廣播是網(wǎng)絡(luò)管理員必不可少的一種網(wǎng)絡(luò)流量�。但是如果控制不當(dāng)?shù)脑���,廣播就有可能成為危害企業(yè)網(wǎng)絡(luò)性能的第一殺手�。由于病毒或者網(wǎng)路設(shè)計等方面的原因���,有可能在企業(yè)網(wǎng)絡(luò)中會出現(xiàn)廣播風(fēng)暴�,或者造成很多不必要的廣播數(shù)據(jù)��,這些都會占用企業(yè)寶貴的網(wǎng)絡(luò)帶寬�����,降低網(wǎng)絡(luò)的性能。在這篇文章中��,筆者將給大家介紹一下�����,如果通過Vlan來控制與隔離廣播風(fēng)暴��。
一��、廣播數(shù)據(jù)發(fā)生的頻率
廣播數(shù)據(jù)雖然是網(wǎng)絡(luò)中必不可少的內(nèi)容����,如需要利用廣播來尋址等等。但是如果廣播數(shù)據(jù)太多�����,則會影響到企業(yè)網(wǎng)絡(luò)的性能�����。為此對于廣播數(shù)據(jù)也要進行相關(guān)的控制。特別是不能夠讓廣播數(shù)據(jù)散發(fā)到不需要的地方去���。要完成這個任務(wù)的話,網(wǎng)絡(luò)管理員必須要知道哪些協(xié)議或者服務(wù)會導(dǎo)致廣播數(shù)據(jù)����,并且這些協(xié)議是如何來影響廣播數(shù)據(jù)的。
一般來說�,每一種網(wǎng)絡(luò)協(xié)議都會產(chǎn)生廣播數(shù)據(jù)。只是不同的協(xié)議����,產(chǎn)生的廣播數(shù)據(jù)的數(shù)量與頻率不同而已。具體的說�����,以下內(nèi)容會決定廣播的頻率�。
第一個因素是協(xié)議的類型。這是決定產(chǎn)生廣播頻率的主要因素����。如ARP協(xié)議產(chǎn)生的廣播頻率,就比SMTP產(chǎn)生的廣播頻率要高��。為此網(wǎng)絡(luò)管理員必須要了解每種協(xié)議類型對廣播頻率的影響。在優(yōu)化網(wǎng)絡(luò)性能時���,才可以有選擇的禁止某些協(xié)議������;蛘邔⒛承﹨f(xié)議的運行控制在一個比較小的范圍之內(nèi)�����,減少廣播數(shù)據(jù)對其他部分網(wǎng)絡(luò)的不利影響����。
第二個因素是運行在互連網(wǎng)絡(luò)上的應(yīng)用程序。這些程序運行的頻率�、方式,以及其底層所采取的協(xié)議�,都會影響廣播數(shù)據(jù)量的多少。如多媒體應(yīng)用�,相對來說,比其他應(yīng)用程序會產(chǎn)生更多的廣播數(shù)據(jù)�。這主要對于我們網(wǎng)絡(luò)組建有比較大的影響。如企業(yè)可能會采用視頻會議系統(tǒng)等多媒體應(yīng)用程序���,此時在網(wǎng)絡(luò)組建時�����,就需要盡量選擇性能比較好的設(shè)備與比較大的帶寬�����。
第三個因素是應(yīng)用程序如何提供服務(wù)與調(diào)用底層的協(xié)議的方式����。有時候不同的應(yīng)用程序��,即使采用的是相通的協(xié)議����,如Web與BBS應(yīng)用,雖然采用的都是HTTP協(xié)議����,但是其調(diào)用協(xié)議的方式不同。在這種情況下���,在企業(yè)網(wǎng)絡(luò)中會產(chǎn)生不同的廣播數(shù)據(jù)流�����。這對于網(wǎng)絡(luò)管理員進行信息化應(yīng)用的選型有比較大的幫助����。
當(dāng)然,廣播數(shù)據(jù)包產(chǎn)生的因素不僅僅指這些方面����。有問題的設(shè)備、不合適的網(wǎng)絡(luò)分段����、設(shè)計不理想的防火墻等等,都會加重廣播數(shù)據(jù)包的不利影響��。不過這些因素都是“加油添醋”的角色��。廣播數(shù)據(jù)主要的根源還在于協(xié)議��。也就是說協(xié)議產(chǎn)生數(shù)據(jù)包��。而其他因素則決定這些廣播數(shù)據(jù)包是否會對網(wǎng)絡(luò)產(chǎn)生不利的影響��。
二�����、路由器并不是最好的解決方案
在傳統(tǒng)的網(wǎng)路中,管理員喜歡采用路由器來隔離廣播風(fēng)暴���。如下圖所示��,不少網(wǎng)絡(luò)管理員喜歡將企業(yè)的網(wǎng)絡(luò)分為兩部分�,分別為服務(wù)器環(huán)境和生產(chǎn)環(huán)境�。
其中服務(wù)器環(huán)境主要存放的是企業(yè)采用的各種服務(wù)器,如郵件服務(wù)器�、數(shù)據(jù)庫服務(wù)器��、ERP服務(wù)器等等�����。而在生產(chǎn)環(huán)境中����,則包括用戶的主機、網(wǎng)絡(luò)打印機等網(wǎng)絡(luò)設(shè)備�����。然后兩個網(wǎng)絡(luò)之間通過路由器進行連接。在這種情況下���,就可以有效的避免網(wǎng)絡(luò)風(fēng)暴��。即在生產(chǎn)環(huán)境中產(chǎn)生的廣播數(shù)據(jù)不會傳遞到服務(wù)器環(huán)境所在的網(wǎng)絡(luò)中���。假設(shè)現(xiàn)在某個員工的主機中毒了,發(fā)送大量的廣播數(shù)據(jù)����,導(dǎo)致生產(chǎn)環(huán)境的網(wǎng)絡(luò)速度非常的慢,甚至已經(jīng)快到了癱瘓的地步����。但是此時由于采用了路由器,將這些廣播數(shù)據(jù)隔離在生產(chǎn)環(huán)境的網(wǎng)絡(luò)中�����,為此不會對服務(wù)器所在的網(wǎng)絡(luò)產(chǎn)生不利的影響�������?梢姡ㄟ^路由器確實可以有效的避免廣播風(fēng)暴���。
但是在實際工作中����,這種方案得不到很大的認(rèn)同���。這主要是因為路由器的價格比較高���。在一個企業(yè)中,如果采用十幾臺路由器來隔離網(wǎng)絡(luò)風(fēng)暴確實不怎么現(xiàn)實���。這不僅會增加企業(yè)網(wǎng)絡(luò)組建的成本�,而且會增加管理的工作量�����。
三���、使用Vlan來隔離廣播風(fēng)暴
上面這個案例中,如果生產(chǎn)環(huán)境中有一臺主機中毒產(chǎn)生廣播風(fēng)暴����,雖然服務(wù)器所在的網(wǎng)絡(luò)可以免受侵害�����,但是所有的客戶端主機都將受到影響�����。這顯然是企業(yè)與網(wǎng)絡(luò)管理人員不希望看到的��。他們與筆者的目標(biāo)一致�����,就是如何最大限度的將廣播風(fēng)暴控制在可以接受的領(lǐng)域內(nèi)�。
如現(xiàn)在一家企業(yè)分為物流����、財務(wù)、工廠�����、行政等幾個部門�。網(wǎng)絡(luò)管理員希望�����,如果工廠中有電腦中了毒�����,產(chǎn)生廣播風(fēng)暴����。其只影響工作所在的網(wǎng)絡(luò)�,而不會影響到物流、財務(wù)���、行政等部門的用戶的正常工作��。即工廠網(wǎng)絡(luò)中產(chǎn)生的廣播風(fēng)暴不會刮到工廠以外的網(wǎng)路中去��。如果按照傳統(tǒng)的網(wǎng)絡(luò)解決方案��,可能需要采用多臺路由器來進行分割。從成本與管理的角度考慮���,這個方案并不十分合理���。
顯然��,交換機的價格比路由器要便宜的多�����。如果能夠通過交換機來隔離廣播風(fēng)暴�����,那是比較合理的����。但是傳統(tǒng)的交換機(指不帶Vlan的交換機)�,其只能夠用來隔離組播,而不能夠用來控制廣播風(fēng)暴�。為了實現(xiàn)用戶的這個需求,現(xiàn)在大部分廠家都在交換機中實現(xiàn)了Vlan的功能�����。同時隨著交換機的功能逐漸降低��,而且交換機的性能要比集線器高的多,為此很多公司現(xiàn)在采用的是純交換式的網(wǎng)絡(luò)��。即采用交換機來組建企業(yè)的網(wǎng)絡(luò)���。在這種背景下���,讓Vlan來隔離廣播風(fēng)暴顯得水到渠成。
在同一個Vlan中�����,所有設(shè)備都是同一個廣播域的成員��,并接收所有的廣播����。而不是同一個Vlan成員的交換機上,所有的端口都會對廣播數(shù)據(jù)進行過濾���。如以上面這個案例為例�。網(wǎng)絡(luò)管理員可以將服務(wù)器環(huán)境���、物流環(huán)境�����、工廠環(huán)境�、行政環(huán)境等等使用Vlan技術(shù)�����,建立不同的虛擬局域網(wǎng)���。此時每個虛擬局域網(wǎng)內(nèi)的主機共享一個廣播域���。而不同虛擬化之間的廣播域是獨立的。這也就是說����,在生產(chǎn)部門發(fā)生的廣播不會影響到財務(wù)或者服務(wù)器所在的網(wǎng)絡(luò)。從而當(dāng)某個網(wǎng)絡(luò)發(fā)生廣播風(fēng)暴的時候���,其他部門的用戶仍然可以正常工作�����。
在這個案例中��,企業(yè)只需要購買一個交換機即可���。然后通過靜態(tài)Vlan或者動態(tài)Vlan來構(gòu)建多個Vlan����。并將不同組的客戶端連接到對應(yīng)的Vlan ���。從而實現(xiàn)通過Vlan來隔離廣播風(fēng)暴的目的�。
在實際工作中�,如果企業(yè)有多媒體應(yīng)用的話,那么筆者強烈建議采用這種方案���。如企業(yè)有一個網(wǎng)絡(luò)視頻會議室���。在這個會議室中,員工可以利用自己的筆記本電腦與外地的公司領(lǐng)導(dǎo)進行視頻會議��。一般情況下��,像這種多媒體應(yīng)用產(chǎn)生的廣播數(shù)據(jù)是其他應(yīng)用的幾十倍甚至上百倍��。為此最好將這個網(wǎng)路視頻會議室里面所有的網(wǎng)絡(luò)端口都設(shè)置在一個獨立的Vlan中�����。從而防止多媒體應(yīng)用所產(chǎn)生的廣播數(shù)據(jù)流量對其他網(wǎng)絡(luò)產(chǎn)生不利的影響。
總之實踐證明��,通過交換機的Vlan功能來隔離廣播風(fēng)暴�����,想比路由器來說���,成本更加的低廉、方式更加的靈活���。但是管理的工作量可能會多一點���。而且Vlan規(guī)劃的方式與合理程度,會直接影響到廣播風(fēng)暴的控制效果�����。Vlan具體的選型�����,筆者在后面的文章中會詳細(xì)的介紹。各位讀者如果有興趣的話����,可以關(guān)注筆者后續(xù)的內(nèi)容。
