国产乱码一区二区三区四区,91美女在线播放,亚洲欧美日韩国产一区二区精品

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 網(wǎng)管必會！了解交換機控制端口流量

網(wǎng)管必會！了解交換機控制端口流量 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(1)

學(xué)會交換機控制端口流量對于組網(wǎng)管理員來講是非常重要的，對流量進行有效的控制，能夠保證我們的網(wǎng)絡(luò)更加穩(wěn)定，交換機是局域網(wǎng)中的重要連接"樞紐"，一旦它的工作狀態(tài)出現(xiàn)意外的話，那么連接到該交換機上的所有計算機都得"遭殃"，輕則出現(xiàn)上網(wǎng)緩慢的現(xiàn)象，嚴重的話干脆就不能上網(wǎng)了，為此選擇性能優(yōu)越、質(zhì)量上乘的交換機來組建一些重要網(wǎng)絡(luò)，是非常關(guān)鍵的。

然而，無論性能多么優(yōu)越、無論質(zhì)量怎么上乘的交換機，如果不加以妥善管理、維護，那么它的工作狀態(tài)就很容易出現(xiàn)意外。這不，本文下面一則網(wǎng)絡(luò)故障，就是由于網(wǎng)絡(luò)管理員沒有對交換機端口的交換機控制端口流量進行限制，造成了交換機被大交換機控制端口流量"頂死"。

最終引發(fā)了上網(wǎng)用戶大面積斷網(wǎng)的現(xiàn)象;為了不讓這種故障現(xiàn)象再次發(fā)生，網(wǎng)絡(luò)管理員決定控制上網(wǎng)端口，限制計算機的數(shù)據(jù)傳輸速度，確保交換機不會頻繁受到大容量數(shù)據(jù)信息的"沖擊"!

交換機被"頂死"

某大樓共有1000臺左右的計算機訪問Internet，為了方便控制和管理這些計算機，它們被連接到若干臺普通二層交換機上，所有二層交換機都通過多模光纖線路連接到大樓機房的路由交換機上，路由交換機通過本地電信部門的一條共享1000MB的寬帶光纖線路，與Internet網(wǎng)絡(luò)直接連接。

所有計算機根據(jù)所處單位的不同，被劃分到不同的虛擬工作子網(wǎng)中，每個虛擬工作子網(wǎng)都互相獨立，各個子網(wǎng)中的計算機不能進行跨網(wǎng)訪問，如此一來就能避免網(wǎng)絡(luò)病毒、廣播風(fēng)暴等不正常現(xiàn)象，危險整個大樓網(wǎng)絡(luò)的運行穩(wěn)定性。大樓網(wǎng)絡(luò)剛開始投入運行的時候，網(wǎng)絡(luò)管理員在不同的虛擬工作子網(wǎng)中進行測試，發(fā)現(xiàn)每臺計算機的上網(wǎng)速度都很快，而且各個上網(wǎng)用戶對大樓網(wǎng)絡(luò)的傳輸速度也很滿意，每天幾乎沒有故障電話前來"騷擾"網(wǎng)絡(luò)管理員。

可是，隨著時間的推移，網(wǎng)絡(luò)管理員接到的故障電話開始多了起來，有說自己的計算機上網(wǎng)速度明顯不如以前快了，有說自己的計算機突然上網(wǎng)慢了起來，有說自己的計算機經(jīng)常不能穩(wěn)定上網(wǎng)，直到有一天樓層出現(xiàn)了大面積不能上網(wǎng)故障現(xiàn)象，這才讓網(wǎng)絡(luò)管理員意識到問題的嚴重性。

他立即根據(jù)組網(wǎng)資料，查找到不能上網(wǎng)樓層使用的交換機IP地址，并嘗試遠程登錄進目標交換機后臺系統(tǒng)，來查看各個交換端口的狀態(tài)信息時，他發(fā)現(xiàn)遠程登錄操作竟然失敗了;后來，網(wǎng)絡(luò)管理員趕到故障交換機現(xiàn)場，通過Console線纜連接并利用超級終端程序直接登錄進該交換機的后臺系統(tǒng)。

再進入該交換機與大樓路由交換機相連的級聯(lián)端口配置模式，并在該模式狀態(tài)下使用"display interface"命令，查看了級聯(lián)端口的狀態(tài)信息，發(fā)現(xiàn)該端口的輸入輸出交換機控制端口流量特別大，特別是最近30秒內(nèi)的輸入數(shù)據(jù)包交換機控制端口流量明顯不正常。

按照同樣的操作方法，網(wǎng)絡(luò)管理員又檢查了其他普通交換端口的狀態(tài)信息，發(fā)現(xiàn)有的交換端口輸入、輸出交換機控制端口流量大小正常，有的輸入、輸出交換機控制端口流量也比較大;正常情況下，普通交換端口的輸入數(shù)據(jù)包交換機控制端口流量應(yīng)該不會超過每秒鐘500個數(shù)據(jù)包。

可是在故障交換機下，網(wǎng)絡(luò)管理員發(fā)現(xiàn)有很多普通交換端口下的輸入數(shù)據(jù)交換機控制端口流量竟然超過了每秒鐘1000個數(shù)據(jù)包，這顯然是不正常的，那么這些交換機控制端口流量究竟為什么會這么大呢?起初的時候，網(wǎng)絡(luò)管理員懷疑是故障交換機存在網(wǎng)絡(luò)環(huán)路，可是啟用了故障交換機的環(huán)回受控測試功能后，發(fā)現(xiàn)并沒有網(wǎng)絡(luò)環(huán)路存在。

為此網(wǎng)絡(luò)管理員估計這些大交換機控制端口流量可能是故障交換機下面的上網(wǎng)用戶惡意下載造成的。繼續(xù)在故障交換機的后臺系統(tǒng)中，執(zhí)行"display cpu"命令時，網(wǎng)絡(luò)管理員發(fā)現(xiàn)交換機系統(tǒng)的CPU資源已經(jīng)被消耗掉90%以上，而正常情況下交換機系統(tǒng)的CPU資源消耗率應(yīng)該在50%以上，看來故障交換機已經(jīng)被上網(wǎng)用戶的交換機控制端口流量"頂死"了，從而引發(fā)了連接到該交換機上的所有用戶都不能正常上網(wǎng)了。

解決故障的可行方案

從上面的故障描述來看，樓層用戶大面積不能上網(wǎng)的原因，顯然就是上網(wǎng)用戶毫無節(jié)制地消耗寶貴的帶寬資源引起的。要想不讓交換機被交換機控制端口流量的數(shù)據(jù)包"頂死"，通常有兩種方案可供選擇，一種方案是想辦法擴大訪問Internet網(wǎng)絡(luò)的出口帶寬大小，讓上網(wǎng)用戶繼續(xù)在"高速高路"上自由馳騁，另外一種方案就是保持上網(wǎng)出口帶寬大小不變，想辦法限制每個用戶的上網(wǎng)訪問交換機控制端口流量大小，確保他們不能過度占用上網(wǎng)出口帶寬資源。考慮到目前上網(wǎng)線路的租用，是根據(jù)出口帶寬大小的不同進行收費的，并且出口帶寬大小越大，上網(wǎng)線路的租用費用也是越高，顯然通過簡單地擴大上網(wǎng)出口帶寬的大小來避免交換機被堵死的故障，需要支付較高的網(wǎng)絡(luò)運行成本。

而且即使使用了這種應(yīng)對方案，交換機仍然存在被大容量數(shù)據(jù)包"頂死"的可能。經(jīng)過權(quán)衡考慮，網(wǎng)絡(luò)管理員打算從網(wǎng)絡(luò)優(yōu)化設(shè)置著手，來限制上網(wǎng)用戶的訪問交換機控制端口流量大小，禁止其進行BT下載或在線欣賞大容量多媒體影片時惡意搶用上網(wǎng)帶寬資源。由于限制上網(wǎng)交換機控制端口流量大小的方法也有很多，例如選用一些專業(yè)的限速工具，我們可以針對某個IP地址，來限制計算機的上網(wǎng)訪問交換機控制端口流量，或者通過代理服務(wù)器中轉(zhuǎn)的方法進行交換機控制端口流量，避免上網(wǎng)用戶隨意消耗上網(wǎng)帶寬資源。

不過這些方法都有明顯的缺憾，例如使用代理服務(wù)器進行中轉(zhuǎn)控制上網(wǎng)流量時，上網(wǎng)用戶的訪問速度會受制于代理服務(wù)器的性能，而且代理服務(wù)器同時處理的任務(wù)比較多時很容易發(fā)生癱瘓現(xiàn)象，而使用專業(yè)工具進行限制上網(wǎng)流量時，如果上網(wǎng)計算機的IP地址不停變化的話，那么流量限制效果也不會好到哪里。

最后，網(wǎng)絡(luò)管理員經(jīng)過認真分析、考慮，決定使用樓層交換機自帶的網(wǎng)絡(luò)管理功能，來限制每個上網(wǎng)交換端口的出入速度，日后無論上網(wǎng)計算機的IP地址怎么變化，只要接入到經(jīng)過限速設(shè)置的交換端口上，它們的上網(wǎng)交換機控制端口流量都被控制在一個規(guī)定的范圍，如此一來交換機受到大流量數(shù)據(jù)包的沖擊機率就大大降低了。

很明顯，這種應(yīng)對方案不需要額外支付上網(wǎng)成本，不需要單獨增加設(shè)備，更不需要調(diào)整大樓網(wǎng)絡(luò)已有的組網(wǎng)結(jié)構(gòu)，因此這種限制交換機控制端口流量的方案既能保證交換機不容易受到大容量數(shù)據(jù)信息的"沖擊"，又能保證大樓網(wǎng)絡(luò)可以穩(wěn)定地運行。當(dāng)然，這種應(yīng)對方案僅對中小規(guī)模的網(wǎng)絡(luò)以及上網(wǎng)應(yīng)用比較單一的網(wǎng)絡(luò)比較適用!

關(guān)鍵詞標簽：網(wǎng)管,交換機控制端口流

相關(guān)閱讀

文章評論

查看所有1條評論>>