Provoz 20000 paketů/s aneb server měl plodný den

dell-poweredge

Od technika telehousu, kde mám umístěn jeden ze svých serverů jsem se nedávno dozvěděl, že můj stroj má mimořádně “plodný” den a z nějakého důvodu generuje do sítě datový tok 20 000 paketů za sekundu. Po bližším ohledání jsme zjistili, že jde o multicast UDP provoz na cílovou IPv4 adresu 224.0.1.24. Pro případ, že se potkáte s něčím podobným vězte, že na vině může být služba WINS. V mém případě vytížila procesor téměř na 100% a vzdálené přihlášení na server přes RDP trvalo opravdu pekelně dlouho.

Podle materiálů, které jsem našel v dokumentaci, se jednotlivé WINS servery mezi sebou snaží pravidelně komunikovat a případně synchronizovat své databáze. Při tomto procesu nejspíše došlo k nějaké chybě a server tvrdohlavě hrnul provoz do sítě. Možná šlo o bezpečnostní problém viz odkaz na Microsoft KB níže. Služba WINS pro mě nebyla nijak podstatná, takže jsem ji zakázal. Od té doby se už podobné problémy neobjevily.

Několik faktů

  • Windows Small Business Server 2003 R2 Standard
  • Konfigurace se dvěma síťovými kartami (jedna do LAN, druhá do internetu) Server byl jediným WINS serverem v lokální síti
  • Protokol UDP, port 42
  • Cílová adresa IPv4 224.0.1.24
  • Poučení pro přístě: Co nepotřebuješ, zakaž a vypni:)

Informace

http://support.microsoft.com/kb/890710

Published by

Jiri Brejcha

Jiri is passionate about mobility ranging from Wi-Fi to folding bikes;-) He is a Wi-Fi Technical Solutions Architect at Cisco UK, proud member of the Cisco Live Network Operations Center deployment team, and WLAN Pi development team. If he is not working, he is most likely riding his Brompton bike. All opinions are my own, not Cisco's.

Leave a Reply

Your email address will not be published. Required fields are marked *