IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)管必會!了解交換機(jī)控制端口流量

網(wǎng)管必會!了解交換機(jī)控制端口流量

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)

學(xué)會交換機(jī)控制端口流量對于組網(wǎng)管理員來講是非常重要的,對流量進(jìn)行有效的控制,能夠保證我們的網(wǎng)絡(luò)更加穩(wěn)定,交換機(jī)是局域網(wǎng)中的重要連接"樞紐",一旦它的工作狀態(tài)出現(xiàn)意外的話,那么連接到該交換機(jī)上的所有計算機(jī)都得"遭殃",輕則出現(xiàn)上網(wǎng)緩慢的現(xiàn)象,嚴(yán)重的話干脆就不能上網(wǎng)了,為此選擇性能優(yōu)越、質(zhì)量上乘的交換機(jī)來組建一些重要網(wǎng)絡(luò),是非常關(guān)鍵的。

然而,無論性能多么優(yōu)越、無論質(zhì)量怎么上乘的交換機(jī),如果不加以妥善管理、維護(hù),那么它的工作狀態(tài)就很容易出現(xiàn)意外。這不,本文下面一則網(wǎng)絡(luò)故障,就是由于網(wǎng)絡(luò)管理員沒有對交換機(jī)端口的交換機(jī)控制端口流量進(jìn)行限制,造成了交換機(jī)被大交換機(jī)控制端口流量"頂死"。

最終引發(fā)了上網(wǎng)用戶大面積斷網(wǎng)的現(xiàn)象;為了不讓這種故障現(xiàn)象再次發(fā)生,網(wǎng)絡(luò)管理員決定控制上網(wǎng)端口,限制計算機(jī)的數(shù)據(jù)傳輸速度,確保交換機(jī)不會頻繁受到大容量數(shù)據(jù)信息的"沖擊"!

交換機(jī)被"頂死"

某大樓共有1000臺左右的計算機(jī)訪問Internet,為了方便控制和管理這些計算機(jī),它們被連接到若干臺普通二層交換機(jī)上,所有二層交換機(jī)都通過多模光纖線路連接到大樓機(jī)房的路由交換機(jī)上,路由交換機(jī)通過本地電信部門的一條共享1000MB的寬帶光纖線路,與Internet網(wǎng)絡(luò)直接連接。

所有計算機(jī)根據(jù)所處單位的不同,被劃分到不同的虛擬工作子網(wǎng)中,每個虛擬工作子網(wǎng)都互相獨(dú)立,各個子網(wǎng)中的計算機(jī)不能進(jìn)行跨網(wǎng)訪問,如此一來就能避免網(wǎng)絡(luò)病毒、廣播風(fēng)暴等不正?,F(xiàn)象,危險整個大樓網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。大樓網(wǎng)絡(luò)剛開始投入運(yùn)行的時候,網(wǎng)絡(luò)管理員在不同的虛擬工作子網(wǎng)中進(jìn)行測試,發(fā)現(xiàn)每臺計算機(jī)的上網(wǎng)速度都很快,而且各個上網(wǎng)用戶對大樓網(wǎng)絡(luò)的傳輸速度也很滿意,每天幾乎沒有故障電話前來"騷擾"網(wǎng)絡(luò)管理員。

可是,隨著時間的推移,網(wǎng)絡(luò)管理員接到的故障電話開始多了起來,有說自己的計算機(jī)上網(wǎng)速度明顯不如以前快了,有說自己的計算機(jī)突然上網(wǎng)慢了起來,有說自己的計算機(jī)經(jīng)常不能穩(wěn)定上網(wǎng),直到有一天樓層出現(xiàn)了大面積不能上網(wǎng)故障現(xiàn)象,這才讓網(wǎng)絡(luò)管理員意識到問題的嚴(yán)重性。

他立即根據(jù)組網(wǎng)資料,查找到不能上網(wǎng)樓層使用的交換機(jī)IP地址,并嘗試遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)后臺系統(tǒng),來查看各個交換端口的狀態(tài)信息時,他發(fā)現(xiàn)遠(yuǎn)程登錄操作竟然失敗了;后來,網(wǎng)絡(luò)管理員趕到故障交換機(jī)現(xiàn)場,通過Console線纜連接并利用超級終端程序直接登錄進(jìn)該交換機(jī)的后臺系統(tǒng)。

再進(jìn)入該交換機(jī)與大樓路由交換機(jī)相連的級聯(lián)端口配置模式,并在該模式狀態(tài)下使用"display interface"命令,查看了級聯(lián)端口的狀態(tài)信息,發(fā)現(xiàn)該端口的輸入輸出交換機(jī)控制端口流量特別大,特別是最近30秒內(nèi)的輸入數(shù)據(jù)包交換機(jī)控制端口流量明顯不正常。

按照同樣的操作方法,網(wǎng)絡(luò)管理員又檢查了其他普通交換端口的狀態(tài)信息,發(fā)現(xiàn)有的交換端口輸入、輸出交換機(jī)控制端口流量大小正常,有的輸入、輸出交換機(jī)控制端口流量也比較大;正常情況下,普通交換端口的輸入數(shù)據(jù)包交換機(jī)控制端口流量應(yīng)該不會超過每秒鐘500個數(shù)據(jù)包。

可是在故障交換機(jī)下,網(wǎng)絡(luò)管理員發(fā)現(xiàn)有很多普通交換端口下的輸入數(shù)據(jù)交換機(jī)控制端口流量竟然超過了每秒鐘1000個數(shù)據(jù)包,這顯然是不正常的,那么這些交換機(jī)控制端口流量究竟為什么會這么大呢?起初的時候,網(wǎng)絡(luò)管理員懷疑是故障交換機(jī)存在網(wǎng)絡(luò)環(huán)路,可是啟用了故障交換機(jī)的環(huán)回受控測試功能后,發(fā)現(xiàn)并沒有網(wǎng)絡(luò)環(huán)路存在。

為此網(wǎng)絡(luò)管理員估計這些大交換機(jī)控制端口流量可能是故障交換機(jī)下面的上網(wǎng)用戶惡意下載造成的。繼續(xù)在故障交換機(jī)的后臺系統(tǒng)中,執(zhí)行"display cpu"命令時,網(wǎng)絡(luò)管理員發(fā)現(xiàn)交換機(jī)系統(tǒng)的CPU資源已經(jīng)被消耗掉90%以上,而正常情況下交換機(jī)系統(tǒng)的CPU資源消耗率應(yīng)該在50%以上,看來故障交換機(jī)已經(jīng)被上網(wǎng)用戶的交換機(jī)控制端口流量"頂死"了,從而引發(fā)了連接到該交換機(jī)上的所有用戶都不能正常上網(wǎng)了。

解決故障的可行方案

從上面的故障描述來看,樓層用戶大面積不能上網(wǎng)的原因,顯然就是上網(wǎng)用戶毫無節(jié)制地消耗寶貴的帶寬資源引起的。要想不讓交換機(jī)被交換機(jī)控制端口流量的數(shù)據(jù)包"頂死",通常有兩種方案可供選擇,一種方案是想辦法擴(kuò)大訪問Internet網(wǎng)絡(luò)的出口帶寬大小,讓上網(wǎng)用戶繼續(xù)在"高速高路"上自由馳騁,另外一種方案就是保持上網(wǎng)出口帶寬大小不變,想辦法限制每個用戶的上網(wǎng)訪問交換機(jī)控制端口流量大小,確保他們不能過度占用上網(wǎng)出口帶寬資源??紤]到目前上網(wǎng)線路的租用,是根據(jù)出口帶寬大小的不同進(jìn)行收費(fèi)的,并且出口帶寬大小越大,上網(wǎng)線路的租用費(fèi)用也是越高,顯然通過簡單地擴(kuò)大上網(wǎng)出口帶寬的大小來避免交換機(jī)被堵死的故障,需要支付較高的網(wǎng)絡(luò)運(yùn)行成本。

而且即使使用了這種應(yīng)對方案,交換機(jī)仍然存在被大容量數(shù)據(jù)包"頂死"的可能。經(jīng)過權(quán)衡考慮,網(wǎng)絡(luò)管理員打算從網(wǎng)絡(luò)優(yōu)化設(shè)置著手,來限制上網(wǎng)用戶的訪問交換機(jī)控制端口流量大小,禁止其進(jìn)行BT下載或在線欣賞大容量多媒體影片時惡意搶用上網(wǎng)帶寬資源。由于限制上網(wǎng)交換機(jī)控制端口流量大小的方法也有很多,例如選用一些專業(yè)的限速工具,我們可以針對某個IP地址,來限制計算機(jī)的上網(wǎng)訪問交換機(jī)控制端口流量,或者通過代理服務(wù)器中轉(zhuǎn)的方法進(jìn)行交換機(jī)控制端口流量,避免上網(wǎng)用戶隨意消耗上網(wǎng)帶寬資源。

不過這些方法都有明顯的缺憾,例如使用代理服務(wù)器進(jìn)行中轉(zhuǎn)控制上網(wǎng)流量時,上網(wǎng)用戶的訪問速度會受制于代理服務(wù)器的性能,而且代理服務(wù)器同時處理的任務(wù)比較多時很容易發(fā)生癱瘓現(xiàn)象,而使用專業(yè)工具進(jìn)行限制上網(wǎng)流量時,如果上網(wǎng)計算機(jī)的IP地址不停變化的話,那么流量限制效果也不會好到哪里。

最后,網(wǎng)絡(luò)管理員經(jīng)過認(rèn)真分析、考慮,決定使用樓層交換機(jī)自帶的網(wǎng)絡(luò)管理功能,來限制每個上網(wǎng)交換端口的出入速度,日后無論上網(wǎng)計算機(jī)的IP地址怎么變化,只要接入到經(jīng)過限速設(shè)置的交換端口上,它們的上網(wǎng)交換機(jī)控制端口流量都被控制在一個規(guī)定的范圍,如此一來交換機(jī)受到大流量數(shù)據(jù)包的沖擊機(jī)率就大大降低了。

很明顯,這種應(yīng)對方案不需要額外支付上網(wǎng)成本,不需要單獨(dú)增加設(shè)備,更不需要調(diào)整大樓網(wǎng)絡(luò)已有的組網(wǎng)結(jié)構(gòu),因此這種限制交換機(jī)控制端口流量的方案既能保證交換機(jī)不容易受到大容量數(shù)據(jù)信息的"沖擊",又能保證大樓網(wǎng)絡(luò)可以穩(wěn)定地運(yùn)行。當(dāng)然,這種應(yīng)對方案僅對中小規(guī)模的網(wǎng)絡(luò)以及上網(wǎng)應(yīng)用比較單一的網(wǎng)絡(luò)比較適用!

關(guān)鍵詞標(biāo)簽:網(wǎng)管,交換機(jī)控制端口流

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量