广播风暴:
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
---------------------------------------------------------------------------------------------------------------------------------
二层广播风暴产生原因 :
注:这里只讨论一个方向
首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表
| o...........A | F0/8 | vlan 10 |
从f0/8接口学习到的mac地址)0........A, 属于 vlan 10
然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan 10 的接口内(除了F0/8)以及trunk链路接口泛洪
同样sw3收到来自sw2的arp也形成一个mac地址表:
| o...........A | F0/6 | vlan 10 |
然后泛洪给 pc3 和 sw1
!!!***注:在到达pc3以前dmac都是12个F(二层广播)
到达sw1以后形成一个交换机的mac地址表
| o...........A | F0/3 | vlan 10 |
然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表
| o...........A | F0/8 | vlan 10(第一次来自pc1) |
| 0............A | F0/1 | vlan 10(来自sw1) |
!!!***注:此时dmac都是12个F(二层广播)
由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后 sw1 又泛洪给 sw2.....................................这样来回往复,最终形成二层广播风暴
二层广播风暴图解:
危害:
广播风暴对网络的危害是非常大的,将严重消耗设备资源及网络带宽,cpu利用率过高......最终导致网络瘫痪........
如何判断当前是否出现了二层广播风暴:
1、成片区域上网特别卡(延迟时间100-300ms) PC通过console线登录到交换机,通过命令行的方式发现交换机的CPU利用率特别 高(95%-100%)
2、查看MAC地址表,出现了MAC地址偏移的现象(一个相同的 MAC地址在不同的接口学习到)如图:
| o...........A | F0/8 | vlan 10(第一次来自pc1) |
| 0............A | F0/1 | vlan 10(来自sw1) |
3、查看 0/8 和 0/1接口的速率统计,从设备开机到现在,接口一共收到了多少 广播包,一分钟,再看这个接口收到了多少广播包,看一分钟之内增加了多少广播 包,成百上千的话肯定是产生了二层广播风暴
4、查看机房交换机接口的状态灯,正常情况下是绿色且定期的闪烁(有流量在传 输),如果说其中有一个接口呈黄色且快速闪烁,很难判断 但如果是所有的接口呈黄色且快速闪烁,基本上可以判断产生了二层广播风暴
二层广播风暴产生的一般原因:
1、形成二层环路
2、黑客恶意攻击(mac地址泛洪和欺骗攻击
如何解决这个问题:
1、生成树。 思科和华为的交换机默认开启了生成树,但是其他厂商的生成树可能没有开启 STP和RSTP所有 的vlan 运行一个生成树 PVSTP是思科私有的,一个vlan运行一个生成树 MSTP是1-49运行一个生成树,50-99运行另外一个生成树 所以,需要看交换机也没有运行生成树 同时,也会有运行的模式和其他交换机STP模式不匹配的问题
2、暴力拔线。登录困难的话,粗暴的办法,拔线 拔掉某一个交换机的电源线,通过查看其他的交换机MAC地址表,找到造成二层环 路的接口
注:mac地址表默认老化时间为300s
arp缓存表默认老化时间为20min , 在三层交换机上通过命令 show ip arp ,查看 arp缓存表。在pc上可以通过 cmd---> arp -a , 查看:
4685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
