消除造成多余網(wǎng)絡(luò)流量的罪魁禍?zhǔn)?/h1>

發(fā)布: 2010-10-23 09:19 | 作者: 美國福祿克網(wǎng)絡(luò)公司&n | 來源: | 字體:  小  中  大 

　　在一個(gè)陽光燦爛的周日早上，您的網(wǎng)絡(luò)可能會象一個(gè)八道的高速公路一樣有著足夠的容量和效率。就象這條流量不大的高速公路一樣，您的網(wǎng)絡(luò)流量非常通暢，沒有瓶頸，可以輕松避免障礙且很少會繞道而行，即使是發(fā)生偶然的流量集中，也可以輕松緩解。

　　但如果高速公路上出現(xiàn)一些故障車輛時(shí)會出現(xiàn)什么情況呢？它們可能會堵塞一些車道。雖然高速公路的設(shè)計(jì)優(yōu)良，但當(dāng)車輛出現(xiàn)故障或性能不佳占用多個(gè)車道時(shí)，整個(gè)高速公路的行駛速度就會下降。

　　無用的網(wǎng)絡(luò)流量可能來自于不同的源頭，通常會造成設(shè)備進(jìn)行多余的處理，從而影響到整個(gè)網(wǎng)絡(luò)中的用戶。

例如：
• 過多的廣播流量影響了那些需要確定是否與流量相關(guān)的終端站點(diǎn)
• 不必要的協(xié)議可能象征著過時(shí)的或不正確的設(shè)備配置
• 采用默認(rèn)設(shè)置的交換機(jī)端口設(shè)置可能會導(dǎo)致大量無用流量，造成間歇性的網(wǎng)絡(luò)性能不佳

　　查找造成多余網(wǎng)絡(luò)流量的源頭、采取措施來更正或消除根源可以提升網(wǎng)絡(luò)性能，幫助您避免未來可能出現(xiàn)的問題，但如果不使用正確的工具和故障診斷技巧，這也將是一項(xiàng)非常耗時(shí)的工作。

　　福祿克網(wǎng)絡(luò)公司的EtherScopeTM ES 網(wǎng)絡(luò)通可以幫助您快速識別多余的網(wǎng)絡(luò)流量以及引起這一問題的設(shè)備。ES 網(wǎng)絡(luò)通提供的統(tǒng)計(jì)數(shù)據(jù)還可以幫助您了解它們對網(wǎng)絡(luò)產(chǎn)生的影響，并進(jìn)行測試以確定改變配置是否可以達(dá)到預(yù)期效果。

過量的廣播

　　廣播流量是網(wǎng)絡(luò)中必不可少的一部分，但由于每個(gè)接收廣播包的終端站點(diǎn)都可能會對其作出一些處理，因此就有必要考慮減少網(wǎng)絡(luò)的整體廣播流量。過量的廣播可能還象征著硬件或配置問題乃至潛在的惡意網(wǎng)絡(luò)行為。典型網(wǎng)絡(luò)中，廣播流量可能會很少，也可能潛在地造成網(wǎng)絡(luò)超載。我們要做的第一步就是測量廣播流量，然后再確定它是否已經(jīng)過量。



　　ES 網(wǎng)絡(luò)通可以根據(jù)類型和MAC 地址來追蹤網(wǎng)絡(luò)流量。您可以快速查看到哪些設(shè)備正在產(chǎn)生大量廣播流量。ES 網(wǎng)絡(luò)通自動(dòng)的設(shè)備搜索能力可以將源設(shè)備與接收到的網(wǎng)絡(luò)流量關(guān)聯(lián)在一起，創(chuàng)建一個(gè)“對話最多者”視圖。通過該視圖選擇“廣播”，您立即就可以查看到廣播流量最多的源頭。



　　ES 網(wǎng)絡(luò)通還可以搜索網(wǎng)絡(luò)第二層的拓?fù)浣Y(jié)構(gòu)。在搜索過程中，ES 網(wǎng)絡(luò)通可以確定將終端設(shè)備連接到網(wǎng)絡(luò)的交換機(jī)以及交換機(jī)端口，這樣您就可以采取正確措施，包括在調(diào)查出問題時(shí)暫時(shí)禁用交換機(jī)端口。



無用的協(xié)議

　　隨著網(wǎng)絡(luò)和網(wǎng)絡(luò)所提供服務(wù)的不斷發(fā)展、服務(wù)器或用戶機(jī)器不斷的替換升級，網(wǎng)絡(luò)上出現(xiàn)多余的、通常是過時(shí)的協(xié)議的可能性也在不斷增長。每個(gè)站點(diǎn)都是唯一的，但了解從哪里來看這些站點(diǎn)、并有一個(gè)工具可以顯示哪些設(shè)備正在使用特定的協(xié)議以及它們連接在網(wǎng)絡(luò)的什么位置卻是很關(guān)鍵的。

　　ES 網(wǎng)絡(luò)通可以監(jiān)測所有的網(wǎng)絡(luò)流量，自動(dòng)提供關(guān)于協(xié)議類型和TCP、UDP 端口詳細(xì)列表的協(xié)議統(tǒng)計(jì)數(shù)據(jù)。協(xié)議統(tǒng)計(jì)與設(shè)備搜索結(jié)合在一起提供給您一個(gè)簡單的方式來確定您的網(wǎng)絡(luò)上正在運(yùn)行什么協(xié)議、誰在使用這些協(xié)議。點(diǎn)擊那些非法協(xié)議即可定位出罪魁禍?zhǔn)住｜c(diǎn)擊設(shè)備即可定位網(wǎng)絡(luò)上的侵犯者。



　　ES 網(wǎng)絡(luò)通只顯示出那些被檢測出的協(xié)議，這樣就簡化了顯示。如果一個(gè)數(shù)據(jù)包不能被解析到一個(gè)已知的端口號，就會被存儲在“其它”類中，例如“其它TCP”。這可以幫助您定位那些可能正在運(yùn)行不良應(yīng)用程序或被病毒感染的用戶。

　　ES 網(wǎng)絡(luò)通的設(shè)備搜索功能可以通過讀取用戶設(shè)備中的管理和控制VLAN 信息，查看不同VLAN 的用戶數(shù)據(jù)流量，大大地提升了結(jié)果數(shù)據(jù)。通常情況下在搜索過程中不能看到不同VLAN 中的設(shè)備。但ES 網(wǎng)絡(luò)通通過讓用戶在管理VLAN 中創(chuàng)建一個(gè)設(shè)備列表，就可以提供一份完整的通過交換機(jī)到最終用戶設(shè)備的2 層連通性視圖，更便于用戶定位不必要協(xié)議的源頭。



默認(rèn)交換機(jī)配置

　　通常在健康運(yùn)行的網(wǎng)絡(luò)中，交換機(jī)默認(rèn)的出廠設(shè)置可能會造成不必要的網(wǎng)絡(luò)流量甚至一些臨時(shí)性的網(wǎng)絡(luò)故障。讓我們想想應(yīng)用于大多數(shù)交換網(wǎng)絡(luò)中的延伸樹協(xié)議（STP），大多數(shù)廠商都會將每個(gè)交換機(jī)端口的延伸樹默認(rèn)為使能。這是一個(gè)合理的選擇，因?yàn)槔�用它可以簡單快速地連接新設(shè)備，同時(shí)可以防止網(wǎng)絡(luò)規(guī)模增長時(shí)網(wǎng)絡(luò)轉(zhuǎn)發(fā)路由循環(huán)。當(dāng)接口狀態(tài)改變時(shí)，例如至另一個(gè)交換機(jī)的連接丟失，STP 采用一個(gè)被稱作為拓?fù)涓淖兺ㄖ�（TCN）的特殊橋協(xié)議數(shù)據(jù)單元（BPDU）。這種機(jī)制在穩(wěn)定的網(wǎng)絡(luò)環(huán)境中可以非常有效地工作，TCN 的出現(xiàn)通常也不是問題。

　　可以導(dǎo)致意外結(jié)果的一個(gè)問題是當(dāng)端口上的延伸樹使能時(shí)，可以頻繁地改變狀態(tài)。即使TCN 生成，當(dāng)端口處于轉(zhuǎn)發(fā)狀態(tài)或當(dāng)端口轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)時(shí)，包括每一次一個(gè)終端用戶連接至網(wǎng)絡(luò)，TCN 都會啟動(dòng)并影響延伸樹中的每個(gè)橋接。最差的情況是一個(gè)擁有很多用戶的大型網(wǎng)絡(luò)，用戶會不斷地連接或斷開，網(wǎng)絡(luò)的拓?fù)錉顟B(tài)也會經(jīng)常改變。這對網(wǎng)絡(luò)產(chǎn)生的影響就是橋接轉(zhuǎn)發(fā)成熟期（通常是5 分鐘）被減少至15 秒，這樣當(dāng)交換機(jī)重新識別每條鏈路時(shí)會造成非常高的流量。

　　如果您想要改變交換機(jī)端口出廠默認(rèn)設(shè)置，您可以使用ES 網(wǎng)絡(luò)通的Telnet 或終端仿真功能來訪問交換機(jī)并設(shè)置端口配置。您可以查閱您的交換機(jī)文檔了解可用的交換機(jī)配置命令。



結(jié)論

　　不必要的網(wǎng)絡(luò)流量不僅對于用戶來說非常麻煩，當(dāng)對難于發(fā)現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行故障診斷它還可能造成混亂。了解造成不必要流量的可能原因及源頭是保證網(wǎng)絡(luò)正常、有效運(yùn)行不可或缺的一部分。將“在哪里、查找什么”的認(rèn)知與自動(dòng)化的測試工具（例如福祿克網(wǎng)絡(luò)公司的ES 網(wǎng)絡(luò)通）結(jié)合在一起，您就可以成為一名強(qiáng)大的故障解決者。

作者：美國福祿克網(wǎng)絡(luò)公司   來源：C114(CHINA通信網(wǎng))