局域网广播风暴产生的原因及防范

1、局域网播送风暴产生的原因及防范摘要本文详细分析了局域网中播送风暴的产生的原因，给出了相应的防范措施和解决方案。关键词播送播送风暴vlan随着网络技术及其应用的快速开展，计算机技术的普及，计算机网络已经成为人们日常生活中的一个重要组成部分，通过互联网获取新闻、收发电子邮件、进展网络游戏等已成为许多人每天的必修课。但是网络故障的频发给我们带来不便，也造成了一些损失,为了进步设备和资源的利用率,解决这些网络故障已经刻不容缓。在实际工作中，造成网络故障的原因很多，但是80%的网络故障是由网络播送风暴引起的，本文结合实际工作针对局域网播送风暴的产生原因以及相关防范措施进展一些讨论。一、播送风暴及其危害作

2、为发现未知设备的主要手段，播送在网络中起着非常重要的作用。一个数据帧或包被传输到本地网段(由播送域定义)上的每个节点就是播送。在播送帧中，帧头中的目的a地址是“ff.ff.ff.ff.ff.ff,代表网络上所有主机网卡的a地址。随着网络中计算机数量的增多,播送包的数量会急剧增加，网络长时间被大量的播送数据包所占用，当播送数据包的数量到达30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进展,导致网络性能下降,甚至网络瘫痪，这就是播送风暴。播送风暴的危害:播送风暴现象是最常见的数据洪泛(fld之一，是一种典型的雪球效应。当播送风暴产生时，以太介质几乎充满播送数据包，网络设备接口上统

3、计的报文速率到达106数量级，设备处理器高负荷运转。不仅网络设备会受到影响，而且所有的主机都要接收链路层的播送数据包，因此受到危害。每秒数万级的数据包通常都会使网卡工作异常繁忙，操作系统反映缓慢，网络通讯严重受阻，严重地危害了网络的正常运行。二、播送风暴产生的原因形成播送风暴的原因有很多，这里主要介绍以下几种:1.网络设备中、小型办公网络、网吧、校园网络大量采用了集线器hub和智能型的hub。用集线器组成的网络称为共享式网络，由于使用载波侦听多路访问/冲突检测sa/d)机制，随着网络主机数目不断增加，缺乏之处就表现得很突出了，当播送报文较多的情况下，播送风暴会造成网络崩溃。2.网卡或网络设备损

4、坏假如网络主机的网卡或网络设备的端口损坏，也同样会产生播送风暴。当某块网卡或网络设备的某个端口损坏后，可能向网络发送大量播送帧和非法帧，产生了大量无用的数据包，占用大量带宽，使网络运行速度明显变慢，严重时产生播送风暴。3.网络环路在网络管理过程中，假如对网络拓扑构造不清楚，在安装配置设备过程中的疏漏，可能会出现一条物理网络线路的两端，同时接在了一台网络设备中，或虽是经过了不同的设备但是还是形成了环路。播送数据包在网络中反复大量传送，这样就会导致播送风暴，造成网络阻塞甚至瘫痪。4.网络病毒目前，网络中病毒较为猖獗，许多病毒和木马程序比方funlve、震荡波、rp等病毒也可以引起播送风暴。网络中一

5、旦有一台机器中毒，会立即通过网络进展传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，产生播送风暴。5.黑客软件的使用一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网络进展攻击,由于这些软件的使用,网络也可能会引起播送风暴。三、解决方案和防范措施解决播送风暴要从源头入手，采用监控和管理两个方向进展解决。1.使用较好的网络设备及保证线缆的质量在资金允许的条件下使用高档次的网络设备，保证网络通信质量。从交换机到网卡到线路都要采用高质量的，这样才能从硬件上减少故障发生的机率。2.掌握网络的拓扑构造，设备的连接关系防止出现环路在一些比拟复杂的网络中，经常会有多余的备用线路，如无意间

6、连上时会构成回路。比方网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，假设这几条线同时接通，那么构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比拟困难。为防止这种情况发生，最好在铺设网线时养成良好的习惯:网线打上明显的标签，有备用线路的地方要做好记载。当疑心有此类故障发生时,一般采用分区分段逐步排除的方法。3.在网络中快速定位网络故障点产生网络播送风暴故障点的查找比拟困难，如网卡或网络设备物理损坏引起的播送风暴，这类故障比拟难排除。网卡或网络设备出现了软故障时，一般来说还能工作，时好时坏。从源头入手采用监控和管

7、理两方向进展解决,网络管理人员可以使用inds自带的网络监视器宏观地监控网络,理解网络运行的大致情况。使用网络流量分析软件和协议分析软件如sniffer，ethereel等软件观察网内计算机的通信状况,可以观察到播送帧的数量,所占比例,并且可以进展迅速的定位,找到播送风暴的源头所在,也可以利用rtg等流量监控工具动态监测各网络设备的流量。4.安装网络版杀毒软件并及时晋级要安装网络版杀毒软件并及时晋级，计算机也要及时晋级、安装系统补丁程序，同时卸载不必要的效劳、关闭不必要的端口，以进步系统的平安性和可靠性。5.采用vlan技术vlan是一种将局域网交换机从逻辑上划分成一个个网段，从而实现虚拟工作

8、组的新兴数据交换技术。vlan的目的是为理解决以太网的播送问题和平安性而提出的一种协议，它在以太网数据帧的根底上增加了一个字段vlanid，通过vlanid把物理的交换机划分成假设干个不同的vlan。vlan在交换机上的实现方法，大致可以分为基于交换机端口、基于计算机a地址和基于ip地址三类。1)基于交换机端口划分vlan这是最常应用的一种vlan划分方法，应用也最为广泛、最为有效。基于这种划分方法，将交换机上的物理端口分成假设干个组，每个组构成一个虚拟网，每个虚拟网都相当于一个独立的交换机。这种划分方法并不局限于一台交换机，还可以将那些通过堆叠或级联方式连接在一起的不同交换机上的节点划分在一

9、个子网中。这种划分方法的优点是简单、容易实现，从一个端口发出的播送，直接发送到vlan内的其他端口，也便于直接监控。它的缺点是自动化程度低、灵敏性差。比方，不能再给定的端口上支持一个以上的vlan；在一个网络站点迁移时，假设旧端口不属于同一个vlan，那么用户必须对该站点重新进展网络地址配置。2)基于机器的a地址划分vlan这种划分vlan方法是根据每个联网主机的a地址来配置给主机属于那个虚拟网。这种vlan划分方法的最大优点就是当用户物理位置挪动时，即从一个交换机换到其他交换机时，vlan不用重新配置，因为它是基于用户，而不是基于交换机端口的。这种方法的缺点是初始化时，必须将所有用户的a地址

10、进展登记和配置，假如有几百个甚至上千个用户，配置是非常费事的，另外，假设用户更换了机器的网卡，网络管理员必须重新配置vlan，所以这种划分方法通常使用于小型局域网。而且这种划分方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在多个vlan组的成员，保存了许多用户的a地址，查询起来相当不容易。3)基于ip地址划分vlan这种方法是采用在路由器中常用的方法：ip子网和ipx网络号等。通过检查所有的播送和多点播送帧，交换机能自动生成vlan。这种方式构成的vlan，同一物理端口上的站点也可以分属于不同的vlan，从而保证了用户完全自由地进展增加、挪动和修改等操作。这种根据网络上应用

11、的网络协议和网络地址划分vlan的方式，对于那些想针对详细应用和效劳来组织用户的网络管理人员来说是非常有效的。通过将局域网划分为多个vlan，可以强化网络管理和网络平安,控制不必要的数据播送。一般局域网都是基于端口划分vlan,所以尽量在一座楼内设置一个vlan;如楼内有大的机房，应让每个机房使用单独的vlan，使播送部分化，减少整个局域网的播送流量和播送风爆发生的可能性，保证网络的平安性和高可用性。vlan可以提供建立防火墙的机制，防止交换网络的过量播送风暴。使用vlan可以将某个交换端口或用户赋予某一个特定的vlan组，该vlan组可以在一个交换网中或跨接多个交换机，在一个vlan中的播送风暴不会送到vlan之外。同样，相邻的端口不会收到其他vlan产生的播送风暴。这样可以减少播送流量，释放带宽给用户应用，减少播送风暴的产生。四、完毕语局域网环境中产生播送风暴是一种很严重的网络故障，以预防为主的防治措施应是主要对策。养成