广播是网络管理员必不可少的一种网络流量。但是如果控制不当的话,广播就有可能成为危害企业网络性能的第一杀手。由于病毒或者网路设计等方面的原因,有可能在企业网络中会出现广播风暴,或者造成很多不必要的广播数据,这些都会占用企业宝贵的网络带宽,降低网络的性能。在这篇文章中,笔者将给大家介绍一下,如果通过Vlan来控制与隔离广播风暴。 一、广播数据发生的频率
广播数据虽然是网络中必不可少的内容,如需要利用广播来寻址等等。但是如果广播数据太多,则会影响到企业网络的性能。为此对于广播数据也要进行相关的控制。特别是不能够让广播数据散发到不需要的地方去。要完成这个任务的话,网络管理员必须要知道哪些协议或者服务会导致广播数据,并且这些协议是如何来影响广播数据的。
一般来说,每一种网络协议都会产生广播数据。只是不同的协议,产生的广播数据的数量与频率不同而已。具体的说,以下内容会决定广播的频率。新安江第二小学
第一个因素是协议的类型。这是决定产生广播频率的主要因素。如ARP协议产生的广播频率,就比SMTP产生的广播频率要高。为此网络管理员必须要了解每种协议类型对广播频率的影响。在优化网络性能时,才可以有选择的禁止某些协议。或者将某些协议的运行控制在一个比较小的范围之内,减少广播数据对其他部分网络的不利影响。
第二个因素是运行在互连网络上的应用程序。这些程序运行的频率、方式,以及其底层所采取的协议,都会影响广播数据量的多少。如多媒体应用,相对来说,比其他应用程序会产生更多的广播数据。这主要对于我们网络组建有比较大的影响。如企业可能会采用视频会议系统等多媒体应用程序,此时在网络组建时,就需要尽量选择性能比较好的设备与比较大的带宽。中国鲎
青少年科技报
第三个因素是应用程序如何提供服务与调用底层的协议的方式。有时候不同的应用程序,即使采用的是相通的协议,如Web与BBS应用,虽然采用的都是HTTP协议,但是其调用协议的方式不同。在这种情况下,在企业网络中会产生不同的广播数据流。这对于网络管理员进行信息化应用的选型有比较大的帮助。
当然,广播数据包产生的因素不仅仅指这些方面。有问题的设备、不合适的网络分段、设计不理想的防火墙等等,都会加重广播数据包的不利影响。不过这些因素都是“加油添醋”的角。广播数据主要的根源还在于协议。也就是说协议产生数据包。而其他因素则决定这些广播数据包是否会对网络产生不利的影响。
二、路由器并不是最好的解决方案
在传统的网路中,管理员喜欢采用路由器来隔离广播风暴。如下图所示,不少网络管理员喜欢将企业的网络分为两部分,分别为服务器环境和生产环境。
寻幸福 作文其中服务器环境主要存放的是企业采用的各种服务器,如邮件服务器、数据库服务器、ERP服务器等等。而在生产环境中,则包括用户的主机、网络打印机等网络设备。然后两个网络之间通过路由器进行连接。在这种情况下,就可以有效的避免网络风暴。即在生产环境中产生的广播数据不会传递到服务器环境所在的网络中。假设现在某个员工的主机中毒了,发送大量的广播数据,导致生产环境的网络速度非常的慢,甚至已经快到了瘫痪的地步。但是此时由于采用了路由器,将这些广播数据隔离在生产环境的网络中,为此不会对服务器所在的网络产生不利的影响。可见,通过路由器确实可以有效的避免广播风暴。
但是在实际工作中,这种方案得不到很大的认同。这主要是因为路由器的价格比较高。在一个企业中,如果采用十几台路由器来隔离网络风暴确实不怎么现实。这不仅会增加企业网络组建的成本,而且会增加管理的工作量。
三、使用Vlan来隔离广播风暴
上面这个案例中,如果生产环境中有一台主机中毒产生广播风暴,虽然服务器所在的网络可以免受侵
害,但是所有的客户端主机都将受到影响。这显然是企业与网络管理人员不希望看到的。他们与笔者的目标一致,就是如何最大限度的将广播风暴控制在可以接受的领域内。
如现在一家企业分为物流、财务、工厂、行政等几个部门。网络管理员希望,如果工厂中有电脑中了毒,产生广播风暴。其只影响工作所在的网络,而不会影响到物流、财务、行政等部门的用户的正常工作。即工厂网络中产生的广播风暴不会刮到工厂以外的网路中去。如果按照传统的网络解决方案,可能需要采用多台路由器来进行分割。从成本与管理的角度考虑,这个方案并不十分合理。
显然,交换机的价格比路由器要便宜的多。如果能够通过交换机来隔离广播风暴,那是比较合理的。但是传统的交换机(指不带Vlan的交换机),其只能够用来隔离组播,而不能够用来控制广播风暴。为了实现用户的这个需求,现在大部分厂家都在交换机中实现了Vlan 的功能。同时随着交换机的功能逐渐降低,而且交换机的性能要比集线器高的多,为此很多公司现在采用的是纯交换式的网络。即采用交换机来组建企业的网络。在这种背景下,让Vlan来隔离广播风暴显得水到渠成。
在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播。而不是同一个Vlan成员的交换机上,所有的端口都会对广播数据进行过滤。如以上面这个案例为例。网络管理员可以将服务器环境、物流环境、工厂环境、行政环境等等使用Vlan技术,建立
不同的虚拟局域网。此时每个虚拟局域网内的主机共享一个广播域。而不同虚拟化之间的广播域是独
立的。这也就是说,在生产部门发生的广播不会影响到财务或者服务器所在的网络。从而当某个网络发生广播风暴的时候,其他部门的用户仍然可以正常工作。
在这个案例中,企业只需要购买一个交换机即可。然后通过静态Vlan或者动态Vlan 来构建多个Vlan。并将不同组的客户端连接到对应的Vlan 。从而实现通过Vlan来隔离广播风暴的目的。
在实际工作中,如果企业有多媒体应用的话,那么笔者强烈建议采用这种方案。如企业有一个网络视频会议室。在这个会议室中,员工可以利用自己的笔记本电脑与外地的公司领导进行视频会议。一般情况下,像这种多媒体应用产生的广播数据是其他应用的几十倍甚至上百倍。为此最好将这个网路视频会议室里面所有的网络端口都设置在一个独立的Vlan中。从而防止多媒体应用所产生的广播数据流量对其他网络产生不利的影响。
沙棘真假怎样鉴别
总之实践证明,通过交换机的Vlan功能来隔离广播风暴,想比路由器来说,成本更加的低廉、方式更加的灵活。但是管理的工作量可能会多一点。而且Vlan规划的方式与合理程度,会直接影响到广播风暴的控制效果。Vlan具体的选型,笔者在后面的文章中会详细的介绍。各位读者如果有兴趣的话,可以关注笔者后续的内容。
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
广播风暴英文为Broadcast Stormmcd
广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,而树是没有环路的,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴,但由于SPT算法的开销非常大,所以交换机上都未启用该协议。
为避免在接入层出现同样的故障,从而影响整个局域网络用户的使用,所以在接入层启用树生成协议是必要的,或者在诊断故障时可以打开SPT协议协助确定故障点。
导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播风暴。
在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料。包括网络布线图、IP及MAC对应表等,否则在确定MAC地址端口时会消耗大量的时间。现在有很多局域网工具软件都可以通过扫描获取网络中的计算机的这些信息,如LanExplorer等。
需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的数量占到通讯总量的30%时,网络的传输效率就会明显下降。只有路由器才能实现隔离广播的功能。所指的环路通常是交换环路和路由环路。Cisco 的catalist 交换机的生成树协议就是用来防止交换环路的。而路由环路则有诸如Holddown time、水平分割等办法。
如果用交换机,可以用三层以上的交换来防止广播风暴。
通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危害。
在网络中让广播风暴完全消失是不可能的事,但可以通过以上方法来尽量减少广播风暴发生的机率。
IPX/SPX协议由novell公司开发出来应用于局域网的一种高速协议。它和
TCP/IP的一个显著不同就是它不使用ip地址,而是使用网卡的物理地址即(MAC)地址。它也和TCP/IP协议一样不能和OSI完全对应。
只包含了OSI中传输层和网络层的部分。
在实际使用中,它基本不需要什么设置,装上就可以使用了。IPX/SPX协议一般可以应用于大型网络(比如Novell)和局域网游戏环境中(比如反恐精英、星际争霸)。不过,如果不是在Novell网络环境中,一般不使用IPX/SPX 协议,而是使用IPX/SPX兼容协议,尤其是在Windows 9x/2000组成的对等网中。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议