思科交换机抑制广播风暴特性

思科交换机抑制广播风暴特性

ID:38107167

大小:21.00 KB

页数:3页

时间:2019-05-25

思科交换机抑制广播风暴特性_第1页
思科交换机抑制广播风暴特性_第2页
思科交换机抑制广播风暴特性_第3页
资源描述:

《思科交换机抑制广播风暴特性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科交换机抑制广播风暴特性更新时间:2009-11-14作者:秩名来源:51cto.com点击:246推荐挑错收藏打印关闭在企业网络中,广播数据包是一把双刃剑。一方面其是进行正常网络连接所必须的一种数据包,如在自动获得IP地址方案中需要利用广播数据报来寻找可用的DHCP服务器。另一方面其又很容易被病毒或者黑客所利用,如通过DOS攻击等手段导致网络拥塞。为此在网络设计中,必须要对广播数据包进行合理的控制。一、广播数据包的危害广播数据包有一个很重要的特征,就是广播域中每台网络设备,包括PC或者交换机都需要处理广播数据包。可见

2、,如果某个广播域中存在比较多的广播流量,那么所有的相关设备都会受到影响,因为他们必须抽出一定的资源来处理这些广播数据包。同时,这些广播数据包还会占用宝贵的带宽资源,如果网络中存在过多的广播数据包,则可能会导致网络拥塞,大大降低网络的性能与安全等级。所以,在网络设计中应当防止过量的广播流量所导致的非正常功能故障,同时需要注意由此可能带来的安全隐患。总之,在网络中如果发生意外情况,那么异常的设备就会发送大量的广播数据包流量。如果在每秒之内发生的广播数据报流量过多,那么就会直接导致交换机等网络设备的CPU利用率高,设置利用率会

3、达到100%从而导致网络中断。为此一个安全的网络设计,都会采用各种各样的措施来抑制广播数据包的流量。在传统的网络设计中,也有不少的措施可以用来减少网络中不必要的广播数据包。如可以将网络设计成多个网段,以减少广播域内设备的数量,从而实现减少广播包的目的。不过这些传统的方案,都需要增加一些额外的设备,而且实施起来也不是很方便。在思科系列的交换机中,本身就提供了广播抑制的方案。或许网络管理员可以换一种思路来解决这个问题。二、思科交换机广播数据包抑制方案分析为了缓解过量的广播数据报对网络带来的不利影响,思科系列的交换机特别设计了

4、广播抑制特性。简单的说,交换机操作系统会自动监测经过其设备的网络流量。如果发现广播数据包比较多的话,这交换机会采取两个措施:要么是丢弃过量的广播数据包;要么就是禁用接收过量的流量端口。假设现在主机A受到了攻击,中了某种病毒。此时其就会不断的向外面发送广播数据包,直到主机瘫痪为止。其发送的广播数据包都需要经过交换机来转发。此时交换机会监测到来自主机A的大量的广播数据包流量。监测到这种情况之后,交换机会采取哪种措施呢?交换机可能会将主机A发送过来的广播数据包流量丢弃掉,其他的数据流量正常转发,从而杜绝A主机发出的广播数据包对

5、广播域内其他设备的影响。交换机也有可能关闭主机A连接的交换机端口,即来自主机A的所有数据流量都将无法通过交换机来转发,就好像是将A的网络断开了,从而防止主机A继续危害网络。交换机具体采用哪种措施,这主要看网络管理员的配置。交换机在监测广播数据流量的时候,检测的频率还是很高的。通常情况下,其回监测1秒周期内进入端口的数据流量。如果广播数据包超过了所设置的最大值,那么交换机就会采用网络管理员预先配置的违规措施。所以采用交换机的广播数据包抑制方案,可以在最短时间内发现非正常的广播数据包,从而采取有效的措施来减少其对企业网络的危

6、害。三、CatOS软件与IOS软件配置的异同在思科系列的交换机中,主要采用CatOS与IOS操作系统软件。这两种操作系统在配置广播数据包抑制上还是有一定的差异。如在基于CatOS操作系统的交换机上,主要是通过如下命令来启用广播数据包抑制特性。Setportbroadcastthresho1d%violationdrop-packets/err-disableenable/disable在这个命令中,主要注意两个参数。第一个参数就是thresho1d%,也就是允许通过的广播数据包流量的最大值。利用专业术语来说就是阀值。如果

7、将这个参数设置为100%,那么交换机将不会限制任何的流量。也就是说不会限制任何的广播数据流量。如果将这个参数设置为0%,那么交换机将会抑制所有的数据流量。通常情况下,我们都不会采用这两个极端的值。那么这个参数到底设置为多少合适呢?通常情况下在选择这个参数大小的时候,需要根据企业现有的网络流量模式来定义。这里需要强调的是,不要一开始就将这个参数设置的比较低,因为其可能会错误的丢弃交换机的正常流量。我们在平时管理的时候,往往会先设置一个比较大的值,然后再慢慢的根据企业的网络流量来降低这个阀值,最终调整到最优的阶段。另外笔者建

8、议各位网络管理员,不要在任何交换机上都启用这个特性。通常情况下只需要在接入层的用户端口上启用广播抑制特性即可。因为大部分情况下,我们只要限制特定的主机端口所能够发送到网络中的广播数据流量即可。在太多的交换机上启用这个特性,有时候会起到适得其反的效果,会影响网络的性能与稳定性。第二个参数是violation,即当交换机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。