古情浓意
大部分路由器其实是一个路由交换一体机,它的接口被分为两大部分。一部分就是我们连接互联网的WAN接口广域网,另一部分则是LAN局域网接口。
WAN一般连接运营商的光猫,广域网使用单播建立通讯,一般来说并不会形成广播。一般的广播指的是LAN也就是局域网。由于局域网在进行通讯之前,需要MAC地址进行封装,但是MAC地址每一个主机都不相同,一开始并不知道哪一个主机是哪个Mac地址。
于是需要通讯的主就会发送一个ARP广播,这个广播会被交换机泛洪到除了接收端口以外的其他端口,这就被称为广播。如果此时两个LAN接口使用同一根网线连接两个端口那么就会组成环路,广播就会在交换机之间无休止的循环,直到环路解除。
这样就形成广播风暴。对家用路由器来说,或者家用的交换机来说,解除广播风暴最简单直接的办法就是解除这样的环路,当然有的终端可能重ARP欺骗的病毒,于是会大量的发送ARP广播包,你需要排查传输源头并暂时隔离该终端杀毒处理。对于企业的交换者来说,可能出于冗余的目的会在交换机之间连接多条线路,这时候就需要在交换机上启用stp协议。
风科技
无线路由器跟普通路由器只是信号的承载方式不一样,同样无线AP跟普通二层交换机也只是信号承载方式不同,但其以太网的本质是相同的,因此纯粹的无线网络和有线网络一样,多个AP桥接也会产生广播风暴。
解决的办法:
设置主、副路由器进行无线桥接前,请勿使用网线连接两个路由器,避免形成环路(会导致广播风暴)。如果主、副路由器均为双频路由器,5GHz和2.4GHz不能同时进行无线桥接。
但我们通常所说的无线路由器,实际上是路由+无线AP集成的胖路由产品,有些甚至还有防火墙功能。这种设备一般不桥接,不会产生环路。同时所带的主机数又比较少,基本不满足广播风暴发生的条件,除非有恶意人为行为,一般不会发生广播风暴。
什么是广播风暴
广播风暴是指广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
广播就是一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点。
由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
产生广播风暴的原因
一般情况下,产生网络广播风暴的原因,主要有以下几种:
1、网络设备原因:通常我们会有这样一个误区,交换机是点对点转发,不会产生广播风暴。但我们购买的交换机,可能是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,就会产生广播风暴。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,会不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
一旦检测到了网络环路,需要立刻去检查交换机端口的LED显示,把频繁闪烁的交换机端口的网线拔掉,重新检测。如此多次重复,直到找到环路的端口。
4、网络病毒:一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。
广播风暴是一种很严重的网络故障
以预防为主的防治措施应是主要对策。要养成良好的网络设备管理习惯,加强故障监控是主要的防范措施,追查截杀恶意程序和病毒入侵时刻不能放松。要不断研究排除和预防广播风暴的先进技术,及时升级和优化最安全可靠的防火墙,提高互联网设备维护水平,确保互联网安全高速运行。
以上个人浅见,欢迎批评指正。喜欢的可以关注我,谢谢!
认同我的看法的请点个赞再走,再次感谢!
汇聚魔杖
广播风暴是怎样形成的(单播,多播和广播)
帧的传输方式,即单播帧( Unicast Frame )、多播帧( Multicast Frame )和广播帧( Broadcast Frame)。
1、单播帧
单播帧也称“点对点”通信。
此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。
2、多播帧
多播帧可以理解为一个人向多个人(但不是在场的所有人)说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。
3、广播帧
广播帧可以理解为一个人对在场的所有人说话,这样做的好处是通话效率高,信息一下子就可以传递到全体。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF” ,代表网络上所有主机网卡的MAC地址。 广播帧在网络中是必不可少的,如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。
而且,由于设备之间也需要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。 同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”(每秒的广播帧数在1000以上)。
拿开会打一个比方,在会场上只能有一个人发言,如果所有人都同时发言的话,会场上就会乱成一锅粥。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比。出现广播风暴的原因有很多,一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。
使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电脑构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。
解决广播风暴
网络分段通常被认为是控制网络广播风暴的一种基本手段。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。由于信道冲突和广播风暴发生在网络的不同层次,相应地就产生了不同层次的网络分段方法。
一、在数据链路层进行网络分段
信道冲突问题是局域网中各站点共享传输信道所造成的,以太网技术就是其中最典型的例子。在运用该技术的网络中,各站点采用csma/cd介质访问控制方法获取对信道的控制,网络中的所有站点共享网络带宽,在重负载的情况下,由于信道冲突(collision)的急剧增加,网络性能明显下降。
早期的网桥技术和目前非常流行的以太网交换技术都是在网络的第二层进行网络分段,从而在不同程度上对网络中的信道冲突问题加以解决。
1.利用网桥技术进行网络分段
在局域网发展的初期,一个大型的局域网被网桥分成若干个小的网段,在每一个网段中,所有站点共享网络带宽。由于各网段中的站点数量相对于整个局域网而言少得多,因而减少了信道冲突。网桥技术虽然在一定程度上解决了信道冲突的问题,但是在同一网段中的各站点依旧共享该网段的带宽。随着入网用户的增加,由于网络站点共享信道的本质并未改变,因此信道冲突问题仍然存在。然而,交换技术的出现成功地改变了这一局面。
2.利用交换技术进行网络分段
交换技术主要包括帧交换和信元交换两种类型。其中帧交换(frameswitch)与传统局域网技术中所采用的数据帧格式基本一致,帧交换最主要的应用是交换式以太网技术。而信元交换(cellswitch)最主要的应用是atm网络技术,它与传统的网络技术有很大的差异,具有良好的性能。由于价格和标准不统一等因素的制约,atm技术目前的普及程度尚不如交换式以太网技术。 交换式以太网技术是近年来迅速发展起来的一种网络新技术。
交换式以太网技术采用了与传统的网桥相类似的工作机制。与网桥所不同的是,连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后,并不像传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的mac地址进行分析,并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。因此各端口独自享有10m、100m乃至1000m的的网络带宽,从而解决了信道的冲突,缓解了网络带宽不足的问题。
二、在网络层进行网络分段
广播风暴(broadcaststorm)是由于网络中的广播数据包过多而造成网络通信性能下降的现象,它的形成与网络中所使用的网络层协议和站点的数量有关。
虽然网桥和交换机都能够解决信道冲突,但对于广播风暴却束手无策。
其原因在于它们只是利用了mac地址对数据链路层的数据帧进行了转发,而对于网络的高层协议而言则是透明的。因此,通过网桥和交换机组成的网络仍属于同一个广播域(在不考虑虚拟网的情况下),网络中任何一个站点发出的广播数据包都可被其它站点所接收。因此网桥和交换机不能抑制广播风暴。
路由器的出现早于以太网交换机,它工作在网络的第三层(网络层)。路由器利用网络分组中包含的网络地址,通过寻径表来决定将网络分组转发至哪个网络。路由器可以区分一些常见的网络层协议,如ip、ipx和decnet等协议。连接至路由器的网段分属于不同的广播域,一个广播域内的广播数据包不会穿透路由器到达另一个广播域。因此路由器可以在一定程度上抑制广播风暴。
三、第二层分段与第三层分段的应用
同网桥和交换技术相比较,路由器在网络的更高层次实现网络分段,可以在一定程度上解决广播风暴问题。但是,路由器技术非常复杂,成本也更高。特别是在安装的初始阶段要进行大量的手工配置,而交换机则无需进行太多的配置就可以使用。同交换机基于硬件的数据交换不同,由于路由器大量采用了软件技术,在转发网络分组时造成了较大的延时,因此路由器的工作速度远不如交换机。在实际的网络环境中,路由器和交换机在各自的领域进行着网络分段。
