以下是小编帮大家整理的详谈不对称交换机怎样提高网络性能(共含5篇),欢迎大家收藏分享。同时,但愿您也能像本文投稿人“是幡动”一样,积极向本站投稿分享好文章。
不对称交换机有很多值得学习的地方,这里我们主要介绍不对称交换机如何提高网络性能,根据交换机每个端口速度的不同,可以把交换机分为两类,一类是对称交换机,另外一类是非对称交换机。对称的交换机是指用同样的带宽在端口之间提供了交换连接,如全部端口都是100M/S的端口。而不对称交换机则是不同端口其带宽是不同的,如有的端口是100M/S,而有的则是10M/S。
对于口袋比较紧的企业来说,利用不对称交换机来提高网络的性能,是一个不错的选择。如不对称交换机可以用在服务器与客户端的连接上。如笔者以前在一家小企业当网络管理员的时候,那时交换机还是一个比较昂贵的设备。企业有一台文件服务器,为了提高文件服务器的工作效率,但是,又由于资金的限制,笔者是好采用了不对称交换机,用他来提高文件服务器的访问效率。把高速端口连接在文件服务器上,而把低速端口连接在客户端上。因为当有多个员工同时访问文件服务器的时候,要求有更多的带宽分配给与服务器连接的那个交换机端口,来防止那个端口出现流量瓶颈。如此的话,连接在文件服务器上的端口,就有足够多的带宽来容纳用户的访问请求,从而提高员工访问文件服务器的效率。
不对称交换机的工作原理
以太网交换机一般使用缓冲技术来存储和发送数据包到合适的端口或者多个端口。这个用来临时存放数据的地方就叫做存储器缓冲区。存储器缓冲区一般是通过两种方式在转发数据包,基于端口的存储缓冲期与基于共享存储器缓冲区。假设现在有个交换机,其只有A、B、C三个接口。现在假设从交换机的 A端口有个数据需要发送到C端口,这个存储缓冲区该如何工作呢?
若交换机采用的是基于端口的存储缓冲器中,则数据包将存储在与特定的进入端口相连的队列中。也就是说,当数据包从交换机的端口A中进入,向从端口C出去时,则数据先会依次存储在端口A的存储器缓冲区里面,而不是直接被转发给发出端口C的存储器缓冲区里面。交换机需要先判断一下,端口A所在的存储器缓冲区里面,在这个数据包前面是否有其他的包存在。根据先来后到的原则,只有等到其前面的数据包全部发送完毕后,这个数据包才会被发送到C端口的存储器缓冲区里面,然后再进行排队等候,
等到其前面的数据全部发送出去之后,这个数据包才会在C端口上被发送出去。所以,这很可能导致数据的延迟,当一个C端口或者A端口比较繁忙时,这种延迟的现象就会比较严重。而且,这个存储器缓冲区的的大小一般是受到端口限制的。如此的话,若把数据从100M/S的端口发送到10 M/S的端口上去的时候,数据的丢包现象就会比较严重。所以,基于端口的存储缓冲器,一般常用于对称交换机上,而不用于不对称交换机。
不对称交换机一般多用的是基于共享的存储缓冲器中。共享存储缓冲器是指在交换机上,有专门一块地方,用来临时存放这些数据包。而这块地方又是共享的,交换机的各个端口都可以访问。这个基于端口的存储缓冲器有本质的区别。后者的话,各个存储缓冲器是各自独立的,端口之间不能相互访问存储缓冲器,而只有端口主动进行数据包的发送。另外一个区别就是,基于端口的存储缓冲器一般来说,其容量都是固定的;而基于共享的端口缓冲期,其存储的容量则是根据端口的需求不同,而进行动态分配的。如现在交换机的一个100M/S的端口需要发送一个数据给10M/S的端口,则此时,共享存储缓冲器就会给其分配足够大的存储器容量,让其能够一次性把数据包都进来,然后再共享存储缓冲器中进行等待,通过10M/S的端口发送出去。这么做的好处就是可以极大的减少数据丢包的现象。这对于不对称交换机进行正常工作时非常有用的,使得100M/S速度的端口中的包能够被成功发送到10M/S的端口上去。
了解不对称交换机的工作原理,主要有两个作用
一是我们在选择不对称交换机的时候,用来辨别真伪。笔者在采购不对称交换机的时候,发现有些杂牌的不对称交换机存在鱼目混珠的情形。虽然在端口标识上或者产品说明书上说支持不对称交换,但是,其实际上采用的仍然是基于端口的存储缓冲器技术。这种滥竽充数的不对称交换机,若被应用在企业网络中的话,不但不能够提高企业的网络性能,而且的话,会造成数据的频繁丢包,反而给网络通信造成更大的困扰。所以,网络管理员在采购的时候,要确认清楚,采购的不对称交换机,其是否真的是采用了共享存储缓冲器技术。
二是对于我们网络部署也具有参考作用。不对称交换机在一定程度上,能够提高服务器与客户机之间的访问效率,但是,这也有一个度,不会无限的提高。利用了不对称交换机之后,到底可以提高多少的企业网络应用性能呢,这主要取决于不对称交换机的存储缓冲器的容量以及端口的速度。了解了这个,我们网络管理人员就可以根据企业的实际情况,进行不对称交换机的选购。
通信网络已从过去的技术驱动模式转变为由市场、业务驱动的模式,以客户为中心,以市场为导向,已成为固网下一步发展的必然趋势,对现存固话交换网络的合理优化改造,在节省维护成本和运营成本的基础上使指灵活、安全、高效。如果不能跟上技术潮流的步伐,客户的流失就不能避免。
以下网络技术都能在保持运营维护成本较低增长的情况下,极大改善网络性能和安全的措施:
号码再定位技术:号码再定位技术(SNR)是在信令链路层引入智能号码再定位技术,使七号信令网具备智能化以便在开放号码和路由相关的业务时,无需对已有的信令作增强,达到方便和快速布置新业务的目的。
将SNRU(智能号码再定位单元)串接于信令点(SP)之间的信令链路中。该装置对特定七号信令的信号单元的相关内容进行处理,而不涉及MTP2层(消息传递部分第2层)和MTP3的功能对话,也无需MTP3层以上业务应用层的功能处理。而号码分析和更改则是该装置在信令链路层上针对网络智能化新增的与业务无关的功能模块,完成对号码分析、用户签约信息查找和号码参数内容的更改。对于签约智能网业务的用户,SNRU将签约业务的业务接入码插入到被叫号码前,以便将呼叫选路到SSP,并触发智能网。
动态无级选路:动态无级选路(DNHR)是一种先进智能的选路机制,它可以在提高网络运行安全度的同时,更高效地利用网络现有资源,提高网络话务疏通率,降低网络的运营维护成本。
虽然目前的长途电话交换网络结构已经达到一定规模,节点间具有足够的连接,但如何使业务和话务流在网络中有序和高效地流动,并根据网络状况合理地利用电路资源,已成为网络运营商在优化网络、提高网络效率及可靠性时主要考虑的问题。在基本业务网的电话网中引入先进智能的动态无级选路机制是一种有效的解决方案。
江西网通的P3SB2交换机采用的是ADR技术实现动态无级选路。ADR技术是一种ITU-T E.170建议的基于事件的动态无级选路技术。动态无级选路ADR将按平面逐步实施,采用ADR的网络平面,节点间必须采用网状结构彼此相连。
动态无级选路技术的应用,使路由表依据每次呼叫连接是否成功建立自动更新,为下一次呼叫设定最优路由,提高网络的接通率、降低网络拥塞、增加网络的灵活性,以及提高网络的弹性和自适应能力,提升网络的安全可靠性,这种能力仅靠增加网络的冗余通常是难以达到的。
ADR是一种学习性短路由选择方式通拐庵址绞剑在一个全网状连接的网络中,发端局和终端局间的呼叫会自动选择一条直达路由,如果直达路由不能成功建立呼叫,终端局会回送一个失败原因值如电路忙等2⒅匦卵≡褚惶踝魑首选的具有两段链路竟一个转接交换机的迂回路由H绻此迂回路由可成功建立呼叫,则这条路由将在数据库中被保留,作为下次呼叫的首选迂回路由,
反之,如果选路失败,那么系统会自动选择下一条新的迂回路由,直到呼叫建立成功,同时ADR会将成功建立呼叫的路由更新为首选迂回路由;如果不能在所有可能的迂回路由中选出可用路由,则该呼叫失败,此时允籽∮鼗芈酚杀3侄不做更新。
纯汇接局触发方案: 纯汇接局触发方案的要点是业务触发将在汇接局一次完成,不再需要设置独立的PSR, 但要求对汇接局进行一定的改造,使之具有用户属性寄存的功能,以存储用户的业务属性数据,包括用户的号码信息和用户签约的智能业务信息等,并完成对智能网的触发。
在此方案中,要求所有的呼叫,包括本局呼叫,都要经过汇接局转接。当呼叫进入汇接局时,首先检查主叫用户和被叫用户(如果已收到被叫号码的情况下)的属性,确定是否需要做号码翻译或存在业务签约信息,并根据检查结果,对主被叫号码作适当处理后,再按正常的流程完成呼叫接续。对于改号用户实现逻辑号码和物理号码间的转换,以便将呼叫路由到新的目的地。同时,对于具有智能业务签约的呼叫,通过在被叫号码前加插业务接入码的方式来引导后续的呼叫处理,把呼叫路由到SSP去,继而触发相应的SCP进行业务处理,从而解决用户触发问题。这样做的好处是能使汇接局上的改动保持最小,而且保证了除汇接局外网络中的其他网元均不会受到影响,包括智能网及其业务。
通过对基础网络的适当改造,在不需SSP下移到端局的情况下,就可以比较彻底地解决业务触发的问题,大大提升了固定电话网对新业务的支持能力,为丰富业务种类奠定了基础。过去一些难以实现的个性化业务,如固话彩铃、双振铃、主叫预付费、个人号码等业务得以方便、灵活地开放给任何用户,既不需要用户更改现有的号码,同时在使用时也不需用户拨打各种接入码,极大地扩展了新业务用户群;此外,用户数据的集中放置,为号码类业务的顺利开展奠定了基础。
NGN软交换技术:NGN是以软交换技术为核心的下一代网络,是传统电信技术发展和演进的一个重要里程碑,是一种网络体系的革命。
基于现实的考虑,可以在保护现有固网投资的基础上,同时在不影响现有业务的前提下,利用软交换技术,使用软交换产品,完成传统的PSTN网络(包括智能网络)与互联网的互通,促进现有固定电话网向NGN平滑过渡。在国内固定电话网向NGN网演进过程中,首先要加强对NGN技术的跟踪,采用叠加网的组网方案,建设运营NGN商用试验网,实现与现有的PSTN、IP、PLMN等网络的互通,不断积累NGN业务开展运营经验。随着NGN网络技术的不断成熟,推进NGN网络目标网组网规划建设,全方位、彻底性对本地网进行优化改造、平滑演进,将本地网内交换模块局、接入网设备改造演进为MG(媒体网关),网关局/汇接局及长途局演进为TG(中继网关),七号信令网中STP(信令转接点)演进为SG(信令网关),建立跨地区的软交换服务器,实现全国基于路由策略的互联,建设NGN网络目标分布体系。
固网运营商在不断延伸和完善自己的网络规模的同时,在没有增加大的运营和维护成本的现有网络基础上如何为客户提供各种新业务,提供更具个性化、层次化的服务来提高APRU值和提高客户忠诚度进而挽留在网客户成为现有固网运营商的重要业务原则,通信网络已从过去的技术驱动模式转变为由市场、业务驱动的模式,以市场为导向,以客户为中心,已成为固网下一步发展的必然趋势。对现存固定电话交换网络的合理优化改造,在节省维护成本和运营成本的基础上,使之更灵活、安全、高效.如果不能跟上技术潮流的步伐,客户的流失就不能避免.
网络优化是改造、增值现有固定电话交换网络的最佳对策,是提升网络业务水平的基础。通过网络的大力优化,使现有网络结构更加合理,网络更加安全,运营成本大大降低,赢利能力显著提高,同时也为后续的网络建设奠定坚实的基础。在网络层次上,优化后的网络应尽可能简单清晰、扁平化,各个网络层面 (长途、汇接、关口、端局)的功能应尽可能分开设置。清晰扁平的网络结构不仅可以使整个网络运行更加稳定、安全、易于引进新业务,易于管理和维护,而且更利于以后向未来NGN网络的平滑演进。
在网络结构上应该独立规划建设,尽量清晰简单,对路由资源的调配设置不仅要充分满足各种业务的发展需求,还需考虑到网络安全的要求,在关键节点上应设置迂回路由。为了保证迂回路由有效发挥作用,避免出现迂回路由死循环,网络中的节点交换机应具备固定无级选路功能和话务控制功能。同时,为进一步提高电路的利用率和接通率, 应主要在DC1平面引入动态无级路由选择功能。而在DC2平面上,成网络结构的可以使用该功能,由于业务的特殊性(只有一个局向的业务)和网络的安全性 ,最好使用主备原则和路由保护原则.
在维护管理上, 应采用“集中维护、综合管理、无人职守”的模式以实现网络维护工作量的最小化。同时,应尽可能采用功能强大、操作简单的图形界面的网管工具平台,建立集中化的网管监控维护中心,建立独立专业的网管队伍进行维护管理工作,降低维护难度以提高维护的便利化,使维护成本降至最低。
以下网络技术都能在保持运营维护成本较低增长的情况下,极大改善网络性能和安全的措施:
号码再定位技术:号码再定位技术(SNR)的思路是在信令链路层引入智能号码再定位技术,使七号信令网具备智能化以便在开放号码和路由相关的业务时,无需对已有的信令作增强,达到方便和快速布置新业务的目的。
将SNRU(智能号码再定位单元)串接于信令点(SP)之间的信令链路中。该装置对特定七号信令的信号单元的相关内容进行处理,而不涉及 MTP2层(消息传递部分第2层)和MTP3的功能对话,也无需MTP3层以上业务应用层的功能处理。而号码分析和更改则是该装置在信令链路层上针对网络智能化新增的与业务无关的功能模块,完成对号码分析、用户签约信息查找和号码参数内容的更改。对于签约智能网业务的用户,SNRU将签约业务的业务接入码插入到被叫号码前,以便将呼叫选路到SSP,并触发智能网。
动态无级选路:动态无级选路(DNHR)是一种先进智能的选路机制,它可以在提高网络运行安全度的同时,更高效地利用网络现有资源,提高网络话务疏通率,降低网络的运营维护成本。
虽然目前的长途电话交换网络结构已经达到一定规模,节点间具有足够的连接,但如何使业务和话务流在网络中有序和高效地流动,并根据网络状况合理地利用电路资源,已成为网络运营商在优化网络、提高网络效率及可靠性时主要考虑的问题。在基本业务网的电话网中引入先进智能的动态无级选路机制是一种有效的解决方案。
在我局中P3SB2交换机采用的是ADR技术实现动态无级选路.ADR技术是一种ITU-T E.170建议的基于事件的动态无级选路技术,
动态无级选路ADR将按平面逐步实施,采用ADR的网络平面,节点间必须采用网状结构彼此相连。
动态无级选路技术的应用,使路由表依据每次呼叫连接是否成功建立自动更新,为下一次呼叫设定最优路由,提高网络的接通率、降低网络拥塞、增加网络的灵活性,以及提高网络的弹性和自适应能力,提升网络的安全可靠性,这种能力仅靠增加网络的冗余通常是难以达到的。
ADR是一种学习性(动态)路由选择方式通过这种方式,在一个全网状连接的网络中,发端局和终端局间的呼叫会自动选择一条直达路由,如果直达路由不能成功建立呼叫,终端局会回送一个失败原因值(如电路忙等),并重新选择一条作为首选的具有两段链路(经过一个转接交换机)的迂回路由,如果此迂回路由可成功建立呼叫,则这条路由将在数据库中被保留,作为下次呼叫的首选迂回路由,反之,如果选路失败,那么系统会自动选择下一条新的迂回路由,直到呼叫建立成功,同时ADR会将成功建立呼叫的路由更新为首选迂回路由;如果不能在所有可能的迂回路由中选出可用路由,则该呼叫失败,此时原首选迂回路由保持而不做更新.
纯汇接局触发方案: 纯汇接局触发方案的要点是业务触发将在汇接局一次完成,不再需要设置独立的PSR, 但要求对汇接局进行一定的改造,使之具有用户属性寄存的功能,以存储用户的业务属性数据,包括用户的号码信息和用户签约的智能业务信息等,并完成对智能网的触发。
在此方案中,要求所有的呼叫,包括本局呼叫,都要经过汇接局转接。当呼叫进入汇接局时,首先检查主叫用户和被叫用户(如果已收到被叫号码的情况下)的属性,确定是否需要做号码翻译或存在业务签约信息,并根据检查结果,对主被叫号码作适当处理后,再按正常的流程完成呼叫接续。对于改号用户实现逻辑号码和物理号码间的转换,以便将呼叫路由到新的目的地,同时,对于具有智能业务签约的呼叫,通过在被叫号码前加插业务接入码的方式来引导后续的呼叫处理,把呼叫路由到SSP去,继而触发相应的SCP进行业务处理,从而解决用户触发问题。这样做的好处是能使汇接局上的改动保持最小,而且保证了除汇接局外网络中的其他网元均不会受到影响,包括智能网及其业务。
通过对基础网络的适当改造,在不需SSP下移到端局的情况下,就可以比较彻底地解决业务触发的问题,大大提升了固定电话网对新业务的支持能力,为丰富业务种类奠定了基础。过去一些难以实现的个性化业务,如固话彩铃、双振铃、主叫预付费、个人号码等业务得以方便、灵活地开放给任何用户,既不需要用户更改现有的号码,同时在使用时也不需用户拨打各种接入码,极大地扩展了新业务用户群;此外,用户数据的集中放置,为号码类业务的顺利开展奠定了基础。
NGN软交换技术:NGN是以软交换技术为核心的下一代网络,是传统电信技术发展和演进的一个重要里程碑,是一种网络体系的革命。
基于现实的考虑,可以在保护现有固网投资的基础上,同时在不影响现有业务的前提下,利用软交换技术,使用软交换产品,完成传统的PSTN网络 (包括智能网络)与互联网的互通,促进现有固定电话网向NGN平滑过渡。在国内固定电话网向NGN网演进过程中,首先要加强对NGN技术的跟踪,采用叠加网的组网方案,建设运营NGN商用试验网,实现与现有的PSTN、IP、PLMN等网络的互通,不断积累NGN业务开展运营经验。随着NGN网络技术的不断成熟,推进NGN网络目标网组网规划建设,全方位、彻底性对本地网进行优化改造、平滑演进,将本地网内交换模块局、接入网设备改造演进为MG(媒体网关),网关局/汇接局及长途局演进为TG(中继网关),七号信令网中STP(信令转接点)演进为SG(信令网关),建立跨地区的软交换服务器,实现全国基于路由策略的互联,建设NGN网络目标分布体系。固定电话网通过向NGN网络的演进,完成呼叫业务承载与业务控制的功能平台分离,实现话音、数据、图像在一个基础网络平台的融合,建立起开放的电信服务价值链增值业务开发接口,全面提升固网的智能化水平,将能提供丰富的业务产品,满足客户个性化业务定制需求,同时降低网络运营成本,提高网络的赢利能力
不对称交换机一般多用的是基于共享的存储缓冲器中,它的唯一的好处就是可以避免大量的数据包丢失,这在日常的使用过程中是十分有用的,为一些中小型企业减少了不小的压力,
以太网交换机一般使用缓冲技术来存储和发送数据包到合适的端口或者多个端口。这个用来临时存放数据的地方就叫做存储器缓冲区。存储器缓冲区一般是通过两种方式在转发数据包。
基于端口的存储缓冲期与基于共享存储器缓冲区。假设现在有个交换机,其只有A、B、C三个接口。现在假设从交换机的 A端口有个数据需要发送到C端口,这个存储缓冲区该如何工作呢?
若不对称交换机采用的是基于端口的存储缓冲器中,则数据包将存储在与特定的进入端口相连的队列中。也就是说,当数据包从交换机的端口A中进入,向从端口C出去时,则数据先会依次存储在端口A的存储器缓冲区里面,而不是直接被转发给发出端口C的存储器缓冲区里面。
交换机需要先判断一下,端口A所在的存储器缓冲区里面,在这个数据包前面是否有其他的包存在。根据先来后到的原则,只有等到其前面的数据包全部发送完毕后,这个数据包才会被发送到C端口的存储器缓冲区里面,然后再进行排队等候。
等到其前面的数据全部发送出去之后,这个数据包才会在C端口上被发送出去。所以,这很可能导致数据的延迟,当一个C端口或者A端口比较繁忙时,这种延迟的现象就会比较严重。
而且,这个存储器缓冲区的的大小一般是受到端口限制的。如此的话,若把数据从100M/S的端口发送到10 M/S的端口上去的时候,数据的丢包现象就会比较严重。所以,基于端口的存储缓冲器,一般常用于对称交换机上,而不用于不对称交换机。
不对称交换机一般多用的是基于共享的存储缓冲器中。共享存储缓冲器是指在交换机上,有专门一块地方,用来临时存放这些数据包,
而这块地方又是共享的,交换机的各个端口都可以访问。
这个基于端口的存储缓冲器有本质的区别。后者的话,各个存储缓冲器是各自独立的,端口之间不能相互访问存储缓冲器,而只有端口主动进行数据包的发送。另外一个区别就是,基于端口的存储缓冲器一般来说,其容量都是固定的;而基于共享的端口缓冲期,其存储的容量则是根据端口的需求不同,而进行动态分配的。
如现在交换机的一个100M/S的端口需要发送一个数据给10M/S的端口,则此时,共享存储缓冲器就会给其分配足够大的存储器容量,让其能够一次性把数据包都进来,然后再共享存储缓冲器中进行等待,通过10M/S的端口发送出去。
这么做的好处就是可以极大的减少数据丢包的现象。这对于不对称交换机进行正常工作时非常有用的,使得100M/S速度的端口中的包能够被成功发送到10M/S的端口上去,随着计算机及其互联技术(也即通常所谓的“网络技术”)的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。
不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“电路交换”。而以太网是一种计算机网络,需要传输的是数据,因此采用的是“包交换”。但无论采取哪种交换方式,交换机为两点间提供“独享通路”的特性不会改变。
就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制权限从而监听的情况除外)。
目前,以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
汇聚交换机有很多值得学习的地方,这里我们主要介绍关于汇聚交换机中网络环路的问题,以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障,
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题――其接入交换机与校园网的连接中断。检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除
为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题 VLAN的网关。然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。我们认为调整网络应该跟感染病毒关系不大。在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。随意插上这两条网线中的一条,网络没问题,但只要同时插上,就有问题,哪有在一台交换机上同时插上两条网
线才会激活网络病毒的SYN Flood攻击的?这时我们倒是觉得这种现象更像是网络中有环路。我们到了那个部门发现有三台非管理型交换机,都是串在一起的,然而其中两台又分别通过那两条网线与接入交换机相连,从而导致了网络环路。显然是施工人员对网络拓扑不清楚,当时大楼网管员有事外出,就自以为是地把线接错了,从而造成了这起网络事故。原因找到就好办了,只需拔掉其中一条上联网线即可恢复网络连通。 经过一番周折,网络恢复了正常,但我们还一直在想,是什么干扰了我们的判断呢?
故障分析
一起典型的网络环路故障,用协议分析工具Sniffer抓了这么多的数据包,经过一番分析却没看出问题来。显然,第一眼看到大量的SYN包让我们产生了错觉,想当然地就以为是SYN Flood攻击。事后,我们就这起网络环路故障排除过程做了检讨,重新仔细地分析抓回来的这些数据包,据此解释一下前面提到这些数据包所具有的5个共同特征,以便今后遇到同类问题时能及时作出正确的反应。先看前4个特征:汇聚交换机是网络层设备,该大楼所属VLAN的网络层接口就设置在这台汇聚交换机上,出于实施网络管理策略的需要,对已注册或没注册的 IP地址都进行了MAC地址的绑定。TCP连接要经过3次握手才能建立起来,在这里发起连接的SYN包长度为28个字节,加上14个字节的以太帧头部和 20个字节的IP报头,由Sniffer捕获到的帧长度共为62个字节(不包含4字节的差错检测FCS域),
恰巧当时访问该VLAN的单播帧是来自外网的 TCP请求包,根据以太网桥的转发机制,通过CRC正确性检测后,因已做静态ARP配置,这台汇聚交换机会将该单播帧的源MAC地址转换成本机的MAC地址,其目的MAC地址依据绑定参数来更换,并重新计算CRC值,更新FCS域,经过这样重新封装后,再转发到那栋楼的接入交换机。
再看最后1个特征:网桥是一种存储转发设备,用来连接相似的局域网。这些网桥在所有端口上监听着传送过来的每一个数据帧,利用桥接表作为该数据帧的转发依据。桥接表是MAC地址和用于到达该地址的端口号的一个“MAC地址-端口号”列表,它利用数据帧的源MAC地址和接收该帧的端口号来刷新。网桥是这样来使用桥接表的:当网桥从一个端口接收到一个数据帧时,会先刷新桥接表,再在其桥接表中查找该帧的目的MAC地址。如果找到,就会从对应这个MAC地址的端口转发该帧(如果这个转发端口与接收端口是相同,就会丢弃该帧)。
如果找不到,就会向除了接收端口以外的其他端口转发该帧,即广播该帧。这里假定在整个转发过程中,网桥A、B、C和D都在其桥接表中查找不到该数据帧的目的MAC地址,即这些网桥都不知道应该从哪个端口转发该帧。当网桥A从上联端口接收到一个来自上游网络的单播帧时,会广播该帧,网桥B、C收到后也会广播该帧,网桥D收到分别来自网桥B、C的这个单播帧,并分别经网桥C、B传送回网桥 A,到此网桥A收到了该单播帧的两个副本。在这样的循环转发过程中,网桥A不停地在不同端口(这时已经不涉及上联端口了)接收到相同的帧,由于接收端口在改变,桥接表也在改变“源MAC-端口号”的列表内容。前面已经假定网桥的桥接表中没有该帧的目的MAC地址,网桥A在分别收到这两个单播帧后,都只能再次向除了接收端口以外的其他端口广播该帧,故该帧也会向上联端口转发。
就每个单播帧而言,网桥A重复前面提到的过程,理论上,广播一次会收到21个帧,广播两次就会收到22个帧,…,广播到第n次就会收到2n个帧。总之,网桥A照这样转发下去,很快就会形成广播风暴,这个单播帧的副本最终会消耗完100BASE-X端口带宽。尽管在这期间上联端口会有许多数据帧在相互碰撞而变的不完整,令Sniffer捕获不到,但可以想象得到这个单播帧的重复出现次数仍然会非常多。我们再次检查那些抓回来的数据包,几乎都发现有当时没有注意到的重复标志。按64字节包长来计算,以太网交换机的100BASE-FX端口转发线速可达144000pps。在这种网络环路状态下, Sniffer完全有可能每秒抓到10万多个包长为66字节的数据包。
基于上述理由,由于当时那4台交换机的桥接表中都没有该包的目的MAC地址,处于上游网络的这台汇聚交换机向该大楼发送了一个TCP请求包后,就会不断地收到由该大楼接入交换机转发回来的该TCP包的副本,而且数量非常地多(形成大流量),然而,它并不会把接收到的这些包重发回去;Internet 的网络应用是基于请求/应答模式的,只有发送/接收两条信道都畅通,才能进行端到端的通信。一旦本次网络应用中有一条信道被堵塞了,就会使得该应用因无法进行而结束。网络应用结束后,一般来说,发起请求一方不会就本次应用再次自动发出请求包。于是,在网络环路状态中普遍会有一条信道有大流量,另一条信道几乎没有流量的现象。因为VLAN有隔离广播域的功能,这些大流量不会穿越网络层,所以不会对汇聚交换机造成很大压力。事实上,由于这种网络环路是数据链路层上的故障,只涉及到源MAC地址和目的MAC地址,不管高层封装的是什么类型的包都有可能引起广播风暴。也就是说,当时用Sniffer抓到各种各样的数据包都是有可能的。
★ 高二怎样提高数学
