|
|
转载请注明本文出自:死性不改's Blog~
站点链接:http://www.clxp.net.cn/
前几天发了一篇1300台网吧的网络方案征集贴子,不过最终可以说无果,但是此文并不是要谈这个问题,而是通过这个问题我个人产生的一些疑问的探讨,研究。
总体的疑点就是,千台局域网是否很容易出现广播风暴?是否必须建立VLAN?
要解决这个问题,首先就是要清楚什么是广播风暴?
正规的解释:广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标地址,所以hub/swtich会永远转发下去。
打个比方,某市区邮局局长给手下所有投递员一封邮件(广播形式一对多个),并且下命令说投递不出去,不准回来!(没有ttl,也就是生存周期,不成功就一直继续)结果这些投递员就都跑出去投递邮件,但是当投递员投递时,发现根本没有这个地址(数据帧中没有特定的目标地址),因为局长说了,投递不出去就不能回去,于是这些投递员就始终在城市中来回投递(被永远的转发),造成了城市交通的拥堵,也影响了正常投递业务的继续!(广播风暴的影响,网络异常缓慢,因为缓慢也就影响了正常数据的交换)
那广播风暴又是由什么原因形成的呢?通过例子来看,如果局长不下发SB型的命令就不会出现全体投递员去投递一封不存在或者说没有目的地的邮件了!
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。
噢,原来导致广播风暴的原因有这么多,那回答下最初的疑问好了,千台局域网是否很容易出现广播风暴?
经过问题的如此的排查,我们发现,似乎广播风暴并不是很容易形成,因为我们前期就可以排除3个导致广播风暴的原因。
1、用质量较好的网络设备。
2、网卡可能800辈子坏一块,基于概率,可以忽略一下了。
3、网络环路,你可以把网线做好标签,这也是必须的,当然也就避免了环路。
至于后两点:
4、网络病毒,现在病毒是很多,通常都带有广播行为,这就涉及到系统安全方面了,如果你的系统足够健壮,足够安全,那么就也可以忽略这点了。
5、黑客软件的使用,唯独这点比较头疼,也是需要解决的部分,目前能想到的就是禁止加载这方面的驱动,让软件用不起来。
鉴于安全性无法100%保证,所以对于千台以上的网络还是建议划分VLAN,但并不是说必须划分VLAN,因为根据我个人的经验,800-900台机器不划分VLAN,也并没发现有广播风暴产生!
所有问题都说完了,资料也查完了,问题也解答了,不过不知道大家对我的说法是否认同,如果不认同,不认同的是哪里,同时又有什么好办法来代替,写这篇文章的最终目的就是简化日常管理,不要把网络搞的太复杂!
要向深入的了解这个广播风暴,需要了解的东西还有太多,比如冲突域,广播域,交换机泛洪等等,我记得的只有这么多了,大家有兴趣的话还可以继续深究,搞个水落石出,有人咨询的时候可以直接把对方给说蒙~
千台局域网是否必然出现广播风暴 |
Windows, 程序, 电脑, 服务器, 破解, 软件, 系统, Vista, 软件, 系统, 破解, 电脑, 软件, Windows, 程序, 电脑, 破解, 软件, 网络, 系统, 软件, 系统, Ghost, 计算机, 破解, 软件, 系统, 电脑, 服务器, 密码, 破解, 软件, 网吧, 网络, 系统,
|
窥视卡
雷达卡
发表于 2009-5-17 14:44:12
提升卡
置顶卡
沉默卡
变色卡
千斤顶
发表于 2009-5-20 18:50:40
[s:41] [s:41]