广播风暴是什么?该怎么解决?

2024-10-31 11:37:50
推荐回答(4个)
回答(1):

一、广播风暴

广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。

一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

二、解决对策

1、检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。

2、使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。

3、在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括:网络布线图、IP地址和MAC地址对应表等,可以通过局域网工具软件来扫描获取这些信息。

4、用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。

5、可将其他正常的计算机接到有问题的端口上,如果故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。

如果故障依旧,则说明原先计算机的网卡未损坏,可能是交换机的该端口已损坏,检查该端口的指示灯,如确认是该端口损坏,应及时将交换机送修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则损坏交换机得不偿失。

6、为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。

扩展资料

抑制广播风暴的方法:

1.确保局域网内的每台主机都安装了最新的补丁且定时更新杀毒软件病毒库,按时对主机进行扫描查杀,通过这种方式容易检测并除去计算机上导致局域网广播风暴的病毒。

2.交换机开启STP协议,可有效抑制广播风暴。

3.局域网中采用静态路由可有效避免广播风暴。在电脑桌面双击打开浏览器,输入路由器的web管理地址,点击回车键。根据提示输入账号和密码,点击确定。

4.在左侧找到并点击安全功能—安全设置,然后在右侧全部勾选启用,最后点击保存。

5.在左侧找到并点击DHCP服务器,然后在右侧勾选不启用,最后点击保存。

6.在左侧找到并点击IP与MAC绑定—ARP映射表,然后在右侧找到并点击全部导入。

7.在左侧找到并点击静态ARP绑定设置,然后在右侧勾选启用、保存,最后在状态里面全部勾选并点击使所有条目生效。

8.除了上述方法之外还可以通过网络准入控制系统来进行设置解决。百度下载大势至网络准入控制系统,解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe,依次双击安装。

参考资料来源:百度百科-广播风暴

回答(2):

广播风暴(broadcast storm)简单的说就是指整个广播域充斥着大量广播包,同时还不断产生新的广播包,这些广播包无法被网络设备处理,并且占用了网络设备的大量网络带宽、系统资源,导致业务不能正常运行,甚至彻底瘫痪。

解决方法:

一、在局域网中安装WSUS补丁服务器,保证局域网所有计算机都能及时打上最新的补丁。

二、最好在局域网内安装网络版的防毒服务器,如无条件,起码也得保证单机版的防毒软件的病毒库是经常更新的。

三、检查每一台计算机的网卡、网线和交换机的每一个端口,检查是否有故障。 

四、当广播风暴发生时,观察交换机的指示灯不啻为很好的方法,可直接观察网络连通性。

五、由于广播包是不能跨网段的,所以一般采用划分VLAN的方式来抑制广播风暴的产生。VLAN的划分,可以在三层交换机上配置;也可以在网关设备/防火墙设备上进行配置。

扩展资料

广播风暴形成原因:

1、单播帧

单播帧也称“点对点”通信。此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。

2、多播帧

多播帧可以理解为一个人向多个人说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。

3、广播帧

广播帧可以理解为一个人对在场的所有人说话。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。

参考资料来源:百度百科-广播风暴

回答(3):

所谓广播风暴,简单的讲,当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
引起网络广播风暴的几种原因
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。

2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。

3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。

4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。

5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。

----------网络分段通常被认为是控制网络广播风暴的一种基本手段。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。由于信道冲突和广播风暴发生在网络的不同层次,相应地就产生了不同层次的网络分段方法。

一、在数据链路层进行网络分段

信道冲突问题是局域网中各站点共享传输信道所造成的,以太网技术就是其中最典型的例子。在运用该技术的网络中,各站点采用csma/cd介质访问控制方法获取对信道的控制,网络中的所有站点共享网络带宽,在重负载的情况下,由于信道冲突(collision)的急剧增加,网络性能明显下降。早期的网桥技术和目前非常流行的以太网交换技术都是在网络的第二层进行网络分段,从而在不同程度上对网络中的信道冲突问题加以解决。

1.利用网桥技术进行网络分段

在局域网发展的初期,一个大型的局域网被网桥分成若干个小的网段,在每一个网段中,所有站点共享网络带宽。由于各网段中的站点数量相对于整个局域网而言少得多,因而减少了信道冲突。网桥技术虽然在一定程度上解决了信道冲突的问题,但是在同一网段中的各站点依旧共享该网段的带宽。随着入网用户的增加,由于网络站点共享信道的本质并未改变,因此信道冲突问题仍然存在。然而,交换技术的出现成功地改变了这一局面。

2.利用交换技术进行网络分段

交换技术主要包括帧交换和信元交换两种类型。其中帧交换(frameswitch)与传统局域网技术中所采用的数据帧格式基本一致,帧交换最主要的应用是交换式以太网技术。而信元交换(cellswitch)最主要的应用是atm网络技术,它与传统的网络技术有很大的差异,具有良好的性能。由于价格和标准不统一等因素的制约,atm技术目前的普及程度尚不如交换式以太网技术。

交换式以太网技术是近年来迅速发展起来的一种网络新技术。交换式以太网技术采用了与传统的网桥相类似的工作机制。与网桥所不同的是,连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后,并不像传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的mac地址进行分析,并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。因此各端口独自享有10m、100m乃至1000m的的网络带宽,从而解决了信道的冲突,缓解了网络带宽不足的问题。

二、在网络层进行网络分段

广播风暴(broadcaststorm)是由于网络中的广播数据包过多而造成网络通信性能下降的现象,它的形成与网络中所使用的网络层协议和站点的数量有关。

虽然网桥和交换机都能够解决信道冲突,但对于广播风暴却束手无策。其原因在于它们只是利用了mac地址对数据链路层的数据帧进行了转发,而对于网络的高层协议而言则是透明的。因此,通过网桥和交换机组成的网络仍属于同一个广播域(在不考虑虚拟网的情况下),网络中任何一个站点发出的广播数据包都可被其它站点所接收。因此网桥和交换机不能抑制广播风暴。

路由器的出现早于以太网交换机,它工作在网络的第三层(网络层)。路由器利用网络分组中包含的网络地址,通过寻径表来决定将网络分组转发至哪个网络。路由器可以区分一些常见的网络层协议,如ip、ipx和decnet等协议。连接至路由器的网段分属于不同的广播域,一个广播域内的广播数据包不会穿透路由器到达另一个广播域。因此路由器可以在一定程度上抑制广播风暴。

三、第二层分段与第三层分段的应用

同网桥和交换技术相比较,路由器在网络的更高层次实现网络分段,可以在一定程度上解决广播风暴问题。但是,路由器技术非常复杂,成本也更高。特别是在安装的初始阶段要进行大量的手工配置,而交换机则无需进行太多的配置就可以使用。同交换机基于硬件的数据交换不同,由于路由器大量采用了软件技术,在转发网络分组时造成了较大的延时,因此路由器的工作速度远不如交换机。在实际的网络环境中,路由器和交换机在各自的领域进行着网络分段。

回答(4):

广播风暴(Broadcast
Storm)
★当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
★一个数据帧或包被传输到本地网段
(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
★其实广播风暴多是出现在以hub连接而且是环形连接的局域网中,如果用路由器和交换机的话,由于路由器和交换机是树形连接设计的,可以有效的防止广播风暴的产生。
★但是在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在园区网内部,路由器的主要作用是分隔子网。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
解决办法
1、有效分割过大网络,使广播包只在有限的范围内传播。
2、使用网关,对数据包进行分拣。
3、使用路由器,隔离不同的子网。