一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
2016年10月15日 星期六
IGMP Snooping to block broadcast packets.
來源: http://averykao.pixnet.net/blog/post/25972602
一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
當電腦教室全部開啟時(電腦教師主機上廣播軟體未開),這個時候區網內全是235.xxx.xxx.xxx的封包,因為一般Switch 屬Layer 2設備,所以235.xxx.xxx.xxx封包會被轉送到所有區網上的電腦。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
如果區網內除了廣播軟體外,不會再有任何MultiCast的Services ,那我們就把所有的port deny掉那些Multicast的封包,只在電腦教室的Uplink Port端作 Permit(其實我認為沒差,可以直接Deny掉全部)
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
Layer 3 Switch (第三層交換器)
Layer 3 Switch (第三層交換器)
| |
| Layer 3 Switch 又稱為IP Switch 或Switch Router, 意即其工作於第三層網路層的通信協定(如IP),並藉由解析第三層表頭(Header)將封包傳至目的地,有別於傳統的路由器以軟體的方式來執行路由運算與傳送,Layer 3 Switch是以硬體的方式(通常由專屬ASIC構成)來加速路由運算與封包傳送率並結合Layer 2 的彈性設定,因此其效能通常可達每秒數百萬封包(Million packet per second)的傳送率,並具備數十個至上百個以上的高速乙太網路(Fast Ethernet)連接埠,或數個至數十個超高速乙太網路(Gigabit Ethernet)連接埠之容量。 傳統路由器通常可處理Multiprotocal 多重協定路由運算(如IP,IPX AppleTalk,DEC Net...etc)但Layer 3 Switch 通常只處理IP 及IPX,此乃為簡化設計,降低路由運算與軟體的複雜性以提昇效能,並配合網路協定發展的單純化(多重協定慢慢簡化至IP一種協定)趨勢所致。 由於Layer 2 的Switch 並無法有效的阻絕廣播域(Broadcast Domain)如ARP (Address Resolution Protocol)及Win95/98 中大量使用的NetBEUI協定均大量使用廣播封包,因此就算Layer 2 Switch 以VLAN (Virtual LAN)的方式(虛擬網路)將經常要通訊的群組構成一廣播域(Broadcast Domain)來試圖降低broadcast封包對網路層的影響,但仍無法完全避免廣播風暴問題(同一個VLAN間仍會產生廣播風暴),再加上現今網路(尤其是Campus內部間流量及對外的Internet/Intranet流量)已不是80/20規則(80%流量在本地,20%是外地),而是漸漸成為20/80規則,且加上Client/Server 及Distributor Server之運用,因此單靠Layer 2 Switch或傳統Router路由器便無法符合對效能(傳統路由器變成瓶頸)及Intranet上對安全顧忌(Layer 2 Broadcast Domain,對因廣播而使資訊傳送被盜取的安全疑慮)之要求,因此Layer 3 Switch便大量興起,初期只運用Core端(骨幹),現在的趨勢已漸漸走向桌面(Layer 3 down to desktop)。 如同傳統路由器(Router),Layer 3 Switch的每一個連接埠(port)都是一個子網路(Subnet),而一個子網路就單獨是一個Broadcast Domain廣播域,因此每一個port的廣播封包並不會流竄到另一個port,其僅負責傳送要跨越子網路的封包(Routing Forward),並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port,並以Routing Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓蹼,其通常存放於Layer 3 Switch的Routing Forward Data-Base(FDB),並以硬體及Route Cache的方式來加速IP table lookup並予以定址與更新(目前大多以ASICIC來執行),因此才得以提昇運算效能達成Wiring Speed Forward之目的。 Layer 3 Switch通常提供較大頻寬的交換核心(Switch Fabric)以提供較大的容量(Port Capacity)與較高的交換效能,近來各廠家並不斷附以Layer 3 Switch更強大的支援能力,如Class of Service(服務等級優先權),Quality of Service(服務品質保證),Policy Management(策略分級品質與頻寬管制與管理),Multicast Routing(群組廣播路由傳送)等功能,以符合網路環境的快速變化與應用。 |
Note for WiFi
AP模式:
Access Point,提供無線接入服務,允許其它無線設備接入,提供數據訪問,一般的無線路由/網橋工作在該模式下。 AP和AP之間允許相互連接
Access Point,提供無線接入服務,允許其它無線設備接入,提供數據訪問,一般的無線路由/網橋工作在該模式下。 AP和AP之間允許相互連接
STA模式:
Station, 類似於無線終端,STA本身並不接受無線的接入,它可以連接到AP,一般無線網卡即工作在該模式。
RADIUS (Remote Authentication Dial-In User Service)
Station, 類似於無線終端,STA本身並不接受無線的接入,它可以連接到AP,一般無線網卡即工作在該模式。
RADIUS (Remote Authentication Dial-In User Service)
訂閱:
文章 (Atom)