故障现象:
2024交换机下联15口用户灯狂闪,2024 1口下行广播每秒
域网内广播报检测方法:
开始运行---CMD---输入命令netstat -e即可查看广播包的数量了
Non-unicast packets就是广播包的数量了,但是我还是不清楚比例是如何算的,难道用这个数量除以Bytes数?貌似是应该这么算,但是我不能确定
广播风暴可不是某一台机mac的专属,同一个广播域里的任何一台电脑都有可能引发广播风暴,即是说,一楼的电脑也有可能引发广播风暴,只要交换机上存在环路。判断是否存在广播风暴很简单,在网络的任何一台电脑上,打开cmd窗口,用netstat -e命令看一下输出中的Non-unicast packets,如果很大就表示十有八九是广播风暴,然后再仔细查看交换机端口,必定有某个端口闪烁得特别快。如果有两个端口都闪烁得特别快,那环路就是在这两个端口中发生了。实在看不出的话,就拔网线吧,哪根线拔掉后交换机端口闪烁正常了,这根线就是怀疑对象。
关于广播包我来说下吧~其实在机器200台内是可以不用划分vlan 的,因为此时广播包对网络流量的影响并不大,机器越多,广播包也会越多,同时占用的带宽也会越多,现在一般真正的三层交换机是支持各个vlan间线速通讯的,当然如果你用路由也可以实现各个vlan间通讯,但是效率肯定是有瓶颈的。划分子网只能解决数据碰撞问题,并不能解决广播风暴,在像网络使用效率很高的网吧环境超过200的机器我个人觉得还是应该划分vlan 的,因为很多系统服务都会产生大量的广播包,在机器在线数高的情况下降低网络效率。
不过我感觉1000台以内也没有绝对必要划分VLAN,因为广播风暴属于是HUB时代的产物,现在交换机的处理性能是过去HUB的N倍,同时处理方式也不一样了。所以我一直没注意过划分VLAN和不划分到底有啥差别
我觉得,应该检测一段时间内接收到的广播包,然后对照网络的带宽承受能力,得到广播包是否在可接受范围。
设广播包100字节,每秒10-30个广播包,在百M网络里是可以忽略广播包的。
广播包的多少,和实际应用有密切关系,如果实际应用需要频繁寻址服务器,必然广播包就多些,如果服务器出现问题,应用和服务器都会尝试恢复连接,这就会引发更多广播包,导致网络性能下降,应用和服务器恢复连接更困难,如此恶性循环,广播风暴出现。
不过,在现在的硬件性能来看,已经不需要过分害怕广播风暴了,只的不是特别严格的故障,广播在现在的设备下都是可以承受的,可以忽略不计的。
我曾经在迅闪的安全中心看到过每秒3000以上的ARP欺骗被拦截,而那台机玩家可以正常上网。
早几年前的网络设备,就很容易引发网络故障,估计一些有经验的网管经历过或看到过因为一块网卡故障引发整个网络瘫痪。我就经历过,在04年的时候,一块530网卡故障,弄得同一个交换机的其它机网络中断,整个网络性能下降严重。而这几年却没听有人提起过这方面的事了,这就是网络设备性能提升带来的好处,以前闻风色变的广播风暴在现在的网络设备下,已经没有那么可怕了
https://blog.51cto.com/wrdwrd/314860
