网络风暴的形成

网络“广播风暴”知识

一、广播风暴的定义:

英文:Broadcast Storm

中文:广播风暴

所属类别:网络

当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。

二、广播风暴的成因与危害:

处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。

对于证券网络,使用的是NOVELL操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。

当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。

因此网络上的设备数量与广播风暴的产生密切相关。据一些统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。

我们可以通过观察交换机的端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。

[广播风暴]

作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。

三、广播风暴是怎样形成的:

帧的传输方式,即单播帧(Unicast Frame)、多播帧(Multicast Frame)和广播帧(Broadcast Frame)。

1、单播帧

单播帧也称“点对点”通信。此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。

2、多播帧

多播帧可以理解为一个人向多个人(但不是在场的所有人)说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。

3、广播帧

广播帧可以理解为一个人对在场的所有人说话,这样做的好处是通话效率高,信息一下子就可以传递到全体。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。

广播帧在网络中是必不可少的,如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。而且,由于设备之间也需要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。

同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”(每秒的广播帧数在1000以上)。拿开会打一个比方,在会场上只能有一个人发言,如果所有人都同时发言的话,会场上就会乱成一锅粥。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比。出现广播风暴的原因有很多,一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。

使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电脑构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。

使用vlan完全可以隔离广播风暴。

四、用知识扼杀广播风暴:

网络风暴是多少个网吧和多少个网管头疼的现象,他甚至成了以太网正常运行中的噩梦,简单的说网络风暴就是大量的广播报文形成风暴似的数据量,占用了大量的带宽,大大降低了整个以太网的通信性能。防止网络风暴的产生就得将他们有效的扼杀!废话不多说,我开始了。

首先就是要说到咱们必须要用的网线和水晶头以及正确的做线方法,如果大家有在以太网内复制大文件的经验,就会发现一些奇怪的现象,同样的文件在不同的计算机间复制都会出现复制时间的不同,就算是同两台机器换用不同的线时间也会相差很多,当然除了网线的原因还有计算机中的很多因素会影响你的测试数据,最垃圾的线就是在复制过程中提示“网络资源不可用”了。

再有问个常识问题,为什么网线是八棵芯钱的。而且要双绞?其实网线只用四棵芯线就可以完成数据传输了,如果你能回答出我这问题的话,相信你的网络应该也是健康的,如果你答不上来,请往下看。

八棵芯钱而且要双绞,通俗的说就是防止网线传输的数据产生“串扰”,说白了就是网线自己产生垃圾数据包,你网里的机器越多,这种包就越多,就算你网络流量不大,但是你的网络状态是非常忙碌的,如果你网络通讯是大数量的,那么风暴就来啦!这种包就象游魂野鬼一样在你的网络里游走,而且不断被网络抛弃又不断的从网络产生,但是这种包不但消耗你的网络资源,而且CPU还会为丢弃这些垃圾包增加正常运算的开销。。。

那么说了半天要怎么做呢?单单用好线和好头是不够的,(何况有人更不注意这点,还用垃圾线和垃圾头。汗死)

其实做线的方法除了要用标准的接法,双绞线的完全不绞合长度是影响一条线的重要指标,反正俺们玩无盘的线要是不好的话,那这网就死定了,我个人成功案例很多,大部分都是改网线使很多个网络正常运行,正确的标准是双绞线不绞合长度不能超过1.3厘米!还有,如果没有电气干扰请千万不要用带屏蔽功能的水晶头,切记。

HUB和交换机这些就不用说了,这常识也够普通了,关于VLAN什么的也自己去研究吧,有时网卡损坏也会产生网络风暴,这里也不做讨论了,下面再谈一下接入外网注意的事项。

有些网络在“ADSL”指示灯都正常的时候也会出现掉线,而且重新启动MODEM就好了。这种情况多发生在没有做代理服务器,没有做放火墙或路由器的网络用户上面,这是为什么呢?因为在ADSL MODEM上有个“10Base-T”口,这个口是接局域网的,实际上是个HUB口。虽然是10M的端口,但是ADSL的上行带宽只有几百bit/s。如果用户局域网内部是ADSL直接接HUB,HUB再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL也无法控制局域网内的广播风暴,如过超过ADSL上行传输能力,数据包将装入ADSL的缓存,如果数据量继续增大,缓存溢出,造成ADSL“休眠”现象。这样只有重新启动MODEM了。解决办法是资金不太雄厚的用户可以做一台双网卡的代理服务器(一定要双网卡)或是拿台老机器装个软路由,这样可以隔断MODEM与局域网之间的直接通信,避免上述问题。大用户最好用专门的软件、硬件防火墙或路由器(不包括几百元内的家用路由器,这种路由器也会出现“休眠”现象。)。

还有内网的结构中不要有环路,由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用 STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC 对应表等,并在网线上套数码管。

最后还有注意一点就是网络交换机分布结构要遵守五四三规则,超越这个规则的话,你的网一定正常不了