什麼是廣播風暴?

General 更新 2024-11-30

什麼叫廣播風暴

廣播可以理解為一個人對在場的所有人說話。這樣做的好處是通話效率高,信息一下子就可以傳遞到網絡中的所有計算機。即使沒有用戶人為地發送廣播幀,網絡上也會出現一定數量的廣播幀。需要注意的是,廣播不僅會佔用大量的網絡帶寬,而且還將佔用計算機大量的CPU處理時間。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網絡速度奇慢無比,甚至導致網絡癱瘓。  微機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態,請求或者響應分組源源不斷地產生出來,常使情況變得更糕。隨著網絡上分組數目的增加,擁塞會隨之出現,從而降低網絡的性能以至於使之陷入癱瘓。原因分析主要是由於網絡中有環路存在,造成每一幀都在網絡中重複廣播,引起了廣播風暴。要消除這種網絡循環連接帶來的網絡廣播風暴可以使用STP協議(生成樹協議),以網絡中一臺交換機為節點生成一棵轉發樹,而樹是沒有環路的,這樣所有的數據都只在這棵樹所指示的路徑上傳輸,就不會產生廣播風暴,但由於SPT算法的開銷非常大,所以交換機上都未啟用該協議。  為避免在接入層出現同樣的故障,從而影響整個局域網絡用戶的使用,所以在接入層啟用樹生成協議是必要的,或者在診斷故障時可以打開SPT協議協助確定故障點。導致廣播風暴的原因有很多,一塊故障網卡、或者一個故障端口都有可能引發廣播風暴。  在故障發生時,應首先了解故障前網絡的改動,建立完善的網絡文檔資料。包括網絡佈線圖、IP及MAC對應表等,否則在確定MAC地址端口時會消耗大量的時間。現在有很多局域網工具軟件都可以通過掃描獲取網絡中的計算機的這些信息,如LanExplorer等。需要注意的是,交換機只能隔離碰撞域,而不能隔離廣播域。事實上,當廣播包的數量佔到通訊總量的30%時,網絡的傳輸效率就會明顯下降。只有路由器才能實現隔離廣播的功能。所指的環路通常是交換環路和路由環路。Cisco 的catalist 交換機的生成樹協議就是用來防止交換環路的。而路由環路則有諸如Holddown time、水平分割等辦法。如果用交換機,可以用三層以上的交換來防止廣播風暴。通常情況下,在採用多種通訊協議的網絡中,計算機不應多於100臺,在採用一種通訊協議的網絡中,計算機不應多於150臺。如果計算機的數量較多,應採用劃分VLAN的方式將網絡分隔開來,將大的廣播域劃分為若干個小的廣播域,以減小廣播風暴可能造成的危害。

網絡中的"廣播風暴"是什麼意思?

在網絡中 如果你要和對方通信,就必須知道他的IP地址,不過光有IP地址是不行的~~計算機還需要找到對方的MAC地址(網卡硬件地址),這不需要你去幹預~例如你要發送數據到192.168.0.1 那麼你的計算機會在網絡中發送一個ARP廣播~要求IP地址是192.168.0.1的計算機發送MAC地址過來~~這樣才能通信~~

廣播風暴的就是在網絡中有大量的ARP協議數據包傳送,而影響到正常數據的傳送~一般是由於病毒引起,不排除網卡出問題~~!~~閥毒會不斷的在網絡中發送ARP數據廣播~通告一個假的MAC地址!這就是ARP欺詐~~嚴重者會導致網絡癱瘓~

廣播風暴有什麼危害.產生廣播風的具體原因是什麼?

廣播風暴是企業局域網內,經常發生的問題之一,也比較難以排除,故我們需要對它進行預防排除。

廣播風暴指過多的廣播包消耗了大量的網絡帶寬,導致正常的數據包無法正常在網絡中傳送,通常指一個廣播包引起了多個的響應,而每個響應又引起了多個得響應,就像滾雪球一樣,把網絡的所有帶寬都消耗殆盡。該現象通常是由於網絡環路、故障網卡、病毒等引起的。

一、 廣播風暴:提前預防(以CISCO catalyst switch為例)

1、首先使用網管分析你網絡的baseline,這樣可以明確你的網絡當中正常情況下的廣播包比例是多少。

2、目前絕大多數交換機都支持廣播風暴抑制特性,配置了這個特性以後,你可以控制每個端口的廣播包維持在特定的比例之下,這樣可以保留帶寬給必須的應用。

配置:(以CISCO catalyst switch為例)

Int XX

storm-control broadcast level 20.00

switch#sh storm

Interface Filter State Level Current

Fa1/0/1 Forwarding 20.00% 0.00%

3、針對缺省STP配置無法排除的網絡環路問題,利用STP的BPDUguard特性來預防廣播風暴。此種 Switch啟用了STP,而hub則被人有意無意的用一根網線聯起來,導致引起了環路。SWITCH的端口不會收到其他交換機或本交換機其他端口的BPDU,不會引起該端口的STP決策過程,也就不可能blocking該端口,這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。

int xxx

spanning-tree bpduguard enable

**值得注意的是bpduguard可以在全局下配置,也可以在每端口的基礎上配置。如果在全局下配置,則只對配置了portfast的端口起作用,如果在端口下配置,則不用配置portfast

二、 廣播風暴排障大法(以CISCO catalyst switch為例)

如果網絡中已經產生了網絡風暴(現象通常為網絡丟包、響應遲緩、時斷時通等),則可以利用如下的方法來排障:

1、 首先確認是否是網絡風暴或其他異常流量引起的網絡異常,在核心交換機上

Switch>sh proc cpu | e 0.00

CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input

26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri

27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri

43......

廣播風暴的形成原因

幀的傳輸方式,即單播幀(Unicast Frame)、多播幀(Multicast Frame)和廣播幀(Broadcast Frame)。1、單播幀單播幀也稱“點對點”通信。此時幀的接收和傳遞只在兩個節點之間進行,幀的目的MAC地址就是對方的MAC地址,網絡設備(指交換機和路由器)根據幀中的目的MAC地址,將幀轉發出去。2、多播幀多播幀可以理解為一個人向多個人(但不是在場的所有人)說話,這樣能夠提高通話的效率。多播佔網絡中的比重並不多,主要應用於網絡設備內部通信、網上視頻會議、網上視頻點播等。3、廣播幀廣播幀可以理解為一個人對在場的所有人說話,這樣做的好處是通話效率高,信息一下子就可以傳遞到全體。在廣播幀中,幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表網絡上所有主機網卡的MAC地址。廣播幀在網絡中是必不可少的,如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且,由於設備之間也需要相互通信,因此在網絡中即使沒有用戶人為地發送廣播幀,網絡上也會出現一定數量的廣播幀。同單播和多播相比,廣播幾乎佔用了子網內網絡的所有帶寬。網絡中不能長時間出現大量的廣播幀,否則就會出現所謂的“廣播風暴”(每秒的廣播幀數在1000以上)。拿開會打一個比方,在會場上只能有一個人發言,如果所有人都同時發言的話,會場上就會亂成一鍋粥。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網絡速度奇慢無比。出現廣播風暴的原因有很多,一塊故障網卡就可能長時間地在網絡上發送廣播包而導致廣播風暴。使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時並不處理它,使它無法再傳遞到其他子網中,從而達到隔離廣播風暴的目的。因此在由幾百臺甚至上千臺電腦構成的大中型局域網中,為了隔離廣播風暴,都要進行子網劃分。使用vlan完全可以隔離廣播風暴。

什麼是"廣播風暴"

當前網絡 是不輕易發生這個情況的一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓。這就是廣播風暴。其實廣播風暴多是出現在以hub連接的容易產生環形連接的局域網中,如果用路由器和交換機的話,由於路由器和交換機是樹形連接設計的,可以有效的防止廣播風暴的產生。但是在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出儘可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。在園區網內部,路由器的主要作用是分隔子網。隨著網絡規模的不斷擴大,局域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。

可隔絕廣播風暴的是什麼?

所謂廣播風暴,簡單的講,當廣播數據充斥網絡無法處理,並佔用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。

引起網絡廣播風暴的幾種原因

1、網絡設備原因:我們經常會有這樣一個誤區,交換機是點對點轉發,不會產生廣播風暴。在我們購買網絡設置時,購買的交換機,通常是智能型的Hub,卻被奸商當做交換機來賣。這樣,在網絡稍微繁忙的時候,肯定會產生廣播風暴了。

2、網卡損壞:如果網絡機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡,不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。由於網卡物理損壞引起的廣播風暴,故障比較難排除,由於損壞的網卡一般還能上網,我們一般借用Sniffer局域網管理軟件,查看網絡數據流量,來判斷故障點的位置。

3、網絡環路:曾經在一次的網絡故障排除中,發現一個很可笑的錯誤,一條雙絞線,兩端插在同一個交換機的不同端口上,導致了網絡性能急驟下降,打開網頁都非常困難。這種故障,就是典型的網絡環路。網絡環路的產生,一般是由於一條物理網絡線路的兩端,同時接在了一臺網絡設備中。

4、網絡病毒:目前,一些比較流行的網絡病毒,Funlove、震盪波、RPC等病毒,一旦有機器中毒後,會立即通過網絡進行傳播。網絡病毒的傳播,就會損耗大量的網絡帶寬,引起網絡堵塞,引起廣播風暴。

5、黑客軟件的使用:目前,一些上網者,經常利用網絡執法官、網絡剪刀手等黑客軟件,對網吧的內部網絡進行攻擊,由於這些軟件的使用,網絡也可能會引起廣播風暴。

----------網絡分段通常被認為是控制網絡廣播風暴的一種基本手段。其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法偵聽。由於信道衝突和廣播風暴發生在網絡的不同層次,相應地就產生了不同層次的網絡分段方法。

一、在數據鏈路層進行網絡分段

信道衝突問題是局域網中各站點共享傳輸信道所造成的,以太網技術就是其中最典型的例子。在運用該技術的網絡中,各站點採用csma/cd介質訪問控制方法獲取對信道的控制,網絡中的所有站點共享網絡帶寬,在重負載的情況下,由於信道衝突(collision)的急劇增加,網絡性能明顯下降。早期的網橋技術和目前非常流行的以太網交換技術都是在網絡的第二層進行網絡分段,從而在不同程度上對網絡中的信道衝突問題加以解決。

1.利用網橋技術進行網絡分段

在局域網發展的初期,一個大型的局域網被網橋分成若干個小的網段觸在每一個網段中,所有站點共享網絡帶寬。由於各網段中的站點數量相對於整個局域網而言少得多,因而減少了信道衝突。網橋技術雖然在一定程度上解決了信道衝突的問題,但是在同一網段中的各站點依舊共享該網段的帶寬。隨著入網用戶的增加,由於網絡站點共享信道的本質並未改變,因此信道衝突問題仍然存在。然而,交換技術的出現成功地改變了這一局面。

2.利用交換技術進行網絡分段

交換技術主要包括幀交換和信元交換兩種類型。其中幀交換(frameswitch)與傳統局域網技術中所採用的數據幀格式基本一致,幀交換最主要的應用是交換式以太網技術。而信元交換(cellswitch)最主要的應用是atm網絡技術,它與傳統的網絡技術有很大的差異,具有良好的性能。由於價格和標準不統一等因素的制約,atm技術目前的普及程度尚不如交換式以太網......

請問什麼是廣播風暴?該如何防止廣播風暴的發生?

一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。 廣播風暴的產生有多種原因,如蠕蟲病毒、交換機端口故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等。從目前來看,蠕蟲病毒和ARP攻擊是造成網絡廣播風暴最主要的原因。 解決網絡廣播風暴最快捷的方法是給集線器斷電然後上電啟動即可,但這只是治標不治本的方法,要徹底解決,最好使用交換機設備,並劃分VLAN、通過端口控制網絡廣播風暴。

廣播風暴是怎樣形成的(單播,多播和廣播)

幀的傳輸方式,即單播幀(Unicast Frame)、多播幀(Multicast Frame)和廣播幀(Broadcast Frame)。1、單播幀單播幀也稱“點對點”通信。此時幀的接收和傳遞只在兩個節點之間進行,幀的目的MAC地址就是對方的MAC地址,網絡設備(指交換機和路由器)根據幀中的目的MAC地址,將幀轉發出去。2、多播幀多播幀可以理解為一個人向多個人(但不是在場的所有人)說話,這樣能夠提高通話的效率。多播佔網絡中的比重並不多,主要應用於網絡設備內部通信、網上視頻會議、網上視頻點播等。3、廣播幀廣播幀可以理解為一個人對在場的所有人說話,這樣做的好處是通話效率高,信息一下子就可以傳遞到全體。在廣播幀中,幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表網絡上所有主機網卡的MAC地址。廣播幀在網絡中是必不可少的,如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且,由於設備之間也需要相互通信,因此在網絡中即使沒有用戶人為地發送廣播幀,網絡上也會出現一定數量的廣播幀。同單播和多播相比,廣播幾乎佔用了子網內網絡的所有帶寬。網絡中不能長時間出現大量的廣播幀,否則就會出現所謂的“廣播風暴”(每秒的廣播幀數在1000以上)。拿開會打一個比方,在會場上只能有一個人發言,如果所有人都同時發言的話,會場上就會亂成一鍋粥。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網絡速度奇慢無比。出現廣播風暴的原因有很多,一塊故障網卡就可能長時間地在網絡上發送廣播包而導致廣播風暴。使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時並不處理它,使它無法再傳遞到其他子網中,從而達到隔離廣播風暴的目的。因此在由幾百臺甚至上千臺電腦構成的大中型局域網中,為了隔離廣播風暴,都要進行子網劃分。

廣播風暴的經驗總結

作為網絡管理員,在面對網絡廣播風暴發生時,要冷靜分析廣播風暴產生的原因,可使用二分法、排除法、替換法和網線插拔法等多種方法綜合運用,一步一步地進行故障排除,快速定位引發廣播風暴的故障點,查出引發廣播風暴的原因,及時採取相應措施來消滅廣播風暴。 總的來看,要解決廣播風暴的問題,可以從以下幾個方面入手:一、在局域網中安裝WSUS補丁服務器,保證局域網所有計算機都能及時打上最新的補丁。二、最好在局域網內安裝網絡版的防毒服務器,如無條件,起碼也得保證單機版的防毒軟件的病毒庫是經常更新的。三、檢查每一臺計算機的網卡、網線和交換機的每一個端口,檢查是否有故障。 四、當廣播風暴發生時,觀察交換機的指示燈不啻為很好的方法,可直接觀察網絡連通性及網絡流量。要避免廣播風暴,可以採用恰當劃分VLAN、縮小廣播域、隔離廣播風暴,還可在千兆以太網口上啟用廣播風暴控制,最大限度地避免網絡再次陷入癱瘓。當端口接受到大量的廣播、單播或組播的包時,就會發生廣播風暴。轉發這些包會導致網絡速度變慢或超時,在交換機上藉助對端口的廣播風暴控制可以有效避免硬件損壞或鏈路故障導致的廣播風暴的網絡癱瘓。從實際經驗來看,90%以上的網絡廣播風暴是病毒所致,因此,在局域網中配備防病毒系統,購置IDS入侵檢測系統、網絡流量檢測工具等,以加強網絡病毒的防治,加強對網絡線路運行狀態的監控,及時發現和處理網絡上的異常流量和病毒攻擊等問題,並制定計算機安全管理制度,確保網絡線路的正常運行。

為什麼路由器可避免“廣播風暴”

消息到路由,到不了機器而已。

相關問題答案
什麼是廣播風暴?
什麼是頭腦風暴法?
什麼是廣播電視大學?
什麼是網絡風暴?
什麼是英倫風格?
什麼是廣譜抗生素?
什麼是退市風險警示?
什麼是廣告策劃?
什麼是廣告傳媒公司?
什麼是西北風?