广播风暴形成原因及预防

网吧行业竞争的加剧，出现了一些规模比较大的网吧。

目前在网吧行业内，百台以上的网吧已经随处可见了。

由于网吧在进行网络建设时，缺乏专业的网络技术支持，使得网吧的网络故障频繁出现。

在网吧的网络故障中，由于网络广播风暴引起的网络故障，占网吧网络故障的九成以上。

网络广播风暴到底是如何形成的呢？要想正确理解广播风暴的具体含义，我们必须了解一下工作在网络中的网络设备的工作原理。

目前，工作在网吧网络中的网络设备，基本上都是交换机了。

对于交换机，大家并没有真正的了解其工作原理。

一、交换机基础知识1、交换机的定义：交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。

交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

现在，交换机已经替代了我们原来比较熟悉的网络设备集线器，又称Hub。

但是这并不意味着，我们不需要了解Hub的基本知识。

2、集线器的定义：集线器（HUB）属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。

它被广泛应用到各种场合。

集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。

集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。

在这方面，集线器所起的作用相当于多端口的中继器。

其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。

二、交换机与集线器的区别现在，我们经常会存在这样一个技术误区，我们用的是交换机，数据全部是点对点转发的，为什么还会产生广播风暴呢？我们在充分了解了交换机与集线器的功能区别后，就会明白，使用交换机作为网络设备的网络，为什么会出现广播风暴。

广播风暴分析实验报告《广播风暴分析实验报告》1、实验目的本次实验旨在分析广播风暴的特点和成因，以及采取相应的措施应对广播风暴的方法。

2、实验过程与方法2.1实验设备与工具本次实验使用了一台电视、一台收音机和一台智能手机进行观察实验。

同时，还使用了声音分析仪和网络连接仪器进行数据收集和分析。

2.2实验步骤2.2.1观察广播风暴现象首先，打开电视和收音机，观察在信号不好的情况下，信号的接收状态和质量。

记录下观察结果。

2.2.2分析广播风暴的成因根据观察结果，分析广播风暴的成因。

包括信号传输过程中的干扰、设备故障、天气等不利因素。

2.2.3采取措施应对广播风暴根据广播风暴的成因，提出相应的解决办法。

例如，在信号传输过程中加入干扰抑制设备，在天气变化时增加信号增强设备等。

2.3实验结果与分析根据所收集的数据和观察结果，在不同环境下，广播风暴的强度和持续时间存在差异。

在信号干扰较大的区域，广播风暴更容易发生，并且持续时间更长。

同时，根据声音分析仪和网络连接仪器的数据，我们可以看到信号质量与干扰之间的关系。

3、实验结果总结通过本次实验，我们深入了解了广播风暴的特点和成因，以及相应的解决办法。

我们发现，广播风暴主要由信号传输过程中的干扰、设备故障和天气等因素导致。

在不同的环境下，广播风暴的强度和持续时间存在差异。

针对这些问题，我们可以采取一系列措施来应对广播风暴，如增加信号增强设备、改善信号传输线路和加入干扰抑制设备等。

4、实验遇到的问题与改进方法在实验过程中，我们遇到了一些问题。

其中，最主要的问题是收集数据的准确性和实验设备的状态。

在以后的实验中，应当更加注重实验条件的控制，确保数据的准确性和实验结果的可靠性。

为解决这些问题，我们可以采取以下改进方法：- 使用更加精准的仪器和设备，提高数据收集的准确性；- 控制实验条件，减少干扰因素的影响；- 加强与专业教师的沟通与指导，确保实验步骤和方法的正确性。

5、实验心得与意义本次实验让我们深入了解了广播风暴的特点和成因，学习了应对广播风暴的解决办法。

⼴播风暴的成因及解决办法 ⼴播风暴是由于以太⽹中出现了明环或暗环，引起⼴播包指数增长，整个⽹络流量被⼴播包占据，其他业务流量不能正常进⾏转发的⼀种情况。

以太交换机对⼴播包的处理，是不管从哪个端⼝收到⼴播包，都完整地复制⼀份转发到其他端⼝（除接收到的端⼝外）。

交换机对⼴播报⽂的处理过程。

来⾃端⼝1的⼴播报⽂在端⼝2，3，4上各⾃复制⼀份发送 ⼀个简单的环就是同⼀个交换机上的两个端⼝直连。

⽐如3⼝和4⼝连上。

交换机成环路，同⼀个交换机的3，4⼝相通 那么当交换机收到来⾃1⼝的⼴播包，会在3和4⼝上各⾃复制转发⼀份。

注意，收到⼀个包⼴播包，发出去N-1个⼴播包。

这⼀轮结束后，3和4分别发送了⼀个⼴播包。

但是从3⼝发出的⼴播包会被4⼝收到，从4⼝发出的会被3⼝收到。

交换机会把从4⼝收到的⼴播包在1，2，3⼝上复制转发⼀份。

同样的也会转发从3收到的⼴播包（来⾃端⼝4的直连线）到端⼝1，2，4。

从3发出的⼴播报⽂被4⼝接收到，复制到1，2，3端⼝再发送出去。

同样的不幸故事⼜发⽣在刚刚转发的3发4收和3收4发的⼴播包上。

3和4⼝会不停地接收到对⽅发的⼴播包，交换机会不停地转发到所有端⼝。

以前图为例，step4和step5会陷⼊死循环。

注意，每次循环的时候，1，2，都会把⼴播报⽂⼴播到⽹络中去。

每发⽣⼀轮，⼴播包就在所有端⼝复制转发⼀份。

这个故事永远不会停⽌，直到交换机被撑死。

如此循环往复很快就爆炸了。

这个是最简单的明环。

如果有两个或多个交换机的转发路径上有了类似的结果，也就是说同⼀个⼴播包被同⼀个交换机处理2次的时候，这个交换机就对⼴播包进⾏了不可逆转的爆炸。

长环（暗环）中，A3-B1-B2-A4形成⼀个环路，Step 4～7会循环往复不停歇。

局域网广播风暴产生的原因及防范随着网络技术及其应用的快速发展，计算机技术的普及，计算机网络已经成为人们日常生活中的一个重要组成部分，通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。

但是网络故障的频发给我们带来不便，也造成了一些损失,为了提高设备和资源的利用率,解决这些网络故障已经刻不容缓。

在实际工作中，造成网络故障的原因很多，但是80%的网络故障是由网络广播风暴引起的，本文结合实际工作针对局域网广播风暴的产生原因以及相关防范措施进行一些探讨。

一、广播风暴及其危害作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。

一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。

在广播帧中，帧头中的目的MAC 地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。

随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进行,导致网络性能下降,甚至网络瘫痪，这就是广播风暴。

广播风暴的危害:广播风暴现象是最常见的数据洪泛(flood）之一，是一种典型的雪球效应。

当广播风暴产生时，以太介质几乎充满广播数据包，网络设备接口上统计的报文速率达到106数量级，设备处理器高负荷运转。

不仅网络设备会受到影响，而且所有的主机都要接收链路层的广播数据包，因而受到危害。

每秒数万级的数据包通常都会使网卡工作异常繁忙，操作系统反映迟缓，网络通讯严重受阻，严重地危害了网络的正常运行。

二、广播风暴产生的原因形成广播风暴的原因有很多，这里主要介绍以下几种:1.网络设备中、小型办公网络、网吧、校园网络大量采用了集线器（Hub）和智能型的Hub。

用集线器组成的网络称为共享式网络，由于使用载波侦听多路访问/冲突检测（CSMA/CD)机制，随着网络主机数目不断增加，不足之处就表现得很突出了，当广播报文较多的情况下，广播风暴会造成网络崩溃。

教学机房中广播风暴的产生及预防王丁头[摘要] 广播风暴是学校机房的一种常见网络现象，随着vlan技术的使用这种影响网络使用的现象在减少。

但是，由于成本等诸因素的影响，广播风暴还时有发生，一些普通教学机房内发生频率更高。

本人做为一个机房的维护教师，体会很深。

为了能彻底解决这个问题，这几年本人做了些研究。

本文是对研究的一个小结，对于风暴的发生原因及解决方法分别进行了描述和探讨。

[关键词] 广播风暴病毒 vlan 网络设备本人在维护学校机房时，多次无法正常接入网络。

有时，即使接入网络，基于网络的各种操作速度也不正常。

试用多种方法判定问题所在，终于找到导致问题的直接原因。

这是一种被称为“广播风暴”（以下简称“风暴”）的网络现象，它普遍存在于网络当中。

下面，本人根据自身经历分别从校园网中“广播风暴”的产生和防范两个方面来阐述一下自己的观点。

一、广播风暴的产生广播是每个网络工作时的必然产物，随着网络中计算机数量的增多,广播包的数量会急剧增加。

当广播数据包的数量达到1/3左右时,网络的传输速率将会明显下降,使正常的通信无法正常进行，导致网络性能下降，甚至瘫痪，这就是广播风暴。

目前，仍有一些开放式机房使用hub组建网络，由于hub的工作方式是广播式的，因此这样的机房常常会遭遇风暴。

然而，近年机房多在使用交换机组建，交换机是端到端式的，为什么有时还会产生风暴呢?在交换机组成的网络中，数据传输的确都是端口到端口的传输模式，但如病毒、人为破坏、网络设备损坏、网络设备功能不足、网络协议、网络环路、网络规模过大等外力因素，也能导致风暴的产生。

下面分别说明这些外力如何导致了风暴的产生。

1、病毒（包括arp攻击）蠕虫病毒（如funlove、震荡波、rpc和熊猫烧香等），会在网络中进行自我复制并传播。

既便网络中只有一机器中毒，中毒的机器也会通过网络将病毒进行传播，而病毒的传播过程就会产生风暴。

另外，计算机有时不断出现ip地址冲突的提示，重启后不久就重新出现这种情况，升级到最新病毒库却未查出病毒。

论局域网中广播风暴的成因及解决方法作者：侯冬青来源：《电子技术与软件工程》2016年第12期局域网中产生的广播风暴会耗尽带宽资源及设备资源，导致网络拥塞。

本文以滇西科技师范学院为例，分析了广播风暴的成因及危害，细致地阐述了解决局域网广播风暴的对策。

【关键词】广播风暴局域网 VLAN技术 MSTP伴随着信息化技术的快速发展，滇西科技师范学院校园网规模不断扩大，能较好地服务教师及学生，满足教学、管理及科研等需要。

网络的重要性也愈发突出，一旦发生网络故障，将对学校的教学及管理带来极大的影响。

1 广播风暴概述网络中以多点投递的方式，向同一个广播域中的每一个节点都发送一个分组拷贝，这就是广播（broadcasting）。

以太网中的部分协议就是以广播方式工作的，如地址解析协议（ARP）使用广播将IP地址解析为MAC地址；路由信息协议（RIP）使用广播进行路由通告。

由此看出，网络广播是局域网工作时的必然产物。

广播会占用一定的主机资源及网络资源，合理比例的广播数据保证了网络的正常运行。

当网络拓扑的设计及连接问题，或其他原因导致广播在网段内被大量复制，占用大量的网络资源，网络性能下降，甚至网络瘫痪，这就是广播风暴（broadcast storm）。

广播风暴是当今最常见的网络问题，由多种因素引起。

网络中一旦产生了广播风暴，它们将被无休止地传播，甚至可以无限制地不停地繁殖。

如果网络中产生了广播风暴，较好的情况是网络的利用率大幅增高，可使用的带宽资源变得有限，直至所有广播数据包的计数器超期为止，广播包被丢弃不再继续传播，网络恢复正常；而最坏的情况是广播包将无休止地繁殖，最终占用完所有的带宽资源，网络上的部分设备停止工作，造成网络整体瘫痪。

2 广播风暴的成因2.1 网络设备损坏计算机机房在正常的教学过程中突然出现网络中断，所有计算机都不能正常连接服务器，通过PING命令检查时发现丢包率达到40%，更换交换机，丢包现象仍未得到缓解，通过Sniffer局域网管理软件抓包，发现一台计算机产生了大量的广播数据包。

文章编号　100426410(2007)S120278202网络广播风暴产生的原因与应对策略李一雄(广西梧州市第二职业技术学校,广西梧州　543002)摘　要:局域网的广泛使用,极大地提高了设备和资源的利用率,由于网络广播风暴引起的网络故障大约占到网络故障的八成左右,分析网络风暴的起因,提出处理的方法,保障网络安全。

关　键　词:网络广播风暴;交换机;VLAN ;局域网中图分类号:TP393108 文献标识码:B收稿日期252作者简介李一雄(62),男,广西梧州市人,梧州市二职校中学一级教师。

互联网的普及,局域网的广泛应用,极大地提高了设备和资源的利用率,资源共享、网络生存,已经成为我们工作和学习生活不可缺少的一部分,但是网络故障的频发也造成一些损失。

造成网络故障的原因非常多,由于网络广播风暴引起的网络故障占到故障的八成左右,经常出现网络速度明显变慢,网上邻居不能互相访问,解决这些网络故障成了网络管理人员的主要任务。

1　网络广播风暴的成因目前的局域网大都是交换式以太网,使用的是TCP/IP 协议,网络中常用交换机设备组网。

通过广播通信方式来实现,而当广播帧大量涌现,网络中传送的广播通信量超出网络的负荷时,网络带宽资源就会被不断占用,从而引发网络风暴,导致了网络瘫痪。

在网络中主要有以下的表现形式。

111　局域网内广播节点太多在一个局域网的一个网段内有约300台电脑时,就会有比较多的节点,如果不隔离广播域,导致在一个广播域中节点数太多,就容易出现广播流量大,产生广播风暴。

112　网卡损坏损坏的网卡,会不停向交换机发送大量的数据包,产生了大量无用的数据包,导致广播风暴。

由于网卡物理损坏引起的广播风暴,故障比较难排除,因为损坏的网卡一般还能上网,所以要借用Sniffer 局域网管理软件,查看网络数据流量,确定故障点的位置[1]。

113　网络环路比如说有一条双绞线,两端插在同一个交换机的不同端口上,这就形成了一个网络环路,其结果是使网络性能急骤下降,打开网页都非常困难。

从局域网设备分析广播风暴产生的原因[摘要]由于网络规模扩大，由网络广播风暴引起的网络故障越来越频繁，本文从广播风暴概念和交换机的工作原理分析产生网络广播风暴的几种原因原因。

【关键词】广播风暴；交换机；集线器See a few reason of the Broadcast storm from the Switch principleTian linfeng Chongqing college of Electrnic EngineeingAbstract：this text on Broadcast Storm all with exchange a few reason reason of the work principle of the Switch analysis creation webcasting storm.Keywords：Broadcast Storm? Switch HUB1、引言现代信息化飞速发展，网络规模的扩大，网络故障增多，在所有的网络故障中，广播风暴引起的故障占80%。

网络广播风暴究竟怎么形成的呢？要弄清楚就必须了解网络中设备的工作原理。

网络中的网络设备是交换机，所以很有必要了解其工作原理。

2、广播风暴。

一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。

这就是广播风暴。

3、集线器和交换机的基础知识3.1交换机的概念：交换机(也称Switch)是一种工作在OSI参考模型的第2层（数据链路层）为网络用户提供信息传递和交换的一种网络设备。

主要功能是通过“学习”网络中用户的物理地址（MAC）地址，在缓存中构建一个MAC地址表，明确收发数据的网络用户接入在交换机的具体端口，然后为发送信息用户和接收信息用户之间建立临时的交换路径，使信息准确快速直接由发送端口到达目的端口。

交换机组网时产生广播风暴的原因:通过对以上网络设备的了解，我们就可以简单分析出来，网络产生广播风暴的原因了。

一般情况下，产生网络广播风暴的原因，主要有以下几种：1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。

在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。

这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。

或者交换机在联网时产生了环路（见第2条）。

2、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。

这种故障，就是典型的网络环路。

网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。

3、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。

损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。

由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer 局域网管理软件，查看网络数据流量，来判断故障点的位置。

4、网络病毒：目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。

网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

5、黑客软件的使用：目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。

要想做到对故障的快速判断，良好扎实的基础知识，是不可缺少的。

因此大家在日后的学习中，不要忽略了对基础知识的学习！焦点技术：交换机之广播风暴桥接环路在交换机设备出现之前，曾经出现过一种用来隔离碰撞的设备叫网桥（bridge）。

网桥的工作原理和交换机相同，只是比交换机端口少，只有两个端口。

另外一个不同点是网桥是软件实现的，交换速度比交换机慢。

一、实验目的本次实验旨在通过模拟广播风暴现象，了解广播风暴的产生原因、影响以及预防和解决方法。

通过实验，加深对网络广播风暴的认识，提高网络故障排查和解决能力。

二、实验环境1. 实验设备：两台交换机、一台计算机、网线若干；2. 实验软件：网络模拟软件（如GNS3、Packet Tracer等）；3. 实验环境：局域网环境，采用星型拓扑结构。

三、实验步骤1. 搭建实验网络首先，使用两台交换机搭建一个星型拓扑结构的局域网。

将计算机连接到其中一台交换机的端口，另一台交换机连接到另一台计算机的端口。

2. 配置网络参数在计算机上配置IP地址、子网掩码和默认网关，确保计算机可以正常访问网络。

3. 观察正常网络通信在计算机上发送数据包，观察网络通信是否正常。

此时，网络中不存在广播风暴现象。

4. 引发广播风暴在实验网络中，人为制造一个广播风暴现象。

具体方法如下：（1）在交换机上开启生成树协议（STP），模拟网络环路；（2）在计算机上运行网络模拟软件，向网络中发送大量广播包；（3）观察网络通信情况，记录网络性能变化。

5. 分析广播风暴现象通过观察实验结果，可以发现以下现象：（1）网络通信速度明显下降，响应时间变长；（2）部分数据包无法到达目的地；（3）交换机端口状态显示拥塞；（4）广播包在网络中大量传播，占用大量带宽。

6. 解决广播风暴针对实验中出现的广播风暴现象，可以采取以下措施：（1）关闭交换机的生成树协议（STP），消除网络环路；（2）限制计算机发送广播包的数量；（3）使用VLAN技术划分广播域，隔离广播风暴；（4）采用网络监控和管理工具，实时监控网络流量，及时发现并处理异常流量。

7. 恢复网络通信按照上述措施解决广播风暴后，重新观察网络通信情况。

此时，网络通信恢复正常，广播风暴现象消失。

四、实验结论1. 广播风暴是指在网络中大量广播包传播的现象，会导致网络性能下降，甚至整个网络瘫痪。

2. 网络环路、错误配置、恶意攻击和设备故障等原因可能导致广播风暴。

浅析广播风暴的成因及抑制措施的研究随着计算机局域网技术的迅速发展和不断普及，局域网故障的发生也越来越多，其中由于广播风暴引起的故障占有很高的比例。

详细分析局域网中广播风暴产生的原因，提出相应的抑制措施和解决方案。

关键词：广播风暴；局域网；VLAN随着计算机网络及其应用技术的快速发展，计算机网络已经成为人们日常生活中的一个重要组成部分，通过因特网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。

这种情况下，如果网络发生故障将会给我们的工作和生活带来很大不便，甚至可能会造成严重的损失。

据统计，在各种网络故障中，高达70%的网络故障是由于广播风暴引起的，本文将从广播风暴的定义、危害、成因及抑制方法等多个方面对此进行探讨，以期便利网络管理人员维护，提高网络应用效率。

1广播风暴的定义广播信号本身无所谓好或者坏，当网络节点向整个网络中的所有节点群发数据时就会产生广播信号，另外在不能确定目的端MAC地址的情况下源节点也需使用广播信号以确定目的节点的位置。

因而，网络广播是网络通讯中的一种必需方式。

然而当由于某种原因导致网络中充斥广播信号而又得不到及时清理时，就会使得网络带宽被大量的广播信号挤占，导致其他数据无法正常收发，进而引起网络瘫痪，这就是俗称的“广播风暴”。

2广播风暴的危害广播信号有其存在的必然原因，但过多的广播信号将降低信道的利用率。

据测算，当广播信号对信道带宽的占用量达到40%以上时，网络的传输速率将会明显下降，使正常的数据收发无法正常进行，导致网络性能下降，甚至网络瘫痪，严重危害了网络的正常运行；另外，广播风暴也会导致与网络相连接的PC机CPU占用率高，操作系统反映迟缓等现象，影响用户对PC机的正常操作。

3广播风暴成因3.1集线器、交换机使用不当集线器和交换机是最基本的网络接入设备，然而它们在通信机理上是有很大差别的。

对于集线器而言，它的本质是多端口中继器，为物理层设备，工作方式始终为广播方式，随着联网工作的PC机数量增多，集线器上的广播信号数量也随之增加，一旦达到一定数量，就会产生网络阻塞，如果情况得不到缓解，网络将迅速瘫痪。

论局域网广播风暴危害成因与对策【摘要】广播风暴对局域网的正常运行造成极大的危害，成为局域网故障的头号顽疾。

本文就广播风暴的危害、成因进行分析，并针对其成因探索出行之有效的对策。

【关键词】局域网；广播风暴；成因；对策计算机网络的应用尤如雨后春笋般在社会各个领域得到快速增长，局域网应用更是遍地开花。

然而网络故障的频发会给网络应用带来一些不便甚至一些损失，局域网故障的根源极多，而广播风暴在故障根源中所占比例更是达到75%~80%惊人程度，如何防范和解决局域网广播风暴已经刻不容缓。

本文结合实际网络管理工作经验针对局域网广播风暴产生危害、原因及对策进行一些探讨。

1.广播风暴及其危害广播帧帧头目标MAC地址是“FF.FF.FF.FF.FF.FF”，其代表着广播域内所有主机的MAC地址，故广播域内的所有主机都会接收该帧，正常的广播帧是局域网中不可或缺的一部分数据流，对网络的正常应用是有帮助作用的。

由于某些因素诱导使得广播帧在广播域内被大量复制并传播，甚至出现大量无用广播帧，且随着时间的推移而出现“滚雪球”效应，这就是广播风暴。

广播风暴的危害是极为巨大的，主要表现为以下几个方面：1.1大量占用链路带宽，造成正常数据帧无法传输通信子网中的集线器或交换机会对广播帧进行泛洪（flood）操作。

在一个出现环路的链路中，集线器或交换机经过多次泛洪后，环路上出现多重、方向相反的广播流，设备接口上的报文速率达到106个数量级，远远超出了介质所能承载的通信量，在这样一个大量充斥着广播帧的链路上，正常的数据帧是无法畅通无阻地传输的，结果造成信道的拥塞，而且这种拥塞是控制处理机所无法控制的，拥塞的结果是正常数据帧的延迟增大甚至是数据帧被丢失。

1.2造成交换机即时转发能力的下降甚至瘫痪每一个帧进入交换机后，交换机都要进行缓存、帧错误校验、查询MAC地址表决定转发还是泛洪等操作，这些操作消耗交换机的一部分CPU和内存资源，当大量的广播帧进行泛洪时将大量地消耗交换机的系统资源，最终造成交换机无法正常响应而出现“死机”状态。

①网络回路造成的广播包循环发送。

②病毒或者攻击造成的广播风暴。

③设备的网络接口物理故障导致的广播风暴。

采用与STP/RSTP完全兼容的环网冗余协议可以防止因为回路形成的广播风暴，采用端口流量控制可防止病毒或者攻击造成的广播风暴，另外交换机需具备端口保护功能，一旦侦测到端口的频繁通断，会采取相应同一数据集进行并发访问，并保证在并发方式下数据的完整性和一致性。

引发网络风暴的原因主要有网卡损坏，网络环路和网络病毒等，涉及到的报文分为三种，广播报文、组播报文和未知地址的单播报文，无论是什么类型的数据报文，在发生网络风暴时，均会在网络上出现大量重复的多播报文，即风暴报文具有重复性。

网络风暴监测和过滤算法主要针对报文的重复性这一特点进行设计，只要在最短时间内判断出网络中存在大量重复的报文，即可为判断是否发生网络风暴提供有力的判据。

检测网络风暴最基本的方法就是对每一帧接收到的广播、多播和未知地址的单播报文进行分析，根据报文所携带内容的不同进行分类统计，如果在规定的时间内某帧报文重复出现的数目超过预先设定的阈值，则可以判定出现了网络风暴。

但是智能变电站过程层网络上传输的正常报文基本是不重复的.解决方法：哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个较小的二进制值称为哈希值。

哈希值是一段数据唯一且极其紧凑的数值表示形式。

哪怕只更改该段数据的一个数据位，都会生成不同的哈希值。

（[8]程光,龚俭,丁伟,等.面向IP流测量的哈希算法研究[J].软件学报,2005,16(5):652-658.[9]樊爱宛,常强,鲁书喜.电力调度系统中ECC有序多重签名算法的应用[J].电力系统保护与控制,2012,黄梦婕,胥布工.基于HMAC算法的远程电力监控通信安全策略[J].电力系统保护与控制,2011,39(19):79-88.）测试时通过两种手段来模拟网络风暴：①背景数据风暴利用网络测试设备ＦＬＵＫＥＥｔｈｅｒＳｃｏｐｅＩＩ网络通发送定制流量和帧长的单播、组播、广播网络报文，测试智能变电站各组网设备抵御各种网络风暴的能力。

谈网络广播风暴的成因、预防及排障一、成因广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。

该现象通常是由于网络环路、故障网卡、病毒等引起的。

二、预防（以CISCO catalyst switch为例）1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。

2、目前绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。

配置：（以CISCO catalyst switch为例）Int XXstorm-control broadcast level 20.00switch#sh stormInterface Filter State Level Current--------- ------------- ------- -------Fa1/0/1 Forwarding 20.00% 0.00%3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。

此种环路情况示意图如下：switch——hub（portA——portB）Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。

SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。

我们可以利用CISCO STP的BPDUguard特性来预防这一点。

***值得注意的是bpduguard可以在全局下配置，也可以在每端口的基础上配置。

如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast三、排障（以CISCO catalyst switch为例）如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以利用如下的方法来排障1、首先确认是否是网络风暴或其他异常流量引起的网络异常，在核心交换机上Switch〉sh proc cpu | e 0.00CPU utilization for five seconds: 19%/0%; one minute: 19%;five minutes: 19%PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k MgmtHiPri27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k MgmtLoPri43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 SpanningTree50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP)如果交换机的CPU利用率较高，且大部分的资源都被“IP Input”进程占用，则基本可以确定网络中有大流量的数据2、查找异常流量是从交换机的那一个端口来的：switch #sh int | i protocol|rate|broadcastsFastEthernet1/0/1 is up, line protocol is up (connected)Queueing strategy: fifo5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 2000 bits/sec, 3 packets/secReceived 241676 broadcasts (0 multicast)如果找到一个端口的input rate非常高，且接收到的广播包也非常多，则基本可以找到来源，如果该端口下联的也是可管理的交换机，则再次执行此过程，直到找到一个连接PC或者HUB的端口3、shutdown该端口4、查找产生异常流量的根源如果是HUB环路，则拆掉环；如果是病毒，则做杀毒处理；如果是网卡异常，则更换网卡。