无用的协议

随着网络和网络所提供服务的不断发展、服务器或用户机器不断的替换升级，网络上出现多余的、通常是过时的协议的可能性也在不断增长。每个站点都是唯一的，但了解从哪里来看这些站点、并有一个工具可以显示哪些设备正在使用特定的协议以及它们连接在网络的什么位置却是很关键的。

ES网络通可以监测所有的网络流量，自动提供关于协议类型和TCP、UDP端口详细列表的协议统计数据。协议统计与设备搜索结合在一起提供给您一个简单的方式来确定您的网络上正在运行什么协议、谁在使用这些协议。点击那些非法协议即可定位出罪魁祸首。点击设备即可定位网络上的侵犯者。

ES网络通只显示出那些被检测出的协议，这样就简化了显示。如果一个数据包不能被解析到一个已知的端口号，就会被存储在“其它”类中，例如“其它TCP”。这可以帮助您定位那些可能正在运行不良应用程序或被病毒感染的用户。

ES网络通的设备搜索功能可以通过读取用户设备中的管理和控制VLAN信息，查看不同VLAN的用户数据流量，大大地提升了结果数据。通常情况下在搜索过程中不能看到不同VLAN 中的设备。但ES 网络通通过让用户在管理VLAN 中创建一个设备列表，就可以提供一份完整的通过交换机到最终用户设备的2 层连通性视图，更便于用户定位不必要协议的源头。

默认交换机配置

通常在健康运行的网络中，交换机默认的出厂设置可能会造成不必要的网络流量甚至一些临时性的网络故障。让我们想想应用于大多数交换网络中的延伸树协议（STP），大多数厂商都会将每个交换机端口的延伸树默认为使能。这是一个合理的选择，因为利用它可以简单快速地连接新设备，同时可以防止网络规模增长时网络转发路由循环。当接口状态改变时，例如至另一个交换机的连接丢失，STP采用一个被称作为拓扑改变通知（TCN）的特殊桥协议数据单元（BPDU）。这种机制在稳定的网络环境中可以非常有效地工作，TCN的出现通常也不是问题。

可以导致意外结果的一个问题是当端口上的延伸树使能时，可以频繁地改变状态。即使TCN生成，当端口处于转发状态或当端口转变为转发状态时，包括每一次一个终端用户连接至网络，TCN都会启动并影响延伸树中的每个桥接。最差的情况是一个拥有很多用户的大型网络，用户会不断地连接或断开，网络的拓扑状态也会经常改变。这对网络产生的影响就是桥接转发成熟期（通常是5分钟）被减少至15 秒，这样当交换机重新识别每条链路时会造成非常高的流量。

如果您想要改变交换机端口出厂默认设置，您可以使用ES网络通的Telnet或终端仿真功能来访问交换机并设置端口配置。您可以查阅您的交换机文档了解可用的交换机配置命令。

结论

不必要的网络流量不仅对于用户来说非常麻烦，当对难于发现的网络问题进行故障诊断它还可能造成混乱。了解造成不必要流量的可能原因及源头是保证网络正常、有效运行不可或缺的一部分。将“在哪里、查找什么”的认知与自动化的测试工具（例如福禄克网络公司的ES网络通）结合在一起，您就可以成为一名强大的故障解决者。