис. 1).
Рис. 1 Схема использования сети Интернет
В результате выполнения такой цепочки действий Вы либо получите у себя на компьютере ответ на Ваш запрос, то есть, нужную Web-страницу, либо увидите уведомление о невозможности (по разным причинам) найти требуемый сервер сети Интернет или информацию на нем.
Как видим, Интернет сложно устроен, но достаточно прост в использовании.
Как найти провайдера
Разные провайдеры обслуживают разные области и географические регионы. Лучше всего узнать у своих знакомых, соседей и друзей, как они подключены к сети и что думают о качестве связи, предоставляемой конкретным провайдером. Узнайте также о стоимости услуг каждого из провайдеров и выберите того из них, кто больше всего Вам подходит (если будет из кого выбирать).
Также можно найти в Интернете тематические с отзывами пользователей о работе того или иного Интернет провайдера.
Обычно услуги предоставляются на месячной основе. Если Вам что-то не понравится, то через месяц можно перейти к другому провайдеру.
5 нюансов при подключении к Интернету
Первый нюанс
Последовательность этапов подключения и настройки домашней сети с использованием роутера (или без него) состоит из следующих 4-х пунктов:
1) Выберите “своего провайдера”, с которым Вы собираетесь работать и который предоставит Вам доступ в Интернет. Практически у всех Интернет-провайдеров есть свои сайты.
На сайте выбранного Вами интернет-провайдера ознакомьтесь:
- с требованиями к оборудованию, которое должно быть с Вашей стороны,
- с возможностями (лимитный или безлимитный, скорость, зона покрытия, другие моменты),
- со стоимостью,
- с условиями предоставления (бесплатно или за деньги, помесячная оплата или же сразу после исчерпания лимита предоставленного интернет-трафика).
После чего можно обратиться к выбранному интернет-провайдеру, уточнить у них какие-то вопросы, если они у Вас есть, и заключить договор с провайдером на подключение к интернету и дальнейшему техническому обслуживанию.
Когда договор с провайдером у Вас подписан, дальше уже все сделает его техподдержка: придет мастер в согласованное с Вами время, который занимается установкой и настройкой Интернета.
2) На сайте провайдера или по телефону горячей линии (либо по телефону их техподдержки), указанному на сайте, ознакомьтесь с правилами Настройки оборудования, устанавливаемого с Вашей стороны.
3) Там же ознакомьтесь с правилами Настройки Ваших компьютеров и гаджетов, чтобы они без проблем имели доступ в Интернет.
Как правило, современные роутеры таковы, что специальные Настройки компьютеров и гаджетов не требуются, но могут быть исключения.
4) Не забывайте регулярно оплачивать услуги провайдера, и все будет хорошо работать. Возможные инциденты будут устраняться силами техподдержки интернет-провайдера.
Например, если в качестве провайдера , то понадобится модем Yota, который подключается через USB для работы только на одном компьютере. А для выхода в Интернет одновременно нескольких компьютеров и гаджетов еще понадобится приобрести роутер с возможностями раздачи Wi-Fi. Модем и роутер Yota нужно будет настроить, следуя инструкциям, прилагаемым к модему и роутеру.
Со стороны компьютеров и гаджетов Настройки не требуются. Операционная система, которая стоит на Вашем компьютере, как правило, не имеет значения для подключения к Интернету.
Второй нюанс
Интернет провайдер предоставляет доступ в Интернет на платной основе. Но далеко не всегда за подключение к Интернет платит пользователь ПК.
Иногда можно получить доступ в Интернет бесплатно , через Wi-Fi. Современные ноутбуки и планшеты поддерживают подключение к Wi-Fi. Поэтому при нахождении в зоне действия Wi-Fi доступ к Интернету можно получить бесплатно без пароля, либо по паролю, который Вам предоставляют, как клиенту. Такое возможно на некоторых станциях метро, иногда в кафе, в гостиницах на ресепшен, в ВУЗах и т.п., где оплату услуг провайдеру осуществляет организация, предоставившая Вам Wi-Fi подключение.
Третий нюанс
Провайдеры могут предоставлять доступ в Интернет с поминутной тарификацией, по объему скачиваемого трафика (входящего и исходящего), либо могут предоставить безлимитный доступ. Желательно узнать о таких «нюансах», точнее, о тарифах прежде, чем Вы выйдете в Интернет. Иначе в конце месяца Вы можете быть неприятно удивлены, увидев представленный счет за пользование услугами доступа в Интернет.
Когда-то у меня был Интернет на месяц с ограничением по объему трафика. Один раз получилось так, что этот предельный объем был немного превышен. За это пришлось внести сумму, превышающую оплату Интернета за месяц в 1,5 раза. С тех пор мне ничего не остается, как быть очень любознательной и внимательной по отношению к тарифам Интернет-провайдеров.
Четвертый нюанс
Подключиться к Интернету можно разными способами. Самый медленный из них – подключение с помощью телефонного модема и обычной домашней телефонной линии (коммутируемый способ). Лучше пользоваться высокоскоростными видами подключения, например,
- ADSL-модем, значительно увеличивающий скорость обмена данными по телефонной линии,
- подключение по выделенной линии LAN (для этого провайдер должен иметь техническую возможность «дотянуть» эту линию непосредственно до Вашего ПК),
- WLAN-подключение к провайдеру услуг мобильной телефонии с помощью СИМ-карты (для этого Ваш ПК должен обладать такими возможностями, или надо к нему подключить дополнительные устройства)
- и др.
Однако высокоскоростные подключения к Интернету доступны далеко не везде. К сожалению, выбор способа подключения обычно определяется не личными предпочтениями пользователя, а той местностью, в которой Вы живете, и предоставляемыми Вам возможностями.
Правда, все меняется быстро, поэтому через некоторое время после подключения к Интернету можно сильно удивиться, как изменились тарифы и, соответственно, выбрать для себя более подходящий тариф, или сменить провайдера услуг на другого, более дешевого или на более качественного.
Пятый нюанс
Помните, что Вы платите провайдеру за одно подключение к Интернету . После настройки домашней сети можно использовать одно и то же подключение для разных компьютеров, мобильных телефонов, телевизоров и других устройств, требующих подключения к Интернету.
Если у Вас есть «проводной Интернет», то можно подключенный к Интернету ноутбук настроить так, что он будет раздавать Wi-Fi для других Ваших устройств, например, для планшета, для смартфона.
Пожалуйста, проголосуйте!
Прошу принять участие в опросе “Как Вы выходите в Интернет?”. Можно выбрать несколько вариантов.
Слово Интернет (Internet) происходит от словосочетания Interconnected networks (связанные сети), это глобальное сообщество малых и больших сетей.
Обращаясь в Интернет, мы пользуемся услугами Интернет-провайдера или ISP (Internet Service Provider - поставщик услуг Интернета).
ISP - это организация, которая имеет собственную высокоскоростную сеть, объединенную с другими сетями по всему земному шару. Провайдер подключает к своей сети клиентов, которые становятся частью сети данного провайдера и одновременно частью всех объединенных сетей, которые и составляют Интернет.
В основе объединения малых и больших сетей (которые и составляют Интернет) лежит цепь договорных соглашений. Каждый пользователь Интернета имеет договор с определенным провайдером о подключении к его сети. В простейшем случае этот договор может выглядеть как одноразовая карта доступа, содержащая всю необходимую информацию для подключения пользователя в локальную сеть провайдера: номера телефонов модемного пула провайдера, имя и пароль пользователя для доступа в сеть. В свою очередь провайдеры договариваются о соединении их сетей.
Мы определили Интернет как глобальное сообщество малых и больших сетей . Данное определение касается лишь внешней стороны явления. В более широком смысле Интернет - это информационное пространство , распределенное среди миллионов компьютеров во всем мире, которые постоянно обмениваются данными. Основная задача Интернета - это связь. Связь круглосуточная, высоконадежная. Для того чтобы осуществлять такую высоконадежную связь, была разработана специальная Интернет-технология доставки данных.
Для того чтобы кратко пояснить, в чем состоит особенность доставки информации в сети Интернет, сравним ее с телефонной сетью.
Когда вы звоните абоненту по телефону в другой регион страны или даже на другой континент, система устанавливает канал между вашим телефоном и телефоном абонента. На разных этапах сигнал может передаваться в разной среде (по медным проводам, волоконно-оптическим линиям, по радио). Но линия связи между вами и человеком, которому вы звоните, постоянна в течение всего разговора, поэтому неполадки любого участка данной линии (например, обрыв провода) прервут ваш разговор. При этом, если соединение нормальное, это означает, что выделенная вам часть сети для других уже недоступна.
Когда вы получаете на свой ПК Web-страницы с удаленного сервера, происходит совсем другой процесс. Послание разбивается на отдельные порции данных - группы пакетов. Каждый пакет посылается на место назначения по наиболее оптимальному из доступных путей. Если какой-то пакет теряется, система посылает его заново. Поэтому, даже если какой-то участок Сети окажется нарушенным, это не повлияет на доставку пакета, который будет направлен по альтернативному пути. Таким образом, во время доставки данных между двумя пользователями нет необходимости в фиксированной линии связи.
Такую надежность сеть Интернет унаследовала от своего прототипа - сети ARPAnet , разработанной по заказу Министерства обороны США. Она задумывалась именно как сеть, устойчивая к повреждениям, например, в случае бомбовых ударов, и способная продолжать нормальное функционирование при выходе из строя любой ее части. Первое компьютерное сообщение по ARPANet было передано в 1969 году.
Изначально Сеть использовалась преимущественно в научных проектах. Однако со временем и коммерческие компании поняли, что Интернет - это возможность общения с огромной аудиторией потенциальных клиентов и покупателей. С этих пор стало активно развиваться направление электронной коммерции. Сеть стала не только источником информации, но и огромной витриной для заказа самых различных товаров.