控制交换机端口流量


关键词

交换机 端口流量

摘要

控制端口流量,不让交换机被“顶死”
小明的公司搬进了新大楼,所有员工的电脑被连接到若干台普通二层交换机上,所有二层交换机都通过多模光纤线路连接到大楼机房的路由交换机上,路由交换机通过本地电信的一条共享1000MB的宽带光纤线路。所有计算机根据所处单位的不同,被划分到不同的虚拟工作子网中,每个虚拟工作子网都互相独立,各个子网中的计算机不能进行跨网访问,如此一来就能避免网络病毒、广播风暴等不正常现象,危险整个大楼网络的运行稳定性。

  小明和他的小伙伴们在不同的虚拟工作子网中进行测试,发现每台电脑的上网速度都很快,每天几乎没有故障来报修。可是随着时间的推移,小明听到的抱怨就多了,有说自己电脑上网速度明显不如以前快了、突然上网慢了起来、经常不能稳定上网,直到有一天楼层出现了大面积不能上网故障现象,小明这才意识到问题的严重性。他立即尝试远程登陆进目标交换机后台系统,来查看各个交换端口的状态信息时,他发现远程登陆操作竟然失败了;只能通过Console线缆连接并利用超级终端程序直接登陆该交换机的后台系统,再进入该交换机与大楼路由交换机相连的级联端口配置模式,并在该模式状态下使用“display interface”命令,查看了级联端口的状态信息,发现该端口的输入输出流量特别大,特别是最近30秒内的输入数据包流量明显不正常。正常情况下,普通交换端口的输入数据包流量应该不会超过每钟500个数据包,可是在故障交换机下,发现有很多普通交换端口下的输入数据流量竟然超过了每秒钟1000个数据包,这显然是不正常的,那么这些流量究竟为什么会这么大呢?小明怀疑是故障交换机存在网络环路,可是启用了故障交换机的环回受控测试功能后,发现并没有网络环路存在,后估计这些大流量可能是故障交换机下面的上网用户恶意下载造成的。继续在故障交换机的后台系统中,执行"display cpu"命令时,发现交换机系统的CPU资源已被消耗掉90%以上,而正常情况下交换机系统的CPU资源消耗应该在50%以上,看来故障交换机已经被上网用户的大流量“顶死”了,从而引发了连接到该交换机上的所有用户都不能正常上网了。

  从上面的故障描述来看,大面积不能上网的原因,显然就是员工毫无节制地消耗带宽资源引起的。要想不让交换机被大流量的数据包“顶死”,通常有两种方案可供选择,一种方案是想办法扩大网络的出口带宽大小,让员工继续走“高速”,另一种方案就是带宽大小不变,想办法限制员工的上网访问流量大小,确保他们不能过度占用上网出口带宽资源。但是企业加带宽贵啊老板得考虑收入啊,而且到时仍然还会出现大容易数据包“顶死”的可能,那么就只有限制上网用户的访问流量大小了。

  限制上网流量大小的方法也有很多,一些专业的限制工具,针对某个IP来限制计算机的上网访问流量大小,或者通过代理服务器中转的方法进行流量控制,避免员工随意消耗带宽资源;但这些方法有缺陷,使用代理服务器时行中转控制上网流量时,访问速度会受制于代理服务器的性能,而且代理服务器同时处理的任务比较多很容易发生瘫痪现象,如果使用限速工具那如果IP不停的变化的话效果也好不到哪去。最后决定使用楼层交换机自带的网络管理功能来限制每个上网交换端口的出入速度,日后无论上网计算机的IP地址怎么变化只要接入到经过限速设置的交换端口上,它们的上网流量大小都被控制在一个规定的范围,如此一来交换机受到大流量数据民的冲击机率就大大降低了。

  选定了方案就着手开始,由于不同型号的交换机,限制端口流量的方法也不一样,故障交换机是Quidway品牌的交换机,该交换机使用line-rate命令来限制端口流量速度,同时该交换机报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64kbps,这种情况下当设置的级别为N,则端口上限制的速率大小为N*64K;如果速度限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
  考虑整个大楼网络的出口带宽大小为共享1000MB,小明决定将楼层交换机上每个普通交换端口最大传输速度的大小限制为5Mbps;假如现在某台PC连接在交换机第3个以太端口上,最大传输速度只能为5Mbps,先以系统管理员身份进入交换机后台管理系统,执行"system"字符串命令,切换到系统全局配置状态,然后在该状态下继续执行字符命令"interface Ethernet 0/3",进入第3个以太端口配置模式,在该配置界面下执行"line-rate outbound 32"命令,这样就将端口3的出方向报文流量速度限制为5Mbps了;同样执行"line-rate inbound 32"命令就是入方向流量速度限制为5Mbps。同样的方法对其他端口都进行相同操作就不会让交换机被大容量数据“顶死”了。

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:控制交换机端口流量:http://www.splaybow.com/post/switch-flow.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程中有任何疑问,洪哥以此为饭碗,请加QQ:115085382!
了解更多好文章,请关注我们的新浪微博和腾讯微博
亲,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« 快速生成树协议 局域网内无法连接虚拟机 »

相关文章:

H3C交换机EI和SI的区别  (2014/5/23 10:44:59)

H3C与华为的关系  (2014/5/22 14:25:46)

局域网内无法连接虚拟机  (2014/5/9 10:12:27)

控制交换机端口流量  (2014/3/12 10:24:30)

快速生成树协议  (2013/9/26 22:01:36)

配置简单的静态路由  (2013/9/26 21:57:46)

H3C交换机之命名规则  (2013/8/28 17:48:11)

H3C交换机之网络故障排查方案  (2013/8/26 11:31:10)

三层交换原理图解  (2013/8/26 11:03:05)

交换机端口镜像  (2013/7/24 13:18:31)