不过,交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制,将广播、组播的异常流量限制在一定的范围内,而无法区分哪些是正常流量,哪些是异常流量 。同时,如何设定一个合适的阈值也比较困难 。假如需要对报文做更进一步的控制用户可以采用ACL(访问控制列表 ) 。ACL利用IP地址、TCPUDP端口等对进出交换机的报文进行过滤,根据预设条件,对报文做出答应转发或阻塞的决定 。Cisco和华为的交换机均支持IP ACL和MAC ACL,每种ACL分别支持标准格式和扩展格式 。标准格式的ACL根据源地址和上层协议类型进行过滤,扩展格式的ACL根据源地址、目的地址以及上层协议类型进行过滤 。
通过细分不同的网络流量,用户可以针对性地对异常流量分别进行控制 。通过IP报文的协议字段控制单播类异常流量,通过以太帧的协议字段控制广播类异常报文,通过IP目的地址段控制组播类报文 。除了这些控制手段之外,网络治理员还需要经常注重网络异常流量,及时定位异常流量的源主机,并且排除故障 。
推荐阅读
- 如何提高复习效果
- 猪巧食玉米的秘籍
- 火车票改签只能改当天的吗
- 立了案的案子警察会去查吗
- 房屋拆迁补偿的方式有哪些
- 人参骨头汤的做法大全
- 关于友情的歌
- 煤气罐有嘶嘶的声音正常吗
- 怎么写收款收据
- 如何提高信噪比