@微光
2年前 提问
1个回答

网络广播风暴为什么产生

007bug
2年前

网络广播风暴产生原因如下:

  • 误将智能型集线器作为交换机引发广播风暴:采购人员或者奸商将智能型集线器当作交换机使用,这样,当网络稍微繁忙时,由于集线器的天生缺陷,故引发了广播风暴(广播风暴不是由集线器引起的,而交换机也只是起到隔离广播的作用)。

  • 网线短路:压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞,因为交换机大多都使用存储转发技术,它的工作原理是对某一段数据包进行分析判断寻址,并进行转发,在发出前均存储在交换机的缓冲区内,当网线发生短路时,该交换机将接收到大量的不符合分装原则的包,造成交换机处理器工作繁忙,数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。

  • 接入层拓扑环:当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴——因为树没有环路。但因为STP算法开销太大,交换机默认都没启用该协议。

  • 傻瓜交换机:可网管的交换机由于具备生成树协议功能,可自动切断级联交换机环回端口,避免网络拓扑环的产生,但这个功能,傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口,或傻瓜交换机之间有冗余的连接,就导致网络拓扑环的发生,进而导致网络广播风暴,造成网络通讯失败。

  • 网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设备时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。

  • 网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。

  • 网络环路:一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中,交换机(不是HUB)一般都带有环路检测功能。

  • 网络病毒:一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。

应对网络广播风暴的措施有以下这些:

  • 使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。

  • 在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括网络布线图、IP地址和MAC地址对应表等,可以通过局域网工具软件来扫描获取这些信息。

  • 检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。

  • 用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。

  • 为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。