網路層哪個欄位廣播風暴

Ⅰ 廣播風暴是什麼該怎麼解決

一、廣播風暴

廣播風暴（broadcast storm）簡單的講是指當廣播數據充斥網路無法處理，並佔用大量網路帶寬，導致正常業務不能運行，甚至徹底癱瘓，這就發生了「廣播風暴」。

一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓，這就是廣播風暴。

二、解決對策

1、檢查所使用的網路設備是否是交換機，如果不是則更換正確的交換機，切記不要使用集線器。

2、使用MRGT等流量查看軟體可以查看出現短路的埠，如果交換機是可網管的，也可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線。找到短路的網線後，更換一根網線。

3、在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議，以便協助確定故障點。在廣播風暴發生時，應首先了解發生故障前網路的改動，建立完善的網路文檔資料，包括：網路布線圖、IP地址和MAC地址對應表等，可以通過區域網工具軟體來掃描獲取這些信息。

4、用於級聯交換機的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區別。

5、可將其他正常的計算機接到有問題的埠上，如果故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。

如果故障依舊，則說明原先計算機的網卡未損壞，可能是交換機的該埠已損壞，檢查該埠的指示燈，如確認是該埠損壞，應及時將交換機送修或者將計算機連接到其他埠，注意，不要擅自修理交換機，否則損壞交換機得不償失。

6、為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

(1)網路層哪個欄位廣播風暴擴展閱讀

抑制廣播風暴的方法：

1.確保區域網內的每台主機都安裝了最新的補丁且定時更新殺毒軟體病毒庫，按時對主機進行掃描查殺，通過這種方式容易檢測並除去計算機上導致區域網廣播風暴的病毒。

2.交換機開啟STP協議,可有效抑制廣播風暴。

3.區域網中採用靜態路由可有效避免廣播風暴。在電腦桌面雙擊打開瀏覽器，輸入路由器的web管理地址，點擊回車鍵。根據提示輸入賬號和密碼，點擊確定。

4.在左側找到並點擊安全功能—安全設置,然後在右側全部勾選啟用,最後點擊保存。

5.在左側找到並點擊DHCP伺服器,然後在右側勾選不啟用,最後點擊保存。

6.在左側找到並點擊IP與MAC綁定—ARP映射表，然後在右側找到並點擊全部導入。

7.在左側找到並點擊靜態ARP綁定設置，然後在右側勾選啟用、保存，最後在狀態裡面全部勾選並點擊使所有條目生效。

8.除了上述方法之外還可以通過網路准入控制系統來進行設置解決。網路下載大勢至網路准入控制系統，解壓後找到主控程序LANProtector.exe和抓包程序WinPcap.exe，依次雙擊安裝。

Ⅱ 網路中的廣播問題。廣播有分第二層和第三層嗎書上說的廣播風暴，是指第三層廣播風暴嗎路由器能隔離的

第三層有廣播，但是不會產生廣播風暴，只有第二層會產生廣播風暴。

Ⅲ 如何解決區域網廣播風暴 (2)

交換式乙太網技術是近年來迅速發展起來的一種網路新技術。交換式乙太網技術採用了與傳統的網橋相類似的工作機制。與網橋所不同的是，連接至交換機的不是網段而是網路站點。當乙太網交換機從一個埠收到數據幀後，並不像傳統的共享式集線器那樣簡單地將信號轉發至所有埠，而是對數據幀中所包含的mac地址進行分析，並利用交換機中的埠-mac地址映射表將數據幀轉發至相應的埠。因此各埠獨自享有10m、100m乃至1000m的的網路帶寬，從而解決了信道的沖突，緩解了網路帶寬不足的問題。二、在網路層進行網路分段廣播風暴(broadcaststorm)是由於網路中的廣播數據包過多而造成網路通信性能下降的現象，它的形成與網路中所使用的網路層協議和站點的數量有關。雖然網橋和交換機都能夠解決信道沖突，但對於廣播風暴卻束手無策。其原因在於它們只是利用了mac地址對數據鏈路層的數據幀進行了轉發，而對於網路的高層協議而言則是透明的。因此，通過網橋和交換機組成的網路仍屬於同一個廣播域(在不考慮虛擬網的情況下)，網路中任何一個站點發出的廣播數據包都可被其它站點所接收。因此網橋和交換機不能抑制廣播風暴。路由器的出現早於乙太網交換機，它工作在網路的第三層(網路層)。路由器利用網路分組中包含的網路地址，通過尋徑表來決定將網路分組轉發至哪個網路。路由器可以區分一些常見的網路層協議，如ip、ipx和decnet等協議。連接至路由器的網段分屬於不同的廣播域，一個廣播域內的廣播數據包不會穿透路由器到達另一個廣播域。因此路由器可以在一定程度上抑制廣播風暴。三、第二層分段與第三層分段的應用同網橋和交換技術相比較，路由器在網路的更高層次實現網路分段，可以在一定程度上解決廣播風暴問題。但是，路由器技術非常復雜，成本也更高。特別是在安裝的初始階段要進行大量的手工配置，而交換機則無需進行太多的配置就可以使用。同交換機基於硬體的數據交換不同，由於路由器大量採用了軟體技術，在轉發網路分組時造成了較大的延時，因此路由器的工作速度遠不如交換機。在實際的網路環境中，路由器和交換機在各自的領域進行著網路分段。如果單位中各部門的位置較為集中(通常在一棟建築物內)，並且允許將整個網路系統設計為單一的廣播域，則可以採用以交換機為中心的網路主幹結構。採用這種結構的網路，充分利用了交換技術的特點，部門之間的信息交換通過主幹交換機進行，部門用戶和信息中心伺服器組存在直接連接，因此可以保證足夠的網路帶寬。但是，由於該結構是單一廣播域，因此廣播數據包會穿透主幹交換機到達其它部門，有可能形成廣播風暴。對於單位中各部門的地理位置較為分散，或者由於安全性等原因不允許設計成單一廣播域結構的情況，可以採用以路由器為中心的網路主幹結構。採用這種結構的網路，通過路由器將各部門劃分成獨立的子網，形成各自的廣播域。部門之間的信息交換通過主幹路由器進行，因此各子網的廣播數據包不會穿透路由器到達其它部門。但是部門用戶和信息中心伺服器組之間由於路由器的存在而不存在直接連接，訪問速度會受到一定的影響。當前，隨著入網用戶和對網路帶寬需求的不斷增加，傳統的網橋和路由器已顯得「力不從心」，而vlan(虛擬區域網)和第三層交換等網路新技術則為我們提供了更多和更加有效的網路分段方法。四、利用vlan進行網路分段為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN(虛擬區域網)技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN(Switch Port Analyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。五、利用第三層交換技術進行網路分段第三層交換是，在網路交換機中引入路由模塊而實現交換與路由相結合的網路技術。它根據實際應用時的情況，靈活地在網路第二層或者第三層進行網路分段。在具體討論該技術之前，我們先回顧在一個由交換機和路由器組成的網路中站點是怎樣通過ip進行通信的。首先，要發送信息的站點根據子網掩碼分析信宿的ip地址，如果信宿機和信源機在同一個ip子網內，則信源機發出arp數據包以獲取信宿機的mac地址，在獲取了該mac地址後，信源機向信宿機發送ip數據包。如果信宿機和信源機不在同一個ip子網內，則信源機將ip數據包發送至ip子網中的默認路由器。路由器通過對信宿ip地址進行分析，並和路由器尋徑表進行比較，以確定如何轉發該數據包。在利用了第三層交換技術的多層交換機中，交換機具有第二層交換模塊和第三層交換模塊。第二層交換模塊應具有虛擬區域網功能，將連接在多層交換機的網路站點劃分成若干個虛擬區域網。多層交換機的第三層交換模塊具有一個或者多個ip地址和mac地址，形成了若干邏輯路由器埠。它的功能類似於將幾個區域網連接在一起的路由器，而掛接在邏輯路由器埠的是由第二層交換模塊所構成的虛擬子網。

Ⅳ 一台二層交換機中，三個網段如何劃分Vlan,防止廣播風暴，要具體方法

每個vlan實際上屬於一個區域網，不同vlan之間的通信必須經過網關，而廣播風暴是在一個網段之內，不能跨網關，
在二層交換機上創建三個vlan，vlan10，vlan20，vlan30，假如交換機地fa0/1-8是192.168.1.0/24，fa0/9-16是192.168.2.0/24，fa0/17-23是192.168.3.0/24,那麼把fa0/1-8劃分到vlan10中，fa0/9-16劃分到vlan
20中，fa0/17-23劃分到vlan
30中，每個地址段的網關是在上聯的三層交換機中，二層交換機與三層交換機之間採用trunk相連，這樣vlan之間即可以相互訪問，也避免了廣播風暴的發生

Ⅳ 廣播的廣播層次

廣播分為第2層廣播和第3層廣播。
第2層廣播也稱硬體廣播，用於在區域網內向所有的節點發送數據，通常不會穿過區域網的邊界（路由器），除非它變成一個單播。廣播的目的地址是一個二進制的全1或者十六進制全F的IP地址（255.255.255.255）。
廣播（第3層）用於在這個網路內向所有的節點發送數據。第3層廣播也支持平面的老式廣播。廣播信息是指以某個廣播域所有主機為目的的信息。這些被稱為網路廣播，它們是所有的主機位均為ON。
一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。這就是廣播風暴。
其實廣播風暴多是出現在以hub連接的容易產生環形連接的區域網中，如果用路由器和交換機的話，由於路由器和交換機是樹形連接設計的，可以有效的防止廣播風暴的產生。
但是在主幹網上，路由器的主要作用是路由選擇。主幹網上的路由器，必須知道到達所有下層網路的路徑。這需要維護龐大的路由表，並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。在園區網內部，路由器的主要作用是分隔子網。隨著網路規模的不斷擴大，區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中各個子網在邏輯上獨立，而路由器就是唯一能夠分隔它們的設備，它負責子網間的報文轉發和廣播隔離，在邊界上的路由器則負責與上層網路的連接。

Ⅵ 抑制廣播風暴在交換機的第幾層

二層交換隔離沖突域，三層交換隔離廣播域。如果想要隔離廣播風暴的話。要麼購買一台路由器或者3層交換機，要麼在2層交換機上面多化些VLAN。VLAN可以隔離廣播域，一般好一點的設備都包含VLAN功能。幾百塊錢買的交換機其實就是HUB，那個是一層設備，是無法隔離廣播域的。最好買cisco的。

Ⅶ 網路中的"廣播風暴"是什麼意思

在網路中 如果你要和對方通信,就必須知道他的IP地址,不過光有IP地址是不行的~~計算機還需要找到對方的MAC地址(網卡硬體地址),這不需要你去干預~例如你要發送數據到192.168.0.1 那麼你的計算機會在網路中發送一個ARP廣播~要求IP地址是192.168.0.1的計算機發送MAC地址過來~~這樣才能通信~~

廣播風暴的就是在網路中有大量的ARP協議數據包傳送,而影響到正常數據的傳送~一般是由於病毒引起,不排除網卡出問題~~!~~病毒會不斷的在網路中發送ARP數據廣播~通告一個假的MAC地址!這就是ARP欺詐~~嚴重者會導致網路癱瘓~

Ⅷ 交換機 廣播風暴

★當主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態，請求或者響應分組源源不斷地產生出來，常使情況變得更糕。隨著網路上分組數目的增加，擁塞會隨之出現，從而降低網路的性能以至於使之陷入癱瘓。
★一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播；由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓，這就是廣播風暴。
★其實廣播風暴多是出現在以hub連接而且是環形連接的區域網中，如果用路由器和交換機的話，由於路由器和交換機是樹形連接設計的，可以有效的防止廣播風暴的產生。
★但是在主幹網上，路由器的主要作用是路由選擇。主幹網上的路由器，必須知道到達所有下層網路的路徑。這需要維護龐大的路由表，並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。在園區網內部，路由器的主要作用是分隔子網。隨著網路規模的不斷擴大，區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中各個子網在邏輯上獨立，而路由器就是唯一能夠分隔它們的設備，它負責子網間的報文轉發和廣播隔離，在邊界上的路由器則負責與上層網路的連接。
解決辦法
1、有效分割過大網路，使廣播包只在有限的范圍內傳播。
2、使用網關，對數據包進行分揀。
3、使用路由器，隔離不同的子網。

參考資料：http://ke..com/view/197497.html?wtp=tt

Ⅸ 在什麼情況下，交換機的網路下會產生廣播風暴呢一般在什麼情況下

1. 台數比較多的情況。區域網裡面，DHCP和ARP都是廣播形式的。如果台數比較多，廣播包就多。導致廣播風暴。
   

2. 交換機環路。

3. 解決廣播風暴的辦法是劃分VLAN，建議一個子網不要超過200台客戶機。

4. WFilter裡面有個「網路健康度檢測插件」，可以有效的檢測廣播風暴和環路的存在。