武道至尊帝临小说,辰东全部小说,盗墓笔记有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何控制交換機(jī)端口流量

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何控制交換機(jī)端口流量，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、陽明網(wǎng)絡(luò)推廣、小程序制作、陽明網(wǎng)絡(luò)營銷、陽明企業(yè)策劃、陽明品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供陽明建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

交換機(jī)是局域網(wǎng)中的重要連接“樞紐”，一旦它的工作狀態(tài)出現(xiàn)意外的話，那么連接到該交換機(jī)上的所有計(jì)算機(jī)都得“遭殃”，輕則出現(xiàn)上網(wǎng)緩慢的現(xiàn)象，嚴(yán)重的話干脆就不能上網(wǎng)了，為此選擇性能優(yōu)越、質(zhì)量上乘的交換機(jī)來組建一些重要網(wǎng)絡(luò)，是非常關(guān)鍵的。然而，無論性能多么優(yōu)越、無論質(zhì)量怎么上乘的交換機(jī)，如果不加以妥善管理、維護(hù)，那么它的工作狀態(tài)就很容易出現(xiàn)意外。這不，本文下面一則網(wǎng)絡(luò)故障，就是由于網(wǎng)絡(luò)管理員沒有對交換端口的流量進(jìn)行限制，造成了交換機(jī) 被大流量“頂死”，最終引發(fā)了上網(wǎng)用戶大面積斷網(wǎng)的現(xiàn)象；為了不讓這種故障現(xiàn)象再次發(fā)生，網(wǎng)絡(luò)管理員決定控制上網(wǎng)端口，限制計(jì)算機(jī)的數(shù)據(jù)傳輸速度，確保交換機(jī)不會頻繁受到大容量數(shù)據(jù)信息的“沖擊”！

交換機(jī)被“頂死”

某大樓共有1000臺左右的計(jì)算機(jī)訪問Internet，為了方便控制和管理這些計(jì)算機(jī)，它們被連接到若干臺普通二層交換機(jī)上，所有二層交換機(jī)都通過多模光纖線路連接到大樓機(jī)房的路由交換機(jī)上，路由交換機(jī)通過本地電信部門的一條共享1000MB的寬帶光纖線路，與Internet網(wǎng)絡(luò)直接連接。所有計(jì)算機(jī)根據(jù)所處單位的不同，被劃分到不同的虛擬工作子網(wǎng)中，每個(gè)虛擬工作子網(wǎng)都互相獨(dú)立，各個(gè)子網(wǎng)中的計(jì)算機(jī)不能進(jìn)行跨網(wǎng)訪問，如此一來就能避免網(wǎng)絡(luò)病毒、廣播風(fēng)暴等不正?，F(xiàn)象，危險(xiǎn)整個(gè)大樓網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。

大樓網(wǎng)絡(luò)剛開始投入運(yùn)行的時(shí)候，網(wǎng)絡(luò)管理員在不同的虛擬工作子網(wǎng)中進(jìn)行測試，發(fā)現(xiàn)每臺計(jì)算機(jī)的上網(wǎng)速度都很快，而且各個(gè)上網(wǎng)用戶對大樓網(wǎng)絡(luò)的傳輸速度也很滿意，每天幾乎沒有故障電話前來“騷擾”網(wǎng)絡(luò)管理員?？墒牵S著時(shí)間的推移，網(wǎng)絡(luò)管理員接到的故障電話開始多了起來，有說自己的計(jì)算機(jī)上網(wǎng)速度明顯不如以前快了，有說自己的計(jì)算機(jī)突然上網(wǎng)慢了起來，有說自己的計(jì)算機(jī)經(jīng)常不能穩(wěn)定上網(wǎng)，直到有一天樓層出現(xiàn)了大面積不能上網(wǎng)故障現(xiàn)象，這才讓網(wǎng)絡(luò)管理員意識到問題的嚴(yán)重性。他立即根據(jù)組網(wǎng)資料，查找到不能上網(wǎng)樓層使用的交換機(jī)IP地址，并嘗試遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)后臺系統(tǒng)，來查看各個(gè)交換端口的狀態(tài)信息時(shí)，他發(fā)現(xiàn)遠(yuǎn)程登錄操作竟然失敗了；后來，網(wǎng)絡(luò)管理員趕到故障交換機(jī)現(xiàn)場，通過Console線纜連接并利用超級終端程序直接登錄進(jìn)該交換機(jī)的后臺系統(tǒng)，再進(jìn)入該交換機(jī)與大樓路由交換機(jī)相連的級聯(lián)端口配置模式，并在該模式狀態(tài)下使用“display interface”命令，查看了級聯(lián)端口的狀態(tài)信息，發(fā)現(xiàn)該端口的輸入輸出流量特別大，特別是最近30秒內(nèi)的輸入數(shù)據(jù)包流量明顯不正常。

按照同樣的操作方法，網(wǎng)絡(luò)管理員又檢查了其他普通交換端口的狀態(tài)信息，發(fā)現(xiàn)有的交換端口輸入、輸出流量大小正常，有的輸入、輸出流量也比較大；正常情況下，普通交換端口的輸入數(shù)據(jù)包流量應(yīng)該不會超過每秒鐘500個(gè)數(shù)據(jù)包，可是在故障交換機(jī)下，網(wǎng)絡(luò)管理員發(fā)現(xiàn)有很多普通交換端口下的輸入數(shù)據(jù)流量竟然超過了每秒鐘1000個(gè)數(shù)據(jù)包，這顯然是不正常的，那么這些流量究竟為什么會這么大呢？起初的時(shí)候，網(wǎng)絡(luò)管理員懷疑是故障交換機(jī)存在網(wǎng)絡(luò)環(huán)路，可是啟用了故障交換機(jī)的環(huán)回受控測試功能后，發(fā)現(xiàn)并沒有網(wǎng)絡(luò)環(huán)路存在，為此網(wǎng)絡(luò)管理員估計(jì)這些大流量可能是故障交換機(jī)下面的上網(wǎng)用戶惡意下載造成的。繼續(xù)在故障交換機(jī)的后臺系統(tǒng)中，執(zhí)行“display cpu”命令時(shí)，網(wǎng)絡(luò)管理員發(fā)現(xiàn)交換機(jī)系統(tǒng)的CPU資源已經(jīng)被消耗掉90%以上，而正常情況下交換機(jī)系統(tǒng)的CPU資源消耗率應(yīng)該在50%以上，看來故障交換機(jī)已經(jīng)被上網(wǎng)用戶的大流量“頂死”了，從而引發(fā)了連接到該交換機(jī)上的所有用戶都不能正常上網(wǎng)了。

解決故障的可行方案

從上面的故障描述來看，樓層用戶大面積不能上網(wǎng)的原因，顯然就是上網(wǎng)用戶毫無節(jié)制地消耗寶貴的帶寬資源引起的。要想不讓交換機(jī)被大流量的數(shù)據(jù)包“頂死”，通常有兩種方案可供選擇，一種方案是想辦法擴(kuò)大訪問Internet網(wǎng)絡(luò)的出口帶寬大小，讓上網(wǎng)用戶繼續(xù)在“高速高路”上自由馳騁，另外一種方案就是保持上網(wǎng)出口帶寬大小不變，想辦法限制每個(gè)用戶的上網(wǎng)訪問流量大小，確保他們不能過度占用上網(wǎng)出口帶寬資源。

考慮到目前上網(wǎng)線路的租用，是根據(jù)出口帶寬大小的不同進(jìn)行收費(fèi)的，并且出口帶寬大小越大，上網(wǎng)線路的租用費(fèi)用也是越高，顯然通過簡單地?cái)U(kuò)大上網(wǎng)出口帶寬的大小來避免交換機(jī)被堵死的故障，需要支付較高的網(wǎng)絡(luò)運(yùn)行成本，而且即使使用了這種應(yīng)對方案，交換機(jī)仍然存在被大容量數(shù)據(jù)包“頂死”的可能。經(jīng)過權(quán)衡考慮，網(wǎng)絡(luò)管理員打算從網(wǎng)絡(luò)優(yōu)化設(shè)置著手，來限制上網(wǎng)用戶的訪問流量大小，禁止其進(jìn)行BT下載或在線欣賞大容量多媒體影片時(shí)惡意搶用上網(wǎng)帶寬資源。

由于限制上網(wǎng)流量大小的方法也有很多，例如選用一些專業(yè)的限速工具，我們可以針對某個(gè)IP地址，來限制計(jì)算機(jī)的上網(wǎng)訪問流量大小，或者通過代理服務(wù)器中轉(zhuǎn)的方法進(jìn)行流量控制，避免上網(wǎng)用戶隨意消耗上網(wǎng)帶寬資源；不過這些方法都有明顯的缺憾，例如使用代理服務(wù)器進(jìn)行中轉(zhuǎn)控制上網(wǎng)流量時(shí)，上網(wǎng)用戶的訪問速度會受制于代理服務(wù)器的性能，而且代理服務(wù)器同時(shí)處理的任務(wù)比較多時(shí)很容易發(fā)生癱瘓現(xiàn)象，而使用專業(yè)工具進(jìn)行限制上網(wǎng)流量時(shí)，如果上網(wǎng)計(jì)算機(jī)的IP地址不停變化的話，那么流量限制效果也不會好到哪里。最后，網(wǎng)絡(luò)管理員經(jīng)過認(rèn)真分析、考慮，決定使用樓層交換機(jī)自帶的網(wǎng)絡(luò)管理功能，來限制每個(gè)上網(wǎng)交換端口的出入速度，日后無論上網(wǎng)計(jì)算機(jī)的IP地址怎么變化，只要接入到經(jīng)過限速設(shè)置的交換端口上，它們的上網(wǎng)流量大小都被控制在一個(gè)規(guī)定的范圍，如此一來交換機(jī)受到大流量數(shù)據(jù)包的沖擊機(jī)率就大大降低了。

很明顯，這種應(yīng)對方案不需要額外支付上網(wǎng)成本，不需要單獨(dú)增加設(shè)備，更不需要調(diào)整大樓網(wǎng)絡(luò)已有的組網(wǎng)結(jié)構(gòu)，因此這種限制端口流量的方案既能保證交換機(jī)不容易受到大容量數(shù)據(jù)信息的“沖擊”，又能保證大樓網(wǎng)絡(luò)可以穩(wěn)定地運(yùn)行。當(dāng)然，這種應(yīng)對方案僅對中小規(guī)模的網(wǎng)絡(luò)以及上網(wǎng)應(yīng)用比較單一的網(wǎng)絡(luò)比較適用!

限制端口的流量大小

選定了解決故障的可行方案后，網(wǎng)絡(luò)管理員立即動手準(zhǔn)備對故障交換機(jī)的各個(gè)交換端口訪問速度進(jìn)行限制了。由于不同型號的交換機(jī)，限制端口流量大小的方法是不一樣的，網(wǎng)絡(luò)管理員發(fā)現(xiàn)單位網(wǎng)絡(luò)中故障交換機(jī)使用的是Quidway品牌的交換機(jī)，上網(wǎng)搜索相關(guān)資料后，他發(fā)現(xiàn)該品牌的交換機(jī)往往使用line-rate命令來限制端口流量速度，同時(shí)他發(fā)現(xiàn)該品牌的交換機(jī)報(bào)文速率限制級別取值為1～127。如果速率限制級別取值在1～28范圍內(nèi)，則速率限制的粒度為64Kbps，這種情況下，當(dāng)設(shè)置的級別為N，則端口上限制的速率大小為N*64K；如果速率限制級別取值在29～127范圍內(nèi)，則速率限制的粒度為1Mbps，這種情況下，當(dāng)設(shè)置的級別為N，則端口上限制的速率大小為(N-27)*1Mbps。

考慮到整個(gè)大樓網(wǎng)絡(luò)的出口帶寬大小為共享1000MB，網(wǎng)絡(luò)管理員決定將樓層交換機(jī)上每個(gè)普通交換端口最大傳輸速度的大小限制為5Mbps；假設(shè)，局域網(wǎng)中的某臺普通計(jì)算機(jī)要是連接到了樓層交換機(jī)的第2個(gè)以太端口上，網(wǎng)絡(luò)管理員現(xiàn)在希望這個(gè)以太端口的最大傳輸速度只能為5Mbps，要達(dá)到這個(gè)控制目的，那么他只要先以系統(tǒng)管理員身份進(jìn)入目標(biāo)樓層交換機(jī)后臺管理系統(tǒng)，執(zhí)行“system”字符串命令，將其切換到系統(tǒng)全局配置狀態(tài)，在該狀態(tài)下繼續(xù)執(zhí)行字符串命令“interface Ethernet 0/2”，進(jìn)入第2個(gè)以太端口配置模式，在該配置界面下執(zhí)行“l(fā)ine-rate outbound 32”命令，這樣一來就能將目標(biāo)交換端口的出方向報(bào)文流量速度限制為5Mbps了；按照同樣的操作方法，再執(zhí)行“l(fā)ine-rate intbound 32”命令，將目標(biāo)交換端口的入方向報(bào)文流量速度也限制為5Mbps。之后，再對其他交換端口執(zhí)行相同的操作，將它們的流量傳輸速度全部限制為5Mbps，那樣的話整個(gè)交換機(jī)出口帶寬資源就不會被某一個(gè)交換端口過度消耗了，那么交換機(jī)也就不容易被大容量數(shù)據(jù)“頂死”了。

當(dāng)然，在局域網(wǎng)規(guī)模比較大、計(jì)算機(jī)數(shù)量比較多的情況下，我們就不能簡單地針對普通樓層交換機(jī)的交換端口進(jìn)行限制流量了，畢竟這種限制方法工作量非常大，不利于提高網(wǎng)絡(luò)的管理效率，而且日后需要恢復(fù)普通交換端口的工作狀態(tài)時(shí)，也是比較麻煩的。此時(shí)，我們可以嘗試在局域網(wǎng)的核心交換機(jī)上，對每個(gè)樓層交換機(jī)的級聯(lián)端口訪問流量進(jìn)行限制，以便限制各個(gè)樓層網(wǎng)絡(luò)對整個(gè)核心交換機(jī)產(chǎn)生大流量“沖擊”。

上述就是小編為大家分享的如何控制交換機(jī)端口流量了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站欄目：如何控制交換機(jī)端口流量
文章來源：http://fisionsoft.com.cn/article/pijeed.html

新聞中心

其他資訊