网络运维|流量抑制

2020-07-09 10:50 作者：艾锑无限 浏览量：

大家好，我是一枚从事IT外包的网络安全运维工程师，今天和大家分享的是网络安全设备维护相关的内容，今天就和大家聊一聊防火墙的NAT的应用场景。简单网络安全运维，从防火墙学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护，包括网络设备管理(如计算机，服务器)、操作系统维护(系统打补丁，系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务，北京网络维修信息查询，同时您可以免费资讯北京网络维护，北京网络维护服务，北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
大家好，我是一枚从事IT外包的网络运维工程师，在网络中，存在着大量网络攻击，相对安全就很重要了，这里跟大家介绍一种安全技术流量抑制。

流量抑制简介

介绍流量抑制的定义和作用。

定义

流量抑制是用于控制广播、组播以及未知单播报文，防止这三类报文引起广播风暴的安全技术。
流量抑制主要通过配置阈值来限制流量。

目的

当设备某个二层以太接口收到广播、组播或未知单播报文时，如果根据报文的目的MAC地址设备不能明确报文的出接口，设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。
引入流量抑制特性，可以控制这三类报文流量，防范广播风暴。

流量抑制的基本原理

流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。
在接口视图下，入方向上，设备支持分别对三类报文按包速率和比特速率进行流量抑制。设备监控接口下的三类报文速率并和配置的阈值相比较，当入口流量超过配置的阈值时，设备会丢弃超额的流量。

流量抑制的典型应用

如图1所示，

• Router作为二层网络到路由器的衔接点，当需要限制二层网络转发的来自用户的广播、组播和未知单播报文时，可以通过在Router的二层以太接口Eth2/0/0上配置流量抑制功能来实现。
• 在接口Eth2/0/0出方向上，可以采取阻塞广播、组播和未知单播报文的方式，保证二层网络内用户和其他网络设备的安全性。