Broadcast/Multicast шторм на порту. Что делать?
При отправке с пользовательского оборудования в секунду более 10 пакетов широковещательного (broadcast) трафика или 10 пакетов, отправленных по адресу групповой рассылки (multicast), на несколько секунд на порту "замораживается" весь трафик - не принимается и не передается. По истечении этих секунд порт возвращается в нормальное состояние.
Трафик на Вашем порту автоматически блокируется при обнаружении паразитного multicast или broadcast трафика. Для решения данной проблемы необходимо для начала устранить причину возникновения флуда. Возможные проблемы:
- NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов;
- Сервисы SSDP (UPnP) и IGMP иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP;
- P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N - число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту;
- Отключение функции "Поиск локальных пиров" находится в настройках торрент-клиента (для uTorrent: Настройки - Конфигурация - Bittorrent / Settings - Configuration - Bittorrent);
- Windows Vista и Windows 7 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту;
- Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске;
- IPX. Иногда встречается в сети. Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала;
- Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
- Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast'а или broadcast'а;
- Некоторые неисправные сетевые карты и их драйверы;
- Всеми любимые черви и вирусы;
- Некоторые сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети);