8-900-374-94-44
Случилось у нас в организации, страшное дело – сеть работала, работала и вдруг, вроде без особых на то причин, стала работать нестабильно. Выглядело всё это очень странно (впервые столкнулся с проблемой сабжа) – некоторые компьютеры в сети (их небольшое количество) перестали получать IP-адреса (в логах пишут, что не получен ответ от DHCP), причем с утра одни, с обеда другие – пользователи звонят, волнуются, а мы ничего понять не можем.
Если это аппаратный сбой, то должен он по всем канонам, в каком-то одном месте находится, или хотя бы более массово проявляться (как например, с кольцом в Ethernet), а тут какие-то редкие всплески (примерно 5 из 300), а в целом все работает. Более детальный анализ географии больных компьютеров, показал, что они находятся на коммутаторах 3 и более очереди, от шлюза (рисунок 1).
Рисунок 1.
География проблемы.
Естественно возникла версия, что это некий вирус на ПК – мешает им получать IP-адрес. Она была отвергнута после, того как адрес не получил сетевой принтер. Как оказалось зря (точнее почти зря).
Параллельно с этим пытались анализировать трафик, но из-за неопытности специалистов, анализировался только трафик DHCP.
Итак, первые несколько дней решения проблемы не принесли. Пришлось расширять поле зрение сниффера. И вот в этот момент причина проблемы была обнаружена – при анализе всего широковещательного трафика, обнаружилось, что более 80% запросов ищут, некий сервер – в смысле один и тот же.
Как. позже мы почерпнули из интернета, называется данная проблема широковещательный флуд.
Эх… если бы знать об этом раньше.
Выяснилось, что некая служба под названием «PcounterPrint», очень истерично пытается найти свой сервер, которого как это ни странно нет. Служба ведет аудит печати сотрудников корпорации, и известна в миру под названием FollowMe Printing. Как выяснилось позже – сервер данной службы был успешно выведен из эксплуатации, естественно без какого либо уведомления, вышестоящими корпоративными системными администраторами.
По сути ПК пользователей выступили в качестве ботов, для DDOS-атаки нашего сетевого оборудования.
Дело осталось за малыми задушить эту службу на ПК пользователей.
По хорошему, нужно было эту задачу отдать вышеописанным системным администраторам, но ведь и самим интересно и вот, после 25-минутных поисков в интернет рожден скрипт в power-shell:
Здесь код скрипта
main
function main
{
$computers = Get-Content C:\Scripts\Computers.txt
$service = "PcounterPrint"
foreach ($computer in $computers)
{
(Write-Host "computer - $computer")
if (ping-host $computer)
{
$srv = (gwmi win32_service -computername $computer -filter "name='$service'")
if ($srv -ne $null)
{
$result = $srv.
stopservice()
$result = $srv.ChangeStartMode("Disabled")
(Write-Host "Service is disabled")
}
else
{ (Write-Host "No service") }
}
else
{ (Write-Host "No host") }
}
}
function ping-host
{
param($computer)
$status = Get-WmiObject -Class Win32_PingStatus -Filter
"Address='$computer'"
if( $status.statuscode -eq 0) { return 1 }
else { return 0 }
}
Переменная $computers получает список компьютеров из файла, скрипт последовательно обходит все ПК из этого списка, и отключает на них злополучную службу.
Далее проверяем широковещательный трафик сниффером, если кто-то остался – корректируем список, и выполняем скрипт повторно, и так делаем несколько итераций, до полного удаления зловредного трафика.
Естественно, после этого сеть заработала стабильно.
Как говорится в одном, известном, преферансистском анекдоте: так за это же нужно канделябром по голове…
В общем, административные выводы, я здесь писать не буду, хотя в основном напрашиваются именно они.
С технической точки, зрения, есть несколько мероприятий для профилактики, этой беды:
1. Сегментировать сеть на несколько виртуальных сетей
2. Уменьшить с помощью первого пункта глубину сети
3. Установить более умные коммутаторы
Хотя это конечно мероприятия эти спорны: а надо ли, ведь придется тратить время и деньги, тем более что персонал теперь знаком с данной ситуацией и в последующем, сможет быстро ее победить, хотя как знать…
Похожие презентации:
Проблема. Мне бы хотелось найти друзей
Cloud and Mobile technology
Анализ воздействия социальных сетей на формирование зависимого поведения у молодежи
Облачные технологии
Киберспорт
Основы web-технологий. Технологии создания web-сайтов
Веб-дизайн
Социальная сеть Facebook
Системы телекоммуникации
Новый Пульт ГрузовичкоФ
Единый канал связи, который использован одновременно несколькими
Если на мост придёт фрейм с адресом назначения, который мосту не
Решение о
English Русский Правила
Когда вы решите размещать рекламу на телевидении, вы будете выбирать между вещательными, кабельными и местными каналами. Каждый из них предлагает свои уникальные преимущества и расценки на рекламу. Но как узнать, какой тип телевизионной рекламной сети подходит для вашего сообщения и аудитории?
Для среднего потребителя вещательные и кабельные предложения практически неразличимы. Однако с точки зрения бизнеса вещание и кабель имеют некоторые важные отличия.
Давайте сломаем это. (Оставайтесь с нами для местных программ немного позже.)
Вещательное телевидение является наиболее распространенным видом телевидения в Соединенных Штатах. Вещательные каналы используют общедоступные радиоволны для передачи программ, которые теоретически доступны для любого телевизора в пределах досягаемости вещательного передатчика, бесплатно для зрителя.
Таким образом, большинство вещательных каналов — так называемых «коммерческих каналов» — получают доход от рекламы. Вспомните CBS, ABC, NBC или The CW. Некоммерческие каналы, такие как PBS, получают доход за счет пожертвований или других средств.
Привлекая на сегодняшний день самую большую аудиторию в Америке, вещательные каналы считаются основными унаследованными сетями. Их рекламный потенциал — и подчинение регулированию Федеральной комиссии по связи (FCC) — делают их отличия от кабельного и местного телевидения значительными как для рекламодателей, так и для законодателей.
В отличие от вещательных каналов кабельные каналы, такие как Animal Planet, AMC или Comedy Central, не используют общедоступные радиоволны. Вместо этого они взимают со зрителей абонентскую плату за передачу.
Кабельные каналы — это частные организации, предлагающие все плюсы и минусы частных СМИ, ориентированных на спрос. Поскольку кабельное телевидение зависит от доходов от потребителей, FCC приняла ряд правил в отношении кабельного телевидения, направленных на обеспечение справедливости по отношению к потребителям и вещателям. Тем не менее, кабельные каналы предлагают зрелый рекламный ландшафт, как и вещательные каналы.
Кабельное телевидение, разработанное в 1950-х годах как способ обеспечения более качественных сигналов в районах, менее обслуживаемых вещательным телевидением, до сих пор присутствует примерно в 70% американских домов.
Местное телевидение Местные программы включают местные новостные станции или синдицированные программы.
Здесь, в Лос-Анджелесе, мы получаем местные новости и погодные каналы, связанные с тем, что происходит в нашем районе. Несмотря на то, что зрительские привычки американцев меняются, недавние исследования показывают, что местное телевидение привлекает сильную аудиторию (особенно в годы выборов).
Начиная с 1960-х годов, правила Федеральной комиссии по связи США (FCC) требуют, чтобы кабельные операторы резервировали определенные участки для местных каналов, чтобы предотвратить взимание с них платы за эфирное время и финансовое вытеснение.
Перемещайтесь по телевизионному ландшафту с помощью Bloom Ads Теперь, когда вы знаете, в чем разница между вещанием и кабельным телевидением, пришло время заняться рекламой! Наши специалисты по телевизионной рекламе помогут вам эффективно донести свое сообщение. Мы не просто пишем сценарий, снимаем и редактируем ваш телевизионный ролик — мы также гарантируем, что вы получаете максимально возможную цену за рекламу. Посетите наш веб-сайт, чтобы узнать больше об услугах, которые мы предлагаем, или позвоните нам по телефону 818-703-0218, чтобы поговорить с экспертом уже сегодня.
Не забудьте подписаться на нас в социальных сетях, чтобы получать дополнительные советы!
Термин «широковещательная передача» очень часто используется в мире сетей. Вы увидите это в большинстве книг и статей по сетевым технологиям или увидите, как это происходит на вашем концентраторе/коммутаторе, когда все светодиоды начинают мигать одновременно!
Если вы какое-то время занимались сетями, то, скорее всего, встречали термины «широковещательная передача» и «широковещательная рассылка в подсети». Когда я впервые погрузился в мир сетей, я постоянно путался между ними, потому что они оба содержали в себе термин «трансляция». Мы проанализируем их оба здесь, чтобы помочь вам точно понять, что они из себя представляют и как они используются!
Широковещательная рассылка означает, что сеть доставляет одну копию пакета каждому получателю.
В шинных технологиях, таких как Ethernet, широковещательная доставка может осуществляться с помощью передачи одного пакета. В сетях, состоящих из коммутаторов с двухточечными соединениями, программное обеспечение должно реализовывать широковещательную рассылку, пересылая копии пакета по отдельным соединениям до тех пор, пока все коммутаторы не получат копию. Мы сосредоточимся только на широковещательных передачах Ethernet.
На рисунке ниже показан маршрутизатор, который отправил широковещательную рассылку всем устройствам в своей сети:
Обычно, когда компьютеры в сети получают пакет, они сначала пытаются сопоставить MAC-адрес пакета со своим собственным, и если это удается, они обрабатывают пакет и передают его вышестоящему уровню OSI ( Network Layer), если MAC-адрес не совпадает, то пакет отбрасывается и не обрабатывается. Однако, когда они увидят MAC-адрес FF:FF:FF:FF:FF:FF, они обработают этот пакет, поскольку распознают его как широковещательный.
А как выглядит «трансляция»?
Скриншот ниже был взят из приложения анализатора пакетов и показывает основную информацию, содержащуюся в сетевом вещании:
Теперь давайте более внимательно посмотрим на захваченный выше пакет:
На изображении выше показан широковещательный пакет . Вы можете ясно видеть, что «MAC-адрес назначения» установлен на FF: FF: FF: FF: FF: FF. «Адрес IP-назначения» установлен на 255.255.255.255, это широковещательный IP-адрес, который гарантирует, что независимо от того, какой IP-адрес имеют принимающие компьютеры, они не будут отклонять данные, а обрабатывать их.
Теперь вы можете спросить себя: «Зачем рабочей станции создавать широковещательный пакет?»
Ответ на этот вопрос лежит в различных протоколах, используемых в наших сетях!
Возьмем, к примеру, протокол разрешения адресов или ARP.
ARP используется, чтобы узнать, к какому MAC-адресу (фактически, к какой сетевой карте или компьютеру) привязан определенный IP-адрес. Подробный пример всего процесса вы найдете в разделе IP-маршрутизация.
Для сетевого устройства, такого как маршрутизатор, чтобы спросить «У кого есть IP-адрес 192.168.0.100?», он должен «выкрикнуть» его, чтобы привлечь всеобщее внимание, поэтому он будет использовать широковещательный адрес, чтобы убедиться, что все в сети прослушивают и обрабатывают пакет.
В приведенном выше примере изображения конкретная машина искала сервер DHCP (обратите внимание на протокол «bootps» в заголовке UDP — уровень 4, который в основном представляет собой DHCP)
В приведенном ниже примере маршрутизатор A отправляет широковещательную рассылку подсети в сеть. Хосты A, B, C и сервер настроены как часть сети 192.168.0.0, поэтому они будут получать и обрабатывать данные, но хост D настроен на другой IP-адрес, поэтому он является частью другой сети, он будет принять причину пакета его широковещательного MAC-адреса, но отбросить пакет, когда он достигнет своего сетевого уровня, где он увидит, что этот пакет был для другой IP-сети.
Он очень похож на широковещательную рассылку по сети, о которой мы только что говорили, но немного отличается в том смысле, что ее широковещательная рассылка IP не устанавливается на 255.255.255.255 , а устанавливается на широковещательный адрес подсети. Например, моя домашняя сеть представляет собой сеть класса C: 192.168.0.0 с маской подсети 255.255.255.0 или, если хотите упростить, 192.168.0.0/24.
Это означает, что доступные действительные хосты для этой сети находятся в диапазоне от 192.
168.0.1 до 192.168.0.254. В этой сети класса C, как и в любой другой сети, есть 2 адреса, которые я не могу использовать. Первый сохраняется для идентификации сети (192.168.0.0) и второй для вещания подсети (192.168.0.255).
Приведенный выше пакет, полученный с помощью анализатора пакетов, показывает, что моя рабочая станция осуществляет широковещание в подсети 192.168.0.0. Из широковещательного адреса видно, что я использую полный диапазон сети класса C, иначе IP-адрес назначения не был бы 192.168.0.255.
Декодер пакетов справа показывает содержимое каждого заголовка вышеуказанного пакета.
Глядя на заголовок MAC (уровень канала передачи данных), MAC-адрес назначения установлен на FF:FF:FF:FF:FF:FF , а в заголовке IP (сетевой уровень) IP-адрес назначения установлен на 192.168.0.255 , что, как я уже сказал, является широковещательным адресом подсети. Опять же, все компьютеры в сети, которые являются частью подсети 192.
