關於局域網廣播風暴產生的原因及防范的介紹

　　最近有網友想了解下局域網廣播風暴產生的原因及防范的方法,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

　　局域網廣播風暴產生的原因及防范

　　在實際工作中，造成網絡故障的原因很多，但是80%的網絡故障是由網絡廣播風暴引起的，本文結合實際工作針對局域網廣播風暴的產生原因以及相關防范措施進行一些探討。

　　一、廣播風暴及其危害

　　作為發現未知設備的主要手段，廣播在網絡中起著非常重要的作用。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點就是廣播。在廣播幀中，幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表網絡上所有主機網卡的MAC地址。

　　隨著網絡中計算機數量的增多,廣播包的數量會急劇增加，網絡長時間被大量的廣播數據包所占用，當廣播數據包的數量達到30%時,網絡的傳輸速率將會明顯下降,使正常的點對點通信無法正常進行,導致網絡性能下降,甚至網絡癱瘓，這就是廣播風暴。

　　廣播風暴的危害:廣播風暴現象是最常見的數據洪泛(flood)之一，是一種典型的雪球效應。當廣播風暴產生時，以太介質幾乎充滿廣播數據包，網絡設備接口上統計的報文速率達到106數量級，設備處理器高負荷運轉。不僅網絡設備會受到 影響 ，而且所有的主機都要接收鏈路層的廣播數據包，因而受到危害。每秒數萬級的數據包通常都會使網卡工作異常繁忙，操作系統反映遲緩，網絡通訊嚴重受阻，嚴重地危害了網絡的正常運行。

　　二、廣播風暴產生的原因

　　形成廣播風暴的原因有很多，這裡主要介紹以下幾種:

　　1.網絡設備

　　中、小型辦公網絡、網吧、校園網絡大量采用了集線器(Hub)和智能型的Hub。用集線器組成的網絡稱為共享式網絡，由於使用載波偵聽多路訪問/沖突檢測(CSMA/CD)機制，隨著網絡主機數目不斷增加，不足之處就表現得很突出了，當廣播報文較多的情況下，廣播風暴會造成網絡崩潰。

　　2.網卡或網絡設備損壞

　　如果網絡主機的網卡或網絡設備的端口損壞，也同樣會產生廣播風暴。當某塊網卡或網絡設備的某個端口損壞後，可能向網絡發送大量廣播幀和非法幀，產生了大量無用的數據包，占用大量帶寬，使網絡運行速度明顯變慢，嚴重時產生廣播風暴。

　　3.網絡環路

　　在網絡管理過程中，如果對網絡拓撲結構不清楚，在安裝配置設備過程中的疏漏，可能會出現一條物理網絡線路的兩端，同時接在了一台網絡設備中，或雖是經過了不同的設備但是還是形成了環路。廣播數據包在網絡中反復大量傳送，這樣就會導致廣播風暴，造成網絡阻塞甚至癱瘓。

　　4.網絡病毒

　　目前 ，網絡中病毒較為猖獗，許多病毒和木馬程序比如Funlove、震蕩波、RPC等病毒也可以引起廣播風暴。網絡中一旦有一台機器中毒，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，產生廣播風暴。

　　5.黑客軟件的使用

　　一些上網者,經常利用網絡執法官、網絡剪刀手等黑客軟件,對網絡進行攻擊,由於這些軟件的使用,網絡也可能會引起廣播風暴。

　　三、解決方案和防范措施

　　解決廣播風暴要從源頭入手，采用監控和管理兩個方向進行解決。

　　1.使用較好的網絡設備及保證線纜的質量

　　在資金允許的條件下使用高檔次的網絡設備，保證網絡通信質量。從交換機到網卡到線路都要采用高質量的，這樣才能從硬件上減少故障發生的機率。

　　2.掌握網絡的拓撲結構，設備的連接關系避免出現環路

　　在一些比較復雜的網絡中，經常會有多余的備用線路，如無意間連上時會構成回路。比如網線從網絡中心接到計算機一室，再從計算機一室接到計算機二室。同時從網絡中心又有一條備用線路直接連到計算機二室，若這幾條線同時接通，則構成回路，數據包會不斷發送和校驗數據，從而影響整體網速。這種情況查找比較困難。為避免這種情況發生，最好在鋪設網線時養成良好的習慣:網線打上明顯的標簽，有備用線路的地方要做好記載。當懷疑有此類故障發生時,一般采用分區分段逐步排除的 方法 。

　　3.在網絡中快速定位網絡故障點

　　產生網絡廣播風暴故障點的查找比較困難，如網卡或網絡設備物理損壞引起的廣播風暴，這類故障比較難排除。網卡或網絡設備出現了軟故障時，一般來說還能工作，時好時壞。

　　從源頭入手采用監控和管理兩方向進行解決,網絡管理人員可以使用Windows自帶的網絡監視器宏觀地監控網絡,了解網絡運行的大致情況。使用網絡流量分析軟件和協議分析軟件如sniffer，ethereel等軟件觀察網內計算機的通信狀況,可以觀察到廣播幀的數量,所占比例,並且可以進行迅速的定位,找到廣播風暴的源頭所在,也可以利用Mrtg等流量監控工具動態監測各網絡設備的流量。

　　4.安裝 網絡 版殺毒軟件並及時升級

　　要安裝網絡版殺毒軟件並及時升級， 計算 機也要及時升級、安裝系統補丁程序，同時卸載不必要的服務、關閉不必要的端口，以提高系統的安全性和可靠性。

　　5.采用VLAN技術

　　VLAN是一種將局域網交換機從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。VLAN的目的是為了解決以太網的廣播 問題 和安全性而提出的一種協議，它在以太網數據幀的基礎上增加了一個字段VLAN ID，通過VLAN ID 把物理的交換機劃分成若干個不同的VLAN。

　　VLAN在交換機上的實現 方法 ，大致可以分為基於交換機端口、基於計算機MAC地址和基於IP地址三類。

　　(1)基於交換機端口劃分VLAN

　　這是最常 應用 的一種VLAN劃分方法，應用也最為廣泛、最為有效。基於這種劃分方法，將交換機上的物理端口分成若干個組，每個組構成一個虛擬網，每個虛擬網都相當於一個獨立的交換機。這種劃分方法並不局限於一台交換機，還可以將那些通過堆疊或級聯方式連接在一起的不同交換機上的節點劃分在一個子網中。這種劃分方法的優點是簡單、容易實現，從一個端口發出的廣播，直接發送到VLAN內的其他端口，也便於直接監控。它的缺點是自動化程度低、靈活性差。比如，不能再給定的端口上支持一個以上的VLAN;在一個網絡站點遷移時，若舊端口不屬於同一個VLAN，則用戶必須對該站點重新進行網絡地址配置。

　　(2)基於機器的MAC地址劃分VLAN

　　這種劃分VLAN方法是根據每個聯網主機的MAC地址來配置給主機屬於那個虛擬網。

　　這種VLAN劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他交換機時，VLAN不用重新配置，因為它是基於用戶，而不是基於交換機端口的。這種方法的缺點是初始化時，必須將所有用戶的MAC地址進行登記和配置，如果有幾百個甚至上千個用戶，配置是非常麻煩的，另外，若用戶更換了機器的網卡，網絡管理員必須重新配置VLAN，所以這種劃分方法通常使用於小型局域網。而且這種劃分方法也導致了交換機執行效率的降低，因為在每一個交換機的端口都可能存在多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。

　　(3)基於IP地址劃分VLAN

　　這種方法是采用在路由器中常用的方法：IP子網和IPX網絡號等。通過檢查所有的廣播和多點廣播幀，交換機能自動生成VLAN。這種方式構成的VLAN，同一物理端口上的站點也可以分屬於不同的VLAN，從而保證了用戶完全自由地進行增加、移動和修改等操作。這種根據網絡上應用的網絡協議和網絡地址劃分VLAN的方式，對於那些想針對具體應用和服務來組織用戶的網絡管理人員來說是十分有效的。

　　通過將局域網劃分為多個VLAN，可以強化網絡管理和網絡安全,控制不必要的數據廣播。一般局域網都是基於端口劃分VLAN,所以盡量在一座樓內設置一個VLAN;如樓內有大的機房，應讓每個機房使用單獨的VLAN，使廣播局部化，減少整個局域網的廣播流量和廣播風暴發生的可能性，保證網絡的安全性和高可用性。

　　VLAN可以提供建立防火牆的機制，防止交換網絡的過量廣播風暴。使用VLAN可以將某個交換端口或用戶賦予某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播風暴不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播風暴。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播風暴的產生。

　　四、結束語

　　局域網環境中產生廣播風暴是一種很嚴重的網絡故障，以預防為主的防治措施應是主要對策。養成良好的設備管理習慣，加強故障監控是主要的防范措施，追查程序可以作為輔助手段加以利用，降低了網絡管理人員的工作強度，保證網絡高效運行。