Размер таблиц MAC-адресов Опции

[Andrey_L]

Здравствуйте!
Написал тут вопрос службе поддержки ACORP, хочу продублировать вопрос сюда может и здесь кто-что подскажет, потому что описанное ниже проверялось на коммутаторах разних фирм - получалось одно и тоже - какие-то левые цифры.... а объяснить их никак не получается....

У нас есть задача проверить размер таблицы MAC-адресов у коммутатора HU8DP. В описании есть цифра 8К. У нас получаются какие-то странные цифры: Тестовое оборудование состоит из двух компьютеров - в первом компьютере 2 сетев. карточки, во втором одна. Все подключены к коммутатору. Одна из карточек первого компьютера начинает генерировать flooding-трафик с адресом отправителя у которого два младших байта являются счетчиком от 1 до 8000. Затем вторая корточка на первом компьютере посылает обратно первой карточке на первом компьютере эти же кадры с этим же счетчиком. Второй компьютер стоит и контролирует траффик, который раздается на все порты (flooding). Получается простейший стенд для контроля скольки MAC-адресам обучился коммутатор. Так вот в результате мы имеем, что второй компьютер поймал весь первый траффик (как и должно быть, ведь он необучен этим адресам), а вот после обучения траффик вторым компьютером тоже ловиться если кадров более 1040. Если передавать 1041 кадр, то второй компьютер поймает 1042 кадра и т.д.
самое интересное начинается если задать счетчиком не два младших байта, а например 2 и 3 байт MAC адреса - тогда количество адресов после которых коммутатор перестает обучаться составляет около 20 (точно не помню).

Ну в общем, народ, help

[id_gene]

а) Убедитесь, что счетчиком не генерируете групповые адреса (не путаете младшие байты со старшими). Это может быть расценено коммутатором как атака.
б) Что за траффик генерируется во втором случае? Адрес назначения - счетчик, адрес источника - постоянный. Так?
в) Если передавать 1040 кадр, то второй ничего не ловит, если 1041 - поймает 1042. Это вообще непонятно.
г) "ведь он не обучен этим адресам" - адреса были 0xFFFF_FFFF_FFFF, никакого обучения.
д) сколько кадров вы сгенерировали для обучения? Если 16000, то старые адреса (1-8000) перезаписались адресами (8001-16000). Тогда при контрольном траффике у вас адреса (1-8000) не будут найдены в таблице, траффик будет на все порты. Начинайте с 500/1000 кадров с шагом 500/1000

з.ы. цифры условные десятичные

[Andrey_L]

а) Убедитесь, что счетчиком не генерируете групповые адреса (не путаете младшие байты со старшими). Это может быть расценено коммутатором как атака.
б) Что за траффик генерируется во втором случае? Адрес назначения - счетчик, адрес источника - постоянный. Так?
в) Если передавать 1040 кадр, то второй ничего не ловит, если 1041 - поймает 1042. Это вообще непонятно.
г) "ведь он не обучен этим адресам" - адреса были 0xFFFF_FFFF_FFFF, никакого обучения.
д) сколько кадров вы сгенерировали для обучения? Если 16000, то старые адреса (1-8000) перезаписались адресами (8001-16000). Тогда при контрольном траффике у вас адреса (1-8000) не будут найдены в таблице, траффик будет на все порты. Начинайте с 500/1000 кадров с шагом 500/1000

з.ы. цифры условные десятичные

a) адреса точно не групповые
б)да так
в) это я не ясно написал - если передать 1040 второй ловит ровно 1040 (при первой генерации трафика), при второй генерации в другую сторону второй комп не ловит ничего.
в) количество кадров для обучения = количеству кадров которое мы сгенерировали - при 1040 обучение происходит всем 1040 кадрам, а если генерировать больше этого числа - остальным кадрам коммутатор не обучается...
Ну пускай будем считать для ясности что мы пытаемся обучить коммутатор например 1050 адресам, генерируя 1050 кадров

[id_gene]

С этим коммутатором не работали
Доков на сайте на него нет, поэтому структура адресной таблицы непонятна
Расскажите потом об ответе из тех.поддержки.

Удачи

P.S. если таблица на 1040 адресов, то при 1050 кадрах должны потеряться начальные адреса 1-10 теоретически. Для надежности можно посылать по 2 кадра на каждый адрес...
p.p.s. при расположении счетчика в других байтах вообще чудеса. не должно быть такого.

Добавлено: Если у вас такое поведение на коммутаторах разных фирм, то тут больше похоже на проблему в тестах, чем на проблему оборудования.
Чем генерируете траффик?

[Andrey_L]

С этим коммутатором не работали
Доков на сайте на него нет, поэтому структура адресной таблицы непонятна
Расскажите потом об ответе из тех.поддержки.

Удачи

P.S. если таблица на 1040 адресов, то при 1050 кадрах должны потеряться начальные адреса 1-10 теоретически. Для надежности можно посылать по 2 кадра на каждый адрес...
p.p.s. при расположении счетчика в других байтах вообще чудеса. не должно быть такого.

Добавлено: Если у вас такое поведение на коммутаторах разных фирм, то тут больше похоже на проблему в тестах, чем на проблему оборудования.
Чем генерируете траффик?

интересно то, что не обучается не начальным, а последним 10-ти адресам. На втором компе смотрим Etherreal'ом и видно, что при траффике в обратном направлении (когда коммутатор уже обучен адресам) на второй комп выдаются только кадры с последними адресами (т.е которые с точки зрения коммутатора являются flooding).
траффик выдаем самописной програмой, но на втором компе видно весь первый траффик - он генерируется абсолютно нормально.
Может конечно и в тестах засада, но пока не ясно.... Будем искать ещё подопытные коммутаторы