广播风暴的形成

最新推荐文章于 2024-04-15 17:02:23 发布
置顶 最新推荐文章于 2024-04-15 17:02:23 发布
阅读量1.9k 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghycl/article/details/1869308
版权

       我们知道在一个交换网络中,为了保证网络的可靠性,我们通常会使用冗余技术,但是,冗余有一个致命的缺点,它容易形成广播风暴,广播风暴一旦形成就可能导整个网络的瘫痪,那是很危险的事情,那我们就来了解一下广播风暴是怎样形成的,以便理解防止它形成的方法.

 

    首先呢, 我们要理解交换机的原理,交换机它是分隔了冲突域,但是所有主机同在一个广播域,它的MAC地址学习的能力决定了网络内每一个主机都是独享带宽,下面呢我们就来看看到底是怎样形成的广播风暴的.

  

        

 

 

 如上图所示,

广播风暴的形成:

   当segment 1 中的主机host A 发出一个广播帧后,(例如:ARP广播)该网段中的所有节点都会收到此数据帧, (swich A swich B也一样会收到)由于是广播帧, switch A处于segment 1中的端口就会收到此广播帧,然后switchA就会将此广播帧向其它所有端口转发,因此.segment 2中会出现这个广播帧, 交换机switch b处于segment 2中的端口就会收到此广播帧, swich b收到此广播帧后,(也因为是广播)所以它也会将此广播帧向其它所有端口转发,这时,segment 1中又会出现此广播帧,swich a 处于segment 1中的端口又会收到此广播帧,swithcA又会向其它所有端口转发此广播帧,所以此广播帧又会出现在segment 2,(这就是一个环路)广播帧如此反复无休止循环,就形成了广播风暴,(当然,switch B也会发生跟switch A 一样的情况,)

      所以,后来就有了STP(生成树协议),它的设计就是保证冗余链路前提下避免产生环路的,
ghycl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网广播风暴产生的原因及防范
11-22
在实际工作中,造成网络故障的原因很多,但是80%的网络故障是由网络广播风暴引起的,本文结合实际工作针对局域网广播风暴的产生原因以及相关防范措施进行一些探讨。
网络安全运维部分.pptx
06-10
运行维护 网络安全运维部分全文共36页,当前为第1页。 目 录 交换机、路由器访问控制策略配置 VLAN划分和访问控制策略配置 防火墙、IDS、IPS策略配置 网络安全运维部分全文共36页,当前为第2页。 交换机、路由器访问控制策略配置 交换机、路由器访问控制策略配置 1. 交换机的访问控制 2. 什么是ACL 3. ACL的作用 4. ACL的执行规则 5. ACL的分类 6. ACL的配置原则 网络安全运维部分全文共36页,当前为第3页。 交换机、路由器访问控制策略配置 交换机的访问控制 交换机通过进入端口配置IP、划分VLAN进行控制,依靠配置端口状态进行访问。 交换机的端口状态: 1、Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。 2、Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。 网络安全运维部分全文共36页,当前为第4页。 交换机、路由器访问控制策略配置 什么是ACL 主要提供网络访问的基本安全和流量控制等方面,通过读取网络第3层和第4层包头中的信息,根据预先定义好的规则,对包进行过滤,从而到达访问控制的目的。 网络安全运维部分全文共36页,当前为第5页。 交换机、路由器访问控制策略配置 ACL的作用 ACL可以限制网络流量、提高网络性能。 ACL提供对通信流量的控制手段。 ACL是提供网络安全访问的基本手段。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 网络安全运维部分全文共36页,当前为第6页。 交换机、路由器访问控制策略配置 ACL的执行规则 1. 自上而下(先比较第一条,再比较第二条,第三条……) 2. 优先匹配(不断比较,直到满足条件为止) 3. 末尾隐含拒绝(如果不满足ACL中任何条件,分组将被丢弃)。 网络安全运维部分全文共36页,当前为第7页。 交换机、路由器访问控制策略配置 ACL的执行规则 ACL匹配流程图 网络安全运维部分全文共36页,当前为第8页。 交换机、路由器访问控制策略配置 ACL的分类 根据过滤字段(元素)可将访问控制列表分为以下两类: (1)标准访问控制列表:只能根据数据包的源IP地址进行过滤;编号范围:1~99。 配置:access-list 1~99 permit/deny 源IP 通配符 (2)扩展访问控制列表:可以根据协议、源/目的IP地址、源/目的端口号进行包过滤。编号范围:100~199。 配置:access-list 100~199 permit/deny 协议 源IP 掩码 目的IP 掩码 eq 服务端口号 网络安全运维部分全文共36页,当前为第9页。 交换机、路由器访问控制策略配置 ACL的配置原则 1.在接口的特定方向上,每种协议只能有一个ACL。 2.在ACL中,将具体的测试条件放在前面。 3.新增语句将放在ACL列表的末尾。 4.不能删除ACL中的一行,只能删除整个ACL列表。 5.除非ACL以permit any(允许所有)结尾,否则不满足任何条件的分组都将被丢弃(ACL至少应包含一条permit,否则它将拒绝所有)。 6.创建ACL后,必须应用于接口上。 7.ACL过滤穿过路由器的数据流,不会对始发于当前路由器的数据进行过滤。 8.将标准ACL放在离目的地尽可能近的地方。(根据源地址过滤) 9.将扩展ACL放在离源尽可能近的地方。 网络安全运维部分全文共36页,当前为第10页。 VLAN划分和访问控制策略配置 VLAN划分和访问控制策略配置 1. 什么是VLAN 2. 划分VLAN的目的 3. VLAN划分的方法 网络安全运维部分全文共36页,当前为第11页。 VLAN划分和访问控制策略配置 什么是VLAN 把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。 网络安全运维部分全文共36页,当前为第12页。 VLAN划分和访问控制策略配置 划分VLAN的目的 1.减少广播风暴 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。 2.提高网络安全性 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。 网络安全运维部分全文共36页,当前为第13页。 VLAN划分和访问控制策略配置 划分VLAN的目的 3.成本降低 成本高昂的网络升级需求减少,现有带宽和上行链路的利
vlan简介与划分
01-11
vlan 传统的交换网络经常遇见的一些问题: 1.冲突 2.广播/风暴 数据传输信号,之间也有可能会出现“冲突”。 -弊端: 导致信息丢失/损坏/传输效率降低; -解决: 划分冲突域; # 交换机 -缺点: 1.容易形成广播风暴 #工作原理: 1.形成MAC地址表 : SMAC -- 端口 2.查找MAC地址表 : DMAC -- ? 2.无法分割广播域 #解决方案: VLAN - virtual local area network
广播风暴的意思
06-06
广播风暴的概念,和造成的影响。当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
计算机网络技术-stp的配置教程
07-11
STP是什么? 1、STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路、工作二层及三层网络设备之间。 生成树协议是IEEE 802.1D中定议的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传递网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),通过采用STA生成树算法选举根桥、根端口和指定端口的方式,最终将网络形成一个树形结构的网络,其中,根端口、指定端口都处于转发状态,其他端口处于禁用状态。如果网络拓扑发生改变,将重新计算生成树拓扑。生成树协议的存在,既解决了核心层网络需要冗余链路的网络健壮性要求,又解决了因为冗余链路形成的物理环路导致“广播风暴”问题。 2、广播风暴及由来 广播风暴是指由一个未知数据包或未知数据帧被传送到本地网段、由于网络中的数据是一个未知数据因此会在本网段一直循环直至找到目的地、如果没有找到数据就会在网络中一直循环寻找目的地这样广播风暴就诞生了。这样会使得数据量急剧增加从而出现正常
广播风暴的成因以及如何判断、解决
weixin_53906196的博客
05-31 3138
在面对网络广播风暴发生时,要冷静分析广播风暴产生的原因,可运用排除法、替换法和网线插拔法等多种方法综合运用,一步一步地进行故障排除,快速定位引发广播风暴的故障点,查出引发广播风暴的原因,及时采取相应措施来消灭广播风暴。从海翎光电小编的实际经验来看,90%以上的网络广播风暴是病毒所致,因此,要加强网络 病毒的防治,加强对网络线路运行状态的监控,及时发现和处理网络上的异常流量和病毒***等问题,并制定计算机安全管理制度,确保网络线路的正常运行。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
广播风暴的成因以及解决办法有哪些?
weixin_30337251的博客
03-08 4548
1. 广播风暴的检测和故障解决 首先,广播风暴的产生有两种可能性: 不合理的网络划分。比如很多客户机处于同一个网段内。由于ARP、DHCP都是广播包的形式,那么有时候就会产生广播风暴。 环路。环路时,数据包会不断的重复传输,也一样会产生广播风暴。 这两者中,环路的情况比较恶性,需要网管人员立即进行排除;而网段划分引起的广播风暴比较良性,一般对网络的影响较小。   网络...
二层广播风暴产生原因、如何判断、解决--详细解答(附图,建议电脑观看)
qq_62311779的博客
01-22 1万+
广播风暴广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 --------------------------------------------------------------------.
广播风暴原理,成因及解决办法(个人整理)
热门推荐
Fighter_wjl的专栏
11-07 2万+
广播风暴:简单的讲,当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。(转自百度知道),广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始
网测科技_广播风暴攻击测试案例
Netitest的博客
11-14 157
介绍广播风暴攻击测试案例
广播风暴模拟子系统源码
10-26
广播风暴模拟子系统:广播风暴模拟主要是运用多线程技术,对局域网同时发送多条广播报文,模拟广播风暴
通信与网络中的交换机端口相连的网络环路轻视不得
11-10
以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。我们在校园网的维护过程中多次遇到过这种故障,其中有一次排除故障的过程令我们印象深刻。   故障描述   一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分
网络广播风暴检测工具
08-13
NetworkActivPIAFCTMv2是一款检查网络内是否存在广播风暴的小软件
Gwallet小广播 | 链改能否带动区块链游戏市场?
01-08
一波新的机遇使众多“掘金者”纷纷下场,之后各种加密狗、加密猪、加密名人等游戏纷至沓来,一股以区块链为核心的新风暴逐渐形成。但是几年过去了,我们并没有看到区块链游戏的繁荣,以《加密猫》为起点的链游市场...
Linux 网络排查命令
学习记录
04-14 645
学习记录
云安全与网络安全:有什么区别?
最新发布
Dexun_chuqi的博客
04-15 768
网络安全重点关注用于在网络级别保护数据、应用程序和资源的工具。主要重点是防止未经授权的访问整个网络基础设施的各个部分或部分之间的访问。当大多数人想到未经授权的访问时,他们倾向于想象一个人或设备在未经授权的情况下尝试连接到有线或无线局域网。防止此类未经授权的访问的网络安全工具包括用于有线和无线网络网络访问控制和企业移动管理平台。另一种防止未经授权的访问的方法是在公司网络的互联网边缘放置防火墙和入侵防御系统 ( IPS )。
常用Web安全扫描工具合集
YLF123456789000的博客
04-12 1028
漏洞扫描是一种安全检测行为,更是一类重要的,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!
轻量级的Spring Cloud Gateway实践,实现api和websocket转发
大猩猩的专栏
04-15 1024
当国内大部分都是粘贴复制一些重型框架时,有没有人会想到,我们自己做一个小项目,几个小的Spring boot的项目时,我们是否还需要按部就班的用我们公司中用到的Nacos,这种冗余且调配复杂的组件呢?接下来,我们所有的配置所属都在配置中进行,在我们日常开发中,经常会被跨域请求绞挠的难受,网络充斥着大量的无用cors跨域配置。很多程序员在开发和编码过程中,很少自己去真正的研究一个框架和组件,他们大部分的工作只是在自己接手的项目上缝缝补补罢了。那么我们从API路由开始,尝试做一个轻量级的实践。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1112
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
ruijie 广播风暴抑制
07-15
### 回答1: 瑞捷广播风暴抑制技术是一种用于解决无线网络广播风暴效应的技术。广播风暴是指在一个无线网络中,由于网络节点之间进行广播时产生的数据冲突和传输延迟而导致的网络拥塞和性能下降问题。 瑞捷广播风暴抑制技术主要有以下几个方面的功能和特点: 1. 广播抑制算法:瑞捷采用了高效的广播抑制算法,通过对节点之间广播的数据包进行筛选和控制,有效减少了广播风暴所引起的网络拥塞和性能下降。 2. 广播抑制策略:瑞捷提供了多种广播抑制策略,用户可以根据实际网络环境和需求来选择适合的策略。这些策略可以根据节点数量、数据包大小、网络负载等因素进行自适应调整,从而最大程度地减少广播风暴的影响。 3. 广播限速:瑞捷技术还支持广播限速功能,可以对广播包的传输速率进行限制,避免过多的广播包同时传输导致网络拥塞。通过限制广播的传输速率,可以平衡网络负载,提高整体的传输效率和性能。 4. 高效的网络管理:瑞捷广播风暴抑制技术还具有高效的网络管理功能,可以对网络中的节点进行监控和管理,及时发现和处理广播风暴问题。同时,还提供实时的网络状态和性能监测,帮助网络管理员及时了解网络状况并做出相应的调整和优化。 总之,瑞捷广播风暴抑制技术通过采用高效的算法、灵活的策略和全面的网络管理功能,能够有效地抑制广播风暴,提高无线网络的性能和可靠性。 ### 回答2: ruijie广播风暴抑制是一种用于解决网络广播风暴问题的技术。广播风暴是指当网络中的一个节点发送广播消息时,由于网络中其他节点都会收到该广播消息并再次广播,从而导致网络中数据流量激增、网络拥塞和性能下降的情况。 ruijie广播风暴抑制通过以下方式来解决这个问题: 1. 隔离广播域:将网络划分为多个虚拟的广播域,每个广播域之间相互隔离,从而减少广播消息在网络中的传播范围,降低风暴发生的可能性。 2. 控制广播流量:设置广播消息的传输速率限制,确保广播流量在一定范围内,避免过度的广播消息对网络性能造成负面影响。 3. 过滤机制:使用过滤规则来限制特定类型的广播消息传输,丢弃不必要的广播消息,只允许必要的广播消息在网络中传播。 4. 智能学习:通过监控网络中的广播消息传输情况,对广播流量进行智能分析和学习,从而根据实际情况调整广播抑制策略,提高抑制效果。 总体来说,ruijie广播风暴抑制技术在减少广播风暴的发生、保护网络性能、提高网络稳定性方面起到了重要作用。这项技术的应用可以有效降低广播风暴网络的影响,提升网络运行效率,保障网络正常工作。 ### 回答3: 锐捷广播风暴抑制是一种网络技术,用于防止广播风暴网络性能造成影响。广播风暴是指在网络中,某个设备发送的广播消息被其他设备无限循环转发,导致网络拥堵甚至崩溃的现象。 为了解决广播风暴问题,锐捷广播风暴抑制采用了以下措施: 1. 广播抑制策略:锐捷广播风暴抑制可以设置广播抑制阈值,当广播流量超过设定值时,会限制广播消息的传播范围,避免消息扩散。这样可以有效减少广播风暴网络性能的影响。 2. 多播技术:锐捷广播风暴抑制还支持多播技术,将广播消息转换为多播消息传输,减少网络中广播消息的传播范围和冗余。多播技术能够提高网络带宽利用率,降低网络开销。 3. VLAN隔离:锐捷广播风暴抑制还可以通过VLAN隔离来避免广播风暴对整个网络的影响。通过将网络划分为不同的VLAN,将广播消息限制在特定的VLAN内传播,避免了广播消息泛滥。 4. 异常流量检测:锐捷广播风暴抑制还会对网络中的异常流量进行实时检测,及时发现并阻止广播风暴的发生。通过监控网络流量,并根据预设的算法来识别异常流量,可以及时采取措施以防止广播风暴的发生。 总之,锐捷广播风暴抑制通过设置广播抑制策略、采用多播技术、VLAN隔离和异常流量检测等方式,有效地抑制广播风暴网络的影响,保障网络的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值