文档介绍:1 网络广播风暴的影响及应对措施【摘要】: 网络广播风暴对网络应用会产生极坏性影响, 严重时会导致网络瘫痪。如何预防和应对网络广播风暴, 是网络管理员必须应对的一个课题。文章介绍了网络广播风暴产生的表现特征, 从理论上分析了产生的原因, 并介绍了具体的应对方法。【关键词】:网络广播风暴; 网络环路; 病毒; 危害; 应对措施一、概述所谓广播风暴, 简单的讲, 当广播数据充斥网络无法处理, 并占用大量网络带宽, 导致正常的数据包无法正常在网络中传送, 正常业务不能运行, 甚至彻底瘫痪, 这就发生了“广播风暴”。一个数据帧或包被传输到本地网段( 由广播域定义) 上的每个节点就是广播;由于网络拓扑的设计和连接问题, 或其他原因导致广播数据在网段内大量复制, 传播数据帧, 导致网络性能下降, 甚至网络瘫痪, 这就是广播风暴。广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高, 信息只需发送一遍就可以传递到网络中的所有计算机。但是, 即使没有用户人为地发送广播帧, 网络上也会出现一定数量的广播帧。 2 广播示意图需要注意的是, 广播不仅会占用大量的网络带宽, 而且还将占用计算机大量的 CPU 处理时间。广播风暴就是网络长时间被大量的广播数据包所占用, 使正常的点对点通信无法正常进行, 其外在表现为网络速度奇慢无比, 甚至导致网络瘫痪。二、广播风暴产生原因广播风暴的产生有多种原因, 如蠕虫病毒、 ARP 病毒、交换机端口故障、网卡故障、网络环路等。一般情况下,产生网络广播风暴的原因,主要有以下几种: 1、网卡损坏: 如果网络机器的网卡损坏, 也同样会产生广播风暴。损坏的网卡, 不停向交换机发送大量的数据包, 产生了大量无用的数据包, 占用网络带宽引发广播风暴。由于网卡物理损坏引起的广播风暴, 故障比较难排除, 损坏的网卡一般还能上网, 我们一般用 Sniffe r 协议类分析软件,查看网络数据流量,来判断故障点的位置。 3 2、网络环路: 曾经在一次的网络故障排除中, 发现一个低层次的错误,一条双绞线,两端插在同一个集线器或交换机的不同端口上, 导致了网络性能骤然下降,打开内网网页和应用系统都非常困难。网络环路示意图这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端, 同时接在了一台网络设备中, 现在的交换机( 不是 HUB) 一般都带有环路检测功能, 缺省状态下, 环路检测功能一般都处于关闭状态。 3 、网络病毒: 目前,一些比较流行的网络病毒, Funlove 、震荡波、 RPC 等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播, 就会损耗大量的网络带宽, 引起网络堵塞,引发广播风暴。 4 三、广播风暴解决及预防办法 1. 接入层拓扑环引发广播风暴当网络中存在环路, 就会造成每一帧都在网络中重复广播, 引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用 STP 协议( 生成树协议), 以网络中一台交换机为节点生成一棵转发树, 这样所有的数据都只在这棵树所指示的路径上传输, 就不会产生广播风暴——因为树没有环路。但因为 STP 算法开销太大, 交换机默认都没启用该协议。对策: 在接入层启用树生成协议, 或者在诊断故障时打开树生成协议, 以便协助确定故障点。在广播风暴发生时, 应首先了解发生故障前网络的改动, 建立完善的网络文档资料, 包括: 网络布线图、IP 地址和 MAC 地址对应表等, 现在可以通过局域网工具软件来扫描获取这些信息。 2. 集线器拓扑环引发广播风暴可网管的交换机由于具备树生成协议功能, 可自动切断级联交换机之间的冗余端口, 避免网路偶拓扑环的产生, 但这个功能, 集线器并不具备。在同一集线器上的不同端口, 或集线器之间有冗余的连接, 就导致网络拓扑环的发生, 进而导致网络广播风暴, 造成网络通讯失败。 5 对策:用于级联交换机或集线器的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。 3. 网卡损坏或者交换机端口损坏引发广播风暴当交换机有一个端口传输速率非常缓慢, 最后导致整台交换机都慢下来, 如果交换机是可网管型的, 可通过控制台检查交换机的状态, 如发现交换机的缓冲池增长的非常快, 达到 90% 乃至更多。一般来说, 这种原因是因为交换机与所连接的计算机之间发送大量的广播造成, 通常是因为连接该计算机的网卡损坏,导致不断的发送广播包造成, 也有可能是因为网卡与交换机形成了回路,广播包阻塞不能及时发出。对策: 可将其他正常的计算机接到有问题的端口上, 如果故障解决, 则是原先计算机的网卡损坏或网络故障所致, 更换新网卡并检测线路及网络配置即可解决。如果故障依旧, 则说明原先计算机的网卡未损坏, 可能是交换机的该端口已损坏