(圖1 科來(lái)網(wǎng)絡(luò)分析系統(tǒng)過(guò)濾器設(shè)置)
Step2 檢測(cè)廣播風(fēng)暴的相關(guān)參數(shù)
用科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)進(jìn)行捕包(由于已經(jīng)建立好廣播包過(guò)濾器�,這里所捕獲的數(shù)據(jù)全是廣播數(shù)據(jù)包)����,然后統(tǒng)計(jì)相應(yīng)的參數(shù)���。如圖2��。
(圖2 廣播數(shù)據(jù)統(tǒng)計(jì)視圖)
1.統(tǒng)計(jì)參數(shù):
廣播數(shù)據(jù)包字節(jié)數(shù)
廣播數(shù)據(jù)總數(shù)
每秒包個(gè)數(shù)
數(shù)據(jù)包大小分布
協(xié)議類(lèi)型
……(根據(jù)自身的網(wǎng)絡(luò)添加)
怎樣利用這些參數(shù):
我們這里以100M以太網(wǎng)為例�,100M網(wǎng)絡(luò)每秒的最大數(shù)據(jù)為12.5M*1024=12800Byte/S�。如果網(wǎng)絡(luò)中廣播數(shù)據(jù)包的每秒數(shù)接近或大于此值,網(wǎng)絡(luò)就存在"廣播風(fēng)暴"了��。
數(shù)據(jù)包的總數(shù)����、個(gè)數(shù)以及大小的分布,根根網(wǎng)絡(luò)的大小而不盡相同����,如果發(fā)現(xiàn)根網(wǎng)絡(luò)正常時(shí)的值相差較大,也要引起注意����。
協(xié)議類(lèi)型主要是統(tǒng)計(jì)所占流量最大的協(xié)議。這里要注意區(qū)分ARP請(qǐng)求與ARP應(yīng)答的關(guān)系�,ARP請(qǐng)求是廣播,而ARP應(yīng)答是單播�;如果通過(guò)過(guò)濾器捕獲到ARP協(xié)議占用了較大的流量��,那網(wǎng)絡(luò)中就存在"ARP掃描"��,此時(shí)我們可以切換到"診斷"視圖進(jìn)行定位���。
2.?dāng)?shù)據(jù)包的IPID標(biāo)識(shí)
我們知道,IPID唯一的標(biāo)識(shí)了數(shù)據(jù)報(bào)或數(shù)據(jù)報(bào)的流�����;如果網(wǎng)絡(luò)某一協(xié)議所占的流量大�����,我們可以通過(guò)"數(shù)據(jù)包"視圖來(lái)查看它的IPID����,如果相同,那我們可以判斷影響當(dāng)前網(wǎng)絡(luò)運(yùn)行是由網(wǎng)絡(luò)環(huán)路造成的�。如圖3��。
(圖3 數(shù)據(jù)包的IPID)
在當(dāng)前�����,網(wǎng)絡(luò)環(huán)路是造成廣播風(fēng)暴的主要原因之一。
3.查看網(wǎng)絡(luò)利用率(如圖4���、圖5)
(圖4 網(wǎng)絡(luò)利用率)
(圖5 網(wǎng)絡(luò)利用率)
怎樣利用網(wǎng)絡(luò)利用率參數(shù)
利用率分為位利用率和利用率百分比�,我們來(lái)看一下網(wǎng)絡(luò)利用率的計(jì)算過(guò)程:網(wǎng)絡(luò)中的實(shí)時(shí)流量即每秒位數(shù)(在"概要視圖"中查看)除以網(wǎng)絡(luò)帶寬(100M以太網(wǎng)或1000M以太網(wǎng))����。通常在以太網(wǎng)中,利用率達(dá)到50%就已經(jīng)是非常好的網(wǎng)絡(luò)了�����,所以如果廣播數(shù)據(jù)包的利用率達(dá)到30%以上�,也就是說(shuō)在100M以太網(wǎng)中廣播數(shù)據(jù)達(dá)到30M/S時(shí),那網(wǎng)絡(luò)中就存在"廣播風(fēng)暴"了���。
