《09网络一班 肇庆市体育馆竞赛网络设计方案 组长:陈文佳2189.docx》由会员分享,可在线阅读,更多相关《09网络一班 肇庆市体育馆竞赛网络设计方案 组长:陈文佳2189.docx(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、肇庆学院院计算机机学院计算机机网络工工程课程程设计报报告题 目 肇庆庆市体育育馆竞赛赛网络方方案设计计班 级 099网络工工程1班班组 长 陈陈文佳 成 员 罗高高祥陈文文佳何伟辉 黎 渊指导教师师 杨帆帆 完成时间间 20111 年年 122 月 28 日学号姓名完成任务务签名成绩200992411331107罗高祥链路流量量需求分分析、网网络安全全实施规规范设计计、及文文档资料料整理等等200992411331113陈文佳负责协调调组员的的各项工工作及全全面掌握握材料及及指导工工程的全全过程200992411331128何伟辉VLANN划分与与配置、IIP地址址的分配配等200772411
2、331165黎渊VRRPP及链路路冗余设设计和督督促组员员工作目 录录1 需需求分析析. 31.1 肇庆市市中心体体育馆概概况 .31.2 要进行行网络设设计的业业务口.31.3 IPVV6应用用需求 . 31.4 工程设设计的建建设原则则.331.5 架构层层次需求求分析.41.6 进行网网络设计计的业务务及流量量需求分分析.41.7 场馆上上行带宽宽需求分分析.41.8 体育馆馆竞赛中中心Innterrnett出口带带宽需求求分析.51.9 设计原原则.5 1.99.1 连通性性与安全全性并重重的原则则.55 1.99.2 冗余性性与经济济性平衡衡的原则则.55 1.99.3 成熟性性与稳
3、定定性优先先的原则则.55 1.99.4 可管理理、灵活活易维护护的原则则.552 网网络拓扑扑设计.62.1.体育馆馆接入层层.662.2.VLAAN划分分规范.8 2.22.1 VLAAN划分分说明.82.3 IP地地址规范范.82.4 生成树树设计实实现.92.4.1 生生成树配配置.992.5 VRRRP设计计.1102.5.1 VVRRPP设计实实现.1102.5.2 VVRRPP配置.1003 网网络安全全实施规规范.123.1 CPUU保护安安全. .1223.1.1 CCPU保保护配置置规范. .1223.2 风暴控控制设计计. .112 3.22.1 风暴控控制设计计实现.
4、.123.2.2 风风暴控制制配置规规范. .1123.3 防ARRP欺骗骗.1223.3.1 防防ARPP欺骗设设计实现现.112 3.33.2 防ARRP欺骗骗配置规规范.12 33.4 防非法法dhccp欺骗骗.113 3.44.1 防dhhcp欺欺骗配置置规范.134 设设备配置置文件. .1135 课课程设计计总结. .223第一章 需需求分析析1.1 肇庆市市中心体体育馆概概况:肇庆市中中心体育育馆主要要承担拳拳击、古古典式和和自由式式摔跤等等各类比比赛。220000年,该该馆曾举举行过全全国跆拳拳道、拳拳击、摔摔跤等项项目的大大型锦标标赛,并并按全运运会的规规范进行行了试运运行,
5、受受到国家家体育总总局的充充分肯定定。中心心体育馆馆也承载载肇庆市市一些大大型的演演唱会,该该馆建筑筑面积774000平方米米,可容容纳观众众38000人,并并设贵宾宾休息室室、记者者工作室室、休息息室和新新闻中心心。该馆馆距离运运动员接接待酒店店仅3000米,交交通方便便。1.2 要进行行网络设设计的业业务口分分别有:工作人员员办公室室、比赛赛信息台台、成绩绩处理工工作室、尿尿检工作作室、运运动员检检录区、运运动员医医务区、媒媒体工作作室、兴兴奋剂检检查室、贵贵宾休息息厅、场场馆运行行中心、场场馆技术术运行中中心、观观众服务务管理办办公室、场场馆主任任办公室室、新闻闻发布中中心、竞竞赛主任任
6、办公室室、赛事事监控系系统、语语言服务务办公室室、新闻闻发布厅厅、打印印复印分分发办公公室共222个业业务口。1.3 IPVV6应用用需求:本项目还还承担一一些IPPV6应应用项目目。本设计考考虑了未未来IPPV6城城域网的的应用需需求,包包括(但但不限于于)下列列应用需需求:IPV66智能家家居。通通过此应应用,充充分展示示IPVV6地址址丰富的的能力,家家中的每每个电器器设备,都都可以通通过网络络控制。IPV66 RFFID。由由于IPPv6的的地址空空间巨大大,对于于RFIID来说说非常适适合,IIPv66的大量量地址可可以实现现为每一一个RFFID分分配一个个地址。IPV66宽带视视频
7、。即即插即用用的视频频类业务务适合用用IPVV6技术术来支撑撑。IPV66官方网网站。大大学网络络是IPPV6使使用最广广泛的网网络,因因此开辟辟IPVV6官方方网站,有有助于为为运动竞竞赛、演演唱会提提供一个个更好的的宣传渠渠道。1.4 工程设设计的建建设原则则:分析如上上应用,网网络主要要承载实实时非高高交互性性业务,传传统视频频点播业业务,IIPTVV业务,传传统数据据业务。流流量大,实实时性要要求高。带带宽需求求大,转转发性能能、可靠靠性要求求高,故故障切换换快速。要要求网络络必须224小时时不间断断运行,可可用性要要达到999.9999% 以上上。为确保达达到如上上网络建建设目标标,
8、保证证竞赛网网络的顺顺利正常常运行,本本设计建建设的投投标方所所涉及的的网络系系统的要要求较高高,要求求的特点点如下:转发性能能高、设设备可靠靠性高、系系统可靠靠性高、丰丰富的安安全控制制能力、强强大的软软硬件QQoS保保证、网网络可维维护性高高、支持持IPvv4/IIPv66双栈。1.5 架构层层次需求求分析:由于体育育馆场馆馆内部信信息点数数量相对对较少,接接入层交交换机数数量少,网网络拓扑扑图比较较简单,所所以体院院馆只分分为竞赛赛场馆接接入层、汇汇聚层两两个层面面。竞赛场馆馆接入层层即每每赛场馆馆的内部部局域网网,包括括中心交交换与楼楼道接入入两个子子层。1.6 进行网网络设计计的业务
9、务及流量量需求分分析:下面从以以下2个方面面分析体体育馆竞竞赛网络络的带宽宽需求,从从而可以以为主干干网链路路级别的的选择提提供依据据:场馆上行行带宽需需求;Inteerneet出口口带宽需需求。1.7 场馆上上行带宽宽需求分分析:体育馆竞竞赛中心心分为三三个级别别,带宽宽估算由由如下部部分组成成:(1)赛赛事管理理业务流流量。该该系统包包括4个个子系统统,但我我们假定定一个用用户在一一个时刻刻只会使使用其中中的一个个子系统统。根据据应用设设计的需需求,无无论哪个个子系统统,每次次查询的的数据量量为1000KBB。由于于采用BB/S结结构,HHTMLL/XMML的标标签开销销很大。为为了保证证
10、使用者者的正常常快速使使用,这这些数据据需要在在小于00.5秒秒的时间间内传输输完毕,因因此每个个终端使使用相关关业务的的带宽需需求为:0.1MMB * 8bb/B * 44 / 0.55s = 6.4Mbbps(2)上上网和收收发邮件件的流量量:按照照一般宽宽带应用用需求计计算为22Mbpps,并并在接入入交换机机上做相相应的带带宽限制制确保单单用户流流量不超超过该数数值。(3)资资料下载载的流量量:按照照一般EE-Leearnningg的带宽宽需求计计算为44Mbpps,并并在接入入交换机机上做相相应的带带宽限制制确保单单用户流流量不超超过该数数值。上述3个个部分的的流量为为工作人人员产生
11、生的流量量,并且且可能是是同时发发生的。据据调查,场场馆有550个工工作人员员需要同同时使用用计算机机网络。根根据场馆馆网络应应用的需需求特征征,我们们对上述述三种流流量的忙忙时集中中系数分分别赋予予0.55、0.3、00.2,则则由于工工作人员员的需要要产生的的每个场场馆流量量的上行行流量为为:(6.44*0.5 + 2*0.33 + 4*00.2 )* 50 = 2330(MMbpss)视频监控控带宽:场馆使使用4个个高清摄摄像头,带带宽为:4*8=332(MMbpss)。赛事专网网:因为赛事事数据的的传递要要求有一一个快速速、高效效的承载载网络。每每组数据据的传递递应该在在0.11秒内完
12、完成,这这样才能能保证经经过服务务器处理理及经过过转发到到官方网网站和处处理后,可可以在小小于一秒秒的时间间内具备备向媒体体和网站站用户发发布即时时比赛成成绩的能能力。使使用户在在网上观观看到的的数据更更新与视视频直播播之间不不会产生生人能感感知的明明显时间间差异。因为每条条信息的的数据量量大约是是1KBB。每个个XMLL文件包包括多条条信息,按按照每个个XMLL文件110KBB计算。一一次比赛赛结果上上传需要要传递XXML文文件包括括:名次次公告、每每个运动动员的成成绩、技技术统计计信息、积积分计算算、犯规规信息、轮轮次晋级级等等,这这些信息息需要上上传到数数据中心心,经过过处理及及时发布布
13、到信息息网上,并并进一步步发布到到网络媒媒体上供供查询或或滚动播播出。赛赛事专网网有8种种需要立立即上传传的数据据,其中中,技术术统计信信息包含含的数据据比较多多,应按按5倍计计算,则则一共相相当于共共计122个100KB的的XMLL文件。所所以,一一次发布布的总数数据量(含含开销)大大约为: 122 * 10 KB = 1120KKB。根据上述述分析,为为保证足足够快速速地将比比赛成绩绩及相关关信息上上报,需需要保留留的带宽宽需求估估算为: (1220KBB * 8b/B) / 00.1ss = 9.66Mbpps 此外,考考虑到还还有一些些未尽的的因素以以及作为为重大赛赛事网的的重要性性,
14、带宽宽需要一一定的冗冗余设计计。根据据已有赛赛事网的的经验,一一般设带带宽冗余余系数为为1.55。因此此上述三三个方面面的的带带宽分别别为:用户应用用带宽应应为:2230*1.55=3445(MMbpss)视频监控控带宽应应为:332*11.5=48(MMbpss),赛事专网网带宽应应为:99.6*1.55=144.4根据这些些条件,计计算得到到场馆上上行总带带宽需求求为:中中心场馆馆:3445+ 48 + 144.4= 4007.44(Mbbps),因因此,总总体上场场馆上行行的带宽宽需求为为千兆以以太网级级别。1.8 体育馆馆竞赛中中心Innterrnett出口带带宽需求求分析:流量中的的
15、一部分分为Innterrnett流量。每每个用户户的Innterrnett带宽为为2Mbbps,每每场馆440个用用户,总总的Innterrnett出口带带宽需求求为:22Mbpps * 400 * = 880 MMbpss由于Innterrnett带宽不不是赛事事最关键键的流量量,选用用百兆级级带宽出出口即可可,并使使用流量量控制设设备,对对不必要要的流量量和可能能出现的的拥塞进进行控制制,以保保证最基基本的功功能如收收发邮件件等工作作的正常常进行。1.9 设计原原则:根据体育育馆的通通信和信信息系统统建设指指导性纲纲领“安全、可可靠、实实用、先先进、经经济”的定位位,并根根据上述述应用需需
16、求的分分析,尤尤其是关关于需求求特点的的分析,我我们认为为体育馆馆平台的的设计和和建设,应应该遵循循以下一一些原则则:连通性与与安全性性并重的的原则,冗冗余性与与经济性性平衡的的原则,成熟性与与稳定性性优先的的原则,可可管理、灵灵活易维维护的原原则。1.9.1 连连通性与与安全性性并重的的原则有有:多数节点点布置的的防火墙墙以透明明防火墙墙为主,不不割裂网网络;安全性设设计以预预防DooS攻击击为最主主要的任任务,确确保网络络畅通;在网络中中以并联联方式使使用IDDS、及及流量分分析设备备,以便便预防和和及早发发现问题题,而不不形成瓶瓶颈;总之,要要确保网网络既安安全又可可靠的运运行。1.9.
17、2 冗冗余性与与经济性性平衡的的原则有有:链路冗余余:除了了临时布布线网络络以外的的部分均均采用双双链路;设备冗余余:主干干网络部部分(包包括接入入层交换换机和汇汇聚层交交换机)使使用双设设备;同时,本本网的设设计还须须考虑经经济性原原则。1.9.3 成熟性性与稳定定性优先先的原则则:要的复杂杂功能或或新功能能,尽可可能避免免潜在的的、甚至至不可预预知的问问题。1.9.4 可管理理、灵活活易维护护的原则则:网络还应应该具备备灵活机机动、快快速安装装、快速速调整的的特点,以以便满足足临时布布线布网网、故障障设备快快速更换换的要求求。根据上述述原则,并并进一步步结合对对需求的的分析中中指出本本项目
18、网网络流量量结构清清晰、路路由表结结构简单单,因此此,本项项目主体体网络设设备不需需要采用用路由功功能和MMPLSS等其它它功能非非常强大大的高端端路由器器,而是是采用具具有高转转发性能能和一定定路由功功能的路路由式交交换机,既既成熟可可靠、高高速高效效,又经经济实用用、维护护便捷。总之,稳稳定可靠靠、通畅畅安全、确确保赛事事运行,是是体育竞竞赛网络络平台压压倒一切切的要求求。第二章 网网络拓扑扑设计2.1.体育馆馆接入层层:经调查一一共有885左右右的信息息点,体体育馆需需要7台台RG-S37760-24、固固化244个100/1000Mbbps电电口、44个千兆兆光电复复用端口口作为接接入
19、层交交换机。还有两台台57550汇聚聚交换机机RG-S57750-24GGT、固固化122个千兆兆电口、112个千千兆光电电复用端端口、22个扩展展插槽、五五台服务务器、两两台防火火墙。2.1.1场馆馆拓扑介介绍:场馆采用用两台中中心机房房交换机机,负责责本场馆馆的数据据转发核核心。场场馆中心心机房交交换机上上联到中中间链路路上联到到电信,中中间各安安置一台台防火墙墙作为数数据流的的访问控控制。场馆中心心机房交交换机下下联分为为如下四四个模块块:1.楼道道交换机机:负责责场馆办办公及技技术网络络和赛事事成绩及及其他他他信息PPC的接接入;2.服务务器交换换机 :包括FFTP、WWWW、DDNS
20、服服务器及及审计交交换机和和检错交交换机;3.场内内的临时时交换机机:在临临时需要要接入信信息点时时,可以以在场内内部署临临时交换换机,临临时交换换机与场场馆中心心机房交交换机的的连接属属于按需需连接方方式。为满足标标准化、规规范化的的要求,计计算机网网络设备备有一定定的命名名规范要要求:设设备命名名分别为为:RG_AA1、RRG_AA2为汇汇聚层中中心主设设备的名名称。RG_BB1、.RRG_BB7为楼楼道接入入层设备备名称。RG_FF1、RRG_FF2为防防火墙设设备名称称。2.2. VLLAN划划分规范范:2.2.1 VLAAN划分分说明:按照体育育馆的业业务要求求,合理理地对不不同的业
21、业务划分分VLAAN,有有利于业业务之间间的的隔隔离、缩缩小广播播域、并并对IPP地址规规划和QQoS、安安全设计计等有直直接的支支持作用用。划分原则则:把功功能(应应用)相相近的设设备群组组(端口口)划分分到同一一VLAAN,将将不同性性质的设设备(端端口)划划分到不不同VLLAN。各各VLAAN成员员之间不不能直接接访问,不不同VLLAN之之间的流流量必须须经过路路由。在在办公网网现有规规划的基基础上,进进行VLLAN的的设计及及划分,如如下:赛事专网网:VLLAN 10;技术部门门:VLLAN 11;办公新闻闻官员服服务:VVLANN 122;详见附页页:Exxcell文档:中心交交换机
22、,信信息点IIP地址址及VLLAN划划分表。 2.33 IIP地址址规范:由于肇庆庆市体育育馆使用用的网络络比较小小,所以以采用CC类保留留网段1192.1688.0.0,1192.1688.2555.2255的的2555个C类类地址,并并通过适适当的规规划区分分物理位位置和业业务。详详见附表表。 2.44 生生成树设设计实现现:1.生成成树协议议统一使使用MSSTP。2.如涉涉及到两两台场馆馆中心交交换机,统统一设置置01号号设备为为主根设设备,002号设设备为备备根设备备。3.对于于接PCC或者服服务器的的D/EE设备端端口,接接入端口口配置pporttfasst、bbpduuguaard
23、。4-开启启TPPP功能,防防止由于于CPUU利用率率过高时时导致拓拓扑震荡荡。2.4.1 生生成树配配置: 以正式式比赛场场馆为模模板进行行配置规规范:RG-AA1:Ruijjie(connfigg)#sspannninng-ttreeeRuijjie(connfigg)#sspannninng-ttreee mmodee MSSTPRuijjie(connfigg)#sspannninng-ttreee mmst 0 ppriooritty 440966 /配配置生成成树,模模式MSSTP,优优先级440966cpu toppoloogy-limmit 60 /设设置CPPU利用用率阀值值
24、为600,推荐荐值为550-770cpu-proo tyyp aarp ppss 10000 /配配置arrp报文文的带宽宽为10000pppscpu-pr tyyp aarp prii 4 /配置aarp报报文的优优先级为为4,数数值越高高,优先先级越高高cpu-pr tyyp vvrrpp ppps 8800 /配置VVRRPP报文的的带宽为为8000ppsscpu-pr tyyp ccrrpp prri 77 /配置VVRRPP报文的的优先级级为7spannninng-ttreee tcc-prroteectiion /打开开全局ttc-pprottecttionn,防止止TC BPDD
25、U报文文的大量量攻击int ranng gi0/1-4,00/111 /配置进进入多个个接口swittch modde ttrunnk /配置接接口为ttrunnktp-gguarrd pportt ennablle /如如果设备备支持TTPP,则则在端口口上开启启TPPP功能,即即配置tp-gguarrd pportt ennablle命令令,当设设备cppu利用用率超过过60时,会保保持拓扑扑中MSSTP和和VRRRP状态态不变,防防止拓扑扑发生振振荡。RG-AA2:Ruijjie(connfigg)#sspannninng-ttreeeRuijjie(connfigg)#sspannni
26、nng-ttreee mmodee MSSTPRuijjie(connfigg)#sspannninng-ttreee mmst 0 ppriooritty 881922 /配配置生成成树,模模式MSSTP,优优先级881922cpu toppoloogy-limmit 60 /设设置CPPU利用用率阀值值为600,推荐荐值为550-770cpu-proo tyyp aarp ppss 10000 /配置置arpp报文的的带宽为为10000pppscpu-pr tyyp aarp prii 4 /配配置arrp报文文的优先先级为44,数值值越高,优优先级越越高cpu-pr tyyp vvrrp
27、p ppps 8800 /配配置VRRRP报报文的带带宽为8800pppscpu-pr tyyp ccrrpp prri 77 /配置置VRRRP报文文的优先先级为77spannninng-ttreee tcc-prroteectiion /打开全全局tcc-prroteectiion,防防止TCC BPPDU报报文的大大量攻击击int ranng gi0/1-4,00/111 /配置进进入多个个接口swittch modde ttrunnk /配置接接口为ttrunnktp-gguarrd pportt ennablle /如果果设备支支持TPPP,则则在端口口上开启启TPPP功能,即即配置
28、tp-gguarrd pportt ennablle命令令,当设设备cppu利用用率超过过60时时,会保持拓拓扑中MMSTPP和VRRRP状状态不变变,防止止拓扑发发生振荡荡RS-BB1:Ruijjie(connfigg)#sspannninng-ttreeeRuijjie(connfigg)#sspannninng-ttreee mmodee MSSTP /配置置生成树树,模式式MSTTPRuijjie(connfigg)#iinteerfaace fasstettherrnett 0/1 /连接终终端的接接口Ruijjie(connfigg-iff)#sspannninng-ttreee
29、poortffasttRuijjie(connfigg-iff)#sspannninng-ttreee bppdugguarrd eenabbleexittRuijjie(connfigg)#eerroor-rrecooverry iinteervaal 660 /配置自自动恢复复时间为为60秒秒cpu toppoloogy-limmit 60 /设置CCPU利利用率阀阀值为660,推推荐值为为50-70cpu-proo tyyp bbpduu prri 66 /配配置bppdu报报文的优优先级为为4spannninng-ttreee tcc-prroteectiion /打开开全局ttc-p
30、prottecttionn,防止止TC BPDDU报文文的大量量攻击int ranng ggi 0/23-24 /配配置进入入多个接接口swittch modde ttrunnk /配配置接口口为trrunkktp-gguarrd pportt ennablle /如如果设备备支持TTPP,则则在端口口上开启启TPPP功能,即即配置tp-gguarrd pportt ennablle命令令,当设设备cppu利用用率超过过60时时,会保持拓拓扑中MMSTPP和VRRRP状状态不变变,防止止拓扑发发生振荡荡 2.55 VVRRPP设计: 2.55.1 VRRRP设计计实现:1、VRRRP的的主备设
31、设置:统统一设置置奇数序序号设备备为VRRRP主主设备,偶偶数序号号设备为为VRRRP备设设备,保保证VRRRP主主设备同同生成树树的根保保持一致致。2、为了了防止VVRRPP频繁切切换,VVRRPP的主设设备启用用抢占延延时,抢抢占延时时为100秒。3、为了了防止非非法的VVRRPP设备接接入,VVRRPP的两端端开启认认证,增增强网络络的安全全性。 2.55.2 VRRRP配置置:RS-AA1,XX为奇数数作为VVRRPP的主设设备, X为偶偶数作为为VRRRP的备备设备RS-AA1:Ruijjie(connfigg)#iinteerfaace vlaan XX /进入入特定的的接口,服服
32、务器VVLANNRuijjie(connfigg-iff-VLLAN 1)#vrrrp 11 ipp x.x.xx.2554 /配置置特定的的组和虚虚拟网关关地址Ruijjie(connfigg-iff-VLLAN 1)vvrrpp 1 priioriity 1500 /配置特特定组的的优先级级Ruijjie(connfigg-iff-VLLAN 1)#vrrrp 11 prreemmpt dellay 1200/处于于备份状状态的VVRRPP路由设设备准备备宣告自自己拥有有Massterr 身份份之前的的延迟1120秒秒防止VVRRPP震荡RS-AA2:Ruijjie(connfigg)#i
33、inteerfaace vlaan XX /进入特特定的接接口,服服务器VVLANNRuijjie(connfigg-iff-VLLAN11)#vvrrpp 1 ip x.xx.x.2544 /配置特特定的组组和虚拟拟网关地地址备注:所所有服务务器的网网关均设设置为XX.X.X.2254,也也就是VVRRPP组的虚虚拟IPP地址为为X.XX.X.2544虚拟路由由器冗余余协议(VVRRPP)是一一种选择择协议,它它可以把把一个虚虚拟路由由器的责责任动态态分配到到局域网网上的 VRRRP 路路由器中中的一台台。控制制虚拟路路由器 IP 地址的的 VRRRP 路由器器称为主主路由器器,它负负责转发
34、发数据包包到这些些虚拟 IP 地址。一一旦主路路由器不不可用,这这种选择择过程就就提供了了动态的的故障转转移机制制,这就就允许虚虚拟路由由器的 IP 地址可可以作为为终端主主机的默默认第一一跳路由由器。使使用 VVRRPP 的好好处是有有更高的的默认路路径的可可用性而而无需在在每个终终端主机机上配置置动态路路由或路路由发现现协议,同同时VRRRP的的主备切切换对于于终端来来说是透透明的。网络正常常情况下下,终端端的网关关在VRRRP主主设备,通通过VRRRP主主设备访访问外部部网络资资源;故障情况况下:1. 当当01号号线路的的线路出出现故障障,由于于VRRRP开启启了trrackk功能,此此
35、时VRRRP的的虚拟网网关切换换至VRRRP备备设备,终终端通过过VRRRP主设设备访问问外部网网络资源源;2. 当当02号号线路的的线路出出现故障障,对网网络没有有任何影影响,终终端通过过VRRRP主设设备访问问外部网网络资源源;3. 当当03号号线路的的线路出出现故障障,VRRRP主主备设备备不切换换,虚拟拟网关地地址在VVRRPP主,终终端通过过VRRRP主设设备访问问外部网网络资源源。第三章网网络安全全实施规规范 3.11 CCPU保保护安全全:在网络环环境中经经常发现现一些恶恶意的攻攻击,这这些攻击击会给交交换机带带来过重重的负担担。有时时当网络络中的管管理报文文超过了了交换机机所能
36、负负荷的能能力,这这些都会会造成交交换机CCPU 利用率率过高,导导致交换换机无法法正常运运行。通过部署署网络设设备相应应的CPPU保护护的功能能,区分分不同的的CPUU处理报报文的队队列以及及优先级级、送CCPU处处理的报报文速率率,用以以减轻交交换机CCPU 负担,保保护交换换机的正正常处理理能力。当当设备受受到攻击击时,设设备的CCLI (Coommaand Linne IInteerfaace)管管理界面面仍可进进行正常常的管理理操作,不不会导致致CPUU 利用用率过高高,设备备对收到到的其他他协议报报文仍可可以被交交换机及及时处理理。 3.11.1 CPPU保护护配置规规范:cpu-
37、prootecct ttypee bppdu prii 6cpu-prootecct ttypee arrp ppps 10000cpu-prootecct ttypee arrp ppri 4cpu-prootecct ttypee osspf ppss 4000cpu-prootecct ttypee osspf prii 5cpu-prootecct ttypee vrrrp ppss 8000cpu-prootecct ttypee vrrrp prii 7 3.22 风风暴控制制设计: 3.22.1 风暴控控制设计计实现:当LANN中存在在过量的的广播、多多播或未未知名单单播包时时,就会会导致网网络变慢慢和报文文传输超超时几率率大大增增加。这这种情况况就是LLAN风风暴。协协议栈的的执行错错误或对对网络的的错误配配置都有有可能导导致风暴暴的产生生。我们们分别针针对广播播、