(圖1 科來網絡分析系統(tǒng)過濾器設置)
Step2 檢測廣播風暴的相關參數(shù)
用科來網絡通訊分析系統(tǒng)進行捕包(由于已經建立好廣播包過濾器����,這里所捕獲的數(shù)據(jù)全是廣播數(shù)據(jù)包)��,然后統(tǒng)計相應的參數(shù)���。如圖2。
(圖2 廣播數(shù)據(jù)統(tǒng)計視圖)
1.統(tǒng)計參數(shù):
廣播數(shù)據(jù)包字節(jié)數(shù)
廣播數(shù)據(jù)總數(shù)
每秒包個數(shù)
數(shù)據(jù)包大小分布
協(xié)議類型
……(根據(jù)自身的網絡添加)
怎樣利用這些參數(shù):
我們這里以100M以太網為例��,100M網絡每秒的最大數(shù)據(jù)為12.5M*1024=12800Byte/S����。如果網絡中廣播數(shù)據(jù)包的每秒數(shù)接近或大于此值���,網絡就存在"廣播風暴"了。
數(shù)據(jù)包的總數(shù)�、個數(shù)以及大小的分布,根根網絡的大小而不盡相同�,如果發(fā)現(xiàn)根網絡正常時的值相差較大,也要引起注意�。
協(xié)議類型主要是統(tǒng)計所占流量最大的協(xié)議。這里要注意區(qū)分ARP請求與ARP應答的關系�,ARP請求是廣播,而ARP應答是單播�;如果通過過濾器捕獲到ARP協(xié)議占用了較大的流量,那網絡中就存在"ARP掃描"����,此時我們可以切換到"診斷"視圖進行定位。
2.數(shù)據(jù)包的IPID標識
我們知道����,IPID唯一的標識了數(shù)據(jù)報或數(shù)據(jù)報的流;如果網絡某一協(xié)議所占的流量大���,我們可以通過"數(shù)據(jù)包"視圖來查看它的IPID����,如果相同,那我們可以判斷影響當前網絡運行是由網絡環(huán)路造成的����。如圖3�。
(圖3 數(shù)據(jù)包的IPID)
在當前,網絡環(huán)路是造成廣播風暴的主要原因之一���。
3.查看網絡利用率(如圖4�����、圖5)
(圖4 網絡利用率)
(圖5 網絡利用率)
怎樣利用網絡利用率參數(shù)
利用率分為位利用率和利用率百分比�,我們來看一下網絡利用率的計算過程:網絡中的實時流量即每秒位數(shù)(在"概要視圖"中查看)除以網絡帶寬(100M以太網或1000M以太網)����。通常在以太網中,利用率達到50%就已經是非常好的網絡了��,所以如果廣播數(shù)據(jù)包的利用率達到30%以上���,也就是說在100M以太網中廣播數(shù)據(jù)達到30M/S時�����,那網絡中就存在"廣播風暴"了����。
