能夠抑制網絡風暴的是?
要控制網絡上的廣播風暴,可採用的方法是()
B,
VLAN就是為了隔離廣播風暴的,選擇B呢是因為使用了3層將網絡分段,那樣他的二層上就不會互通。或者說路由器是通過物理方式來分隔網絡,因為路由器的每個接口本身就屬於不同的廣播域
網橋究竟可不可以避免網絡風暴啊??
中繼器的功能太簡單,不可能避免廣播信息過多引起的廣播風暴網橋,交換機都只工作在數據鏈路層,且均工作在同一個局域網內,廣播針對數據鏈路層,因為局域網內的所有信息都是廣播信息,當廣播信息過多,這兩種設備無法及時轉發時,便會產生廣播風暴路由器在收到分組後進行匹配發送的指定的網絡,不會產生廣播風暴,產生了問題也不叫廣播風暴,是擁塞
h3c s1026e有抑制網絡風暴的功能麼
沒有的。這個是傻瓜交換機,不支持的。
可隔絕廣播風暴的是什麼?
所謂廣播風暴,簡單的講,當廣播數據充斥網絡無法處理,並佔用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。
引起網絡廣播風暴的幾種原因
1、網絡設備原因:我們經常會有這樣一個誤區,交換機是點對點轉發,不會產生廣播風暴。在我們購買網絡設置時,購買的交換機,通常是智能型的Hub,卻被奸商當做交換機來賣。這樣,在網絡稍微繁忙的時候,肯定會產生廣播風暴了。
2、網卡損壞:如果網絡機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡,不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。由於網卡物理損壞引起的廣播風暴,故障比較難排除,由於損壞的網卡一般還能上網,我們一般借用Sniffer局域網管理軟件,查看網絡數據流量,來判斷故障點的位置。
3、網絡環路:曾經在一次的網絡故障排除中,發現一個很可笑的錯誤,一條雙絞線,兩端插在同一個交換機的不同端口上,導致了網絡性能急驟下降,打開網頁都非常困難。這種故障,就是典型的網絡環路。網絡環路的產生,一般是由於一條物理網絡線路的兩端,同時接在了一臺網絡設備中。
4、網絡病毒:目前,一些比較流行的網絡病毒,Funlove、震盪波、RPC等病毒,一旦有機器中毒後,會立即通過網絡進行傳播。網絡病毒的傳播,就會損耗大量的網絡帶寬,引起網絡堵塞,引起廣播風暴。
5、黑客軟件的使用:目前,一些上網者,經常利用網絡執法官、網絡剪刀手等黑客軟件,對網吧的內部網絡進行攻擊,由於這些軟件的使用,網絡也可能會引起廣播風暴。
----------網絡分段通常被認為是控制網絡廣播風暴的一種基本手段。其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法偵聽。由於信道衝突和廣播風暴發生在網絡的不同層次,相應地就產生了不同層次的網絡分段方法。
一、在數據鏈路層進行網絡分段
信道衝突問題是局域網中各站點共享傳輸信道所造成的,以太網技術就是其中最典型的例子。在運用該技術的網絡中,各站點採用csma/cd介質訪問控制方法獲取對信道的控制,網絡中的所有站點共享網絡帶寬,在重負載的情況下,由於信道衝突(collision)的急劇增加,網絡性能明顯下降。早期的網橋技術和目前非常流行的以太網交換技術都是在網絡的第二層進行網絡分段,從而在不同程度上對網絡中的信道衝突問題加以解決。
1.利用網橋技術進行網絡分段
在局域網發展的初期,一個大型的局域網被網橋分成若干個小的網段觸在每一個網段中,所有站點共享網絡帶寬。由於各網段中的站點數量相對於整個局域網而言少得多,因而減少了信道衝突。網橋技術雖然在一定程度上解決了信道衝突的問題,但是在同一網段中的各站點依舊共享該網段的帶寬。隨著入網用戶的增加,由於網絡站點共享信道的本質並未改變,因此信道衝突問題仍然存在。然而,交換技術的出現成功地改變了這一局面。
2.利用交換技術進行網絡分段
交換技術主要包括幀交換和信元交換兩種類型。其中幀交換(frameswitch)與傳統局域網技術中所採用的數據幀格式基本一致,幀交換最主要的應用是交換式以太網技術。而信元交換(cellswitch)最主要的應用是atm網絡技術,它與傳統的網絡技術有很大的差異,具有良好的性能。由於價格和標準不統一等因素的制約,atm技術目前的普及程度尚不如交換式以太網......
工業以太網交換機怎麼防止網絡風暴?
這個故障描述有些簡單,一般來說,更換備件不會出現網絡風暴。
網絡風暴的原因來源於數據包的泛洪,一般來說,組播包、廣播包、DLF包(未知目的)包會引起網絡風暴。網絡風暴的大部分原因在於交換機有環路,我們知道交換機是工作於數據鏈路層上,是基於MAC地址進行通信,它的轉發和交換基於一張MAC地址表,用它標識MAC地址和交換機端口的對應關係,由於MAC地址表的建立是靠交換機的MAC地址學習來實現的,所以如果MAC地址出現被反覆學習的時候就會出現網絡風暴。
防止網絡風暴可以採取以下思路:
1、隔離衝突域,把大環改成小環,把風暴隔離於小範圍內。
2、更新MAC地址age時間,如果MAC地址更新速度過快也會造成MAC地址表的不斷膨脹,造成廣播風暴。3、採用廣播抑制技術,對於不斷循環的MAC信息進行篩選和過濾,並且抑制轉發速度,可以將風暴緩解在一定區域。
再有疑問,歡迎繼續討論。
請問網絡風暴如何解決...
編輯本段網絡風暴-預防 (以CISCO catalyst switch為例) 1、首先使用網管分析你網絡的baseline,這樣可以明確你的網絡當中正常情況下的廣播包比例是多少。 2、目前絕大多數交換機都支持廣播風暴抑制特性,配置了這個特性以後,你可以控制每個端口的廣播包維持在特定的比例之下,這樣可以保留帶寬給必須的應用。 配置:(以CISCO catalyst switch為例) Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、針對缺省STP配置無法排除的網絡環路問題,利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下: switch——hub(portA——portB) Switch啟用了STP,而hub則被人有意無意的用一根網線聯起來,導致引起了環路。SWITCH的端口不會收到其他交換機或本交換機其他端口的 BPDU,不會觸發該端口的STP決策過程,也就不可能blocking該端口,這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。 int xxx spanning-tree bpduguard enable 值得注意的是bpduguard可以在全局下配置,也可以在每端口的基礎上配置。如果在全局下配置,則只對配置了portfast的端口起作用,如果在端口下配置,則不用配置portfast。 編輯本段網絡風暴-排障 (以CISCO catalyst switch為例) [1]如果網絡中已經產生了網絡風暴(現象通常為網絡丟包、響應遲緩、時斷時通等),則可以利用如下的方法來排障 1、首先確認是否是網絡風暴或其他異常流量引起的網絡異常,在核心交換機上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% ......
網絡風暴的預防
(以CISCO catalyst switch為例)1、首先使用網管分析你網絡的baseline,這樣可以明確你的網絡當中正常情況下的廣播包比例是多少。2、絕大多數交換機都支持廣播風暴抑制特性,配置了這個特性以後,你可以控制每個端口的廣播包維持在特定的比例之下,這樣可以保留帶寬給必須的應用。配置:(以CISCO catalyst switch為例)Int XXstorm-control broadcast level 20.00switch#sh stormInterface Filter State Level Current--------- ------------- ------- -------Fa1/0/1 Forwarding 20.00% 0.00%3、針對缺省STP配置無法排除的網絡環路問題,利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下:switch——hub(portA——portB)Switch啟用了STP,而hub則被人有意無意的用一根網線聯起來,導致引起了環路。SWITCH的端口不會收到其他交換機或本交換機其他端口的 BPDU,不會觸發該端口的STP決策過程,也就不可能blocking該端口,這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。int xxxspanning-tree bpduguard enable值得注意的是bpduguard可以在全局下配置,也可以在每端口的基礎上配置。如果在全局下配置,則只對配置了portfast的端口起作用,如果在端口下配置,則不用配置portfast。
局域網內出現網絡風暴,該怎麼解決?
1. 開啟廣播風暴抑制(這個慎重點,但是也最後效果)
2. 劃分VLAN,減少一個廣播域內網絡節點的數量
3. 查找廣播風暴的源頭,降低廣播報文的發送流量
4. 部分業務可能採用了組播的方式
對於二層交換機來說,默認是進行廣播處理的
這時可以開啟組播風暴供製 或者 IGMP Snooping功能進行控制
請問什麼是廣播風暴?該如何防止廣播風暴的發生?
一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。 廣播風暴的產生有多種原因,如蠕蟲病毒、交換機端口故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等。從目前來看,蠕蟲病毒和ARP攻擊是造成網絡廣播風暴最主要的原因。 解決網絡廣播風暴最快捷的方法是給集線器斷電然後上電啟動即可,但這只是治標不治本的方法,要徹底解決,最好使用交換機設備,並劃分VLAN、通過端口控制網絡廣播風暴。
四口的路由器(tp-link4)當交換機使用問題?能不能阻止網絡風暴的產生?
廣播風暴嗎?這個只要你看交換機上的所有端口數據指示燈是否快速同閃同滅,如果是那八成就是廣播風暴了。你這些設備如果都在一個廣播域內的話是無法抑制廣播風暴的,最好的訪法就飢在華為那兩臺交換機做VLAN 並通過三層交換來達到VLAN互訪。