⼴播风暴原理,成因及解决办法(个⼈整理)
⼴播风暴:简单的讲,当⼴播数据充斥⽹络⽆法处理,并占⽤⼤量⽹络带宽,导致正常业务不能运⾏,甚⾄彻底瘫痪,这就发⽣了“⼴播风暴”。⼀个数据帧或包被传输到本地⽹段 (由⼴播域定义)上的每个节点就是⼴播;由于⽹络拓扑的设计和连接问题,或其他原因导致⼴播在⽹段内⼤量复制,传播数据帧,导致⽹络性能下降,甚⾄⽹络瘫痪,这就是⼴播风暴。(转⾃百度知道),⼴播风暴指数据帧形成环路,⽽帧头中⽆ttl的结构,所以帧始终有效,由于⼴播没有特定⽬标地址,所以hub/swtich会永远转发下去。
形容飞雪的比喻句⼴播风暴的产⽣有多种原因,如蠕⾍病毒、交换机端⼝故障、⽹卡故障、链路冗余没有启⽤⽣成树协议、⽹线线序错误或受到⼲扰等。从⽬前来看,蠕⾍病毒和arp攻击是造成⽹络⼴播风暴最主要的原因。虽说如今⽹络⼴播风暴已经很少见了,但在⼀些使⽤集线器的⽹络中仍然⾮常常见。解决⽹络⼴播风暴最快捷的⽅法是给集线器断电然后上电启动即可,但这只是治标不治本的⽅法,要彻底解决,最好使⽤交换机设备,并划分vlan、通过端⼝控制⽹络⼴播风暴。否则,如果⼴播风暴是由于⽹卡损坏所致,要从上百台计算机出故障计算机简直就是⼤海捞针,那将是⼀场噩梦。
为什么会产⽣⼴播风暴?
引起⽹络⼴播风暴的⼏种原因
1、⽹络设备原因:我们经常会有这样⼀个误区,交换机是点对点转发,不会产⽣⼴播风暴。在我们购买⽹络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在⽹络稍微繁忙的时候,肯定会产⽣⼴播风暴了。hub和局域⽹交换机的区别在于,交换机在转发时会检查局域⽹内的mac 地址,如果地址表中没有对应的mac,发出⼴播帧寻址,如果有对应mac的终端,终端会回应,并且将mac地址加⼊本⾝的路由表,并将数据包转发,如果未收到回应则不进⾏数据转发,直接丢弃;⽽hub在收到数据包后不检查mac地址,转发给局域⽹内接收端⼝以外的所有端⼝,则容易产⽣⼴播风暴。
2.⽹线短路导致⼴播风暴
压制⽹线时没有做好,或者⽹线表⾯有磨损导致短路,会引起交换机的端⼝阻塞,因为现在交换机⼤多都使⽤存储转发技术,它的⼯作原理是对某⼀段数据包进⾏分析判断寻址,并进⾏转发,在发出前均存储在交换机的缓冲区内,当⽹线发⽣短路时,该交换机将接收到⼤量的不符合分装原则的包,造成交换
机处理器⼯作繁忙,数据包来不及转发,从⽽导致缓冲区溢出产⽣丢包现象,导致⼴播风暴。
对策:使⽤mrgt等流量查看软件可以查看出现短路的端⼝,如果交换机是可⽹管的,也可以通过逐个封闭端⼝来进⾏处理查,进⽽到有问题的⽹线。
到短路的⽹线后,更换⼀根⽹线。
2、⽹卡损坏:如果⽹络机器的⽹卡损坏,也同样会产⽣⼴播风暴。损坏的⽹卡,不停向交换机发送⼤量的数据包,产⽣了⼤量⽆⽤的数据包,产⽣了⼴播风暴。由于⽹卡物理损坏引起的⼴播风暴,故障⽐较难排除,由于损坏的⽹卡⼀般还能上⽹,我们⼀般借⽤Sniffer局域⽹管理软件,查看⽹络数据流量,来判
断故障点的位置。
当交换机有⼀个端⼝传输速率⾮常缓慢,最后导致整台交换机都慢下来,如果交换机是可⽹管型的,可通过控制台检查交换机的状态,如发现交换机的缓冲池增长的⾮常快,达到90%乃⾄更多。⼀般来说,这种原因是因为交换机与所连接的计算机之间发送⼤量的⼴播造成,通常是因为连接该计算机的⽹卡损坏,导致不断的发送⼴播包造成,也有可能是因为⽹卡与交换机形成了回路,⼴播包阻塞不能及时发出。
对策:可将其他正常的计算机接到有问题的端⼝上,如果故障解决,则是原先计算机的⽹卡损坏或⽹络故障所致,更换新⽹卡并检测线路及⽹络配置即可解决。如果故障依旧,则说明原先计算机的⽹卡未损坏,可能是交换机的该端⼝已损坏,检查该端⼝的指⽰灯,如确认是该端⼝损坏,应及时将交换机送修
或者将计算机连接到其他端⼝,注意,不要擅⾃修理交换机,否则损坏交换机得不偿失。
3、⽹络环路:曾经在⼀次的⽹络故障排除中,发现⼀个很可笑的错误,⼀条双绞线,两端插在同⼀个交换机的不同端⼝上,导致了⽹络性能急骤下降,打开⽹页都⾮常困难。这种故障,就是典型的⽹络环路。⽹络环路的产⽣,⼀般是由于⼀条物理⽹络线路的两端,同时接在了⼀台⽹络设备中。
当⽹络中存在环路,就会造成每⼀帧都在⽹络中重复⼴播,引起⼴播风暴。要消除这种⽹络循环连接带来的⽹络⼴播风暴可以使⽤stp协议(⽣成树协议),以⽹络中⼀台交换机为节点⽣成⼀棵转发树,这样所有的数据都只在这棵树所只是的路径上传输,就不会产⽣⼴播风暴——因为树没有环路。但因为stp算法开销太⼤,交换机默认都没启⽤该协议。
对策:在接⼊层启⽤树⽣成协议,或者在诊断故障时打开树⽣成协议,以便协助确定故障点。在⼴播风暴发⽣时,应⾸先了解发⽣故障前⽹络的改动,建⽴完善的⽹络⽂档资料,包括:⽹络布线图、ip地址和mac地址对应表等,现在可以通过局域⽹⼯具软件来扫描获取这些信息。
傻⽠交换机拓扑环引发⼴播风暴
关于重阳节的手抄报中国好声音歌曲列表可⽹管的交换机由于具备树⽣成协议功能,可⾃动切断级联交换机之间的冗余端⼝,避免⽹路偶拓扑环的产⽣,但这个功能,傻⽠交换机并不具备。在同⼀傻⽠交换机上的不同端⼝,或傻⽠交换机之间有冗余的连接,就导致⽹络拓扑环的发⽣,进⽽导致⽹络⼴播风暴,造成⽹络通讯失败。
手机rom是什么意思
对策:⽤于级联交换机的跳线应当做⼀些特殊标记,最好选择使⽤不同颜⾊的跳线,与其他普通跳线相区别。
4、⽹络病毒:⽬前,⼀些⽐较流⾏的⽹络病毒,Funlove、震荡波、RPC等病毒,⼀旦有机器中毒后,会⽴即通过⽹络进⾏传播。⽹络病毒的传播,就会损耗⼤量的⽹络带宽,引起⽹络堵塞,引起⼴播风暴。
5、⿊客软件的使⽤:⽬前,⼀些上⽹者,经常利⽤⽹络执法官、⽹络剪⼑⼿等⿊客软件,对⽹吧的内部⽹络进⾏攻击,由于这些软件的使⽤,⽹络也可能会引起⼴播风暴。
对策:激活防⽌arp病毒攻击。在路由器中打开该选项,或者为计算机安装防范arp攻击的软件,如360安全卫⼠的局域⽹arp攻击拦截的保护功能等;对 局域⽹内每⼀台计算机绑定⽹管的ip和其mac地址;给每⼀台计算机安装最新补丁,最好通过在局域⽹内架设补丁服务器(wsus)来确保每⼀台计算机都能 打上最新的补丁程序,如关键更新、安全更新和service pack;给系统管理员帐户设置⾜够复杂的强密码;经常更新杀毒软件的病毒库和⽹络软件防⽕墙的规则库;关闭⼀些不需要的服务;不随意点击聊天⼯具⾥出现 的超链接、邮件的附件和来历不明的程序。
6.⽹络视频引发⼴播风暴
速度与激情8片尾曲部分视频⽹络传输设备为了便于⽹络视频点播,常常采⽤udp的⽅式,以⼴播数据包的形式对外进⾏发送,如果在专⽤⽹络中也使⽤这种⽅式,很容易引发⼴播风暴,导致⽹络阻塞,因此必须通过相关设置来杜绝这类故障。
对策:将视频⽹络传输设备所连接的交换机端⼝进⾏⼀些设置,对设备本⾝的⽹络传输模式以及传送协议类型进⾏更改,消除⽹络⼴播风暴。
总结:
要解决⼴播风暴的问题,可以从以下⼏个⽅⾯⼊⼿:
⼀、在局域⽹中安装wsus补丁服务器,保证局域⽹所有计算机都能及时打上最新的补丁。
⼆、最好在局域⽹内安装⽹络版的防毒服务器,如⽆条件,起码也得保证单机版的防毒软件的病毒库是经常更新的。
三、检查每⼀台计算机的⽹卡、⽹线和交换机的每⼀个端⼝,检查是否有故障。
四、当⼴播风暴发⽣时,观察交换机的指⽰灯不啻为很好的⽅法,可直接观察⽹络连通性及⽹络流量。
恶魔果实要避免⼴播风暴,可以采⽤恰当划分vlan、缩⼩⼴播域、隔离⼴播风暴,还可在千兆以太⽹⼝上启⽤⼴播风暴控制,最⼤限度地避免⽹络再次陷⼊瘫痪。当端⼝接受到⼤量的⼴播、单播或组播的包时,就会发⽣⼴播风暴。转发这些包会导致⽹络速度变慢或超时,在交换机上借助对端⼝的⼴播风暴控制可以有效避免硬件损坏或链路故障导致的⼴播风暴的⽹络瘫痪。
从笔者的实际经验来看,90%以上的⽹络⼴播风暴是病毒所致,因此,在局域⽹中配备防病毒系统,购置ids⼊侵检测系统、⽹络流量检测⼯具等,以加强⽹络 病毒的防治,加强对⽹络线路运⾏状态的监控,及时发现和处理⽹络上的异常流量和病毒攻击等问题,并制定计算机安全管理制度,确保⽹络线路的正常运⾏。
本⽂部分转⾃天极乐
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论