網絡土匪——廣播風暴

網絡拓撲 Storm Mac 軟件 歡快每一秒 2017-06-13

網絡土匪——廣播風暴

廣播風暴(broadcast storm):一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡帶寬被大量無用的信息佔用,致使網絡性能降低甚至網絡癱瘓,這就是廣播風暴。

目前,局域網中的網絡設備基本上採用Hub和交換機。想要解決廣播風暴的問題,首先我們要知道產生廣播風暴的原因。

產生廣播風暴的原因

1、規模較大網絡採用了Hub。Hub只能“洪泛”數據幀,其數據傳輸是廣播的,將數據發送給與其鏈接的所有的端口或接口,地址匹配的接收數據,當網絡規模較大時,Hub很容易產生廣播風暴。

網絡土匪——廣播風暴

2、交換機故障或形成了環路。交換機採用存儲轉發技術,可以依據數據幀的對MAC地址向數據幀的目的主機轉發該數據幀,而不必將數據幀“洪泛”到所有的接口或端口,理論上能避免廣播風暴的出現,但是當網路里有一臺主機發生故障,它可能會不斷地向網絡裡發送廣播幀,從而造成廣播風暴。如果網線發生短路或交換機鏈接形成了環路,也很容易產生廣播風暴。

網絡土匪——廣播風暴

3、網絡病毒:當網絡中某計算機感病毒,如Funlove、震盪波、RPC等病毒,會立即通過網絡進行傳播。網絡病毒的傳播,就會損耗大量的網絡帶寬,引起網絡堵塞,引起廣播風暴。

4ARP攻擊:利用一些黑客軟件,對網絡進行攻擊。如冒充網關攻擊。

網絡土匪——廣播風暴

如何解決廣播風暴

除了硬件上使用較好的網絡設備和保證線纜的質量外,網絡分段通常被認為是控制網絡廣播風暴的一種基本手段。其方法可以分為兩種:利用網橋和交換技術在數據鏈路層進行網絡分段;增設路由器在網絡層進行網絡分段;本文將著重講解利用VLAN技術解決廣播風暴。

VLAN(虛擬局域網)是將由多臺支持VLAN功能交換機構成的局域網在邏輯上劃分為多個獨立的網段,從而實現虛擬工作組的一種交換技術。再對網絡VLAN劃分前,整個網絡處在同一個廣播域中。

網絡土匪——廣播風暴

劃分VLAN後,將大的局域網劃分為若干個網段,一個VLAN就是一個網段,每個網段內所有主機間的銅須和廣播僅限於該VLAN內,廣播幀不會被轉發到其他的網段,VLAN就是一個廣播域,VLAN間是不能進行直接通信的,從而實現了對廣播域的分割和隔離,控制廣播風暴的產生。

網絡土匪——廣播風暴

VLAN的劃分方法有很多,如根據端口劃分、根據MAC地址劃分、根據IP地址劃分等等,將在以後的文章中進行詳細講解。

相關推薦

推薦中...