SCo交换机具有基于端口的流量节制功用,可以完成风暴节制、端口维护和端口平安。风暴节制可以缓解单播、播送或组播包招致的
网络变慢,经过对分歧品种流量设定一个阈值,交换机在端口流量到达设定值时启动流量节制功用甚至将端口宕掉。端口维护相似于端口隔离,设置了端口维护功用的端口之间不交流任何流量。端口平安是对未经答应的地址进行端口级的拜访限制。无独有偶,华为交换机供应流量节制和播送风暴按捺比等端口节制功用。流量节制功用用于交换机与交换机之间在发作拥塞时告诉对方临时中止发送数据包,以防止报文丧失。播送风暴按捺可以限制播送流量的巨细,对超越设定值的播送流量进行丢掉处置。
但是,交换机的流量节制功用只能对经由端口的各类流量进行简略的速度限制,将播送、组播的异常流量限制在必然的局限内,而无法区分哪些是正常流量,哪些是异常流量。而且,如何设定一个适宜的阈值也比拟坚苦。假如需求对报文做更进一步的节制用户可以采用ACL(拜访节制列表)。ACL应用IP地址、TCP/UDP端口等对进出交换机的报文进行过滤,依据预设前提,对报文做出答应转发或壅塞的决议。Ci
SCo和华为的交换机均支撑IPACL和MACACL,每种ACL辨别支撑规范花样和扩展花样。规范花样的ACL依据源地址和上层和谈类型进行过滤,扩展花样的ACL依据源地址、目标地址以及上层和谈类型进行过滤。
经过细分分歧的网络流量,用户可以针对性地对异常流量辨别进行节制。经过IP报文的和谈字段节制单播类异常流量,经过以太帧的和谈字段节制播送类异常报文,经过IP目标地址段节制组播类报文。除了这些节制伎俩之外,网络治理员还需求常常留意
网络异常流量,实时定位异常流量的源主机,而且扫除毛病。