اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا 40 جهاز, المشكلة على الهاتف كانت ان الأجهزة بطيئة جداً جداً ولا يمكن فتح صفحة انترنت ولا حتى ملف وارد.
وصلت إلى أرض المعركة وأنا مستغرب ومتسائل عن مشكلة بطئ الأجهزة جميعها واول ما خطر على بالي انه فيروس انتشر من احد الأجهزة وضرب الجميع, في اول دقيقة على الجهاز لم اكن قادر على تحريك شيئ الماوس بطيئ والجهاز يستجيب لك بعد ساعة حتى الـ Task Manager مش راضية تفتح, فايروس ابن كلب 😀
اعادة أقلاع للجهاز (طبعا كان لازم تطفيه بالكامل) وبعدها safe mode والجهاز يعمل بشكل طبيعي حاولت افحصه ببعض برامج الفيروسات لكن لم اجد أي شيئ (مؤامرة) قراري الثاني هو عزل الجهاز وفصل كل ماهو متصل مع الجهاز من يو اس بي وكبل الشبكة إلا الماوس تركتها للتجربة والمشكلة أنحلت وكان شيئ لم يكن أعدت التركيب فعادة المشكلة مرة آخرى, وهنا توصلت إلى ان هناك خلل في الشبكة ربما جهاز ما يقوم بعمل فلود للشبكة كلها. توجهت إلى السويتش ووجدته سويتش عادي 48 منفذ فصلت الكابلات جميعها وقسمتهم لنصفين عشرين بعشرين, ربطت اول مجموعة فشاهدة ان الشبكة تعمل والأجهزة بخير قسمت العشرين الثانية إلى قسمين عشرة بي عشرة, ربطت العشرة الأولى فإذا المشكلة عادة من جديد وفهمت ان أحد هذه الكابلات هو السبب.
بنفس الطريقة والأسلوب قسم العشرة إلى قسمين وجرب حتى تصل إلى الكابل الذي يسبب المشكلة, حاولت تتبع الكابل فإذا هو مرتبط مع السويتش أي لدينا حالة loop بكل ماتعنية الكلمة وكانت المرة الأولى التى أرى loop حقيقي داخل الشبكة.
ماهو الـ Loop ؟
اللوب هي أشكالية تحدث في الشبكة على مستوى السويتشات لاير 2 عادة ماتكون بين سويتشين مرتبطين مع بعضهما البعض بأكثر من كابل وطبعا هذه السويتشات قد تكون من النوع الرخيص الغير قابل للبرمجة أو من خلال سويتش واحد لكن لدينا كابل واحد موصول على منفذين أثنين.
ماذا يحدث على الشبكة لو كان لدينا Loop ؟
لدينا شيئ أسمه Broadcast Storm او عاصفة من الفريمات التى تنطلق وتنتشر على جميع منافذ الشبكة مما يؤدي إلى أغراق جميع الأجهزة بملايين البتات من الداتا والتى توقف الشبكة وتشل الأجهزة المتصلة معها بسبب الضغط الكبير من البيانات التى يصل إلى الجهاز وبالتالي ضغط كبير على المعالج لتحليل ومعالجة هذا الكم الكبير من البيانات والتى شاهدتها اليوم بعيني ففي لحظات فقط كان عداد الـ Received في كرت الشبكة يصل إلى آخر رقم ممكن ويتوقف عن العد أيضا.
كيف أحمي نفسي منها ؟
أولا لا تربط نفس الكابل على نفس السويتش كما في الصورة السابقة.
ثانياً لو في حال كان السويتش لديك من النوع الرخيص لاتقم بربط أكثر من كابل بين السويتشين.
عدا ذلك فأغلب السويتشات لديها خاصية منع الـ loop من خلال تفعيل بروتوكول الـ Spanning Tree Protocol. تم شرحه وشرح أنواعه على الروابط التالي : أنواع الـ Spanning Tree Protocol (القسم الأول) و أنواع الـ Spanning Tree Protocol (القسم الثاني)
وآخيرا هناك خاصية جميلة بحسب علمي على سيسكو فقط يطلق عليها Storm Control مفيدة وتساعدك على مشاكل الـ Flood داخل الشبكة الواحدة وقد قمت بتخصيص موضوع كامل عنها Storm Control أحمي شبكتك من هجمات الـ Flood أتمنى ان تكونوا قد أستفدتوا من معلومة اليوم وإلى لقاء جديد ومعلومة جديدة ودمتم بود.