消除造成多余網絡流量的罪魁禍首

　　在一個陽光燦爛的周日早上，您的網絡可能會象一個八道的高速公路一樣有著足夠的容量和效率。就象這條流量不大的高速公路一樣，您的網絡流量非常通暢，沒有瓶頸，可以輕松避免障礙且很少會繞道而行，即使是發(fā)生偶然的流量集中，也可以輕松緩解。

　　但如果高速公路上出現一些故障車輛時會出現什么情況呢？它們可能會堵塞一些車道。雖然高速公路的設計優(yōu)良，但當車輛出現故障或性能不佳占用多個車道時，整個高速公路的行駛速度就會下降。

　　無用的網絡流量可能來自于不同的源頭，通常會造成設備進行多余的處理，從而影響到整個網絡中的用戶。

例如：
• 過多的廣播流量影響了那些需要確定是否與流量相關的終端站點
• 不必要的協議可能象征著過時的或不正確的設備配置
• 采用默認設置的交換機端口設置可能會導致大量無用流量，造成間歇性的網絡性能不佳

　　查找造成多余網絡流量的源頭、采取措施來更正或消除根源可以提升網絡性能，幫助您避免未來可能出現的問題，但如果不使用正確的工具和故障診斷技巧，這也將是一項非常耗時的工作。

　　福祿克網絡公司的EtherScopeTM ES 網絡通可以幫助您快速識別多余的網絡流量以及引起這一問題的設備。ES 網絡通提供的統計數據還可以幫助您了解它們對網絡產生的影響，并進行測試以確定改變配置是否可以達到預期效果。

過量的廣播

　　廣播流量是網絡中必不可少的一部分，但由于每個接收廣播包的終端站點都可能會對其作出一些處理，因此就有必要考慮減少網絡的整體廣播流量。過量的廣播可能還象征著硬件或配置問題乃至潛在的惡意網絡行為。典型網絡中，廣播流量可能會很少，也可能潛在地造成網絡超載。我們要做的第一步就是測量廣播流量，然后再確定它是否已經過量。



　　ES 網絡通可以根據類型和MAC 地址來追蹤網絡流量。您可以快速查看到哪些設備正在產生大量廣播流量。ES 網絡通自動的設備搜索能力可以將源設備與接收到的網絡流量關聯在一起，創(chuàng)建一個“對話最多者”視圖。通過該視圖選擇“廣播”，您立即就可以查看到廣播流量最多的源頭。



　　ES 網絡通還可以搜索網絡第二層的拓撲結構。在搜索過程中，ES 網絡通可以確定將終端設備連接到網絡的交換機以及交換機端口，這樣您就可以采取正確措施，包括在調查出問題時暫時禁用交換機端口。



無用的協議

　　隨著網絡和網絡所提供服務的不斷發(fā)展、服務器或用戶機器不斷的替換升級，網絡上出現多余的、通常是過時的協議的可能性也在不斷增長。每個站點都是唯一的，但了解從哪里來看這些站點、并有一個工具可以顯示哪些設備正在使用特定的協議以及它們連接在網絡的什么位置卻是很關鍵的。

　　ES 網絡通可以監(jiān)測所有的網絡流量，自動提供關于協議類型和TCP、UDP 端口詳細列表的協議統計數據。協議統計與設備搜索結合在一起提供給您一個簡單的方式來確定您的網絡上正在運行什么協議、誰在使用這些協議。點擊那些非法協議即可定位出罪魁禍首。點擊設備即可定位網絡上的侵犯者。



　　ES 網絡通只顯示出那些被檢測出的協議，這樣就簡化了顯示。如果一個數據包不能被解析到一個已知的端口號，就會被存儲在“其它”類中，例如“其它TCP”。這可以幫助您定位那些可能正在運行不良應用程序或被病毒感染的用戶。

　　ES 網絡通的設備搜索功能可以通過讀取用戶設備中的管理和控制VLAN 信息，查看不同VLAN 的用戶數據流量，大大地提升了結果數據。通常情況下在搜索過程中不能看到不同VLAN 中的設備。但ES 網絡通通過讓用戶在管理VLAN 中創(chuàng)建一個設備列表，就可以提供一份完整的通過交換機到最終用戶設備的2 層連通性視圖，更便于用戶定位不必要協議的源頭。



默認交換機配置

　　通常在健康運行的網絡中，交換機默認的出廠設置可能會造成不必要的網絡流量甚至一些臨時性的網絡故障。讓我們想想應用于大多數交換網絡中的延伸樹協議（STP），大多數廠商都會將每個交換機端口的延伸樹默認為使能。這是一個合理的選擇，因為利用它可以簡單快速地連接新設備，同時可以防止網絡規(guī)模增長時網絡轉發(fā)路由循環(huán)。當接口狀態(tài)改變時，例如至另一個交換機的連接丟失，STP 采用一個被稱作為拓撲改變通知（TCN）的特殊橋協議數據單元（BPDU）。這種機制在穩(wěn)定的網絡環(huán)境中可以非常有效地工作，TCN 的出現通常也不是問題。

　　可以導致意外結果的一個問題是當端口上的延伸樹使能時，可以頻繁地改變狀態(tài)。即使TCN 生成，當端口處于轉發(fā)狀態(tài)或當端口轉變?yōu)檗D發(fā)狀態(tài)時，包括每一次一個終端用戶連接至網絡，TCN 都會啟動并影響延伸樹中的每個橋接。最差的情況是一個擁有很多用戶的大型網絡，用戶會不斷地連接或斷開，網絡的拓撲狀態(tài)也會經常改變。這對網絡產生的影響就是橋接轉發(fā)成熟期（通常是5 分鐘）被減少至15 秒，這樣當交換機重新識別每條鏈路時會造成非常高的流量。

　　如果您想要改變交換機端口出廠默認設置，您可以使用ES 網絡通的Telnet 或終端仿真功能來訪問交換機并設置端口配置。您可以查閱您的交換機文檔了解可用的交換機配置命令。



結論

　　不必要的網絡流量不僅對于用戶來說非常麻煩，當對難于發(fā)現的網絡問題進行故障診斷它還可能造成混亂。了解造成不必要流量的可能原因及源頭是保證網絡正常、有效運行不可或缺的一部分。將“在哪里、查找什么”的認知與自動化的測試工具（例如福祿克網絡公司的ES 網絡通）結合在一起，您就可以成為一名強大的故障解決者。