浅谈数据中心网络运维之异常泛洪流量分析及优化

④　异常未知单播类流量：网络中存在异常未知单播类流量通常均由网络原因导致，上面已经介绍过，未知单播类流量产生的原因是因为本地交换机没有数据包目标MAC地址信息。那么，具体未缓存数据包目标MAC地址的原因就需要进一步分析确认。

结合多年网络运维实践，出现未知单播泛洪的原因一般有以下6种：

交换机MAC地址老化时间早于交换机ARP老化时间;

交换机上的MAC地址被生成树TC BPDU等异常删除;

服务器配置静态ARP绑定问题，导致数据包目的Mac交换机没法正常学习，特别是当服务器网卡mac地址发生变化时候更容易出现大流量泛洪;

区域内服务器不主动发送数据包，，一般为单向接收数据包，例如监控syslog日志服务器等UDP单向数据设备;

服务器或者交换机异常封装不存在的mac地址，例如个别服务器在极端情况下会出现封装全0mac地址的情况造成泛洪;

不对称路由导致MAC地址学习异常，产生异常的未知单播泛洪流量;

⑤　对于网络中存在的可优化的BUM类报文发现异常及时进行网络优化，以降低正常BUM类流量对网络造成的性能影响;针对数据中心系列交换机，由于该系列交换机中ARP的老化时间为25分钟，其ARP单播更新时间为18分钟，而MAC地址老化时间为5分钟，这样就可能因MAC地址的快速老化而产生大量未知单播泛洪。为避免此情况，我们调整交换机的MAC地址老化时间为30分钟(大于ARP老化时间25分钟)，这样就可以在ARP单播更新的同时，同步完成MAC地址的更新，极大的减少了未知单播泛洪流量，提升了网络转发性能。

3.完善告警机制

未来我们将逐步完善网络异常流量监控系统的告警机制，通过灵活的告警方法和监控点设置，达到更快捷、更准确的告警通告。将未知BUM报文监控接口的流量、计数器等内容全部纳入统一监控，结合动态基线，实时分析进行异常预警，发送给网络管理员，提升故障处置效率。

随着业务的发展，数据中心网络规模在持续扩大，给网络运维管理带来挑战，运维场景日趋复杂;面对挑战，网络运维人员应该夯实技术基础，充分掌握网络技术经典理论，及时总结日常工作中碰到的疑难杂症，认真剖析、明确网络优化和故障处置思路，进一步做好网络运维工作。以上是我们针对网络中异常BUM流量的初步分析和总结，请大家批评指正。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!