Насколько загруженный беспорядочный режим добавить на сервер
Какую нагрузку добавляет неразборчивый режим на сервер, если он включен в общедоступном интерфейсе основной сети.
Мне пришлось создать мост и при проверке трафика использовать что-то вроде:
tcpdump -n -e -ttt -i pflog0 inbound
Я замечаю все запросы моих "соседей / серверов", например, как все попытки ssh на порт 22 и т. Д.
Включая promisc В этом режиме плата NIC делегирует все пакеты на сервер, поэтому для фильтрации и т. д. необходимо использовать больше ЦП?
Делая аналогию, можно ли сказать, что случайный режим переводит сетевую карту в режим моста / обход, так что возможности сетевой карты не используются?
1 ответ
В беспорядочном режиме происходит то, что сетевой адаптер передает весь полученный трафик вниз в сетевой стек ОС. Обычно обрабатываются только широковещательные рассылки и пакеты с совпадающим MAC-адресом назначения, а все остальное игнорируется.
В коммутируемой сети это в основном не имеет значения, так как коммутатор даже не отправляет несовпадающие пакеты в порт, но в беспроводных сетях и очень старых проводных сетях с концентраторами или кабелями (например, 10Base2), NIC получает весь трафик и фильтрует все несоответствия в не смешанном режиме.
Кстати, вам нужно только включить это в режиме моста, иначе сетевая карта будет игнорировать весь трафик для всех устройств за этим мостом (сегодня, в основном, это vNICS для виртуальных машин).
Таким образом, в современных проводных сетях включение беспорядочного режима не имеет значения, поскольку в любом случае не видит трафика, не предназначенного для него, но в беспроводных или старых сетях это может иметь значение. Какая разница, естественно, зависит от объема трафика и возможностей вашего оборудования. Это должно быть только небольшое количество, за исключением того, что вы включаете зеркалирование портов в большой сети.