无线电风暴的成因、防御与障碍

原因之一

广播风暴是指网络带宽对广播数据包的过度消耗，导致正常的数据包不能正常地在网络中传输，通常是指广播数据包引起的多次响应，而每一次响应引起的响应，就像滚雪球一样，所有的网络带宽都消耗掉了。

这种现象通常是由网络环路、故障网卡、病毒等引起的。

二、预防（以思科催化剂开关为例）

1，先利用网络管理分析你的网络基线，这样你就可以清楚你的网络在正常情况下的广播包比是多少。

2，目前大多数交换机支持广播风暴抑制功能。配置此功能后，您可以控制每个端口的广播数据包以保持特定的比例，以便带宽可以保留到必要的应用程序中。

配置：（以Cisco催化剂开关为例）

int xx

风暴控制广播20级

开关# SH风暴

接口滤波器状态电平电流

------------------------------------

FA1 / 0 / 1转发20% 0%

3、在网络环路问题，不能排除从默认的STP的配置来看，广播风暴是通过运用STP bpduguard特性阻止。这个循环的示意图如下：

开关------枢纽（Porta --- PORTB）

开关启用STP，和枢纽与网络线有意无意，造成回路，开关的端口将不能从其他交换机或交换机的其他端口接收BPDU。它将不会触发端口的STP决策过程，或阻塞端口，这将导致广播风暴。我们可以利用思科bpduguard特点STP防止这。

int xxx

生成树bpduguard使

* * * * *值得注意的是，bpduguard可以配置在全球和可配置的基础上，每个端口。如果配置在全球范围内，它只配置portfast端口，如果端口配置下，你不需要配置在。

三，屏障（以Cisco催化剂开关为例）

如果网络风暴已在网络中产生（通常为包丢失、响应慢、突破等），可以使用以下方法进行故障排除。

1。首先，确认网络风暴或其他异常流量是否由网络异常引起的核心交换机上

开关>中央处理器E 0

CPU利用率为五秒：19% 0%；一分钟：19%；五分钟：19%

PID运行（MS）调用USEC 5sec 1min 5min TTY过程

152017051676615501 2630.31% 0.13% 0.12% 0 ARP输入

26 738326680183943948 4015.03% 4.70% 5.08% 0 cat4k MGMT hipri

27 887078192112257094 7905.67% 7.50% 6.81% 0 cat4k MGMT lopri

43730060152、34140410921386.15%、5.29%、5.28%、0生成树

505914178840105797 1470.47% 0.37% 0.39% 0 IP输入

562832760379515574，0.07%，0.03%，0.01%，0

58452590028130423 1600.31% 0.25% 0.18% 0 CEF过程

962078914834404338 600.23% 0.09% 0.08% 0待机（HSRP）

如果交换机的CPU利用率高，最重要的资源是IP input和过程的职业，它可以识别网络中的大流量数据。

2。从交换机端口找到异常流量。

开关# sh int i率广播协议

fastethernet1 / 0 / 1，线路协议是（连接）

排队策略：先进先出

5分钟输入率0位秒/秒，0包/秒

5分钟输出速率2000位秒/秒，3包/秒

收到241676个广播（0个多播）

如果你发现端口的输入率很高，而且接收到的广播包也很多，基本上可以找到源，如果端口是管理开关，再次执行这个程序，直到找到连接到PC或集线器端口。

3，关闭端口

int xx

关机

4。找出异常流量的根源

如果是集线器环路，则删除环；如果是病毒，则进行反病毒处理；如果网卡不正常，则更换网卡。此部分不详细。

5、确定开关的CEF功能是启用的，如果不是，它需要能够加快交通运输。

开关> SH IP CEF

配置CEF：

全局模式输入

IP CEF