如何網路風暴

㈠ 什麼是網路風暴

由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。這就是網路風暴。

網路設備原因
我們經常會有這樣一個誤解：交換機是點對點轉發，不會產生廣播風暴。其實，在我們購買網路設備時，購買的交換機通常是智能型的集線器（Hub），卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。
網卡損壞
如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包，就會產生大量無用的數據包，最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除，並且損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。
網路環路
曾經在一次網路故障排除中，發現一個很可笑的錯誤：一條雙絞線的兩端插在同一個交換機的不同埠上，導致了網路性能驟然下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過，現今的交換機（不是HUB）一般都帶有環路檢測功能。
網路病毒
一些比較流行的網路病毒，如Funlove、震盪波、RPC等病毒，一旦有機器中毒後，它們便會立即通過網路進行傳播。網路病毒的傳播，就會占據大量的網路帶寬，引起網路堵塞，進而引起廣播風暴。
黑客軟體的使用
一些上網者經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，這些軟體的使用，也可能產生廣播風暴。

㈡ 區域網網路風暴（廣播風暴）怎麼解決

arp綁定，減少arp病毒，尤其網關的綁定，每台電腦都綁定，包括路由器，再裝個arp防火牆

㈢ 網路風暴如何解決

用VLAN技術可以解決

㈣ 請問網路風暴如何解決...

編輯本段網路風暴-預防（以CISCO catalyst switch為例） 1、首先使用網管分析你網路的baseline，這樣可以明確你的網路當中正常情況下的廣播包比例是多少。 2、目前絕大多數交換機都支持廣播風暴抑制特性，配置了這個特性以後，你可以控制每個埠的廣播包維持在特定的比例之下，這樣可以保留帶寬給必須的應用。 配置：（以CISCO catalyst switch為例） Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、針對預設STP配置無法排除的網路環路問題，利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下： switch——hub（portA——portB） Switch啟用了STP，而hub則被人有意無意的用一根網線聯起來，導致引起了環路。SWITCH的埠不會收到其他交換機或本交換機其他埠的 BPDU，不會觸發該埠的STP決策過程，也就不可能blocking該埠，這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置，也可以在每埠的基礎上配置。如果在全局下配置，則只對配置了portfast的埠起作用，如果在埠下配置，則不用配置portfast。 編輯本段網路風暴-排障（以CISCO catalyst switch為例） [1]如果網路中已經產生了網路風暴（現象通常為網路丟包、響應遲緩、時斷時通等），則可以利用如下的方法來排障 1、首先確認是否是網路風暴或其他異常流量引起的網路異常，在核心交換機上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交換機的CPU利用率較高，且大部分的資源都被「IP Input」進程佔用，則基本可以確定網路中有大流量的數據 2、查找異常流量是從交換機的那一個埠來的： switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一個埠的input rate非常高，且接收到的廣播包也非常多，則基本可以找到來源，如果該埠下聯的也是可管理的交換機，則再次執行此過程，直到找到一個連接PC或者HUB的埠 3、shutdown該埠 int xx shutdown 4、查找產生異常流量的根源 如果是HUB環路，則拆掉環；如果是病毒，則做殺毒處理；如果是網卡異常，則更換網卡。此部分不詳述。 5、確認交換機的CEF功能是否啟用，如果沒有，則需要啟用，可以加速流量的轉發 配置CEF： switch〉sh ip cef 全局模式下輸入 ip cef

㈤ 如何模擬網路風暴

找根網線插在交換機上，形成環路就可以了

㈥ 怎樣解決網路風暴

1. 開啟廣播風暴抑制（這個慎重點，但是也最後效果）
2. 劃分VLAN，減少一個廣播域內網路節點的數量
3. 查找廣播風暴的源頭，降低廣播報文的發送流量
4. 部分業務可能採用了組播的方式
對於二層交換機來說，默認是進行廣播處理的
這時可以開啟組播風暴抑制 或者 IGMP Snooping功能進行控制。

㈦ 什麼叫做網路風暴

網路風暴指由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。網路風暴時主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生。

在網路風暴這種狀態，請求或者響應分組源源不斷地產生出來，使情況變得更糕。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點，廣播隨著網路上分組數目的增加，擁塞會隨之出現，從而降低網路的性能以至於使之陷入癱瘓。

網路風暴可能由於各種原因而發生，例如蠕蟲病毒，交換機埠故障，NIC故障，沒有生成樹協議的鏈路冗餘，網路線路序列錯誤或干擾。從目前來看，蠕蟲和ARP攻擊是網路廣播風暴的主要原因。盡管今天網路廣播風暴很少見，但在一些使用集線器的網路中，它仍然很常見。

(7)如何網路風暴擴展閱讀：

網路廣播風暴，90%以上的網路廣播風暴是病毒所致，因此，在區域網中配備防病毒系統，購置IDS入侵檢測系統、網路流量檢測工具等，以加強網路病毒的防治，加強對網路線路運行狀態的監控，以求及時發現和處理網路上的異常流量和病毒攻擊，來保障區域網正常。

網路廣播風暴也可能由某些惡劣環境引起，例如不適當的溫度，濕度，振動和電磁干擾，尤其是在具有嚴重電磁干擾的環境中，這也可能使網路不穩定 ，導致數據傳輸錯誤，引起網路廣播風暴。在網路構建開始時，必須考慮避免計算機或網路介質直接暴露在強磁場中。

網路風暴還有可能是壓制網線時沒有做好，或者網線表面有磨損導致短路。大多數交換機使用存儲轉發技術，工作原理是轉發某個數據包。當網線短路時，交換機將收到大量不符合打包原則的數據包，導致交換機處理器忙碌。該數據包來得太晚無法轉發，造成廣播風暴。

㈧ 如何解決網路風暴

廣播風暴指過多的廣播包消耗了大量的網路帶寬，導致正常的數據包無法正常在網路中傳送，通常指一個廣播包引起了多個的響應，而每個響應又引起了多個得響應，就像滾雪球一樣，把網路的所有帶寬都消耗殆盡。該現象通常是由於網路環路、故障網卡、病毒等引起的。 如果網路中已經產生了網路風暴（現象通常為網路丟包、響應遲緩、時斷時通等），則可以查找異常流量是從交換機的那一個埠出來的。

㈨ 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、 蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(9)如何網路風暴擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

㈩ 網路廣播風暴到底是如何形成的

目前，工作在網吧網路中的網路設備，基本上都是交換機了。對於交換機，大家並沒有真正的了解其工作原理。 一、交換機基礎知識 1、交換機的定義：交換機是一種基於MAC（網卡的硬體地址）識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。 現在，交換機已經替代了我們原來比較熟悉的網路設備集線器，又稱Hub。但是這並不意味著，我們不需要了解Hub的基本知識。 2、集線器的定義：集線器（HUB）屬於數據通信系統中的基礎設備，它和雙絞線等傳輸介質一樣，是一種不需任何軟體支持或只需很少管理軟體管理的硬體設備。它被廣泛應用到各種場合。集線器工作在區域網(LAN)環境，像網卡一樣，應用於OSI參考模型第一層，因此又被稱為物理層設備。集線器內部採用了電器互聯，當維護LAN的環境是邏輯匯流排或環型結構時，完全可以用集線器建立一個物理上的星型或樹型網路結構。在這方面，集線器所起的作用相當於多埠的中繼器。其實，集線器實際上就是中繼器的一種，其區別僅在於集線器能夠提供更多的埠服務，所以集線器又叫多口中繼器。 二、交換機與集線器的區別 1、交換機與集線器的本質區別：用集線器組成的網路稱為共享式網路，而用交換機組成的網路稱為交換式網路。 共享式乙太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶可能同時「爭用」一個信道，而一個信道在某一時刻只允許一個用戶佔用，所以大量的用戶經常處於監測等待狀態，致使信號傳輸時產生抖動、停滯或失真，嚴重影響了網路的性能。 2、在交換式乙太網中，交換機提供給每個用戶專用的信息通道，除非兩個源埠企圖同時將信息發往同一個目的埠，否則多個源埠與目的埠之間可同時進行通信而不會發生沖突。通過實驗測得，在多伺服器組成的LAN中，處於半雙工模式下的交換式乙太網的實際最大傳輸速度是共享式網路的1.7倍，而工作在全雙工狀態下的交換式乙太網的實際最大傳輸速度可達到共享式網路的3.8倍。 交換機只是在工作方式上與集線器不同，其他的如連接方式、速度選擇等與集線器基本相同，目前的交換機同樣從速度上分為10M、100M和1000M幾種，所提供的埠數多為8口、16口和24口幾種。交換機在區域網中主要用於連接工作站、Hub、伺服器或用於分散式主幹網。 三、產生廣播風暴的原因 通過對以上網路設備的了解，我們就可以簡單分析出來，網路產生廣播風暴的原因了。一般情況下，產生網路廣播風暴的原因，主要有以下幾種： 1、網路設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網路設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。 2、網卡損壞：如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。 3、網路環路：曾經在一次的網路故障排除中，發現一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同埠上，導致了網路性能急驟下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由於一條物理網路線路的兩端，同時接在了一台網路設備中。 4、網路病毒：目前，一些比較流行的網路病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網路進行傳播。網路病毒的傳播，就會損耗大量的網路帶寬，引起網路堵塞，引起廣播風暴。 5、黑客軟體的使用：目前，一些上網者，經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，由於這些軟體的使用，網路也可能會引起廣播風暴。 要想做到對故障的快速判斷，良好扎實的基礎知識，是不可缺少的。因此大家在日後的學習中，不要忽略了對基礎知識的學習！