为什么IDC都不会处理"广播风暴"

xy2938

遇到很多商家，都不懂如何处理这个问题，网卡入口总能收到这些垃圾
最典型的就是Oneprovider，网口几百兆几百兆的堆满这些垃圾数据

domin

交换机设置storm control

kana

楼上老司机了

eben

因为OP接触不到设备啊

62900015

广播风暴肯定是存在的.但是不影响通信,你想象那么多设备在通信.交换机也有老化mac地址表.时间,当然可以设置不老化.除非每台设备划分一个vlan了.但是怕不够用吧,4096个vxlan呢应用也不成熟.一般我们机房是重点客户单独划分一个vlan给他.其他散户用一个vlan就好了.你要相信现在交换机的交换实力,这点广播不算什么.

txjcv

txjcv 发表于 2017-8-15 00:00

广播风暴肯定是存在的.但是不影响通信,你想象那么多设备在通信.交换机也有老化mac地址表.时间,当然可以设置 ...
重点是。。。

像Vultr早期，直接把风暴算流量，然后等着哭。

我是人

txjcv 发表于 2017-8-15 00:00

广播风暴肯定是存在的.但是不影响通信,你想象那么多设备在通信.交换机也有老化mac地址表.时间,当然可以设置 ...
不是还有Double VLAN技术吗。。Vlan应该够用吧

sasber

我是人 发表于 2017-8-15 00:06

重点是。。。

像Vultr早期，直接把风暴算流量，然后等着哭。
那是被碰到了arp攻击.但是现在arp攻击的行为实在太少了.
交换机也有很好的防止方法.

txjcv

本帖最后由 蘑菇 于 2017-8-15 00:19 编辑

txjcv 发表于 2017-8-15 00:12

那是被碰到了arp攻击.但是现在arp攻击的行为实在太少了.
交换机也有很好的防止方法. ...

交换机现在都有防止ARP攻击的功能，每个牌子叫法不一样，但大部分的处理办法都是更新MAC表的时候向新地址发一个包，收到回包就更新，收不到不更新（ARP攻击发起者不会回应ARP包），而且很简单，一个命令搞定，一般能接触到网络设备的供应商，解决起来很简单
sasber 发表于 2017-8-15 00:08

不是还有Double VLAN技术吗。。Vlan应该够用吧

vxlan 在原有的 802.1Q 协议的vlan字段12bit扩展到24bit
国外idc不太清楚他们网络是怎么架构.国内用这个的几乎没有.
高级一点用supervlan 超级vlan,但是那也只是节约ip的方案,不同子vlan共用母vlan的网关.跟arp代理类似.
也不是你说的Double VLAN(VXLAN)  4096*4096数量.需要设备支持.

蘑菇txjcv

蘑菇 发表于 2017-8-15 00:17

交换机现在都有防止ARP攻击的功能，每个牌子叫法不一样，但大部分的处理办法都是更新MAC表的时候向新地址 ...
这个方法很笨. 谁规定ARP攻击发起者不会回应ARP包?