3.5 Флуд

Флуд – проблема любой городской сети. Чаще всего флудят устройства с подгоревшими портами, реже – пользовательские компьютеры, заражённые вирусами. Также преднамеренно флудить могут пользователи, которые выражают некий социальный протест (дипломатично назовём это именно так), или имеющие с неработоспособности сети некие выгоды. Основная проблема флуда – невозможность удалённо добраться до флудящего оборудования или логически локализовать источник.

Подгоревшие порты – проблема, в основном, городского типа, и к PON имеет лишь частичное отношение. Как известно, чем длиннее медный проводник, тем больше на него наводятся электромагнитные поля. Дерево PON построено на оптическом волокне и, как следствие, не подвержено влиянию наводок от грозы. Проблема может возникнуть только в том случае, если к одной ONU медью подключено несколько пользователей, территориально удалённых друг от друга.

С флудерами и вирусами тоже всё понятно: первые пользуются демократическими свободами, вторые пренебрегают всеми законами робототехники. Методы борьбы и с теми, и с другими известны, но для начала нужно локализовать вредоносную деятельность.

В PON всё просто. Как уже писалось выше, PON – система с централизованным управлением. Все потоки, исходящие от клиентов, приходят только на OLT. Только OLT может дать разрешение ONU передавать данные, и только OLT может запретить любые контакты ONU с внешним миром. Отсутствие активного оборудования в дереве PON значительно облегчает борьбу с флудом – не создаётся прецедентов с бесконечной пересылкой пакетов с неправильными контрольными суммами между двумя соседними узлами коммутации, отсутствует переполнение буферов там же.

OLT всегда подключён к вышестоящемунекому устройству (например, L3 роутер), поэтому доступ к нему есть всегда. Вышестоящее устройство не подвержено влиянию флуда от клиентов в дереве PON, поскольку OLT выделяет определённый квант времени каждой ONU и разрешает/запрещает ей вещание, а значит, ONU не может бесконтрольно «заваливать» порт OLT и вышестоящее устройство пакетами. Аналогичная ситуация происходит с бесконечно «гуляющим» траффиком по сети: его просто не будет, так как каждая ONU имеет доступ к своим соседям-клиентам только через OLT.

Процесс мониторинга сети (для логического обнаружения источника флуда) может быть организован с помощью зеркалирования оптического порта (на котором «висит» целое дерево) в медный и подключения медного порта к некоторому ПК, на котором установлен специализированный софт (например, TCPDUMP).

Кроме того, для защиты сети от вирусной активности, в которой присутствует бесконтрольное размножение MAC-адресов, в OLT присутствует функционал, запрещающий иметь конкретно взятой (или всем) ONU более чем N активных MAC-адресов одновременно.

 

<< Умышленное повреждение кабеля