Partial failures of mini-hub in local networks
Table of contents
Share
Metrics
Partial failures of mini-hub in local networks
Annotation
PII
S265838870005749-6-1
DOI
10.33276/S265838870005749-6
Publication type
Article
Status
Published
Authors
Alexander Terentjev 
Occupation: Leading Researcher
Affiliation: CEMI RAS
Address: Moscow, Nakhimovky prospect 47
Edition
Abstract

A case of gradual partial failure of a mini-hub operating in network monitoring tools is described. The specifics of the failure turned out to be such that it was difficult to determine it and isolate the abandoned element.

The practice of mini-hubs should take into account the described case, since the scope of their application at the institute is quite wide.

 

Keywords
local network, LAN-monitoring, mini-hub, failure
Received
04.07.2019
Date of publication
06.11.2019
Number of characters
4036
Number of purchasers
11
Views
163
Readers community rating
0.0 (0 votes)
Cite Download pdf

To download PDF you should sign in

1 Практика использования электронных устройств, в том числе в локальных сетях (хабов, роутеров, компьютеров, серверов и т.д.) порождает немало мифов об особенностях их эксплуатации. Одним из таких мифов, представляется, является мнение о том, что электронное устройство либо функционирует нормально, либо сломано и не работает вообще. В значительной степени это относится к «простым» устройствам – сетевым коммутаторам и, конечно же, в первую очередь к хабам.
2 Одно из таких простых устройств давно используется в схеме снятия результатов сетевого мониторинга [1] (рис. 1) с мониторного порта коммутатора Cisco Catalyst-2950, являющегося распределительным центром [2] локальной сети 193.232.194.*/24 в ЦЭМИ РАН. Этим хабом являлся 10-мегабитный SURECOM EP-608\F1A (0310) 8-Port Mini Hub, вследствие чего мониторный порт также был установлен на скорость 10Мбит/с. Задействование этого хаба было предусмотрено с целью распределения результатов мониторинга на две наблюдающие станции (НС) в 2006 г. С течением времени, вторая НС утратила свою актуальность, в коммутаторе появилась активность гигабитных портов, а скорость мониторного порта и указанный хаб сохранились как рудимент прежней конфигурации системы мониторинга.
3

Рис. 1. Схема мониторинга с 2004 г.

4 Начиная с середины 2014 г., основная НС начала показывать неприятную картину в виде многочисленного присутствия фрагментарных сетевых пакетов, без стандартного начала и оформленного поля кода типа пакета. На рис. 2 показана эта ситуация в формате, определённом программой показа TamView.exe [1].
5

Рис. 2. Примеры наблюдённых пакетов

6 Среди четырёх пакетов только второй корректен. Пакет 3, к примеру, определён как испущенный на MAC-адрес “BC9BFFAF1C45” с MAC-адреса “5C7BD8F87F45”. Таких адресов в сети нет.
7 Разумеется, поскольку НС за MAC-адрес источника автоматически принимает байты 7-12 пакета, число «источников» очень быстро росло. Количество таких пакетов обнаруживалось пропорционально текущей скорости в локальной сети. Практически, осуществлять сетевой мониторинг стало невозможно: программная часть НС не справлялась с огромным количеством новых нод, и через несколько секунд наблюдения происходил сбой программы или MS-DOS.
8 Для объяснения причины подобного явления были рассмотрены несколько гипотез: неработоспособность компьютера с НС, неработоспособность мониторного порта Cisco Catalyst, некорректность работы сетевого адаптера и ряд других, однако подозревать хаб в «урезании» пакетов оснований не было. Он представлялся устройством, которое если уж работает, то безотказно.
9 В процессе проверки неработоспособных устройств в конце концов упомянутый хаб был заменён на 3COM Office Connect Dual Hub-8 10/100. С этого момента возобновился нормальный показ принимаемых пакетов. Впоследствии скорость мониторного порта была изменена с 10Мбит на 100Мбит, причём НС продолжала работать в штатном режиме. При этом, разумеется, наблюдённая скорость в сети резко возросла (рис. 3) до 8304,29 КБайт/с, т.е. порядка 8 МБайт/с, или около 64 Мбит/с. Наблюдение в это время мониторным портом велось только от одного сервера на порту 5 Каталиста, являющегося роутером локальной сети ЦЭМИ РАН 10.0.*.*/16. Приведённые на рисунке данные выданы Мониторной программой [3], задействованной в общей цепочке выходных данных сетевого мониторинга.
10 Таким образом определено, что SURECOM EP-608\F1A (0310) 8-Port Mini Hub, не давая никакой дополнительной информации и нормально индицируя миганием лампочек коннекты, может частично выйти из строя, наводняя сеть обрывками сетевых пакетов, что приводит к перегрузке фрагментов сети и замедлению реальной скорости связи.
11 При разводке сети в ЦЭМИ РАН часто используются сходные мини-хабы, вследствие чего необходима периодическая проверка истинной работоспособности фрагментов сети.
12

Рис. 3. Данные Мониторной программы

References

1. Terent'ev A.M. Setevoj monitoring. Metody i sredstva. Tom 1: mono-grafiya / A.M.Terent'ev. – Cheboksary: ID «Sreda», 2019. – 116 s. ISBN 978-5-6042304-9-7.

2. Terent'ev A.M., Lyapicheva N.G., Kochetova N.A. Monitoring korpora-tivnoj seti TsEhMI RAN v usloviyakh ispol'zovaniya kommutatora Cisco Catalyst. / "Razvitie i ispol'zovanie sredstv setevogo monitoringa i audita. Vypusk 1". – Sb.statej pod red. A.M.Terent'eva. – M., TsEhMI RAN, 2004, s.75-87, ISBN 5-8211-0317-7.

3. Terent'ev A.M. Monitornaya programma kak sredstvo integratsii dan-nykh nablyudayuschej stantsii v lokal'noj seti. / "Razvitie i ispol'zo-vanie sredstv setevogo monitoringa i audita. Vypusk 2". – Sb.statej pod red. M.D.Il'menskogo. – M., TsEhMI RAN, 2005, s.6-13, ISBN 5-8211-0365-7.