广播风暴

最新推荐文章于 2023-07-07 19:42:53 发布

weixin_34109408

最新推荐文章于 2023-07-07 19:42:53 发布

阅读量210

点赞数

文章标签：数据库

原文链接：http://blog.51cto.com/sdbaby/694125

版权

所谓广播风暴，简单的讲，当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

以下来写一下可能因起广播风暴的原因及对策:

网卡损坏或者交换器端口损坏引发广播风暴

　　当交换机有一个端口传输速率非常缓慢，最后导致整台交换机都慢下来，如果交换机是可网管型的，可通过控制台检查交换机的状态，如发现交换机的缓冲池增长的非常快，达到90%乃至更多。
一般来说，这种原因是因为交换机与所连接的计算机之间发送大量的广播造成，通常是因为连接该计算机的网卡损坏，导致不断的发送广播包造成，也有可能是因为网卡与交换机形成了回路，广播包阻塞不能及时发出。

对策：可将其他正常的计算机接到有问题的端口上，如果故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。如果故障依旧，则说明原先计算机的网卡未损坏，可能是交换机的该端口已损坏，检查该端口的指示灯，如确认是该端口损坏，应及时将交换机送修或者将计算机连接到其他端口，注意，不要擅自修理交换机，否则损坏交换机得不偿失。

蠕虫病毒、ARP*引发广播风暴**

　　当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

　　对策：为每台计算机安装杀毒软件，开启路由器相关防止ARP***选项；每台计算机绑定网管的IP和其MAC物理地址；并及时配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

傻瓜交换机拓扑环引发广播风暴

　　可网管的交换机由于具备树生成协议功能，可自动切断级联交换机之间的冗余端口，避免网路偶拓扑环的产生，但这个功能，傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口，或傻瓜交换机之间有冗余的连接，就导致网络拓扑环的发生，进而导致网络广播风暴，造成网络通讯失败。

　　对策：用于级联交换机的跳线应当做一些特殊标记，最好选择使用不同颜色的跳线，与其他普通跳线相区别。

可管二层交换对于广播风暴对策原理（STP生成树协议）：

在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，以免环路。在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。

STP状态
在确定根端口,指定端口和非指定端口后,STP准备创建一个无环路拓扑.STP配置根端口和指定端口来转发流量,非指定端口阻塞流量.
STP一共有5种状态
阻塞 :只接收BPDU
侦听 :构建“活动”拓扑
学习 :构建桥接表
转发 :发送和接收用户数据

A．阻塞状态( blocking ) 一个端口处于阻塞状态将会有如下特征：
1.丢弃所有连接的网段上收到的数据帧，或者通过交换而来内部转发的帧.
2.接收到的BPDU直接传给系统模块.
3.没有地址数据库.不传递从系统模块收到的BPDU
4.接收响应网络管理消息，但不传递他们

B．侦听状态( Listening ) 如果一个网桥在启动或者在一定时间没有收到BPDU后立即认为自己是根交换机，断口进入侦听状态，侦听状态是一种不传用户数据的STP状态，仅在端口发送和接收BPDU报文。努力确定一个活动的拓扑，该状态有如下特征：
1.丢弃所有连接的网段上收到的数据帧，或者通过交换而来内部转发的帧。
2.接收到的BPDU直接传给系统模块.没有地址数据库.
3.不传递从系统模块收到的BPDU
4.接收响应网络管理消息选举根桥
5.根端口和指定端口发生在侦听状态期间.在指定端口选举中失败的端口成为非指定端口，并回到阻塞状态，剩下的指定端口或者根端口在15s后进入学习状态。

C．学习状态( Learning ) 学习状态是网桥不传递用户数据帧但构建桥街表并收集诸如数据帧源vlan等信息的一种STP状态。当网桥收到一个帧，他将源MAC地址和端口放入桥接表，当数据转发开始后学习状态减少了所需的泛洪次数需求。徐锡状态的生存时间同样受转发延迟定时器的控制，默认为15s 一个处于学习状态的端口特性：
1.丢弃所有连接的网段上收到的数据帧。
2.丢弃从其它端×××换来的需要转发的帧接收到的BPDU直接传给系统模块。
3.接收，处理传递从系统模块收到的BPDU
4.接收响应网络管理消息

D．转发状态( Forwarding ) 处于一个学习状态端口在转发延迟定时器超时后仍然是根端口或者指定端口，则将进入转发状态，转发状态特性如下转发所有连接的网段上收到的数据帧。转发从其它端×××换来的需要转发的帧将位置状态信息包含进自己的地址数据库接收到的BPDU直接传给系统模块。处理从系统模块收到的BPDU 接收响应网络管理消息。