古情濃意
大部分路由器其實是一個路由交換一體機,它的接口被分為兩大部分。一部分就是我們連接互聯網的WAN接口廣域網,另一部分則是LAN局域網接口。
WAN一般連接運營商的光貓,廣域網使用單播建立通訊,一般來說並不會形成廣播。一般的廣播指的是LAN也就是局域網。由於局域網在進行通訊之前,需要MAC地址進行封裝,但是MAC地址每一個主機都不相同,一開始並不知道哪一個主機是哪個Mac地址。
於是需要通訊的主就會發送一個ARP廣播,這個廣播會被交換機泛洪到除了接收端口以外的其他端口,這就被稱為廣播。如果此時兩個LAN接口使用同一根網線連接兩個端口那麼就會組成環路,廣播就會在交換機之間無休止的循環,直到環路解除。
這樣就形成廣播風暴。對家用路由器來說,或者家用的交換機來說,解除廣播風暴最簡單直接的辦法就是解除這樣的環路,當然有的終端可能重ARP欺騙的病毒,於是會大量的發送ARP廣播包,你需要排查傳輸源頭並暫時隔離該終端殺毒處理。對於企業的交換者來說,可能出於冗餘的目的會在交換機之間連接多條線路,這時候就需要在交換機上啟用stp協議。
風科技
無線路由器跟普通路由器只是信號的承載方式不一樣,同樣無線AP跟普通二層交換機也只是信號承載方式不同,但其以太網的本質是相同的,因此純粹的無線網絡和有線網絡一樣,多個AP橋接也會產生廣播風暴。
解決的辦法:
設置主、副路由器進行無線橋接前,請勿使用網線連接兩個路由器,避免形成環路(會導致廣播風暴)。如果主、副路由器均為雙頻路由器,5GHz和2.4GHz不能同時進行無線橋接。
但我們通常所說的無線路由器,實際上是路由+無線AP集成的胖路由產品,有些甚至還有防火牆功能。這種設備一般不橋接,不會產生環路。同時所帶的主機數又比較少,基本不滿足廣播風暴發生的條件,除非有惡意人為行為,一般不會發生廣播風暴。
什麼是廣播風暴
廣播風暴是指廣播數據充斥網絡無法處理,並佔用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。
廣播就是一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點。
由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。
產生廣播風暴的原因
一般情況下,產生網絡廣播風暴的原因,主要有以下幾種:
1、網絡設備原因:通常我們會有這樣一個誤區,交換機是點對點轉發,不會產生廣播風暴。但我們購買的交換機,可能是智能型的Hub,卻被奸商當做交換機來賣。這樣,在網絡稍微繁忙的時候,就會產生廣播風暴。
2、網卡損壞:如果網絡機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡,會不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。由於網卡物理損壞引起的廣播風暴,故障比較難排除,由於損壞的網卡一般還能上網,我們一般借用Sniffer局域網管理軟件,查看網絡數據流量,來判斷故障點的位置。
3、網絡環路:一條雙絞線,兩端插在同一個交換機的不同端口上,導致了網絡性能急驟下降,打開網頁都非常困難。這種故障,就是典型的網絡環路。網絡環路的產生,一般是由於一條物理網絡線路的兩端,同時接在了一臺網絡設備中。
一旦檢測到了網絡環路,需要立刻去檢查交換機端口的LED顯示,把頻繁閃爍的交換機端口的網線拔掉,重新檢測。如此多次重複,直到找到環路的端口。
4、網絡病毒:一些比較流行的網絡病毒,Funlove、震盪波、RPC等病毒,一旦有機器中毒後,會立即通過網絡進行傳播。網絡病毒的傳播,就會損耗大量的網絡帶寬,引起網絡堵塞,引起廣播風暴。
5、黑客軟件的使用:一些上網者,經常利用網絡執法官、網絡剪刀手等黑客軟件,對內部網絡進行攻擊,由於這些軟件的使用,網絡也可能會引起廣播風暴。
廣播風暴是一種很嚴重的網絡故障
以預防為主的防治措施應是主要對策。要養成良好的網絡設備管理習慣,加強故障監控是主要的防範措施,追查截殺惡意程序和病毒入侵時刻不能放鬆。要不斷研究排除和預防廣播風暴的先進技術,及時升級和優化最安全可靠的防火牆,提高互聯網設備維護水平,確保互聯網安全高速運行。
以上個人淺見,歡迎批評指正。喜歡的可以關注我,謝謝!
認同我的看法的請點個贊再走,再次感謝!
匯聚魔杖
廣播風暴是怎樣形成的(單播,多播和廣播)
幀的傳輸方式,即單播幀( Unicast Frame )、多播幀( Multicast Frame )和廣播幀( Broadcast Frame)。
1、單播幀
單播幀也稱“點對點”通信。
此時幀的接收和傳遞只在兩個節點之間進行,幀的目的MAC地址就是對方的MAC地址,網絡設備(指交換機和路由器)根據幀中的目的MAC地址,將幀轉發出去。
2、多播幀
多播幀可以理解為一個人向多個人(但不是在場的所有人)說話,這樣能夠提高通話的效率。多播佔網絡中的比重並不多,主要應用於網絡設備內部通信、網上視頻會議、網上視頻點播等。
3、廣播幀
廣播幀可以理解為一個人對在場的所有人說話,這樣做的好處是通話效率高,信息一下子就可以傳遞到全體。在廣播幀中,幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF” ,代表網絡上所有主機網卡的MAC地址。 廣播幀在網絡中是必不可少的,如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。
而且,由於設備之間也需要相互通信,因此在網絡中即使沒有用戶人為地發送廣播幀,網絡上也會出現一定數量的廣播幀。 同單播和多播相比,廣播幾乎佔用了子網內網絡的所有帶寬。網絡中不能長時間出現大量的廣播幀,否則就會出現所謂的“廣播風暴”(每秒的廣播幀數在1000以上)。
拿開會打一個比方,在會場上只能有一個人發言,如果所有人都同時發言的話,會場上就會亂成一鍋粥。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網絡速度奇慢無比。出現廣播風暴的原因有很多,一塊故障網卡就可能長時間地在網絡上發送廣播包而導致廣播風暴。
使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時並不處理它,使它無法再傳遞到其他子網中,從而達到隔離廣播風暴的目的。因此在由幾百臺甚至上千臺電腦構成的大中型局域網中,為了隔離廣播風暴,都要進行子網劃分。
解決廣播風暴
網絡分段通常被認為是控制網絡廣播風暴的一種基本手段。其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法偵聽。由於信道衝突和廣播風暴發生在網絡的不同層次,相應地就產生了不同層次的網絡分段方法。
一、在數據鏈路層進行網絡分段
信道衝突問題是局域網中各站點共享傳輸信道所造成的,以太網技術就是其中最典型的例子。在運用該技術的網絡中,各站點採用csma/cd介質訪問控制方法獲取對信道的控制,網絡中的所有站點共享網絡帶寬,在重負載的情況下,由於信道衝突(collision)的急劇增加,網絡性能明顯下降。
早期的網橋技術和目前非常流行的以太網交換技術都是在網絡的第二層進行網絡分段,從而在不同程度上對網絡中的信道衝突問題加以解決。
1.利用網橋技術進行網絡分段
在局域網發展的初期,一個大型的局域網被網橋分成若干個小的網段,在每一個網段中,所有站點共享網絡帶寬。由於各網段中的站點數量相對於整個局域網而言少得多,因而減少了信道衝突。網橋技術雖然在一定程度上解決了信道衝突的問題,但是在同一網段中的各站點依舊共享該網段的帶寬。隨著入網用戶的增加,由於網絡站點共享信道的本質並未改變,因此信道衝突問題仍然存在。然而,交換技術的出現成功地改變了這一局面。
2.利用交換技術進行網絡分段
交換技術主要包括幀交換和信元交換兩種類型。其中幀交換(frameswitch)與傳統局域網技術中所採用的數據幀格式基本一致,幀交換最主要的應用是交換式以太網技術。而信元交換(cellswitch)最主要的應用是atm網絡技術,它與傳統的網絡技術有很大的差異,具有良好的性能。由於價格和標準不統一等因素的制約,atm技術目前的普及程度尚不如交換式以太網技術。 交換式以太網技術是近年來迅速發展起來的一種網絡新技術。
交換式以太網技術採用了與傳統的網橋相類似的工作機制。與網橋所不同的是,連接至交換機的不是網段而是網絡站點。當以太網交換機從一個端口收到數據幀後,並不像傳統的共享式集線器那樣簡單地將信號轉發至所有端口,而是對數據幀中所包含的mac地址進行分析,並利用交換機中的端口-mac地址映射表將數據幀轉發至相應的端口。因此各端口獨自享有10m、100m乃至1000m的的網絡帶寬,從而解決了信道的衝突,緩解了網絡帶寬不足的問題。
二、在網絡層進行網絡分段
廣播風暴(broadcaststorm)是由於網絡中的廣播數據包過多而造成網絡通信性能下降的現象,它的形成與網絡中所使用的網絡層協議和站點的數量有關。
雖然網橋和交換機都能夠解決信道衝突,但對於廣播風暴卻束手無策。
其原因在於它們只是利用了mac地址對數據鏈路層的數據幀進行了轉發,而對於網絡的高層協議而言則是透明的。因此,通過網橋和交換機組成的網絡仍屬於同一個廣播域(在不考慮虛擬網的情況下),網絡中任何一個站點發出的廣播數據包都可被其它站點所接收。因此網橋和交換機不能抑制廣播風暴。
路由器的出現早於以太網交換機,它工作在網絡的第三層(網絡層)。路由器利用網絡分組中包含的網絡地址,通過尋徑表來決定將網絡分組轉發至哪個網絡。路由器可以區分一些常見的網絡層協議,如ip、ipx和decnet等協議。連接至路由器的網段分屬於不同的廣播域,一個廣播域內的廣播數據包不會穿透路由器到達另一個廣播域。因此路由器可以在一定程度上抑制廣播風暴。
三、第二層分段與第三層分段的應用
同網橋和交換技術相比較,路由器在網絡的更高層次實現網絡分段,可以在一定程度上解決廣播風暴問題。但是,路由器技術非常複雜,成本也更高。特別是在安裝的初始階段要進行大量的手工配置,而交換機則無需進行太多的配置就可以使用。同交換機基於硬件的數據交換不同,由於路由器大量採用了軟件技術,在轉發網絡分組時造成了較大的延時,因此路由器的工作速度遠不如交換機。在實際的網絡環境中,路由器和交換機在各自的領域進行著網絡分段。
