广播风暴是什么意思?下面小编就给大家详细的解答下广播风暴产生的原因及解决方法。
一、基本知识掌握
路由器:英文简称router,应用在网络层,路由器中有路由表,会根据信道情况自动选择和设定路由,用最佳路径按照先后顺序发送信息。
交换机:英文简称switch,应用在数据链路层,存储转发,可以为接入交换机的任意两个网络节点提供信号通路,把传输的信息送到符合要求的路由上。交换机具有动态更新MAC地址的功能,更新有效期为300秒,若规定时间内地址无通信则会删除该记录。交换机1个接口可以对应多个MAC地址,但一个MAC地址只能对应1个接口。
集线器:英文简称HUB,应用在物理层,通信系统中的基础设备,不需要任何软件支持,是将多条网线(双绞线)或者光纤集合连接在同一段物理介质下的设备。
MAC地址表:在交换机中存放的一张记录局域网主机MAC地址与交换机接口的对应关系表,交换机就是根据这张表来将信息传输到指定的主机上。根据这张表记载和信息数据帧中的目标MAC地址,如有对应则为单播,如无对应则交换机将信息从非接受接口发送出去,形成广播。第一次形成广播后,局域网中的目标主机会响应,之后交换机会更新MAC地址表,以后则以单播通信。
ARP缓存表:每台主机有一张ARP表,记录着主机IP地址与MAC地址对应关系。ARP协议应用在网络层的协议,负责将IP地址解析成MAC地址。
网络数据传输的三种方式:单播、广播、组播(多播)。
二、网络广播风暴成因
共享式网络,使用集线器组成,而用交换机组成的网络称为交换式网络。共享式网络使所有用户共享网络带宽,用户越多其可用资源越少,当大量用户处于监测等待时,会使得信号抖动、失真,影响网络传输性能。
在交换式网络中,一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,从而形成网络风暴。可能造成网络风暴的原因,比如设备硬件(网卡)故障、网络成环、网络病毒、黑客攻击等。
设备硬件故障,比如网卡损坏。损坏的网卡会不停向交换机发送大量的数据包,产生大量无用数据包会造成网络阻塞,产生广播风暴。
网络环路。例如一条双绞线,两端插在同一个交换机的不同端口上,导致网络性能下降,这就是典型的网络环路。在交换机网络中,一个数据包(数据帧)发送后,交换机根据MAC地址表解析转发,若无目标地址,则将以广播形式发送给所有链路。一个报文到达链路末端没有找到地址的话会被丢弃。如果形成环路,所有报文会形成循环转发,从而形成广播风暴堵塞交换机,使得网络瘫痪。
网络病毒。诸如蠕虫病毒,一旦有设备中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,形成广播风暴。
网络黑客。一些黑客通过特定的软件攻击内部网络,造成网络瘫痪,形成网络风暴。
三、网络风暴预防措施
在分析网络广播风暴的成因后,如何预防广播风暴呢?具体可以从如下角度落实预防措施:
落实网络防病毒工作。在条件允许的情况下,为各网络终端安装杀毒软件;禁用不必要的网络进程与网络端口;对于移动存储设备尽量做到专网专用。
做好网络拓扑图管理。为防止网络中成环问题,可以使用交换机中的STP协议(生成树协议),在逻辑上断开环路,防止二层网络的广播风暴产生。但STP算法对交换机资源及CPU开销太大,一般交换机默认不开启。因此,在平时网络管理过程中,需做好各项文档资料管理,包括拓扑图、设备IP管理、网络布线或者架构改造等,在完善资料的同时做好人员培训,也可以避免对现有网络改动时造成网络成环。
划分VLAN。虚拟局域网技术,目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播,而不是同一个Vlan成员的交换机上,所有的端口都会对广播数据进行过滤。通过VLAN的划分,可以缩小广播风暴影响的范围,同时有助于快速定位故障点。