اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا 40 جهاز, المشكلة على الهاتف كانت ان الأجهزة بطيئة جداً جداً ولا يمكن فتح صفحة انترنت ولا حتى ملف وارد.
وصلت إلى أرض المعركة وأنا مستغرب ومتسائل عن مشكلة بطئ الأجهزة جميعها واول ما خطر على بالي انه فيروس انتشر من احد الأجهزة وضرب الجميع, في اول دقيقة على الجهاز لم اكن قادر على تحريك شيئ الماوس بطيئ والجهاز يستجيب لك بعد ساعة حتى الـ Task Manager مش راضية تفتح, فايروس ابن كلب 😀
اعادة أقلاع للجهاز (طبعا كان لازم تطفيه بالكامل) وبعدها safe mode والجهاز يعمل بشكل طبيعي حاولت افحصه ببعض برامج الفيروسات لكن لم اجد أي شيئ (مؤامرة) قراري الثاني هو عزل الجهاز وفصل كل ماهو متصل مع الجهاز من يو اس بي وكبل الشبكة إلا الماوس تركتها للتجربة والمشكلة أنحلت وكان شيئ لم يكن أعدت التركيب فعادة المشكلة مرة آخرى, وهنا توصلت إلى ان هناك خلل في الشبكة ربما جهاز ما يقوم بعمل فلود للشبكة كلها. توجهت إلى السويتش ووجدته سويتش عادي 48 منفذ فصلت الكابلات جميعها وقسمتهم لنصفين عشرين بعشرين, ربطت اول مجموعة فشاهدة ان الشبكة تعمل والأجهزة بخير قسمت العشرين الثانية إلى قسمين عشرة بي عشرة, ربطت العشرة الأولى فإذا المشكلة عادة من جديد وفهمت ان أحد هذه الكابلات هو السبب.
بنفس الطريقة والأسلوب قسم العشرة إلى قسمين وجرب حتى تصل إلى الكابل الذي يسبب المشكلة, حاولت تتبع الكابل فإذا هو مرتبط مع السويتش أي لدينا حالة loop بكل ماتعنية الكلمة وكانت المرة الأولى التى أرى loop حقيقي داخل الشبكة.
ماهو الـ Loop ؟
اللوب هي أشكالية تحدث في الشبكة على مستوى السويتشات لاير 2 عادة ماتكون بين سويتشين مرتبطين مع بعضهما البعض بأكثر من كابل وطبعا هذه السويتشات قد تكون من النوع الرخيص الغير قابل للبرمجة أو من خلال سويتش واحد لكن لدينا كابل واحد موصول على منفذين أثنين.
ماذا يحدث على الشبكة لو كان لدينا Loop ؟
لدينا شيئ أسمه Broadcast Storm او عاصفة من الفريمات التى تنطلق وتنتشر على جميع منافذ الشبكة مما يؤدي إلى أغراق جميع الأجهزة بملايين البتات من الداتا والتى توقف الشبكة وتشل الأجهزة المتصلة معها بسبب الضغط الكبير من البيانات التى يصل إلى الجهاز وبالتالي ضغط كبير على المعالج لتحليل ومعالجة هذا الكم الكبير من البيانات والتى شاهدتها اليوم بعيني ففي لحظات فقط كان عداد الـ Received في كرت الشبكة يصل إلى آخر رقم ممكن ويتوقف عن العد أيضا.
كيف أحمي نفسي منها ؟
أولا لا تربط نفس الكابل على نفس السويتش كما في الصورة السابقة.
ثانياً لو في حال كان السويتش لديك من النوع الرخيص لاتقم بربط أكثر من كابل بين السويتشين.
عدا ذلك فأغلب السويتشات لديها خاصية منع الـ loop من خلال تفعيل بروتوكول الـ Spanning Tree Protocol. تم شرحه وشرح أنواعه على الروابط التالي : أنواع الـ Spanning Tree Protocol (القسم الأول) و أنواع الـ Spanning Tree Protocol (القسم الثاني)
وآخيرا هناك خاصية جميلة بحسب علمي على سيسكو فقط يطلق عليها Storm Control مفيدة وتساعدك على مشاكل الـ Flood داخل الشبكة الواحدة وقد قمت بتخصيص موضوع كامل عنها Storm Control أحمي شبكتك من هجمات الـ Flood أتمنى ان تكونوا قد أستفدتوا من معلومة اليوم وإلى لقاء جديد ومعلومة جديدة ودمتم بود.
شكرا أخي الكريم بارك الله فيك
كم إشتفنا الى مقالاتك المميزة أخي الكريم
لك مني كل التقدير والإحترام
بارك الله فيك استاذ ايمن
بالنسبة ل storm control فهي ايضا في سوتشات جونيبر
ورجع المهندس ايمن الذي نعرفه 🙂
وكان الفقاعة لم تكن موجودة
جزاك الله خيرا..طريقة سردك للمشكلة وكيفية حلها ممتعة
دمت بود
عوداً حميداً
جزاك الله خير
طبعا كنت أعلم أنه من الغلط وضع أكثر من كبل شبكة بين سويتشين
ولكن أعجبني في الوضوع ما هو هذا الضرر
والذي اعجبني اكثر هو طريقة الفحص التي قمت بها حتا تتوصل للعطل
الف شكر
شرح جداأ جميل استاذ ايمن النعيمي اشكرك
عندي بالدوام اسوي هالحركه اذا كان فيه لووب
هو الدخول كنسول وعمل show cdp neighbors لمعرفة اي بورت بشكل اسرع.
ويجب وضع جميع البورتات الايثرنت spanning bpdu guard + spanning bpdufilter enable
حتى تحميك من موضوع loop
السلام عليكم
يا خي انتو اشخاص رائعين وموقع رائع
الله يعطيكم العافية بس لو تكملوا جميلكم وتعملوا تطبيق ايفون واندرويد
شكرا وجزك الله عن كل الخير و الصحة و دوم العافية
مشكلة حقيقية لكن حلها كان ممتعا و مسليا و مقرمشا
رائع ومفيد
شكرا أخي الكريم بارك الله فيك
لك مني كل التقدير والإحترام
سلمت يمناك استفدت كثير جدا
مشكور علي المجهود و حقيقي معلومات هامه