学文网摘要:网络广播风暴对网络应用会产生极坏性影响,严重时会导致网络瘫痪。基于日常工作中较多地涉及到网络维护,如何预防和应对网络广播风暴,就成了作者必须应对的一个课题。文章介绍了广播风暴的形成原因,较详细地讨论了导致广播风暴的因素。最后,使用仿真软件分析了广播风暴引起的故障现象、进而给出了排除故障的步骤和方法。
关键词:广播风暴;形成因素;仿真;预防;应对
中***分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)11-2500-06
Abstract: Network broadcast storm on network application will produce very bad influence, even lead to serious network paralysis. Based on the truth that the daily work mainly involves network maintenance, how to prevent and respond to network broadcast storm became a topic that the authors must respond to. This paper has introduced Broadcast storm,discussed the cause of formation of the factors lead to broadcast storm. Finally, the author uses the simulation software to analyze the malfunctions caused by broadcast storm and then gives the troubleshooting steps and methods.
Key words: broadcast storm; factor; simulation; prevent; respond
计算机网络主要是计算机技术和信息技术相结合的产物,它从20世纪50年代起步至今已经有50多年的发展历程。随着网络的不断发展进步,以及人类对网络的不断需求,网络技术进行了一系列的推陈出新,当然随着技术的不断革新,许多因技术带来的新的风险也逐渐地出现在人们面前,为了能够更安全、高效地让网络为我们的生活服务,我们必须采取相应的措施来预防或者避免触及这些风险。
1 广播风暴的基础性介绍
1.1 广播风暴的概念
首先介绍下什么是网络广播:网络上的一个结点,它发送一个数据帧或包,被传输到由广播域定义的本地网段上的每个节点就是广播。
所谓广播风暴,就是在网络中充斥着大量广播数据,或者广播数据在网段内大量复制,这些数据占用大量网络带宽,导致网络无法及时传输正常业务,网络传输性能瞬间变差,甚至彻底瘫痪,这就形成了所谓的“广播风暴”。
1.2 广播风暴的危害
广播风暴有着极大的危害,其主要表现:
1.2.1 大规模耗用链路带宽,使得正常数据不能得到有效传输
网络中的HUB、交换机等交换设备会对广播数据帧进行泛洪操作。若网络中出现环路,交换设备经过多次泛洪之后,网络中就会出现大量方向互异的广播流,远远大过了交换设备所能承载的数据上限,从而正常的数据帧传输受到了抑制,便会导致信道的拥塞,其结果往往是延时或丢帧。
1.2.2 造成交换机资源被占用,导致死机
交换机对每个帧都要进行诸如缓存、检错、查询MAC地址表等操作,这些操均会占用其部分CPU,当大量的广播帧经过交换机处理时,就会大量占用系统资源,最终造成其“死机”状态。
2 广播风暴成因
2.1 网络上存在环路
试想网络当中存在环路,一旦有一定数量的广播帧进入交换机就会在每一个环接链路上产生两个方向互异的广播流且会一直伴随环路存在。可想而知,如果网络中存在多个广播帧,闭合链路上广播流数目会非常巨大,闭合环以外的网络连接也都会产生相应的拥塞。
2.2 网络设备原因[1]
主要针对HUB来说,其所有端口在同一冲突域内,当某一端口流入数据时,会向所有端口进行发送。当网络内存在较多广播报文时,就会造成整个网络的崩溃。
2.3 网络设备损坏
网卡或网络设备某个端口发生故障后,相应设备会向网络中发送大量广播报去发现未知设备,这也最终会形成广播风暴。
2.4 网络病毒的泛滥及黑客软件的使用
2.5 广播协议的过量使用[1]
由于一些设备的主机有监控其他设备是否***的功能(例如航管科技转报机),往往会采用UDP协议,以广播或组播的形式对外发送数据,也会容易引发广播风暴。
3 解决方案及实验仿真
说明普通的单播一般不会产生广播风暴,这是由于目前的大部分交换机都具有识别目的地址的功能,而不像HUB集线器那样所有的数据都是以广播形式传输。
在主机1上ping广播地址进行测试:
发现不停地收到ping的回包,说明已经产生广播风暴
在交换机上debug ip icmp进行查看,同样发现数据量很大:
此外,网络环路还会造成交换机的MAC地址抖动,在交换机1上用show mac-address-table命令查看:
可以清晰地看到标注中的两个MAC地址对应的端口并不稳定,由于MAC地址抖动现象的出现,会导致交换机内存被大量占用,从而导致交换机的死机现象,影响设备的稳定工作。
3.2 应对广播风暴的预防及治理方案
为了有效的避免广播风暴对***设备造成负面影响,我们应当从两方面入手:一方面做好一系列预防工作,将广播风暴产生的可能性降到最低;另一方面要做好网络传输设备的监控工作,做到能够及时对故障进行处理,从而避免造成更大规模的通信故障,尽最大可能减小损失。
3.2.1 广播风暴的预防工作
3.2.1.1 做好网络病毒的预防工作
网络中如果感染了蠕虫病毒或受到ARP病毒的攻击,都有可能导致网络中出现堵塞耗损网络带宽,进而导致广播风暴。为此,应当在允许的前提下为各终端安装杀毒软件;将计算机系统中一些不必要的网络服务暂时停止掉,将那些使用不到的网络端口关闭掉;对于U盘等存储设备的使用也应当尽量专网专用,尽量切断病毒的跨网传播途径。
3.2.1.2 启用生成树协议,做好网络拓扑***
当网络里有链路存在环接现象,就会导致广播数据帧在网络中重复产生,引起广播风暴。若希望将这种网络链路环接带来的广播风暴消除可以使用交换机中的STP协议,其工作原理是以网络中某台交换机为节点形成一个树状转发拓扑,这样网络中的数据都会按照这棵树指示的路径进行传输,从逻辑上消除了网络环路,从而消除了广播风暴。但因为STP算法对交换机资源及CPU的开销太大,交换机一般默认都不开启该协议。
另外,在广播风暴发生时,应当对先前网络拓扑等的临时性改动有所了解,建立完善的各项文档资料,包括:网络布线***、网络拓扑***、IP-MAC地址对应表,有了完善的网络文档资料后,也可以避免在对现有网络进行变动时造成网络环路。
3.2.1.3 划分VLAN
VLAN是一种将局域网设备从逻辑上划分成一个个网段从而实现虚拟工作单元的数据交换技术,目前的二层、三层交换机基本都配备了这一功能。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播。而不是同一个Vlan成员的交换机上,所有的端口都会对广播数据进行过滤。因此,通过VLAN的划分可以有效地缩小广播风暴产生的范围,也能够在产生广播风暴时得到更准确的定位,减少排故时间。
3.2.1.4 通过软件仿真来查看VLAN对于抑制广播风暴起到的作用
网络拓扑***如***7所示,交换机1为三层交换机,为了使不同VLAN间进行通信,拟将交换机2划分为两个VLAN:VLAN10、VLAN20。其中VLAN10连接PC2且同交换机3形成回路,制造广播风暴,VLAN20连接PC0、PC1用来测试在VLAN10存在广播风暴时,是否可以正常通信。
3.2.2 广播风暴的治理工作
对现有网络而言,虽然可以做到如上相关的预防措施,但仍有许多难以避免的因素会造成广播风暴,这时就需要我们采取及时有效的治理措施以缩短网络故障时间,尽最大可能减少损失。为此,我们应当使用sniffer等网络嗅探软件监控交换机各端口数据流量状况,从而判断故障端口,进行针对性的故障解决。
4 结束语
网络目前已经达到了一个相对较为成熟并日臻完善的时期,深入到我们生活的方方面面,并改变着我们原本的生活方式,使
得很多事物都变得更为方便、快捷。在我们的日常工作中,网络也以其便捷性、高效性及稳定性逐渐地起到了其不可替代的作用。办公自动化系统、转报系统、自动化系统等的各类设备内部的信息传递目前采用的都是网络信号,为了保障各类信号的正常传输,在这里将广播风暴的形成原因、对网络产生的不良影响及相应的解决措施进行详细分析介绍就显得尤为重要。
参考文献:
[1] 韦树荣.论局域网广播风暴危害、成因与对策[J].科技致富向导,2011(14).
[2] 沈立强.计算机网络技术与应用[M].北京:中国铁道出版社,2007.
[3] 马骏,周君仪.浅谈校园网网络安全及防范技术[J].广西轻工业,2007(9).
转载请注明出处学文网 » 广播风暴产生的影响及预防措施