精华内容
下载资源
问答
  • 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。...一般情况下,产生网络广播风暴的原因,主要有以下几种:网络设备原因、网卡损坏、网络环路、网络病毒、黑客软件的使用。
  • 什么是广播风暴?那我们先来看下官方术语:广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或...

    什么是广播风暴?

    那我们先来看下官方术语:广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

    是不是没看懂,说实话,面对着这么多专业术语,我也是看得似懂非懂,那怎么办,别着急,接着往下看,我举个非常简单的例子,你就会明白了,那我们先来看下什么是广播。

    3920c23358ebeb879520de4647799eb2.png

    什么是广播?

    举例说明:小明是五年级三班的学生,小明所在的学校有好几千个学生。有一天,教导处主任要找小明有急事,但主任并不知道小明是哪个班的,那怎么办呢?主任只能跑到教导处发广播通知,通知内容是:“小明同学,小明同学,教导处主任找你有急事,请听到广播后,马上到教导处来一趟。”请注意,广播是学校所有学生都能听得到的,但其他学生听到广播后,没不会有什么反应,因为找的是小明,并不是自己。只有小明听到广播后,会做出反应,马上会跑到教导处找到主任,“报告主任,我是五年级三班的小明同学”。这时主任就知道小明同学是五年级三班的学生,下次要是再找小明有事,就不会去发广播,而是直接到五年级三班的教室去找小明,对小明而言,小明也知道了主任的办公室在教导处,要是找主任有事,也会直接去教导处。

    怎么样,这下明白什么是广播了吧。那我们运用到网络中来。

    举例说明:假如A电脑(台普通的电脑)想要访问B电脑(某台文件服务器)上的文件,但是A电脑以前从来没访问过B电脑上的文件,也不知道B电脑具体在哪个位置,这是第一次访问,A电脑只知道B电脑的IP地址或主机名(相当于上面例子中,只知道那个学生叫小明),那该怎么办呢?这时A电脑会向局域网中所有的电脑发送一条广播数据包,数据包里面包含自己的IP地址或主机名、MAC地址(源MAC地址)、B电脑的IP地址(目标IP地址)或主机名,(相当于上面例子中,告诉所有学生,我是教导处主任,我现在在教导处,我找小明同学有事)。这条数据包只要在同一网段的电脑都会收到。但其它电脑收到这条数据包通常都会将包丢弃,因为这包不是发给自己的,只有B电脑收到包后,会返回一个数据包,数据包中包含自己的IP地址、自己的MAC地址、A电脑的IP地址、A电脑的MAC地址,当A电脑收到B电脑返回数据包后,就可以直接向B电脑发送请求数据,访问文件。B电脑收到请求后,也会直接把文件发送给A电脑。而不是向局域网中所有电脑发送广播。

    现在明白网络中的广播是怎么传输的了吧。现在来说说广播风暴,那就很简单了。

    又回到原来的话题,什么是广播风暴?

    用我们自己的话来讲,就是当局域网中设备过多,而恰好多台电脑同时发送广播,这时网络中到处充斥着数据无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就我们所说的广播风暴”【请注意:在网络中,任何设备都可以有意识(人为操作)或无意识(电脑后台自己操作)的发送广播数据,这里跟上面的例子学校只能在教导处发送广播不一样】。

    怎么样,现在明白什么是广播风暴了吧,要是还不明白,那我再举个简单的例子。

    某条高速公路4车道,平时车流量刚好能保持正常运行,但要是碰上十一长假,所有的车都挤向这条高速,因为路的宽度是固定的,那结果也是可想而知道,势必会造成道路拥堵,交通瘫痪。

    怎样避免广播风暴?

    说了这么多,终于明白了什么是广播风暴,那究竟要怎么避免广播风暴呢?

    1. 划分子网
    2. 使用VLAN(其它VLAN就是在使用子网,只是VLAN更加灵活,更加方便,但设置也比划分子网复杂)
    9797fc3c3c2812c2e9a6c909308630ee.png

    广播风暴是怎样形成的?

    1. 广播风暴的成因就是因为网路中出现了"环路"。
    2. 那么什么是"环路"?其实这个很好理解,用一根网线连接同一台交换机的两个端口(前提是同一广播域下)这样就形成了环路了,当然也可以用两根网线,分别连接两台交换机上的两个端口,就像下面这个图,这样就形成了环路了。
    3. 环路的结构有很多种,但是都有一个共同点,交换机发送一个广播包出去,然后通过某种形式从交换机的另一个接口接收到,然后交换机又把这个广播包发送出去,就这样一直死循环下去,这就是环路,也是广播风暴。

    现在我们举个例子来说明一下,现在有A、B、C、D四台交换机。

    当A接收到一个广播包之后,A会把这个广播包以泛洪(广播)的形式发送出去,意思就是B、C都会接收到这个广播包,然后B和C又会以泛洪的形式再发送出去给C,然后C接收到这个广播包之后,C会把从D哪里接收到的广播包发送个B,再把B接收到的广播包发送给D,然后B和D就接收到了对方的广播包,然后B又会把从C那里接收到的广播包发送给A,D会把从C那里接收到的广播包发送个A,然后A又会把广播包发送出去,就这样一直死循环下去,而且交换机每接收发送一次就会产生一个新的广播包,这就是我们所说的广播风暴形成的原因。

    拓展阅读:广播风暴产生的环境不仅仅是在交换机上,路由器也会产生广播风暴。

    23dcadb7a1714fb4e867aece92161725.png

    广播风暴形成后会产生什么样的后果

    广播风暴产生后,广播包一直得不到网络设备的处理,就会导致交换机因为转发和接收这些广播包而把自身的带宽和系统资源耗光,然后广播风暴所在的广播域会被这些广播包充斥满导致网络中断业务瘫痪等后果,可以说广播风暴所到之地寸草不生。

    模拟实验:

    模拟广播风暴的实验非常简单,只需要按照下图,把拓扑建立好,然后把SW1、SW2两台交换机的STP功能关闭掉,在用PC2随意ping一个IP地址(发送广播包),然后交换机就会收到广播包,这样模拟广播风暴的实验就完成了,我们再用Wireshark抓包就能抓到大量的广播包了,这个就是广播风暴的情景。

    命令如下:

    • system-view
    • [Huawei]undo stp enable (关闭STP命令)
    • Warning: The global STP state will be changed. Continue? [Y/N] y (这里按Y)

    两台交换机都需要关闭STP。

    e52945a8300c88a3713388d6748a17a2.png

    模拟实验图

    这是模拟器模拟的广播风暴情景,不到半分钟就产生了将近8000个广播包,这仅仅用两台交换机和一台终端模拟的环境,如果在实际环境下产生广播风暴的后果可想而知。

    e51d6bd1f0cd4c7b686b175e4dfdabf5.png

    广播风暴情景

    文章上述展示的环路结构拓扑图,在实际环境中使用率非常高,为什么这些网络结构会产生广播风暴还会用?因为这些结构可以很好地避免“单点故障”。

    以太网是一个支持广播的网络,广播报文在网络中以泛洪的形式被送达到网络的每一个角落,以保证网络中每个设备都能够接受到它。每台二层设备在接收到广播报文以后,都会向除接收端口以外的其它所有接口重发这个广播报文。一旦以太网络中有环路,反复重复发送的数据将会以泛洪的形式占据大量的网络资源,这种简单的广播机制就会引发灾难性后果,对整个以太网或该广播域造成影响。

    f84164f701835bc6c36662c9780123d3.png

    以太网产生环路后可能会有如下现象产生:

    A、本设备无法在交换机上上线,严重者会干扰以太网中其它设备的上线。

    B、网管上看MAC地址上报情况异常。

    C、使用串口登录设备进行操作时,操作比较慢。

    D、电脑CPU占用率超过70%。

    E、 通过ping命令进行网络测试时丢包严重。

    F、设备上发生环路的LAN的接口指示灯频繁闪烁。

    G、设备部署环路检测后,设备出现环路告警。

    本类故障的常见原因主要为设备线缆连接错误导致环路,当然也有少数原因是以太网中某个设备自身产生的。

    展开全文
  • 应用案例-用科来网络分析系统监控广播风暴
  • 局域网出现广播风暴怎么办?如何检测和屏蔽局域网内的广播风暴
  • 广播风暴广播风暴控制当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下...

    广播风暴

    广播风暴控制

    当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。

    1.启用风暴控制

    进入配置模式。

    Switch# config terminal

    指定欲配置的接口。

    Switch(config)# interface interface-id

    配置广播、多播或单播风暴控制。默认状态下,风暴控制被禁用。

    level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比)时,端口将阻塞传输。取值范围为0.00 ~ 100.00。如果将值设置为100%,将不限制任何传输;如果将值设置为0%,那么,该端口的所有广播、多播和单播都将被阻塞。

    level-low。指定启用端口的带宽下限值。该值应当小于或等于下限值,当广播、多播或单播传输占用带宽的比例低于该值时,端口恢复转发传输。取值范围为0.00 ~ 100.00。

    bps。指定端口阻塞的传输速率上限值。当广播、多播或单播传输达到每秒若干比特(bps)时,端口将阻塞传输。取值范围为0.0~10 000 000 000.0。

    bps-low。指定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播传输低于每秒若干比特(bps)时,端口将恢复传输。取值范围为0.0~10 000 000 000.0。如果数值较大,也可以使用k、m或g等单位表示。

    pps。指定端口阻塞的转发速率上限值。当广播、多播或单播传输速率达到每秒若干包(pps)时,端口将阻塞传输。取值范围为0.0~10 000 000 000.0。

    pps-low。定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播转发速率低于每秒若干包(pps)时,端口将恢复传输。取值范围为0.0~10 000 000 000.0。如果数值较大,也可以使用k、m或g等单位表示。

    Switch(config-if)# storm-control {broadcast | multicast | unicast} level {level [level-low] | bps bps [bps-low] | pps pps [pps-low]}

    指定风暴发生时如何处理。默认状态下,将过滤外出的传输,并不发送SNMP陷阱。选择shutdown关键字,在风暴期间将禁用端口;选择trap关键字,当风暴发生时,产生一个SNMP陷阱,向网络管理软件发出警报。

    Switch(config-if)# storm-control action {shutdown | trap}

    返回特权配置模式。

    Switch(config-if)# end

    显示并校验该接口当前的配置。

    Switch# show storm-control [interface] [{broadcast | history | multicast | unicast}]

    保存风暴控制配置。

    Switch# copy running-config startup-config

    2.禁用风暴控制

    进入全局配置模式。

    Switch# config terminal

    指定欲配置的接口。

    Switch(config)# interface interface-id

    禁用端口风暴控制。

    Switch(config-if)# no storm-control {broadcast | multicast | unicast}

    禁用指定的风暴控制动作。

    Switch(config-if)# no storm-control action {shutdown | trap}

    返回特权配置模式。

    Switch(config-if)# end

    显示并校验该接口当前的配置。

    Switch# show storm-control [interface] [{broadcast | multicast | unicast}]

    保存配置。

    Switch# copy running-config startup-config

    相关阅读

    一.用户配置:system-view[H3C]super password H3C     设置用户分级密码[H3C]undo super password     删除用户分级

    一、PC动态获取IP地址(路由器做DHCP服务器)

    1. 拓扑图

    2. 配置步骤(有些顺序不重要)

    3. 命令配置(之后的命令解析参考该实验)

    二、路

    原文链接:链接

    一、交换机的工作原理

    当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换

    查看万兆端口模块收发光:display transceiver interface XGigabitEthernet 1/0/0 verbose一、单交换机VLAN划分命令 命令解释syste

    1.配置文件相关命令

    [Quidway]display current-configuration //显示当前生效的配置

    [Quidway]display saved-configur

    展开全文
  • 广播风暴检测工具

    2012-08-21 17:38:29
    主要是用来检测网中的环路现象和一些莫名其妙的一些问题。
  • 广播风暴与网络环路

    千次阅读 2020-04-17 10:14:29
    广播风暴和网络环路,熟悉其原理的人应该知道他们原理不一样,只是他们的表象相似:SW指示灯狂闪,同时内网丢包或者ping值变高。 广播风暴:当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行...

    广播风暴和网络环路,熟悉其原理的人应该知道他们原理不一样,只是他们的表象相似:SW指示灯狂闪,同时内网丢包或者ping值变高。

    广播风暴:当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪。一个数据帧被传输到本地网络上的每个节点就是广播,由于网络拓扑的设计和连接问题,或者其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

    广播风暴产生的原因是多种的:蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或收到干扰等。

    下面就几个引发广播风暴的原因及对策进行阐述。

    1、网线短路

    制作网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞,因为交换机大多都使用存储转发技术,它的工作原理是对某一段数据包进行分析判断寻址,并进行转发,在发出前均存储在交换机的缓冲区内,当网线发生短路时,数据包来不及转发,导致缓冲区溢出产生丢包现象,导致广播风暴。

    对策:使用MRGT等流量查看软件查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找。

    2、接入层拓扑环

    对策:stp(生成树协议)

    3、傻瓜交换机

    可网管的交换机由于具备生成树协议功能,可自行切断级联交换机端口,避免网络拓扑环的产生,但这个功能,傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口,或傻瓜交换机之间有冗余的连接,就导致网络拓扑环的发生,进而导致网络风暴,造成网络通讯阻塞瘫痪。

    4、蠕虫病毒

    当网络中某计算机感染蠕虫病毒时,如震荡波、RPC等病毒,如果查看该网卡的发送包和接收包时发现发包数在快速增加,则说明该计算机感染蠕虫病毒,通过网络传播,损耗大量网络带宽,引起网络阻塞,导致广播风暴。

    对策:为每台计算机安装杀毒软件并及时更新。

    总结:

    网络环路会导致广播风暴,进而使SW缓存区溢出,导致丢包甚至网络瘫痪。

    要解决这个问题,最好的方法是划分VLAN,使得广播范围变小,从而更容易排查。

     

    展开全文
  • 一,需要设备:三个交换机,两台PC 首先在三给交换机下都执行stp mode stp 命令来开启交换机的stp生成树功能;... 四,我们可以拔掉网线来停止广播风暴,也可以通过 undo stp bpdu-filter 命令来停止广播风暴

    一,需要设备:三个交换机,两台PC
    首先在三给交换机下都执行stp mode stp
    命令来开启交换机的stp生成树功能;

    在这里插入图片描述
    二,在LSW1交换的e0/0/2下使用stp bpdu-filter enable 命令

     ***然后等待35s!!!***(究极重要!)
    

    在这里插入图片描述
    三,给pc1(192.168.10.1)和pc2(192.168.10.2)设置同一网段的IP地址,用pc1 ping pc2
    并用抓包工具开始抓包,我这里抓取的是LSW3 e0/0/3接口
    在这里插入图片描述
    在这里插入图片描述
    你会发现 pc1ping不通pc2
    切抓包工具 arp疯狂发送广播;
    做到这里表示你成功了!
    四,我们可以拔掉网线来停止广播风暴,也可以通过
    undo stp bpdu-filter 命令来停止广播风暴

    在这里插入图片描述

    展开全文
  • 广播风暴≠网络环路

    千次阅读 2021-12-14 10:23:13
    广播风暴 1、特定条件出现,不持续; 2、由局域网架构的缺陷导致; 3、需要通过VLAN划分来解决。 网络环路 1、可持续; 2、属于网络故障; 3、丢包情况比较严重; 4、解决只需要拔掉环路设备或网线即可。 ...
  • 此工具是使用在局域网里面,用于广播风暴的检测。对于网络管理很有帮助
  • ARP+广播风暴前言一、ARP是什么?1.地址解析协议2.类型3.应用和功能二、广播风暴1.什么是广播风暴?2.广播风暴的危害:3.造成的原因:4.应对策略:总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、...
  • 广播风暴就是因为以太网中出现了明环或暗环,引起广播包被指数涨速递增,整个网络流量被广播包占据,其他的转发业务不能进行。以太交换机对广播包的处理,是不管从哪个端口收到广播包,都完整地复制一份转发到其他...
  • 网络内计算机数超过一定数量后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。 分隔广播域的方式有两种,一是物理分隔,即将一个完整网络物理地一分为二或更多,然后通过一个能够隔离...
  • 对于广播,我相信在现实生活中我们时常都能接触到,例如学校一言不合就响起了校歌,搞的全校的人都能够听到,想假装没听到都不行。 假如我们把学校比作一个局域网的话,某台主机发起了一个广播,意味着局域网内的...
  • 广播风暴与解决办法

    千次阅读 2018-11-17 16:37:15
    广播风暴:在一个环路的链路网络中,采用简单的洪泛(将接收到的帧转发到除接收端口外的所有端口)转发帧,将会造成帧在交换机中循环转发,帧流量被放大很多倍,从而造成的流量激增叫做广播风暴广播风暴是因为...
  • 广播风暴广播风暴指的是交换机在发送数据时因为环路问题而向网络中发送了过多的广播信息。 为了解决这个问题,就出现了STP生成树协议。 STP生成树协议: STP通过阻塞端口来消除环路,并实现链路备份的目的,首先...
  • GreenMST 泛光灯模块 Floodligth 模块的实现,该模块通过网络实现 MST。 Floodlight 控制器实现了 Openflow 协议,可以在此处找到其规范: 此项目依赖于 Floodlight,可在此处找到: 。 它已经用 Mininet 进行了...
  • 当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播...
  • 导致网络故障原因:广播风暴 故障解除时间:2020.06.15 PM 16:40 故障影响:全局网速变慢 网络故障原因分析 首先来看网络拓扑,发生故障的区域是在192.168.136.0网段,当时反馈网络缓慢的用户比较多,在使用ping...
  • 使用omnipeek抓取空口包,发下如下问题: 至此,问题基本定位到是由于广播风暴引起,从抓取数据包可以看到,广播包来自两个设备,找到对应mac地址的设备,发现是两个异常的AP设备,连接到了Mesh设备,然后转发广播包...
  • 什么是广播风暴呢? 处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 ...
  • 一种方法是采用思科提供的Catalyst广播抑制,也叫做风暴控制技术。广播是传输控制协议/网间协议应用程序套件中的一个组成部分。一个广播就是发送到所有主机或子网内所有主机的一个数据包。一个数据包如果要发送到...
  • 广播风暴

    2018-06-29 18:55:00
    A中断器B集线器C网桥D路由器答案D解析:(1)广播风暴?一个数据帧或包被传输到本地网段上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,...
  • 网络泛洪与广播风暴

    千次阅读 2019-08-29 09:51:15
     二层交换网络的核心问题就是环路问题以及由此产生的广播风暴问题,如果是一个单设备和单链路组成的树型二层网络,它是没有任何环路和因环路引起的广播风暴问题。  但是这种网络的可靠性是非常差,因为它没有...
  • 一、前言本文是eNSP实验系列的实验二部分,本文主要借助eNSP软件完成MAC帧的分析,利用生成树协议(STP)和端口聚合技术解决广播风暴问题。本文使用的相关工具请查询eNSP实验(一)简单组网实验。二、实验组网图本实验所...
  • 影响:ARP和DHCP在局域网中广播,占用网络资源 网络性能下降 原因: 1.网络短路 2.网络存在回路 3.网卡损坏 4.蠕虫病毒 ////////////////// 说白了就是数据包在网络中来回穿梭 没人要 或者是有人要了但是又抛弃了 ...
  • 局域网广播风暴攻击

    千次阅读 2019-03-21 15:17:00
    在局域网中,广播风暴是指当大量的广播数据存在于局域网中且无法处理时,这些数据就会占有大量的网络宽带,从而导致正常的数据无法被处理,使得局域网的数据处理性能下降,严重的话还会造成局域网彻底瘫痪。广播风暴...
  • 广播风暴 什么是广播风暴? 网络环路+交换机的工作原理(转发广播包) 危害 网络速度越来越慢,导致网络瘫痪 如何防范 物理上检查,不要形成环路 交换机的系统里启用stp协议(生成树协议 spanning-tree) ...
  • 网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持...在网吧的网络故障中,由于网络广播风暴引起的网络故障,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,536
精华内容 5,814
关键字:

广播风暴