重要连接“枢纽”
旦它工作状态出现意外话那么连接到该交换机上所有计算机都得“遭殃”轻则出现上网缓慢现象严重话干脆就不能上网了为此选择性能优越、质量上乘交换机来组建些重要网络是非常关键
然而无论性能多么优越、无论质量如何上乘交换机如果不加以妥善管理、维护那么它工作状态就很容易出现意外这不本文下面则网络故障就是由于网络管理员没有对交换端口流量进行限制造成了交换机被大流量“顶死”最终引发了上网用户大面积断网现象;为了不让这种故障现象再次发生网络管理员决定控制上网端口限制计算机数据传输速度确保交换机不会频繁受到大容量数据信息“冲击”!交换机被“顶死”
某大楼共有1000台左右
计算机访问Internet为了方便控制和管理这些计算机它们被连接到若干台普通 2层交换机上所有 2层交换机都通过多模光纤线路连接到大楼机房路由交换机上路由交换机通过本地电信部门条共享1000MB宽带光纤线路和Internet网络直接连接所有计算机根据所处单位区别被划分到区别虚拟工作子网中每个虚拟工作子网都互相独立各个子网中计算机不能进行跨网访问如此来就能避免网络病毒、广播风暴等不正常现象危险整个大楼网络运行稳定性大楼网络刚开始投入运行
时候网络管理员在区别虚拟工作子网中进行测试发现每台计算机上网速度都很快而且各个上网用户对大楼网络传输速度也很满意每天几乎没有故障电话前来“骚扰”网络管理员可是随着时间推移网络管理员接到故障电话开始多了起来有说自己计算机上网速度明显不如以前快了有说自己计算机突然上网慢了起来有说自己计算机经常不能稳定上网直到有天楼层出现了大面积不能上网故障现象这才让网络管理员意识到问题严重性他立即根据组网资料查找到不能上网楼层使用交换机IP地址并尝试远程登录进目标交换机后台系统来查看各个交换端口状态信息时他发现远程登录操作竟然失败了;后来网络管理员赶到故障交换机现场通过Console线缆连接并利用超级终端
直接登录进该交换机后台系统再进入该交换机和大楼路由交换机相连级联端口配置模式并在该模式状态下使用“display 
erface”命令查看了级联端口状态信息发现该端口输入输出流量特别大特别是最近30秒内输入数据包流量明显不正常按照同样
操作思路方法网络管理员又检查了其他普通交换端口状态信息发现有交换端口输入、输出流量大小正常有输入、输出流量也比较大;正常情况下普通交换端口输入数据包流量应该不会超过每秒钟500个数据包可是在故障交换机下网络管理员发现有很多普通交换端口下输入数据流量竟然超过了每秒钟1000个数据包这显然是不正常那么这些流量究竟为什么会这么大呢?起初时候网络管理员怀疑是故障交换机存在网络环路可是启用了故障交换机环回受控测试功能后发现并没有网络环路存在为此网络管理员估计这些大流量可能是故障交换机下面上网用户恶意下载造成继续在故障交换机后台系统中执行“display cpu”命令时网络管理员发现交换机系统CPU资源已经被消耗掉90%以上而正常情况下交换机系统CPU资源消耗率应该在50%以上看来故障交换机已经被上网用户大流量“顶死”了从而引发了连接到该交换机上所有用户都不能正常上网了解决故障
可行方案从上面
故障描述来看楼层用户大面积不能上网原因显然就是上网用户毫无节制地消耗宝贵带宽资源引起要想不让交换机被大流量数据包“顶死”通常有两种方案可供选择种方案是想办法扩大访问Internet网络出口带宽大小让上网用户继续在“高速高路”上自由驰骋另外种方案就是保持上网出口带宽大小不变想办法限制每个用户上网访问流量大小确保他们不能过度占用上网出口带宽资源考虑到目前上网线路
租用是根据出口带宽大小区别进行收费并且出口带宽大小越大上网线路租用费用也是越高显然通过简单地扩大上网出口带宽大小来避免交换机被堵死故障需要支付较高网络运行成本而且即使使用了这种应对方案交换机仍然存在被大容量数据包“顶死”可能经过权衡考虑网络管理员打算从网络优化设置着手来限制上网用户访问流量大小禁止其进行BT下载或在线欣赏大容量多媒体影片时恶意抢用上网带宽资源由于限制上网流量大小
思路方法也有很多例如选用些专业限速工具我们可以针对某个IP地址来限制计算机上网访问流量大小或者通过代理服务器中转思路方法进行流量控制避免上网用户随意消耗上网带宽资源;不过这些思路方法都有明显缺憾例如使用代理服务器进行中转控制上网流量时上网用户访问速度会受制于代理服务器性能而且代理服务器同时处理任务比较多时很容易发生瘫痪现象而使用专业工具进行限制上网流量时如果上网计算机IP地址不停变化话那么流量限制效果也不会好到哪里最后网络管理员经过认真分析、考虑决定使用楼层交换机自带网络管理功能来限制每个上网交换端口出入速度日后无论上网计算机IP地址如何变化只要接入到经过限速设置交换端口上它们上网流量大小都被控制在个规定范围如此来交换机受到大流量数据包冲击机率就大大降低了很明显
这种应对方案不需要额外支付上网成本不需要单独增加设备更不需要调整大楼网络已有组网结构因此这种限制端口流量方案既能保证交换机不容易受到大容量数据信息“冲击”又能保证大楼网络可以稳定地运行当然这种应对方案仅对中小规模网络以及上网应用比较单网络比较适用!限制端口
流量大小选定了解决故障
可行方案后网络管理员立即动手准备对故障交换机各个交换端口访问速度进行限制了由于区别型号交换机限制端口流量大小思路方法是不样网络管理员发现单位网络中故障交换机使用是Quidway品牌交换机上网搜索相关资料后他发现该品牌交换机往往使用line-rate命令来限制端口流量速度同时他发现该品牌交换机报文速率限制级别取值为1~127如果速率限制级别取值在1~28范围内则速率限制粒度为64Kbps这种情况下当设置级别为N则端口上限制速率大小为N*64K;如果速率限制级别取值在29~127范围内则速率限制粒度为1Mbps这种情况下当设置级别为N则端口上限制速率大小为(N-27)*1Mbps考虑到整个大楼网络
出口带宽大小为共享1000MB网络管理员决定将楼层交换机上每个普通交换端口最大传输速度大小限制为5Mbps;假设局域网中某台普通计算机要是连接到了楼层交换机第2个以太端口上网络管理员现在希望这个以太端口最大传输速度只能为5Mbps要达到这个控制目那么他只要先以系统管理员身份进入目标楼层交换机后台管理系统执行“system”
串命令将其切换到系统全局配置状态在该状态下继续执行串命令“erface Ethernet 0/2”进入第2个以太端口配置模式在该配置界面下执行“line-rate outbound 32”命令这样来就能将目标交换端口出方向报文流量速度限制为5Mbps了;按照同样操作思路方法再执行“line-rate bound 32”命令将目标交换端口入方向报文流量速度也限制为5Mbps的后再对其他交换端口执行相同操作将它们流量传输速度全部限制为5Mbps那样话整个交换机出口带宽资源就不会被某个交换端口过度消耗了那么交换机也就不容易被大容量数据“顶死”了当然
在局域网规模比较大、计算机数量比较多情况下我们就不能简单地针对普通楼层交换机交换端口进行限制流量了毕竟这种限制思路方法工作量非常大不利于提高网络管理效率而且日后需要恢复普通交换端口工作状态时也是比较麻烦此时我们可以尝试在局域网核心交换机上对每个楼层交换机级联端口访问流量进行限制以便限制各个楼层网络对整个核心交换机产生大流量“冲击”
最新评论