局域网出现广播风暴怎么办
广播风暴的成因及解决办法

⼴播风暴的成因及解决办法 ⼴播风暴是由于以太⽹中出现了明环或暗环,引起⼴播包指数增长,整个⽹络流量被⼴播包占据,其他业务流量不能正常进⾏转发的⼀种情况。
以太交换机对⼴播包的处理,是不管从哪个端⼝收到⼴播包,都完整地复制⼀份转发到其他端⼝(除接收到的端⼝外)。
交换机对⼴播报⽂的处理过程。
来⾃端⼝1的⼴播报⽂在端⼝2,3,4上各⾃复制⼀份发送 ⼀个简单的环就是同⼀个交换机上的两个端⼝直连。
⽐如3⼝和4⼝连上。
交换机成环路,同⼀个交换机的3,4⼝相通 那么当交换机收到来⾃1⼝的⼴播包,会在3和4⼝上各⾃复制转发⼀份。
注意,收到⼀个包⼴播包,发出去N-1个⼴播包。
这⼀轮结束后,3和4分别发送了⼀个⼴播包。
但是从3⼝发出的⼴播包会被4⼝收到,从4⼝发出的会被3⼝收到。
交换机会把从4⼝收到的⼴播包在1,2,3⼝上复制转发⼀份。
同样的也会转发从3收到的⼴播包(来⾃端⼝4的直连线)到端⼝1,2,4。
从3发出的⼴播报⽂被4⼝接收到,复制到1,2,3端⼝再发送出去。
同样的不幸故事⼜发⽣在刚刚转发的3发4收和3收4发的⼴播包上。
3和4⼝会不停地接收到对⽅发的⼴播包,交换机会不停地转发到所有端⼝。
以前图为例,step4和step5会陷⼊死循环。
注意,每次循环的时候,1,2,都会把⼴播报⽂⼴播到⽹络中去。
每发⽣⼀轮,⼴播包就在所有端⼝复制转发⼀份。
这个故事永远不会停⽌,直到交换机被撑死。
如此循环往复很快就爆炸了。
这个是最简单的明环。
如果有两个或多个交换机的转发路径上有了类似的结果,也就是说同⼀个⼴播包被同⼀个交换机处理2次的时候,这个交换机就对⼴播包进⾏了不可逆转的爆炸。
长环(暗环)中,A3-B1-B2-A4形成⼀个环路,Step 4~7会循环往复不停歇。
广播风暴的成因预防及排障

谈网络广播风暴的成因、预防及排障一、成因广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。
该现象通常是由于网络环路、故障网卡、病毒等引起的。
二、预防(以CISCO catalyst switch为例)1、首先使用网管分析你网络的baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。
2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。
配置:(以CISCO catalyst switch为例)Int XXstorm-control broadcast level 20.00switch#sh stormInterface Filter State Level Current--------- ------------- ------- -------Fa1/0/1 Forwarding 20.00% 0.00%3、针对缺省STP配置无法排除的网络环路问题,利用STP的BPDUguard特性来预防广播风暴。
此种环路情况示意图如下:switch——hub(portA——portB)Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环路。
SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU,不会触发该端口的STP决策过程,也就不可能blocking该端口,这样就会引起广播风暴。
我们可以利用CISCO STP的BPDUguard特性来预防这一点。
***值得注意的是bpduguard可以在全局下配置,也可以在每端口的基础上配置。
如果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast三、排障(以CISCO catalyst switch为例)如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等),则可以利用如下的方法来排障1、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上Switch〉sh proc cpu | e 0.00CPU utilization for five seconds: 19%/0%; one minute: 19%;five minutes: 19%PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k MgmtHiPri27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k MgmtLoPri43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 SpanningTree50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP)如果交换机的CPU利用率较高,且大部分的资源都被“IP Input”进程占用,则基本可以确定网络中有大流量的数据2、查找异常流量是从交换机的那一个端口来的:switch #sh int | i protocol|rate|broadcastsFastEthernet1/0/1 is up, line protocol is up (connected)Queueing strategy: fifo5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 2000 bits/sec, 3 packets/secReceived 241676 broadcasts (0 multicast)如果找到一个端口的input rate非常高,且接收到的广播包也非常多,则基本可以找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接PC或者HUB的端口3、shutdown该端口4、查找产生异常流量的根源如果是HUB环路,则拆掉环;如果是病毒,则做杀毒处理;如果是网卡异常,则更换网卡。
网络广播风暴是怎么产生的?发生在哪一层呢?解决办法是什么?

网络广播风暴是怎么产生的?发生在哪一层呢?解决办法是什么?网络风暴事实上有多种,但是我们通常所示的网络广播风暴是指的OSI七层模型中的数据链路层(Layer2)所产生的报文,其目的MAC为全FF。
要理解广播风暴,我们先要知道什么叫做广播域。
广播域如何定义呢,看下面的解释就知道了:假设在一个网络中,有一系列的设备,如果其中一个设备发送广播frame,其它能收到这个广播frame的所有设备, 称为处于一个广播域中!广播风暴的报文肯定也是广播报文,因为广播报文只能在一个广播域内进行传输,所以分割广播域可以起到隔离广播报文的功能。
哪些方法可以隔离广播域内,最简单的方法就是划分VLAN!VLAN的基本功能就是划分广播域,将一个大的广播域划分为多个广播域以后,广播风暴的影响就变小了,因为一个广播域内的报文,不会传播到别的广播域内。
最极端的情况,一个PC一个VLAN(一个广播域),PC之间的通信都使用三层来进行,就没有广播的困扰了!至于网络中为什么会出现广播风暴,基本上都是网络环路引起的。
例如下图,组网上有环路,广播报文会在这个环路上快速的复制,然后迅速的把链路带宽占满,这几台交换机就会一直在处理广播报文,通常的结果就是交换机出现假死,管理端口没有办法操作,伴随着业务端口的灯会狂闪。
解决网络环路的方法就要使用生成树协议了,生成树协议发到到现在有STP、RSTP、MSTP这3种,其本质都是断掉环路,同时在网络有故障时,能够自动的切换。
如下图所示,3台交换机之间仍然都能通信,但是却没有环路了。
其它解决广播风暴的方法是设置带宽限制,比如对于某个端口,其广播报文所占的最大带宽不能超过10M,这样就会大大的降低广播报文的危害。
华为和思科的交换机都有类似的配置,下面是思科交换机C3750的配置:这就是关于广播风暴的相关内容,如果觉得有点用处,欢迎关注我的头条号,一起讨论网络问题!。
局域网广播风暴产生的原因及防范[方案]
![局域网广播风暴产生的原因及防范[方案]](https://img.taocdn.com/s3/m/bd66459f690203d8ce2f0066f5335a8102d266c9.png)
局域网广播风暴产生的原因及防范随着网络技术及其应用的快速发展,计算机技术的普及,计算机网络已经成为人们日常生活中的一个重要组成部分,通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。
但是网络故障的频发给我们带来不便,也造成了一些损失,为了提高设备和资源的利用率,解决这些网络故障已经刻不容缓。
在实际工作中,造成网络故障的原因很多,但是80%的网络故障是由网络广播风暴引起的,本文结合实际工作针对局域网广播风暴的产生原因以及相关防范措施进行一些探讨。
一、广播风暴及其危害作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。
一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。
在广播帧中,帧头中的目的MAC 地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。
随着网络中计算机数量的增多,广播包的数量会急剧增加,网络长时间被大量的广播数据包所占用,当广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进行,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴的危害:广播风暴现象是最常见的数据洪泛(flood)之一,是一种典型的雪球效应。
当广播风暴产生时,以太介质几乎充满广播数据包,网络设备接口上统计的报文速率达到106数量级,设备处理器高负荷运转。
不仅网络设备会受到影响,而且所有的主机都要接收链路层的广播数据包,因而受到危害。
每秒数万级的数据包通常都会使网卡工作异常繁忙,操作系统反映迟缓,网络通讯严重受阻,严重地危害了网络的正常运行。
二、广播风暴产生的原因形成广播风暴的原因有很多,这里主要介绍以下几种:1.网络设备中、小型办公网络、网吧、校园网络大量采用了集线器(Hub)和智能型的Hub。
用集线器组成的网络称为共享式网络,由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,随着网络主机数目不断增加,不足之处就表现得很突出了,当广播报文较多的情况下,广播风暴会造成网络崩溃。
局域网广播风暴解决方法及预防措施探讨

• 85•冷型光子探测器的优点的高性能探测器,并且其具有比非制冷型热探测器更高的探测率和更快的响应速度。
2 量子阱中波红外探测器量子阱红外探测器(QWIP )近年来也常被研究在中波红外波段的应用,具有良好的应用前景。
通常研究者利用两层或三层叠加的非对称耦合量子阱(QWs)和对称量子阱来实现对中波红外和长波红外波段的多个红外辐射波段的检测,研究了许多不同类型的QWIP 。
与HgCdTe 红外探测器相比,QWIP 探测器的量子效率相对较低,通常低于10%。
该探测器的光谱响应波段也很窄,其在全宽度夏半最大值约为15%。
所有截止波长为9mm 的QWIP 数据在工作温度为77K 时,均集中在1010~1011cm·Hz 1/2/W -1之间。
相反,由于HgCdTe 材料所涉及的问题(p 型掺杂、Shockley-Read 复合、陷阱辅助隧道、表面和界面不稳定性),HgCdTe 红外探测器在50K 以下温度范围内的优势并不明显。
这里介绍一种多量子阱(MQW)结构的中波红外探测器。
多量子阱结构的每个周期由40Å耦合量子阱组成,包括10Å GaAs ,20Å In 0.3Ga 0.7As 和10Å GaAs 层(掺杂n=1×1018cm -3),和在耦合量子阱之间的40Å未掺杂的In 0.3Ga 0.7As 壁垒,以及一个400Å厚度的未掺杂的In 0.3Ga 0.7As 壁垒。
将许多相同的周期(通常为50个)连接在一起可以增加光子吸收。
通过向GaAs 和Si 层掺杂,在探测器中提供基态电子。
这种光敏发光结构是夹在0.5μm GaAs 顶部和底部接触层(掺杂n=5×1017cm -3)半绝缘性GaAs 衬底上生长的分子束外延。
然后300Å Al 0.3Ga 0.7As 蚀刻停止层上面一层厚0.7μm GaAs 覆盖层原位生长在高端设备制造的光耦合光学腔结构上。
局域网广播风暴产生的原因及防范

局域网广播风暴产生的原因及防范作者:郭正红侯云王元强来源:《商场现代化》2008年第02期[摘要] 本文详细分析了局域网中广播风暴的产生的原因,给出了相应的防范措施和解决方案。
[关键词] 广播广播风暴 VLAN随着网络技术及其应用的快速发展,计算机技术的普及,计算机网络已经成为人们日常生活中的一个重要组成部分,通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。
但是网络故障的频发给我们带来不便,也造成了一些损失,为了提高设备和资源的利用率,解决这些网络故障已经刻不容缓。
在实际工作中,造成网络故障的原因很多,但是80%的网络故障是由网络广播风暴引起的,本文结合实际工作针对局域网广播风暴的产生原因以及相关防范措施进行一些探讨。
一、广播风暴及其危害作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。
一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。
在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。
随着网络中计算机数量的增多,广播包的数量会急剧增加,网络长时间被大量的广播数据包所占用,当广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进行,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴的危害:广播风暴现象是最常见的数据洪泛(flood)之一,是一种典型的雪球效应。
当广播风暴产生时,以太介质几乎充满广播数据包,网络设备接口上统计的报文速率达到106数量级,设备处理器高负荷运转。
不仅网络设备会受到影响,而且所有的主机都要接收链路层的广播数据包,因而受到危害。
每秒数万级的数据包通常都会使网卡工作异常繁忙,操作系统反映迟缓,网络通讯严重受阻,严重地危害了网络的正常运行。
二、广播风暴产生的原因形成广播风暴的原因有很多,这里主要介绍以下几种:1.网络设备中、小型办公网络、网吧、校园网络大量采用了集线器(Hub)和智能型的Hub。
广播风暴及其主要应对手段详解

广播风暴及其主要应对手段详解.txt不怕偷儿带工具,就怕偷儿懂科技! 1品味生活,完善人性。
存在就是机会,思考才能提高。
人需要不断打碎自己,更应该重新组装自己。
晚唐诗人许浑曾写过一首诗《咸阳城东楼》,其中有一句名句,被传诵千古:山雨欲来风满楼。
“山雨欲来风满楼”,是全诗的警句。
周围的群山,雨意越来越浓,大雨即将到来,城楼上,已是满楼的狂风。
全句只有寥寥七个字,却十分形象地写出了山城暴雨即将来临时的情景,使读者仿佛身临其境一般。
因为这里作者准确地抓住了暴雨到来前狂风满楼的这种自然界变化的特点。
但是,作者并不仅仅只是写自然界的变化,而是包含着另外一层意思。
其实,不仅在自然界中有“山雨欲来风满楼”,在由比特组成的数字虚拟世界中,同样也存在“山雨欲来风满楼”的情景。
这,就是网络中的广播风暴。
广播风暴你也许没有听说过,但,你或多或少曾经遇到过广播风暴。
本文将就广播风暴的定义、原因、以及应对手段等方面做一番阐述。
什么是广播风暴要理解什么是广播风暴,就必须先理解网络广播。
网络上的一个结点,它发送一个数据帧或包,被传输到由广播域定义的本地网段上的每个节点就是广播。
网络广播分为第2层广播和第3层广播。
第2层广播也称硬件广播,用于在局域网内向所有的结点发送数据,通常不会穿过局域网的边界(路由器),除非它变成一个单播。
广播将是一个二进制的全1或者十六进制全F的地址。
而第3层广播用于在这个网络内向所有的结点发送数据。
第3层广播也支持平面的老式广播。
广播信息是指以某个广播域所有主机为目的的信息。
这些被称为网络广播,它们所有的主机位均为ON。
网络广播分为广播、单播、组播。
硬件组播(multicasting)是一种多点投递的形式,它使用硬件技术,通过使用大量组播地址来通信。
当某一组机器需要通信时,选择一个组播地址,并配置好相应的网络接口硬件,识别组播地址,从而收到该组播地址上分组的拷贝。
广播(broadcasting)是多点投递的最普遍的形式,它向每一个目的站投递一个分组的拷贝。
局域网广播风暴的常见原因及预防措施

20 0 8年 第 7期
福
建 电
脑
6 9
局 域 网广 播 风 暴 的常见 原 因及 预 防措 施
王 晟
(福 建 省 立 医 院信 息科 福 建 福 州 3 00 5 0 1)
【 要】 摘 :广播风暴是 网络 故障 中较 为棘 手的 问题 , 本文结合本人 的实践经验 , 分析广播风暴的常见 原因和预防措 施。 【 键 词 】 广 播 风 暴 病毒 V A 交换 机 关 : LN
用 的 网络 接 人 层 设 备 大 多 是 H B. 着 医 院 信 息 化 建 设 的 不 断 BO U 随 I S中也 屏 蔽 了光 驱 、 软驱 、 S l 但 一些 医务 人 员 可 以通 过 U B I。 Z
推进 , 网络 的客 户 端 不 断 增 加 , 络 规 模 不 断 扩 大 。 踵 而 来 的 BO 网 接 I S放 电来 开 放 端 I 。 用 自带 的 光 驱 、 S Z再 l U B设 备 来 安装 软件 ,
是 网络 不 时 出现 各 种 原 因造 成 的 带 宽 不足 。 务 系统 变 慢 , 至 这 样就 给 网 络带 来 病 毒 的 隐患 。2 客 户 端 用 户 通过 塞 、 痪 瘫 多 种方 式 访 问 网络 上 其它 客 户 端 的 资 源 .有 造 成 病 毒 感 染 的危 以下 结 合 我 院 的 网络 改造 的经 验 .谈 谈 广播 风暴 的 常 见 原 险 。 因此 我 们认 为 对 于病 毒 问 题 。 该 ” 防为 主 。 防结 合” 应 以 杀 。
因 及 预 防措 施 1造成 广播 风 暴 的 常见 原 因 .
20 o 7年 , 院 引进 L N E K 桌 面 管 理 系统 。 系统 是 I — 我 ADS 该 N
完整版IP网络广播常见故障解决方法

完整版IP网络广播常见故障解决方法IP网络广播是一种在局域网中向所有连接的设备同时发送信息的通信方式。
然而,由于网络复杂性和设备配置问题,IP网络广播常常会出现各种故障。
本文将详细介绍一些常见的IP网络广播故障,并提供解决方法。
1.网络拓扑问题:-确保所有设备都连接到同一个局域网,以便能够进行广播通信。
-检查网络设备(例如交换机、路由器)的配置,确保广播包能够在整个网络中传输。
2.广播包被过滤:-检查设备的防火墙和安全策略,确保它们不会阻止广播包的传输。
-确保网络设备(例如防火墙、路由器)没有将广播包定向到特定子网,而是转发到所有连接的设备。
3.IP地址冲突:-确保所有设备都具有唯一的IP地址,避免地址冲突。
-使用网络管理工具(例如IP扫描工具)检查网络中是否存在重复的IP地址,并解决这些冲突。
4.网络延迟和丢包:-检查网络设备(例如交换机、路由器)的传输速率和性能,确保它们能够处理大量的广播流量。
-优化网络带宽和网络拓扑结构,以降低广播包的时延和丢包率。
5.IP组播问题:-确保网络设备支持IP组播,并正确配置组播地址和组播路由表。
-检查组播组中的设备是否正确加入和离开组播组,并且组播流媒体应用程序正确处理组播数据包。
6.网络隔离和VLAN配置:-检查网络设备的VLAN配置,确保广播包可以在正确的VLAN中传输。
-确保网络设备不会对不同的VLAN之间的广播包进行隔离。
7.广播风暴:-监控网络流量,以确保没有任何设备发送大量的广播包,导致网络拥塞和广播风暴。
-检查设备的日志文件,查找任何异常的广播行为,并及时处理这些问题。
8.网络设备故障:-检查网络设备的硬件状态,例如电缆连接是否良好,设备是否正常工作。
-升级网络设备的固件或软件,以修复可能存在的广播相关的问题。
总结起来,解决IP网络广播故障的关键是确保网络设备的正确配置和性能,避免地址冲突和网络隔离问题,监控网络流量并及时处理任何问题。
在解决故障时,可以使用网络管理工具来帮助定位问题并提供解决方案。
论局域网广播风暴危害成因与对策

论局域网广播风暴危害成因与对策【摘要】广播风暴对局域网的正常运行造成极大的危害,成为局域网故障的头号顽疾。
本文就广播风暴的危害、成因进行分析,并针对其成因探索出行之有效的对策。
【关键词】局域网;广播风暴;成因;对策计算机网络的应用尤如雨后春笋般在社会各个领域得到快速增长,局域网应用更是遍地开花。
然而网络故障的频发会给网络应用带来一些不便甚至一些损失,局域网故障的根源极多,而广播风暴在故障根源中所占比例更是达到75%~80%惊人程度,如何防范和解决局域网广播风暴已经刻不容缓。
本文结合实际网络管理工作经验针对局域网广播风暴产生危害、原因及对策进行一些探讨。
1.广播风暴及其危害广播帧帧头目标MAC地址是“FF.FF.FF.FF.FF.FF”,其代表着广播域内所有主机的MAC地址,故广播域内的所有主机都会接收该帧,正常的广播帧是局域网中不可或缺的一部分数据流,对网络的正常应用是有帮助作用的。
由于某些因素诱导使得广播帧在广播域内被大量复制并传播,甚至出现大量无用广播帧,且随着时间的推移而出现“滚雪球”效应,这就是广播风暴。
广播风暴的危害是极为巨大的,主要表现为以下几个方面:1.1大量占用链路带宽,造成正常数据帧无法传输通信子网中的集线器或交换机会对广播帧进行泛洪(flood)操作。
在一个出现环路的链路中,集线器或交换机经过多次泛洪后,环路上出现多重、方向相反的广播流,设备接口上的报文速率达到106个数量级,远远超出了介质所能承载的通信量,在这样一个大量充斥着广播帧的链路上,正常的数据帧是无法畅通无阻地传输的,结果造成信道的拥塞,而且这种拥塞是控制处理机所无法控制的,拥塞的结果是正常数据帧的延迟增大甚至是数据帧被丢失。
1.2造成交换机即时转发能力的下降甚至瘫痪每一个帧进入交换机后,交换机都要进行缓存、帧错误校验、查询MAC地址表决定转发还是泛洪等操作,这些操作消耗交换机的一部分CPU和内存资源,当大量的广播帧进行泛洪时将大量地消耗交换机的系统资源,最终造成交换机无法正常响应而出现“死机”状态。
运用网络分析工具解决局域网广播风暴问题

包等进行分析 , 并 结合 AR P 欺骗 、 A R P扫描 、 蠕 虫、 网络路 由环路 和物理环路的不 同表征 , 逐一排 查 A R P病毒 、 蠕 虫、 网络
路 由环 路 三 个 可 能 导致 广 播 风 暴 的 原 因 , 最 终 定位 广 播 风 暴是 由 网络 物 理 环 路 和 交 换 机 配 置错 误 所 导 致 。 通 过 修 改 交 换 机 配 置 和 网络 拓 扑 的 方式 避 免 网络 广播 风 暴 , 使 机 房 主 机 访 问 网站 速 度 恢 复 正 常 。
Abs t r a c t :T o s ol v e t h e p r o b l e ms o f l o w we bs i t e a c c e s s s p e e d wh i c h wa s c a u s e d b y b r o a d c a s t s t o r m ,t he YOKLA n e t wor k a n a l y s i s s y s t e m h a s b e e n u s e d t o a n a l y z e t h e n e t wo r k f l o w,p r o t o c o l a n d d a t a p a c ke t .T h r e e p o s s i bl e c a u s e s o f b r o a d c a s t s t o r ms whi c h a r e ARP vi r u s e s , wor ms ,n e t wo r k r o u t i n g l o o p a r e e x c l u d e d a c c o r d i n g t o t h e i r d i f f e r e nt c h a r a c t e r i s t i c s . On t h e b a s i s o f t h e a b o v e a n a l y s i s ,t h e p r o b l e m o f b r o a d c a s t s t o m h r a s b e e n n a r r o we d d o wn t o t h e p h y s i c a l n e t wo r k l o o p s a n d s wi t c h c o nf ig u r a t i o n e r r o r . Ha v i n g i d e n t i i f e d t h e p r o b l e m, t h e n e wo t r k b r o a d c a s t s t o r m h a s b e e n s o l v e d b y mo d i l y i n g s wi t c h c o nf i g u r a t i o n a n d c h a n g i n g n e t wo r k t o p ol og y .Th e we b s i t e a c c e s s s p e e d h a s r e t u r n e d t o n o r ma 1 . Ke y wo r d s:ne t wo r k a n a l y s i s t o o l ;t r 0 u b l e s h o o t i n g; LAN ; b r o a d c a s t s t o m ;ARP r v i us r e s
论局域网中广播风暴的成因及解决方法

论局域网中广播风暴的成因及解决方法作者:侯冬青来源:《电子技术与软件工程》2016年第12期局域网中产生的广播风暴会耗尽带宽资源及设备资源,导致网络拥塞。
本文以滇西科技师范学院为例,分析了广播风暴的成因及危害,细致地阐述了解决局域网广播风暴的对策。
【关键词】广播风暴局域网 VLAN技术 MSTP伴随着信息化技术的快速发展,滇西科技师范学院校园网规模不断扩大,能较好地服务教师及学生,满足教学、管理及科研等需要。
网络的重要性也愈发突出,一旦发生网络故障,将对学校的教学及管理带来极大的影响。
1 广播风暴概述网络中以多点投递的方式,向同一个广播域中的每一个节点都发送一个分组拷贝,这就是广播(broadcasting)。
以太网中的部分协议就是以广播方式工作的,如地址解析协议(ARP)使用广播将IP地址解析为MAC地址;路由信息协议(RIP)使用广播进行路由通告。
由此看出,网络广播是局域网工作时的必然产物。
广播会占用一定的主机资源及网络资源,合理比例的广播数据保证了网络的正常运行。
当网络拓扑的设计及连接问题,或其他原因导致广播在网段内被大量复制,占用大量的网络资源,网络性能下降,甚至网络瘫痪,这就是广播风暴(broadcast storm)。
广播风暴是当今最常见的网络问题,由多种因素引起。
网络中一旦产生了广播风暴,它们将被无休止地传播,甚至可以无限制地不停地繁殖。
如果网络中产生了广播风暴,较好的情况是网络的利用率大幅增高,可使用的带宽资源变得有限,直至所有广播数据包的计数器超期为止,广播包被丢弃不再继续传播,网络恢复正常;而最坏的情况是广播包将无休止地繁殖,最终占用完所有的带宽资源,网络上的部分设备停止工作,造成网络整体瘫痪。
2 广播风暴的成因2.1 网络设备损坏计算机机房在正常的教学过程中突然出现网络中断,所有计算机都不能正常连接服务器,通过PING命令检查时发现丢包率达到40%,更换交换机,丢包现象仍未得到缓解,通过Sniffer局域网管理软件抓包,发现一台计算机产生了大量的广播数据包。
网络广播风暴产生的原因与应对策略

文章编号 100426410(2007)S120278202网络广播风暴产生的原因与应对策略李一雄(广西梧州市第二职业技术学校,广西梧州 543002)摘 要:局域网的广泛使用,极大地提高了设备和资源的利用率,由于网络广播风暴引起的网络故障大约占到网络故障的八成左右,分析网络风暴的起因,提出处理的方法,保障网络安全。
关 键 词:网络广播风暴;交换机;VLAN ;局域网中图分类号:TP393108 文献标识码:B收稿日期252作者简介李一雄(62),男,广西梧州市人,梧州市二职校中学一级教师。
互联网的普及,局域网的广泛应用,极大地提高了设备和资源的利用率,资源共享、网络生存,已经成为我们工作和学习生活不可缺少的一部分,但是网络故障的频发也造成一些损失。
造成网络故障的原因非常多,由于网络广播风暴引起的网络故障占到故障的八成左右,经常出现网络速度明显变慢,网上邻居不能互相访问,解决这些网络故障成了网络管理人员的主要任务。
1 网络广播风暴的成因目前的局域网大都是交换式以太网,使用的是TCP/IP 协议,网络中常用交换机设备组网。
通过广播通信方式来实现,而当广播帧大量涌现,网络中传送的广播通信量超出网络的负荷时,网络带宽资源就会被不断占用,从而引发网络风暴,导致了网络瘫痪。
在网络中主要有以下的表现形式。
111 局域网内广播节点太多在一个局域网的一个网段内有约300台电脑时,就会有比较多的节点,如果不隔离广播域,导致在一个广播域中节点数太多,就容易出现广播流量大,产生广播风暴。
112 网卡损坏损坏的网卡,会不停向交换机发送大量的数据包,产生了大量无用的数据包,导致广播风暴。
由于网卡物理损坏引起的广播风暴,故障比较难排除,因为损坏的网卡一般还能上网,所以要借用Sniffer 局域网管理软件,查看网络数据流量,确定故障点的位置[1]。
113 网络环路比如说有一条双绞线,两端插在同一个交换机的不同端口上,这就形成了一个网络环路,其结果是使网络性能急骤下降,打开网页都非常困难。
局域网中广播风暴产生原因及解决方法之分析

局域网中广播风暴产生原因及解决方法之分析作者:徐秀娟刘婕狄凤举来源:《科技传播》2015年第08期摘要由于网络技术的广泛应用,计算机技术的不断提高,令计算机网络融入到人们的生活当中。
通过网络观看视频、接收信息、购物等事情几乎成了人们每天必做的“功课”。
但也时常会由于网络问题而造成损失,为人们带来许多困扰。
本文通过对局域网中广播风暴产生的原因进行分析,提出相应的解决方法。
关键词局域网;广播风暴;产生原因;解决方法中图分类号G2 文献标识码 A 文章编号 1674-6708(2015)137-0092-010 引言由于计算机网络的持续发展,网络规模逐步扩大,网络也愈发变得重要,如果出现网络故障,会对企业的生产经营形成较大的危害。
网络广播风暴属于十分普遍的网络故障,其对网络形成的危害也尤为严重,轻则产生设备通讯异常现象,重则令网络安全终端出现故障。
所以,如何阻止广播风暴已经变成在执行网络设计与规划乃至实施网络安全策略时需要重点思考的方面。
1 广播风风暴产生的原因1.1 网卡或网络设施受损网卡破损后,会不断向交换机传输大量数据包,进而引发广播风暴。
压制网线时假如没有做好,或网线表层有损坏而产生短路,会造成交换机端口堵塞,在网线出现短路时,此交换机将接收到大批不符合分装原则的包,形成交换机处理器工作量大,数据包无法及时转发的现象,以此形成缓冲区溢出引发丢包问题,最终形成广播风暴。
损坏的交换机,会时常向与其衔接的客户端发出广播信息,无形中形成了广播风暴。
1.2 网络线路假如一条网线的两端同时连接一台交换机的不同端口,交换机发出的请求将无法被应答,因此则会频繁发出请求,以此引发广播风暴。
网络环路的出现,通常是由于一条物理网络线路的两端,共同接在一个网络设施中。
在某些相对繁琐的网络中,时常有多余的备用线路,比如无意间连接会形成回路。
1.3 网络病毒例如I-Worm/Blaster冲击波病毒以及I-Worm/Chian冲击波杀手的蠕虫病毒通常使用广播包的形式与向外大批发送邮件的方式完成并对制定IP段进行迅猛扫描,此类病毒使得被感染的用户只要联网就会持续向外发送邮件,数以千计的此类垃圾邮件将会陆续向外发送,有些还会成批被退回来堆置于服务器当中,构成局域网瘫痪[1]。
局域网环路引起的广播风暴故障查除方法

局域网环路引起的广播风暴故障查除方法随着接进网络PC的不断增多及信息流量的增加,在网络维护中遇到过各类问题及故障,现在分析其中影响较大的一个故障:某天我在办公室接到一公司技术人员的申告电话,因为其发生一个故障:他给我描述了其故障现象:如下:市一分公司多个部门多个用户反映网络连接情况时通时断,有时同一楼层的计算机都无法互相Ping通,故障用户分布在多个楼层,故障点不集中。
对个别端口做互换测试,故障仍然存在。
在故障计算机上进行测试,发现可以Ping通网络中的部分服务器或计算机,Ping 核心交换机的IP地址常出现不通、丢包、时延大的现象。
利用华为的网络软件对可管理的交换机做检查,没有明显的报错。
(因为这个是可以远程管理的交换机,因为是用户自己的,所以电信没有权利进去查看,而是由其总公司的技术员查看,所以我只知道这个结果,不知道他如何查,呵呵,有点遗憾。
【因为想知道,没有办法知道,遗憾啊】呵呵)我于是问了他们组网方式等等,他们也给我具体描述了情况:其公司局域网采用的是星型拓扑结构,中心机房配备一台华为路由器,有3个楼层,各楼层采用普通24口D-LINK交换机,因为公司一共有100多台电脑,所以各部门计算机通过直接接入或用级连方式通过接入交换机接进网络。
根据这个情况于是开始我的查障之旅:想确定其拓扑以及接入拓扑图分析,而该单位说没有拓扑图,但是他说他们的网线上都有很明确的表明,嘿嘿,还好,于是先查看一下:1、断开各个楼层的交换机到路由器的连线,测试路由上的网络正常,无不通、丢包、时延大的现象。
(这个判断从电信到路由器都ok,没有问题)2、接下来查看到路由器到各个楼层的D-LINK交换机上有没有问题,于是把每个楼层D-LINK交换机接上逐个测试,把第一楼的D-LINK交换机接上,无不通、丢包、时延大的现象,第二楼的D-LINK交换机也接上,也无不通、丢包、时延大的现象,这是肯定应该是出在第三楼的D-LINK交换机上了,但是想为了很确切的判断出,还是选择保守的判断法,于是再把第三楼的D-LINK交换机接上,来了,真的不通、丢包、时延大,,好,这下就留下这个楼层的问题了,但是到底是哪里出问题了呢??是D-LINK交换机?是D-LINK交换机下机子???还是。
广播风暴产生的原因及解决方法

广播风暴产生的原因及解决方法广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴也叫网络广播风暴,广播风暴(broadcast storm)故障,即一个数据包或帧被传送到本地网段(由广播域定义)上的每个节点就是广播;网络上的广播帧由于被转发,数量急剧增加而出现无法正常网络通信的反常现象。
广播风暴会占用相当可观的网络带宽,导致正常数据包无法正常运行。
当广播数据充斥网络无法处理并占用大量网络带宽,导致正常业务不能运行,这就发生了广播风暴,造成局域网局部或整个网络瘫痪。
[1]广播风暴是一种很严重的网络故障。
以预防为主的防治措施应是主要对策。
要养成良好的网络设备管理习惯,加强故障监控是主要的防范措施,追查截杀恶意程序和病毒入侵时刻不能放松。
要不断研究排除和预防广播风暴的先进技术,及时升级和优化最安全可靠的防火墙,提高互联网设备维护水平,确保互联网安全高速运行。
1、大规模耗用链路带宽,使得正常数据不能得到有效传输网络中的HUB、交换机等交换设备会对广播数据帧进行泛洪操作。
若网络中出现环路,交换设备经过多次泛洪之后,网络中就会出现大量方向互异的广播流,远远大过了交换设备所能承载的数据上限,从而正常的数据帧传输受到了抑制,便会导致信道的拥塞,其结果往往是延时或丢帧。
2、造成交换机资源被占用,导致死机交换机对每个帧都要进行诸如缓存、检错、查询MAC地址表等操作,这些操作均会占用其部分CPU,当大量的广播帧经过交换机处理时,就会大量占用系统资源,最终造成其“死机”状态。
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。
如何解决局域网广播风暴(2)

如何解决局域网广播风暴(2)交换式以太网技术是近年来迅速发展起来的一种网络新技术。
交换式以太网技术采用了与传统的网桥相类似的工作机制。
与网桥所不同的是,连接至交换机的不是网段而是网络站点。
当以太网交换机从一个端口收到数据帧后,并不像传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的mac地址进行分析,并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。
因此各端口独自享有10m、100m乃至1000m的的网络带宽,从而解决了信道的冲突,缓解了网络带宽不足的问题。
二、在网络层进行网络分段广播风暴(broadcaststorm)是由于网络中的广播数据包过多而造成网络通信性能下降的现象,它的形成与网络中所使用的网络层协议和站点的数量有关。
虽然网桥和交换机都能够解决信道冲突,但对于广播风暴却束手无策。
其原因在于它们只是利用了mac地址对数据链路层的数据帧进行了转发,而对于网络的高层协议而言则是透明的。
因此,通过网桥和交换机组成的网络仍属于同一个广播域(在不考虑虚拟网的情况下),网络中任何一个站点发出的广播数据包都可被其它站点所接收。
因此网桥和交换机不能抑制广播风暴。
路由器的出现早于以太网交换机,它工作在网络的第三层(网络层)。
路由器利用网络分组中包含的网络地址,通过寻径表来决定将网络分组转发至哪个网络。
路由器可以区分一些常见的网络层协议,如ip、ipx和decnet等协议。
连接至路由器的网段分属于不同的广播域,一个广播域内的广播数据包不会穿透路由器到达另一个广播域。
因此路由器可以在一定程度上抑制广播风暴。
三、第二层分段与第三层分段的应用同网桥和交换技术相比较,路由器在网络的更高层次实现网络分段,可以在一定程度上解决广播风暴问题。
但是,路由器技术非常复杂,成本也更高。
特别是在安装的初始阶段要进行大量的手工配置,而交换机则无需进行太多的配置就可以使用。
同交换机基于硬件的数据交换不同,由于路由器大量采用了软件技术,在转发网络分组时造成了较大的延时,因此路由器的工作速度远不如交换机。
局域网中广播风暴产生原因及解决方法之分析

一 一
( hj n t ao aMat oao aCoee f eh o g Zo sa 3 62 ) Z eagI e t nl ri V ct nl Ug T cn l y h uhn 10 1 i n r i ime n i o o
此之前早 已经被挤垮了并造 成网络整体瘫痪 。
比较复杂 的网络 中, 经常有多余 的备用线路 , 如无 意间连上 时
会构成 回路。
3 网络 病 毒 、
二、 广播风暴产 生的原 因
广播 风暴的产生 有多种原 因 , 蠕虫病毒 、 如 交换 机端 口故
‘
4 4
办公 自动化杂 志
一
些诸如 lWom Bat 冲击波病毒 、 Wom C i ( - r /l e sr I r /ha 冲击 - n
va—d一所 创 建 的 V A 的 I 范 围 为 14 9 能 为 0 l i n LN D号 - 0 4不
波杀手)的蠕虫病毒通常采用广播包 的形式及 向外 大量 发邮件
实现并对特定 I 进行疯狂扫描 ,这 种病毒导致 被感染 的用 P段
n m 一关 键字后面跟所创建的 V A ae L N的名称
i eal r x o n e . d h o g AN c n g r t n o e s t h w t ii g e a ls a d d f e rh rt e n d ti a e e p u d d An t r u h VL o f u a i f h wi i l n x mp e , n e n sf t e i o t c h v i u h
2 网 络 环 路 、
如果一条 网线的两端 同时接到 同一 台交换机 的不 同端 口
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网出现广播风暴怎么办?如何阻止广播风暴?
局域网网络慢,一般存在如下可能:
1.内网ARP欺骗攻击。
2.内网病毒攻击。
3.交换机、路由器硬件故障。
4.网线接触不良、网线老化。
5.广播风暴、网络环路。
以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。
有时还需要用抓包工具来抓包分析。
为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。
以上问题一键就可以检测出来。
如下图:
但是,软件的检测只是一个检测和定位手段,故障的具体解决是需要人工去操作的。
本文中,我将简单介绍“广播风暴”的解决办法。
1. 广播风暴的检测和故障解决
首先,广播风暴的产生有两种可能性:
1.不合理的网络划分。
比如很多客户机处于同一个网段内。
由于ARP、DHCP都是广播包的形
式,那么有时候就会产生广播风暴。
2.环路。
环路时,数据包会不断的重复传输,也一样会产生广播风暴。
3.这两者中,环路的情况比较恶性,需要网管人员立即进行排除;而网段划分引起的广播风暴
比较良性,一般对网络的影响较小。
WFilter的网络健康度检测插件,其工作原理是发送N个广播包,同时进行监听,如果监听到的广播包数量大于N*2个,则会有广播风暴的告警提示。
如下图:
你把鼠标移到“广播风暴与环路检测”的图标上方,可以看到具体的值(实际发送广播包N,检测到M)。
您需要根据实际的值进行判断。
上图中,就是典型的环路情况:“检测到的广播包远大于实际发送的广播包,同时内网的连通状态也不佳。
”
如果检测到的广播包只是略大于发送的广播包,则说明该风暴是由网段划分引起的。
2. 发现网络环路怎么办?
一旦检测到了网络环路,需要立刻去检查交换机端口的LED显示,把频繁闪烁的交换机端口的网线拔掉,重新检测。
如此多次重复,直到找到环路的端口。
这个过程只能人工操作。
3. 如何合理的划分VLAN来避免广播风暴?
1.由于广播包是不能跨网段的,所以一般采用划分VLAN的方式来抑制广播风暴的产生。
一般来
说,推荐一个vlan一个c类网段,也就是254台主机。
2.VLAN的划分,可以在三层交换机上配置;也可以在网关设备/防火墙设备上进行配置。
以WSG上网行为管理网关为例,可以在每个接口上划分一个不同的子网,步骤如下:
如上图,我们把一个接口绑定到内网口的不同网段,并且给这个接口设置IP和DHCP服务。
这样配置后,您只需要把二层交换机接到这个接口上,就是单独的一个网段了。
其他的设备也一样,具体过程参见各自的帮助文档。