不过,交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制,将广播、组播的异常流量限制在一定的范围内,而无法区分哪些是正常流量,哪些是异常流量 。同时,如何设定一个合适的阈值也比较困难 。假如需要对报文做更进一步的控制用户可以采用ACL(访问控制列表 ) 。ACL利用IP地址、TCP/UDP端口等对进出交换机的报文进行过滤,根据预设条件,对报文做出答应转发或阻塞的决定 。Cisco和华为的交换机均支持IP ACL和MAC ACL,每种ACL分别支持标准格式和扩展格式 。标准格式的ACL根据源地址和上层协议类型进行过滤,扩展格式的ACL根据源地址、目的地址以及上层协议类型进行过滤 。
通过细分不同的网络流量,用户可以针对性地对异常流量分别进行控制 。通过IP报文的协议字段控制单播类异常流量,通过以太帧的协议字段控制广播类异常报文,通过IP目的地址段控制组播类报文 。除了这些控制手段之外,网络治理员还需要经常注重网络异常流量,及时定位异常流量的源主机,并且排除故障 。
推荐阅读
- 微信别人发消息为什么没有显示
- 我对诺基亚2865的看法
- 从三味书屋到百草园的主要内容 从三味书屋到百草园的主旨
- MOTO L7使用一年有感
- 苹果x后台怎么关
- 18楼是什么意思
- 圣诞老人的故事 圣诞老人是什么故事
- 芒果从里面烂是什么原因 芒果里面烂了外面好的还能吃吗
- 芒果从大头还是从小头剥好剥 芒果怎么剥皮好吃
- 软交换构建行业IP语音通信网