局域网广播风暴成因及防治
最近,一些网民想知道局域网内广播风暴的原因和防范措施。所以我们学习和汇编了相关的资料,与大家分享。详情如下。我希望你能参考它!!!局域网广播风暴的成因及防治
在实际应用中,网络故障的原因很多,但80%的网络故障都是由广播风暴造成的。本文结合实际工作,探讨了广播风暴产生的原因及相应的防治措施。
一、无线电风暴及其危害
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。一个数据帧或分组每个节点传送到本地网段(由一个广播域定义)是广播,广播帧,在帧头的目的MAC地址是FF.FF.FF.FF.FF.FF它代表网络上的所有主机的网卡的MAC地址。
随着网络中计算机数量的增多,广播包的数量会急剧增加,很长一段时间的网络是由大量的广播数据包所占据,当广播包的数量达到30%,网络传输速率将下降,使正常的点对点通信不正常,导致网络性能的下降,即使这是网络广播风暴。
广播风暴的危害:广播风暴是最常见的数据泛滥(洪水)之一,是典型的雪球效应,当广播风暴产生时,以太网媒体几乎充满了广播数据包。在网络设备接口的数据包速率达到106个数量级,而且设备处理器运行在高负荷,不仅网络设备会受到影响,但所有的主机必须在链路层接收广播数据包,数据包的危害,几万每秒通常让网卡工作忙。操作系统很慢。网络通信严重受阻,严重危害了网络的正常运行。
二、广播风暴的成因
广播风暴的原因有很多,下面是以下几点:
1。网络设备
中、小型办公网络、网吧、校园网络中采用了大量的集线器和智能集线器。由称为共享网络枢纽网络,由于CSMA / CD的使用(CSMA / CD)机制,随着网络的主机数量的增加,缺乏业绩很突出,当广播消息较大,广播风暴会造成网络崩溃。
2。网卡或网络设备损坏
如果网络主机的网卡或网络设备的端口遭到破坏,也会产生广播风暴,当网卡或网络设备的端口遭到破坏时,可能会向网络发送大量的广播帧和非法帧,造成大量无用的数据包。它占用了大量带宽,使网络运行速度减慢。
三.网络环
在网络管理的过程中,如果你不知道网络的拓扑结构,在监督的过程和配置设备的安装,两端可以是物理网络,并连接在一个网络设备,或是通过不同的设备,但仍形成回路。广播包过一次又一次网络传输,这将导致广播风暴,造成网络拥堵甚至瘫痪。
4。网络病毒
目前,该病毒在网络中更猖獗,许多病毒和木马程序如funlove、冲击波、RPC和其他病毒也可引起广播风暴,一旦机器在网络中毒,它将通过网络传输立即。网络病毒的传播将失去大量的网络带宽,引起网络拥塞,产生广播风暴。
5。黑客软件的使用
一些互联网用户经常使用网络黑客、网络剪刀和其他黑客软件来攻击网络。由于这些软件的使用,网络也可能引起广播风暴。
三、解决办法和注意事项
要解决广播风暴,必须从源头入手,采取两个方向:监测与管理。
1。利用网络设备保证电缆质量
网络通信的质量保证了在资金条件下使用高等级的网络设备,从交换机到网卡使用高质量的硬件,以减少硬件故障的可能性。
2。掌握网络的拓扑结构,避免环路的连接。
在一些比较复杂的网络中,经常有多余的备用线路,如无意的连接,形成一个循环。例如,从网络中心的网络线接到电脑的房间,然后从机房计算机两室。同时,有一个零线直接从网络中心连接到电脑室两。如果这些线同时连接,它将构成一个循环。数据包将发送和验证数据的连续,从而影响整个网络的速度,很难发现这种情况,为了避免这种情况,最好是养成一个好习惯网线路敷设时:网线标有明确的标签,和地方的备用线应做好记录。当这种故障发生时,一般采用分步排除法的方法。
三.网络故障点在网络中的快速定位
网络广播风暴的故障点比较多,如网络卡或网络设备的物理故障引起的广播风暴,难以排除,当网卡或网络设备出现软故障时,一般可以正常工作,并且在良好的情况下是坏的。
从源头上,我们采用了两个方向的监控和管理来解决。网络管理员可以监视Windows的网络监控网络,了解网络运行情况,网络流量分析软件和协议分析软件,如sniffer的使用,ethereel和其他软件观察电脑的通信情况,在网络中可以观察到,广播帧的数量比例,可以很快找到的源位置,广播风暴,也可以使用MRTG流量监控工具对网络设备流量动态监测。
4。安装防病毒软件的网络版本并及时升级
安装杀毒软件,及时升级网络版,电脑也需要升级和及时安装系统补丁,同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性。
5。使用VLAN技术
VLAN是一种从局域网交换机逻辑上划分为虚拟工作组中的新数据交换技术的网段,其目的是解决以太网的广播和安全问题。提出了一种协议。它在以太网数据帧的基础上增加一个域VLAN ID,并通过VLAN ID将物理交换机划分为几个不同的VLAN。
交换机上VLAN的实现大致可以分为三种类型:交换机端口、计算机MAC地址和IP地址。
(1)基于交换机端口的分区VLAN
这是VLAN划分的最常用的方法,也是应用最广泛和最有效的。基于这种划分方法,对交换机物理端口分成若干个组,构成一个虚拟网络,每个虚拟网络相当于一个独立的开关。这种划分方法不限一个开关,也可以通过不同的节点通过堆叠或级联连接分为一个子网。这种划分的方法的优点是简单和容易实现的。从一个端口发送的广播直接发送到VLAN中的其他端口,便于进行直接监听,其缺点是自动化程度低、灵活性差,例如,在多个VLAN上不能支持多个端口。当在网络站点迁移时,如果旧端口不属于同一VLAN,则用户必须重新配置站点的网络地址。
(2)基于机器的MAC地址划分VLAN
此分区VLAN方法被配置为主机基于每个网络主机的MAC地址属于虚拟网络。
这个VLAN的划分方法的最大优点是,当用户的物理位置移动时,即当一个开关切换到其他交换机VLAN不重新配置,因为它是基于用户而不是交换机端口。这种方法的缺点是初始化,你必须注册和配置所有用户的MAC地址,如果有几百甚至几千个用户,配置除了是很麻烦的,,如果用户更换机卡,网络管理员必须重新配置VLAN,所以这种划分方法通常用于局域网。此外,这种划分的方法也导致开关的执行效率减少,因为有可能存在多个VLAN组的成员每个交换机端口和许多用户的MAC地址都被保存,这是不容易查询的。
(3)基于IP地址的VLAN划分
这种方法用在路由器的常用方法:IP子网和IPX网络号。通过检查所有的广播和多点广播帧,交换机可以自动生成VLAN,VLAN通过这种方式也可以属于不同的VLAN在同一个物理端口,让用户可以自由添加、移动和修改操作。这种方式划分VLAN根据网络协议和网络地址用于网络是非常有效的那些网络管理员要组织用户为特定的应用程序和服务。
通过将局域网划分为多个VLAN,网络管理和网络安全可以加强和不必要的数据广播是可以控制的。蓝将军是基于端口划分,所以尽量在一楼设置一个VLAN;如楼大房间,每个房间都应该被允许使用一个单独的VLAN广播定位,减少局域网广播交通广播风暴,保障网络的安全性和可用性。
VLAN可以防止开关网络的overbroadcast风暴提供防火墙机制建设。利用VLAN,你可以指定一个交换机端口或用户到一个特定的VLAN组。VLAN组可以在交换网络中切换多个交换机,而VLAN中的广播风暴不会被发送到VLAN,类似的,相邻端口不接收由其他VLAN产生的广播风暴,这样可以减少广播流量,向用户释放带宽,减少广播风暴。
四、结束语
网络环境下的广播风暴是一种非常严重的网络故障,应以防控措施为主,养成良好的管理习惯,加强故障监测是主要的防范措施。跟踪程序可以作为辅助手段,减少网络管理员的强度,保证网络的高效运行。