無線路由器不能夠防止廣播風暴的,有的路由器可以設置每個埠屬於不同的vlan ,這樣就可以埠隔離,防止廣播風暴。另外,關閉路由器的dhcp,在一定程度上可以減弱廣播風暴。
Ⅱ 四口的路由器(tp-link4)當交換機使用問題能不能阻止網路風暴的產生
主要有幾個問題:
1、網路級聯層數太多,現在一般的網路建設思路均傾向於扁平化架構。根據你公司的情況,可以簡單的分為核心、匯聚、接入三層結構,交換機級聯最多不能超過3層。
2、全網沒做VLAN隔離,一般情況下,匯聚層交換機(就是你圖片中的兩台華三交換機)的每個埠應該分別劃為不同的VLAN,採用多個VLAN來隔離廣播域(如果不怕麻煩,可以每個用戶一個獨立VLAN),從而減小網路中的廣播報文。匯聚交換機與核心交換機之間採用trunk方式互聯,只允許已配置的VLAN通過。另外需要為每個VLAN劃分不同的IP網段,網關全部配置在核心交換機上,核心交換機啟用跨VLAN路由。
這種方式整改比較復雜,但是對網路設備的功能沒有特殊要求。
3、如果因為某些原因不便於進行VLAN隔離或者調整IP地址,還有一種變通的做法,就是在接入交換機和匯聚交換機的每個下行介面啟用埠隔離,也叫埠保護,其作用就是同一個VLAN內的多個保護埠之間也無法通信,只能跟同一VLAN中沒有保護的埠通信。千萬記住上行介面不能啟用埠保護,否則整個網路就不通了。
另外關鍵一點,這樣操作後,核心交換機的接入埠需要禁用arp廣播、禁用廣播轉發。
這種方式對網路設備特性要求較高,一般來說最新生產的可網管的交換機都具備這些功能。
4、如果可行,建議你在匯聚交換機和核心交換機上啟用廣播風暴控制功能,可以把廣播報文按照帶寬或每秒包數進行控制。當然,這也需要可網管的交換機。
以H3C交換機為例,
#
interface Ethernet0/0/1 !接入埠
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行埠
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#
Ⅲ 隔絕網路風暴的設備 答案里有個交換機和路由器 應該選那個
選路由器。網路風暴不會擴散到其他網段,用路由器將網路劃分成幾個網段,便可將網路風暴隔絕在某一網段里。
Ⅳ 路由器是如何實現隔離廣播風暴的
路由器隔離廣播風暴的原理:其實很簡單,路由器不會將某個介面收到的廣播包轉發到另外一個介面所在的網路,因此,一個網段內的廣播風暴不會對另一個網段造成任何影響,但是劃分子網可就未必了,因為如果只是在同一個物理網路中劃分的子網:比如192.168.0.0/24和192.168.1.0/24這兩個網段中間並沒有路由器的分割都是直接通過交換機相連的話,一旦某一台主機大量發送廣播包,所有網段主機的數據通訊都會受到影響,和在一個網段的情形一樣。
廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網路無法處理,並佔用大量網路帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了「廣播風暴」。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓,這就是廣播風暴。
Ⅳ 路由器的原理
路由器的概念及基本構成
路由器是一種用於網路互連的計算機設備,它工作在 OSI 參考模型的第三層
(網路層),為不同的網路之間報文尋徑並存儲轉發。
作為路由器,必須具備:
Ⅰ 兩個或兩個以上的介面:用於連接不同的網路。
Ⅱ 協議至少實現到網路層:只有理解網路層協議才能與網路層通訊。
Ⅲ 至少支持兩種以上的子網協議:異種子網互聯。
Ⅳ 具有存儲、轉發、尋徑功能 :實現速率匹配與路由尋徑。
Ⅴ 一組路由協議:包括域內路由協議、域間路由協議。
路由器的作用
Ⅰ 異種網路互連:主要是具有異種子網協議的網路互連。
Ⅱ 子網協議轉換:不同子網間包括區域網和廣域網間協議轉換。
Ⅲ 路由(尋徑):路由表建立、刷新、查找。
Ⅳ 速率適配:不同介面具有不同的速率,路由器可以利用自己 緩存及流控協議適配。
Ⅴ 隔離網路:防止廣播風暴,網路安全(防火牆)。
Ⅵ 報文分片與重組:介面的 MTU 不同,超過介面的 MTU 的報文會被分片,到達目的地的報文會被重組。
Ⅶ備份、流量流控:主備線路的切換及復雜的流量控制。
路由器工作原理
路由器中時刻維持著一張路由表,所有報文的發送和轉發都通過查找路由表。從相應埠發送。這張路由表可以是靜態配置的,也可以是動態路由協議產生的。物理層從路由器的一個埠收到一個報文,上送到數據鏈路層。數據鏈路層去掉鏈路層封裝,根據報文的協議域上送到網路層。網路層首先看報文是否是送給本機的,若是,去掉網路層封裝,送給上層。若不是,則根據報文的目的地址查找路由表,若找到路由,將報文送給相應埠的數據鏈路層,數據鏈路層封裝後,發送報文。若找不到路由,報文丟棄。
電子產品世界
路由器工作原理
手機與無線通信 作者:何富和 時間:2015-05-27來源:電子產品世界
導讀:說起路由器,大家對它一定非常熟悉吧,上網都靠他,但它是靠什麼原理工作的呢,它的工作流程是怎樣呢?今天小編帶大家了解一下路由器的工作原理。
路由器的概念及基本構成
路由器是一種用於網路互連的計算機設備,它工作在 OSI 參考模型的第三層
(網路層),為不同的網路之間報文尋徑並存儲轉發。
作為路由器,必須具備:
Ⅰ 兩個或兩個以上的介面:用於連接不同的網路。
Ⅱ 協議至少實現到網路層:只有理解網路層協議才能與網路層通訊。
Ⅲ 至少支持兩種以上的子網協議:異種子網互聯。
Ⅳ 具有存儲、轉發、尋徑功能 :實現速率匹配與路由尋徑。
Ⅴ 一組路由協議:包括域內路由協議、域間路由協議。
路由器的作用
Ⅰ 異種網路互連:主要是具有異種子網協議的網路互連。
Ⅱ 子網協議轉換:不同子網間包括區域網和廣域網間協議轉換。
Ⅲ 路由(尋徑):路由表建立、刷新、查找。
Ⅳ 速率適配:不同介面具有不同的速率,路由器可以利用自己 緩存及流控協議適配。
Ⅴ 隔離網路:防止廣播風暴,網路安全(防火牆)。
Ⅵ 報文分片與重組:介面的 MTU 不同,超過介面的 MTU 的報文會被分片,到達目的地的報文會被重組。
Ⅶ備份、流量流控:主備線路的切換及復雜的流量控制。
路由器工作原理
路由器中時刻維持著一張路由表,所有報文的發送和轉發都通過查找路由表。從相應埠發送。這張路由表可以是靜態配置的,也可以是動態路由協議產生的。物理層從路由器的一個埠收到一個報文,上送到數據鏈路層。數據鏈路層去掉鏈路層封裝,根據報文的協議域上送到網路層。網路層首先看報文是否是送給本機的,若是,去掉網路層封裝,送給上層。若不是,則根據報文的目的地址查找路由表,若找到路由,將報文送給相應埠的數據鏈路層,數據鏈路層封裝後,發送報文。若找不到路由,報文丟棄。
子網尋徑及路由
標準的尋徑表表目是一個二維組(信宿網路地址,下一驛站地址),其中不攜帶子網信息,不能滿足子網尋徑。引入子網編址以後,子網尋徑表的每一表目中加入子網模,於是子網尋徑表表目變為三維組:子網模、信宿網路地址、下一驛站地址。
路由演算法、路由協議、尋徑
路由器依據路由表來為報文尋徑,路由表由路由協議建立和維護。路由協議的設計則是依據某種路由演算法。
選徑是否是最佳:
以什麼參數來衡量路由,如時延、距離、中間網關數等。
簡潔性:路由演算法應設計的盡可能簡潔。
強壯性:路由演算法必須具有魯棒性,應經得起各種網路環境的考驗。
快速收斂性:即所有路由器就最優路徑達成一致的過程路由演算法如果收斂的慢,就會引起路徑循環或網路消耗。
靈活性、彈性:路由演算法能否適應網路環境的各種變化,例如網路帶寬、路由器的緩存、網路時延等發生變化,路由演算法能否根據這些變化做出調整。路由表包含的信息用來交換路由信息和選擇最佳路由路由表是路由器的核心,其中的路由信息來源有兩種:一種是手動添加的靜態路由,另外一種是路由器運行過程中由動態路由協議學習而得來。路由演算法使用了許多不同的權決定最佳路由。
通常採用的權如下:
Ⅰ 路徑距離:指所經過的每條鏈路的權值之和,有的路由協議指節點數目;
Ⅱ 可靠性:指網路鏈路是否容易出故障;
Ⅲ 時延:指網路鏈路造成的網路延時;
Ⅳ 帶寬:指鏈路傳輸信息流容量的能力;
Ⅴ 承載量:指網路資源如路由器的繁忙程度;
路由器與相關網路設備的比較
Hubs(中繼器):對應 7 層模型的物理層,它的作用是放大電信號。主要用於連接具有相同物理層的 LAN。Hubs 還將乙太網的匯流排結構變成星狀結構。Bridges(Switches):是一種在數據鏈路層實現互連的存儲轉發設備,廣泛用於區域網的擴展。Bridges 從一個網段接收完整的數據幀,進行必要的比較和驗證,然後決定是丟棄還是發送給另外一個網段。Bridges 具有隔離網段的作用。在網路上適當地使用 Bridges 可以調整網路負載,提高傳輸性能。
Router(路由器):與 Bridges 相比,路由器實現網路互連是發生在網路層,它實現了相對復雜的功能:路由選擇、多路重發、錯誤檢測等。路由器的異構網互連能力、阻塞控制能力和網段的隔離能力要強於 Bridges。路由器可以阻止網路風暴、支持多協議、提供多種介面。