Ⅰ 區域網內出現網路風暴,該怎麼解決
網路風暴的產生有多種原因,如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等,其常見的產生網路風暴的原因及解決方法如下:
1、網線短路。
(1)產生原因:壓制網線時沒有做好,或者網線表面有磨損導致短路,會引起交換機的埠阻塞。當網線發生短路時,該交換機將接收到大量的不符合封裝原則的包,造成交換機處理器工作繁忙,
數據包來不及轉發,從而導致緩沖區溢出產生丟包現象,導致廣播風暴。
(2)對策:使用MRGT等流量查看軟體可以查看出現短路的埠,若交換機是可網管的,可以通過逐個封閉埠來進行處理查找,進而找到有問題的網線,找到短路的網線後,更換一根網線。
2、接入層拓撲環路。
(1)產生原因:當網路中存在環路,就會造成每一幀都在網路中重復廣播,引起廣播風暴。
(2)解決方案:在接入層啟用樹生成協議,或者在診斷故障時打開樹生成協議。
3、計算機網卡損壞或者交換器埠損壞。
(1)產生原因:當計算機網卡損壞或者交換器埠損壞,交換機埠不斷產生大量的廣播報文,會使交換機有一個埠傳輸速率非常緩慢,廣播包阻塞不能及時發出。
(2)對策:可將正常的計算機接到有問題的埠上,若故障解決,則是原先計算機的網卡損壞或網路故障所致,更換新網卡並檢測線路及網路配置即可解決。若故障依舊,則說明原先計算機的網卡未損壞,則是交換機的該埠已損壞,應檢查並確認該埠的指示燈是否正常。
4、 蠕蟲病毒。
(1)產生原因:當網路中某計算機感染蠕蟲病毒時,如Funlove、震盪波、RPC等病毒,如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加,則說明該計算機感染了蠕蟲病毒,通過網路傳播,損耗大量的網路帶寬,引起網路堵塞,導致廣播風暴。
(2)對策:為每台計算機安裝殺毒軟體,並配置補丁伺服器(WSUS)來保證區域網內所有的計算機都能及時打上最新的補丁。
5、arp攻擊。
(1)產生原因:攻擊者發送大量的ARP請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播信息所佔用,造成網路擁堵。
(2)對策:激活防止ARP病毒攻擊,在路由器中打開該選項,或者為計算機安裝防範ARP攻擊的軟體,如360安全衛士的區域網ARP攻擊攔截的保護功能等,對區域網內每一台計算機綁定網管的IP和其mac地址等。
(1)路由器網路風暴擴展閱讀:
網路風暴的預防措施
1、做好網路病毒的預防工作
在允許的前提下為各終端安裝殺毒軟體,將計算機系統中一些不必要的網路服務暫時停止掉,將使用不到的網路埠關閉掉,對於U盤等存儲設備的使用應當專網專用,盡量切斷病毒的跨網傳播途徑。
2、啟用生成樹協議,做好網路拓撲圖
當網路里有鏈路存在環接現象,就會導致廣播數據幀在網路中重復產生,引起廣播風暴,應提前開啟交換機中的STP協議。另外,應建立完善的各項文檔資料,包括:網路布線圖、網路拓撲圖、IP-MAC地址對應表等,避免在對現有網路進行變動時造成網路環路。
3、劃分VLAN
通過劃分vlan,做到每用戶每vlan,盡量減少廣播域。在同一個Vlan中,所有設備都是同一個廣播域的成員,並接收所有的廣播,所有的埠都會對廣播數據進行過濾。因此,通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍,也能夠在產生廣播風暴時得到更准確的定位,減少排故時間。
Ⅱ 路由器會導致網路風暴嗎
可能會有!無線路由器有兩種模式sever和client模式 當 兩種模式距離比較進或在覆蓋范圍的時候client端路由器會鏈接sever端產生環路,導致網路風暴。
Ⅲ 路由器為什麼能抑制廣播風暴
路由器隔離廣播風暴的原理:其實很簡單,路由器不會將某個介面收到的廣播包轉發到另外一個介面所在的網路,因此,一個網段內的廣播風暴不會對另一個網段造成任何影響,但是劃分子網可就未必了,因為如果只是在同一個物理網路中劃分的子網:比如192.168.0.0/24和192.168.1.0/24這兩個網段中間並沒有路由器的分割都是直接通過交換機相連的話,一旦某一台主機大量發送廣播包,所有網段主機的數據通訊都會受到影響,和在一個網段的情形一樣。
廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網路無法處理,並佔用大量網路帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了「廣播風暴」。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓,這就是廣播風暴。
Ⅳ 網路風暴怎麼辦
網路風暴的產生是因為網路環路引起的,你可以查看一下,有沒有一根網線的兩個頭插在同一個交換機上了。
Ⅳ 區域網網路風暴(廣播風暴)怎麼解決
arp綁定,減少arp病毒,尤其網關的綁定,每台電腦都綁定,包括路由器,再裝個arp防火牆
Ⅵ 無線路由器會引起廣播風暴,怎樣規避
路由器隔離廣播風暴的原理:其實很簡單,路由器不會將某個介面收到的廣播包轉發到另外一個復介面所在的網路,因此,一個網段內的廣播風暴不會對另一個網段造成任何影響,但是劃分子網可就未必了,因為如果只是在同一個物理網路中劃分的子網:比如192.168.0.0/24和192.168.1.0/24這兩個網段中間並沒有路由制器的分割都是直接通過交換機相連的話,一旦某一台主機大量發送廣播包,所有網段主機的數據通訊都會受到影響,和在一個網段的情形一樣。
廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網路無法處理,並佔用大量網路帶寬,導致正常業務不能運行知,甚至徹底癱瘓,這就發生了「廣播風暴道」。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓,這就是廣播風暴。
Ⅶ 什麼是網路風暴
[轉帖]網路風暴定義
廣播風暴是怎樣形成的
幀的傳輸方式,即單播幀(Unicast Frame)、多播幀(Multicast Frame)和廣播幀(Broadcast Frame)。
1、單播幀
單播幀也稱「點對點」通信。此時幀的接收和傳遞只在兩個節點之間進行,幀的目的MAC地址就是對方的MAC地址,網路設備(指交換機和路由器)根據幀中的目的MAC地址,將幀轉發出去。
2、多播幀
多播幀可以理解為一個人向多個人(但不是在場的所有人)說話,這樣能夠提高通話的效率。多播占網路中的比重並不多,主要應用於網路設備內部通信、網上視頻會議、網上視頻點播等。
3、廣播幀
廣播幀可以理解為一個人對在場的所有人說話,這樣做的好處是通話效率高,信息一下子就可以傳遞到全體。在廣播幀中,幀頭中的目的MAC地址是「FF.FF.FF.FF.FF.FF」,代表網路上所有主機網卡的MAC地址。
廣播幀在網路中是必不可少的,如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且,由於設備之間也需要相互通信,因此在網路中即使沒有用戶人為地發送廣播幀,網路上也會出現一定數量的廣播幀。
同單播和多播相比,廣播幾乎佔用了子網內網路的所有帶寬。網路中不能長時間出現大量的廣播幀,否則就會出現所謂的「廣播風暴」(每秒的廣播幀數在1000以上)。拿開會打一個比方,在會場上只能有一個人發言,如果所有人都同時發言的話,會場上就會亂成一鍋粥。廣播風暴就是網路長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網路速度奇慢無比。出現廣播風暴的原因有很多,一塊故障網卡就可能長時間地在網路上發送廣播包而導致廣播風暴。
使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時並不處理它,使它無法再傳遞到其他子網中,從而達到隔離廣播風暴的目的。因此在由幾百台甚至上千台電腦構成的大中型區域網中,為了隔離廣播風暴,都要進行子網劃分。
使用vlan完全可以隔離廣播風暴。
你可以看看每次win2000啟動時有時候發100包。
Ⅷ 什麼是網路風暴
由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓。這就是網路風暴。
網路設備原因
我們經常會有這樣一個誤解:交換機是點對點轉發,不會產生廣播風暴。其實,在我們購買網路設備時,購買的交換機通常是智能型的集線器(Hub),卻被奸商當做交換機來賣。這樣,在網路稍微繁忙的時候,肯定會產生廣播風暴了。
網卡損壞
如果網路機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包,就會產生大量無用的數據包,最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除,並且損壞的網卡一般還能上網,我們一般借用Sniffer區域網管理軟體,查看網路數據流量,來判斷故障點的位置。
網路環路
曾經在一次網路故障排除中,發現一個很可笑的錯誤:一條雙絞線的兩端插在同一個交換機的不同埠上,導致了網路性能驟然下降,打開網頁都非常困難。這種故障,就是典型的網路環路。網路環路的產生,一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過,現今的交換機(不是HUB)一般都帶有環路檢測功能。
網路病毒
一些比較流行的網路病毒,如Funlove、震盪波、RPC等病毒,一旦有機器中毒後,它們便會立即通過網路進行傳播。網路病毒的傳播,就會占據大量的網路帶寬,引起網路堵塞,進而引起廣播風暴。
黑客軟體的使用
一些上網者經常利用網路執法官、網路剪刀手等黑客軟體,對網吧的內部網路進行攻擊,這些軟體的使用,也可能產生廣播風暴。
Ⅸ 網路風暴到底是怎麼回事
你說的是區域網絡上的廣播風暴吧 這個問題一般是出現在HUB和交換機上的 如果你沒用這種設備的話那別擔心是廣播風暴了 在交換機HUB等連接設備的連接出現環路的時間 如果交換機不支持生成樹協議或者開啟了埠加速功能(忽略生成樹協議) 會產生廣播風暴、重復偵、MAC地址表不穩定等毛病 廣播風暴的原理很簡單 我也不願去給你復制了,簡單給你說說吧 比如你有兩個不支持生成樹協議的交換機連接著而且都和一個HUB連接著 這樣會產生一個環路 當某個埠收到一個數據的時間 因為交換機是用儲存轉發的方式,它先存下來,然後找目的地址發送 如果它的MAC地址表裡沒有目的地址,它會使用廣播的方式來尋找目的地址 這時另一個交換機和那個HUB也會收到這個數據包 然後他倆也採取廣播的方式來尋找目的地址 這樣第一個交換機的另一個埠又會收到這個數據包 然後它再廣播發送 就這樣在這個環路中不斷的廣播這個數據包 佔用了教大的網路資源