時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
交換機(jī)是局域網(wǎng)中的重要連接"樞紐",一旦它的工作狀態(tài)出現(xiàn)意外的話,那么連接到該交換機(jī)上的所有計(jì)算機(jī)都得"遭殃",輕則出現(xiàn)上網(wǎng)緩慢的現(xiàn)象,嚴(yán)重的話干脆就不能上網(wǎng)了,為此選擇性能優(yōu)越、質(zhì)量上乘的交換機(jī)來組建一些重要網(wǎng)絡(luò),是非常關(guān)鍵的。然而,無論性能多么優(yōu)越、無論質(zhì)量怎么上乘的交換機(jī),如果不加以妥善管理、維護(hù),那么它的工作狀態(tài)就很容易出現(xiàn)意外。這不,本文下面一則網(wǎng)絡(luò)故障,就是由于網(wǎng)絡(luò)管理員沒有對(duì)交換端口的流量進(jìn)行限制,造成了交換機(jī)被大流量"頂死",最終引發(fā)了上網(wǎng)用戶大面積斷網(wǎng)的現(xiàn)象;為了不讓這種故障現(xiàn)象再次發(fā)生,網(wǎng)絡(luò)管理員決定控制上網(wǎng)端口,限制計(jì)算機(jī)的數(shù)據(jù)傳輸速度,確保交換機(jī)不會(huì)頻繁受到大容量數(shù)據(jù)信息的"沖擊"!
交換機(jī)被"頂死"
某大樓共有1000臺(tái)左右的計(jì)算機(jī)訪問Internet,為了方便控制和管理這些計(jì)算機(jī),它們被連接到若干臺(tái)普通二層交換機(jī)上,所有二層交換機(jī)都通過多模光纖線路連接到大樓機(jī)房的路由交換機(jī)上,路由交換機(jī)通過本地電信部門的一條共享1000MB的寬帶光纖線路,與Internet網(wǎng)絡(luò)直接連接。所有計(jì)算機(jī)根據(jù)所處單位的不同,被劃分到不同的虛擬工作子網(wǎng)中,每個(gè)虛擬工作子網(wǎng)都互相獨(dú)立,各個(gè)子網(wǎng)中的計(jì)算機(jī)不能進(jìn)行跨網(wǎng)訪問,如此一來就能避免網(wǎng)絡(luò)病毒、廣播風(fēng)暴等不正常現(xiàn)象,危險(xiǎn)整個(gè)大樓網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。
大樓網(wǎng)絡(luò)剛開始投入運(yùn)行的時(shí)候,網(wǎng)絡(luò)管理員在不同的虛擬工作子網(wǎng)中進(jìn)行測(cè)試,發(fā)現(xiàn)每臺(tái)計(jì)算機(jī)的上網(wǎng)速度都很快,而且各個(gè)上網(wǎng)用戶對(duì)大樓網(wǎng)絡(luò)的傳輸速度也很滿意,每天幾乎沒有故障電話前來"騷擾"網(wǎng)絡(luò)管理員。可是,隨著時(shí)間的推移,網(wǎng)絡(luò)管理員接到的故障電話開始多了起來,有說自己的計(jì)算機(jī)上網(wǎng)速度明顯不如以前快了,有說自己的計(jì)算機(jī)突然上網(wǎng)慢了起來,有說自己的計(jì)算機(jī)經(jīng)常不能穩(wěn)定上網(wǎng),直到有一天樓層出現(xiàn)了大面積不能上網(wǎng)故障現(xiàn)象,這才讓網(wǎng)絡(luò)管理員意識(shí)到問題的嚴(yán)重性。他立即根據(jù)組網(wǎng)資料,查找到不能上網(wǎng)樓層使用的交換機(jī)IP地址,并嘗試遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)后臺(tái)系統(tǒng),來查看各個(gè)交換端口的狀態(tài)信息時(shí),他發(fā)現(xiàn)遠(yuǎn)程登錄操作竟然失敗了;后來,網(wǎng)絡(luò)管理員趕到故障交換機(jī)現(xiàn)場(chǎng),通過Console線纜連接并利用超級(jí)終端程序直接登錄進(jìn)該交換機(jī)的后臺(tái)系統(tǒng),再進(jìn)入該交換機(jī)與大樓路由交換機(jī)相連的級(jí)聯(lián)端口配置模式,并在該模式狀態(tài)下使用"display interface"命令,查看了級(jí)聯(lián)端口的狀態(tài)信息,發(fā)現(xiàn)該端口的輸入輸出流量特別大,特別是最近30秒內(nèi)的輸入數(shù)據(jù)包流量明顯不正常。
按照同樣的操作方法,網(wǎng)絡(luò)管理員又檢查了其他普通交換端口的狀態(tài)信息,發(fā)現(xiàn)有的交換端口輸入、輸出流量大小正常,有的輸入、輸出流量也比較大;正常情況下,普通交換端口的輸入數(shù)據(jù)包流量應(yīng)該不會(huì)超過每秒鐘500個(gè)數(shù)據(jù)包,可是在故障交換機(jī)下,網(wǎng)絡(luò)管理員發(fā)現(xiàn)有很多普通交換端口下的輸入數(shù)據(jù)流量竟然超過了每秒鐘1000個(gè)數(shù)據(jù)包,這顯然是不正常的,那么這些流量究竟為什么會(huì)這么大呢?起初的時(shí)候,網(wǎng)絡(luò)管理員懷疑是故障交換機(jī)存在網(wǎng)絡(luò)環(huán)路,可是啟用了故障交換機(jī)的環(huán)回受控測(cè)試功能后,發(fā)現(xiàn)并沒有網(wǎng)絡(luò)環(huán)路存在,為此網(wǎng)絡(luò)管理員估計(jì)這些大流量可能是故障交換機(jī)下面的上網(wǎng)用戶惡意下載造成的。繼續(xù)在故障交換機(jī)的后臺(tái)系統(tǒng)中,執(zhí)行"display cpu"命令時(shí),網(wǎng)絡(luò)管理員發(fā)現(xiàn)交換機(jī)系統(tǒng)的CPU資源已經(jīng)被消耗掉90%以上,而正常情況下交換機(jī)系統(tǒng)的CPU資源消耗率應(yīng)該在50%以上,看來故障交換機(jī)已經(jīng)被上網(wǎng)用戶的大流量"頂死"了,從而引發(fā)了連接到該交換機(jī)上的所有用戶都不能正常上網(wǎng)了。
解決故障的可行方案
從上面的故障描述來看,樓層用戶大面積不能上網(wǎng)的原因,顯然就是上網(wǎng)用戶毫無節(jié)制地消耗寶貴的帶寬資源引起的。要想不讓交換機(jī)被大流量的數(shù)據(jù)包"頂死",通常有兩種方案可供選擇,一種方案是想辦法擴(kuò)大訪問Internet網(wǎng)絡(luò)的出口帶寬大小,讓上網(wǎng)用戶繼續(xù)在"高速高路"上自由馳騁,另外一種方案就是保持上網(wǎng)出口帶寬大小不變,想辦法限制每個(gè)用戶的上網(wǎng)訪問流量大小,確保他們不能過度占用上網(wǎng)出口帶寬資源。
考慮到目前上網(wǎng)線路的租用,是根據(jù)出口帶寬大小的不同進(jìn)行收費(fèi)的,并且出口帶寬大小越大,上網(wǎng)線路的租用費(fèi)用也是越高,顯然通過簡(jiǎn)單地?cái)U(kuò)大上網(wǎng)出口帶寬的大小來避免交換機(jī)被堵死的故障,需要支付較高的網(wǎng)絡(luò)運(yùn)行成本,而且即使使用了這種應(yīng)對(duì)方案,交換機(jī)仍然存在被大容量數(shù)據(jù)包"頂死"的可能。經(jīng)過權(quán)衡考慮,網(wǎng)絡(luò)管理員打算從網(wǎng)絡(luò)優(yōu)化設(shè)置著手,來限制上網(wǎng)用戶的訪問流量大小,禁止其進(jìn)行BT下載或在線欣賞大容量多媒體影片時(shí)惡意搶用上網(wǎng)帶寬資源。
由于限制上網(wǎng)流量大小的方法也有很多,例如選用一些專業(yè)的限速工具,我們可以針對(duì)某個(gè)IP地址,來限制計(jì)算機(jī)的上網(wǎng)訪問流量大小,或者通過代理服務(wù)器中轉(zhuǎn)的方法進(jìn)行流量控制,避免上網(wǎng)用戶隨意消耗上網(wǎng)帶寬資源;不過這些方法都有明顯的缺憾,例如使用代理服務(wù)器進(jìn)行中轉(zhuǎn)控制上網(wǎng)流量時(shí),上網(wǎng)用戶的訪問速度會(huì)受制于代理服務(wù)器的性能,而且代理服務(wù)器同時(shí)處理的任務(wù)比較多時(shí)很容易發(fā)生癱瘓現(xiàn)象,而使用專業(yè)工具進(jìn)行限制上網(wǎng)流量時(shí),如果上網(wǎng)計(jì)算機(jī)的IP地址不停變化的話,那么流量限制效果也不會(huì)好到哪里。最后,網(wǎng)絡(luò)管理員經(jīng)過認(rèn)真分析、考慮,決定使用樓層交換機(jī)自帶的網(wǎng)絡(luò)管理功能,來限制每個(gè)上網(wǎng)交換端口的出入速度,日后無論上網(wǎng)計(jì)算機(jī)的IP地址怎么變化,只要接入到經(jīng)過限速設(shè)置的交換端口上,它們的上網(wǎng)流量大小都被控制在一個(gè)規(guī)定的范圍,如此一來交換機(jī)受到大流量數(shù)據(jù)包的沖擊機(jī)率就大大降低了。
很明顯,這種應(yīng)對(duì)方案不需要額外支付上網(wǎng)成本,不需要單獨(dú)增加設(shè)備,更不需要調(diào)整大樓網(wǎng)絡(luò)已有的組網(wǎng)結(jié)構(gòu),因此這種限制端口流量的方案既能保證交換機(jī)不容易受到大容量數(shù)據(jù)信息的"沖擊",又能保證大樓網(wǎng)絡(luò)可以穩(wěn)定地運(yùn)行。當(dāng)然,這種應(yīng)對(duì)方案僅對(duì)中小規(guī)模的網(wǎng)絡(luò)以及上網(wǎng)應(yīng)用比較單一的網(wǎng)絡(luò)比較適用!
限制端口的流量大小
選定了解決故障的可行方案后,網(wǎng)絡(luò)管理員立即動(dòng)手準(zhǔn)備對(duì)故障交換機(jī)的各個(gè)交換端口訪問速度進(jìn)行限制了。由于不同型號(hào)的交換機(jī),限制端口流量大小的方法是不一樣的,網(wǎng)絡(luò)管理員發(fā)現(xiàn)單位網(wǎng)絡(luò)中故障交換機(jī)使用的是Quidway品牌的交換機(jī),上網(wǎng)搜索相關(guān)資料后,他發(fā)現(xiàn)該品牌的交換機(jī)往往使用line-rate命令來限制端口流量速度,同時(shí)他發(fā)現(xiàn)該品牌的交換機(jī)報(bào)文速率限制級(jí)別取值為1~127。如果速率限制級(jí)別取值在1~28范圍內(nèi),則速率限制的粒度為64Kbps,這種情況下,當(dāng)設(shè)置的級(jí)別為N,則端口上限制的速率大小為N*64K;如果速率限制級(jí)別取值在29~127范圍內(nèi),則速率限制的粒度為1Mbps,這種情況下,當(dāng)設(shè)置的級(jí)別為N,則端口上限制的速率大小為(N-27)*1Mbps。
考慮到整個(gè)大樓網(wǎng)絡(luò)的出口帶寬大小為共享1000MB,網(wǎng)絡(luò)管理員決定將樓層交換機(jī)上每個(gè)普通交換端口最大傳輸速度的大小限制為5Mbps;假設(shè),局域網(wǎng)中的某臺(tái)普通計(jì)算機(jī)要是連接到了樓層交換機(jī)的第2個(gè)以太端口上,網(wǎng)絡(luò)管理員現(xiàn)在希望這個(gè)以太端口的最大傳輸速度只能為5Mbps,要達(dá)到這個(gè)控制目的,那么他只要先以系統(tǒng)管理員身份進(jìn)入目標(biāo)樓層交換機(jī)后臺(tái)管理系統(tǒng),執(zhí)行"system"字符串命令,將其切換到系統(tǒng)全局配置狀態(tài),在該狀態(tài)下繼續(xù)執(zhí)行字符串命令"interface Ethernet 0/2",進(jìn)入第2個(gè)以太端口配置模式,在該配置界面下執(zhí)行"line-rate outbound 32"命令,這樣一來就能將目標(biāo)交換端口的出方向報(bào)文流量速度限制為5Mbps了;按照同樣的操作方法,再執(zhí)行"line-rate intbound 32"命令,將目標(biāo)交換端口的入方向報(bào)文流量速度也限制為5Mbps。之后,再對(duì)其他交換端口執(zhí)行相同的操作,將它們的流量傳輸速度全部限制為5Mbps,那樣的話整個(gè)交換機(jī)出口帶寬資源就不會(huì)被某一個(gè)交換端口過度消耗了,那么交換機(jī)也就不容易被大容量數(shù)據(jù)"頂死"了。
當(dāng)然,在局域網(wǎng)規(guī)模比較大、計(jì)算機(jī)數(shù)量比較多的情況下,我們就不能簡(jiǎn)單地針對(duì)普通樓層交換機(jī)的交換端口進(jìn)行限制流量了,畢竟這種限制方法工作量非常大,不利于提高網(wǎng)絡(luò)的管理效率,而且日后需要恢復(fù)普通交換端口的工作狀態(tài)時(shí),也是比較麻煩的。此時(shí),我們可以嘗試在局域網(wǎng)的核心交換機(jī)上,對(duì)每個(gè)樓層交換機(jī)的級(jí)聯(lián)端口訪問流量進(jìn)行限制,以便限制各個(gè)樓層網(wǎng)絡(luò)對(duì)整個(gè)核心交換機(jī)產(chǎn)生大流量"沖擊"。
關(guān)鍵詞標(biāo)簽:控制端口流量,交換機(jī)
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量