• 2つの異るスイッチから出るケーブルが一つのハブに繋がれてループが発生したときの流量の様子をgraphvizのneatoによって視覚化したもの.
• 約5分程度で3ギガバイトほどの流れが2つのスイッチ(右上および右下)の間で発生している.ループは異常が起きた2つのスイッチから出ていくものと入っていくものがあり,100Mの回線速度がほぼ両者とも飽和した状態であったらしい.紫は1ギガ以上3ギガ未満,マゼンタは3ギガ以上を意味するが,実際は両者ともほぼ3ギガバイト.
• ARPやブロードキャストのパケットは全ての末端まで到達するので必ずこのループの中に入り,ループ上の各スイッチで全てのポートへコピーされていく.このため同じパケットが何度も到達するブロードキャストストーム現象が発生する.異常のあった5分間でブロードキャスト量は約30倍,ARPはほぼ100倍に増幅されていた.末端方向のエッジほとんどが約80メガバイトの流量を表す黄緑色になっている.
  • http://www.space-peace.com/ethereal/problem/problem_1.htm
• LAN全てが埋め尽される事態にならなかったのは深夜のほぼ5分間だけだったため(?)
• 最近増設されたスイッチから出るエッジだけは約5メガバイトを表すシアンのまま(右下)になっている.単位時間当りのブロードキャスト量を一定に押さえる事ができるらしい.
  • http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat40/sciscg/chapter36/7659_02_36.shtml
  • http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/84-j.html

• 右上のスイッチに接続された機器の状態をgraphvizのtwopiによって視覚化したもの.多数の機器が一つのスイッチポートに接続されているように見えるが,この接続情報はハブに繋がった右下のスイッチから送り込まれて来たパケットによるもの.
• スイッチから発生したログの一部.flapping between..は一つのスイッチの2つのポートに同一のソースEtherアドレスをもつパケットが到達した事を意味する.ループ状態で発生する典型的なメッセージ.

local7.warn: 2007 Mar 02 22:48:12 JST +09:00 %SYS-4-P2_WARN: 1/Host 00:00:85:XX:XX:XX is flapping between port 2/1 and port 2/20
local7.warn: 2007 Mar 02 22:48:26 JST +09:00 %SYS-4-P2_WARN: 1/Host 00:01:80:XX:XX:XX is flapping between port 2/2 and port 2/14
local7.warn: 2007 Mar 02 22:48:27 JST +09:00 %SYS-4-P2_WARN: 1/Host 00:00:85:XX:XX:XX is flapping between port 2/1 and port 2/20
local7.warn: 2007 Mar 02 22:48:28 JST +09:00 %SYS-4-P2_WARN: 1/Host 00:02:3f:XX:XX:XX is flapping between port 2/1 and port 2/11
local7.warn: 2007 Mar 02 22:48:32 JST +09:00 %SYS-4-P2_WARN: 1/Host 00:00:85:XX:XX:XX is flapping between port 2/32 and port 2/1

• 過去にはWindowsにおいてUSBネットワークデバイスドライバのEther-USBブリッジ機能のバグにより入力されたパケットが反射して出てくる状態になった場合に発生していた.
  • http://www.corega.co.jp/support/important/topics_usb_with_lan_2.htm