廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網絡無法處理,并占用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由于網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。 1、不合理的網絡劃分。比如很多客戶機處于同一個網段內。由于ARP、DHCP都是廣播包的形式,那么有時候就會產生廣播風暴。 2、環路。環路時,數據包會不斷的重復傳輸,也一樣會產生廣播風暴。 這兩者中,環路的情況比較惡性,需要網管人員立即進行排除;而網段劃分引起的廣播風暴比較良性,一般對網絡的影響較小。
二層廣播風暴產生原因
首先pc1發送arp請求到達sw2以后形成一個交換機的mac地址表從f0/8接口學習到的mac地址)0........A, 屬于vlan 10然后在判斷Dmac,當Dmac為12個F時,然后在自己所有vlan 10 的接口內(除了F0/8)以及trunk鏈路接口泛洪 同樣sw3收到來自sw2的arp也形成一個mac地址表:!!!***注:在到達pc3以前dmac都是12個F(二層廣播)然后sw1又接著泛洪給sw2,形成一個交換機的mac地址表!!!***注:此時dmac都是12個F(二層廣播) 由于在 sw2 時 dmac 為12個F,所以接著泛紅給 sw3,然后 sw3 泛洪給 pc3 和 sw1,然后 sw1 又泛洪給 sw2.....................這樣來回往復,最終形成二層廣播風暴
二層廣播風暴圖解:
危害:
廣播風暴對網絡的危害是非常大的,將嚴重消耗設備資源及網絡帶寬,cpu利用率過高......最終導致網絡癱瘓........
如何判斷當前是否出現了二層廣播風暴:
1、成片區域上網特別卡(延遲時間100-300ms) PC通過console線登錄到交換機,通過命令行的方式發現交換機的CPU利用率特別 高(95%-100%)2、查看MAC地址表,出現了MAC地址偏移的現象(一個相同的 MAC地址在不同的接口學習到)如圖:3、查看 0/8 和 0/1接口的速率統計,從設備開機到現在,接口一共收到了多少 廣播包,一分鐘,再看這個接口收到了多少廣播包,看一分鐘之內增加了多少廣播 包,成百上千的話肯定是產生了二層廣播風暴 4、查看機房交換機接口的狀態燈,正常情況下是綠色且定期的閃爍(有流量在傳 輸),如果說其中有一個接口呈黃色且快速閃爍,很難判斷 但如果是所有的接口呈黃色且快速閃爍,基本上可以判斷產生了二層廣播風暴
二層廣播風暴產生的一般原因,除了不合理的網絡劃分和環路,還有以下幾種:
1、網絡設備原因:我們經常會有這樣一個誤區,交換機是點對點轉發,不會產生廣播風暴。在我們購買網絡設置時,購買的交換機,通常是智能型的Hub,卻被奸商當做交換機來賣。這樣,在網絡稍微繁忙的時候,肯定會產生廣播風暴了。
2、網卡損壞:如果網絡機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡,不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。由于網卡物理損壞引起的廣播風暴,故障比較難排除,由于損壞的網卡一般還能上網,我們一般借用Sniffer局域網管理軟件,查看網絡數據流量,來判斷故障點的位置。 3、網絡病毒:目前,一些比較流行的網絡病毒,Funlove、震蕩波、RPC等病毒,一旦有機器中毒后,會立即通過網絡進行傳播。網絡病毒的傳播,就會損耗大量的網絡帶寬,引起網絡堵塞,引起廣播風暴。 4、黑客軟件的使用:目前,一些上網者,經常利用網絡執法官、網絡剪刀手等***軟件,對網吧的內部網絡進行***,由于這些軟件的使用,網絡也可能會引起廣播風暴。
如何解決這個問題:
在面對網絡廣播風暴發生時,要冷靜分析廣播風暴產生的原因,可運用排除法、替換法和網線插拔法等多種方法綜合運用,一步一步地進行故障排除,快速定位引發廣播風暴的故障點,查出引發廣播風暴的原因,及時采取相應措施來消滅廣播風暴。總的來看,要解決廣播風暴的問題,可以從以下幾個方面入手: 1、在局域網中安裝WSUS補丁服務器,保證局域網所有計算機都能及時打上最新的補丁。 2、最好在局域網內安裝網絡版的防毒服務器,如無條件這,起碼也得保證單機版的防毒軟件的病毒庫是經常更新的。 3、檢查每一臺計算機的網卡、網線和交換機的每一個端口,檢查是否有故障。 4、當廣播風暴發生時,觀察交換機的指示燈不啻為很好的方法,可直接觀察網絡連通性及網絡流量。 要避免廣播風暴,可以采用恰當劃分VLAN、縮小廣播域、隔離廣播風暴,還可在千兆以太網口上啟用廣播風暴控制,最大限度地避免網絡再次陷入癱瘓。當端 口接受到大量的廣播、單播或組播的包時,就會發生廣播風暴。轉發這些包會導致網絡速度變慢或超時,在交換機上借助對端口的廣播風暴控制可以有效避免硬件損 壞或鏈路故障導致的廣播風暴的網絡癱瘓。
從海翎光電小編的實際經驗來看,90%以上的網絡廣播風暴是病毒所致,因此,要加強網絡 病毒的防治,加強對網絡線路運行狀態的監控,及時發現和處理網絡上的異常流量和病毒***等問題,并制定計算機安全管理制度,確保網絡線路的正常運行。
武漢海翎光電科技公司本著以最好的產品、最好的信譽、服務我們的用戶,這一服務宗旨,多年來已根植于每個員工心中并得到貫徹執行,為了更好的服務于廣大用戶,公司售后服務設有專人專線027-83621617,如用戶需要,公司可隨時為每位用戶提供專業技術人員的技術解答和相關培訓。公司從2004年成立之初就做出了對售出產品一年包換,三年保修,終身維護的售后服務承諾,18年后這個承諾沒變,38年后也不會變,相信58年也不變。做中國的百年老店,這是海翎的理想,在追尋理想的道路上,這個承諾海翎始終堅持。
