廣播是網(wǎng)絡(luò)管理員必不可少的一種網(wǎng)絡(luò)流量��。但是如果控制不當(dāng)?shù)脑?huà)����,廣播就有可能成為危害企業(yè)網(wǎng)絡(luò)性能的第一殺手。由于病毒或者網(wǎng)路設(shè)計(jì)等方面的原因���,有可能在企業(yè)網(wǎng)絡(luò)中會(huì)出現(xiàn)廣播風(fēng)暴���,或者造成很多不必要的廣播數(shù)據(jù),這些都會(huì)占用企業(yè)寶貴的網(wǎng)絡(luò)帶寬���,降低網(wǎng)絡(luò)的性能����。在這篇文章中�����,筆者將給大家介紹一下�,如果通過(guò)Vlan來(lái)控制與隔離廣播風(fēng)暴����。
一���、廣播數(shù)據(jù)發(fā)生的頻率
廣播數(shù)據(jù)雖然是網(wǎng)絡(luò)中必不可少的內(nèi)容�,如需要利用廣播來(lái)尋址等等�����。但是如果廣播數(shù)據(jù)太多�,則會(huì)影響到企業(yè)網(wǎng)絡(luò)的性能。為此對(duì)于廣播數(shù)據(jù)也要進(jìn)行相關(guān)的控制�。特別是不能夠讓廣播數(shù)據(jù)散發(fā)到不需要的地方去。要完成這個(gè)任務(wù)的話(huà)��,網(wǎng)絡(luò)管理員必須要知道哪些協(xié)議或者服務(wù)會(huì)導(dǎo)致廣播數(shù)據(jù)��,并且這些協(xié)議是如何來(lái)影響廣播數(shù)據(jù)的�����。
一般來(lái)說(shuō)��,每一種網(wǎng)絡(luò)協(xié)議都會(huì)產(chǎn)生廣播數(shù)據(jù)。只是不同的協(xié)議�,產(chǎn)生的廣播數(shù)據(jù)的數(shù)量與頻率不同而已。具體的說(shuō)�����,以下內(nèi)容會(huì)決定廣播的頻率�。
第一個(gè)因素是協(xié)議的類(lèi)型。這是決定產(chǎn)生廣播頻率的主要因素����。如ARP協(xié)議產(chǎn)生的廣播頻率���,就比SMTP產(chǎn)生的廣播頻率要高�����。為此網(wǎng)絡(luò)管理員必須要了解每種協(xié)議類(lèi)型對(duì)廣播頻率的影響��。在優(yōu)化網(wǎng)絡(luò)性能時(shí)���,才可以有選擇的禁止某些協(xié)議���;蛘邔⒛承﹨f(xié)議的運(yùn)行控制在一個(gè)比較小的范圍之內(nèi)�����,減少?gòu)V播數(shù)據(jù)對(duì)其他部分網(wǎng)絡(luò)的不利影響�����。
第二個(gè)因素是運(yùn)行在互連網(wǎng)絡(luò)上的應(yīng)用程序�����。這些程序運(yùn)行的頻率�、方式,以及其底層所采取的協(xié)議��,都會(huì)影響廣播數(shù)據(jù)量的多少�����。如多媒體應(yīng)用����,相對(duì)來(lái)說(shuō),比其他應(yīng)用程序會(huì)產(chǎn)生更多的廣播數(shù)據(jù)��。這主要對(duì)于我們網(wǎng)絡(luò)組建有比較大的影響。如企業(yè)可能會(huì)采用視頻會(huì)議系統(tǒng)等多媒體應(yīng)用程序���,此時(shí)在網(wǎng)絡(luò)組建時(shí)���,就需要盡量選擇性能比較好的設(shè)備與比較大的帶寬。
第三個(gè)因素是應(yīng)用程序如何提供服務(wù)與調(diào)用底層的協(xié)議的方式�。有時(shí)候不同的應(yīng)用程序,即使采用的是相通的協(xié)議�,如Web與BBS應(yīng)用,雖然采用的都是HTTP協(xié)議�,但是其調(diào)用協(xié)議的方式不同。在這種情況下���,在企業(yè)網(wǎng)絡(luò)中會(huì)產(chǎn)生不同的廣播數(shù)據(jù)流。這對(duì)于網(wǎng)絡(luò)管理員進(jìn)行信息化應(yīng)用的選型有比較大的幫助����。
當(dāng)然,廣播數(shù)據(jù)包產(chǎn)生的因素不僅僅指這些方面�����。有問(wèn)題的設(shè)備��、不合適的網(wǎng)絡(luò)分段、設(shè)計(jì)不理想的防火墻等等�,都會(huì)加重廣播數(shù)據(jù)包的不利影響。不過(guò)這些因素都是“加油添醋”的角色�。廣播數(shù)據(jù)主要的根源還在于協(xié)議。也就是說(shuō)協(xié)議產(chǎn)生數(shù)據(jù)包�。而其他因素則決定這些廣播數(shù)據(jù)包是否會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生不利的影響。
二���、路由器并不是最好的解決方案
在傳統(tǒng)的網(wǎng)路中��,管理員喜歡采用路由器來(lái)隔離廣播風(fēng)暴��。如下圖所示��,不少網(wǎng)絡(luò)管理員喜歡將企業(yè)的網(wǎng)絡(luò)分為兩部分���,分別為服務(wù)器環(huán)境和生產(chǎn)環(huán)境。
其中服務(wù)器環(huán)境主要存放的是企業(yè)采用的各種服務(wù)器��,如郵件服務(wù)器���、數(shù)據(jù)庫(kù)服務(wù)器��、ERP服務(wù)器等等�����。而在生產(chǎn)環(huán)境中����,則包括用戶(hù)的主機(jī)、網(wǎng)絡(luò)打印機(jī)等網(wǎng)絡(luò)設(shè)備��。然后兩個(gè)網(wǎng)絡(luò)之間通過(guò)路由器進(jìn)行連接���。在這種情況下�����,就可以有效的避免網(wǎng)絡(luò)風(fēng)暴����。即在生產(chǎn)環(huán)境中產(chǎn)生的廣播數(shù)據(jù)不會(huì)傳遞到服務(wù)器環(huán)境所在的網(wǎng)絡(luò)中���。假設(shè)現(xiàn)在某個(gè)員工的主機(jī)中毒了,發(fā)送大量的廣播數(shù)據(jù)��,導(dǎo)致生產(chǎn)環(huán)境的網(wǎng)絡(luò)速度非常的慢�,甚至已經(jīng)快到了癱瘓的地步��。但是此時(shí)由于采用了路由器�,將這些廣播數(shù)據(jù)隔離在生產(chǎn)環(huán)境的網(wǎng)絡(luò)中�����,為此不會(huì)對(duì)服務(wù)器所在的網(wǎng)絡(luò)產(chǎn)生不利的影響����?梢(jiàn)�����,通過(guò)路由器確實(shí)可以有效的避免廣播風(fēng)暴�����。
但是在實(shí)際工作中���,這種方案得不到很大的認(rèn)同����。這主要是因?yàn)槁酚善鞯膬r(jià)格比較高��。在一個(gè)企業(yè)中,如果采用十幾臺(tái)路由器來(lái)隔離網(wǎng)絡(luò)風(fēng)暴確實(shí)不怎么現(xiàn)實(shí)�。這不僅會(huì)增加企業(yè)網(wǎng)絡(luò)組建的成本,而且會(huì)增加管理的工作量���。
三����、使用Vlan來(lái)隔離廣播風(fēng)暴
上面這個(gè)案例中�,如果生產(chǎn)環(huán)境中有一臺(tái)主機(jī)中毒產(chǎn)生廣播風(fēng)暴,雖然服務(wù)器所在的網(wǎng)絡(luò)可以免受侵害����,但是所有的客戶(hù)端主機(jī)都將受到影響。這顯然是企業(yè)與網(wǎng)絡(luò)管理人員不希望看到的����。他們與筆者的目標(biāo)一致,就是如何最大限度的將廣播風(fēng)暴控制在可以接受的領(lǐng)域內(nèi)�。
如現(xiàn)在一家企業(yè)分為物流、財(cái)務(wù)���、工廠(chǎng)、行政等幾個(gè)部門(mén)��。網(wǎng)絡(luò)管理員希望,如果工廠(chǎng)中有電腦中了毒�����,產(chǎn)生廣播風(fēng)暴����。其只影響工作所在的網(wǎng)絡(luò),而不會(huì)影響到物流�、財(cái)務(wù)、行政等部門(mén)的用戶(hù)的正常工作���。即工廠(chǎng)網(wǎng)絡(luò)中產(chǎn)生的廣播風(fēng)暴不會(huì)刮到工廠(chǎng)以外的網(wǎng)路中去���。如果按照傳統(tǒng)的網(wǎng)絡(luò)解決方案,可能需要采用多臺(tái)路由器來(lái)進(jìn)行分割�。從成本與管理的角度考慮,這個(gè)方案并不十分合理�。
顯然,交換機(jī)的價(jià)格比路由器要便宜的多�����。如果能夠通過(guò)交換機(jī)來(lái)隔離廣播風(fēng)暴�����,那是比較合理的。但是傳統(tǒng)的交換機(jī)(指不帶Vlan的交換機(jī))�����,其只能夠用來(lái)隔離組播����,而不能夠用來(lái)控制廣播風(fēng)暴。為了實(shí)現(xiàn)用戶(hù)的這個(gè)需求���,現(xiàn)在大部分廠(chǎng)家都在交換機(jī)中實(shí)現(xiàn)了Vlan的功能��。同時(shí)隨著交換機(jī)的功能逐漸降低����,而且交換機(jī)的性能要比集線(xiàn)器高的多����,為此很多公司現(xiàn)在采用的是純交換式的網(wǎng)絡(luò)。即采用交換機(jī)來(lái)組建企業(yè)的網(wǎng)絡(luò)�����。在這種背景下��,讓Vlan來(lái)隔離廣播風(fēng)暴顯得水到渠成����。
在同一個(gè)Vlan中,所有設(shè)備都是同一個(gè)廣播域的成員�����,并接收所有的廣播��。而不是同一個(gè)Vlan成員的交換機(jī)上����,所有的端口都會(huì)對(duì)廣播數(shù)據(jù)進(jìn)行過(guò)濾。如以上面這個(gè)案例為例��。網(wǎng)絡(luò)管理員可以將服務(wù)器環(huán)境��、物流環(huán)境�����、工廠(chǎng)環(huán)境、行政環(huán)境等等使用Vlan技術(shù)�,建立不同的虛擬局域網(wǎng)。此時(shí)每個(gè)虛擬局域網(wǎng)內(nèi)的主機(jī)共享一個(gè)廣播域����。而不同虛擬化之間的廣播域是獨(dú)立的。這也就是說(shuō)�,在生產(chǎn)部門(mén)發(fā)生的廣播不會(huì)影響到財(cái)務(wù)或者服務(wù)器所在的網(wǎng)絡(luò)。從而當(dāng)某個(gè)網(wǎng)絡(luò)發(fā)生廣播風(fēng)暴的時(shí)候����,其他部門(mén)的用戶(hù)仍然可以正常工作。
在這個(gè)案例中�,企業(yè)只需要購(gòu)買(mǎi)一個(gè)交換機(jī)即可。然后通過(guò)靜態(tài)Vlan或者動(dòng)態(tài)Vlan來(lái)構(gòu)建多個(gè)Vlan�����。并將不同組的客戶(hù)端連接到對(duì)應(yīng)的Vlan �����。從而實(shí)現(xiàn)通過(guò)Vlan來(lái)隔離廣播風(fēng)暴的目的��。
在實(shí)際工作中�����,如果企業(yè)有多媒體應(yīng)用的話(huà),那么筆者強(qiáng)烈建議采用這種方案��。如企業(yè)有一個(gè)網(wǎng)絡(luò)視頻會(huì)議室�����。在這個(gè)會(huì)議室中�����,員工可以利用自己的筆記本電腦與外地的公司領(lǐng)導(dǎo)進(jìn)行視頻會(huì)議�。一般情況下�����,像這種多媒體應(yīng)用產(chǎn)生的廣播數(shù)據(jù)是其他應(yīng)用的幾十倍甚至上百倍��。為此最好將這個(gè)網(wǎng)路視頻會(huì)議室里面所有的網(wǎng)絡(luò)端口都設(shè)置在一個(gè)獨(dú)立的Vlan中�。從而防止多媒體應(yīng)用所產(chǎn)生的廣播數(shù)據(jù)流量對(duì)其他網(wǎng)絡(luò)產(chǎn)生不利的影響。
總之實(shí)踐證明��,通過(guò)交換機(jī)的Vlan功能來(lái)隔離廣播風(fēng)暴����,想比路由器來(lái)說(shuō)�,成本更加的低廉�����、方式更加的靈活�。但是管理的工作量可能會(huì)多一點(diǎn)。而且Vlan規(guī)劃的方式與合理程度��,會(huì)直接影響到廣播風(fēng)暴的控制效果�。Vlan具體的選型,筆者在后面的文章中會(huì)詳細(xì)的介紹�。各位讀者如果有興趣的話(huà),可以關(guān)注筆者后續(xù)的內(nèi)容�����。
