局域网阻塞的原因及解决方法?
一般来说网络性能都与网络上所连接的设备有关。以太网阻塞可能有以下几个原因。
1、少数高速网络设备网络上少数高速设备就可能消耗大量的网络带宽。例如繁忙的服务器或工程设计的工作站。
2、网络上的站点过多也就是希望分享高带宽的用户太多,其效果和少数高速网络设备的结果一样。
3、网络中有加重网络流量的一些应用用户之间的交互和文件的传送对网络有完全不同的需求。交互应用要求较低的延迟。而文件的传送要求较宽的带宽和带宽的高利用率。
标准的共享设备,例如集线器以及结构化分布,并不能解决网络阻塞的问题。虽然用集线器可以将很物理的局域网连接在一起,但绝大多数的集线器只是将这些局域网简 单地连成一个更大的网络。在传输忙的情况下,某个节点就可能不成比例地消耗掉单一 网段集线器上的流量。因为在同一时间只能支持一个对话。
以太网阻塞的解决方案
1、使用网桥和路由器分离网段
很多网管人员都特别愿意使用网桥将局域网分隔成各个小子网来解决网络的吞吐量问题。如果必须通过网桥的流量很少,这种方法很见效。然而,可能存在未能预料的网 段之间的流量,就可能使网桥过载从而造成网络延迟。为了防止这种现象发生,网管人员必须小心地分离网段以考虑哪些用户应该分隔在哪一个网段。这种方法需要花较长时间仔细地分隔网段,而且当网络在经常变化的情况下要反复进行。
利用路由器分隔网络解决了一个问题,可又带来了另一个问题。路由器是一个很高 级的网络设备。它工作在ISO七层协议的第3层。它可以有效地区分流量并将网段在逻 辑上完全隔离开。例如IP和DECnet以及其他流量。不幸的是,按每个端口来平均计 算,路由器比网桥贵很多,而且对扩展网段来说路由器是大材小用。
2、升级到高速网络
很多网络设计人员和网管人员都对高速以太网的大吞吐量和容量表示出极大的兴 趣。但是这种解决方案价格太贵,而且要更新以前的全部网络设备,所以这种方案并没有被广大用户所采用。
3、以太网交换技术
以太网交换技术可以使用户花较少的投资来增加网络的吞吐量,以太网交换是与协议无关的将信息包在网段之间进行转发的技术。
交换机的工作原理可以想像成与电话交换机PBX的工作原理很类似。电话交换机可以很容易地同时处理多个通话而互不干扰。如果用户A要向用户B发信息包,交换机只将A与B接通而不必向其他口发送信息包,在同一时刻如果用户C要向用户D发 送信息包,另一个开关就会接通C与D。即两个开关同时并行地工作。两个通信对通过开关有效地将两个局域网段连接在一起。
所能增加的吞吐能力直接与加到交换机另一侧上局域网段的数量成正比。有N个口的交换机可以产生最多N/2个局域网段。因为每个局域网段是由交换机的两个口组 成的。每个网段的节点或站点的数量只受以太网设置规定每个节点所需要的带宽的限制。
交换机的结构一般是很灵活的。因为几个站点可以共享一个网段(交换机),一个 站也可以将自己固定在一个网段上。为取得最佳吞吐量,高速服务器可以固定在一个网段上并可采用高速以太网。
交换机为什么要配置ACL?
交换机设置ACL的基本功能:
1、限制网络流量,提高网络性能
2、提供对通信流量的控制手段
3、提供网络访问的基本安全手段
4、在路由器接口处,决定哪种类型的通信流量被转发,哪种类型的通信流量被阻塞。
网络风暴怎么排查?
1. 网络风暴产生的第一个原因就是网络设备损坏,比如交换机或者其他网络设备故障甚至是损坏时,那么网络风暴就会接踵而至。
2. 如果网络机器的网卡损坏,也同样会产生网络风暴。损坏的网卡不停向交换机发送大量的数据包,就会产生大量无用的数据包,最终导致网络风暴。由于网卡物理损坏引起的网络风暴比较难排除,并且损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3. 一些比较流行的网络病毒造成机器机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起网络风暴
什么叫冲突域,什么叫广播域,具体的讲解一下?
冲突域(collision domain) 在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。如果以太网中的各个网段以中继器连接,因为不能避免冲突,所以它们仍然是一个冲突域。 使用交换机可有效避免冲突。而集线器则不行!因为交换机可以利用物理地址进行选路,它的每一个端口为一个冲突域。而集线器不具有选路功能,只是将接收到的数据以广播的形式发出,极其容易产生广播风暴。它的所有端口为一个冲突域。 用 网桥 划分多个缆段,多个缆段之间没有冲突,但一个缆段中有冲突(各个缆段中用HUB连接),一个缆段中的一个冲突是一个冲突域,一个冲突域(即同一缆段中的)都能收到所有被发送的帧,因为HUB是完全复制的 因为交换设备可以分隔冲突信号,我们可以利用交换设备将几个分离的网络组合为一个大的互联的以太网。 冲突域是在同一个网络上两个比特同时进行传输则会产生冲突;在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域,所有的共享介质环境都是一个冲突域,在共享介质环境中一定类型的冲突域是正常行为。 对网络进行分段的原因是:分离流量并创建更小的冲突域来使用户获得更高的带宽 则网络很快会被流量所阻塞 总的来说,冲突域就是连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合,或以太网上竞争同一带宽的节点集合. 比如某台特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须注意到这一点,在同一时刻,如果两台不同的设备试图发送数据包,就会发生冲突,此后,两台设备都必须重新发送数据包,同一时刻只能有一台设备发送。(交换机则可以用来分割冲突域,但不能分割广播域),路由器则每个接口提供一个单独的广播域,路由既可以分割冲突域,同时也可以分割广播域。 广播域(Broadcast Domain)是指网段上所有设备的集合。这些设备收听送往那个网段的所有广播。 冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧 广播域:网络中能接收任一设备发出的广播帧的所有设备的集合 冲突域是基于第一层(物理层) 广播域是基于第二层(链路层) 广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。 广播域内所有的设备都必须监听所有的广播包,如果广播域太大了,用户的带宽就小了,并且需要处理更多的广播,网络响应时间将会长到让人无法容忍的地步。 冲突域:一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。 HUB (集线器)所有端口都在同一个广播域,冲突域内。所以HUB不能分割冲突域和广播域。 默认情况下交换机(Switch)所有端口都在同一个广播域内,而每一个端口就是一个冲突域。所以交换机能分割冲突域,但分割不了广播域。虚拟局域网(Vlan)技术可以隔离广播域。 路由器(Router)的每个端口属于不同的广播域。 也可以这么理解。HUB属于第一层设备所以分割不了冲突域,交换机和网桥属于第二层设备所以能分割冲突域,路由器属于第三层设备,所以既能分割冲突域又能分割广播域。 冲突域消耗带宽浪费资源,比如A,B,C三台主机处于同一个冲突域,若A和B在同一时刻发送数据,则同时延迟一段时间后再各自发送。这明显浪费了时间和带宽。 HUB的冲突域就像N个叉路口都汇聚到一条主干道上,但是这条主干道只有一个通道,很容易发生冲突; SW可以分割冲突域,就比如,N个叉路口汇聚到一条主干道,但是这条主干道有N个通道,他们之间互不影响。
流量控制的方式有哪几种?
两种控制流量的方式:
1, 在半双工方式下,流量控制是通过反向压力(backpressure)即我们通常说的背压计数实现的,这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。
2, 在全双工方式下,流量控制一般遵循IEEE 802.3X标准,是由交换机向信息源发送“pause”帧令其暂停发送。
有的交换机的流量控制会阻塞整个lan的输入,这样大大降低了网络性能;高性能的交换机仅仅阻塞向交换机拥塞端口输入帧的端口。采用流量控制,使传送和接受节点间数据流量得到控制,可以防止数据包丢失。