本节内容主要对风暴抑制原理认识,接下来的章节会对二层通信知识点进行系统讲解。
网络风暴:
字面意思就是大量数据报文在链路形成,导致网络雍塞甚至瘫痪。
形成原因:
产生的原因有很多,最简单就是由于网络拓扑的设计和连接问题,这个是上线前久能发现和避免的,风暴抑制大多配置场景都期针对意外突起的风暴。
整个传输流程中,只有广播报文在网段内产生大量复制,交叉传递,导致网络性能下降,甚至网络瘫痪。单播风暴不在风暴的考虑范围内,单播导致的问题是网络带宽物理性能问题。
广播风暴:
概念:广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。
广播风暴产生原因:
数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。
风暴抑制相关配置:
现在大多数厂商都支持相关配置
1. 配置组播,广播,DLF。
2. 配置每个端口风暴速率(按照实际需求去修改)。
风暴抑制需求产生:
网络上的广播报文、DLF,MLF(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。
风暴抑制工作原理:
端口对网络上出现的风暴进行过滤。开启风暴控制后,当端口收到上述报文且累计到预定门限值时,端口将自动丢弃这些报文。
日常工作如何定位网络风暴举例:
问题样例:
1. 发现计算机ping网关时通时断,不能判断是硬件故障还是软件故障。
2. 如果遇到网络大量延迟,频发出现数据丢失。
定位方向:
查看域网络交换机是否快速闪烁,如果是,初步判断网络中有广播包,域网络内大家先尽量不访问数据。
如果有公司有网络监控工具,可以直接数据流量判断异常ip或mac,再找到目标主机进行分析。
如果没有工具,可以在域网络中打开抓包工具,查看那些ip在大量请求报文,直接过滤该IP去分析。
产生原因大致有如下几种:
网卡损坏
损坏的网卡不停向交换机发送大量的数据包,就会产生大量无用的数据包。
网络环路
一条双绞线的两端插在同一个交换机的不同端口上,导致了网络性能骤然下降,打开网页都非常困难。大部分交换机,二层设备都带有环路检测功能,直接打开网管看一下。
网络病毒
一些比较流行的网络病毒,如Funlove、震荡波、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起广播风暴。
黑客软件的使用
一些上网者经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,这些软件的使用,也可能产生广播风暴。
#程序员#,#软件#,#协议#,#互联网#,#通信#
感谢其他人一路给我带来的知识,很惭愧自己一直潜水,于是下定决心,分享自己总结的知识,虽然写得不好,万一有人会用到,有错误的和需要改进的地方欢迎指正,怕误导他人。总结一篇看似简短的文章也非常不容易,随手点个关注支持一下吧,你的点赞是我持续创作的动力!谢谢啦!(创作不易,搬运请注明出处,“野人谷”)
热门跟贴